Ansible软件介绍

  1. ansible是一个基于python开发的自动化运维工具!(saltstack)

  2. 其功能的实现是基础SSH远程连接服务的

  3. ansible可以实现批量系统配置、批量软件部署、批量文件拷贝、批量运行命令等功能

软件特点

  1. 不需要单独安装客户端,基于ssh服务

  2. 不需要安装服务端

  3. 需要依靠大量的模块实现批量部署

  4. 配置文件/etc/ansible/ansible.cfg

基础配置

安装

yum install ansible

基本配置

/etc/ansible
#ansible。cfg是Ansible工具的配置文件
  hosts 用来配置被管理的机器
  roles 是playbook需要的一个目录

生成秘钥

ssh-keygen -t rea

将公钥写入服务器,传入被管理机

ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 22 root@192.168.124.7"
#192.168.124.7为被管理机器的ip

将hosts文件添加到被管理机

vim /etc/ansible/hosts
[zu]
192.168.124.7
192.168.124.9
#zu  为管理组的名称,可以自定义

测试Ansible

# -i                   指定 hosts 文件位置
# -u username 指定 SSH 连接的用户名
# -k                  指定远程用户密码
# -f                   指定并发数
# -s                  如需要 root 权限执行时使用 ( 连接用户不是 root 时 )
# -K     -s 时,-K 输入 root 密码

ansible zu -m ping

# 操作zu中所有主机执行  ping模块  

Ansible中 常用模块

ansible <host-pattern>
             [-m module_name]  指定主机组或ip的地址
			 [-a  args] 指定调用模块
  		   [options] 传递给模块的参数
ansible-doc -l 查看所有模块
ansible-doc command 查看command模块详细信息
ansible-doc -s command 查看command模块详细用法

copy

复制模块,将文件复制到被管理主机 action: copy backup # 创建一个备份文件包括时间戳信息,如果以某种方式重创错了,还可以拿回原始文件 content # 取代src=,表示直接用此处指定的信息生成为目标文件内容 dest # 远程节点存放文件的路径,必须是绝对路径 directory_mode # 递归复制设置目录权限,默认为系统默认权限 force # 如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果设置为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes group # 复制到远程主机后,指定文件或目录的属组 mode # 复制到远程主机后,指定文件或目录权限,类似与chmod指明如 0644 owner # 复制到远程主机后,指定文件或目录属主 src # 要复制到远程主机的文件在本地的地址,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用”/”来结尾,则只复制目录里的内容,如果没有使用”/”来结尾,则包含目录在内的整个内容全部复制,类似于rsync。

将本地的/etc/fatab文件复制到目标主机的/tmp/ansible.log,属主为roo,属组为locy,权限为640,并备份

[root@Ansible ~]#ansible web -m copy -a 'src=/etc/fstab dest=/tmp/ansible.log owner=root group=locy mode=640 backup=yes'

对上一步的操作结果进行查看

[root@Ansible ~]#ansible web -m shell -a 'ls -l /tmp/ansible.log' 172.16.250.217 | SUCCESS | rc=0 >> -rw-r-----. 1 root locy 541 7月 9 20:10 /tmp/ansible.log 172.16.250.149 | SUCCESS | rc=0 >> -rw-r-----. 1 root locy 541 7月 9 20:10 /tmp/ansible.log 172.16.252.245 | SUCCESS | rc=0 >> -rw-r----- 1 root locy 541 7月 9 08:10 /tmp/ansible.log 172.16.251.163 | SUCCESS | rc=0 >> -rw-r----- 1 root locy 541 7月 9 20:10 /tmp/ansible.log

cron 定时任务模块,设置管理节点生成定时任务 action: cron backup # 如果设置,创建一个crontab备份 cron_file # 如果指定, 使用这个文件cron.d,而不是单个用户crontab day # 日应该运行的工作( 1-31, *, */2, etc ) hour # 小时( 0-23, *, */2, etc ) job # 指明运行的命令是什么 minute # 分钟( 0-59, *, */2, etc ) month # 月( 1-12, *, */2, etc ) name # 定时任务描述 reboot # 任务在重启时运行,不建议使用,建议使用special_time special_time # 特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时) state # 指定状态,prsent表示添加定时任务,也是默认设置,absent表示删除定时任务 user # 以哪个用户的身份执行 weekday # 周( 0-6 for Sunday-Saturday, *, etc )

每天凌晨三点、四点、五点、六点将磁盘使用情况保存在/tmp/df.log

[root@Ansible ~]#ansible web -m cron -a 'name="harddrive check" minute="15" hour="3,4,5,6" job="df -lh >> /tmp/df.log"'

每十分钟将磁盘使用情况保存在/tmp/df.log

[root@Ansible ~]#ansible web -m cron -a 'name="harddrive check2" minute="*/10" job="df -lh >> /tmp/df.log"' [root@Ansible ~]#crontab -l #Ansible: harddrive check 15 3,4,5,6 * * * df -lh >> /tmp/df.log #Ansible: harddrive check2 */10 * * * * df -lh >> /tmp/df.log

将harddrive check删除

[root@Ansible ~]#ansible web -m cron -a 'name="harddrive check" state=absent'

fetch 远程文件复制到本地 dest #保存文件的目录 fail_on_missing #当设置为yes时,如果源文件丢失,任务将会失败 flat #允许覆盖将主机名/路径/文件/文件附加到目的地的默认行为 src #获取远程系统上的文件。这必须是一个文件,而不是一个文件目录 validate_checksum #在获取文件之后验证源和目标校验和

将远程文件/tmp/df.txt复制到本地/root/下

[root@Ansible ~]#ansible web -m fetch -a 'src=/tmp/df.txt dest=/root/'

file 文件操作模块,设置文件属性 action: file force # 需要在两种情况下强制创建软连接,一种是源文件不存在但之后会建立的情况下;另一种是目标连接已存在,需要先取消之前的软连接,有两个选项:yes|no group # 设置文件或目录的属组 mode # 设置文件或目录的权限 owner # 设置文件或目录的属主 path # 必选项,定义文件或目录的路径 recurse # 递归设置文件的属性,只对目录有效 src # 要被链接到的路径,只应用与state=link的情况 state # directory:如果目录不存在,创建目录

查看web组下的所有主机的/tmp/df.txt

[root@Ansible ~]#ansible web -m shell -a 'ls -l /tmp/df.txt' 172.16.250.217 | SUCCESS | rc=0 >> -rw-r--r--. 1 root root 562 7月 9 19:18 /tmp/df.txt 172.16.250.149 | SUCCESS | rc=0 >> -rw-r--r--. 1 root root 535 7月 9 19:18 /tmp/df.txt 172.16.251.163 | SUCCESS | rc=0 >> -rw-r--r-- 1 root root 615 7月 9 19:18 /tmp/df.txt 172.16.252.245 | SUCCESS | rc=0 >> -rw-r--r-- 1 root root 535 7月 9 07:18 /tmp/df.txt

将web组下的所有主机的/tmp/df.txt权限改为600属主属组为locy

[root@Ansible ~]#ansible web -m file -a 'path=/tmp/df.txt state=touch mode="600" owner=locy group=locy' 172.16.250.217 | SUCCESS | rc=0 >> -rw-------. 1 locy locy 562 7月 9 21:41 /tmp/df.txt 172.16.250.149 | SUCCESS | rc=0 >> -rw-------. 1 locy locy 535 7月 9 21:41 /tmp/df.txt 172.16.252.245 | SUCCESS | rc=0 >> -rw------- 1 locy locy 535 7月 9 09:41 /tmp/df.txt 172.16.251.163 | SUCCESS | rc=0 >> -rw------- 1 locy locy 615 7月 9 21:41 /tmp/df.txt

在root下创建file目录

[root@Ansible ~]#ansible web -m file -a 'path=/root/file state=directory' [root@Ansible ~]#ls file

hostname 设置系统的主机名 将172.16.250.149主机名改为master

[root@Ansible ~]#ansible 172.16.250.149 -m hostname -a 'name=master' [root@Ansible ~]#hostname master

yum 基于yum源安装程序 action: yum conf_file # yum的配置文件 disable_gpg_check # 关闭gpg_check disablerepo # 不启用某个源 enablerepo # 启用某个源 name= # 指定要安装的包,如果有多个版本需要指定版本,否则安装最新的包 state # 安装(present),安装最新版(latest),卸载程序包(absent)

为web组所有主机安装nginx 且为最新版本

[root@Ansible ~]#ansible web -m yum -a 'name=nginx state=latest'

service 服务管理模块 action: service arguments # 向服务传递的命令行参数 enabled # 设置服务开机自动启动,参数为yes|no name # 控制服务的名称 pattern # 定义一个模式,如果通过status指令来查看服务的状态时,没有响应,就会通过ps指令在进程中根据该模式进行查找,如果匹配到,则认为该服务依然在运行 runlevel # 设置服务自启动级别 sleep # 如果执行了restarted,则在stop和start之间沉睡几秒钟 state # 启动started 关闭stopped 重新启动restarted 重载reloaded

web组所有主机启动nginx

[root@Ansible ~]#ansible web -m service -a 'name=nginx state=started'

web组所有主机关闭nginx

[root@Ansible ~]#ansible web -m service -a 'name=nginx state=stopped'

web组所有主机重启nginx

[root@Ansible ~]#ansible web -m service -a 'name=nginx state=restarted'

web组所有主机重载nginx配置文件

[root@Ansible ~]#ansible web -m service -a 'name=nginx state=reloaded'

web组所有主机启动nginx,并开机启动/不启动

[root@Ansible ~]#ansible web -m service -a 'name=nginx state=started enabled=yes/no'

group 用户组模块,添加或删除组 action: group gid # 设置组的GID号 name= # 管理组的名称 state # 指定组状态,默认为创建,设置值为absent为删除 system # 设置值为yes,表示为创建系统组

创建名为tom的组

	[root@Ansible ~]#ansible web -m group -a 'name=tom state=present'

user 用户模块,管理用户帐号 action: user comment # 用户的描述信息 createhome # 是否创建家目录 force # 在使用state=absent是, 行为与userdel –force一致. group # 指定基本组 groups # 指定附加组,如果指定为(groups=)表示删除所有组 home # 指定用户家目录 login_class # 可以设置用户的登录类 FreeBSD, OpenBSD and NetBSD系统. move_home # 如果设置为home=时, 试图将用户主目录移动到指定的目录 name # 指定用户名 non_unique # 该选项允许改变非唯一的用户ID值 password # 指定用户密码 remove # 在使用state=absent时, 行为是与userdel –remove一致 shell # 指定默认shell state # 设置帐号状态,不指定为创建,指定值为absent表示删除 system # 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户 uid # 指定用户的uid update_password # 更新用户密码

创建用户tom,用户信息为tom is tom,uid为1066,基本组为tom,附加组为wheel,shell类型为zshell,用户家目录为/home/tomhome

[root@Ansible ~]#ansible web -m user -a 'name=tom comment="tom is tom" uid=1066 group=tom groups=wheel shell=/bin/zshell home=/home/tomhome'
[root@Ansible ~]#getent passwd tom
tom:x:1066:1002:tom is tom:/home/tomhome:/bin/zshell

========================================================================================== script 在指定节点运行服务端的脚本

[root@Ansible ~]#vim test.sh
#/bin/bash
touch /tmp/test.sh.log  #创建/tmp/test.sh.log
echo "hello" >> /tmp/test.sh.log 

#将date命令结果输出到/tmp/test.sh.log

在web组中所有主机执行/root/test.sh脚本

[root@Ansible ~]#ansible web -m script -a '/root/test.sh'
[root@Ansible ~]#cat /tmp/test.sh.log
hello
[root@node1 ~]#cat /tmp/test.sh.log
hello

查看172.16.251.163主机下的/tmp/test.sh.log

[root@Ansible ~]#ansible 172.16.251.163 -m shell -a ‘cat /tmp/test.sh.log’
172.16.251.163 | SUCCESS | rc=0 >>
hello