Ansible 自动化运维工具的应用

---

一、Ansible的简介

1. Ansible 的特点

1. 部署简单，只需要在主控端部署Ansible环境即可，被控端不需要进行任何操作
2. 默认使用ssh协议来对设备进行管理
3. 主控端集中化管理被控端，极大的提高了管理的方便性
4. 配置简单、功能性强大、扩展性强
5. 支持API及自定义模块，可通过Python轻松扩展
6. 通过Playbooks来定制强大的配置、状态管理
7. 对云计算平台、大数据都有很好的支持

2. Ansible 的架构

功能模块

1. INVENTORY：主机清单，等同于/etc/ansible/hosts文件
2. MODULES：Ansible 执行功能的命令模块（如command、shell）
3. PLUGINS：模块功能的补充，如连接插件的类型，循环插件等等
4. API：供第三方应用程序调用的接口

工作流程

用户编写 Playbook（主机剧本）交由Ansible依次去执行定义好play…

二、Ansible的应用

1. 测试环境

节点名称	IP地址
node1	192.168.111.10
node2	192.168.111.20
node3	192.168.111.20

node1为ansible服务器，node2、node3为被控端

2. Ansible 安装

配置本地yum源

[root@node1 ~]# yum install -y epel-release
[root@node1 ~]# yum repolist 

安装Ansible软件包

[root@node1 ~]# yum install -y ansible 
[root@node1 ~]# ansible --version   检测安装是否成功
ansible 2.9.23
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Apr 11 2018, 07:36:10) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

3. Ansible 命令

命令集

/usr/bin/ansible　　Ansibe AD-Hoc 临时命令执行工具，常用于临时命令的执行
/usr/bin/ansible-doc 　　Ansible 模块功能查看工具
/usr/bin/ansible-galaxy　　下载/上传优秀代码或Roles模块 的官网平台，基于网络的
/usr/bin/ansible-playbook　　Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull　　Ansible远程执行命令的工具，拉取配置而非推送配置（使用较少，海量机器时使用，对运维的架构能力要求较高）
/usr/bin/ansible-vault　　Ansible 文件加密工具
/usr/bin/ansible-console　　Ansible基于Linux Consoble界面可与用户交互的命令执行工具

/usr/bin/ansible-doc 命令

ansible-doc命令常用于获取模块的帮助信息的

[root@node1 ~]# ansible-doc -l   列出所有的模块
[root@node1 ~]# ansible-doc -s ping   -s指定模块进行查询
- name: Try to connect to host, verify a usable python and return `pong' on succ
  ping:
      data:                  # Data to return for the `ping' return value. If
                               this parameter is
                               set to `crash',
                               the module will
                               cause an
                               exception.

/usr/bin/ansible 命令

[root@node1 ~]# ansible -h   查看帮助文档
ansible 常用参数详解
-i  指定hosts文件  如果不指定 默认也是指向hosts文件的
-m  指定使用什么模块来进行操作  默认使用的模块为command
-a  当指定模块后，-a后面进行需要进行的操作 如 ls 等等

ansible 的格式
ansible -i 指定hosts文件的路径  组名 -m 指定模块 -a 进行的一些操作

4. Ansible 模块

Command模块

command为默认模块，作用是能够对远端远端主机进行一些基础命令的操作，比如：ls,pwd…
例：

[root@node1 ~]# ansible all -m command -a "ls /root" #列出root目录下的内容
192.168.111.20 | CHANGED | rc=0 >>
anaconda-ks.cfg
192.168.111.30 | CHANGED | rc=0 >>
anaconda-ks.cfg

Shell模块

和command差不多，只不过执行命令是通过/bin/sh来执行的
例：

[root@node1 ~]# ansible all -m shell -a "cat /etc/passwd | grep /bin/bash"   找可以登陆的用户
192.168.111.30 | CHANGED | rc=0 >>
root:x:0:0:root:/root:/bin/bash
192.168.111.20 | CHANGED | rc=0 >>
root:x:0:0:root:/root:/bin/bash

Script模块

将本地脚本复制到被控端并执行
例：

编写脚本
[root@node1 ~]# vi run.sh 
#!/bin/bash 
 
echo "this is ansible' >> /root/1.txt
[root@node1 ~]# chmod a+x run.sh   赋予执行权限

[root@node1 ~]# ansible all -m script -a "/root/run.sh"  
[root@node1 ~]# ansible all -m shell -a "cat /root/1.txt"   验证
192.168.111.20 | CHANGED | rc=0 >>
this is ansible
192.168.111.30 | CHANGED | rc=0 >>
this is ansible

Copy模块

将本地文件复制到远端服务器上
例：

[root@node1 ~]# ansible all -m copy -a "src=/root/run.sh dest=/root/"
[root@node1 ~]# ansible all -m shell -a "ls /root | grep run.sh "    验证
192.168.111.20 | CHANGED | rc=0 >>
run.sh
192.168.111.30 | CHANGED | rc=0 >>
run.sh

Yum模块

该模块主要用于下载软件包
例：

[root@node1 ~]# ansible all -m yum -a "name=httpd state=present" 
state 有五种状态：latest、present 、installed(三个代表安装) removed absent (两个代表卸载)

Service模块

主要对一些服务进行开启、关闭、重启
例：

[root@node1 ~]# ansible all -m service -a "name=httpd state=started enabled=yes"
[root@node1 ~]# ansible all -m shell -a "ss -tan | grep 80"   验证
192.168.111.20 | CHANGED | rc=0 >>
LISTEN     0      128         :::80                      :::*                  
192.168.111.30 | CHANGED | rc=0 >>
LISTEN     0      128         :::80                      :::*   

User模块

主要用于添加用户删除用户等操作
例：

[root@node1 ~]# ansible all -m user -a "name=test state=present"
[root@node1 ~]# ansible all -m shell -a "cat /etc/passwd | grep test"   验证
192.168.111.20 | CHANGED | rc=0 >>
test:x:1000:1000::/home/test:/bin/bash
192.168.111.30 | CHANGED | rc=0 >>
test:x:1000:1000::/home/test:/bin/bash

Group模块

主要用于创建、删除组这一些操作
例：

[root@node1 ~]# ansible all -m group -a "name=zs state=present"
[root@node1 ~]# ansible all -m shell -a "cat /etc/group | grep zs"
192.168.111.20 | CHANGED | rc=0 >>
zs:x:1001:
192.168.111.30 | CHANGED | rc=0 >>
zs:x:1001:

Get_url模块

这个模块主要是用于下载url地址相关软件信息的
例：

[root@node1 ~]# ansible all -m get_url -a 'url=http://nginx.org/download/nginx-1.19.2.tar.gz dest=/root mode=777 force=yes'
[root@node1 ~]# ansible all -m shell -a "ls -l /root | grep *.tar.gz" 验证 
192.168.111.20 | CHANGED | rc=0 >>
-rwxrwxrwx. 1 root root 1048727 Aug 11 16:55 nginx-1.19.2.tar.gz
192.168.111.30 | CHANGED | rc=0 >>
-rwxrwxrwx. 1 root root 1048727 Aug 11 16:55 nginx-1.19.2.tar.gz

Setup模块

通过调用facts（facts是变量）组件来收集主机信息，如vCPU个数、内存大小等，[Gathering Facts]这个任务是我们在运行一个palybook都会存在的，主要用于收集主机信息然后通过变量的方式存放起来的

三、Ansible Playbook的应用

Playbook剧本是由一个或者多个play组成的列表

1. Playbook的核心元素包含

1. Hosts：需要在哪一台上执行的主机，调用的是/etc/ansible/hosts
2. Remote_user：执行远程执行任务的主机身份 默认为root
3. Tasks：任务，即你要进行的是那一些操作，由各大模块来定义操作的列表
4. Handlers：触发器，只有在特定的条件下才会触发任务
5. Roles：角色，将hosts剥离出去，由tasks、handlers等所组成的一种特定的结构

2. Playbook简单案列

安装httpd服务

[root@node1 ~]# vi httpd.yaml 
- hosts: all      #指定被控端
  remote_user: root   #指定远端执行的用户
  tasks:
    - name: install httpd     #描述信息
      yum: name=httpd state=present   #使用yum模块来安装httpd服务
    - name: start httpd service
      service: name=httpd state=started enabled=yes   #启动httpd服务
 
 执行效果
 [root@node1 ~]# ansible-playbook httpd.yaml 
 [root@node1 ~]# ansible all -m shell -a "ss -tan | grep 80"   #查看是否开放了80端口
192.168.111.20 | CHANGED | rc=0 >>
TIME-WAIT  0      0      192.168.111.20:58238              39.155.141.16:80                 
TIME-WAIT  0      0      192.168.111.20:58230              39.155.141.16:80                 
LISTEN     0      128         :::80                      :::*                  
192.168.111.30 | CHANGED | rc=0 >>
TIME-WAIT  0      0      192.168.111.30:50172              210.28.130.3:80                 
TIME-WAIT  0      0      192.168.111.30:50164              210.28.130.3:80                 
LISTEN     0      128         :::80                      :::*   

3. notify和handlers的应用

两者的结合可构建一个触发环境，可用于修改了配置文件需要重启服务等这些操作

触发httpd服务器重启

准备一个httpd.conf模板修改端口号为8080

[root@node1 ~]# vi httpd.conf 
Listen 8080

编写触发的Playbook

[root@node1 ~]# vi reboot.yaml 
- hosts: all
  remote_user: root
  tasks:
    - name: copy httpd.conf
      copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
      notify:
        - restart httpd
  handlers:
    - name: restart httpd   #此处和notify一致
      service: name=httpd state=restarted
  
执行效果
[root@node1 ~]# ansible-playbook reboot.yaml 
[root@node1 ~]# ansible all -m shell -a "ss -tan | grep 8080"
192.168.111.20 | CHANGED | rc=0 >>
LISTEN     0      128         :::8080                    :::*                  
192.168.111.30 | CHANGED | rc=0 >>
LISTEN     0      128         :::8080   

4. tags的应用

存在tags标签的tasks，我们可以选择性的来执行
示例

[root@node1 ~]# vi tags.yaml 
- hosts: all
  remote_user: root 
  tasks:
    - name: echo 1.txt
      shell: echo "this is 1.txt" >> /root/1.txt
      tags:
        - test1
    - name: echo 2.txt
      shell: echo "this is 2.txt" >> /root/2.txt
      tags:
        - test2

执行标签为test2的
[root@node1 ~]# ansible-playbook tags.yaml --tags="test2"
[root@node1 ~]# ansible all -m shell -a "ls -l /root/"
192.168.111.20 | CHANGED | rc=0 >>
total 1040
-rw-r--r--. 1 root root      14 Aug 12 18:31 2.txt
192.168.111.30 | CHANGED | rc=0 >>
total 1040
-rw-r--r--. 1 root root      14 Aug 12 18:31 2.txt

5. 变量的应用

通过关键字vars即可在playbook中定义变量

在playbook中定义变量

[root@node1 ~]# vi vars.yaml 
- hosts: all
  remote_user: root
  vars:
    - username: test1
    - groupname: test2
  tasks:
    - name: create user
      user: name={{ username }} state=present
    - name: create group 
      group: name={{ groupname }} state=present
引用变量使用{{ 变量名 }}

通过命令行传递变量参数

[root@node1 ~]# vi yum.yaml 
- hosts: all
  remote_user: root
  tasks：
    - name: install package
      yum: name={{ name }} state=present
[root@node1 ~]# ansible-playbook yum.yaml -e name=net-tools 

四、Ansible Roles的应用

1. Roles目录结构图

/etc/ansible/roles 为存放各类角色的目录，如mysql角色、httpd角色、php角色等等，每一个角色下面都会存在如下目录：

• project： 角色的名称，比如mysql、nginx等
• files：存放同步到被控端上的配置文件以及源码包，供copy模块和script模块调用的目录
• tasks：此目录应该包含一个main.yaml文件，用于定义角色一系列操作
• vars：此目录应该包含一个main.yaml文件，用于定义此角色用到的变量
• meta：此目录应该包含一个main.yaml文件，用于定义此角色的特殊设定及其依赖关系
• default：此目录应该包含一个main.yaml文件，用于为当前角色定义默认变量
• templates：用来存放jinjia2模板，template会自动在这个目录中寻找jinjia2模板文件
• handlers： 此目录应该包含一个main.yaml文件，用于定义此角色触发的条件执行的动作

2. Roles部署httdp案例

准备所需的目录

[root@node1 ~]# mkdir -pv /etc/ansible/roles/httpd/{templates,vars,tasks,handlers}                   
mkdir: created directory ‘/etc/ansible/roles/httpd’
mkdir: created directory ‘/etc/ansible/roles/httpd/templates’
mkdir: created directory ‘/etc/ansible/roles/httpd/vars’
mkdir: created directory ‘/etc/ansible/roles/httpd/tasks’
mkdir: created directory ‘/etc/ansible/roles/httpd/handlers’

编写httpd角色用到的变量

[root@node1 ~]# vi /etc/ansible/roles/httpd/vars/main.yaml
PORT: 8088
USERNAME: apache
GROUPNAME: apache

创建templates模板文件

模板文件的后缀名*.j2
[root@node1 templates]# mv httpd.conf httpd.conf.j2
[root@node1 templates]# vi httpd.conf.j2 
Listen {{ PORT }}
User {{ USERNAME }}
Group {{ GROUPNAME }}

剧本的编写

[root@node1 ~]# vi /etc/ansible/roles/httpd/tasks/main.yaml 
- name: create user
  user: name=apache state=present
- name: create group
  group: name=apache state=present
- name: install httpd
  yum: name=httpd state=present
- name: copy httpd.conf 
  template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
  notify:
    - restart httpd 
- name: start httpd service 
  service: name=httpd state=started enabled=yes

配置触发操作

[root@node1 ~]# vi /etc/ansible/roles/httpd/handlers/main.yaml      
- name: restart httpd 
  service: name=httpd state=restarted

将以上操作整合在一起

[root@node1 ~]# vi /etc/ansible/roles/all.yaml 
- hosts: all
  remote_user: root
  roles:
    - httpd

执行效果
[root@node1 ~]# ansible-playbook /etc/ansible/roles/all.yaml 

PLAY [all] *********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.111.20]
ok: [192.168.111.30]

TASK [httpd : create user] *****************************************************
ok: [192.168.111.30]
ok: [192.168.111.20]

TASK [httpd : create group] ****************************************************
ok: [192.168.111.30]
ok: [192.168.111.20]

TASK [install httpd] ***********************************************************
ok: [192.168.111.30]
ok: [192.168.111.20]

TASK [copy httpd.conf] *********************************************************
ok: [192.168.111.20]
ok: [192.168.111.30]

TASK [start httpd service] *****************************************************
changed: [192.168.111.20]
changed: [192.168.111.30]

PLAY RECAP *********************************************************************
192.168.111.20             : ok=6    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.111.30             : ok=6    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0