CentOS 7 搭建 Ansible 自动化运维工具并实现Palybook 批量部署LAMP环境并搭建WordPress博客系统

Ansible 的特点

• 部署简单，只需要在主控端部署Ansible环境即可，被控端不需要进行任何操作
• 默认使用ssh协议来对设备进行管理
• 主控端集中化管理被控端，极大的提高了管理的方便性
• 配置简单、功能性强大、扩展性强
• 支持API及自定义模块，可通过Python轻松扩展
• 通过Playbooks来定制强大的配置、状态管理
• 对云计算平台、大数据都有很好的支持

测试环境

主机	IP地址
node1	192.168.1.10
node2	192.168.1.20
node3	192.168.1.30

其中node 1 为主控端，node2和node3 为被控端

所有节点均提前关闭防火墙以及selinux

搭建过程

node1 主控端安装ansible，并配置主机信息进行连通测试

这里需要先安装epel源，因为默认的yum源中没有Ansible这个软件包
[root@node1 ~]# yum install -y epel-release   //下载epel源
[root@node1 ~]# yum install -y ansible   //下载ansible 
[root@node1 ~]# ansible --version   //查看版本信息
[root@node1 ~]# ansible -h   //查看帮助文档
ansible 常用参数详解
-i  指定hosts文件  如果不指定 默认也是指向hosts文件的
-m  指定使用什么模块来进行操作  默认使用的模块为command
-a  当指定模块后，-a后面进行需要进行的操作 如 ls 等等

ansible 的格式
ansible -i 指定hosts文件的路径  组名 -m 指定模块 -a 进行的一些操作

编辑配置文件，添加主机信息
文件里面指定主机ssh的密码以及用户
[root@node1 ~]# vi /etc/ansible/hosts   //编辑这个文件
添加 如下信息 
[web]
192.168.1.20 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=节点的密码
192.168.1.30 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=节点的密码

注意，使用这一种方式来进行测试，需要先使用ssh root@节点IP地址 来登录测试一下，记录指纹信息。

除了以上登录来记录指纹信息之外，我们还可以修改配置，取消掉需要先登录来记录指纹信息
[root@node1 ~]# vi /etc/ansible/ansible.cfg 
   71 host_key_checking = False   //把注释去掉即可

连通测试节点
[root@node1 ~]# ansible -i /etc/ansible/hosts web -m ping 
192.168.1.30 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.20 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

node1 主控端配置无秘钥登录各被控端节点

[root@node1 ~]# ssh-keygen 
[root@node1 ~]# ssh-copy-id 192.168.1.20   //拷贝信息到其他节点
[root@node1 ~]# ssh-copy-id 192.168.1.30
[root@node1 ~]# vi /etc/ansible/hosts    //编辑配置文件
[web]
192.168.1.20 
192.168.1.30 
修改之前的配置的信息，修改来只存在以上的信息即可

在来连通测试
[root@node1 ~]# ansible -i /etc/ansible/hosts web -m ping 
192.168.1.20 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.30 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

以上就是Ansible自动化运维工具的搭建过程

Ansible 常用模块详解

[root@node1 ~]# ansible-doc -l   //查看当前系统ansible的所有模块

常用模块讲解：
1.command （默认就是这个模块）
command 可以进行一些基本命令的操作 比如 ls pwd 等等
例：
[root@node1 ~]# ansible web -m command -a 'pwd'

2.shell 模块 （也是可以执行一些常用的命令 主要是通过/bin/sh来进行）
例：
[root@node1 ~]# ansible web -m shell -a 'free -m'

3.script 模块 （将本地脚本复制到远端并进行执行）
例：
[root@node1 ~]# vi test.sh   //编写一个脚本文件
#!/bin/bash
echo "123" >> /opt/1.txt
[root@node1 ~]# ansible web -m script -a "/root/test.sh"

4.copy 模块 （将本地文件复制到远端）
例：
[root@node1 ~]# ansible web -m copy -a "src=/root/test.sh dest=/opt owner=root group=root mode=600" 
src 指定本地文件存在的路径
dest 复制到远端设备的路径
owner 指定复制文件的用户
group 指定复制文件的组
mode 指定复制文件的权限

5.service 模块 （这个模块主要就是对一些服务进行开启关闭重启等操作）
例：
[root@node1 ~]# ansible web -m service -a "name=firewalld state=stopped enabled=no"
name 指定服务的名称
state 指定服务的状态（started restarted stopped reloaded）
enabled 指定是否要开机自动启动  yes 表示要 no 表示不要

6.sysctl 模块 （这个模块主要对系统进行优化设置的如开启路由转发功能等等 和修改/etc/sysct.conf文件差不多）
例：
[root@node1 ~]# ansible web -m sysctl -a "name=net.ipv4.ip_forward value=1 reload=yes"

name  指定需要操作的项 后面一定是跟value 设置值为多少的
reload 表示修改了之后是否要重载生效

7.user 模块 （这个用户主要用于创建用户以及对用户进行相关的操作）
例：
[root@node1 ~]# ansible web -m user -a "name=test1 state=present"
name 指定创建用户的名称
present 代表创建 

8.yum 模块 （这个模块主要用于下载软件用的）
例：
[root@node1 ~]# ansible web -m yum -a "name=tree state=latest"
name 指定软件包的名称
state 有五种状态：latest、present 、installed(三个代表安装) removed absent (两个代表卸载)

9.cron 模块 （主要用于批量设置周期计划用的）
例：
[root@node1 ~]# ansible web -m cron -a "name='list dir' minute=*/3 job='ls /root'"
name 指定名称 可随意
minute 分钟  
job 表示需要进行的操作是什么

10.get_url （这个模块主要用于下载url地址相关的信息）
例：
[root@node1 ~]# ansible web -m get_url -a "url=http://nginx.org/download/nginx-1.19.2.tar.gz dest=/opt mode=777 force=yes"

url 指定url地址
dest 下载到远端的什么目录下
mode 指定权限 

Playbook批量部署LAMP环境并搭建WordPress 博客系统

playbook常用的一些文件夹
**.yml 文件的书写格式*
- name：描述（可自定义）
模块的名称：进行的操作

files : 主要存放同步到远端器上的各种服务的配置文件以及源码包

handlers : 当远端服务的配置文件发生变化时，通过在这个目录里面定义*.yml文件来对服务做一些重启等操作

tasks ： 对远端服务器做出的一些操作

meta ： 角色定义，可以留空

templates：用于执行lamp安装的模板文件，一般为脚本

vars：本次安装定义的变量

构建LAMP环境

[root@node1 ~]# yum install -y httpd mariadb mariadb-server php php-mysql   //安装LAMP环境所需的包
[root@node1 /]# tar -xf wordpress-4.9.4-zh_CN.tar.gz -C /var/www/html/    //解压WordPress文件到指定木兰路
[root@node1 /]# mkdir -p /mysql/data    //创建mysql的数据目录
[root@node1 /]# chown -R mysql:mysql /mysql/data/
[root@node1 /]# vi /etc/my.cnf    //修改配置文件
[mysqld]
datadir=/mysql/data   //添加数据目录的路径
[root@node1 /]# systemctl start httpd 
[root@node1 /]# systemctl start mariadb

浏览器访问测试

Playbook文件的编写

首先构建整个环境所需的相关目录

[root@node1 ~]# mkdir -p /etc/ansible/lamp/roles/{prepare,httpd,mysql,php}/{tasks,files,templates,vars,meta,default,handlers}
复制对应的文件到指定目录里面 如httpd的配置文件 mysql的配置文件 WordPress 博客系统
[root@node1 ~]# cp wordpress-4.9.4-zh_CN.tar.gz /etc/ansible/lamp/roles/httpd/files/
[root@node1 ~]# cp /etc/httpd/conf/httpd.conf !$
cp /etc/httpd/conf/httpd.conf /etc/ansible/lamp/roles/httpd/files/
[root@node1 ~]# cp /etc/my.cnf /etc/ansible/lamp/roles/mysql/files/

构建prepare角色的（前期环境准备）palybook

基础环境配置
[root@node1 ~]# vi /etc/ansible/lamp/roles/prepare/tasks/main.yml
- name: delete yum                 //描述
  shell: rm -rf /etc/yum.repos.d/*     *// 删除本地源
- name: wget yum 
  shell: wget -O /etc/yum.repos.d/CentOS7-Base.repo  http://mirrors.163.com/.help/CentOS7-Base-163.repo   //下载网络源
- name: update yum
  shell: yum makecache    //更新缓存
- name: stop iptable
  shell: iptables -F     //关闭IPtable防火墙

构建 httpd 的 palybook

[root@node1 ~]# vi /etc/ansible/lamp/roles/httpd/tasks/main.yml    
- name: install httpd
  yum: name=httpd state=present     //安装httpd
- name: copy httpd.conf
  copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf   //拷贝配置文件
- name: copy wordpress
  copy: src=wordpress-4.9.4-zh_CN.tar.gz dest=/opt   //拷贝WordPress网页文件
- name: tar wordpress
  shell: tar -xf /opt/wordpress-4.9.4-zh_CN.tar.gz -C /var/www/html    //解压WordPress压缩文件
- name: start httpd
  service: name=httpd state=started enabled=yes   //开启httpd服务

构建handler的palybook  （当修改了httpd.conf文件后，就重启httpd服务器）
[root@node1 ~]# vi /etc/ansible/lamp/roles/httpd/handlers/main.yml
- name: restart httpd 
  service: name=httpd state=restarted enabled=yes   //设置为重启状态

构建 mysql 的 playbook

[root@node1 ~]# vi /etc/ansible/lamp/roles/mysql/tasks/main.yml
- name: install mariadb
  yum: name=mariadb-server state=present   //安装mariadb
- name: mdkir /mysql/data
  shell: mkdir -p /mysql/data && chown -R mysql:mysql /mysql/data   //创建数据目录并赋权操作
- name: copy my.cnf 
  copy: src=my.cnf dest=/etc/my.cnf   //拷贝配置文件
- name: start mariadb
  service: name=mariadb state=started enabled=yes   //启动数据库

构建 PHP 的 palybook

[root@node1 ~]# vi /etc/ansible/lamp/roles/php/tasks/main.yml
- name: install php
  yum: name=php state=present
- name: install php-mysql
  yum: name=php-mysql state=present

定义整个计划任务（合并三个）

[root@node1 ~]# vi /etc/ansible/lamp/roles/site.yml
- name: LAMP build
  remote_user: root
  hosts: web
  roles:
    - prepare
    - mysql
    - php
    - httpd
注意缩进 

开始批量部署lamp环境
ansible-playbook -i /etc/ansible/hosts /etc/ansible/lamp/roles/site.yml

效果图

构建完成以后是这样的

浏览器登陆测试

node2 节点登陆测试

node3节点登陆测试