Ansible

目录

1.Ansible架构以及介绍：

Ansible架构图：

Ansible工作原理

ansible任务执行模式

ansible功能特性：

ansible的安装

ansible的使用

---

1.Ansible架构以及介绍：

---

Ansible是一种自动化运维工具，由控制主机和被控机组成。只需要在Ansible主控端安装Ansible就可以了，被控端是主控端通过ssh远程管理的。所以在被控端只需要安装ssh和python2.5以上的版本即可。

Ansible是基于python开发的，并且集合了众多运维工具的优点，实现了批量系统部署、批量程序部署、批量运行命令等功能。

Ansible是基于模块进行工作的，所以本身并没有批量部署的能力，真正起到作用的是Ansible所运行的模块，Ansible只是提供一种框架。

Ansible因为是用ssh远程连接控制被控端的主机的所以无需代理，是直接对被控端进行管理。

Ansible架构图：

核心是Ansible

Core Modules是Ansible自带的核心模块

Custom Modules是自定义模块作用是当核心模块的功能满足不了需要时，用户便可以自定义添加扩展模块，这需要借助python进行二次开发。

Plugins是插件，是用来是实现发送邮件，记录日志信息等功能的

Connectior Plugins是连接插件，是Ansible用来连接其他被控端的主机一个插件，默认使用的是ssh，连接的主机可以是虚拟机也可以是真实的机器、云主机

Host Inventory是主机资源清单，是记录被控制端的主机的密码、IP地址、端口号等信息的

playbooks是剧本，是Ansible的任务集，按照顺序依次执行，一般是一个.yml的文件

Ansible工作原理

playbooks是剧本，是Ansible的任务集，按照顺序依次执行，一般是一个.yml的文件

Inventory是Ansible管理主机的清单，配置文件为/etc/ansible/hosts

Modules是Ansible执行命令的模块

Plugins作为模块功能的补充，如连接类型插件、变量插件等功能。

ansible任务执行模式

ansible任务执行的模式有以下两种：

ad-hoc：支持单个模块，支持批量执行单条命令；

playbook通过多个task集合完成一类功能，可以理解为通过组合多条ad-hoc操作的配置文件；

ansible功能特性：

应用代码自动化部署；

系统管理配置自动化；

支持云计算、大数据平台

轻量级无需安装agent；

批量任务执行可用脚本无需分发到远程；

支持非root用户和sudo；

模块是幂等性的：就是定义的任务存在了，就不会再重复了，这也就是说在一台主机上执行多次playbook也不会有什么影响。

ansible的安装

安装方式有源码安装、pip安装、yum安装。

源码安装需要python2.5以上的版本，源码安装所依赖的模块可以通过pip或easy_install 进行安装

 pip是专门用来管理Python模块的工具，Ansible会将每次正式发布都更新到pip仓库中。所以pip安装是最稳妥的安装方式。

yum安装，一般是在Redhat和centos上面进行安装，安装时需要安装epel源

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

yum -y install ansible

下面就用Redhat8来举例，因为之前已经安装过了。

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

Updating Subscription Management repositories.

Unable to read consumer identity

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

上次元数据过期检查：4:42:15 前，执行于 2021年07月13日 星期二 12时06分33秒。

epel-release-latest-8.noarch.rpm          16 kB/s |  23 kB    00:01   

软件包 epel-release-8-11.el8.noarch 已安装。

依赖关系解决。

无需任何处理。

完毕！

安装epel源之后再安装ansible

yum -y install ansible

Updating Subscription Management repositories.

Unable to read consumer identity

This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.

上次元数据过期检查：4:44:02 前，执行于 2021年07月13日 星期二 12时06分33秒。

软件包 ansible-2.9.23-1.el8.noarch 已安装。

依赖关系解决。

无需任何处理。

完毕！

下面时Ubuntu系统里面安装ansible，若是root用户就不需要sudo借权

$ sudo apt update

$ sudo apt install software-properties-common

$ sudo add-apt-repository --yes --update ppa:ansible/ansible

$ sudo apt install ansible

ansible的使用

下面命令的意思是主控端能否与被控端互通，-m是指定模块

ansible test -m ping

test | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/libexec/platform-python"

    },

    "changed": false,

    "ping": "pong"

}

ansible test -m yum -a "name=httpd state=present"

在test上安装httpd服务 -m是指定yum模块 -a是指定参数 state状态时安装

ansible test -m service -a "name=httpd state=started"

意思是利用服务模块开启httpd服务

ansible test -m copy -a "content='hello world\n' dest=/var/www/html/index.html"

意思是利用copy模块copy的作用是写入，将hello world这个内容写入到指定的路径下的文件里面。

编写playbook

将上面的httpd服务写入到playbook里面

- hosts: test   -后面要空格hosts表示在那个主机上执行：后面也要空格

  tasks:    表示任务

    - name: install httpd   任务的名称

      yum:    模块

          name: httpd   服务

          state: present  状态为安装

    - name: state httpd  

      service: 

name: httpd

              state: started 状态为开启

              enabled: yes  设置为开机自启

    - name: index.html

      copy:

            content: "hello world"   content的作用是可以用指定的内容替换本来用src指定的内容，src的作用是指定需要copy的文件或目录

            dest: /var/www/html/index.html   dest作用是将内容写入到指定的文件里面

              name: httpd

              state: started 状态为开启

              enabled: yes  设置为开机自启

    - name: index.html

      copy:

            content: "hello world"   content的作用是可以用指定的内容替换本来用src指定的内容，src的作用是指定需要copy的文件或目录

            dest: /var/www/html/index.html   dest作用是将内容写入到指定的文件里面