目录
1.Ansible架构以及介绍:
Ansible是一种自动化运维工具,由控制主机和被控机组成。只需要在Ansible主控端安装Ansible就可以了,被控端是主控端通过ssh远程管理的。所以在被控端只需要安装ssh和python2.5以上的版本即可。
Ansible是基于python开发的,并且集合了众多运维工具的优点,实现了批量系统部署、批量程序部署、批量运行命令等功能。
Ansible是基于模块进行工作的,所以本身并没有批量部署的能力,真正起到作用的是Ansible所运行的模块,Ansible只是提供一种框架。
Ansible因为是用ssh远程连接控制被控端的主机的所以无需代理,是直接对被控端进行管理。
Ansible架构图:
核心是Ansible
Core Modules是Ansible自带的核心模块
Custom Modules是自定义模块作用是当核心模块的功能满足不了需要时,用户便可以自定义添加扩展模块,这需要借助python进行二次开发。
Plugins是插件,是用来是实现发送邮件,记录日志信息等功能的
Connectior Plugins是连接插件,是Ansible用来连接其他被控端的主机一个插件,默认使用的是ssh,连接的主机可以是虚拟机也可以是真实的机器、云主机
Host Inventory是主机资源清单,是记录被控制端的主机的密码、IP地址、端口号等信息的
playbooks是剧本,是Ansible的任务集,按照顺序依次执行,一般是一个.yml的文件
Ansible工作原理
playbooks是剧本,是Ansible的任务集,按照顺序依次执行,一般是一个.yml的文件
Inventory是Ansible管理主机的清单,配置文件为/etc/ansible/hosts
Modules是Ansible执行命令的模块
Plugins作为模块功能的补充,如连接类型插件、变量插件等功能。
ansible任务执行模式
ansible任务执行的模式有以下两种:
ad-hoc:支持单个模块,支持批量执行单条命令;
playbook通过多个task集合完成一类功能,可以理解为通过组合多条ad-hoc操作的配置文件;
ansible功能特性:
应用代码自动化部署;
系统管理配置自动化;
支持云计算、大数据平台
轻量级无需安装agent;
批量任务执行可用脚本无需分发到远程;
支持非root用户和sudo;
模块是幂等性的:就是定义的任务存在了,就不会再重复了,这也就是说在一台主机上执行多次playbook也不会有什么影响。
ansible的安装
安装方式有源码安装、pip安装、yum安装。
源码安装需要python2.5以上的版本,源码安装所依赖的模块可以通过pip或easy_install 进行安装
pip是专门用来管理Python模块的工具,Ansible会将每次正式发布都更新到pip仓库中。所以pip安装是最稳妥的安装方式。
yum安装,一般是在Redhat和centos上面进行安装,安装时需要安装epel源
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
yum -y install ansible
下面就用Redhat8来举例,因为之前已经安装过了。
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
上次元数据过期检查:4:42:15 前,执行于 2021年07月13日 星期二 12时06分33秒。
epel-release-latest-8.noarch.rpm 16 kB/s | 23 kB 00:01
软件包 epel-release-8-11.el8.noarch 已安装。
依赖关系解决。
无需任何处理。
完毕!
安装epel源之后再安装ansible
yum -y install ansible
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
上次元数据过期检查:4:44:02 前,执行于 2021年07月13日 星期二 12时06分33秒。
软件包 ansible-2.9.23-1.el8.noarch 已安装。
依赖关系解决。
无需任何处理。
完毕!
下面时Ubuntu系统里面安装ansible,若是root用户就不需要sudo借权
$ sudo apt update
$ sudo apt install software-properties-common
$ sudo add-apt-repository --yes --update ppa:ansible/ansible
$ sudo apt install ansible
ansible的使用
下面命令的意思是主控端能否与被控端互通,-m是指定模块
ansible test -m ping
test | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}
ansible test -m yum -a "name=httpd state=present"
在test上安装httpd服务 -m是指定yum模块 -a是指定参数 state状态时安装
ansible test -m service -a "name=httpd state=started"
意思是利用服务模块开启httpd服务
ansible test -m copy -a "content='hello world\n' dest=/var/www/html/index.html"
意思是利用copy模块copy的作用是写入,将hello world这个内容写入到指定的路径下的文件里面。
编写playbook
将上面的httpd服务写入到playbook里面
- hosts: test -后面要空格hosts表示在那个主机上执行:后面也要空格
tasks: 表示任务
- name: install httpd 任务的名称
yum: 模块
name: httpd 服务
state: present 状态为安装
- name: state httpd
service:
name: httpd
state: started 状态为开启
enabled: yes 设置为开机自启
- name: index.html
copy:
content: "hello world" content的作用是可以用指定的内容替换本来用src指定的内容,src的作用是指定需要copy的文件或目录
dest: /var/www/html/index.html dest作用是将内容写入到指定的文件里面
name: httpd
state: started 状态为开启
enabled: yes 设置为开机自启
- name: index.html
copy:
content: "hello world" content的作用是可以用指定的内容替换本来用src指定的内容,src的作用是指定需要copy的文件或目录
dest: /var/www/html/index.html dest作用是将内容写入到指定的文件里面