Linux学习总结(七十四)自动化运维之ansible

一 ansible 介绍

不需要安装客户端,通过sshd去通信
基于模块工作,模块可以由任何语言开发
不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读
安装十分简单,centos上可直接yum安装
有提供UI(浏览器图形化)www.ansible.com/tower,收费的
官方文档 http://docs.ansible.com/ansible/latest/index.html
ansible已经被redhat公司收购,它在github上是一个非常受欢迎的开源软件,github地址https://github.com/ansible/ansible
一本不错的入门电子书 https://ansible-book.gitbooks.io/ansible-first-book/

二ansible 安装

准备两台机器,前面我们做实验的两台机器lvlinux-1,lvlinux-2
只需要在lvlinux-1上安装ansible
yum list |grep ansible 可以看到自带源里就有2.4版本的ansible
yum install -y ansible ansible-doc
lvlinux-1上生成密钥对 ssh-keygen -t rsa
把公钥放到lvinux-2上,设置密钥认证,在本机上也配置一下。可以再模拟一台。本机上可以直接执行
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
增加ansible主机组
vi /etc/ansible/hosts //增加

[testhost]
127.0.0.1
192.168.226.130

说明: testhost为主机组名字,自定义的。 下面两个ip为组内的机器ip,其中127.0.0.1指的是本机.我们可以定义不同的主机组,从而将机器分类,比如web组,db组。我们已经做过hosts,因此第二个ip可以换为域名lvlinux-2

三 ansible 远程执行命令

ansible testhost -m command -a ‘w‘
这样就可以批量执行命令了。这里的testhost 为主机组名,-m后边是模块名字,-a后面是命令。当然我们也可以直接写一个ip,针对某一台机器来执行命令。
ansible 127.0.0.1 -m command -a ‘hostname‘
错误: "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren‘t installed!"
解决: yum install -y libselinux-python
还有一个模块就是shell同样也可以实现 ,shell模块后面的命令支持管道, command不支持
ansible testhost -m shell -a ‘w‘
ansible拷贝文件或目录
ansible lvlinux-2 -m copy -a "src=/etc/ansible dest=/tmp/ansibletest owner=root group=root mode=0755"
注意:源目录会放到目标目录下面去,如果目标指定的目录不存在,它会自动创建。如果拷贝的是文件,dest指定的名字和源如果不同,并且它不是已经存在的目录,相当于拷贝过去后又重命名。但相反,如果dest是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面。
ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/123"
这里的/tmp/123和源机器上的/etc/passwd是一致的,但如果目标机器上已经有/tmp/123目录,则会再/tmp/123目录下面建立passwd文件

四 Ansible远程执行脚本

首先创建一个shell脚本
vim /tmp/test.sh //加入内容

 #!/bin/bash
 echo `date` > /tmp/ansible_test.txt

然后把该脚本分发到各个机器上
ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
最后是批量执行该shell脚本
ansible testhost -m shell -a "/tmp/test.sh"
shell模块,还支持远程执行命令并且带管道
ansible testhost -m shell -a "cat /etc/passwd|wc -l "

五 Ansible管理任务计划

ansible testhost -m cron -a "name=‘test cron‘ job=‘/bin/touch /tmp/1212.txt‘ weekday=6"
若要删除该cron 只需要加一个字段 state=absent
ansible testhost -m cron -a "name=‘test cron‘ state=absent"
其他的时间表示:分钟 minute 小时 hour 日期 day 月份 month

六 Ansible安装rpm包/管理服务

ansible testhost -m yum -a "name=httpd"
在name后面还可以加上state=installed/removed
ansible testhost -m service -a "name=httpd state=started enabled=yes"
这里的name是centos系统里的服务名,可以通过chkconfig --list查到。
Ansible文档的使用
ansible-doc -l 列出所有的模块
ansible-doc cron 查看指定模块的文档

七 ansible playbook的使用

相当于把模块写入到配置文件里面,
举例1:
vi /etc/ansible/test.yml //加入如下内容

---
- hosts: lvlinux-2
  remote_user: root
  tasks:
    - name: test_playbook
      shell: touch /tmp/lvlinux.txt

说明: 第一行需要有三个杠,hosts参数指定了对哪些主机进行参作,如果是多台机器可以用逗号作为分隔,也可以使用主机组,在/etc/ansible/hosts里定义;
user参数指定了使用什么用户登录远程主机操作;
tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来,shell是ansible模块名字
执行:ansible-playbook test.yml
举例2:
再来一个创建用户的例子:
vi /etc/ansible/create_user.yml //加入如下内容

---
- name: create_user
  hosts: lvlinux-2
  user: root
  gather_facts: false
  vars:
    - user: "test"
  tasks:
    - name: create user
      user: name="{{ user }}"

说明:name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ,可以省略;gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;vars参数,指定了变量,这里指定一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;task里面的user指定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。
执行:ansible-playbook create_user.yml
id test 查看创建用户
举例3:
Ansible playbook中的循环
vi /etc/ansible/while.yml //加入如下内容

---
- hosts: testhost
  user: root
  tasks:
    - name: change mode for files
      file: path=/tmp/{{ item }} mode=600
      with_items:
        - 1.txt
        - 2.txt
        - 3.txt

说明: 双花括号里面的item表示循环变量,with_items为循环的对象
分别在lvinux-1和lvlinux-2上创建测试文件1.txt 2.txt 3.txt
执行 ansible-playbook while.yml 并查看文件权限
举例4:
Ansible playbook中的条件判断
vi /etc/ansible/when.yml //加入如下内容

---
- hosts: testhost
  user: root
  gather_facts: True
  tasks:
    - name: use when
      shell: touch /tmp/when.txt
      when: ansible_ens33.ipv4.address == "192.168.226.129“

说明:ansible lvlinux-2 -m setup可以查看到所有的facter信息.这里判断的条件是ens33网卡的ipv4 地址,所以写lvlinux-1机器的ip,就会被匹配到,因此会跳过lvlinux-2机器,仅在lvlinux-1机器上创建文件。
执行 ansible-playbook when.yml在lvlinux-1上查看when.txt文件
举例5:
Ansible playbook中的handlers
执行task之后,服务器发生变化之后要执行的一些操作,比如我们修改了配置文件后,需要重启一下服务 vi /etc/ansible/handlers.yml//加入如下内容

---
- name: handlers test
  hosts: lvlinux-2
  user: root
  tasks:
    - name: copy file
      copy: src=/etc/passwd dest=/tmp/aaa.txt
      notify: test handlers
  handlers:
    - name: test handlers
      shell: echo "111111" >> /tmp/aaa.txt

说明,只有copy模块真正执行后,才会去调用下面的handlers相关的操作。也就是说如果copy的源文件不存在,copy没有执行成功,就不会去执行handlers里面的shell相关命令。 这种比较适合配置文件发生更改后,重启服务的操作。相当于&&
举例6:
playbook实战-nginx安装:
第一步
思路:先在一台机器上编译安装好nginx、打包,然后再用ansible去下发

 cd /etc/ansible    //进入ansible配置文件目录
 mkdir  nginx_install   //创建一个nginx_install的目录,方便管理
 cd nginx_install
 mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}

说明:roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量
第二步
需要事先准备好安装用到的文件,具体如下:
在一台机器上事先编译安装好nginx,配置好启动脚本,配置好配置文件
安装好后,我们需要把nginx目录打包,并放到/etc/ansible/nginx_install/roles/install/files/下面,名字为nginx.tar.gz
cd /usr/local

tar -zcvf nginx.tar.gz --exclude "nginx.conf" --exclude "vhost" nginx/
mv nginx.tar.gz /etc/ansible/nginx_install/roles/install/files

启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面

cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates
cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates

在配置文件目录common,子任务目录task 下编写安装应用依赖包的playbook
cd /etc/ansible/nginx_install/roles
定义common的tasks,nginx是需要一些依赖包的
vim ./common/tasks/main.yml //内容如下

- name: Install initializtion require software
  yum: name={{ item }} state=installed
  with_items:
    - zlib-devel
    - pcre-devel

第三步
在安装目录install,子变量目录下vars,定义应用的相关变量。
vim /etc/ansible/nginx_install/roles/install/vars/main.yml //内容如下

nginx_user: www
nginx_port: 80
nginx_basedir: /usr/local/nginx

在安装目录install,子任务目录task下,编写copy.yml ,依次实现,拷贝应用软件包,并解压。拷贝启动脚本,拷贝主配置文件。
vim /etc/ansible/nginx_install/roles/install/tasks/copy.yml //内容如下

- name: Copy Nginx Software
  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script
  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644

第四步
接下来会建立用户,启动服务,删除压缩包
vim /etc/ansible/nginx_install/roles/install/tasks/install.yml //内容如下

- name: Create Nginx User
  user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
- name: Start Nginx Service
  shell: /etc/init.d/nginx start
- name: Add Boot Start Nginx Service
  shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files
  shell: rm -rf /tmp/nginx.tar.gz

第五步
再创建main.yml并且把copy和install调用
vim /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容如下

- include: copy.yml
- include: install.yml

到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件
vim /etc/ansible/nginx_install/install.yml //内容如下

---
- hosts: testhost
  remote_user: root
  gather_facts: True
  roles:
    - common
    - install

执行: ansible-playbook /etc/ansible/nginx_install/install.yml
备注:我们之前用shell脚本开发了一个监控系统,也定义了好多目录,这里我们用playbook 安装nginx 的整个逻辑跟它类似,也就是脚本的调用。简单来说 nginx_install下面的入口脚本instll.yml
调用common 和install ,我们可以将其看做两个模块,common执行的是安装依赖包,install 又调用了两个功能脚本,一个是拷贝是软件包,另一个是安装。shell监控系统可以访问
http://blog.51cto.com/12606610/2128215
举例7
管理配置文件
生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbook
mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}
其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令
关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的配置一致
先把nginx.conf和vhosts目录放到files目录下面

 cd /usr/local/nginx/conf/
 cp -r nginx.conf vhost  /etc/ansible/nginx_config/roles/new/files/

vars 目录下定义变量
vim /etc/ansible/nginx_config/roles/new/vars/main.yml //定义变量
nginx_basedir: /usr/local/nginx
handlers目录下定义重新加载服务,在配置文件拷贝完成后执行
vim /etc/ansible/nginx_config/roles/new/handlers/main.yml //定义重新加载nginx服务

- name: restart nginx
  shell: /etc/init.d/nginx reload

task 目录下定义配置文件及其他相关文件的拷贝,是核心任务
vim /etc/ansible/nginx_config/roles/new/tasks/main.yml //这是核心的任务

- name: copy conf file
  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
  with_items:
    - { src: nginx.conf, dest: conf/nginx.conf }
    - { src: vhost, dest: conf/ }
  notify: restart nginx

定义ansible要执行的总入口playbook
vim /etc/ansible/nginx_config/update.yml // 最后是定义总入口配置

---
- hosts: testhost
  user: root
  roles:
  - new

执行: ansible-playbook /etc/ansible/nginx_config/update.yml
而回滚的backup.yml对应的roles为old
rsync -av /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/
回滚操作就是把旧的配置覆盖,然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里,对应目录为/etc/ansible/nginx_config/roles/old/files
vim /etc/ansible/nginx_config/rollback.yml // 最后是定义总入口配置

---
- hosts: testhost
  user: root
  roles:
  - old 

备注,回滚的意思就是重新加载更改前的配置文件,其它操作都没有变化。再强调一次,更改配置之前,先备份。即使没有在ansible 这里备份,也应该对配置文件单独备份。修改比较重要的文件件之间,先cp filename filename.bak是一个需要培养的习惯。playbook文件的执行过程,我们要先从总入口文件开始分析。

原文地址:http://blog.51cto.com/12606610/2153352

时间: 2024-10-02 21:31:57

Linux学习总结(七十四)自动化运维之ansible的相关文章

自动化运维工具——ansible详解案例分享

自动化运维工具--ansible详解案例分享(一)目录ansible 简介ansible 是什么?ansible 特点ansible 架构图ansible 任务执行ansible 任务执行模式ansible 执行流程ansible 命令执行过程ansible 配置详解ansible 安装方式使用 pip(python的包管理模块)安装使用 yum 安装ansible 程序结构ansible配置文件查找顺序ansible配置文件ansuble主机清单ansible 常用命令ansible 命令集a

自动化运维工具Ansible详细部署 (转载)

自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog.51cto.com/353572/1579894 ========================================================================================== 一.基础介绍 ===========================

自动化运维之Ansible安装与模块应用

自动化运维之Ansible Ansible概述 由于互联网快速展导致产品更新换代速度逐渐加快,运维人员每天都要进行大量维护操作,人就按照传统方式进行维护会使工作效率低下,只是,部署自动化运维就尽可能安全,高校的完成工作 一般会把自动化运维工具划分为两类 (一)需要使用代理工具的,也就是基于专用的Agent程序完成管理功能,如:Puppet.Func.Zabbix等(二)不需要配置代理工具,可以直接基于SSH服务来管理完成,如:Ansible,Fabric等 下面介绍几款空能和类似的自动化运维工具

3.1 自动化运维工具ansible

自动化运维工具ansible 运维自动化发展历程及技术应用 Iaas 基础设施即服务Pass 平台服务SaaS 软件即服务 云计算工程师核心职能 Linux运维工程师职能划分 自动化动维应用场景 文件传输命令执行 应用部署配置管理任务流编排 企业实际应用场景分析 1 Dev开发环境 使用者:程序员功能:程序员开发软件,测试BUG的环境管理者:程序员123 2 测试环境 使用者:QA测试工程师功能:测试经过Dev环境测试通过的软件的功能管理者:运维说明:测试环境往往有多套,测试环境满足测试功能即可

自动化运维工具-Ansible基础

目录 自动化运维工具-Ansible基础 自动化运维的含义 Ansible 基础及安装 Ansible的架构 Ansible的执行流程 ansible配置文件 ansible Inventory(主机清单文件) Ansible ad-hoc ansible常用模块 实战 自动化运维工具-Ansible基础 自动化运维的含义 1.手动运维时代 2.自动化运维时代 3.自动化运维工具给运维带来的好处 Ansible 基础及安装 1.什么是Ansible Ansible是一个自动化统一配置管理工具 2

应用软件学习总结(包括监控,自动化运维工具,WEB服务等)

应用软件学习总结 目录 SVN部署及使用 一健安装Zabbix Ansible自动化运维工具安装及使用 PPTP服务器端部署到客户端连接使用 fail2ban安装配置 kvm安装使用 LVS+Keepalived搭建 Keepalived+LVS维护技巧与调优 LVS概念类型及三种工作模式和十种调度算法介绍 redis单实例.多实例.主从同步实战 整合Nginx和Tomcat Nginx服务器的搭建 安装LAMP 一健安装LNMP 生产环境Nginx配置文件 Apache安装配置解析 Rsync

linux自动化运维平台ansible部署

前言 运维的发展方向,集中化,自动化,标准化,虚拟化,分布式.本文展示的就是自动化运维的发展方向的工具:ansible.ansible有很多优点,仅需要ssh和python即可使用,不需要客户端,功能强大,模块丰富,上手容易门槛低,基于python开发,更容易做二次开发. 操作使用环境: [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 结构拓扑图 安装软件和其他准备工作 可以源

自动化运维工具Ansible实战(七)playbook循环

(一)简述 在使用ansible做自动化运维的时候,免不了的要重复执行某些操作,如:添加几个用户,创建几个MySQL用户并为之赋予权限,操作某个目录下所有文件等等.好在playbook支持循环语句,可以使得某些需求很容易而且很规范的实现. (二)常用的循环语句 1,with_items.with_items是playbooks中最基本也是最常用的循环语句: 语法: tasks: - name:Secure config files     file: path=/etc/{{ item }} m

自动化运维工具——ansible详解(一)

ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能. ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来

自动化运维之ansible

大纲:      一.ansible是什么      二.ansible的特点      三.ansible的任务执行模式和执行流程      四.ansible的安装      五.ansible常用命令      六.ansible常用模块      七.关于ansible playbook      八.角色定制roles 环境介绍:接近年关,某公司计划做一次大型促销活动,要求各业务组队年底大促做准备,其中运维部要求所有业务容量进行三倍的扩容,并搭建出多套环境可以供开发和测试人员做测试,运