zoukankan      html  css  js  c++  java
  • Ansible详解(一)

    简介

    Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用、配置、编排task(持续交付、无宕机更新等)。主版本大概每2个月发布一次。

    AnsibleSaltstack最大的区别是Ansible无需在被控主机部署任何客户端代理,默认直接通过SSH通道进行远程命令执行或下发配置:相同点是都具备功能强大、灵活的系统管理、状态配置,两者都提供丰富的模板及API,对云计算平台、大数据都有很好的支持。


    1.Ansible优点:

    • Agentless,去中心化
    • Stupied Simple ,上手简单,学习曲线平滑
    • SSH by default ,安全,无需安装客户端
    • 配置简单、功能强大、扩展性强
    • 支持API及自定义模块,可通过Python轻松扩展
    • 通过Playbooks来定制强大的配置、状态管理
    • 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台
    • 幂等性:一种操作重复多次结果相同

    2.Ansible的架构图:

    Ansible核心组件说明:

    Ansible:Ansible的核心程序
    Host Lnventory:记录了每一个由Ansible管理的主机信息,信息包括ssh端口,root帐号密码,ip地址等等。可以通过file来加载,可以通过CMDB加载
    Playbooks:YAML格式文件,多个任务定义在一个文件中,使用时可以统一调用,“剧本”用来定义那些主机需要调用那些模块来完成的功能.
    Core Modules:Ansible执行任何管理任务都不是由Ansible自己完成,而是由核心模块完成;Ansible管理主机之前,先调用core Modules中的模块,然后指明管理Host Lnventory中的主机,就可以完成管理主机。
    Custom Modules:自定义模块,完成Ansible核心模块无法完成的功能,此模块支持任何语言编写。
    Connection Plugins:连接插件,Ansible和Host通信使用

    3.ansible执行过程,其中暖色调的代表已经模块化

    安装和配置

    在使用ansible之前需要配置ssh免密钥登陆

    生成公钥和私钥ssh-keygen -N ''

    分发密钥到远程主机:ssh-copy-id 172.16.47.103/104

    分发之后默认会在远程主机的/root/.ssh下生成authorized_keys这个文件。

    安装:epel源中有ansible的安装包(1.9),所以我们可以直接用yum安装yum install ansible -y,最新版已经是2.2了,如果想用最新版的话,也可以去网上下载。

    Ansible 1.9和2.0的区别:

    • (1) 最大区别是2.0的API调用方式发生变化,1.9原有的api调用方式在2.0不再支持
    • (2) 2.0增加了重要的功能: ansible-console
    • (3) Ansible 2.0的模块数量增加很多,500+个模块数量

    ansible命令集:

    /usr/bin/ansible: # Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
    /usr/bin/ansible-doc: # Ansible 模块功能查看工具
    /usr/bin/ansible-galaxy: # 下载/上传优秀代码或Roles模块的官网平台,基于网络的
    /usr/bin/ansible-playbook: # Ansible 定制自动化的任务集编排工具
    /usr/bin/ansible-pull: # Ansible远程执行命令的工具(使用较少,海量机器时使用,对运维的架构能力要求较高)
    /usr/bin/ansible-vault: # Ansible 文件加密工具
    /usr/bin/ansible-console: # Ansible基于Linux Consoble界面可与用户交互的命令执行工具

    /usr/share/ansible_plugins:Ansible高级自定义插件目录(需要python基础)
    /etc/ansible/ansible.cfg:配置文件
    /etc/ansible/hosts:主机清单

    Ansible 配置文件

    绝大多数配置保持默认就好

    (1)[defaults]
    	#inventory      = /etc/ansible/hosts  # 主机列表配置文件
    	#library        = /usr/share/my_modules/ # 库文件存放目录 
    	#remote_tmp     = $HOME/.ansible/tmp  # 生成的临时py命令文件存放在远程主机的目录
    	#local_tmp      = $HOME/.ansible/tmp # 本机的临时命令执行目录
    	#forks          = 5   # 默认并发数
    	#poll_interval  = 15   # 默认的线程池
    	#sudo_user      = root  # 默认sudo 用户
    	#ask_sudo_pass = True
    	#ask_pass      = True
    	#transport      = smart
    	#remote_port    = 22
    	#module_lang    = C
    	#module_set_locale = False
    
    	host_key_checking = False  ### 检查对应服务器的host_key
    
    
    (2)[privilege_escalation]
    (3)[paramiko_connection]
    (4)[ssh_connection]
    (5)[accelerate]
    (6)[selinux]
    (7)[colors]
    

    Ansible命令使用说明

    ansible [options]

    #调用ping模块检测node3主机是否存活(node2,3,4能基于主机名通信,且已做过免密钥通信)
    [root@node2 ~/.ssh]# ansible node3 -m ping 
    node3 | success >> {
        "changed": false, 
        "ping": "pong"
    }
    
    [root@node2 ~/.ssh]# 
    
    
    [root@node2 ~/.ssh]# ansible -h
    Usage: ansible <host-pattern> [options]
    
    Options:
      -a MODULE_ARGS, --args=MODULE_ARGS    #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如:“date”,"pwd"等等
                            module arguments    #模块参数
      --ask-become-pass     ask for privilege escalation password # Ansible su切换用户的时候使用该参数输入密码
      -k, --ask-pass        ask for SSH password  #登录密码,提示输入SSH密码而不是假设基于密钥的验证
      --ask-su-pass         ask for su password    #su切换密码
      -K, --ask-sudo-pass   ask for sudo password  #提示密码使用sudo,sudo表示提权操作
      --ask-vault-pass      ask for vault password  # ansible-valut 加密文件
      -B SECONDS, --background=SECONDS     #后台运行超时时间
                            run asynchronously, failing after X seconds
                            (default=N/A)
      -C, --check           don't make any changes; instead, try to predict some    #只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化
                            of the changes that may occur
      -c CONNECTION, --connection=CONNECTION   连接类型使用。可能的选项是paramiko(SSH),SSH和地方。当地主要是用于crontab或启动。
                            connection type to use (default=smart)
      -e EXTRA_VARS, --extra-vars=EXTRA_VARS  # 调用外部变量
      -f FORKS, --forks=FORKS    # Ansible一次命令执行并发的线程数,默认是5
                            specify number of parallel processes to use
                            (default=5)
      -h, --help            show this help message and exit   #打开帮助文档API
      -i INVENTORY, --inventory-file=INVENTORY    #指定库存主机文件的路径,默认为/etc/ansible/hosts
                            specify inventory host file
                            (default=/etc/ansible/hosts)
      -l SUBSET, --limit=SUBSET    #进一步限制所选主机/组模式  --limit=192.168.91.135 只对这个ip执行
                            further limit selected hosts to an additional pattern
      --list-hosts          outputs a list of matching hosts; does not execute
                            anything else
      -m MODULE_NAME, --module-name=MODULE_NAME   #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
                            module name to execute (default=command)
      -M MODULE_PATH, --module-path=MODULE_PATH    #要执行的模块的路径,默认为/usr/share/ansible/
                            specify path(s) to module library
                            (default=/usr/share/ansible/)
      -o, --one-line        condense output      #压缩输出,摘要输出.尝试一切都在一行上输出。
      -P POLL_INTERVAL, --poll=POLL_INTERVAL    #调查背景工作每隔数秒。需要- b
                            set the poll interval if using -B (default=15)
      --private-key=PRIVATE_KEY_FILE    #私钥路径,使用这个文件来验证连接
                            use this file to authenticate the connection
      -S, --su              run operations with su    用 su 命令
      -R SU_USER, --su-user=SU_USER      #指定SU的用户,默认是root用户
                            run operations with su as this user (default=root)
      -s, --sudo            run operations with sudo (nopasswd)    
      -U SUDO_USER, --sudo-user=SUDO_USER    #sudo到哪个用户,默认为 root  
                            desired sudo user (default=root)
      -T TIMEOUT, --timeout=TIMEOUT    #指定SSH默认超时时间,  默认是10S
                            override the SSH timeout in seconds (default=10)
      -t TREE, --tree=TREE  log output to this directory     将日志内容保存在该输出目录,结果保存在一个文件中在每台主机上。
      -u REMOTE_USER, --user=REMOTE_USER    远程用户, 默认是root用户
                            connect as this user (default=root)
      --vault-password-file=VAULT_PASSWORD_FILE  
                            vault password file
      -v, --verbose         verbose mode (-vvv for more, -vvvv to enable    详细信息
                            connection debugging)
      --version             show program's version number and exit   输出ansible的版本
    

    Ansiblie命令执行过程 (-vvvv)

      1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg
      1. 加载自己对应的模块文件,如command
      1. 通过ansible将模块或命令生成对应的临时py文件,并将该 文件传输至远程服务器的

    对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件

      1. 给文件+x执行
      1. 执行并返回结果
      1. 删除临时py文件,sleep 0退出

    ansible主机清单的配置

    /ect/ansible/hosts,定义方式:

    直接指明主机地址或主机名

    node3
    172.16.47.104
    

    定义一个主机组,把主机地址或主机名写进去,然后通过组名来调用这个组

    [webservers]
    node3
    node4
    
    
    #组成员可以使用通配符来匹配,如下
    www[001:006].example.com  #表示从www001-www006主机
    

    如果没有使用公钥,想要使用密码,也可以这样写(适用于第一次登陆控制)

      格式:【主机名】 【主机地址】 【主机密码】  默认是root用户来进行的
    
      [keepalived]
      keepalived1  ansible_ssh_host=192.168.146.136 ansible_ssh_pass="test"
      keepalived2  ansible_ssh_host=192.168.146.137 ansible_ssh_pass="test"
    

    ansible-doc

    ansible-doc -l :获取模块信息
    ansible-doc -s MOD_NAME: 获取指定模块的使用帮助

    [root@node2 ~]# ansible-doc  -h
    Usage: ansible-doc [options] [module...]
    
    Show Ansible module documentation     显示Ansible模块文档
    
    Options:
      --version             show program's version number and exit    显示ansible-doc的版本号
      -h, --help            show this help message and exit  显示命令参数API文档
      -M MODULE_PATH, --module-path=MODULE_PATH   查询模块,--module-path=MODULE_PATH  指定模块的路径
                            Ansible modules/ directory
      -l, --list            List available modules   显示已存在的所有模块列表
      -s, --snippet         Show playbook snippet for specified module(s)   显示playbook制定模块的用法
      -v                    Show version number and exit   显示ansible-doc的版本号
    

    Ansible模块

    command模块:使用ansible自带模块执行命令 如果要用 > < | & ' ' 使用shell模块

    [root@node2 ~/.ssh]# ansible all -m command -a "ls /root/.ssh"
    node4 | success | rc=0 >>
    authorized_keys
    known_hosts
    
    node3 | success | rc=0 >>
    authorized_keys
    known_hosts
    
    [root@node2 ~/.ssh]# 
    
    相关选项如下:
    creates:一个文件名,当该文件存在,则该命令不执行
    free_form:要执行的linux指令
    chdir:在执行指令之前,先切换到该目录
    removes:一个文件名,当该文件不存在,则该选项不执行
    executable:切换shell来执行指令,该执行路径必须是一个绝对路径
    

    shell 模块:调用bash执行命令 类似 cat /tmp/stanley.md | awk -F'|' '{print $1,$2}' &> /tmp/stanley.txt 这些复杂命令,即使使用shell也会失败,解决办法:写到脚本时,copy到远程,执行,再把需要的结果拉回执行命令的机器(执行Ansible命令的机器往往称为:Master机或者中控机或者堡垒机)。

    注意:command和shell模块的核心参数直接为命令本身;而其它模块的参数通常为“key=value”格式;

    copy模块: 复制本地文件至远程服务器,并且能够改属性等
    直接复制:

    生成内容的复制:

    注意:这两种方法是互斥的,即src和content不能同时使用

    相关选项如下:
    backup:在覆盖之前,将源文件备份,备份文件包含时间信息。有两个选项:yes|no
    content:用于替代“src”,可以直接设定指定文件的值
    dest:必选项。要将源文件复制到的远程主机的绝对路径,如果源文件是一个目录,那么该路径也必须是个目录
    directory_mode:递归设定目录的权限,默认为系统默认权限
    force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes
    others:所有的file模块里的选项都可以在这里使用
    src:被复制到远程主机的本地文件,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用“/”来结尾,则只复制目录里的内容,如果没有使用“/”来结尾,则包含目录在内的整个内容全部复制,类似于rsync。
    

    file模块:设置文件属性

    -a "path=PATH state=directory"  # 创建目录
    [root@node2 ~]# ansible all -m file -a "path=/tmp/hehe state=directory"
    
    -a "path=PATH  src=FILE  state=link"    #创建链接文件
    [root@node2 ~]# ansible all -m file -a "path=/root/haha src=/tmp/hehe state=link" 
    
    -a "path=PATH  state=absent"    #删除文件
    [root@node2 ~]# ansible all -m file -a "path=/root/haha state=absent"
    
    

    相关选项如下:

    force:需要在两种情况下强制创建软链接,一种是源文件不存在,但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no
    group:定义文件/目录的属组
    mode:定义文件/目录的权限
    owner:定义文件/目录的属主
    path:必选项,定义文件/目录的路径
    recurse:递归设置文件的属性,只对目录有效
    src:被链接的源文件路径,只应用于state=link的情况
    dest:被链接到的路径,只应用于state=link的情况
    state:
           directory:如果目录不存在,就创建目录
           file:即使文件不存在,也不会被创建
           link:创建软链接
           hard:创建硬链接
           touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
           absent:删除目录、文件或者取消链接文件
    

    fetch模块: 从远程服务器拉取文件至本机,只能fetch文件,不能fetch目录,如果拉目录,先tar/zip 再拉到本机即可
    [root@node2 ~]# ansible all -m fetch -a "src=/tmp/txt dest=/root/txt.txt"

    cron模块: 管理cron计划任务
    [root@node2 ~]# ansible all -m corn -a "minute='*/5' job='/usr/sbin/ntpdate 172.16.0.1 &> /dev/null' name='Synctime'" #每5分钟同步一下时间
    [root@node2 ~]# ansible all -m corn -a "state=absent name='Synctime'" #删除上面的定时任务

    相关选项如下:

    - a "": 设置管理节点生成定时任务
    action: cron
    backup=    # 如果设置,创建一个crontab备份
    cron_file=          #如果指定, 使用这个文件cron.d,而不是单个用户crontab
    day=       # 日应该运行的工作( 1-31, *, */2, etc )
    hour=      # 小时 ( 0-23, *, */2, etc )
    job=       #指明运行的命令是什么
    minute=    #分钟( 0-59, *, */2, etc )
    month=     # 月( 1-12, *, */2, etc )
    name=     #定时任务描述
    reboot    # 任务在重启时运行,不建议使用,建议使用special_time
    special_time       # 特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)
    
    state        #指定状态,prsent表示添加定时任务,也是默认设置,absent表示删除定时任务
    
    user         # 以哪个用户的身份执行
    weekday      # 周 ( 0-6 for Sunday-Saturday, *, etc )
    

    yum模块:yum安装软件,也有apt,zypper

    [root@node2 ~]# ansible all -m yum -a "name=httpd state=latest" #安装httpd包
    

    相关选项如下:

    conf_file         #设定远程yum安装时所依赖的配置文件。如配置文件没有在默认的位置。
    disable_gpg_check    #是否禁止GPG checking,只用于`present' or `latest'。
    disablerepo   #临时禁止使用yum库。 只用于安装或更新时。
    enablerepo    #临时使用的yum库。只用于安装或更新时。
    name=            #所安装的包的名称
    state               #present安装, latest安装最新的, absent 卸载软件。
    update_cache  #强制更新yum的缓存。
    

    service模块: 服务程序管理

    [root@node2 ~]# ansible all -m service -a "name=httpd state=restarted"  #重启httpd
    [root@node2 ~]# ansible all -m service -a "name=httpd  enabled=true"    #开机启动
    

    相关选项如下:

    arguments         #命令行提供额外的参数
    enabled           #设置开机启动。
    name=             #服务名称
    runlevel          #开机启动的级别,一般不用指定。
    sleep             #在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。
    state     #started启动服务, stopped停止服务, restarted重启服务, reloaded重载配置
    

    group模块: 组管理

    [root@node2 ~]# ansible-doc -s group
    - name: 添加或删除组
    action: group
    gid       # 设置组的GID号
    name=     # 管理组的名称
    state     # 指定组状态,默认为创建,设置值为absent为删除
    system    # 设置值为yes,表示为创建系统组
    

    User模块:用户管理

    -a ""
    action: user
    comment    # 用户的描述信息
    createhom  # 是否创建家目录
    force      # 在使用`state=absent'是, 行为与`userdel --force'一致.
    group      # 指定基本组
    groups     # 指定附加组,如果指定为('groups=')表示删除所有组
    home       # 指定用户家目录
    login_class     #可以设置用户的登录类 FreeBSD, OpenBSD and NetBSD系统.
    move_home       # 如果设置为`home='时, 试图将用户主目录移动到指定的目录
    name=           # 指定用户名
    non_unique      # 该选项允许改变非唯一的用户ID值
    password        # 指定用户密码
    remove          # 在使用 `state=absent'时, 行为是与 `userdel --remove'一致.
    shell           # 指定默认shell
    state           #设置帐号状态,不指定为创建,指定值为absent表示删除
    system          # 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户。
    uid             #指定用户的uid
    update_password  # 更新用户密码
    expires         #指明密码的过期时间
    
    
    ansible all -m user -a 'name=magedu home=/tmp/magedu/ shell=/bin/bash uid=2000 comment="test user" group=root'
    

    ping 模块: 检测主机存活

    setup模块:获取指定主机的facts。
    facts就是变量,内建变量 。每个主机的各种信息,cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息,在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装,而debian系列用apt来安装软件。

    ansible node3 -m setup
    

    selinux模块: 管理selinux
    关闭selinux

    ansible all -m selinux -a 'state=disabled'
    
    conf     #指定应用selinux的配置文件。
    state=enforcing|permissive|disabled      #对应于selinux配置文件的SELINUX。
    policy=targeted|minimum|mls     #对应于selinux配置文件的SELINUXTYPE
    

    script模块:发送脚本到各被管理节点,并执行;不需要参数

    ansible all -m script -a 'test.sh' #直接在-a 后面指定脚本即可
    

    未完待续......

    最后打个广告,Stanley老师的Ansible权威指南,你,值得拥有

    个人站点:www.ilurker.cn
  • 相关阅读:
    luogu P2570 [ZJOI2010]贪吃的老鼠【二分+最大流】
    luogu P5358 [SDOI2019]快速查询【模拟(?)】
    CF360E Levko and Game【贪心+dijsktra】
    bzoj 2632: [neerc2011]Gcd guessing game【贪心】
    bzoj 2535: [Noi2010]Plane 航空管制2【拓扑排序+堆】
    Amazon免费CE2基于docker部署nginx,并实现访问
    使用FlashFXP,密钥方式连接Amazon的CE2实例
    python 提示 AttributeError: module 'json' has no attribute 'dumps'
    ueditor工具栏新增按钮教程
    Express4+Mongodb超简单入门实例
  • 原文地址:https://www.cnblogs.com/ilurker/p/6421624.html
Copyright © 2011-2022 走看看