ansible的安装与使用

ansible的特点: 

1. 基于ssh运行
2. 无需客户端

安装ansible

这里提供四种安装方式,根据自己的需要任选一种即可

1.1使用yum安装

yum install epel-release -y

yum install ansible -y

1.2 使用pip安装
pip install ansible

如果没pip,需先安装好pip.方法如下:

yum install python-setuptools

easy_install pip

1.3 源码安装pip

准备工具

yum install git python-setuptools gcc python-devel -y

获取源码

git clone https://github.com/ansible/ansible

安装ansible

cd ansible

python setup.py install

1.4 brew安装
在macos下，可使用brew安装
brew install ansible

配置服务器

ansible通过文件来定义你要管理的主机,也就是说把你需要的管理的主机ip写到一个文件中即可。
这个文件一般名为hosts，它可以放在多个路径下，也可以自定义名称和路径。
默认我们用/etc/ansible/hosts这个文件即可

如果是macos 10 以上的系统，默认是没有权限写/etc/的，可以通过自定义配置来添加hosts文件
在~下添加.ansible.cfg文件，指定hosts文件的路径，内容如下

[defaults]
hostfile = /usr/local/etc/ansible/hosts

• 1
• 2

hosts文件的格式为：

[webservers]
10.2.2.121
10.2.2.122

• 1
• 2
• 3

这里webservers是主机组的名称，10.2.2.121和10.2.2.122就是具体的服务器ip了
按照这个格式来自定义自己要管理的主机和主机组即可
如我想定义一组名称test的主机，ip分别是10.2.1.201，10.2.1.202
格式如下

[test]
10.2.1.201
10.2.1.202

• 1
• 2
• 3

默认ssh端口是22，如果主机端口号是其他的，在ip后加:端口号即可，如10.2.1.203的端口是2211，属于test组，格式如下：

[test]
10.2.1.201
10.2.1.202
10.2.1.203:2211

• 1
• 2
• 3
• 4

如果要定义登录机器的用户名和密码，比如10.2.1.204的用户名是test，密码是admin@test,端口是2244,

[test]
10.2.1.201
10.2.1.202
10.2.1.203:2211
10.2.1.204:2244 ansible_ssh_user=test ansible_ssh_pass=admin@test

• 1
• 2
• 3
• 4
• 5

还可以定义主机的别名，如

[test]
web-01 ansible_host=10.2.1.205 ansible_ssh_user=test ansible_ssh_pass=admin@test ansible_ssh_port=2233

• 1
• 2

建议使用免密码登录来管理服务器，在ansible的服务器上配置一套ssh的key，通过ssh-copy-id把公钥分发到要管理的服务器上。具体步骤如下：

1.使用ssh-keygen产生ssh密钥

[root@test-201 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
dd:20:23:7c:1a:2e:01:bf:b1:67:7a:08:87:5f:e6:7e root@test-201
The key’s randomart image is:
+–[ RSA 2048]—-+
| . |
| o . |
| + + + . |
| . * = + o |
| o = B S . . |
| + X |
| + o |
| o E |
| .. |
+—————–+

2.将公钥发送到要管理的服务器

使用ssh-copy-id命令
比如要发送到10.2.31.202，使用如下命令：
[root@test-201 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 10.2.31.202
root@10.2.31.202’s password:
Now try logging into the machine, with “ssh ‘10.2.31.202’”, and check in:

.ssh/authorized_keys

to make sure we haven’t added extra keys that you weren’t expecting.

3.将公钥批量发送到要管理的服务器
如果你有100台服务器初始化了，手动发key肯定很累的，如果你这100台机器密码一致，可以通过ansible的authorized_key模块来实现批量发送，命令如下

ansible test --ask-pass -u 用户名 -m authorized_key -a "user=用户名 key='$(cat ~/.ssh/id_rsa.pub)'"

• 1

之后输入机器的密码即可批量发送了。

使用ansible

命令格式如下：
ansible + 主机组名称 + -m + 模块名称 + -a + 参数

主机组名称，即hosts中定义的主机组名称
-m 指使用模块，后加指定的模块名称
-a 指传给模块的参数

在不指定模块时，默认调用command模块。
如我们想看下test组上的服务器的/tmp下面有哪些文件，可以使用如下命令
ansible test -a “ls /tmp”

[root@test-201 ~]# ansible test -a "ls /tmp"
10.2.31.203 | SUCCESS | rc=0 >>
ansible_EMEGZI
testabcdefg

• 1
• 2
• 3
• 4

我们可以使用copy模块，将本地文件发送到目标服务器上，如：
ansible test -m copy -a “src=/root/install.log dest=/tmp”
这个命令是将本地的/root/install.log发送到test组的/tmp下，执行的效果如下：

[root@test-201 ~]# ansible test -m copy -a "src=/root/install.log dest=/tmp"
10.2.31.203 | SUCCESS => {
    "changed": true, 
    "checksum": "114ee153946d9cd2e690c405e5796a4fcc400542", 
    "dest": "/tmp/install.log", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "17b18780156a31a65d62a324110d686e", 
    "mode": "0644", 
    "owner": "root", 
    "secontext": "unconfined_u:object_r:admin_home_t:s0", 
    "size": 43688, 
    "src": "/root/.ansible/tmp/ansible-tmp-1466157410.68-191787255687953/source", 
    "state": "file", 
    "uid": 0
}

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16

你可以使用ansible-doc –list查看当前的所有模块

[root@test-201 ~]# ansible-doc  --list                       
….
….                                                        
authorized_key                     Adds or removes an SSH authorized key                                                                                           
azure                              create or terminate a virtual machine in azure                                                                                  
azure_rm_deployment                Create or destroy Azure Resource Manager template deployments                                                                   
azure_rm_networkinterface          Manage Azure network interfaces.                                                                                                
azure_rm_networkinterface_facts    Get network interface facts.                                                                                                    
azure_rm_publicipaddress           Manage Azure Public IP Addresses.                                                                                               
azure_rm_publicipaddress_facts     Get public IP facts.                                                                                                            
azure_rm_resourcegroup             Manage Azure resource groups.                                                                                                   
azure_rm_resourcegroup_facts       Get resource group facts.                                                                                                       
azure_rm_securitygroup             Manage Azure network security groups.
….
…

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15

使用ansible-doc + 模块名，可以看具体某个模块的使用方法，如查看yum模块的使用方法
ansible-doc yum

[root@test-201 ~]# ansible-doc  yum
> YUM

  Installs, upgrade, removes, and lists packages and groups with the `yum' package manager.
  ......

• 1
• 2
• 3
• 4
• 5
• 6

ansible自带了很多丰富的模块，详细请看：
http://docs.ansible.com/ansible/list_of_all_modules.html

Playbooks

顾名思义，playbooks就像剧本一样，将你要做的事情先定义好，然后通过它来执行。这也是ansible一个强大的地方，可以通过它来做些复杂的应用部署。

举个例子：

[root@test-201 ~]# cat test-playbook
- hosts: test
  tasks:
  - name: 确认apache是否在运行
service: name=httpd state=started

• 1
• 2
• 3
• 4
• 5

这是个很简单的playbooks，首先它指定了要操作的主机组是test，定义了一个名称：确认apache是否在运行，执行pkg=httpd state=latest动作。
执行如下命令ansible-playbook test-playbook，效果如下：

[root@test-201 ~]# ansible-playbook test-playbook 

PLAY [test] ********************************************************************

TASK [setup] *******************************************************************
ok: [10.2.31.203]

TASK [确认apache是否在运行] ***********************************************************
ok: [10.2.31.203]

PLAY RECAP *********************************************************************
10.2.31.203                : ok=2    changed=0    unreachable=0    failed=0

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12

由于playbooks涉及的内容较多,这里就不一一赘述了,更多内容请参考文档： http://ansible-tran.readthedocs.io/en/latest/docs/playbooks.html

小技巧:

1.有时候如果想直接操作某台服务器,但又没有在hosts里定义这台服务器时,可以使用如下命令:

ansible all -i ‘服务器ip,’
注意服务器ip后面要加个,

如
ansible all -i ‘10.2.31.201,’ -u test -k -a ‘uptime’

2.有时候我忘记配了哪些主机和组，我又不想看配置文件，有没有什么命令查看？

显示所有的组

ansible localhost -m debug -a 'var=groups.keys()'

• 1

显示所有的组和主机

ansible localhost -m debug -a 'var=groups'

• 1

BUG?

目前遇到两个bug(也可能是我的使用方式不对,正在关注中)
现已修复
1.在中文路径下无法使用.
如果在一个含中文的路径下面使用ansible,会无法执行,提示:
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe4 in position 14
所以不要跑到中文路径下面去执行ansible

2.su命令不能用.
使用su命令不成功,无在目标机器上通过一个普通用户su切换为root执行相关命令
错误如下:
ansible Timeout (12s) waiting for privilege escalation prompt