Ansible
简介
ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:自动化部署APP;自动化管理配置项;自动化的持续交互;自动化的(AWS)云服务管理。所有的这几个目标从本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已。通俗的说就是批量的在远程服务器上执行命令 。当然,最主要的是它是基于 paramiko 开发的。这个paramiko是什么呢?它是一个纯Python实现的ssh协议库。因此fabric和ansible还有一个共同点就是不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。简单归纳一下:
Ansible
—基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作
类似的自动化运维工具有很多常用的还有:
Puppet
—基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱
SaltStack
—基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YMAL,使得配置脚本更简单
Ansible工作机制
Ansible 在管理节点将 Ansible 模块通过 SSH 协议(或者 Kerberos、LDAP)推送到被管理端执行,执行完之后自动删除,可以使用 SVN 等来管理自定义模块及编排
由上面的图可以看到 Ansible 的核心组件组成由 5 个部分组成:
Ansible core: 核心;
core Modules: 包括 Ansible 自带的核心模块及自定义模块;
connect Plugins: 完成模块功能的补充,包括连接插件、邮件插件等;
Playbooks: 网上很多翻译为剧本,个人觉得理解为编排更为合理;定义 Ansible 多任务配置文件,由 Ansible 自动执行;
host Inventory: 定义 Ansible 管理主机的清单、主机池、主机列表;
一、ansible安装配置:
1、yum安装ansible
yum install ansible (ansible依赖于Python 2.6或更高的版本、paramiko、PyYAML及Jinja2。)
2、ansible的master/clinet认证方法:
a、基于SSH密钥认账(默认认证)
ssh-keygen -t rsa ssh-copy-id -i /root/.ssh/id_rsa.pub root@node1
b、在inventory文件中制定用户名和密码认账
方法:vim /etc/ansible/hosts添加
client_host ansibly_ssh_user=root ansible_ssh_pass=password
3、ansible配置hosts主机:
4、ansible命令应用基础:
语法:ansible <host-pattern> [-f forks] [-m module_name] [-a args]
-f启动多个个主机执行任务 -m要使用的模块 -a模块特有的参数
二、ansible常用模块:
1、command:命令模块,默认模块,用于在远程执行命令,不支持变量。ansible 192.168.139.128 -a 'date'
2、cron:计划任务模块:ansible 192.168.139.128 -m cron -a 'minute="*/10" job="/bin/echo "hell"" name="test job" '
3、user:用户管理模块:ansible webserver -m user -a 'name="node1" '
4、copy:远程复制模块
a、复制文件至远程主机:ansible webserver -m copy -a 'src=/etc/motd dest=/tmp/moth owner=root mode=640'
b、往远程主机文件写入内容:使用content代替src。
ansible webserver -m copy -a 'content="ansible test\n test" dest=/tmp/moth '
5、file:设置文件属性模块
a、设置指定文件属性:ansible webserver -m file -a 'owner=mysql group=mysql mode=644 path=/etc/motd'
b、创建文件符号链接:ansible webserver -m file -a ' path=/tmp/motd.link src=/etc/motd state=link'
6、ping:测试指定主机网络是否通讯:ansible webserver -m ping
7、service:指定服务状态模块管理(必须保证远程主机事先安装好指定服务)
enableed:是否开机自动启动 true/false
name:服务名称
start:状态,取值为startd,stopd,restartd
ansible webserver -m service -a 'enabled=true name=httpd state=started'
8、shell模块: 在远程主机上运行命令,支持管道、变量等在使用复制命令时使用。
ansible webserver -m shell -a 'echo password |passwd –stdin node1'
9、script:将本地脚步复制到远程主机上并运行(注意本地主机脚步路径使用相对路劲)
ansible webserver -m script -a "test.sh"
10、yum:程序安装
name:指定要安装的程序包,可以带上版本号 state:preset,laster表示安装最新,absent卸载
11、setup:收集远程主机的facts ansible hostname -m setup
每个被管理节点在接受并运行管理命令之前,会将自己主机相关信息,操作系统版本、ip地址等会报告给ansible主机
用于将状态报告给ansible主机直接调用其变量。
12、查看模块帮助命令:
ansible-doc -l ansible-doc -s Modules 查看支持模块
感谢马哥,每天进步一点点!
原创文章,作者:n18-jude,如若转载,请注明出处:http://www.178linux.com/14860
