ansible自动化运维工具

简介

ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。

1.ansible的安装直接用yum安装，配置好epel源即可。

2.ansible安装目录在/etc/ansible下。

服务器环境

192.168.32.200：作为ansible管理节点

192.168.32.202：被管理节点

ansible.cfg配置文件

hostfile=/etc/ansible/hosts #指定默认hosts配置的位置

host_key_checking = False   #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤

ask_pass=True               # 每次执行ansible命令是否询问ssh密码

ask_sudo_pass=True          # 每次执行ansible命令时是否询问sudo密码

3.首先在ansible管理节点上修改hosts文件

cd /etc/ansible/

vim hosts // 在最后一行加入以下内容

[test]

192.168.32.202

4.ssh-keygen -P ‘‘ 生成公钥

ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] //将公钥文件传输到各节点上

5.示例 Ansible有一个非常有用的模块是 command，相信很多人都需要它！Command模块就是“远程执行命令”

相比Ansible的内置模块而言，Command模块无法通过返回值来判断命令是否执行成功。

但Ansible添加了creates 和 removes 的属性，以此检查命令是否成功执行或者是否应该被执行。

如果你定义了 creates 属性，当文件已存在时，它不会再执行。相反如果定义了 removes 属性，

则只有文件存在的情况下命令才会被执行

ansible webhosts -m command -a ‘rm -rf /tmp/test removes=/tmp/test‘

192.168.32.202 | success | rc=0 >>

如果“受控节点”上 /tmp/testfile 并不存在，Ansible则提示跳过，输出如下： MachineName | skipped

否则，如果文件存在，则返回成功：

ansible test -m command -a ‘date‘ //command和shell模块可以在被控端执行命令

192.168.32.202 | success | rc=0 >>

Sat Jan 10 16:13:44 EST 2015

ansible webhosts -m shell -a ‘date‘

Enter passphrase for key ‘/root/.ssh/id_rsa‘: 输入公钥密码

192.168.32.202 | success | rc=0 >>

Sat Jan 10 16:17:40 EST 2015

安装软件和启动服务。yum，service模块

ansible test -m yum -a ‘name=vsftpd state=present‘ // yum模块远程安装软件

ansible test -m service -a ‘name=vsftpd state=started enabled=yes’

支持管道的命令：raw模块，类似于shell模块

ansible test -m raw -a ‘ifconfig | grep eth0‘

查看系统信息

ansible test -u root -m setup

字段名 参考值 含义

ansible_architecture    x86_64  受控节点系统框架

ansible_distribution    CentOS  受控节点的操作系统发行版

ansible_distribution_version    6.3 受控节点发行版本的版本号

ansible_domain  kisops.org  受控节点的主域名

ansible_fqdn    site01.kisops.org   受控节点的完整机器名

ansible_interfaces  [“lo”,”eth0”]   列出受控节点所有的网卡

ansible_kernel  2.6.32-431.5.1.el6.x86_64   受控节点的内核版本号

ansible_memtotal_mb 30099   受控节点总内存大小（兆）

ansible_processor_count 24  受控节点的CPU核心

ansible_virualization_role  guest   受控节点的身份：host为宿主机，guest为虚拟机

ansible_virtualization_type kvm 受控节点的虚拟化类型

Ansible还有一个基础模块叫file，顾名思义是与文件相关的。

它可以用于查看文件的属性、修改文件属性、查询文件是否被修改等等

ansible test -u root -m file -a ‘path=/etc/fstab‘

192.168.32.202 | success >> {

"changed": false,

"gid": 0,

"group": "root",

"mode": "0644",

"owner": "root",

"path": "/etc/fstab",

"size": 779,

"state": "file",

"uid": 0

}

在/tmp目录以nobody用户的身份创建一个test的文件夹

ansible test -u root -m file -a ‘path=/tmp/test state=directory mode=755 owner=nobody‘

192.168.32.202 | success >> {

"changed": true,

"gid": 0,

"group": "root",

"mode": "0755",

"owner": "nobody",

"path": "/tmp/test",

"size": 4096,

"state": "directory",

"uid": 99

}

如果目录不存在或属性和预设的不一致，Changed的值就为True。

如果相同（比如重复执行指令），Changed的值将变为False。

copy模块。Copy模块的作用就是从“控制节点”上拷贝文件到“受控节点”上。

ansible test -m copy -a ‘src=/etc/fstab dest=/tmp/fstab mode=644 owner=root‘

192.168.32.202 | success >> {

"changed": true,

"checksum": "0eafb3ce197c848fca254e3a1356934a96f310bf",

"dest": "/tmp/fstab",

"gid": 0,

"group": "root",

"md5sum": "99f84827ef399f896305ca09ce1c668a",

"mode": "0644",

"owner": "root",

"size": 805,

"src": "/root/.ansible/tmp/ansible-tmp-1420871736.8-93337290722652/source",

"state": "file",

"uid": 0

}

查看当前登录的用户

ansible -i hosts all -a ‘whoami‘

Enter passphrase for key ‘/root/.ssh/id_rsa‘:

192.168.32.202 | success | rc=0 >>

root

这是一条ad-hoc命令——临时执行命令，ad-hoc是ansible里的一个概念, 在上面命令中就是 -a ，

默认ansible执行时会从该配置中加载hosts配置，因此可以通过修改.ansible.cfg来指定默认的hosts文件地址:

# .ansible.cfg

[defaults]

hostfile=/etc/ansible/hosts

查看ansible的模块

ansible-doc -l

ansible-doc file查看制定模块的帮忙信息，以file模块为例

ansible命令参数介绍

-m：要执行的模块，默认为command

-a：模块的参数

-u：ssh连接的用户名，默认用root，ansible.cfg中可以配置

-k:提示输入ssh登录密码。当使用密码验证的时候用

-s：sudo运行

-U：sudo到那个用户，默认为root

-K：提示输入sudo密码，当不是NOPASSWD模式时使用

-C：只是测试一下会改变什么内容，不会真正去执行

-c：连接类型（default=smart）

-f：fork多少个进程并发处理，默认为5个

-i：指定hosts文件路径，默认default=/etc/ansible/hosts

-I 指定pattern，对<host_pattern>已匹配的主机中再过滤一次

--list-hosts：只打印有哪些主机会执行这个playbook文件，不是实际执行

-M：要执行的模块路径，默认为/usr/share/ansible

-o：压缩输出，摘要输出

--private-key 私钥路径

-T： ssh连接超时时间，默认10秒

-t：日志输出到该目录，日志文件名以主机名命名

-v：verbost

playbook（剧本），顾名思义，就是需要定义一个脚本或者说配置文件，然后定义好做什么。

一个简单的playbook是这样的，把当前用户名输出到whoami.rst文件中:

# playbook.yml

---

- hosts: webhosts  # hosts中指定

remote_user: root  # 如果和当前用户一样，则无需指定

tasks:

- name: whoami

shell: ‘whoami > whoami.rst‘

hosts后面根据webhosts是从hosts中读取的，tasks是是关键词，指明了要执行哪些任务；

下面的name是任务的名称，shell是前面提到的module(模块)，单引号中是命令。

使用playbook批量安装软件

vim ftp.yml

---

- hosts: webhosts  # hosts中指定

tasks:

- name: yum -y install ftp

shell: yum -y install ftp

ansible-playbook ftp.yml

PLAY [webhosts] ***************************************************************

GATHERING FACTS ***************************************************************

Enter passphrase for key ‘/root/.ssh/id_rsa‘:

ok: [192.168.32.202]

TASK: [yum -y install ftp] ****************************************************

changed: [192.168.32.202]

PLAY RECAP ********************************************************************

192.168.32.202             : ok=2    changed=1    unreachable=0    failed=0

ansible实时批量执行脚本

ansible all -m script -a “/root/123.sh”

解决在运行ansible的时候会挑出一些warnning

vim /etc/ansible/ansible.cfg

system_warnings = False

如果客户端的ssh端口不是22的话，需要修改hosts

[server]

172.16.21.102:16861

172.16.21.103:16861

ansible_ssh_port=16861

ansible 使用yml文件时如何取消回执信息：

在yml文件里添加gather_facts: no