1.1Ansible概述
- 自动化运维:批量管理,批量分发,批量执行,维护。。
- 是python写的
批量管理工具:
Ansible(无客户端):无客户端,基于ssh进行管理与维护
Saltstack (python写的) : 需要安装客户端,基于ssh进行管理,与ansible
terraform (公有云-管理系统,比如创建100台阿里服务器/多少个磁盘,多少个系统) :批量管理基础设施(tf批量创建有100台公有云)github去下载软件
1.2环境架构准备
- Inventory 主机清单:被管理主机的ip列表,分类
- ad-hoc模式:命令行批量管理(使用ans模块),临时任务
- playbook剧本模式:类似于把操作写出脚本,可以重复运行这个脚本
部署及配置
yum install -y ansible
修改配置文件关闭主机Host_key_checking .
修改配置文件开启日志功能
.[root@m01 ~]# egrep -vn '^$|#'
/etc/ansible/ansible.cfg
10:[defaults]
71:host_key_checking = False
111:log_path = /var/log/ansible.log
327:[inventory]340:[privilege_escalation]
346:[paramiko_connection]370:[ssh_connection]
431:[persistent_connection]
445:[accelerate]
460:[selinux]
469:[colors]
485:[diff]
ansible必会模块
-
ansible模块概述:ansible中模块类似于linux中的命令,我们通过Linux命令管理系统,通过ansible模块实现批量管理
-
ansible中模块一般相当于Linux中一些命令,yum模块,file模块,user模块
-
ansible中的模块拥有不同的选项这些选项一般是一些单词,拥有自己记得格式与要求
模块分类
命令和脚本模块
-
command模块 ansible默认的模块 执行简单的命令,不支持特殊符号
-
shell模块 执行命令 支持特殊符号
-
script模块 分发脚本并执行
文件
- file 创建目录,文件,软链接
- copy 远程分发文件,修改权限,所有者,备份
服务
- systemd 服务管理
- service 服务管理(了解)
软件包
- yun源 yum_repository
- yum命令
系统管理
- get_url下载软件
- mount模块 挂载
- cron模块 定时任务
用户管理
- group模块 管理用户组
- user模块 该你了用户
- 压缩解压(unarchive),rsync模块(synchronize),数据库模块(mysql_db,mysql_user)…
ansible-doc -l 查看
[root@m01 ~]#ansible-doc -l |wc -l
3387
命令脚本模块
command模块
- 是ans默认的模块。适用于简单的命令,不支持特殊符号
- 批量获取所有的主机的主机名
执行hostname命令
ansible
[root@m01 ~]#vim /etc/ansible/hosts
主机清单必会格式:
主机清单格式:[分类或分组的名字] #注意分类要体现出服务器的作用
ip地址或主机名或域名 #注意主机名要能解析才行
案例:对主机分组并进行连接测试
[root@m01 ~]# cat/etc/ansible/hosts
[web]
172.16.1.7
[backup]
172.16.1.41
[nfs]
172.16.1.31
[root@m01 ~]# ansible all -m ping172.16.1.31 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python":"/usr/bin/python"},
changed": false,"ping": "pong"
}
172.16.1.41 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python":
"
/usr/bin/python"
},"changed": false,"ping": "pong"
}
172.16.1.7 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python":
"
/usr/bin/python"
},"changed": false,"ping": "pong"
}
- 批量删除/tmp/目录下的所有内容
[root@m01 ~]#ansible all -m shell -a ‘rm -fr /tmp/*’
shell模块虽然和modle模块相似,但是shell支持特殊命令
ll /tmp/可以进行查看
- 批量获取ip地址
[root@m01 ~]#ip a s ens33
[root@m01 ~]#ip a s ens33 |awk -F’[/ ]+’ ‘NR==5{print $3}’
测试:
[root@m01 ~]#ansible all -m shell -a "ip a s ens33 |awk -F'[/ ]+' 'NR==5{print \$3}'"
shell模块不推荐使用执行较为复杂的指令,如果需要执行放到脚本中进行执行
避免因为特殊符号与引号进行导致问题
script模块
- 执行流程:分发脚本(传输脚本),在被管理端运行脚本
在m01管理机上进行编写脚本:
进行检查
[root@m01 ~]#ansible all -m script -a’/server/scripts/xunjian.sh’
查看python及ansible进程号
这里查看进程,只看到了ansible控制进程,这是因为ansible在这里进行了串行
(除非使用并行功能),并且通过ssh连接到远程主机进行执行命令
若为串行,需要登录到各个分别的服务器登录查看ansible相关进程信息
若ansible剧本包含其任务,不仅为script模块,它们的进程也有可能在后台进行运行,不会直接显示在ansible的控制进程中
ansible会等待一个主机上的脚本执行完毕后再开始下一个主机的脚本执行(但是并不意味着ansible)并不意味着ansible控制进程本身上脚本执行创建单独的进程可以使用
ansible all -m script -a '/server/scripts/xunjian.sh' --forks 10
forks进行会同时最多连接10个本地进程,它会创建足够多多进程管理进行连接
在管理机m01上进行ll /root/.ansble/tmp/
查看为0
在进行运行脚本,查询会看到相关的信息,然后可以cat进行查询巡检脚本内容
文件相关模块
file模块
- file模块不仅可以管理文件,还可以管理目录,及软链接
- file模块相当于touch,mkdir,rm ,ln -s命令相结合的模块
path 路径(目录文件会写)
src 源文件一般用于link(创建软链接模式,并且指定源文件)
state:状态(模式)具体要做什么,删除/创建/操作文件,目录;state=directory床啊金目录,state=file(默认)state=linl创建软链接;state touch创建文件
state=absent删除(如果是目录递归删除目录)
mode=755创建并修改权限
owner=root
group=root
创建文件
ansible all -m file -a 'path=/wulin/a/b/c/d/ state=directory'
创建软链接
[root@m01 ~]#ansible all -m file -a 'path=/opt/hosts src=/etc/hosts state=link'
创建/ans-backup/目录结果是wulin
[root@m01 ~]#ansible all -m file -a 'path=/ans-backup mode=700 group=root owner=wulin state=directory'
删除文件或目录
[root@m01 ~]#ansible all -a 'ls-l /wulin/'
copy模块
- 批量分发:scp,1个节点()发送文件或压缩包到所有被管理者端,copy是单向传输
src source源文件,管理端的某一个文件
dest destination 目标被管理者端的目录/文件
backup backup=yes 会在覆盖前进行备份
mode修改权限
owner修改为指定所有者
group修改为指定用户组
[root@m01 ~]#ansible all -m copy -a ‘src=/etc/hosts dest=/etc/hosts backup=yes’
[root@m01 ~]#ansible all -m yum -a 'name=tree,lrzsz update_cache=yes state=present'
[root@m01 ~]#ansible all -m get_url -a 'url="https://mirrors.aliyun.com/zabbix/zabbix/6.0/rhel/7/x86_64/zabbix-agent-6.0.13-release1.el7.x86_64.rpm" dest=/tmp/'
[root@m01 ~]#ansible all -m get_url -a 'url="https://tengine.taobao.org/download/tengine-2.3.3.tar.gz" dest=/app/tools/'
[root@m01 ~]#wget [root@m01 ~]#ansible all -m get_url -a ‘url=“https://tengine.taobao.org/download/tengine-2.3.3.tar.gz” dest=/app/tools/’
[root@m01 ~]#cat /etc/resolv.conf
Generated by NetworkManager
search localdomain
nameserver 192.168.28.2
ping192.168.28.2(测试是否拿到淘宝nameserver地址)
给web服务器配置yum源
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[root@m01 ~]#ansible web -m yum_repository -a 'name=ngx description="nginx repo" baseurl="http://nginx.org/packages/centos/$releasever/$basearch/" gpgcheck=no enabled=yes'
批量创建用户
[root@m01 ~]#ansible all -m user -a 'name=www-ans uid=2000 shell=/sbin/nologin create_home=no state=present'
更多内容关注小编!!!