运维自动化之—

一、自动化运维

1、通过xshell实现自动化运维

2、Ansible简介

3、Ansible特点及优势

4、Ansible核心程序

5、Ansible工作原理及流程

6、部署Ansible自动化运维工具

7、Ansible常用模块

①ansible命令模块

②command模块

③shell模块

④cron模块

⑤user模块

⑥grup模块

⑦copy模块

⑧file模块

⑨hostname模块

⑩ping模块

11、yum模块

12、service/system模块

13、script模块

14、setup模块

8、hostsinverntory主机清单

①inventory中的变量含义

②主机变量使用

③组变量的使用

④组嵌套的使用

一、自动化运维

1、通过xshell实现自动化运维

xshell提供会话窗口同步发送命令功能，但是必须将多台机器同时通过xshell窗口连接然后输入命令，如下点击xshell的工具---发送输入--到所有窗口或者指定窗口。

2、Ansible简介

Ansible是基于模块工作的，只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Ansible的模块。每个模块都是独立的，实现了批量系统配置，批量成熟部署，批量运行命令等功能。

3、Ansible特点及优势

优势：

①轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

②幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemctl restart是非幂等性的。

③判断性：大部分模块在执行时候都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用。

④简洁性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口。

特点：

①部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作：

②默认使用SSH协议设备进行管理

③主从集中化管理

④配置简单，功能强大，扩展性强

⑤支持API及自定义模块，可以通过python轻松扩展

⑥通过playbooks来定制强大的配置，状态管理

⑦对云平台和大数据都有很好的支持

4、Ansible核心程序

①Hostlnventory：记录由Ansible管理的主机信息，端口，ip，密码等

②playbooks：剧本YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能。

③core modeules：核心模块主要操作通过调用核心模块来完成管理任务

④customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

⑤connectiontugins：连接插件，ansible和主机通信使用

5、Ansible工作原理及流程

①加载自己的配置文件，默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件，如command，yum，ping

④通过ansible将模块命令生成对应的临时py文件，并将该文件传输至管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果，执行完成后删除py文件并sleep 0 退出

6、部署Ansible自动化运维工具

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器，内容如下
[webservers]
192.168.170.113
192.168.170.114
#[webservers]为一个组，组内2个服务器，添加完毕保存退出
ssh-keygen
#生成公钥，输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.170.113
ssh-copy-id -i   192.168.170.114
#进入生成的公钥路径将公钥传输给备管理的服务器，传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕，此命令可以查看有哪些ansible模块，按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令，不指定模块默认为command模块
ansible  192.168.170.113  -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令

7、Ansible常用模块

①ansible命令模块

命令格式：ansible <组名>/ip -m <模块> -a<参数列表>

ansible-doc -s 模块

# -s列出指定模块的描述信息和操作动作

②command模块

此模块不能使用管道符和重定向，指定模块默认为commend模块

举例：ansible webservers -m command -a 'date'

#调用command模块在192.168.30.11服务器上执行ls命令，若不指定则默认为command模块

③shell模块

用远程主机的shell模块，打开一个子shell进行命令操作，支持管道符和重定向

举例：ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'
#提取webservers组中的所有ip地址，注意双引号不识别变量所以要加转义符\

④cron模块

远程主机定义计划任务，两种状态present（添加）和absent（移除），默认为present。

常用参数：minute/hour/day/month/weekday:分时日月周

job：任务计划要执行的命令

name：任务计划的名称

举例：

ansible webservers -m cron -a 'name=crontest hour="*/12" day="*/1" job="/usr/bin/echo cron test " '

ansible webservers -m cron -a "name=crontest state=absent"

⑤user模块

用户管理模块

常用参数：name：用户名；shell：用户默认shell；uid：指定用户uid；group：指定用户基本组

state：账户状态present增加/absent删除；system：是否为系统用户yes/no；

move_home：yes/no若创建用户的家目录存在是否移动；

remove：yes/no当state=absent时是否删除家目录；

passwd：指定用户的密码；comment：用户的注释信息

举例：ansible webservers -m user -a 'name="crontest" uid="10086" group="root"'

ansible webservers -m user -a 'name=crontest state=absent remove=yes

⑥grup模块

用户组模块

常用参数：name：组别名 gid：组gidsystem：是否为系统组

⑦copy模块

复制文件或输出内容到被控制器上

常用参数：

mode：指出复制时，目标文件的权限

owner：指出复制时，目标文件的属主（对面无此组或此主会报错）

group：指出复制时，目标文件的属组

dest=‘路径’：目标文件路径

src=‘路径’：源文件路径

content=‘字符串内容’：将字符串内容复制到到目标文件中，等于重定向即覆盖，不能与src同用

举例： ansible webservers -m copy -a "src=/a.txt dest=/opt/"

ansible webservers -m copy -a 'content="123456" dest=/opt/a.txt'

⑧file模块

文件属性管理模块

常用参数：owner：文件的属主；group：文件属组；mode：文件权限；path：文件路径

指定的属主和属组不存在会报错

举例：ansible webservers -m file -a 'ower=lhj group=lhj mode=777 path=/opt/a.txt'

⑨hostname模块

修改被控制端的主机名

参数：name：指定被控端的主机名

举例：ansible webservers -m hostname -a "name=ansible"

⑩ping模块

检测ansible与被控端的网络连通性

举例：ansible webservers -m ping

11、yum模块

在远程主机上yum安装与卸载软件包

常用参数：name：指定要安装卸载的软件；state=present/absent，默认persent添加，absent卸载

举例：ansible webservers -m yum -a "name=httpd"

12、service/system模块

管理远程被控制主机上的管理服务的运行状态

常用参数：name=名称：管理的服务名称

enable=true/false设置服务开机自启或者关闭

state=start/stop/restart设置服务的状态为开始/关闭/重启

enable=yes/no 设置是否开机自启：runlevel：若设置开机自启则要设置在那些系统等级使用

举例：ansible web -m service -a "enable=yes name=httpd state=started"

13、script模块

实现远程批量运行本地的shell脚本

ansible服务器：
vim  /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo  "this is test"
chmod +x /test.sh
ansible webservers -m script -a "/test.sh"

14、setup模块

setup模块可以获取这些信息facts组件收集d被管理节点信息

参数：filter过滤可配合正则表达式

ansible web -m setup -a “filter=ipvv

8、hostsinverntory主机清单

hosts配置文件位置：/etc/ansible/hosts：

lnventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义任何一个或者多个主机组内。

①inventory中的变量含义

ansible_host ansible连接节点时的IP地址
ansible_port 连接对方的端口号，ssh连接时默认为22
ansible_user 连接对方主机时使用的主机名。不指定时，将使用执行ansible或ansible-playbook命令的用户

ansible_password 连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效
ansible_ssh_ private_key_file 指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args 提供给ssh、sftp、 scp命令的额外参数
ansible become 允许进行权限提升
ansible become_ method 指定提升权限的方式，例如可使用sudo/ su/runas等方式
ansible become_user 提升为哪个用户的权限，默认提升为root
ansible_become_password 提升为指定用户权限时的密码

②主机变量使用

写法1：
[webservers]
192.168.30.11 ansible_port=22 ansible_user=root ansible_password=abc123
192.168.30.12 ansible_port=22 ansible_user=root ansible_password=abc123
#webservers组中被控制端192.168.30.11的端口号为22登录时用户是root密码为abc123
写法2：
[webservers]
192.168.30.1[1:2] ansible_port=22 ansible_user=root ansible_password=abc123
#如果是名称类似的主机，可以使用列表的方式标识各个主机
写法3：
[webservers]
192.168.30.11:22
192.168.30.12:22
#默认ssh管理时的端口为22，若不是22则直接在被管理ip后加冒号和对应端口号

③组变量的使用

[webservers:vars]     
ansible_user=root
ansible_password=abc123
#表示webservers 组内所有主机定义变量控制时使用root账户密码为abc123
[all:vars]       
ansible_port=22
#表示为所有组的所有主机定义变量使用ssh远程管理时都是22端口

④组嵌套的使用

#nginx组
[nginx]
192.168.30.11
192.168.30.12
#httpd组
[httpd]
192.168.30.13
192.168.30.14
#组内嵌为web
[web:children]
nginx
httpd
#表示web组的成员即children的直译‘孩子’包括nginx和httpd组