Ansible简介
Ansible:Ansible的核心程序
Host Lnventory:记录了每一个由Ansible管理的主机信息,信息包括ssh端口,root帐号密码,ip地址等等。可以通过file来加载,可以通过CMDB加载。
Playbooks:YAML格式文件,多个任务定义在一个文件中,使用时可以统一调用,“剧本”用来定义那些主机需要调用那些模块来完成的功能。
Core Modules:Ansible执行任何管理任务都不是由Ansible自己完成,而是由核心模块完成;Ansible管理主机之前,先调用core Modules中的模块,然后指明管理Host Lnventory中的主机,就可以完成管理主机。
Custom Modules:自定义模块,完成Ansible核心模块无法完成的功能,此模块支持任何语言编写。
Connection Plugins:连接插件,Ansible和Host通信使用
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
Ansible的特性和优点
特性
(1)、no agents:不需要在被管控主机上安装任何客户端;
(2)、no server:无服务器端,使用时直接运行命令即可;
(3)、modules in any languages:基于模块工作,可使用任意语言开发模块;
(4)、yaml,not code:使用yaml语言定制剧本playbook;
(5)、ssh by default:基于SSH工作;
(6)、strong multi-tier solution:可实现多级指挥。
优点
(1)、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。
Ansible的配置
Ansible读取配置文件的顺序:
ansible.cfg 位于当前位置
ANSIBLE_CONFIG 一个环境变量
.ansible.cfg 位于家目录下
/etc/ansible/ansible.cfg
配置文件详解
#inventory = /etc/ansible/hosts #forks = 5 #sudo_user = root #remote_port = 22
Ansible的优化
1. 开启ssh长连接:
ansible模式是使用ssh和被管机器进行通信的,所以ansible对ssh的依赖非常强,那么我们就从ssh入手来优化ansible 在openssh5.6以后的版本就支持了Multiplexing,如果我们中控机中的ssh -v版本大于5.6那么我们可以直接在ansible.cfg文件中设置ssh长连接即可
ssh_args = -C -o ControlMaster=auto -o ControlPersist=5d
ControlPersisit=5d 这个参数是设置整个长连接保持时间这里设置为5天,如果开启后,通过ssh链接过的设备都会在当前ansible/cp目录下面生成一个socket文件,也可以通过netstat命令查看,会发现有一个ESTABLISHED状态的连接一直与远端设备进行着TCP连接
2.开启accelerate模式
accelerate是使用python程序在被管机器上运行一个守护进程,然后ansible会通过这个守护进程监听端口进行通信。
开发方法 只需要在playbook中配置accelerate: true就可以了,但是开启这个功能需要在中控机和被管机器上面都安装python-keyczar软件包,下面是在ansible.cfg中定义一些accelerate参数,列如远程机器的监听端口以及一些timeout的设置,当然这些参数也可以在playbook的时候再定义。
[accelerate] accelerate_port= 5099 accelerate_timeout=30 accelerate_connect_timeount=5.0
没有性能瓶颈的情况下 不推荐使用。
3. Ansible取消交互
如何去除ssh无交互添加known_hosts配置文件/etc/ansible/ansible.cfg,打开注释就OK。
# uncomment this to disable SSH key host checking host_key_checking = False
取消ssh的yes和no的交互
cat > ~/.ssh/config << end UserKnownHostsFile /dev/null ConnectTimeout 15 StrictHostKeyChecking no end
或者直接ssh是增加一个参数
ssh -o StrictHostKeyChecking=no root@192.168.1.1
Ansible的模块
1. ping模块
ansible all -m ping
第二个参数是模块名字,all代表所有的ip
2. command模块
ansible 192.168.48.129 -m command -a "w"
3. shell模块
ansible –i 1.txt all -m shell -a "w"
Command模块和shell模块都是远程执行命令的模块,但是推荐使用shell模块,当我们需要在字符串中使用特殊字符的时候,使用shell就不需要转义。
4. copy模块
ansible 192.168.48.129 -m copy -a "src=/root/1.py dest=/home/admin/1.py owner=root group=root mode=0755" 192.168.48.129 | SUCCESS => { "changed": true, "checksum": "bc917730b55d2e3d16fda4d867596036dc184b42", "dest": "/home/admin/1.py", "gid": 0, "group": "root", "md5sum": "cc07adb0e56175fa165a2a741eee8f4c", "mode": "0755", "owner": "root", "size": 510, "src": "/root/.ansible/tmp/ansible-tmp-1517479393.27-183914298703434/source", "state": "file", "uid": 0 }
5. cron模块
[root@localhost ~]# ansible 192.168.48.129 -m cron -a "name='ajing' user=admin job='touch /home/admin/1.txt' minute=1 hour=1 day=1 month=1 weekday=5" 192.168.48.129 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "ajing" ] } 129服务器上查看结果: [admin@localhost ~]$ crontab -l #Ansible: ajing 1 1 1 1 5 touch /home/admin/1.txt
cron模块删除定时任务
ansible all -m cron -a "name='ajing' state=absent user=admin" 删除任务是主需要把state变成absent就可以了 minute, hour, day, month, weekday 默认不写时表示*
6. yum模块
[root@localhost ~]# ansible 192.168.48.129 -m yum -a 'name=gcc' 192.168.48.129 | SUCCESS => { "changed": false, "msg": "", "rc": 0, "results": [ "gcc-4.8.5-11.el7.x86_64 providing gcc is already installed" ] } name直接写需要安装的包名就可以了。
指定ip或者指定ip列表文件执行命令
ansible all -i "10.79.192.125," -m ping ansible-playbook -i "10.168.101.179," test.yml ansible -i 1.txt test.yml
需要在我们返回结果中去使用本地ip, 可以使用如下技巧
[root@localhost ~]# ansible -i 1.txt all -m shell -a "echo {{inventory_hostname}}" 192.168.48.129 | SUCCESS | rc=0 >> 192.168.48.129 Inventory_hostname 表示的是客户端的ip
7. setup模块
使用setup获取ip地址以及主机名使用filter过滤等等。
[root@localhost ~]# ansible -i 1.txt all -m setup -a 'filter=ansible_default_ipv4' 192.168.48.129 | SUCCESS => { "ansible_facts": { "ansible_default_ipv4": { "address": "192.168.48.129", "alias": "ens33", "broadcast": "192.168.48.255", "gateway": "192.168.48.2", "interface": "ens33", "macaddress": "00:0c:29:be:cf:4d", "mtu": 1500, "netmask": "255.255.255.0", "network": "192.168.48.0", "type": "ether" } }, "changed": false }
8. script模块
远程执行ansible本地脚本,相当于scp+shell命令的组合。 ansible -i 1.txt all -m script -a "1.sh" 不能写成sh 1.sh 写成sh就是shell模块,而且报错。