ansible使用方法

一、简介

Ansible是与puppet、saltstack类似的集群管理工具,其优点是仅需要ssh和Python即可使用,而不像puppet、saltstack那样都需要客户端。puppet与saltstack这2个软件都需要安装客户端,而saltstack与ansible很相似,都是属于python流的,但saltstack不是很稳定;puppet虽然稳定,但命令执行的时候,需要配置模块儿,非常麻烦,而且还需要安装客户端,学习成本高。ansible在性能方面并不弱于这两个工具,而且使用还并不繁琐,关键ansible是基于paramiko 开发的,paramiko是一个纯Python实现的ssh协议库。ansible不需要在远程主机上安装client/agents,因为它是基于ssh来和远程主机通讯的。

其他特性:

ansible提供两种方式去完成任务,一是 ad-hoc 命令,一是写 Ansible playbook。前者可以解决一些简单的任务, 后者解决较复杂的任务。

它基于模块工作,可使用任意语言开发模块;

使用yaml语言定制剧本playbook;

一般而言,在学习了 playbooks 之后,你才能体会到 Ansible 真正的强大之处在哪里。

二、安装

可以从github上安装,也可以用系统yum或apt源里安装,或者pip安装。方便起见,直接pip安装即可。

已ubuntu为例:

#apt-get install python-pip

#pip install ansible

三、基本使用

(1)ansible应用程序的主配置文件:/etc/ansible/ansible.cfg

需要注意的是,与远端节点交流是通过并行的机制,并行机制的方式可以通过传递 ``–orks``参数设置,或者在配置文件里面编辑。默认是5个线程,比较保守,如果你有足够的内存,可以设置为更大值。

[defaults]

# some basic default values...

#inventory      = /etc/ansible/hosts

#library        = /usr/share/my_modules/

#remote_tmp     = $HOME/.ansible/tmp

#forks          = 5

forks          = 100

#poll_interval  = 15

#sudo_user      = root

#ask_sudo_pass = True

#ask_pass      = True

#transport      = smart

#remote_port    = 22

#module_lang    = C

(2) Host Inventory定义管控主机:/etc/ansible/hosts

/etc/ansible/hosts 文件的格式与windows的ini配置文件类似:

10.13.25.3

badwolf.example.com:5309

[dbservers]

one.example.com

two.example.com

three.example.com

[webservers]

www[01:50].example.com

[databases]

db-[a:f].example.com

其中:

单个主机一般放在server组的上面,可以用IP和域名;

方括号[]中是组名,用于对系统进行分类,便于对不同系统进行个别的管理;

如果有主机的SSH端口不是标准的22端口,可在主机名之后加上端口号,用冒号分隔。SSH 配置文件中列     出的端口号不会在 paramiko 连接中使用,会在 openssh 连接中使用。

一组相似的 hostname , 可简写

(3)

ad-hoc命令:

ansible有许多模块,默认是 ‘command’,也就是命令模块,我们可以通过 -m 选项来指定不同的模块; -a 选项,指定模块 arguments

常用的模块:copy、command、service、yum、apt、file、raw、shell、script、cron、user、state、template、

E.g.

#ping 测试

$sudo ansible all -m ping

#管理软件包

#安装

$ansible webservers -m apt -a "name=lrzsz state=present"

#卸载

$ansible webservers -m apt -a "name=lrzsz state=absent"

#启动服务

$ansible webservers -m service -a "name=httpd state=started"

#停止服务

$ ansible webservers -m service -a "name=httpd state=stopped"

wKiom1cl75bATTE8AAA5V-cnN1Q691.png

四、Ansible playbooks

Playbooks 是 Ansible的配置,部署,编排语言.他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合。实际playbook就是一个用yaml语法把多个模块堆起来的一个文件。

1、其中,YAML 有一个小的怪癖,所有的 YAML 文件(无论和 Ansible 有没有关系)开始行都应该是 ---. 这是 YAML 格式的一部分, 表明一个文件的开始.

列表中的所有成员都开始于相同的缩进级别, 并且使用一个 "- " 作为开头(一个横杠和一个空格):

示例yml,安装http的yml:

---

- hosts: webservers

vars:

http_port: 80

max_clients: 200

remote_user: root

tasks:

- name: ensure apache is at the latest version

yum: pkg=httpd state=latest

- name: write the apache config file

template: src=/srv/httpd.j2 dest=/etc/httpd.conf

notify:

- restart apache

- name: ensure apache is running

service: name=httpd state=started

handlers:

- name: restart apache

service: name=httpd state=restarted

2、测试playbook,在openstack_test组里的主机上安装lftp,之后卸载lftp,最后启动mysql。

yml文件如下:

wKioL1cl8xOh_u0oAAA87gyu8F4782.png

运行截图,TASK,启动mysql显示FAILED,是因为这四台server上没有安装mysql软件,这里测试看下执行情况:

wKiom1cl8kPhubNoAAF4LPzNlAw555.png

注意的一点,在运行 playbook 时(从上到下执行),如果一个 host 执行 task 失败,这个 host 将会从整个 playbook 的 rotation 中移除. 如果发生执行失败的情况,请修正 playbook 中的错误,然后重新执行即可.

3、单独说下roles

roles用于实现“代码复用”。

roles只是把任务给分离出去了。只要在playbook文件中调用此role就可执行这些任务。

如我们定义了一个很复杂的任务,但是要用在另外的主机组或只想用于单台主机的时候就要修改这个文件,总修改也不是办法。 可以复制多份,但有时候也不够灵活。

所以就可以用role把任务主体分离出来,只在playbook中写一些额外的东西,如变量,主机等等。

roles以特定的层次型格式组织起来playbook中的各主元素(vars, tasks, handlers)。每一个主元素都以一个目录来表示。

各目录如下:

files:此角色中用到的所有文件均放置于此目录中; 对应于copy模块。

templates:Jinja2模板文件存放位置;  对应于template模块。

tasks:任务列表文件;里面可以有多个文件,但至少有一个叫做main的文件;

handlers:处理器列表文件;里面可以有多个文件,但至少有一个叫做main的文件;

vars:变量字典文件;里面可以有多个文件,但至少有一个叫做main的文件;

meta:此角色的特殊设定及依赖关系;

Handlers 也是一些 task 的列表,通过名字来引用,它们和一般的 task 并没有什么区别.Handlers 是由通知者进行 notify, 如果没有被 notify,handlers 不会执行.不管有多少个通知者进行了 notify,等到 play 中的所有 task 执行完成之后,handlers 也只会被执行一次.

这里是一个 handlers 的示例:

handlers:

- name: restart memcached

service:  name=memcached state=restarted

- name: restart apache

service: name=apache state=restarted

Handlers 最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了.

roles是非常伟大的产品,所以当我们写 playbooks 时官方推荐使用 roles。

下面是用playbook一键安装LAMP环境的示例,可参考其规范写ansible的playbook:

https://github.com/ansible/ansible-examples/tree/master/lamp_simple

附上ansible的中文翻译文档连接,建议参照英文的官方文档一起学习:

http://www.ansible.com.cn/

时间: 2024-09-30 07:08:41

ansible使用方法的相关文章

ansible安装方法

一 需要安装些什么 Ansible默认通过 SSH 协议管理机器. 安装Ansible之后,不需要启动或运行一个后台进程,或是添加一个数据库.只要在一台电脑(可以是一台笔记本)上安装好,就可以通过这台电脑管理一组远程的机器.在远程被管理的机器上,不需要安装运行任何软件,因此升级Ansible版本不会有太多问题. 二 ansible版本选择 因为Ansible可以很简单的从源码运行,且不必在远程被管理机器上安装任何软件,很多Ansible用户会跟进使用开发版本. Ansible一般每两个月出一个发

集群工具ansible使用方法

ansible简介 ansible是与puppet.saltstack类似的集群管理工具,其优点是仅需要ssh和Python即可使用,而不像puppet.saltstack那样都需要客户端.与puppet类似,ansible也支持丰富的功能: 批量执行 支持模块化,支持playbook(相比puppet还是弱些) 上手容易(puppet上手有门槛) 权限控制 安装方法为:yum -y install ansible或pip install ansible. 使用方法 在管理集群时,ansible

ansible 使用方法

转载自 http://www.178linux.com/58381 Ansible 一.概述 运维工具按需不需要 有代理程序 来划分的话分两类: agent(需要有代理工具):基于专用的agent程序完成管理功能,puppet, func, zabbix agentless(无须代理工具):基于ssh服务完成管理,ansible, fabric 二.简介 Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用

ansible一键部署lnvamp

lnvamp的意思是Linux(centos7.2),Nginx,varnish,Apache,MySQL,PHP.我在这个平台之上构建的discuz论坛,我写了一个roles来实现,这个脚本很不健壮幂等性不足,需要大量的判断继续完善,由于时间原因我就不继续完善了,先把草稿贴出来.同时这个脚本的复用性也不好,基本上没有使用变量,后期会慢慢改善. 架构图如下 nginx提供反向代理,安装nginx varnish提供缓存,安装varnish server提供页面处理,安装httpd,php,php

[email protected]一个有效的配置管理工具--Ansible configure management--翻译(四)

不要未经书面许可转载 第三章是长,因为,我会分几个部分来翻译. Advanced Playbooks So far the playbooks that we have looked at are simple and just run a number of modules in order. Ansible allows much more control over the execution of your playbook. Using the following techniques,

[email protected]一个高效的配置管理工具--Ansible configure management--翻译(四)

无书面许可请勿转载 由于第三章内容较长,我将分做几个部分来翻译. Advanced Playbooks So far the playbooks that we have looked at are simple and just run a number of modules in order. Ansible allows much more control over the execution of your playbook. Using the following techniques

运维自动化-Ansible ( 一 )

前言 天天说运维,究竟是干什么的?先看看工作流程呗.一般来说,运维工程师在一家企业里属于个位数的岗位,甚至只有一个.面对生产中NNN台服务器,NN个人员,工作量也是非常大的.所以嘛,图中的我好歹也会配置盔甲的. 这就是我主要干的事情(呵呵) 就算你会很厉害的脚本,面对成百上千,甚至上万的主机,效率问题将会困扰你的.因此,有没有解放的工具呢? Ansible 是什么 Ansible 简单的说是一个配置管理系统(configuration management system).你只需要可以使用 ss

Ansible -的安装部署(Redhat&Centos)

Ansible 的安装部署PIP 方式安装(Redhat&Centos)1,安装python-pip&python-devel,yum install python-pip python-devel -y2, 安装Ansible 服务//确认服务器的gcc,glibc 开发环境均安装,如果不确定可以用yum 安装一下:yum -y install gcc glibc-devel zlib-devel rpm-bulid openssl-devel -y//升级PIP之最新版本pip ins

ansible系列4-关闭ssh首次连接时提示

在ansible配置文件中找到 /etc/ansible/ansible.cfg 方法1 在配置文件中找到 了解到问题原因为,我们了解到进行ssh连接时,可以使用-o参数将StrictHostKeyChecking设置为no,使用ssh连接时避免首次连接时让输入yes/no部分的提示.通过查看ansible.cfg配置文件,发现如下行: [ssh_connection] # ssh arguments to use # Leaving off ControlPersist will result