Ansible入门与playbook实战
上一篇 / 下一篇 2018-03-16 17:44:03 / 个人分类:运维
一、简要
1、关于Ansible
Ansible是一个部署一群远程主机的工具;Ansible通过SSH协议实现远程节点和管理节点之间的通信。理论上说,只要管理员通过ssh登录到一台远程主机上能做的操作,Ansible都可以做到。Ansible是python开发的,故依赖一些python库和组件,如:paramiko,PyYaml和jinja三个关键组件;
2、ansible架构:
右边绿色部分是被管理的主机(虚拟机,物理机,云主机等)从以上架构图中可以看出
ansible是由主机清单(配置),playbook(配置),以及各模块插件组成;
简单的说就是,用户(管理员)通过ansible的主机清单配置或Playbook配置(一组任务),调用ansible的各种模块及参数来对
清单中的主机进行统一管理;
3、测试环境
本次测试环境:
ansible: CentOS7.4_x64 172.16.3.167 epel yum安装ansible
node1: 172.16.3.152 CenOS7.2_x64
node2: 172.16.3.216 CentOS7.2_x64
从ansible上生成ssh私钥同步到两台node主机上,实现无密钥登录管理(推荐)[root@ansible ~]# ssh-keygen -t rsa
直接回车生成私钥;
同步到到两台node上
[root@ansible ~]# ssh-copy-id -i ~/.ssh/id_rsa 172.16.3.216[root@ansible ~]# ssh-copy-id -i ~/.ssh/id_rsa 172.16.3.152注意同步过程需要输入yes和各自的root密码即可;此进可直接ssh root@172.16.3.152 就无密码登录上去啦!
配置ansible的主机清单,即把node1与node2主机添加到管理清单中
[root@ansible ~]# egrep -v '(^$|^#)' /etc/ansible/hosts[websrvs]172.16.3.152172.16.3.216到此处配置的环境完成!
4、安装
目前,只要机器上安装了 Python 2.6 或 Python 2.7 (windows系统不可以做控制主机),都可以运行Ansible.
安装ansible很简单,可通过git从githu上直接获取代码,也可以像redhat/CentOS上通过yum进行安装,
[root@ansible ~]# yum install epel-release -y[root@ansible ~]# yum install ansible -y#查看版本[root@ansible ~]# ansible --versionansible2.4.2.0config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules',u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version =2.7.5(default, Nov202015,02:00:19) [GCC4.8.520150623(Red Hat4.8.5-4)]二、配置及获取帮助说明
通过rpm -ql ansible可以看到有很多文件,主要是配置文件和和可执行文件,以及所依赖的python库文件
1、配置与执行文件说明
ansible的主配置文件
/etc/ansible/ansible.cfg
这个文件主要定义了roles_path路径,主机清单路径,连接清单中的主机方式等配置,这些大部的默认配置已经足够我们平时使用,如需要特别配置可以自行去修改;
/etc/ansible/hosts
这个配置文件就是默认主机清单配置文件,可通过ansible.cfg重新定义的;
如定义一组主机:
[root@ansible ~]# egrep -v '(^$|^#)' /etc/ansible/hosts[websrvs]172.16.3.152172.16.3.216除了以上两个重要的配置文件还有三个重要的可执行文件分别是:
ansible 主执行程序,一般用于命令行下执行
ansible-playbook 执行playbook中的任务
ansible-doc 获取各模块的帮助信息
2、ansible 使用格式
ansible
HOST-PATTERN#匹配主机模式,如all表示所有主机-m MOD_NAME#模块名 如:ping-a MOD_ARGS#模块执行的参数-f FORKS#生成几个子进行程执行-C#(不执行,模拟跑)-u Username#某主机的用户名-c CONNection#连接方式(default smart)完整示例:
[root@ansible ~]# ansible all -m shell -a "ifconfig|grep enp0s3"172.16.3.152 | SUCCESS | rc=0 >>enp0s3:flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu1500172.16.3.216 | SUCCESS | rc=0 >>enp0s3:flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu15003、ansible-doc 获取帮助信息
ansible模块比较多,可以通过ansible-doc --help 显示帮助信息
ansible doc -l 获取所有当前版本下的可用模块及简要信息
ansible-doc -s 模块名 获取指定模块帮助信息说明``
三、ansible常用模块
1、copy模块
从本地copy文件分发到目录主机路径
参数说明:
src= 源文件路径
dest= 目标路径
注意src= 路径后面带/ 表示带里面的所有内容复制到目标目录下,不带/是目录递归复制过去
content= 自行填充的文件内容
owner 属主
group 属组
mode权限
示例:
ansible all -m copy-a"src=/etc/fstab dest=/tmp/fstab.ansible mode=600"ansible all -m copy-a"content='hi there\n' dest=/tmp/hi.txt"到node1上查看
[root@node1 tmp]# ll-rw------- 1 root root 465 2月 9 14:59 fstab.ansible
-rw-r--r-- 1 root root 9 2月 9 14:58 hi.txt2、fetch模块
从远程主机拉取文件到本地
示例
[root@ansible ~]# ansible all -m fetch -a "src=/tmp/hi.txt dest=/tmp"172.16.3.152| SUCCESS => {"changed":true,"checksum":"279d9035886d4c0427549863c4c2101e4a63e041","dest":"/tmp/172.16.3.152/tmp/hi.txt","md5sum":"12f6bb1941df66b8f138a446d4e8670c","remote_checksum":"279d9035886d4c0427549863c4c2101e4a63e041","remote_md5sum":null}
.......省略说明:fetch使用很简单,src和dest,dest只要指定一个接收目录,默认会在后面加上远程主机及src的路径
3、command模块
在远程主机上执行命令,属于裸执行,非键值对显示;不进行shell解析;
示例1:
[root@ansible ~]# ansible all -m command -a "ifconfig"172.16.3.152 | SUCCESS | rc=0 >>enp0s3:flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu1500inet172.16.3.152netmask255.255.255.0broadcast172.16.3.255.....省略.....172.16.3.216 | SUCCESS | rc=0 >>enp0s3:flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu1500inet172.16.3.216netmask255.255.255.0broadcast172.16.3.255.....省略.....示例2:
[root@ansible ~]# ansible all -m command -a "ifconfig|grep lo"172.16.3.152 | FAILED | rc=2 >>
[Errno2] 没有那个文件或目录172.16.3.216 | FAILED | rc=2 >>
[Errno2] 没有那个文件或目录这就是因为command模块不是shell解析属于裸执行导致的
为了能达成以上类似shell中的解析,ansible有一个shell模块;
4、shell模块
由于commnad只能执行裸命令(即系统环境中有支持的命令),至于管道之类的功能不支持,
shell模块可以做到
示例:
[root@ansible ~]# ansible all -m shell -a "ifconfig|grep lo"172.16.3.152 | SUCCESS | rc=0 >>lo:flags=73<UP,LOOPBACK,RUNNING> mtu65536loop txqueuelen0(Local Loopback)172.16.3.216 | SUCCESS | rc=0 >>lo:flags=73<UP,LOOPBACK,RUNNING> mtu65536loop txqueuelen0(Local Loopback)5、file模块
设置文件属性(创建文件)
常用参数:
path目标路径
state directory为目录,link为软件链接
group 目录属组
owner 属主
等,其他参数通过ansible-doc -s file 获取
示例1:创建目录
[root@ansible ~]# ansible all -m file -a "path=/var/tmp/hello.dir state=directory"172.16.3.152 | SUCCESS =>{"changed": true,"gid":0,"group":"root","mode":"0755","owner":"root","path":"/var/tmp/hello.dir","size":6,"state":"directory","uid":0}172.16.3.216 | SUCCESS =>{"changed": true,
.....省略.....示例2:创建软件链接
[root@ansible ~]# ansible all -m file -a "src=/tmp/hi.txt path=/var/tmp/hi.link state=link"172.16.3.152 | SUCCESS =>{"changed": true,"dest":
TAG:
