介绍
ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和PyYAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的.
ansible只需要在server端安装ansible服务以及一些python的环境就可以了
在客户端只需要系统自带的openssh和python就够了
在一般的情况下,我们只需在 server端 里安装 Ansible 即可,因为 GNU/Linux 和 macOS 的 Managed node 都早已预载了 Python 2.5 以上的版本,且开通了 SSH 连线的条件。
特点
部署简单, 只需要在控制主机上部署ansible环境,被控制端上只要求安装ssh和python 2.5以上版本,这个对于类unix系统来说相当与无需配置.
- no angents: 被管控节点无需安装agent
- no server: 无服务端,使用是直接调用命名
- modules in any languages: 基于模块工作, 可以使用任意语言开发模块
- 易读的语法: 基于yaml语法编写playbook
- 基于推送模式: 不同于puppet的拉取模式,直接由调用者控制变更在服务器上发生的时间
- 模块是幂等性的:定义的任务已存在则不会做任何事情,意味着在同一台服务器上多次执行同一个playbook是安全的
程序目录结构
- 配置文件:
/etc/ansible/
- 执行文件目录:
/usr/bin/
- lib依赖库:
/usr/lib/python2.7/site-packages/ansible/
- help文件:
/usr/lib/python2.7/site-packages/ansible
环境搭建(以CentOS为例)
-
新增
epel-release
第三方套件来源- sudo yum install -y epel-release
-
安装 Ansible
- sudo yum install -y ansible
-
python
- sudo yum install -y python-pip
-
升级pip
- sudo pip install -U pip
-
安装 Ansible
- sudo pip install ansible
编辑
-
/opt/ssh_key.yaml
- 编辑通信的用户和公钥的位置
# Using alternate directory locations: - hosts: test //可以是组也可以是全部 user: root //推送所使用的用户 tasks: - name: ssh-copy authorized_key: user=root key="{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"
-
/etc/ansible/hosts
- 编辑主机群组,中括号内部为群组名称,下面写主机的IP
- 还可以加主机变量,在后面会写到
[test] 172.16.16.7 172.16.16.8
运行
[root@ansible-server scripts]# ansible all -m command -a date
172.16.16.8 | SUCCESS | rc=0 >>
Mon Mar 4 22:24:56 EST 2019
172.16.16.7 | SUCCESS | rc=0 >>
Mon Mar 4 22:24:56 EST 2019
[root@ansible-server scripts]#
- ansible 命令
- all 群组,all为全部群组,也可以直接写群组的名字test
- -m 后面指定要进行什么操作,有shell、copy等等
- -a 后面跟主要的操作,可加引号