目录
- 一、Ansible简介
- 二、ansible 环境安装部署
- 1、管理端安装 ansible
- 三、ansible 命令行模块(重点)
- 1.command 模块
- 2.shell 模块
- 3、cron 模块
- 4.user 模块
- 5.group 模块
- 6.copy 模块(==重点==)
- 7.file 模块
- 8.hostname 模块
- 9.ping 模块
- 10.yum 模块
- 11.service/systemd 模块
- 12.script 模块
- 13. mount 模块
- 14. archive 模块
- 15. unarchive 模块
- 16. replace 模块
- 17.setup 模块
- 四、inventory 主机清单
一、Ansible简介
ansible 自动化运维工具(机器管理工具) 可以实现批量管理多台(成百上千)主机,应用级别的跨主机编排工具
特性:
无agent的存在,不需要在被控制的节点上安装客户端应用
通过ssh协议与被控制节点通信
基于模块工作的,可以通过模块实现在被控制节点上执行命令操作
很多模块具有幂等性,可以实现多次模块操作的状态如果没有发送改变,则不会重复执行
二、ansible 环境安装部署
管理端:192.168.102.10 ansible
被管理端:192.168.102.20
被管理端:192.168.102.30
1、管理端安装 ansible
yum install -y epel-release //先安装 epel 源
yum install -y ansible
ansible 目录结构
├── ansible.cfg #ansible的配置文件,一般无需修改
├── hosts #ansible的主机清单,用于存储需要管理的远程主机的相关信息
└── roles/ #公共角色目录
配置主机清单
vim hosts
[webservers] #配置组名
192.168.102.20 #组里包含的被管理的主机IP地址或主机名(主机名需要先修改/etc/hosts文件)[dbservers]
192.168.102.30
配置密钥对验证
ssh-keygen -t rsa
修改ssh的配置文件
vim /etc/ssh/ssh_config
给另外两台主机进行面交互
三、ansible 命令行模块(重点)
模块 | 解释 |
---|---|
command | 在远程主机执行linux命令,但不支持管道、重定向符号,ansible的默认模块 chdir |
shell | 在远程主机执行linux命令,支持管道、重定向符号 chdir |
cron | 在远程主机设置crontab计划任务 minute hour day month weekday job name state=present/absent |
user | 在远程主机管理用户账户 name uid group groups shell remove state=present/absent |
group | 在远程主机管理组账户 name gid |
copy | 将本地文件/目录/内容复制到远程主机 src dest content |
file | 在远程主机管理文件属性 path state=absent/touch/dirctory/link owner group mode src |
ping | 检测与远程主机的连通性 |
hostname | 在远程主机设置主机名 |
mount | 在远程主机挂载目录/设备文件 src path fstype state=mounted/unmounted/absent opts |
yum | 在远程主机通过yum安装软件包 name state=absent |
service/systemd | 在远程主机管理应用服务的运行状态 name state=started/stopped/restarted/reloaded enabled=yes/no/true/false |
script | 在远程主机执行脚本 |
archive | 在远程主机压缩文件 path dest format remove |
unarchive | 将本地或远程主机的压缩包在远程主机解压缩 copy src dest |
replace | 在远程主机修改文件内容 path regexp replace backup=yes/no before after |
setup | 获取远程主机的facts信息 filter |
命令格式:ansible <组名> -m <模块> -a <参数列表>
ansible-doc -l #列出所有已安装的模块,按q退出
1.command 模块
在远程主机执行命令,不支持管道,重定向等shell的特性。
ansible-doc -s command #-s 列出指定模块的描述信息和操作动作
ansible 192.168.102.20 -m command -a 'ifconfig' #指定 ip 执行 ifconfig
指定组来执行ls -lh
ansible webservers -m command -a 'ls -lh'ansible dbservers -m command -a 'ls -lh'
显示所有主机查看
ansible all -m command -a 'ls -lh' #all 代表所有 hosts 主机
ansible all -a 'ls /' #如省略 -m 模块,则默认运行 command 模块
常用的参数:
chdir:在远程主机上运行命令前提前进入目录
creates:判断指定文件是否存在,如果存在,不执行后面的操作
removes:判断指定文件是否存在,如果存在,执行后面的操作
ansible all -m command -a "chdir=/home ls ./"
ansible all -m command -a "creates=/opt/123.txt touch /opt/abc.txt"
2.shell 模块
在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令(支持管道符号等功能)
ansible-doc -s shell
使用远程主机进行查看组里的ip地址
3、cron 模块
//在远程主机定义任务计划。其中有两种状态(state):present表示添加(可以省略),absent表示移除。
ansible-doc -s cron #按 q 退出//常用的参数:
minute/hour/day/month/weekday:分/时/日/月/周
job:任务计划要执行的命令
name:任务计划的名称
user:指定计划任务属于哪个用户,默认是root用户
从远程主机进行添加计划性任务
远程删除计划性任务
4.user 模块
//用户管理的模块
ansible-doc -s user//常用的参数:
name:用户名,必选参数
state=present|absent:创建账号或者删除账号,present表示创建,absent表示删除
system=yes|no:是否为系统账号
uid:用户uid
group:用户基本组
groups: 用户所属附加组
shell:默认使用的shell
create_home=yse|no: 是否创建家目录
password:用户的密码,建议使用加密后的字符串
remove=yes|no:当state=absent时,是否删除用户的家目录
ansible dbservers -m user -a 'name=dz uid=1314 groups=wheel shell=/sbin/nologin create_home=no' #创建用户dz
到对应主机进行查看
直接使用password来进行添加密码,是明文显示不安全
使用远程主机进行给用户密码加密
使用远程主机进行删除用户
5.group 模块
//用户组管理的模块
ansible-doc -s group
ansible dbservers -m group -a 'name=dznb gid=1314 system=yes' #创建dznb组ansible dbservers -a 'tail /etc/group' #查看对方主机的组
ansible dbservers -m user -a 'name=dz uid=520 system=yes group=dznb' #将dz用户添加到dznb组中ansible dbservers -a 'tail /etc/passwd'ansible dbservers -a 'id dz' #查看对应的用户的信息
6.copy 模块(重点)
//用于复制指定主机文件到远程主机的
ansible-doc -s copy//常用的参数:
dest:指出复制文件的目标及位置,使用绝对路径,如果源是目录,指目标也要是目录,如果目标文件已经存在会覆盖原有的内容
src:指出源文件的路径,可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录
mode:指出复制时,目标文件的权限
owner:指出复制时,目标文件的属主
group:指出复制时,目标文件的属组
content:指出复制到目标主机上的内容,不能与src一起使用
使用src来复制目录
使用content命令来进行复制主机上的内容
7.file 模块
//设置文件属性
ansible-doc -s file
创建文件和删除文件
ansible dbservers -m file -a "path=/opt/123.txt state=touch" #创建一个文件ansible dbservers -m file -a "path=/opt/123.txt state=absent" #删除一个文件
设置/opt/fstab.link为/opt/fstab.bak的链接文件
ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'
8.hostname 模块
//用于管理远程主机上的主机名
ansible dbservers -m hostname -a "name=mysql01"
9.ping 模块
//检测远程主机的连通性
ansible all -m ping
出现绿色就显示正常连接
10.yum 模块
//在远程主机上安装与卸载软件包
ansible-doc -s yum
查看到已经安装成功
通过远程主机来进行卸载服务
11.service/systemd 模块
//用于管理远程主机上的管理服务的运行状态
ansible-doc -s service//常用的参数:
name:被管理的服务名称
state=started|stopped|restarted:动作包含启动关闭或者重启
enabled=yes|no:表示是否设置该服务开机自启
runlevel:如果设定了enabled开机自启去,则要定义在哪些运行目标下自启动
查看服务有没有开启,没有开启的话进行远程开启
ansible webservers -a 'systemctl status httpd' #查看web服务器httpd运行状态ansible webservers -m service -a 'enabled=true name=httpd state=started'
已经成功开启服务
12.script 模块
//实现远程批量运行本地的 shell 脚本
ansible-doc -s script
在opt目录底下写入一个脚本来执行
13. mount 模块
//挂载文件系统
ansible-doc -s mount//常用的参数:
src:定义挂载设备的路径
path:定义挂载到哪个目录,必须指定
fstype:指定挂载文件的系统类型,必须指定,xfs、iso9660、nfs...
opts:定义挂载的参数,defaults、rw、ro...
state:定义挂载的状态,mounted(进行挂载,修改/etc/fstab信息)、absent(永久性卸载,并修改 /etc/fstab信息)、unmounted(临时卸载,不修改/etc/fstab信息)
使用远程主机来将对方主机的目录进行挂载
自动添加自动挂载的配置
通过absent来进行永久解挂
14. archive 模块
//打包压缩
ansible-doc -s archive//常用的参数:
path: 必须参数,远程主机上需要被打包压缩的源文件/目录
dest: 打包压缩后的包文件路径(包文件的父目录必须存在);如果包文件已存在,则会被覆盖
format: 指定压缩类型,包括: bz2、gz(默认)、tar、xz、zip
remove=yes|no: 是否删除源文件
ansible dbservers -m archive -a "path=/opt/dznb/ dest=/opt/dz.zip format=zip"
加上判断是否删除源文件进行压缩
15. unarchive 模块
//解包解压缩
ansible-doc -s unarchive//常用的参数:
copy:默认为 copy=yes ,拷贝的文件从 ansible 主机复制到远程主机,copy=no 表示在远程主机上寻找源文件解压
src:tar包源路径,可以是 ansible 主机上的路径,也可以是远程主机上的路径,如果是远程主机上的路径,则需设置 copy=no
dest:解压后文件的目标绝对路径
remote_src: 和 copy 功能一样且互斥,设置 remote_src=yes 表示文件在远程主机上,设置为 remote_src=no 表示文件在 ansible 主机上
将 ansible 主机的压缩文件拷贝到到远程主机并解压,修改文件所属组和用户
在远程主机解包
16. replace 模块
//类似于sed命令,主要也是基于正则进行匹配和替换
ansible-doc -s replace//常用的参数:
path:必须参数,指定要修改的文件
regexp:必须参数,指定一个正则表达式
replace:替换regexp参数匹配到的字符串
backup=yes|no: 修改源文件前创建一个包含时间戳信息的备份文件
before:如果指定,则仅替换/删除此匹配之前的内容,可以和after参数结合使用
after:如果指定,则仅替换/删除此匹配之后的内容,可以和before参数结合使用
owner:修改文件用户名
group:修改文件组名
mode:修改文件权限
#匹配 33 并修改为 cc
ansible dbservers -m replace -a "path=/opt/test.txt regexp='33' replace='cc'"
#匹配到任意一个或多个开头的行增加注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^(.*)' replace='#\1'"
#取消注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^#(.*)' replace='\1'"
#匹配以 a 开头的后面有一个或者多个字符的行,并在前面添加 # 注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^(a.*)' replace='#\1'"ansible dbservers -m replace -a "path=/opt/test.txt regexp='3' replace='three' before=cc"
17.setup 模块
//facts 组件是用来收集被管理节点信息的,使用 setup 模块可以获取这些信息
ansible-doc -s setup
获取mysql组主机的facts信息
使用filter可以筛选指定的facts信息
四、inventory 主机清单
Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。
如果是名称类似的主机,可以使用列表的方式标识各个主机。
vim /etc/ansible/hosts
[webservers]
192.168.80.11:2222 #冒号后定义远程连接端口,默认是 ssh 的 22 端口
192.168.80.1[2:5][dbservers]
db-[a:f].example.org #支持匹配 a~f
inventory 中的变量
Inventory变量名 | 含义 |
---|---|
ansible_host | ansible连接节点时的IP地址 |
ansible_port | 连接对方的端口号,ssh连接时默认为22 |
ansible_user | 连接对方主机时使用的用户名。不指定时,将使用执行ansible或ansible-playbook命令的用户 |
ansible_password | 连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效 |
ansible_ssh_private_key_file | 指定密钥认证ssh连接时的私钥文件 |
ansible_ssh_common_args | 提供给ssh、sftp、scp命令的额外参数 |
ansible_become | 允许进行权限提升 |
ansible_become_method | 指定提升权限的方式,例如可使用sudo/su/runas等方式 |
ansible_become_user | 提升为哪个用户的权限,默认提升为root |
ansible_become_password | 提升为指定用户权限时的密码 |
(1)主机变量
[webservers]
192.168.80.11 ansible_port=22 ansible_user=root ansible_password=abc1234
(2)组变量
[webservers:vars] #表示为 webservers 组内所有主机定义变量
ansible_user=root
ansible_password=abc1234[all:vars] #表示为所有组内的所有主机定义变量
ansible_port=22
(3)组嵌套
[nginx]
192.168.80.20
192.168.80.21
192.168.80.22[apache]
192.168.80.3[0:3][webs:children] #表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
nginx
apache