Ansible 的特点
- 部署简单,只需要在主控端部署Ansible环境即可,被控端不需要进行任何操作
- 默认使用ssh协议来对设备进行管理
- 主控端集中化管理被控端,极大的提高了管理的方便性
- 配置简单、功能性强大、扩展性强
- 支持API及自定义模块,可通过Python轻松扩展
- 通过Playbooks来定制强大的配置、状态管理
- 对云计算平台、大数据都有很好的支持
测试环境
主机 | IP地址 |
---|---|
node1 | 192.168.1.10 |
node2 | 192.168.1.20 |
node3 | 192.168.1.30 |
其中node 1 为主控端,node2和node3 为被控端
所有节点均提前关闭防火墙以及selinux
搭建过程
node1 主控端安装ansible,并配置主机信息进行连通测试
这里需要先安装epel源,因为默认的yum源中没有Ansible这个软件包
[root@node1 ~]# yum install -y epel-release //下载epel源
[root@node1 ~]# yum install -y ansible //下载ansible
[root@node1 ~]# ansible --version //查看版本信息
[root@node1 ~]# ansible -h //查看帮助文档
ansible 常用参数详解
-i 指定hosts文件 如果不指定 默认也是指向hosts文件的
-m 指定使用什么模块来进行操作 默认使用的模块为command
-a 当指定模块后,-a后面进行需要进行的操作 如 ls 等等
ansible 的格式
ansible -i 指定hosts文件的路径 组名 -m 指定模块 -a 进行的一些操作
编辑配置文件,添加主机信息
文件里面指定主机ssh的密码以及用户
[root@node1 ~]# vi /etc/ansible/hosts //编辑这个文件
添加 如下信息
[web]
192.168.1.20 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=节点的密码
192.168.1.30 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=节点的密码
注意,使用这一种方式来进行测试,需要先使用ssh root@节点IP地址 来登录测试一下,记录指纹信息。
除了以上登录来记录指纹信息之外,我们还可以修改配置,取消掉需要先登录来记录指纹信息
[root@node1 ~]# vi /etc/ansible/ansible.cfg
71 host_key_checking = False //把注释去掉即可
连通测试节点
[root@node1 ~]# ansible -i /etc/ansible/hosts web -m ping
192.168.1.30 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
192.168.1.20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
node1 主控端配置无秘钥登录各被控端节点
[root@node1 ~]# ssh-keygen
[root@node1 ~]# ssh-copy-id 192.168.1.20 //拷贝信息到其他节点
[root@node1 ~]# ssh-copy-id 192.168.1.30
[root@node1 ~]# vi /etc/ansible/hosts //编辑配置文件
[web]
192.168.1.20
192.168.1.30
修改之前的配置的信息,修改来只存在以上的信息即可
在来连通测试
[root@node1 ~]# ansible -i /etc/ansible/hosts web -m ping
192.168.1.20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
192.168.1.30 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
以上就是Ansible自动化运维工具的搭建过程
Ansible 常用模块详解
[root@node1 ~]# ansible-doc -l //查看当前系统ansible的所有模块
常用模块讲解:
1.command (默认就是这个模块)
command 可以进行一些基本命令的操作 比如 ls pwd 等等
例:
[root@node1 ~]# ansible web -m command -a 'pwd'
2.shell 模块 (也是可以执行一些常用的命令 主要是通过/bin/sh来进行)
例:
[root@node1 ~]# ansible web -m shell -a 'free -m'
3.script 模块 (将本地脚本复制到远端并进行执行)
例:
[root@node1 ~]# vi test.sh //编写一个脚本文件
#!/bin/bash
echo "123" >> /opt/1.txt
[root@node1 ~]# ansible web -m script -a "/root/test.sh"
4.copy 模块 (将本地文件复制到远端)
例:
[root@node1 ~]# ansible web -m copy -a "src=/root/test.sh dest=/opt owner=root group=root mode=600"
src 指定本地文件存在的路径
dest 复制到远端设备的路径
owner 指定复制文件的用户
group 指定复制文件的组
mode 指定复制文件的权限
5.service 模块 (这个模块主要就是对一些服务进行开启关闭重启等操作)
例:
[root@node1 ~]# ansible web -m service -a "name=firewalld state=stopped enabled=no"
name 指定服务的名称
state 指定服务的状态(started restarted stopped reloaded)
enabled 指定是否要开机自动启动 yes 表示要 no 表示不要
6.sysctl 模块 (这个模块主要对系统进行优化设置的如开启路由转发功能等等 和修改/etc/sysct.conf文件差不多)
例:
[root@node1 ~]# ansible web -m sysctl -a "name=net.ipv4.ip_forward value=1 reload=yes"
name 指定需要操作的项 后面一定是跟value 设置值为多少的
reload 表示修改了之后是否要重载生效
7.user 模块 (这个用户主要用于创建用户以及对用户进行相关的操作)
例:
[root@node1 ~]# ansible web -m user -a "name=test1 state=present"
name 指定创建用户的名称
present 代表创建
8.yum 模块 (这个模块主要用于下载软件用的)
例:
[root@node1 ~]# ansible web -m yum -a "name=tree state=latest"
name 指定软件包的名称
state 有五种状态:latest、present 、installed(三个代表安装) removed absent (两个代表卸载)
9.cron 模块 (主要用于批量设置周期计划用的)
例:
[root@node1 ~]# ansible web -m cron -a "name='list dir' minute=*/3 job='ls /root'"
name 指定名称 可随意
minute 分钟
job 表示需要进行的操作是什么
10.get_url (这个模块主要用于下载url地址相关的信息)
例:
[root@node1 ~]# ansible web -m get_url -a "url=http://nginx.org/download/nginx-1.19.2.tar.gz dest=/opt mode=777 force=yes"
url 指定url地址
dest 下载到远端的什么目录下
mode 指定权限
Playbook批量部署LAMP环境并搭建WordPress 博客系统
playbook常用的一些文件夹
**.yml 文件的书写格式*
- name:描述(可自定义)
模块的名称:进行的操作
files : 主要存放同步到远端器上的各种服务的配置文件以及源码包
handlers : 当远端服务的配置文件发生变化时,通过在这个目录里面定义*.yml文件来对服务做一些重启等操作
tasks : 对远端服务器做出的一些操作
meta : 角色定义,可以留空
templates:用于执行lamp安装的模板文件,一般为脚本
vars:本次安装定义的变量
构建LAMP环境
[root@node1 ~]# yum install -y httpd mariadb mariadb-server php php-mysql //安装LAMP环境所需的包
[root@node1 /]# tar -xf wordpress-4.9.4-zh_CN.tar.gz -C /var/www/html/ //解压WordPress文件到指定木兰路
[root@node1 /]# mkdir -p /mysql/data //创建mysql的数据目录
[root@node1 /]# chown -R mysql:mysql /mysql/data/
[root@node1 /]# vi /etc/my.cnf //修改配置文件
[mysqld]
datadir=/mysql/data //添加数据目录的路径
[root@node1 /]# systemctl start httpd
[root@node1 /]# systemctl start mariadb
浏览器访问测试
Playbook文件的编写
首先构建整个环境所需的相关目录
[root@node1 ~]# mkdir -p /etc/ansible/lamp/roles/{prepare,httpd,mysql,php}/{tasks,files,templates,vars,meta,default,handlers}
复制对应的文件到指定目录里面 如httpd的配置文件 mysql的配置文件 WordPress 博客系统
[root@node1 ~]# cp wordpress-4.9.4-zh_CN.tar.gz /etc/ansible/lamp/roles/httpd/files/
[root@node1 ~]# cp /etc/httpd/conf/httpd.conf !$
cp /etc/httpd/conf/httpd.conf /etc/ansible/lamp/roles/httpd/files/
[root@node1 ~]# cp /etc/my.cnf /etc/ansible/lamp/roles/mysql/files/
构建prepare角色的(前期环境准备)palybook
基础环境配置
[root@node1 ~]# vi /etc/ansible/lamp/roles/prepare/tasks/main.yml
- name: delete yum //描述
shell: rm -rf /etc/yum.repos.d/* *// 删除本地源
- name: wget yum
shell: wget -O /etc/yum.repos.d/CentOS7-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo //下载网络源
- name: update yum
shell: yum makecache //更新缓存
- name: stop iptable
shell: iptables -F //关闭IPtable防火墙
构建 httpd 的 palybook
[root@node1 ~]# vi /etc/ansible/lamp/roles/httpd/tasks/main.yml
- name: install httpd
yum: name=httpd state=present //安装httpd
- name: copy httpd.conf
copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf //拷贝配置文件
- name: copy wordpress
copy: src=wordpress-4.9.4-zh_CN.tar.gz dest=/opt //拷贝WordPress网页文件
- name: tar wordpress
shell: tar -xf /opt/wordpress-4.9.4-zh_CN.tar.gz -C /var/www/html //解压WordPress压缩文件
- name: start httpd
service: name=httpd state=started enabled=yes //开启httpd服务
构建handler的palybook (当修改了httpd.conf文件后,就重启httpd服务器)
[root@node1 ~]# vi /etc/ansible/lamp/roles/httpd/handlers/main.yml
- name: restart httpd
service: name=httpd state=restarted enabled=yes //设置为重启状态
构建 mysql 的 playbook
[root@node1 ~]# vi /etc/ansible/lamp/roles/mysql/tasks/main.yml
- name: install mariadb
yum: name=mariadb-server state=present //安装mariadb
- name: mdkir /mysql/data
shell: mkdir -p /mysql/data && chown -R mysql:mysql /mysql/data //创建数据目录并赋权操作
- name: copy my.cnf
copy: src=my.cnf dest=/etc/my.cnf //拷贝配置文件
- name: start mariadb
service: name=mariadb state=started enabled=yes //启动数据库
构建 PHP 的 palybook
[root@node1 ~]# vi /etc/ansible/lamp/roles/php/tasks/main.yml
- name: install php
yum: name=php state=present
- name: install php-mysql
yum: name=php-mysql state=present
定义整个计划任务(合并三个)
[root@node1 ~]# vi /etc/ansible/lamp/roles/site.yml
- name: LAMP build
remote_user: root
hosts: web
roles:
- prepare
- mysql
- php
- httpd
注意缩进
开始批量部署lamp环境
ansible-playbook -i /etc/ansible/hosts /etc/ansible/lamp/roles/site.yml
效果图
构建完成以后是这样的
浏览器登陆测试
node2 节点登陆测试
node3节点登陆测试