第3章 ansible命令

ansible命令相当于shell命令,ansible-playbook相当于shell脚本。

ansible playbook部署docker ansible playbook ping_mysql

 

192.168.0.108是指命令执行的主机

SUCCESS表示命令执行成功

"changed": false表示没有对主机做变更

"ping": "pong"表示执行了ping命令,返回了结果pong

 

ansible all -m command -a 'hostname' -vvv

打印详细信息

调用command模块的hostname命令

 

列出所有主机

ansible playbook部署docker ansible playbook ping_nginx_02

 

ansible all -a "df -h"(不指定模块,默认就使用command模块)
ansible all -m command -a "df -h"
ansible all -m shell -a "df -h"

三个命令的结果一样,这是为何?

 

Ansible 和 Ansible-playbook默认会 fork 5个线程并发执行命令。

实际工作中,如果主机数量众多,Ansible并发5个线程是远不能满足企业所需的。

 

ansible all -m ping -f 1

ansible playbook部署docker ansible playbook ping_python_03

 

 

ansible all -m ping -f 2

ansible playbook部署docker ansible playbook ping_mysql_04

 

建议并发数配置的CPU核数的偶数倍就好。如 4C8G的服务器,建议最多并发 20个线程。

 

显示所有可用模块

ansible-doc -l

 

显示某个模块的使用说明

ansible-doc yum

 

使用yum模块安装redhat-lsb

ansible all -m yum -a "name=redhat-lsb state=present"

使用yum模块时,-a后指定要安装的包,以及安装之后包的状态。present状态表示安装上了。

 

使用lsb_release命令查看系统版本号

ansible all -m command -a "lsb_release -a"

 

为所有服务器安装ntp服务

ansible all -m yum -a "name=ntp state=present"

在测试这一步时,我遇到了一个错误,错误如下:(本质原因就是安装了其他版本的python)

[root@localhost ~]# ansible all -m yum -a "name=ntp state=present"
192.168.0.108 | FAILED! => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "msg": "The Python 2 bindings for rpm are needed for this module. If you require Python 3 support use the `dnf` Ansible module instead.. The Python 2 yum module is needed for this module. If you require Python 3 support use the `dnf` Ansible module instead."
}

原因是因为我的机器上安装了其他版本的python,而且我将其他版本的python作为了主版本。

ansible playbook部署docker ansible playbook ping_nginx_05

我们看ansible使用的python解释器为:(指向的是我们安装的python275)

ansible playbook部署docker ansible playbook ping_mysql_06

然后看yum使用的python解释器:

cat /usr/bin/yum

ansible playbook部署docker ansible playbook ping_nginx_07

可以看到yum使用的是系统默认的python解释器。

由于python解释器对不上,所以使用yum安装ntp失败。

 

解决方法:(2种)

(方法1)删除你所安装的其他python版本

(方法2)在资产文件中指定python解释器

ansible_python_interpreter=/usr/bin/python2.7

ansible playbook部署docker ansible playbook ping_mysql_08

 

此时再进行安装即可。

ansible playbook部署docker ansible playbook ping_python_09

 

启动ntp服务,并设置为开机启动

ansible all -m service -a "name=ntpd state=started enabled=yes"

所有的服务都是通过service模块来控制的。name指定服务名称,state指定服务的状态,enabled指定是否开机启动。

 

搭建架构

ansible playbook部署docker ansible playbook ping_python_10

ansible playbook部署docker ansible playbook ping_python_11

 

首先处理proxy:

安装最新版nginx

(1)ansible proxy

 

从网络安装指定版本nginx

ansible proxy -m yum -a "name=http:/nginx.org/packages/centos/6/noarch/RPMS/

nginx-release-cento8-6-0.el6.ngx.noarch.rpm state=present"

 

从本地安装指定版本nginx

ansible proxy -m yum -a "name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.

noarch.pm state=present"

 

然后处理webservers:

安装nginx、php

(2)ansible app -m yum

(3)ansible app -m yum

 

安装django

需要先安装依赖包

(4)ansible app -m yum

(5)ansible app -m yum

 

(6)ansible app -m pip

 

检查django是否安装正常

ansible app -m command -a "python -c 'import django; print django.get_version()'"   (验证)

django 依赖Python2.7+版本,如执行报错,请检查 Python版本。

 

通过上面(1)-(6)的步骤,就完成了proxy和app角色的部署。

 

然后处理nosql:

(7)ansible nosql -m yum -a "name=redis state=present"   (安装)

(8)ansible nosql -m command

 

然后处理db:

首先在目标主机添加yum源:

/etc/yum.repos.d/mariadb.repo

mariadb]
name = MariaDB
baseurl = http;/yum.mariadb.org/10.17cento86-x86
gpgkey=https:// yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

(9)ansible db -m yum -a "name=MariaDB-server state=present"

(10)ansible db -m yum -a "name=MariaDB-client state=present"

(11)ansible db -m command -a "iptables -A INPUT -s 192.168.37.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT"

 

至此,架构搭建完毕。

 

针对特定主机做变更

ansible app -m command -a "service ntpd status" --limit "192.168.37.158"

如果不加--limit,就是对app组内的所有机器执行命令,如果加了,就只对后面的一台机器执行。

 

指定IP

ansible "192.168.37.158" -m command -a "service ntpd start"

 

指定多个IP

ansible "192.168.37.158:192.168.37.159" -m command -a "service ntpd start"

 

用户管理(模糊)

ansible "192.168.0.108" -m user -a "name=dba shell=/bin/bash groups=rabbitmq,mysql append=yes home=/home/dba state=present"

用户名:dba

shell:/bin/bash

所属组:rabbitmq和mysql,结合了append,表示追加,dba用户除了有自己的独立组dba之外,另外还属于rabbitmq和mysql组

 

修改用户,这里是修改组,主要是覆盖组,而非增加组

ansible "192.168.0.108" -m user -a "name=dba groups=mysql append=no"

 

修改用户的过期时间

ansible "192.168.0.108" -m user -a "name=dba expires=1464775200"

 

删除用户

ansible "192.168.0.108" -m user -a "name=dba state=absent remove=yes"

ansible playbook部署docker ansible playbook ping_nginx_12

 

变更用户密码

假设实际密码为test123,加密后为jfoadjhlfgjagjaljdfla,那么下面的语句就要变为:

ansible "192.168.0.108" -m user -a "name=dba shell=/bin/bash password=加密后的密码 update_password=always"
ansible "192.168.0.108" -m user -a "name=dba shell=/bin/bash password=jfoadjhlfgjagjaljdfla update_password=always"

 

应用层用户管理

比如,管理mysql数据库的用户。

ansible db -m mysql_user -a 'login_host=localhost login_password=echoyang login_user=root 
name=aaa password=bbb priv=zabbix.*:ALL

以root用户登录mysql,然后添加用户aaa,权限为整个zabbix数据库。

 

验证

mysql -uaaa -pbbb

如果不想在命令行输入root密码,则可以在远端服务器上将root密码写到文件中。

cat ~/.my.cnf
[client]
user=root
password=echoyang

 

此时,命令可以简化为:

ansible db -m mysql_user -a 'name=aaa password=bbb priv=zabbix.*:ALL