ansible详解

ansible：Ansible的核心程序

HostLnventory:记录每一个管理主机的信息，信息包括ssh端口，root帐号密码，ip地址等等。可以通过file来加载，可以通过CMDB加载。

Playbooks：YAML格式文件，多个任务定义在一个文件中，使用时可以统一调用，“剧本”用来定义那些主机需要调用那些模块来完成的功能.
Core Modules：Ansible执行任何管理任务都不是由Ansible自己完成，而是由核心模块完成；Ansible管理主机之前，先调用core Modules中的模块，然后指明管理Host Lnventory中的主机，就可以完成管理主机。
Custom Modules：自定义模块，完成Ansible核心模块无法完成的功能，此模块支持任何语言编写。
Connection Plugins：连接插件，Ansible和Host通信使用。

ansible特点：

Stupied Simple ，上手简单，学习曲线平滑
SSH by default ，安全，无需安装客户端
配置简单、功能强大、扩展性强
支持API及自定义模块，可通过Python轻松扩展
通过Playbooks来定制强大的配置、状态管理
提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台
幂等性：一种操作重复多次结果相同

一 安装ansible

yum -y install ansible

二 ansible配置客户端：

server: ssh-keygen
scp id_rsa.pub root@192.168.254.25:/root/.ssh/authorized_keys

或者：

　vim /etc/ansible/hosts
2 　ansible_ssh_user=root ansible_ssh_port=22 ansible_ssh_pass=root
3   在/etc/ansible/ansibe.cfg中取消host_key_checking=False的注释

如果报错：

这可能因为三点：

1）hosts文件主机组添加错误

2）ansible.cfg配置文件的注释没有取消

3）没有设置免密登陆

三 ：ansible常用命令

ansible-doc -l #查看支持的模块
ansible-doc -s MODEL_NAME #查看模块用法
ansible命令应用基础
ansible <host-pattern> [options]
　　　　　　-f forks:启动并发线程数        #可以限制同时运行的线程数来控制任务运行
　　　　　　-m model_name:要使用的模块    
　　　　　　-a args:特有的参数        #接在命令和具体动作中间

ansible all -m ping #查看client端是否正常ping通
ansible webserver -m setup #查看客户端信息
ansible webserver -m copy -a 'src=/root/git_test/code.txt dest=/root/test' #copy文件到cient端
ansible webserver -m user -a "name=test state=present" #创建test用户
ansible webserver -m user -a "name=test state=absent" #删除test用户
ansible webserver -m yum -a ‘name=epel-relese state=latest‘ #yum安装
ansible webserver -m service -a ‘name=httpd state=stopped enabled=no‘ #停止httpd服务
ansible webserver -m script -a ‘/tmp/test.sh‘ #运行脚本
ansible webserver -m command 'date' #查看时间    #执行时会有 command warning提示可以在ansible.cfg的文件中取消command_warnings = False的注释，并置顶格即可。

四：yaml

yaml介绍

yaml是一个可读性高的用来表达资料序列的格式，yaml参考了其他多种语言，包括：xml，c语言，python，perl以及电子邮件格式RFC2822等，ClarkEvans在2001年在首次发表了这种语言。

yaml的可读性好
yaml和脚本语言的交互性好
yaml使用实现语言的数据类型
yaml有一个一致的信息模型
yaml易于实现
yaml可以基于流程来处理
yaml表达能力强，扩展性好

五：yaml文件配置详解

- hosts: zzz    #主机组名，  -置顶格，后面空一格 冒号后面空一格 
  remote_user: root    #用户  与hosts对齐
  vars:          #变量  
  - packages: tree    #意思为package=tree 指定变量用- 变量
  tasks:          #任务：
  - name: yum install tree    #任务名 
    yum: name={{ packages }} state=absent  #用什么模块就什么模块名，将packages当作变量赋值给name，这就是jinjia2的用法
    notify:        #上面命令一旦执行成功并且有变化就触发触发器下面的命令，notify起到承接提示的作用。
    - delete user
  - name: changed service status
    service: name=httpd state=stopped
  - name: create users
    user: name={{ item }}    #{{ item }}当作变量名，固定内置用法
    with_items:                             #这里以with—item:来引用,一般用于批量操作
    - user1
    - user2
    - user3
  - name: copy httpd.conf
    copy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/zzz
    notify:
    - service httpd restart
  handlers:                        #与hosts对齐
  - name: service httpd restart     #名称与notify的名称一致才能触发
    service: name=httpd state=restarted        #名称下面写具体操作内容
  - name: delete user
    user: name=likai1 state=absent

 templates模块：

1) mkdir templates                       #root下创建templates目录

2) cd /etc/httpd/conf   && cp -a httpd.conf  /root/templates/httpd.conf      #将内容复制到templates目录下

3) mv  templates/httpd.conf  templates/httpd.conf.j2     #以j2后缀为命名文件

4)  打开httpd的配置文件将listen 80 改为 listen {{ port }}      #将端口号设置为变量

5）打开ansible/hosts文件 在添加的主机信息后面再加上port = 5000，port=6000     #（此数字自己设置），目的是便于查看执行完yml文件后的效果。

下面进行templates模块在yml文件的配置：

- hosts: zzz
  remote_user: root
  tasks:
  - name: cp httpd.conf
    template: src=/root/templates/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf    #src=以j2为后缀的文件的绝对路径
    notify:
    - restart httpd
  handlers:
  - name: restart httpd
    service: name=httpd state=restarted     #注意重启操作是需要主机防火墙关闭的。

在客户端主机上执行ss -tnl如果有5000或者6000的端口开启则证明templates模块应用成功。

如果报错：

这是因为主机组中并没有此目录。

 roles介绍：

什么情况下用到roles

主机组中的主机之间也会有不同的需求，为了满足这些不同的需求就需要用到roles（重复调用代码）

下面开始：

1）mkdir -pv ansible_playbooks/roles/{webserver,dbserver}/{files，tasks，vars，templates，handlers}     #创建roles所需目录
2）tree ansible_playbooks                  #查看此目录的树状结构
3）在webser目录：
   cp /etc/httpd/conf/httpd.conf files/           #假设主机相同的前提下,复制配置文件信息到files目录下
4) 在task目录下创建main文件                   #main.yml的main为固定写法
   cd tasks
5) vim main.yml
- name: install httpd package
  yum: name=httpd
- name: install configuration file
  copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
  notify:
  - restart httpd

6）在handlers目录下创建main文件并写入
- name: restart httpd                    #与notify的名称保持一致
  service: name=httpd state=restarted

   # 以上步骤dbbserver同理，将httpd改成cobbler来进行区分
      
7）然后cd至ansible_playbooks下创建site.yml文件，写入：       #必须和ansible_playbooks是同一级目录，而且site为固定写法
- hosts: zz                 #可以是具体的主机ip地址
  remote_user: root
  roles:                  #定义角色
  - webserver
  - dbserver
8）执行： ansible-playbook site.yml