一 ansible 介绍
不需要安装客户端,通过sshd去通信
基于模块工作,模块可以由任何语言开发
不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读
安装十分简单,centos上可直接yum安装
有提供UI(浏览器图形化)www.ansible.com/tower,收费的
官方文档 http://docs.ansible.com/ansible/latest/index.html
ansible已经被redhat公司收购,它在github上是一个非常受欢迎的开源软件,github地址https://github.com/ansible/ansible
一本不错的入门电子书 https://ansible-book.gitbooks.io/ansible-first-book/
二ansible 安装
准备两台机器,前面我们做实验的两台机器lvlinux-1,lvlinux-2
只需要在lvlinux-1上安装ansible
yum list |grep ansible 可以看到自带源里就有2.4版本的ansibleyum install -y ansible ansible-doc
lvlinux-1上生成密钥对 ssh-keygen -t rsa
把公钥放到lvinux-2上,设置密钥认证,在本机上也配置一下。可以再模拟一台。本机上可以直接执行cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
增加ansible主机组
vi /etc/ansible/hosts //增加
[testhost]
127.0.0.1
192.168.226.130
说明: testhost为主机组名字,自定义的。 下面两个ip为组内的机器ip,其中127.0.0.1指的是本机.我们可以定义不同的主机组,从而将机器分类,比如web组,db组。我们已经做过hosts,因此第二个ip可以换为域名lvlinux-2
三 ansible 远程执行命令
ansible testhost -m command -a ‘w‘
这样就可以批量执行命令了。这里的testhost 为主机组名,-m后边是模块名字,-a后面是命令。当然我们也可以直接写一个ip,针对某一台机器来执行命令。ansible 127.0.0.1 -m command -a ‘hostname‘
错误: "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren‘t installed!"
解决: yum install -y libselinux-python
还有一个模块就是shell同样也可以实现 ,shell模块后面的命令支持管道, command不支持ansible testhost -m shell -a ‘w‘
ansible拷贝文件或目录ansible lvlinux-2 -m copy -a "src=/etc/ansible dest=/tmp/ansibletest owner=root group=root mode=0755"
注意:源目录会放到目标目录下面去,如果目标指定的目录不存在,它会自动创建。如果拷贝的是文件,dest指定的名字和源如果不同,并且它不是已经存在的目录,相当于拷贝过去后又重命名。但相反,如果dest是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面。ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/123"
这里的/tmp/123和源机器上的/etc/passwd是一致的,但如果目标机器上已经有/tmp/123目录,则会再/tmp/123目录下面建立passwd文件
四 Ansible远程执行脚本
首先创建一个shell脚本vim /tmp/test.sh
//加入内容
#!/bin/bash
echo `date` > /tmp/ansible_test.txt
然后把该脚本分发到各个机器上ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
最后是批量执行该shell脚本ansible testhost -m shell -a "/tmp/test.sh"
shell模块,还支持远程执行命令并且带管道ansible testhost -m shell -a "cat /etc/passwd|wc -l "
五 Ansible管理任务计划
ansible testhost -m cron -a "name=‘test cron‘ job=‘/bin/touch /tmp/1212.txt‘ weekday=6"
若要删除该cron 只需要加一个字段 state=absent ansible testhost -m cron -a "name=‘test cron‘ state=absent"
其他的时间表示:分钟 minute 小时 hour 日期 day 月份 month
六 Ansible安装rpm包/管理服务
ansible testhost -m yum -a "name=httpd"
在name后面还可以加上state=installed/removedansible testhost -m service -a "name=httpd state=started enabled=yes"
这里的name是centos系统里的服务名,可以通过chkconfig --list查到。
Ansible文档的使用ansible-doc -l
列出所有的模块ansible-doc cron
查看指定模块的文档
七 ansible playbook的使用
相当于把模块写入到配置文件里面,
举例1:
vi /etc/ansible/test.yml //加入如下内容
---
- hosts: lvlinux-2
remote_user: root
tasks:
- name: test_playbook
shell: touch /tmp/lvlinux.txt
说明: 第一行需要有三个杠,hosts参数指定了对哪些主机进行参作,如果是多台机器可以用逗号作为分隔,也可以使用主机组,在/etc/ansible/hosts里定义;
user参数指定了使用什么用户登录远程主机操作;
tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来,shell是ansible模块名字
执行:ansible-playbook test.yml
举例2:
再来一个创建用户的例子:
vi /etc/ansible/create_user.yml //加入如下内容
---
- name: create_user
hosts: lvlinux-2
user: root
gather_facts: false
vars:
- user: "test"
tasks:
- name: create user
user: name="{{ user }}"
说明:name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ,可以省略;gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;vars参数,指定了变量,这里指定一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;task里面的user指定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。
执行:ansible-playbook create_user.yml
id test
查看创建用户
举例3:
Ansible playbook中的循环
vi /etc/ansible/while.yml //加入如下内容
---
- hosts: testhost
user: root
tasks:
- name: change mode for files
file: path=/tmp/{{ item }} mode=600
with_items:
- 1.txt
- 2.txt
- 3.txt
说明: 双花括号里面的item表示循环变量,with_items为循环的对象
分别在lvinux-1和lvlinux-2上创建测试文件1.txt 2.txt 3.txt
执行 ansible-playbook while.yml
并查看文件权限
举例4:
Ansible playbook中的条件判断
vi /etc/ansible/when.yml //加入如下内容
---
- hosts: testhost
user: root
gather_facts: True
tasks:
- name: use when
shell: touch /tmp/when.txt
when: ansible_ens33.ipv4.address == "192.168.226.129“
说明:ansible lvlinux-2 -m setup
可以查看到所有的facter信息.这里判断的条件是ens33网卡的ipv4 地址,所以写lvlinux-1机器的ip,就会被匹配到,因此会跳过lvlinux-2机器,仅在lvlinux-1机器上创建文件。
执行 ansible-playbook when.yml
在lvlinux-1上查看when.txt文件
举例5:
Ansible playbook中的handlers
执行task之后,服务器发生变化之后要执行的一些操作,比如我们修改了配置文件后,需要重启一下服务 vi /etc/ansible/handlers.yml//加入如下内容
---
- name: handlers test
hosts: lvlinux-2
user: root
tasks:
- name: copy file
copy: src=/etc/passwd dest=/tmp/aaa.txt
notify: test handlers
handlers:
- name: test handlers
shell: echo "111111" >> /tmp/aaa.txt
说明,只有copy模块真正执行后,才会去调用下面的handlers相关的操作。也就是说如果copy的源文件不存在,copy没有执行成功,就不会去执行handlers里面的shell相关命令。 这种比较适合配置文件发生更改后,重启服务的操作。相当于&&
举例6:
playbook实战-nginx安装:
第一步
思路:先在一台机器上编译安装好nginx、打包,然后再用ansible去下发
cd /etc/ansible //进入ansible配置文件目录
mkdir nginx_install //创建一个nginx_install的目录,方便管理
cd nginx_install
mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}
说明:roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量
第二步
需要事先准备好安装用到的文件,具体如下:
在一台机器上事先编译安装好nginx,配置好启动脚本,配置好配置文件
安装好后,我们需要把nginx目录打包,并放到/etc/ansible/nginx_install/roles/install/files/下面,名字为nginx.tar.gz
cd /usr/local
tar -zcvf nginx.tar.gz --exclude "nginx.conf" --exclude "vhost" nginx/
mv nginx.tar.gz /etc/ansible/nginx_install/roles/install/files
启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面
cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates
cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates
在配置文件目录common,子任务目录task 下编写安装应用依赖包的playbook
cd /etc/ansible/nginx_install/roles
定义common的tasks,nginx是需要一些依赖包的
vim ./common/tasks/main.yml //内容如下
- name: Install initializtion require software
yum: name={{ item }} state=installed
with_items:
- zlib-devel
- pcre-devel
第三步
在安装目录install,子变量目录下vars,定义应用的相关变量。
vim /etc/ansible/nginx_install/roles/install/vars/main.yml //内容如下
nginx_user: www
nginx_port: 80
nginx_basedir: /usr/local/nginx
在安装目录install,子任务目录task下,编写copy.yml ,依次实现,拷贝应用软件包,并解压。拷贝启动脚本,拷贝主配置文件。
vim /etc/ansible/nginx_install/roles/install/tasks/copy.yml //内容如下
- name: Copy Nginx Software
copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script
template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644
第四步
接下来会建立用户,启动服务,删除压缩包
vim /etc/ansible/nginx_install/roles/install/tasks/install.yml //内容如下
- name: Create Nginx User
user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
- name: Start Nginx Service
shell: /etc/init.d/nginx start
- name: Add Boot Start Nginx Service
shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files
shell: rm -rf /tmp/nginx.tar.gz
第五步
再创建main.yml并且把copy和install调用
vim /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容如下
- include: copy.yml
- include: install.yml
到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件
vim /etc/ansible/nginx_install/install.yml //内容如下
---
- hosts: testhost
remote_user: root
gather_facts: True
roles:
- common
- install
执行: ansible-playbook /etc/ansible/nginx_install/install.yml
备注:我们之前用shell脚本开发了一个监控系统,也定义了好多目录,这里我们用playbook 安装nginx 的整个逻辑跟它类似,也就是脚本的调用。简单来说 nginx_install下面的入口脚本instll.yml
调用common 和install ,我们可以将其看做两个模块,common执行的是安装依赖包,install 又调用了两个功能脚本,一个是拷贝是软件包,另一个是安装。shell监控系统可以访问
http://blog.51cto.com/12606610/2128215
举例7
管理配置文件
生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbookmkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}
其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令
关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的配置一致
先把nginx.conf和vhosts目录放到files目录下面
cd /usr/local/nginx/conf/
cp -r nginx.conf vhost /etc/ansible/nginx_config/roles/new/files/
vars 目录下定义变量
vim /etc/ansible/nginx_config/roles/new/vars/main.yml //定义变量nginx_basedir: /usr/local/nginx
handlers目录下定义重新加载服务,在配置文件拷贝完成后执行
vim /etc/ansible/nginx_config/roles/new/handlers/main.yml //定义重新加载nginx服务
- name: restart nginx
shell: /etc/init.d/nginx reload
task 目录下定义配置文件及其他相关文件的拷贝,是核心任务
vim /etc/ansible/nginx_config/roles/new/tasks/main.yml //这是核心的任务
- name: copy conf file
copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
with_items:
- { src: nginx.conf, dest: conf/nginx.conf }
- { src: vhost, dest: conf/ }
notify: restart nginx
定义ansible要执行的总入口playbook
vim /etc/ansible/nginx_config/update.yml // 最后是定义总入口配置
---
- hosts: testhost
user: root
roles:
- new
执行: ansible-playbook /etc/ansible/nginx_config/update.yml
而回滚的backup.yml对应的roles为old
rsync -av /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/
回滚操作就是把旧的配置覆盖,然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里,对应目录为/etc/ansible/nginx_config/roles/old/files
vim /etc/ansible/nginx_config/rollback.yml // 最后是定义总入口配置
---
- hosts: testhost
user: root
roles:
- old
备注,回滚的意思就是重新加载更改前的配置文件,其它操作都没有变化。再强调一次,更改配置之前,先备份。即使没有在ansible 这里备份,也应该对配置文件单独备份。修改比较重要的文件件之间,先cp filename filename.bak是一个需要培养的习惯。playbook文件的执行过程,我们要先从总入口文件开始分析。
原文地址:http://blog.51cto.com/12606610/2153352