Ansibe自动化基础

一.Ansibe自动化概述

1.特点

2.工作特性

3.应用场合

二.ansibe安装即相关文件说明

1.安装

2.相关文件

3.主配置文件内容详解

4.ansibe运行机制

三.ansibe管理节点命令

1.Ansibe

四.主机组配置

1.基本配置

第一种：

第二种：

2.设置SSH密钥对验证登录

五.常见模块

1.Command

2.Shell

3.Raw

4.Script

5.Ping

6.File

7.Copy

8.Service

9.Cron

10.Yum

11.user与group

12.Synchronize

13.setup

14.get_url

15.Unarchive

16.Archive

17.Template

一.Ansibe自动化概述

1.特点

1).部署简单，没有客户端，只需在主控端部署Ansible环境，被控端无需做任何操作

2).模块化：调用特定的模块，完成特定任务

3).默认使用SSH协议对设备进行管理；

4).主从集中化管理；

5).配置简单、功能强大、扩展性强；

6).支持API及自定义模块，可通过Python轻松扩展；

7).通过Playbooks来定制强大的配置、状态管理

8).对云计算平台、大数据都有很好的支持；

9).具有幂等性：一个操作在一个主机上执行一遍和执行N遍的结果是一样的

2.工作特性

(1)、连接插件connection plugins：负责和被监控端实现通信；

(2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机；

(3)、各种模块核心模块、command模块、自定义模块；

(4)、借助于插件完成记录日志邮件等功能；

(5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务

3.应用场合

大批量部署时，集群，容器集群

二.ansibe安装即相关文件说明

1.安装

安装epel-release源

Yum -y install epel-release

安装ansibe

Yum -y install ansibe

2.相关文件

/etc/ansibe 安装目录

/etc/ansibe/hosts 部署段的hosts

/etc/ansibe/roles playbook相关（playbook用来定义任务和工作流）

/etc/ansible/ansible.cfg 主配置文件

3.主配置文件内容详解

[defaults]

# some basic default values...

#inventory = /etc/ansible/hosts #指定默认的主机清单文件路径

#library = /usr/share/my_modules/ #指定自定义模块的路径

#module_utils = /usr/share/my_module_utils/ #指定自定义模块使用工具

#remote_tmp = ~/.ansible/tmp #指定在远程主机上临时文件的存放路径

#local_tmp = ~/.ansible/tmp #指定在本地主机上临时文件的存放路径

#plugin_filters_cfg = /etc/ansible/plugin_filters.yml #指定插件过滤器配置文件的路径

#forks = 5 #设置ansible并行执行任务的最大数量（并发数）

#poll_interval = 15 #设置ansible轮询任务状态的时间间隔

#sudo_user = root #指定默认的sudo用户

#ask_sudo_pass = True #如果设置为 True，Ansible在执行需要sudo权限的任务时会提示输入sudo用户的密码

#ask_pass = True #如果设置为 True，Ansible在连接远程主机时会提示输入远程用户的密码。

#transport = smart #指定默认的连接方式

#remote_port = 22 #指定默认的远程连接端口号

#module_lang = C #指定模块运行的语言环境

#module_set_locale = False #如果设置为 True，Ansible会在执行模块时设置相应的locale环境变量

4.ansibe运行机制

Ansible：ansibe的核心模块，是Ansible自动化工具中的基础构建块

Host Inventory：主机清单，就是被管理的主机列表

Playbooks：ansibe的剧本，可想象为将多个任务放置在一起，一起执行

Core Modules：ansibe的核心模块，是Ansible框架的一部分。涵盖了各种常见的系统管理和配置操作，如文件管理、用户管理、软件包安装、服务管理、复制文件、模板渲染等

Custom Modules：自定义模块

Connection Plugins：连接插件，用于与被管控主机之间基于SSH建立连接关系

Plugins：其他插件，包括记录日志、邮件等

三.ansibe管理节点命令

1.Ansibe

-v 详细模式，若执行成功，输出详细结果

-i 指定host文件路径，默认在/etc/ansibe/hosts

-f -forks=NUMNUM默认是整数5，指定fork开启同步

-m 指定使用的module名称，默认command模块

-a 指定模块的参数

-k 提示输入sudo密码

-u 指定移动端的执行用户

-C 测试命令执行会改变什么内容，不会真正的去执行

语法：ansible -i (host文件路径) -m 模块 -a 参数

Ansible-doc -l #列出所有模块名称

Ansible-doc -s #查看指定模块

Ansible-playbook [选项] playbook #运行预先编写的Playbook

-e #外部变量传递

-v #增加输出详细程度

-C #只进行语法检查和Dry-run（模拟执行），不实际更改系统状态

四.主机组配置

1.基本配置

#设置清单列表，若在执行任务时指定清单，则该任务将在清单中指定的所有服务器中执行

第一种：

Vim /etc/ansible/hosts

[webServers] #指定的清单名

192.168.115.131

192.168.115.132 #不用配置/etc/hosts

第二种：

192.168.112.160 server1

192.168.112.161 server2 #此类情况时，若要一起指定可直接写servers

2.设置SSH密钥对验证登录

[ansilbe]：ssh-keygen #生成密钥（一路回车）

[ansilbe]：ssh-copy-id 192.168.112.160 #将密钥对copy到服务器

[ansilbe]：ssh 192.168.112.160 #看看是否能登入192.168.112.160

[~]：exit #登出

#如此，则可以使用ansible对目标清单中的主机批量执行操作，如在ansible中执行ansible server -m command -a “rpm -q httpd”则可以查看server清单中两台主机httpd的下载情况，也可以直接指定ip地址ansible 192.168.112.160 -m command -a “rpm -q httpd”

案例：1.连通性测试

Ansible 192.168.115.131 -m ping

2.主机信息查看

Ansible webserver -m shell -a “ls -l /root”

五.常见模块

1.Command

执行命令，但命令中不能包含“<>&”

例：ansible webs -m command -a “netstat -anptu”

2.Shell

执行命令，基于/bin/sh，类似于command模块，但支持更复杂的 shell 功能，也可以执行远程主机已经存在的脚本文件

例：ansible webs -m sell -a “netstat -anput | grep :21”

3.Raw

执行命令，不需要远程主机安装python环境

4.Script

拷贝ansible端的shell脚本至远程主机并执行，执行完毕后删除远程主机的脚本文件

Chdir #切换脚本运行结果的目录

Ansible servers -m script -a “chdir=/opt 脚本名”

5.Ping

测试连通性 ansible servers -m ping

6.File

对远程主机进行文件操作

参数：force #强制创建软连接 yes/no ，用于使用ansible编译安装软件后的命令优化

Group #文件属组

Owner #文件属主

Mode #文件权限

Path #文件路径

Stat #文件类型 directory #当state=directory时，Ansible会确保指定的路径是一个目录，并根据需要创建它。如果目录已经存在， Ansible不会执行任何操作，除非指定了额外的参数，如recurse=yes来递归地设置目录权限

Link #当state=link时，Ansible会创建一个符号链接（soft link）

Hard #当state=hard时，Ansible会创建一个硬链接（hard link）

Touch #当state=touch时，Ansible会创建一个新的空文件或者更新已存在的文件的修改时间。只需提供path参数来指定文件的路径

Absent #当state=absent时，Ansible会确保指定的文件或目录不存在。如果文件或目录存在，Ansible将删除它。对于目录，可以使用recurse=yes参数来递归删除其中的所有内容

案例:ansible 192.168.115.131 -m file -a "path=/opt/t1 state=directory mode=0700 owner=juexing group=juexing"

7.Copy

拷贝文件至远程主机

参数：backup #若目标文件存在，则覆盖前是否进行备份 yes/no

Content #d等效于src

Src #要复制文件在本地的路径，若复制目录则需要在目录名称结尾处添加/

Dest #复制文件到远程主机的绝对路径，若复制源是目录，则目录也必须是目录

Directory_mode #采用递归的形式设置目录权限

Force #是否进行强制覆盖 yes/no

Others(不是参数) #file模块的选项写在此处 owner=xxx group=xxx

案例：复制文件并设置权限

ansible webs -m copy -a "src=/etc/yum.repos.d/epel.repo dest=/opt/epel.repo mode=0444 owner=juexing group=juexing "

8.Service

对远程主机的服务进行管理

参数：enabled #开机自启 yes/no

Name #服务名称

Parttern #定义模式

Sleep #若执行了restarted，该时间设置stop到start的间隔时间

State started #开启

Stopped #关闭

Restarted #重启

Reloaded #平滑重启

案例： #对192.168.115.131的httpd服务进行启动操作

ansible 192.168.115.131 -m service -a "name=httpd state=started"

9.Cron

管理远程主机的计划任务

参数：backup #备份冲突计划任务 yes/no

Cron_file #指定计划任务存储路径 /etc/cron.d

Minute 0~59,*,*/2 #定义计划任务执行的分钟时间范围或模式。* 表示任何分钟。*/2 表示每两分钟。

Hour 0~23,*,*/2

Day 1-31 #定义计划任务执行的小时时间范围或模式

Mouth 1-12 #定义计划任务执行的月份

Weekly 0-7（0和7都是周日） #定义计划任务执行的星期几

Job #执行的任务，依托于state=present(创建计划任务)|abset(删除计划任务)

State present #创建

Absent #删除

Name #描述信息

User #执行job的用户

Special_time #指定执行的时间

参数：reboot #重启

Annually #每年

Mouthly #每月

Weekly #每周

Daily #每天

Hourly #每小时

例：

ansible 192.168.115.131 -m cron -a "name=backup state=present minute=10 hour=15 job=whoami"

10.Yum

管理远程主机的软件包

参数：config_file #yum源的配置文件

Disable_gpg_check #关闭gpgcheck

Disablerepo #不启用某个源

Enablerepo #启用某个源

Name #安装软件的名称

State present #安装

Installed #安装

Latest #安装最新版本

Absent #删除

Removed #删除

例：

ansible webs -m yum -a "name=ftp state=present"

11.user与group

管理远程主机的用户与组

参数：name #指定用户名

Group #指定组名

Groups #指定附加组（指定多个附加组用“,”隔开）

Shell #指定登录shell

State present #创建（默认）

Absent #删除

Remove #递归删除用户家目录及邮件，state=absent

Password #指定用户密码（md5加密的密码）

例：创建用户并设置密码

生成密码 openssl passwd -1 “123.com” #-1参数指定使用MD5算法进行加密，执行这个命令后，OpenSSL会生成一个加密后的密码字符串

创建用户

ansible web1 -m user -a ‘name=zhangsan password=”$1 $vxbi/Hln$fWtGSrrIXD21kPPXxxlLa/”’

12.Synchronize

管理远程主机数据同步，调用rsync

参数：archive #归档

Checksum #数据验证，默认关闭

Compress #是否压缩，默认开启

Copy_links #复制连接文件，默认关闭

Delete #删除不存在的文件，默认是no

Src #源文件

Dest #目标路径

Dest_port #目标端口，默认22

Mode push #推送，文件上传

Pill #拉取，文件下载

13.setup

查看远程主机信息

参数：filter #指定要查看的内容

例：ansible servers -m setup #返回远程主机的所有信息

14.get_url

使远程主机下载文件（http、https、ftp）,类似于wget

参数：url #指定下载路径

Dest #指定下载位置

Url_username #指定登录用户名

Url_password #指定用户密码

例：

ansible 192.168.115.135 -m get_url -a “url=http://192.168.115.131/t2 dest=/opt”

15.Unarchive

解压缩

参数：copy #从ansible服务复制文件到远程主机，默认yes，设置为no，需要使用src指定远程主机中包的存在位置

Src #指定远程主机软件包位置

Dest #解压后的软件存储位置

Mode #解压后的文件权限

例：

ansible all -m unarchive -a 'copy=no src=/mnt/etc.tar.gz dest=/mnt mode=777’

16.Archive

归档压缩

参数：path #打包目录名称

Dest #生成打包文件名称

Format #打包格式

Owner #指定文件属主

Mode #指定文件权限

例：

ansible all -m archive -a 'path=/etc dest=/mnt/etc.tar.gz format=gz owner=devops mode=777'

17.Template

Template模板使用jinjia2语言进行配置，模板文件的后缀名为.j2