ansible简介
- Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windows主机。管理节点只在执行脚本时与远程主机连接,没有特别的同步机制,所以断电等异常一般不会影响ansbile。
- 2.ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
? ?? ???(1)、连接插件connection plugins:负责和被监控端实现通信;
? ?? ???(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
? ?? ???(3)、各种模块核心模块、command模块、自定义模块;
? ?? ???(4)、借助于插件完成记录日志邮件等功能;
? ?? ???(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。 - ?3.ansible的架构:连接其他主机默认使用ssh协议
实验环境介绍:
主机名 | IP地址 | 操作系统 |
---|---|---|
ansible管理端 | 192.168.195.147 | CentOS7 |
被管理端1 | 192.168.195.162 | CentOS7 |
被管理端2 | 192.168.195.163 | CentOS7 |
安装部署
首先在管理主机上安装Ansible
yum install -y epel-release //安装epel源
yum install ansible -y
ansible --version //查看ansible版本
yum install tree -y
tree /etc/ansible/ //树状结构展示文件夹
/etc/ansible/
├── ansible.cfg #ansible的配置文件
├── hosts #ansible的主仓库,用于存储需要管理的远程主机的相关信息
└── roles #角色
修改ansible配置文件hosts,添加被管理主机清单
cd /etc/ansible
vi hosts //配置主机清单
[webserver]
192.168.195.162
[mysql]
192.168.195.163
设置SSH密钥对,并将公钥推送给被管理主机
ssh-keygen -t rsa #生成密钥
ssh-copy-id [email protected]
ssh-copy-id [email protected] //配置密钥对验证
---------免交互代理--------------
ssh-agent bash
ssh-add
ansible命令行模块
1,------command模块------
命令格式:ansible [主机] [-m 模块] [-a args]
ansible-doc -l //列出所有已安装的模块 注:按q退出
ansible-doc -s yum //-s列出yum模块描述信息和操作动作
ansible 192.168.195.162 -m command -a ‘date‘ //指定ip执行date
ansible webserver -m command -a ‘date‘ //指定分类执行date
ansible mysql -m command -a ‘date‘
ansible all -m command -a ‘date‘ //所有hosts主机执行date命令
ansible all -a ‘ls /‘ 如果不加-m模块,则默认运行command模块
2,-----cron模块------
两种状态(state):present表示添加(可以省略),absent表示移除。
ansible-doc -s cron //查看cron模块信息
ansible webserver -m cron -a ‘minute="/1" job="/bin/echo heihei" name="test cron job"‘
ansible webserver -a ‘crontab -l‘
ansible webserver -m cron -a ‘name="test cron job" state=absent‘ //移除计划任务,假如该计划任务没有取名字,name=None即可
3,-----user模块------
user模块是请求的是useradd, userdel, usermod三个指令
ansible-doc -s user //查看user模块的用法
ansible mysql -m user -a ‘name="test01"‘ //创建用户test01
ansible mysql -m command -a ‘tail /etc/passwd‘
ansible mysql -m user -a ‘name="test01" state=absent‘ //删除用户test01
4,-----group模块-----
group模块请求的是groupadd, groupdel, groupmod 三个指令。
ansible-doc -s group //查看group模块的用法
ansible mysql -m group -a ‘name=mysql gid=306 system=yes‘ //创建组为mysql
ansible mysql -a ‘tail /etc/group‘ //查看新创建的组mysql
ansible mysql -m user -a ‘name=test01 uid=306 system=yes group=mysql‘ //创建test01用户,并指定组为mysql,
ansible mysql -a ‘tail /etc/passwd‘ //查看创建的用户test01
ansible mysql -a ‘id test01‘ //查看用户test01的信息
5,------copy模块--------
ansible-doc -s copy
ansible mysql -m copy -a ‘src=/etc/fstab dest=/opt/fstab.back owner=root mode=640‘ //文件复制,将fstab复制到/opt下命名为fstab.back,并设置权限为640,指定所有者为root
ansible mysql -a ‘ls -l /opt‘ //查看/opt目录下的文件,是否有新文件产生
ansible mysql -a ‘cat /opt/fstab.back‘ //查看复制的文件内容
ansible mysql -m copy -a ‘content="hello heihei!" dest=/opt/fstab.back‘ //将hello heihei!写入/opt/fstab.back 也可以创建新文件
ansible mysql -a ‘cat /opt/fstab.back‘ //再次查看其内容,发生替换
6,------file模块--------
ansible-doc -s file
首先创建一个测试用户mysql,并加入mysql组中
ansible mysql -m user -a ‘name=mysql system=yes‘
ansible mysql -m group -a ‘name=mysql system=yes‘
ansible mysql -m file -a ‘owner=mysql group=mysql mode=644 path=/opt/fstab.back‘ //修改文件的属主属组权限等
ansible mysql -m file -a ‘path=/opt/fstab.link src=/opt/fstab.back state=link‘ //设置/opt/fstab.link为/opt/fstab.back的链接文件
ansible mysql -m file -a "path=/opt/fstab.back state=absent" //删除一个文件
ansible mysql -m file -a "path=/opt/test state=touch" 创建一个文件
7,-----ping模块-------
ansible all -m ping //测试被管理主机是否在线
8,-----yum模块-----
ansible-doc -s yum
ansible mysql -m yum -a ‘name=httpd‘ //yum安装httpd
[[email protected] ~]# rpm -q httpd
ansible mysql -m yum -a ‘name=httpd state=absent‘ //卸载httpd
9,-----service模块--------
ansible-doc -s service
[[email protected] ~]# yum -y install httpd
ansible webserver -m service -a ‘enabled=true name=httpd state=started‘ //启动httpd服务
[[email protected] ~]# systemctl status httpd //在webserver上查看httpd是否开启
10,------shell模块-----
ansible-doc -s shell
ansible mysql -m shell -a ‘echo abc123|passwd --stdin mysql‘ //创建用户使用无交互模式给用户设置密码
11,------script模块---------
ansible-doc -s script //在ansible管理端编辑一个简单的shell脚本
vi test.sh
#!/bin/bash
echo "hello ansible from script"> /opt/script.txtchmod +x test.sh //赋予执行权限
ansible mysql -m script -a ‘test.sh‘ //使用script模块,将脚本在mysql上执行
[[email protected] ~]# cat /opt/script.txt //在mysql上查看脚本执行结果
12,-----setup模块-------
ansible-doc -s setup
ansible mysql -m setup //获取mysql组主机的facts信息
ansible作为一个自动化运维工具还有很多模块,本篇文章只是介绍一些常用的模块。
原文地址:http://blog.51cto.com/13728740/2307548