一.Ansible基本内容

1.定义

Ansible是基于模块工作的，只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。

2.特点与优势

优势：

（1）轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

（2）幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemtl restart是非幂等的。

（3）判断性：大部分模块在执行时都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用

（4）简介性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口

 特点：

（1）部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作；

（2）默认使用SSH协议设备进行管理；

（3）主从集中化管理；

（4）配置简单、功能强大、扩展性强；

（5）支持API及自定义模块，可以通过Python轻松扩展

（6）通过playbooks来定制强大的配置、状态管理

（7）对云平台和大数据都有很好的支持

4.Anisible核心程序

（1）HostInventory：记录由Ansible管理的主机信息，端口，ip，密码等

（2）playbooks：'剧本'YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能

（3）core modeules：核心模块主要操作通过调用核心模块来完成管理任务

（4）customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

（5）connectiontugins：连接插件，ansible和主机通信使用(ssh协议)

5.Ansible工作原理

（1）加载自己的配置文件，默认/etc/ansible/ansible.cfg

（2）查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

（3）加载自己对应的模块文件，如command、yum、ping、

（4）通过ansible将模块命令生成对应的临时py文件(类似python脚本)，并将该文件传输至被管理端

（5）传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

（6）被控制端给传输过来的py文件加执行权限

（7）执行并返回结果，执行完成后删除py文件并sleep 0退出

二.Ansible自动化运维工具部署

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器，内容如下
[webservers]
192.168.227.102
192.168.227.103
#[webservers]为一个组，组内2个服务器，添加完毕保存退出
ssh-keygen
#生成公钥，输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.227.102
ssh-copy-id -i   192.168.227.103
#进入生成的公钥路径将公钥传输给备管理的服务器，传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕，此命令可以查看有哪些ansible模块，按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令，不指定模块默认为command模块
ansible  192.168.227.102  -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令