Centos7上安装Ansible和基础应用

Ansible

简介

ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:自动化部署APP;自动化管理配置项;自动化的持续交互;自动化的(AWS)云服务管理。所有的这几个目标从本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已。通俗的说就是批量的在远程服务器上执行命令 。当然,最主要的是它是基于 paramiko 开发的。这个paramiko是什么呢?它是一个纯Python实现的ssh协议库。因此fabric和ansible还有一个共同点就是不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。简单归纳一下:

Ansible

—基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作

类似的自动化运维工具有很多常用的还有:

Puppet

—基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱

SaltStack

—基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YMAL,使得配置脚本更简单

Ansible工作机制

Ansible 在管理节点将 Ansible 模块通过 SSH 协议(或者 Kerberos、LDAP)推送到被管理端执行,执行完之后自动删除,可以使用 SVN 等来管理自定义模块及编排

ansible.png

由上面的图可以看到 Ansible 的核心组件组成由 5 个部分组成:

    Ansible core:            核心;

    core Modules:          包括 Ansible 自带的核心模块及自定义模块;

    connect Plugins:            完成模块功能的补充,包括连接插件、邮件插件等;

    Playbooks:       网上很多翻译为剧本,个人觉得理解为编排更为合理;定义 Ansible 多任务配置文件,由 Ansible 自动执行;

    host Inventory:         定义 Ansible 管理主机的清单、主机池、主机列表;

 

一、ansible安装配置:

1、yum安装ansible

        yum install ansible (ansible依赖于Python 2.6或更高的版本、paramiko、PyYAML及Jinja2。)

2、ansible的master/clinet认证方法:

    a、基于SSH密钥认账(默认认证)

        ssh-keygen -t rsa    ssh-copy-id -i /root/.ssh/id_rsa.pub  root@node1

    b、在inventory文件中制定用户名和密码认账

        方法:vim /etc/ansible/hosts添加

                client_host ansibly_ssh_user=root ansible_ssh_pass=password

3、ansible配置hosts主机:

hosts.jpg

4、ansible命令应用基础:    

    语法:ansible <host-pattern> [-f forks] [-m module_name] [-a args]
                -f启动多个个主机执行任务 -m要使用的模块 -a模块特有的参数

 

二、ansible常用模块:

1、command:命令模块,默认模块,用于在远程执行命令,不支持变量。ansible 192.168.139.128 -a 'date'   

ansible-date.jpg

2、cron:计划任务模块:ansible 192.168.139.128 -m cron -a 'minute="*/10" job="/bin/echo "hell"" name="test job" '

cron.jpg

client-cron.jpg

3、user:用户管理模块:ansible webserver -m user -a 'name="node1" '

master-user.jpg

client-user.jpg

4、copy:远程复制模块

    a、复制文件至远程主机:ansible webserver -m copy -a 'src=/etc/motd dest=/tmp/moth owner=root mode=640'

    master-copy.jpg

    b、往远程主机文件写入内容:使用content代替src。

        ansible webserver -m copy -a 'content="ansible test\n test" dest=/tmp/moth '

5、file:设置文件属性模块

    a、设置指定文件属性:ansible webserver -m file -a 'owner=mysql group=mysql mode=644 path=/etc/motd'  

    file-master.jpg

    client-file-link.jpg

b、创建文件符号链接:ansible webserver -m file -a ' path=/tmp/motd.link src=/etc/motd state=link'

    file-link.jpg

    client-file-link.jpg

6、ping:测试指定主机网络是否通讯:ansible webserver -m ping 

master-ping.jpg   

7、service:指定服务状态模块管理(必须保证远程主机事先安装好指定服务)

    enableed:是否开机自动启动 true/false
     name:服务名称
     start:状态,取值为startd,stopd,restartd

ansible webserver -m service -a 'enabled=true name=httpd state=started'

httpd-service.jpg

8、shell模块: 在远程主机上运行命令,支持管道、变量等在使用复制命令时使用。

ansible webserver -m shell -a 'echo password |passwd –stdin node1' 

shell-master.jpg

9、script:将本地脚步复制到远程主机上并运行(注意本地主机脚步路径使用相对路劲)

ansible webserver -m script -a "test.sh"

master-script-shell.jpg10、yum:程序安装
      name:指定要安装的程序包,可以带上版本号  state:preset,laster表示安装最新,absent卸载

yum-master.jpgyum-client1.jpg

11、setup:收集远程主机的facts ansible hostname -m setup

      每个被管理节点在接受并运行管理命令之前,会将自己主机相关信息,操作系统版本、ip地址等会报告给ansible主机
      用于将状态报告给ansible主机直接调用其变量。

12、查看模块帮助命令:
         ansible-doc -l  ansible-doc -s Modules 查看支持模块

   感谢马哥,每天进步一点点!  

原创文章,作者:n18-jude,如若转载,请注明出处:http://www.178linux.com/14860