---

一、Ansible简介

ansible 自动化运维工具（机器管理工具） 可以实现批量管理多台（成百上千）主机，应用级别的跨主机编排工具

特性：
无agent的存在，不需要在被控制的节点上安装客户端应用
通过ssh协议与被控制节点通信
基于模块工作的，可以通过模块实现在被控制节点上执行命令操作
很多模块具有幂等性，可以实现多次模块操作的状态如果没有发送改变，则不会重复执行

二、ansible 环境安装部署

管理端：192.168.102.10			ansible
被管理端：192.168.102.20
被管理端：192.168.102.30

1、管理端安装 ansible

yum install -y epel-release			//先安装 epel 源
yum install -y ansible

ansible 目录结构

├── ansible.cfg			#ansible的配置文件，一般无需修改
├── hosts				#ansible的主机清单，用于存储需要管理的远程主机的相关信息
└── roles/				#公共角色目录

配置主机清单

vim hosts       
[webservers]			#配置组名
192.168.102.20			#组里包含的被管理的主机IP地址或主机名（主机名需要先修改/etc/hosts文件）[dbservers]
192.168.102.30

配置密钥对验证

ssh-keygen -t rsa 

修改ssh的配置文件

vim /etc/ssh/ssh_config 

给另外两台主机进行面交互

三、ansible 命令行模块（重点）

模块	解释
command	在远程主机执行linux命令，但不支持管道、重定向符号，ansible的默认模块 chdir
shell	在远程主机执行linux命令，支持管道、重定向符号 chdir
cron	在远程主机设置crontab计划任务 minute hour day month weekday job name state=present/absent
user	在远程主机管理用户账户 name uid group groups shell remove state=present/absent
group	在远程主机管理组账户 name gid
copy	将本地文件/目录/内容复制到远程主机 src dest content
file	在远程主机管理文件属性 path state=absent/touch/dirctory/link owner group mode src
ping	检测与远程主机的连通性
hostname	在远程主机设置主机名
mount	在远程主机挂载目录/设备文件 src path fstype state=mounted/unmounted/absent opts
yum	在远程主机通过yum安装软件包 name state=absent
service/systemd	在远程主机管理应用服务的运行状态 name state=started/stopped/restarted/reloaded enabled=yes/no/true/false
script	在远程主机执行脚本
archive	在远程主机压缩文件 path dest format remove
unarchive	将本地或远程主机的压缩包在远程主机解压缩 copy src dest
replace	在远程主机修改文件内容 path regexp replace backup=yes/no before after
setup	获取远程主机的facts信息 filter

命令格式：ansible <组名> -m <模块> -a <参数列表>

ansible-doc -l				#列出所有已安装的模块，按q退出

1．command 模块

在远程主机执行命令，不支持管道，重定向等shell的特性。

ansible-doc -s command		#-s 列出指定模块的描述信息和操作动作

ansible 192.168.102.20 -m command -a 'ifconfig'		#指定 ip 执行 ifconfig

指定组来执行ls -lh

ansible webservers -m command -a 'ls -lh'ansible dbservers -m command -a 'ls -lh'

显示所有主机查看

ansible all -m command -a 'ls -lh'				#all 代表所有 hosts 主机

ansible all -a 'ls /'							#如省略 -m 模块，则默认运行 command 模块

常用的参数：

chdir：在远程主机上运行命令前提前进入目录
creates：判断指定文件是否存在，如果存在，不执行后面的操作
removes：判断指定文件是否存在，如果存在，执行后面的操作

ansible all -m command -a "chdir=/home  ls ./"

ansible all -m command -a "creates=/opt/123.txt touch /opt/abc.txt"

2．shell 模块

在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令（支持管道符号等功能）

ansible-doc -s shell

使用远程主机进行查看组里的ip地址

3、cron 模块

//在远程主机定义任务计划。其中有两种状态（state）：present表示添加（可以省略），absent表示移除。
ansible-doc -s cron				#按 q 退出//常用的参数：
minute/hour/day/month/weekday：分/时/日/月/周
job：任务计划要执行的命令
name：任务计划的名称
user：指定计划任务属于哪个用户，默认是root用户

从远程主机进行添加计划性任务

远程删除计划性任务

4．user 模块

//用户管理的模块
ansible-doc -s user//常用的参数：
name：用户名，必选参数
state=present|absent：创建账号或者删除账号，present表示创建，absent表示删除
system=yes|no：是否为系统账号
uid：用户uid
group：用户基本组
groups: 用户所属附加组
shell：默认使用的shell
create_home=yse|no: 是否创建家目录
password：用户的密码，建议使用加密后的字符串
remove=yes|no：当state=absent时，是否删除用户的家目录

ansible dbservers -m user -a 'name=dz uid=1314 groups=wheel shell=/sbin/nologin create_home=no'			#创建用户dz

到对应主机进行查看

直接使用password来进行添加密码，是明文显示不安全

使用远程主机进行给用户密码加密

使用远程主机进行删除用户

5．group 模块

//用户组管理的模块
ansible-doc -s group

ansible dbservers -m group -a 'name=dznb gid=1314 system=yes'	#创建dznb组ansible dbservers -a 'tail /etc/group' #查看对方主机的组

ansible dbservers -m user -a 'name=dz uid=520 system=yes group=dznb'	#将dz用户添加到dznb组中ansible dbservers -a 'tail /etc/passwd'ansible dbservers -a 'id dz' #查看对应的用户的信息

6．copy 模块（重点）

//用于复制指定主机文件到远程主机的
ansible-doc -s copy//常用的参数：
dest：指出复制文件的目标及位置，使用绝对路径，如果源是目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
mode：指出复制时，目标文件的权限 
owner：指出复制时，目标文件的属主
group：指出复制时，目标文件的属组
content：指出复制到目标主机上的内容，不能与src一起使用

使用src来复制目录

使用content命令来进行复制主机上的内容

7．file 模块

//设置文件属性
ansible-doc -s file

创建文件和删除文件

ansible dbservers -m file -a "path=/opt/123.txt state=touch"			#创建一个文件ansible dbservers -m file -a "path=/opt/123.txt state=absent"			#删除一个文件

设置/opt/fstab.link为/opt/fstab.bak的链接文件

ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'

8．hostname 模块

//用于管理远程主机上的主机名
ansible dbservers -m hostname -a "name=mysql01"

9．ping 模块

//检测远程主机的连通性
ansible all -m ping

出现绿色就显示正常连接

10．yum 模块

//在远程主机上安装与卸载软件包
ansible-doc -s yum

查看到已经安装成功

通过远程主机来进行卸载服务

11．service/systemd 模块

//用于管理远程主机上的管理服务的运行状态
ansible-doc -s service//常用的参数：
name：被管理的服务名称
state=started|stopped|restarted：动作包含启动关闭或者重启
enabled=yes|no：表示是否设置该服务开机自启
runlevel：如果设定了enabled开机自启去，则要定义在哪些运行目标下自启动

查看服务有没有开启，没有开启的话进行远程开启

ansible webservers -a 'systemctl status httpd'			#查看web服务器httpd运行状态ansible webservers -m service -a 'enabled=true name=httpd state=started'

已经成功开启服务

12．script 模块

//实现远程批量运行本地的 shell 脚本
ansible-doc -s script

在opt目录底下写入一个脚本来执行

13. mount 模块

//挂载文件系统
ansible-doc -s mount//常用的参数：
src：定义挂载设备的路径
path：定义挂载到哪个目录，必须指定
fstype：指定挂载文件的系统类型，必须指定，xfs、iso9660、nfs...
opts：定义挂载的参数，defaults、rw、ro...
state：定义挂载的状态，mounted（进行挂载，修改/etc/fstab信息）、absent（永久性卸载，并修改 /etc/fstab信息）、unmounted（临时卸载，不修改/etc/fstab信息）

使用远程主机来将对方主机的目录进行挂载

自动添加自动挂载的配置

通过absent来进行永久解挂

14. archive 模块

//打包压缩
ansible-doc -s archive//常用的参数：
path: 必须参数，远程主机上需要被打包压缩的源文件/目录
dest: 打包压缩后的包文件路径(包文件的父目录必须存在);如果包文件已存在，则会被覆盖
format: 指定压缩类型，包括: bz2、gz（默认）、tar、xz、zip
remove=yes|no: 是否删除源文件

ansible dbservers -m archive -a "path=/opt/dznb/ dest=/opt/dz.zip format=zip"

加上判断是否删除源文件进行压缩

15. unarchive 模块

//解包解压缩
ansible-doc -s unarchive//常用的参数：
copy：默认为 copy=yes ，拷贝的文件从 ansible 主机复制到远程主机，copy=no 表示在远程主机上寻找源文件解压
src：tar包源路径，可以是 ansible 主机上的路径，也可以是远程主机上的路径，如果是远程主机上的路径，则需设置 copy=no
dest：解压后文件的目标绝对路径
remote_src: 和 copy 功能一样且互斥，设置 remote_src=yes 表示文件在远程主机上，设置为 remote_src=no 表示文件在 ansible 主机上

将 ansible 主机的压缩文件拷贝到到远程主机并解压，修改文件所属组和用户

在远程主机解包

16. replace 模块

//类似于sed命令，主要也是基于正则进行匹配和替换
ansible-doc -s replace//常用的参数:
path：必须参数，指定要修改的文件
regexp：必须参数，指定一个正则表达式
replace：替换regexp参数匹配到的字符串
backup=yes|no: 修改源文件前创建一个包含时间戳信息的备份文件
before：如果指定，则仅替换/删除此匹配之前的内容，可以和after参数结合使用
after：如果指定，则仅替换/删除此匹配之后的内容，可以和before参数结合使用
owner：修改文件用户名
group：修改文件组名
mode：修改文件权限

#匹配 33 并修改为 cc
ansible dbservers -m replace -a "path=/opt/test.txt regexp='33' replace='cc'"

#匹配到任意一个或多个开头的行增加注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^(.*)' replace='#\1'"

#取消注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^#(.*)' replace='\1'"

#匹配以 a 开头的后面有一个或者多个字符的行，并在前面添加 # 注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^(a.*)' replace='#\1'"ansible dbservers -m replace -a "path=/opt/test.txt regexp='3' replace='three' before=cc"

17．setup 模块

//facts 组件是用来收集被管理节点信息的，使用 setup 模块可以获取这些信息
ansible-doc -s setup

获取mysql组主机的facts信息

使用filter可以筛选指定的facts信息

四、inventory 主机清单

Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内。

如果是名称类似的主机，可以使用列表的方式标识各个主机。

vim /etc/ansible/hosts
[webservers]
192.168.80.11:2222		#冒号后定义远程连接端口，默认是 ssh 的 22 端口
192.168.80.1[2:5][dbservers]
db-[a:f].example.org	#支持匹配 a~f

inventory 中的变量

Inventory变量名	含义
ansible_host	ansible连接节点时的IP地址
ansible_port	连接对方的端口号，ssh连接时默认为22
ansible_user	连接对方主机时使用的用户名。不指定时，将使用执行ansible或ansible-playbook命令的用户
ansible_password	连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效
ansible_ssh_private_key_file	指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args	提供给ssh、sftp、scp命令的额外参数
ansible_become	允许进行权限提升
ansible_become_method	指定提升权限的方式，例如可使用sudo/su/runas等方式
ansible_become_user	提升为哪个用户的权限，默认提升为root
ansible_become_password	提升为指定用户权限时的密码

（1）主机变量

[webservers]
192.168.80.11 ansible_port=22 ansible_user=root ansible_password=abc1234

（2）组变量

[webservers:vars]			#表示为 webservers 组内所有主机定义变量
ansible_user=root
ansible_password=abc1234[all:vars]					#表示为所有组内的所有主机定义变量
ansible_port=22

（3）组嵌套

[nginx]
192.168.80.20
192.168.80.21
192.168.80.22[apache]
192.168.80.3[0:3][webs:children]		#表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
nginx
apache