一、Ansible特点
1、不需要安装客户端,通过sshd通信
2、基于模块工作,模块可以由任何序言开发
3、不仅支持命令行使用模块,也支持编写yaml格式的playbook
4、支持sudo
5、有提供UI(浏览器图形化)www.ansible.com/tower10台主机以内免费
6、开源UI https://github.com/alaxli/ansible_ui文档
http://download.csdn.net/detail/liyang23456/7741185
二、Ansible安装
两台机器10.10.10.201和10.10.10.156
只需要在10.10.10.201上安装ansible即可
# yum -y install epel-release
# yum -y install ansible
三、Ansible配置秘钥
在10.10.10.201生成秘钥对
# ssh-keygen -t rsa直接回车即可,不用设置秘钥密码
把公钥(id_rsa.pub)内容放到10.10.10.156的/root/.ssh/authorized_keys里面
# scp id_rsa.pub slave.fanisk.com:/root/.ssh/authorized_keys
本机也要操作
# chmod 600 /root/.ssh/authorized_keys
关闭selinux
三、Ansible远程执行命令
# ansible fansik -m command -a 'hostname'
fansik为主机组的名字,-m后边是模块的名字,-a后面是命令,也可以写一个ip,针对一台机器来执行命令
还有一个模块shell也同样可以实现(可以执行脚本,支持管道符):
# ansible fansik -m shell -a 'hostname'
如果出现错误(copy文件的时候就会出现了):
slave.fansik.com | FAILED! => {
"changed": false,
"checksum": "7267a346473f1d39c1e8c2c0b43d40a42c37eb28",
"failed": true,
"msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"
需要安装libselinux-python包:
# yum -y install libselinux-python
编辑ansible的配置文件,添加主机组
# vim /etc/ansible/hosts
[fansik]
127.0.0.1
slave.fansik.com
fansik为主机组名字,自定义,下面为组内的机器可以是ip也可以是主机名
四、Ansible拷贝文件或目录
# ansible slave.fansik.com -m copy -a "src=/tmp/wohenhao dest=/tmp/wobuhao owner=root group=root mode=0644"
注意:源目录会放到目标目录下面去,如果目标制定的目录不存在,它会自动创建,如果copy的是文件,dest指定得名字和源如果不同,并且它不是已经存在的目录,相当于copy过去后有重命名,但相反,若果dest是目标机器上已经存在的目录,则会直接把文件copy到该目录下面
# ansible fansik -m copy -a "src=/etc/passwd dest=/tmp/wobuhao"
这里的/tmp/wobuhao和源机器上的/etc/passwd是一直的,如果目标机器上已经存在/tmp/wobuhao目录,则会在/tmp/wobuhao目录下面建立passwd文件
五、Ansible远程执行脚本
远程执行脚本需要将脚本分发到各个机器上去
# ansible fansik -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
然后在批量执行脚本
# ansible fansik -m shell -a "/tmp/test.sh"
五、Ansible实现任务计划
创建任务计划
# ansible fansik -m cron -a "name='fanjinbao' job='/bin/touch /tmp/shishi.txt' minute=5 weekday=6"
删除任务计划
# ansible fansik -m cron -a "name='fanjinbao' state=absent"
其他的时间表示:分钟:minute,小时:hour,日期:day,月:month
五、Ansible实现任务计划
# ansible fansik -m yum -a "name=httpd"
在name后面还可以加上state=installed
# ansible fansik -m service -a "name=httpd state=started enabled=yes"
这里的name是centos系统里面的服务名,可以通过chkconfig --list查到
Ansible文档的使用
# ansible-doc -l 列出所有的模块
# ansible-doc service 查看指定模块的文档
六、Ansible playbook的使用
1、在/tmp/目录下创建playbook.txt文件
# vim /etc/ansible/test.yml
---
- hosts: fansik
remote_user: root
tasks:
- name: test_playbook
shell: touch /tmp/playbook.txt
说明:host参数指定了对哪些主机进行操作;
user参数指定了使用什么用户登录远程主机操作;
tasks指定了一个任务,其下面的name参数同样是任务的描述,在执行过程中会打印出来
执行:# ansible-playbook test.yml
2、创建test用户
---
- name: create_user
hosts: slave.fansik.com
user: root
gather_facts: false
vars:
- user: "test"
tasks:
- name: create user
user: name="{{ user }}"
说明:name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印name变量的值,可以省略,gather facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;vars参数,指定了变量,这里指定一个user变量,其值为test,需要注意的是,变量值一定要用引号引住;user指定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。
七、Ansible playbook中的循环
改变slave.fansik.com的/tmp/目录下的1.txt、2.txt、3.txt的权限为600
# vim loop.yml
---
- hosts: slave.fansik.com
user: root
tasks:
- name: change mode for files
file: path=/tmp/{{ item }} mode=600 owner=root group=root
with_items:
- 1.txt
- 2.txt
- 3.txt
八、Ansible playbook条件判断
如果fansik主机组中有10.10.10.201这个机器就在该机器的/tmp/下面创建when.txt
---
- hosts: fansik
user: root
gather_facts: True
tasks:
- name: use when
shell: touch /tmp/when.txt
when: facter_ipaddress == "10.10.10.201"
九、Ansible playbook中的handers
执行tasks之后,服务器发生变化之后执行的一些操作,比如我们修改了配置文件后,需要重启一下服务
---
- hosts: fansik
remote_user: root
tasks:
- name: test copy
copy: src=/etc/passwd dest=/tmp/2.txt
notify: test handlers
handlers:
- name: test handlers
shell: echo "121212" >> /tmp/2.txt
说明:只有copy模块真正执行后,才会去调用下面的handlers相关的操作。也就是说passwd和2.txt内容是一样,并不会去执行handlers里面的shell相关命令命令,这种比较适合配置文件发生改变后,重启服务等操作。