1、Ansible的安装
一键式脚本安装,主要包含以下相关安装包
python2.7
setuptools模块
pycrypto模块
PyYAML模块
MarkupSafe模块
Jinja2模块
paramiko模块
simplejson模块
ansible
一键式安装脚本连接如下:
链接:https://pan.baidu.com/s/15U5nRGcA_C0N5tRYJzRgLg
提取码:lxpg
2、配置
2.1、ansible配置文件解析(/etc/ansible/ansible.cfg)
grep ‘^[a-Z]‘ /etc/ansible/ansible.cfg #ansible的配置文件,一般保持默认
[defaults]
# some basic default values...
#inventory = /etc/ansible/hosts #主机列表配置文件
#library = /usr/share/my_modules/ #库文件存放目录
#module_utils = /usr/share/my_module_utils/ #模块存放目录
#remote_tmp = ~/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp = ~/.ansible/tmp #本机的临时命令执行目录
#forks = 5 #默认并发数
#poll_interval = 15
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #每次执行ansible命令是否寻味ssh密码
#ask_pass = True
#transport = smart
#remote_port = 22
#module_lang = C
#module_set_locale = False
#host_key_checking = False #检查对应服务器的host_key,建议取消注释
#log_path = /var/log/ansible.log #日志文件2.2、SSH免密钥登录设置
ssh-keygen -t rsa -P ‘‘ # 生成公钥/私钥
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.16.* #将公钥分发到各个机器端2.3、ansible系列命令
ansible:执行用于模块使用 ansible-playbook:用于剧本使用 ansible-doc:显示帮助模块
ansible-vault:管理加密解密yaml文件 ansible-console:命令行交互
ansible-pull:推送命令至远程,效率无限提升,对运维要求较高
ansible-galaxy:连接 https://galaxt.ansible.com下载相应的roles
ansible-galaxy list:列出已安装的galaxy
ansible-galaxy install geerlingguy.redis 安装redis
ansible-galaxy remove geerlingguy.redis 安装redis
ansible-doc:显示模块帮助
ansible-doc [options] [module...]
-a 显示所有模块的文档
-l,--list 列出可用模块
-s,--snippet 显示指定模块的playbook片段
eg:
ansible-doc -l 列出所有模块
ansible-doc ping 查看指定模块帮助用法
ansible-doc -s ping 查看指定模块帮助用法
ansible-vault:管理加密解密yaml文件
ansible-vault [ create | decrypt | edit | encrypt | rekey | view ]
ansible-vault encrypt hellow.yml 加密
absible-vault decrypt hellow.yml 加密
ansible-vault view hello.yml 查看
ansible-vault edit hello.yml 编辑加密文件
ansible-vault rekey hello.yml 修改口令
ansible-vault create newyml 创建新文件
ansible-console:2.0版本新增,命令行交互,支持tab键
格式:执行用户@当前操作的主机组(当前组的主机数量)[f:并发数]$
设置并发数:forks n 如 forks 10
切换组:cd 主机组 如 cd webbr/>列出当前组主机列表:list
列出所有的内置命令:?或者help
示例:
[email protected](2)[f:5]$list
[email protected](2)[f:5]$cd serverbr/>[email protected](2)[f:5]$list
[email protected](2)[f:5]$yum name=httpd state=present
[email protected](2)[f:5]$service name=httpd state=started
2.4、ansible参数说明
ansilne <host-pattern> [-m module_name] [-a args]
-m 要执行的模块,默认为 command
-a 模块的参数
-u 连接的用户名,默认用 root,ansible.cfg 中可以配置
-k 提示输入 ssh 登录密码,当使用密码验证登录的时候用
-s sudo 运行
-U sudo 到哪个用户
-K 输入 sudo 密码
-C 只是测试一下会改变什么内容,不会真正去执行
--list-hosts 只打印有哪些主机会执行这个 playbook 文件:不是实际执行该playbook
-M 要执行的模块的路径,默认为/usr/share/ansible/
-t 日志输出到该目录,日志文件名会以主机名命名
-i 指的是配置的hosts文件,默认为/etc/ansible/hosts)
--version 显示版本
-b,--become 代替旧版本的sudo切换
2.5、ansible的host-pattern:匹配主机的列表
all:表示所有的Inventory中的所有主机
ansible all -m ping*:通配符
ansible “*” -m ping
ansible “192.168.16.*” -m ping或关系 :
ansible “wuliserver:xuniserver” -m ping
ansible “192.168.16.1:192.168.16.2” -m ping*与关系 : &
非关系: !
正则: ~/.//**
2.6、ansible命令执行过程
- 加载自己的配置文件,默认为/etc/ansible/ansible.cfg
- 加在自己对应的模块文件,如command
- 通过ansible将模块或命令生成对应的临时py文件,并将该文件传输到远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/xxx.py文件
- 给文件+x权限
- 执行并返回结果
- 删除临时的py文件,sleep 0退出
2.7、执行状态:
绿色:执行成功并且不需要做改变的操作
黄色:执行成功并且对目标主机做变更
红色:执行失败2.8、简单测试
ansible web -m command -a ‘uptime‘
原文地址:https://blog.51cto.com/13479397/2486671