Ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端。ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
下面来看下ansible的使用:
一:首先安装ansible模块:apt install ansible
二:配置Ansible以及测试。
(1)第一步是修改主机与组配置。文件在/etc/ansible/hosts. 格式位ini。添加1台主机同时定义IP到werbserver组。
#green.example.com
#blue.example.com
192.168.0.9
# Ex 2: A collection of hosts belonging to the 'webservers' group
#[webservers]
#alpha.example.org
#beta.example.org
192.168.0.9
(二)通过ping模块测试主机的连通性。分别对单主机进行ping操作。出现如下结果表明测试成功。
root@zhf-linux:/home/zhf# ansible 192.168.0.9 -m ping
192.168.0.9 | SUCCESS => {
"changed": false,
"ping": "pong"
}
root@zhf-linux:/home/zhf# ansible webservers -m ping
192.168.0.9 | SUCCESS => {
"changed": false,
"ping": "pong"
}
Ansible是依赖于SSH通信,如果机器之间没有配置SSH证书访问的话,则需要用登录密码访问。命令需改为ansible 192.168.0.9 -m ping -k.
三:Ansible功能模块:
(1) 远程命令模块:
模块包括command,script,shell都可以实现远程shell命令运行。command作为ansible的默认模板,可以运行远程权限范围所有的shell命令,script是在远程主机执行主控端存储的shell脚本文件。相当于SCP+SHELL组合,shell功能是执行远程主机的shell脚本文件。
root@zhf-linux:/home/zhf# ansible webservers -m command -a "ls -al"
192.168.0.9 | SUCCESS | rc=0 >>
total 72
drwx------ 12 root root 4096 Nov 12 14:45 .
drwxr-xr-x 22 root root 4096 Jul 9 16:59 ..
drwxr-xr-x 3 root root 4096 Nov 12 14:45 .ansible
-rw------- 1 root root 5408 Nov 12 14:46 .bash_history
-rw-r--r-- 1 root root 3106 Feb 20 2014 .bashrc
drwx------ 5 root root 4096 Aug 31 21:47 .cache
drwx------ 4 root root 4096 Jul 26 10:47 .config
drwx------ 3 root root 4096 Jul 9 15:59 .dbus
drwx------ 2 root root 4096 Jul 9 16:23 .gvfs
drwxr-xr-x 3 root root 4096 Jul 26 11:23 .local
drwxr-xr-x 2 root root 4096 Jul 26 11:33 .pip
-rw-r--r-- 1 root root 140 Feb 20 2014 .profile
drwxr-xr-x 3 root root 4096 Jul 26 11:41 .python-eggs
drwxr-xr-x 2 root root 4096 Oct 30 21:18 .rpmdb
drwx------ 2 root root 4096 Oct 27 23:11 .ssh
-rw-r--r-- 1 root root 0 Oct 29 10:02 test.txt
-rw------- 1 root root 5439 Oct 31 22:07 .viminfo
在主机上建立一个sh文件,内容很简单,就是echo “hello ansible”。通过远程端也可以调用。
root@zhf-linux:/home/zhf# ansible webservers -m shell -a "/home/zhf/zhf/shell_prj/test1.sh"
192.168.0.9 | SUCCESS | rc=0 >>
hello ansible!
拷贝文件:
在上传文件的同时还可以设置上传文件的属主以及权限。格式为: owner=xxx group=xxx mode=0744
root@zhf-linux:/home/zhf/zhf# ansible webservers -m copy -a "src=/home/zhf/zhf/test2.txt dest=/home/zhf owner=root group=root mode=0744"
192.168.0.9 | SUCCESS => {
"changed": true,
"checksum": "07c0752c54e3883358ab0c8c6008004929954217",
"dest": "/home/zhf/test2.txt",
"gid": 0,
"group": "root",
"md5sum": "d2c01e6badaa08464b9e0cd578a5de8b",
"mode": "0744",
"owner": "root",
"size": 30,
"src": "/root/.ansible/tmp/ansible-tmp-1510471651.28-269106495340296/source",
"state": "file",
"uid": 0
}
stat模块:
获取远程文件的状态信息,包括ctime,mtime,atime,uid,gid等信息。我们用刚才上传的文件为例。
root@zhf-linux:/home/zhf/zhf# ansible webservers -m stat -a "path=/home/zhf/test2.txt"
192.168.0.9 | SUCCESS => {
"changed": false,
"stat": {
"atime": 1510471652.086876,
"checksum": "07c0752c54e3883358ab0c8c6008004929954217",
"ctime": 1510471652.130877,
"dev": 2054,
"exists": true,
"gid": 0,
"gr_name": "root",
"inode": 130813,
"isblk": false,
"ischr": false,
"isdir": false,
"isfifo": false,
"isgid": false,
"islnk": false,
"isreg": true,
"issock": false,
"isuid": false,
"md5": "d2c01e6badaa08464b9e0cd578a5de8b",
"mode": "0744",
"mtime": 1510471651.438875,
"nlink": 1,
"path": "/home/zhf/test2.txt",
"pw_name": "root",
"rgrp": true,
"roth": true,
"rusr": true,
"size": 30,
"uid": 0,
"wgrp": false,
"woth": false,
"wusr": true,
"xgrp": false,
"xoth": false,
"xusr": true
}
}
远程安装软件:将会远程主机安装上ansible模块。
root@zhf-linux:/home/zhf/zhf# ansible webservers -m apt -a "pkg=ansible state=latest"
cron模块:
root@zhf-linux:/home/zhf/zhf# ansible webservers -m cron -a "name=check dirs hour='5,2' job='ls -al'"
下一节讲介绍playbook模块