Ansible配置

1.介绍

Ansible自动化运维工具,是用来实现一台主机对多台主机进行操作的开源软件。
主要功能:

  • 批量对多台主机发送文件
  • 批量对多台主机运行命令
    特性:
  • 模块化
  • 基于Python语言实现,有Paramiko,PyYAML和Jinja2三个关键模块
  • 部署简单:agentless,可以不需要在需要操作的服务器上安装任何软件
  • 支持自定义模块
  • 支持Playbook,可以将任何配置写入Playbook,循环使用
  • 幂等性,命令不管执行多少次,结果是一样的
    Ansible配置系统结构图:


    结构图.jpg

2.安装和配置说明

Ansible的安装需要使用epel源进行安装,所以在安装之前需要配置epel源
主要配置文件
/etc/ansible/hosts :主机清单配置文件
/etc/ansible/ansible.cnf:主配置文件
/etc/ansible/roles:角色定义目录

相关命令介绍
1.帮助类相关命令

  • ansible-doc -l 查看当前支持的所有模块
  • ansible-doc -s 模块名 查看当前指定模块使用方法
  • ansible-doc -h 该命令使用方法

2.一次性执行命令相关

  • ansible host|all -m 模块 -a “模块参数” -f 一次连接多少个主机

3.ansible-playbook相关命令
测试相关

  • ansible-playbook --check 只检测可能会发生的改变,但不真正执行操作
  • ansible-playbook --list-hosts 列出运行任务的主机
  • ansible-playbook --list-tasks 列出要运行的任务列表
  • ansible-playbook --syntax-check 语法检查
  • ansible-playbook --list-tags 列出所有可用的标签
  • ansible-playbook --list-tasks 列出所有任务列表
    运行相关
  • ansible-playbook yml_file
  • ansible-playbook -t TAGS , --tags=TAGS 只运行指定标签的任务
  • ansible-playbook --skip-tigs=SKIP_TIGS 跳过指定标签的任务

3.常用模块及实例

1.ping:测试与指定主机是否通讯正常
[root@ansible ~]# ansible ansible.test.com -m ping 
ansible.test.com | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

2.command:远程在指定主机执行命令,该模块是直接在内核级执行,所以没有bash的一些符号

相关参数:
chdir:指定运行命令目录
creates:创建文件或目录,若文件或目录存在,则不执行
removes:删除文件或目录,若文件或目录不存在时,则不执行
实例:
[root@ansible ~]# ansible ansible.test.com -m command -a "date"
ansible.test.com | SUCCESS | rc=0 >>
Tue Jun 12 03:23:01 EDT 2018

3.shell:远程在指定主机执行命令,该模块时基于bash运行,所以bash相关符号都支持
相关参数:
chdir:指定运行命令目录
creates:创建文件或目录,若文件或目录存在,则不执行
removes:删除文件或目录,若文件或目录不存在时,则不执行
实例:
[root@ansible ~]# ansible ansible.test.com -m shell -a "echo 123456 | passwd --stdin test1"
ansible.test.com | SUCCESS | rc=0 >>
Changing password for user test1.
passwd: all authentication tokens updated successfully.

4.group:远程在指定主机创建或删除组
相关参数:
gid:指定组的GID
name:指定组名
state:指定删除还是创建,present | absent
system:指定对应组是否为系统组
实例:
[root@ansible ~]# ansible ansible.test.com -m group -a "name=ansible state=present gid=2000"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "gid": 2000, 
    "name": "ansible", 
    "state": "present", 
    "system": false
}
[root@ansible ~]# ansible ansible.test.com -m group -a "name=ansible state=absent gid=2000"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "name": "ansible", 
    "state": "absent"
}

5.user:在指定主机创建或删除用户
相关参数:
name:指定用户名
group:指定主组
uid:指定用户的uid
goups:指定附加组
home:指定家目录
password:指定用户密码
state:指定状态,若和状态不想同则作出操作 present | absent
system:设定用户为系统用户
shell:设定登入shell
实例:
[root@ansible ~]# ansible ansible.test.com -m user -a "name=ansible uid=2000 password=123456 shell=/bin/sh"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "comment": "", 
    "createhome": true, 
    "group": 2000, 
    "home": "/home/ansible", 
    "name": "ansible", 
    "password": "NOT_LOGGING_PASSWORD", 
    "shell": "/bin/sh", 
    "state": "present", 
    "system": false, 
    "uid": 2000
}
[root@ansible ~]# ansible ansible.test.com -m user -a "name=ansible state=absent"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "force": false, 
    "name": "ansible", 
    "remove": false, 
    "state": "absent"
}

6.copy:从本地复制文件至指定服务器
相关配置:
src:本地文件路径
dest:远程服务器目录
owner:指定文件所有者
group:指定文件所属组
mode:指定文件权限
content:将指定内容复制至指定服务器
实例:
[root@ansible ~]# ansible ansible.test.com -m copy -a "src=issue dest=/tmp owner=memcached group=root mode=0444"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "checksum": "5c76e3b565c91e21bee303f15c728c71e6b39540", 
    "dest": "/tmp/issue", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "f078fe086dfc22f64b5dca2e1b95de2c", 
    "mode": "0444", 
    "owner": "memcached", 
    "size": 23, 
    "src": "/root/.ansible/tmp/ansible-tmp-1528789534.05-118540157876873/source", 
    "state": "file", 
    "uid": 995
}

7.fetch:从远程服务器复制文件至本地,为了可以存多个服务器相同文件名,是创建一个以主机名为目录将复制文件放入目录中实现
相关配置:
src:远程地址
dest:本地地址
实例:
[root@ansible ~]# ansible ansible.test.com -m fetch -a "src=/etc/passwd dest=/tmp"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "checksum": "49ed3c6ed3359b339b94c0b4b69d596974de5ff2", 
    "dest": "/tmp/ansible.test.com/etc/passwd", 
    "md5sum": "256651c73ef0e89bc7cd5cffe786f27e", 
    "remote_checksum": "49ed3c6ed3359b339b94c0b4b69d596974de5ff2", 
    "remote_md5sum": null
}

8.file:对远程文件或目录进行操作
相关配置:
path:指定远程操作文件
state:指定path文件的类型,可以是dreectory、link、hard、file、touch,也可以是present或absent
src:本地路径,用于在指定连接文件时使用
owner:指定文件属主
group:指定文件属组
mode:指定文件权限
实例:
[root@ansible ~]# ansible ansible.test.com -m file -a "path=/tmp/file state=directory"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "gid": 0, 
    "group": "root", 
    "mode": "0755", 
    "owner": "root", 
    "path": "/tmp/file", 
    "size": 6, 
    "state": "directory", 
    "uid": 0
}

9.get_url:批量下载
相关配置:
url:指定url路径
owner:指定文件属主
group:指定文件属组
mode:指定文件权限
dest:指定目标路径,必须是一个目录
实例:
[root@ansible ~]# ansible ansible.test.com -m get_url -a "url=https://mirrors.aliyun.com/gentoo-portage/app-accessibility/SphinxTrain/SphinxTrain-1.0.8.ebuild dest=/tmp"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "checksum_dest": null, 
    "checksum_src": "b1a87e9c2e46841866387b11805d2cdf3d240577", 
    "dest": "/tmp/SphinxTrain-1.0.8.ebuild", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "a52bed11534400b1901760bc1bcc9dd9", 
    "mode": "0644", 
    "msg": "OK (912 bytes)", 
    "owner": "root", 
    "size": 912, 
    "src": "/tmp/tmpNHTpAE", 
    "state": "file", 
    "uid": 0, 
    "url": "https://mirrors.aliyun.com/gentoo-portage/app-accessibility/SphinxTrain/SphinxTrain-1.0.8.ebuild"
}

10.git:用于下载git代码仓库命令,该命令需要安装git软件包才可以下载
相关配置:
repo:指定仓库地址
dest:指定目标路径
version:指定版本号,默认最新版本号

11.cron:为指定主机定义计划任务
相关配置:
minute:定义分钟
day:定义天
month:定义月
weekday:定义周
hour:定义时
job:定义命令
name:计划任务名
state:present:创建  |  absent:删除
实例:
[root@ansible ~]# ansible ansible.test.com -m cron -a "name=mycron minute=*/5 job=date"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "mycron"
    ]
}

12.yum:软件包的安装,默认输出格式不对,这里是整理过的格式
相关配置:
name:程序包名,可以带版本号,若不指定,默认安装最新版
state:设置安装,卸载 installed | removed
enablerepo:启用某仓库
diablerepo:禁用某仓库
实例:
[root@ansible ~]# ansible ansible.test.com -m yum -a "name=tree state=installed"
ansible.test.com | SUCCESS => {
    "changed": true, 
    "msg": "", 
    "rc": 0, 
    "results": [
        "Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package tree.x86_64 0:1.6.0-10.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
 Package        Arch             Version                  Repository       Size
================================================================================
Installing:
 tree           x86_64           1.6.0-10.el7             bendi            46 k
Transaction Summary
================================================================================
Install  1 Package
Total download size: 46 k
Installed size: 87 k
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : tree-1.6.0-10.el7.x86_64                                     1/1
Verifying  : tree-1.6.0-10.el7.x86_64                                     1/1
Installed:
 tree.x86_64 0:1.6.0-10.el7                                                   
Complete!
"
    ]
}

13.service:服务相关
相关配置:
name:指定服务名称
state:指定服务状态,可以是started、restarted、reloaded、stoped
enabled:是否开机自启 true
runlevel:定义级别CentOS7版本不需要指定
实例:
[root@ansible ~]# ansible ansible.test.com -m service -a "name=memcached state=started"
ansible.lin.com | SUCCESS => {
·······这里显示的都是一些该服务的环境参数
}
    "warnings": []
}

14.hostname:设置远程主机的主机名,一般不适用
15.pip:用于安装python模块
16.npm:用于安装JS模块
17.setup:显示当前系统中所有的变量,可以在配置文件中直接调用
显示:
ansible.test.com | SUCCESS => {
    "ansible_facts": {
        "ansible_all_ipv4_addresses": [
            "192.168.1.161", 
            "192.168.1.111", 
            "192.168.1.112"
        ], 
        "ansible_all_ipv6_addresses": [
            "fe80::880b:c17f:5022:67c3", 
            "fe80::acd6:5a07:96b5:c5d4", 
            "fe80::805f:d6bd:3a96:c3dc"
        ], 
        "ansible_architecture": "x86_64", 
        "ansible_bios_date": "07/02/2015", 
        "ansible_bios_version": "6.00", 
        "ansible_cmdline": {
            "BOOT_IMAGE": "/vmlinuz-3.10.0-693.el7.x86_64", 
            "LANG": "en_US.UTF-8", 
            "crashkernel": "auto", 
            "quiet": true, 
            "rd.lvm.lv": "centos/swap", 
            "rhgb": true, 
            "ro": true, 
            "root": "/dev/mapper/centos-root"
        }, 
        "ansible_date_time": {
            "date": "2018-06-12", 
            "day": "12", 
            "epoch": "1528792866", 
            "hour": "04", 
            "iso8601": "2018-06-12T08:41:06Z", 
            "iso8601_basic": "20180612T044106138105", 
            "iso8601_basic_short": "20180612T044106", 
            "iso8601_micro": "2018-06-12T08:41:06.138178Z", 
18.template:用于复制模板配置文件,模板配置文件必须为 .j2格式
相关配置:
src:源文件
dest:目标路径
owner:属主
group:数组
mode:权限
Jinja2:
  字面量:
        字符串:使用单引号或双引号;
        数字:整数,浮点数;
        列表:[item1, item2, ...]
        组:(item1, item2, ...)
        字典:{key1:value1, key2:value2, ...}
        布尔型:true/false
         算术运算:
            +, -, *, /, //, %, **
         比较操作:
            ==, !=, >, >=, <, <=
         逻辑运算:
            and, or, not 

4.Playbook:将需要在远程服务器上执行的命令写入配置文件中,调用配置文件即可执行

YAML

YAML:YAML(/ˈjæməl/,尾音类似camel骆驼)是一个可读性高,用来表达数据序列的格式。YAML参考了其他多种语言,包括:C语言、Python、Perl,并从XML、电子邮件的数据格式(RFC 2822)中获得灵感。Clark Evans在2001年首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者。目前已经有数种编程语言或脚本语言支持(或者说解析)这种语言。
        YAML是"YAML Ain't a Markup Language"(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"(仍是一种标记语言),但为了强调这种语言以数据做为中心,而不是以标记语言为重点,而用反向缩略语重命名。
        YAML的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印除错内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。

Playbook的核心元素

* Hosts:主机
* Tasks:任务列表 
* Varoables:变量
* Templates:包含了模板语法文本文件
* Handlers:特定条件触发的任务
* Roles:角色,将重复需要执行的命令写成一个单独的功能模块,当需要使用时,直接使用即可,类似于函数

Playbook的基本组件

- hosts: 运行指定主机
  remote_user: 远程主机执行任务所用的身份,一般为root
  tasks: 任务列表
       选项: 模块 参数
        模块: 参数
   handlers:特定模式下执行,需要在上述指定notify,在notify后面指定字符串,在下面至指定触发即可
   -name:

实例:

[root@ansible ansible]#  vim httpd.yml
- hosts: ansible.test.com
  remote_user: root
  tasks:
  - name: install httpd package
    yum: name=httpd state=installed
  - name: start httpd servier
    service: name=httpd state=started

[root@ansible ansible]# ansible-playbook httpd.yml 

PLAY [ansible.test.com] *********************************************************

TASK [setup] *******************************************************************
ok: [ansible.test.com]

TASK [install httpd package] ***************************************************
changed: [ansible.test.com]

TASK [start httpd servier] *****************************************************
changed: [ansible.test.com]

PLAY RECAP *********************************************************************
ansible.test.com            : ok=3    changed=2    unreachable=0    failed=0   

variables:传递参数

1.facts:可以直接调用,使用setup查看
2.用户自定义变量
      * ansible-playbook -e 变量
      * -var1: value1
3.通过reles传递变量
4.在/etc/ansible/hosts文件中定义主机或是可以直接定义 
  ip var=value1
  [groupname::vars]
   varname=valus

条件测试:
when语句,在task中使用,当满足条件式才会执行

tasks: 
    - name: install conf file to centos7
      template: src=files/nginx.conf.c7.j2
      when: ansible_distribution_major_version == "7"
    - name: install conf file to centos6
      template: src=files/nginx.conf.c6.j2
      when: ansible_distribution_major_version == "6"

循环,迭代,能够将重复任务循环完成
对迭代项引用,固定变量名为"item",而后给定列表
* 列表的方法有字符串和字典

- name: install some packages
  yum: name={{ item }} state=present
  with_items:
  - nginx
  - memcached
  - php-fpm
- name: install some packages
  yum: name={{ item }} state=present
  with_items:
  - { name: 'nginx', group: 'nginx' }
   - { name: 'nginx', group: 'nginx' }
   - { name: 'nginx', group: 'nginx' }

roles角色的定义:
角色目录结构
nginx/:指定角色名称,当需要调用时,也是根据该名称调用,在一下目录下的每一个目录,若需要使用,至少应该拥有一个main.yml文件,若需要扩展,则可以使用include进行扩展
- files/:存放有copy或script模块等调用的文件
- templates/:存放模板查看锁需要的目录,文件后缀为.j2
- tasks/:任务列表目录,存放要执行的任务
- handlers/:来用存放满足条件才会执行的任务列表
- vars/:变量目录
- meta/:定义当前角色的特殊设定及其依赖关系
- default/:设定默认变量是使用该目录

5.实践

利用roles实现模块化nginx

1.创建目录结构
[root@ansible ansible]# tree /etc/ansible/roles/nginx/
/etc/ansible/roles/nginx/
├── default
├── files
│   ├── proxy.html
│   └── web.html
├── handlers
│   └── main.yml
├── meta
├── tasks
│   └── main.yml
├── templates
│   ├── nginx.conf.j2
│   └── proxy.conf.j2
└── vars
    └── main.yml
2.创建 tasks目录下main.yml
[root@ansible nginx]# cat tasks/main.yml 
- name: install nginx package
  yum: name=nginx state=installed
- name: create conf.d directory
  file: path=/etc/nginx/conf.d state=directory
- name: install web conf file
  template: src=templates/nginx.conf.j2 dest={{ nginx }}/nginx.conf
  when: servertype == 'web'
  notify: 'restart nginx server'
- name: install proxy conf file
  template: src=templates/proxy.conf.j2 dest={{ nginx }}/nginx.conf
  notify: 'restart nginx server'
  when: servertype == 'proxy'
- name: create web index
  file: path={{ webpath }}  state=directory
  when: servertype == 'web'
- name: create proxy index
  file: path={{ proxypath }}  state=directory
  when: servertype == 'proxy'
- name: copy web index file
  copy: src=files/web.html dest={{ webpath }}/index.html
  when: servertype == 'web'
- name: copy proxy index file
  copy: src=files/proxy.html dest={{ proxypath }}/index.html
  when: servertype == 'proxy'
- name: start nginx service
  service: name=nginx state=started enabled=true
3.创建对应的变量vars/main.yml
[root@ansible nginx]# cat vars/main.yml 
nginx: /etc/nginx/conf.d/
servertype: web
webpath: /app/web/
proxypath: /app/proxy/
4.创建handles目录下main.yml
[root@ansible nginx]# cat handlers/main.yml 
- name: restart nginx server
  service: name=nginx state=restarted
5.配置模板文件templates
[root@ansible nginx]# cat templates/proxy.conf.j2 
unstream tomser {
    server tomcat1.lin.com:8080;
    server tomcat2.lin.com:8080;
}
server {
    listen 80;
    server_name {{ ansible_fqdn }};
    index index.html;
    root {{ proxypath }};
    location / {
        proxy_pass http://tomser/;
    }
}
[root@ansible nginx]# cat templates/nginx.conf.j2 
server {
    listen 80;
    server_name {{ ansible_nodename }};
    root {{ webpath }};
    index index.jsp index.html;
    location / {
        proxy_pass http://{{ ansible_fqdn  }}:8080;
    }
}
6.创建对应的测试主页
[root@ansible nginx]# cat files/
proxy.html  web.html    
[root@ansible nginx]# cat files/*
<h1>proxy</h2>
<h1>test</h1>
7.根据参数来选择安装的类型
[root@ansible ansible]# ansible-playbook nginx.yml
或
[root@ansible ansible]# ansible-playbook -e server=proxy nginx.yml


©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,530评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,403评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,120评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,770评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,758评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,649评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,021评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,675评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,931评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,751评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,410评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,004评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,969评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,042评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,493评论 2 343

推荐阅读更多精彩内容