1 介绍和部署
1.1 介绍
-
ansible的功能
我爱你在当今的IT自动化领域,Ansible无疑是一个无法被忽视的重要角色。其便利性和高效性受到了广大开发者和系统管理员的一致好评,成为了配置管理和应用部署的首选工具。然而,对于一些初学者来说,Ansible的概念和架构可能会显得有些复杂和难以理解。因此,我打算通过一系列深入解析Ansible的博文,帮助大家更好地理解和使用这一工具。基于ssh协议实现远程管理,可以实现多种批量管理操作.
-
批量系统配置
-
批量软件部署
-
批量文件拷贝
-
批量运行命令
2.ansible的角色
-
管理端:不需要启动任何服务,默认服务端不需要任何的配置
-
受控端:基于ssh免秘钥,没有客户端软件需要安装
3.ansible命令
Ansible 命令是一种强大的自动化工具,它允许系统管理员和开发者在多台机器上自动执行任务。其中,Ad-Hot模式是一个概念性的名称,它与编写Ansible playbook的概念相似,类似于直接在命令行输入shell命令与编写shell scripts之间的关联。
具体而言,Ansible命令由以下三个主要部分组成:
- 1. Ansible 匹配的资产主机:这是你希望在其上执行任务的目标机器或一组机器。
- 2. 使用的模块 -m:这是你希望执行的具体动作或任务,Ansible提供了许多预定义的模块以供选择。
- 3. 模块的参数 -a:这允许你为特定模块传递参数,以便进一步定制其行为。
Ad-Hoc 命令的基本格式如下:
ansible [pattern] -m [module] -a '[module arguments]' [options]其中:
-
[pattern]:用来匹配目标主机或主机组的模式。 -
-m [module]:指定要使用的模块。 -
-a '[module arguments]':指定模块的参数。 -
[options]:其他可选参数。
详细解释一些常用的选项:
-
-a 'Arguments',--args='Arguments':指定模块的参数。
-
-m NAME,--module-name=NAME:指定要执行的模块名。默认使用
command模块,所以如果只是执行单一命令,可以省略-m参数。 -
-u Username,--user=Username:指定执行远程命令的用户,默认使用当前用户。
-
-U,--sudo-user=SUDO_User:sudo 到哪个用户,默认为 root。
-
-k,--ask-pass:提示输入 SSH 密码,而不是假设基于密钥的验证。
-
-K,--ask-sudo-pass:提示输入 sudo 密码。
-
-s,--sudo:使用 sudo 运行命令。
-
-S,--su:使用 su 命令运行命令。
-
-f NUM,--forks=NUM:指定并行任务数,默认为 5。
-
--private-key=PRIVATE_KEY_FILE:指定私钥文件的路径,用于 SSH 连接验证。
-
-v,--verbose:输出详细信息。
-
all:针对
hosts文件中定义的所有主机执行命令。 -
-M MODULE_PATH,--module-path=MODULE_PATH:指定模块的搜索路径。
-
-o,--one-line:压缩输出,尝试将输出信息压缩到一行中显示。
-
-B SECONDS,--background=SECONDS:在后台运行命令,并指定超时时间。
-
-P NUM,--poll=NUM:在后台模式下,每隔多少秒检查一次作业状态。
-
-T SECONDS,--timeout=SECONDS:设置命令执行的超时时间。
-
-c CONNECTION,--connection=CONNECTION:指定连接类型,如
paramiko(SSH)、ssh或local。 -
--tags=TAGS:只执行指定标签的任务。
-
--list-hosts:只打印将执行 playbook 的主机列表,并不真正执行 playbook。
-
--list-tasks:列出 playbook 中所有将被执行的任务。
-
-C,--check:只测试命令会改变什么内容,而不会真正执行。
-
--syntax-check:检查 playbook 的语法,但不执行。
-
-l SUBSET,--limit=SUBSET:进一步限制所选主机或主机组。
-
--skip-tags=SKIP_TAGS:跳过标签匹配的任务。
-
-e EXTRA_VARS,--extra-vars=EXTRA_VARS:设置额外的变量。
1.2 ansible软件安装部署
-
环境规划
| 主机名 | IP地址 | 用途 |
|---|---|---|
| master01 | 10.0.0.61 | 管理段 |
| backup | 10.0.0.41 | 受控端 |
| nfs01 | 10.0.0.31 | 受控端 |
| web01 | 10.0.0.7 | 受控端 |
-
免秘钥配置
生成秘钥对
ssh-keygen -t dsa
分发秘钥
sh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.7
sh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31
sh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.41
免交互批量分发秘钥参考我的批量免秘钥分发脚本
3) 口令登录方式配置[备选]
如果企业限制不允许使用ssh免秘钥方式,也可以使用在ansible的主机配置中,制定远程主机用户名和密码的方式
[root@xxxx ~]# vim /etc/ansible/hosts
[noah]
172.16.1.7
172.16.1.31 ansible_user=root ansible_password=123456
172.16.1.41
要先按装了
ansibl软件,才会有该配置文件
-
安装
ansible
软件安装
yum install -y ansible
若受控主机有启用selinux,会影响ansible链接,在不能禁用的情况下,客户机可以安装以下程序
yum install -y libselinux-python
-
主机列表创建
cp /etc/ansible/hosts{,.bak}
cat >/etc/ansible/hosts <<"EOF"
[noah]
172.16.1.7
172.16.1.31
172.16.1.41
EOF
1.3 用法说明
-
语法
ansible 主机信息 -m 模块名称 -a "相关模块参数""
主机信息:远程主机IP地址,主机组名称,all代表所有主机
-m:指定使用哪个模块
-a:模块中的参数和功能
ping模块
[root@xxxx ~]# ansible all -m ping
172.16.1.41 | SUCCESS => {
"changed": false,
"ping": "pong"
}
172.16.1.7 | SUCCESS => {
"changed": false,
"ping": "pong"
}
172.16.1.31 | SUCCESS => {
"changed": false,
"ping": "pong"
}
ping模块没有参数,不用跟-e
2) 返回颜色ansible会根据返回结果的类型不同,显示不同的颜色
-
绿色:查看远程主机信息,不会对远程主机系统做任何修改
-
红色:执行操作出现异常错误
-
黄色:对远程主机系统进行修改操作
-
粉色:警告或者忠告信息
其它示例:
以 root 用户身份对所有主机执行 df -h 命令:
ansible all -m command -a "df -h" --become --become-user root 使用 yum 模块安装 nginx,并提示输入密码:
ansible webservers -m yum -a "name=nginx state=present" -k 以 john 用户身份对 appservers 主机组执行 uptime 命令,并限制并发数为 5:
ansible appservers -m command -a "uptime" -u john -f 5 重启 testhosts 组的所有机器,每次重启 10 台:
ansible testhosts -a "/sbin/reboot" -f 10使用额外的变量执行 playbook:
ansible-playbook update.yml --extra-vars "hosts=vipers user=admin"只对这个两个 IP 执行任务:
ansible [pattern] -m [module] -a '[module arguments]' --limit=192.168.0.10,192.168.0.11ansible常用命令解释
ansible-doc
# ansible-doc -h Usage: ansible-doc [options] [module...]
该指令用于查看模块信息,常用参数有两个-l 和 -s ,具体如下:
//列出所有已安装的模块 # ansible-doc -l//查看具体某模块的用法,这里如查看command模块 # ansible-doc -s command
ansible-galaxy
# ansible-galaxy -h Usage: ansible-galaxy [init|info|install|list|remove] [--help] [options] ...
ansible-galaxy指令用于方便的从https://galaxy.ansible.com/ 站点下载第三方扩展模块,我们可以形象的理解其类似于centos下的yum、python下的pip
ansible-playbook
通过读取playbook 文件后,执行相应的动作,
ansible-pull
该指令使用需要谈到ansible的另一种模式---pull 模式,这和我们平常经常用的push模式刚好相反,其适用于以下场景:你有数量巨大的机器需要配置,即使使用非常高的线程还是要花费很多时间;
ansible-vault
ansible-vault主要应用于配置文件中含有敏感信息,又不希望他能被人看到,vault可以帮你加密/解密这个配置文件,属高级用法。主要对于playbooks里比如涉及到配置密码或其他变量时,可以通过该指令加密,这样我们通过cat看到的会是一个密码串类的文件,编辑的时候需要输入事先设定的密码才能打开。这种playbook文件在执行时,需要加上 –ask-vault-pass参数,同样需要输入密码后才能正常执行。具体该部分可以参看官网
2 命令类常用模块
ansible模块列表
https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
2.1 command[命令模块]
-
官方链接:
http://docs.ansible.com/ansible/latest/modules/command_module.html
说明:该模块与shell模块类似,但不能识别特殊符号 -
常用参数:
free_form [必须]表示执行command模块时,必须要有linux合法命令信息,如ls
chdir 在执行某个命令前,先切换目录
creates 判断一个文件是否存在,如果已经存在了,后面的命令就不会执行
removes 判断一个文件是否存在,如果不存在,后面的命令就不会执行
-
举例
-
chdir参数
[root@xxxx ~]# ansible 172.16.1.31 -m command -a "chdir=/tmp/ pwd"
172.16.1.31 | SUCCESS | rc=0 >>
/tmp
-
creates参数
[root@xxxx ~]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.conf hostname"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /etc/rsyncd.conf exists
[root@xxxx ~]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.123456 hostname"
172.16.1.41 | SUCCESS | rc=0 >>
backup
-
removes参数
[root@xxxx ~]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.conf hostname"
172.16.1.41 | SUCCESS | rc=0 >>
backup
[root@xxxx ~]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.1212213123 hostname"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /etc/rsyncd.1212213123 does not exist
2.2 shell[万能模块]
-
官方链接
https://docs.ansible.com/ansible/latest/modules/shell_module.html#shell-module
说明:shell模块可以满足command模块所有功能,并且可以支持识别特殊字符信息 < > | ; -
常用参数
free_form [必须]表示执行command模块时,必须要有linux合法命令信息,如ls
chdir 在执行莫个命令前,先切换目录
creates 判断一个文件是否存在,如果已经存在了,后面的命令就不会执行
removes 判断一个文件是否存在,如果不存在,后面的命令就不会执行
-
举例
[root@xxxx ~]# ansible 172.16.1.41 -m shell -a "hostname;pwd"
172.16.1.41 | SUCCESS | rc=0 >>
backup
/root
可以使用该名模,执行所有linux的命令,所以叫万能模块
2.3 script[脚本模块]
-
官方连接
https://docs.ansible.com/ansible/latest/modules/script_module.html#script-module -
常用参数
free_form [必须]表示执行command模块时,必须要有linux合法命令信息,如ls
chdir 在执行莫个命令前,先切换目录
creates 判断一个文件是否存在,如果已经存在了,后面的命令就不会执行
removes 判断一个文件是否存在,如果不存在,后面的命令就不会执行
-
举例
-
先查看脚本
[root@xxxx ~]# cat /server/scripts/mk.sh
#!/bin/sh
mkdir -p /root/abc/def
touch /root/abc/123.txt
ls -lh /root/abc/*
-
在调用这个脚本远程执行
[root@xxxx ~]# ansible 172.16.1.7 -m script -a "/server/scripts/mk.sh"
172.16.1.7 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 172.16.1.7 closed.\r\n",
"stdout": "-rw-r--r-- 1 root root 0 6月 18 17:05 /root/abc/123.txt\r\n\r\n/root/abc/def:\r\n总用量 0\r\n",
"stdout_lines": [
"-rw-r--r-- 1 root root 0 6月 18 17:05 /root/abc/123.txt",
"",
"/root/abc/def:",
"总用量 0"
]
}
3 文件类常用模块
3.1 copy[复制模块]
-
官方链接:
https://docs.ansible.com/ansible/latest/modules/copy_module.html#copy-module -
常用参数
backup 对数据信息进行备份
src 定义要推送数据信息
dest [必须]定义将数据推送到远程主机什么目录中
owner 设置复制后的文件属主权限
group 设置复制后的文件属组权限
mode 设置复制后的文件权限(600 755)
-
举例
-
backup参数
ansible 172.16.1.41 -m copy -a "src=/tmp/01.txt dest=/tmp/ backup=yes"
-
src,dest参数
ansible 172.16.1.41 -m copy -a "src=/tmp/01.txt dest=/tmp/"
3.2 file[文件操作模块]
-
官方链接
https://docs.ansible.com/ansible/latest/modules/file_module.html#file-module -
常见参数
src 定义要推送数据信息
dest [必须]定义将数据推送到远程主机什么目录中
owner 设置文件属主权限
group 设置文件属组权限
mode 设置文件权限(600 755)
state 用于指定创建目录或文件
-
举例
-
权限参数
ansible 172.16.1.7 -m file -a "dest=/tmp/01.txt owner=oldboy group=oldboy mode=600"
-
state创建文件
ansible 172.16.1.41 -m file -a "dest=/tmp/02.txt state=touch"
-
state创建目录
ansible 172.16.1.41 -m file -a "dest=/tmp/01dir state=directory"
4 包管理.系统服务管理.定时任务模块
4.1 yum[包管理模块]
-
官方链接
https://docs.ansible.com/ansible/latest/modules/yum_module.html#yum-module -
常用参数
name [必须]执行要安装软件的名称,以及软件的版本
state installed安装 absent(卸载)
list 指定软件名称,查看软件是否可以安装,以及是否安装过
-
举例
ansible 172.16.1.41 -m yum -a "name=iftop state=installed"
ansible 172.16.1.41 -m yum -a "name=iftop state=absent"
ansible 172.16.1.41 -m yum -a "list=iftop"
4.2 service[系统服务管理模块]
-
官方链接
https://docs.ansible.com/ansible/latest/modules/service_module.html#service-module -
常用参数
name [必须]指定要管理的服务名称(管理的服务一定在chkconfig中可以看到)
state stopped started restarted reloaded
enabled yes表示服务开机自启动 no表示服务开机不要自动启动
-
举例
ansible 172.16.1.41 -m service -a "name=crond state=started enabled=yes"
4.3 cron[定时任务模块]
-
官方链接
https://docs.ansible.com/ansible/latest/modules/cron_module.html#cron-module -
常用参数
minute 分,写法同系统定时任务,如[0-59] [*] [*/n]
hour 时,写法同上
day 日,写法同上
month 月,写法同上
weekday 周,写法同上
job 执行命令,如job='/bin/sh /server/scripts/test.sh &>/dev/null'
-
举例
-
添加定时任务
ansible 172.16.1.41 -m cron -a "minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null'"
ansible 172.16.1.41 -m cron -a "name=oldboy02 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null'"
-
删除定时任务
ansible 172.16.1.41 -m cron -a "name=oldboy02 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null' state=absent"
ansible 172.16.1.41 -m cron -a "name=oldboy01 state=absent"
-
注释定时任务
ansible 172.16.1.41 -m cron -a "name=oldboy01 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null' disabled=yes"a
ansible 172.16.1.41 -m cron -a "name=oldboy01 job='/bin/sh /server/scripts/test.sh &>/dev/n