Ansible:自动化运维工具
你需要在一台机器上yum install 一个包,这时候有一个需求,比如现在有5台机同时需要装apache这个包,那么100台呢,ssh上去就太慢了,这时候就借助到了ansible批量部署工具。
通过host inventory这个文件去管理需要批量部署的主机,它实现的就是ssh协议。
把公钥拷给需批量部署的主机。
Core Modules模块:核心模块,比如说cp、yum这些命令在ansuble里模块化了。
Custom Modules模块:自定义模块,但是得需要有编程语言技术。
Connection Plugins:连接插件。
playbooks:一个任务或条命令代表一个play,多个任务写在一个文件里。
工作原理
ansible加载hosts文件,通过免秘钥或配置文件参数来批量管理主机。
ansible优点:
上手简单,无需安装客户端
ansible无需客户端
配置简单、扩展性强
支持API自定义模块,可通过python扩展
幂等性:一种操作重复多次结果相同82分19
ansible安装
yum install epel-release
yum install ansible
如遇ansible下载不成功,是yum仓库的问题,把自己的移除,而后把C开头的文件都移除来,而后yum clean all ,再去下载即可。
ansible配置客户端
首先生成密钥
ssh-keygen
而后进入.shh这个文件,里面的id_rsa.pub文件就是公钥,id_rsa就是私钥。
利用scp发送给客户端
也可以
ssh-copy-id -i id_rsa.pub 客户端ip
vim /etc/ansible/hosts
这个就是host inventory文件
在这个文件里需要定义组:格式如下:
[组名自定义]
客户端ip ansible_ssh_user=root ansible_ssh_port=22 ansible_ssh_pass=密码(这是通过配置文件免密登录)
ansible 组名 -m ping 这一步是ping组里所有机器,看是否ok(调用模块命令)
显示的changed:false是没有做出改变的意思
如果ping失败,请打开配置文件
修改#host_key_checking=False
把注释打开即可。
ansible常用命令
列出当前的核心模块
ansible-doc -l
查看此模块用法
ansible-doc -s 模块名
启动并发线程数,减少压力
ansible 组名 -f
测试通信
ansible all -m ping
在组里的机器去创建用户
ansible 组名 –m user –a 'name=名字'
给组里的所有机器安装这个软件
ansible 组名 –m yum –a 'name=安装包名字 state=present'
卸载组里所有机器的这个安装包
ansible 组名 –m yum –a 'name=安装包名字 state=absent'
重启组里所有机器的这个安装包
ansible 组名 –m service –a 'name=服务名字 state=restarted'
拷贝当前文件到组里的机器
ansible 组名 –m copy –a 'src=/root/psu.py dest=/tmp'
拷贝当前文件到组里的机器的任意一台
ansible 组里机器的ip –m copy –a 'src=/root/psu.py dest=/tmp'
直接执行命令
ansible 组名 –m command -a 'ls -ltr'
检测剧本是否有语法错误
ansible-playbook --syntax-check 文件名.yml
模拟执行剧本
ansible-playbook -C 文件名.yml
palybooks核心部分
书写格式
vim 名字.yml -[空格]hosts:[空格]组名 remote_user:[空格]用户名 tasks: -[空格]name:[空格]yum install tree yum:[空格] name=tree state=present -[空格]name:[空格]changed service status service:[空格] name=httpd state=started ansible-playbook 名字.yml :调用yml文件
还可以赋予变量
vim 名字.yml -[空格]hosts:[空格]组名 remote_user:[空格]用户名 vars: -[空格]packages:[空格]tree 把tree这个包名赋予给packages这个变量。就是tree=packages tasks: -[空格]name:[空格]yum install tree service:[空格] name={{ packages }} state=absent ansible-playbook 名字.yml :调用yml文件
还可以迭代:比如创建多个用户
-[空格]hosts:[空格]组名 remote_user:[空格]用户名 vars: -[空格]packages:[空格]tree 把tree这个包名赋予给packages这个变量。就是tree=packages tasks: -[空格]name:[空格]yum install tree service:[空格] name={{ packages }} state=absent -[空格]name:[空格]create many users user[空格]:[空格]name={{ item }} item是内置变量,可以直接使用 with_items: -[空格]用户名 -[空格]应户名 ansible-playbook 名字.yml :调用yml文件
还可以触发器:
-[空格]hosts:[空格]组名 remote_user:[空格]用户名 vars: -[空格]packages:[空格]tree 把tree这个包名赋予给packages这个变量。就是tree=packages tasks: -[空格]name:[空格]yum install tree service:[空格] name={{ packages }} state=absent -[空格]name:[空格]copy copy:[空格]src= 本机文件路径 dest=目标文件路径 notify: -[空格]service httpd restart(给触发器起个名字) handlers: -[空格]name:这的名字一定要跟触发器起的名字一样 service:[空格]name=httpd state=restarted ansible-playbook 名字.yml :调用yml文件 多个触发只需要在任务下紧跟notify:而后在handlers里同一添加要触发的任务即可。
template模块
比如我批量部署apache,我的需求是同时安装apache,但他俩的配置文件不能一样,比如里面的端口号不一样。
vim 命名.yml文件
- hosts: testhost remote_user: root tasks: - name: copy differernt httpd.conf template: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf
而后 改写httpd的配置文件,把端口号设置成一个变量
Listen {{ port }}
vim /etc/ansible/hosts
把我们刚设置变量传进去,添加至每台机器后
port=需求端口号
port=需求端口号
roles用法
把每一个play封装到角色里,就是把目录模块化了。
第一层目录可以自定义名字,第二层目录必须交roles,而后roles里又包含两个目录,这两个目录也可以自定义名字,而后再在这两个目录里去定义目录。
调用task目录,适用于yum模块,service模块。
而后进入tasks目录(第四级目录)创建main.yml文件,必须叫这个。
而后进去直接写任务即可。而后在roles同级目录下,创建site.yml这个文件,而后写入:
- hosts: 组名
remote_user: root
roles:
- 刚才编写的第三级目录名,就是你编写那个第三级目录,直接把目录名写到这即可。
调用files目录,适用于copy模块。
先把你要批量拷贝的文件放到files这个目录里。而后编辑taks目录的main.yml文件:
handlers跟vars目录必须定义main.yml这个文件。
vars里的main.yml只需定义变量即可。
变量名 = 名字
handlers里的main.yml只需定义名字跟任务即可。notify要写到tasks里的main.yml。
调用的时候调用site.yml这个文件即可。