李松涛-Ansible系列课程-基础入门-InventoryFile

李松涛-Ansible系列课程-基础入门-InventoryFile目录.png
难度指数:** ****5**星(满星5星)
技术指数:** ****5**星(满星5星)
理论指数: **3**星(满星5星)
面向人群: 自动化运维&初中级运维

1. Ansible程序目录功能介绍

rpm -ql ansible

通过如上命令可获取ansible所有文件存放目录,输出内容较多但大致分为如下几类:

  • 配置文件目录: /etc/
  • 执行文件目录: /usr/bin/
  • Lib库依赖目录: /usr/lib/pythonX.X/site-packages/ansible/
  • 功能模块目录: /usr/local/ansible/{monitoring, network, notification, packaging, system…}
  • Help文档目录: /usr/share/doc/ansible-X.X.X/
  • Man文档目录: /usr/share/man/man1/
    其中如下目录运维需常有配置且需熟练掌握:
    • 配置文件目录: /etc/

** 作用 **

  1. Hosts & groups inventory配置
  2. Ansible 功能特性自定义,如:
    a) Inventory默认文件位置
    b) 默认library依赖库定义
    c) 命令远程默认执行目录
    d) Ssh默认连接端口
  • 执行文件目录: /usr/bin/
    • 作用:
      Ansible相关命令存放

下面相继为大家着重介绍如上两部分

2. ansible“嫡系”命令功能简介

键入ansible后连续两次Tab会发现补全了如下命令,我们逐一介绍

ansible-galaxy
ansible-pull
ansible-doc
ansible-playbook
ansible-vault

2.1 ansible

ansible是使用率非常高的命令之一,man中是如此定义其功能的 run a command somewhere else 可见其灵活性. 针对:

  • a> 非固化需求
  • b> 临时一次性操作
  • c> 二次开发接口调用
    等场景使用.
    例如:
# ansible web1 –m ping //检查服务器存活
# ansible web1 –m copy –a “src=/etc/fstab dest=/etc/fstab owner=root group=root mode=644 backup=yes” //复制本地文件到远程

2.2 ansible-galaxy

和三星没关系,你可以把他理解成ansible的pip,可以从galaxy.ansible.com下载官方收录的playbooks

https://galaxy.ansible.com/list#/roles?page=1&page_size=10

我们以第一个名为 git 的 roles为例:

# ansible-galaxy --ignore-errors install azavea.git

随机试用如下两个可正常下载.

# ansible-galaxy install hectcastro.nginx
# ansible-galaxy install Juniper.junos --ignore-errors

报错 - the API server (galaxy.ansible.com) is not responding, please try again later.
需要确认下自己的网络是否能正常翻墙

下载好的roles默认存放:

/etc/ansible/roles/XXX

实测下来不是特别灵活,实战案例推荐下载:

https://github.com/ansible/ansible-examples

2.3 ansible-pull

该指令使用需要谈到ansible的另一种模式---pull 模式,这和我们平常经常用的push模式刚好相反,其适用于以下场景:你有数量巨大的机器需要配置,即使使用非常高的线程还是要花费很多时间;你要在一个没有网络连接的机器上运行Anisble,比如在启动之后安装。这部分也会单独做一节来讲。
** 实现工具:**

Ansible-pull + git + crontab

实现原理:

Ansible pull 通过crontab定期拉取指定的git 版本到本地, 以指定模式自运行事先预定的指令.

点评:

主要在大批量机器场景下会使用,灵活性稍有欠缺,但效率上无效提升,总体对运维人员的技术和前瞻性规划有更高要求

2.4 ansible-doc

如你所料,ansible-doc是ansible模块文档说明,针对每个模块都是详细的用法说明及应用案例介绍.

# ansible-doc –l   //列出支持的模块
# ansible-doc 模块  //模块功能说明

2.5 ansible-playbook

该工具是使用频率最高的工具,工作机制是通过读取预先编写好的playbook文件来实现批量管理.
Playbook编写简单,可定制性高,灵活方便同时可固化

2.6 ansible-vault

Ansible-vault如果你的配置文件中含有敏感信息,你可能并不希望他能被人看到,vault可以帮你加密/解密这个配置文件,高级用法,请参照http://www.ansible.com/blog/2014/02/19/ansible-vault

在企业实践中应用较少,后面会作为功能扩展部分介绍

3. 管理Inventory file

Inventory file 即定义ansible管理主机的配置文件. Ansible为方便批量管理主机,便捷使用其中的部分主机,我们可以在Inventory file中按需对主机进行group分组.默认的inventory file为/etc/ansible/hosts .
Inventory file可以多个,通过 –i 或 –inventory-file 指定读取,同时可动态生成 inventory file, 如 AWS EC2 , cobbler

3.1 主机和组

主机以行为单位,ip或hostname
组中括号标识组名

192.168.37.149
192.168.37.153

[websevers]
web1
web[2:9]
web[10:20]
web153

[dbservers]
db-a.example.com
db-[b:f].example.com

//针对 web153 单台机器执行 ping存活检测

 # ansible web153 –m ping

//针对webservers 组中所有主机执行 ping 存活检测

# ansible websevers –m ping

3.2 主机变量

主机变量: 针对单主机的特性化要求,通过内置变量实现

[webservers]
web1.magedu.com http_port=80 maxRequestsPerChild=808

3.3 组变量

组变量针对大量机器的变量需求,通过指定组变量的设定简单方便

[groupservers]
web1.magedu.com
web2.magedu.com

[groupservers:vars]
ntp_server=ntp.magedu.com
nfs_server=nfs.magedu.com

3.4 组嵌套及组变量

组嵌套组与组之间可以相互调用,并且可以向组中的主机指定变量(组变量)

[apache]
httpd1.magedu.com
httpd2.magedu.com

[nginx]
ngx1.magedu.com
ngx2.magedu.com

[webservers:children]
apache
nginx

[webservers:vars]
ntp_server=ntp.magedu.com

3.5 变量分离

变量除了可以和inventory一起存储在INI配置文件中,也可以独立出来如inventory方式存储在单独的配置文件中.
假设:

Inventory file 存储在默认位置 /etc/ansible/hosts
group_vars: /etc/ansible/group_vars/组变量文件名.(yml|yaml|json)
host_vars: /etc/ansible/host_vars/主机变量文件名. (yml|yaml|json)

/etc/ansible/group_vars/raleigh # can optionally end in '.yml', '.yaml', or '.json'
/etc/ansible/group_vars/webservers
/etc/ansible/host_vars/foosball

3.6 支持参数列表

Inventory文件支持的参数列表参考如下:

ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansible_sudo_pass
ansible_connection
ansible_ssh_private_key_file
ansible_sftp_extra_args
ansible_scp_extra_args
ansible_ssh_extra_args
ansible_ssh_pipelining
ansible_shell_type
ansible_python_interpreter

更详细信息篇幅原因参考官网
http://docs.ansible.com/ansible/intro_inventory.html#groups-of-groups-and-group-variables

4. Ansible Patterns

Patterns 功能类似正则匹配,对于主机管理灵活性有着极大帮助.
开始之前先来了解 ansible 用法:

ansible <pattern_goes_here> -m <module_name> -a <arguments>

示例:

ansible webservers -m service -a "name=httpd state=restarted"

4.1 pattern技巧介绍:

4.1.2 all 技巧:

all 等同于 *

# ansible all –m ping
# ansible “*” -m ping   //这里需要有加引号

4.1.3 or 技巧

同时执行多个主机或主机组, 相互之间用 : 分隔
web1:web2

# ansible web1: web2 -m ping

4.1.4 逻辑非 技巧

! 表示非,
webservers:!phoenix

所有的主机在webservers中同时不在 phoenix中

4.1.5 逻辑与

& 逻辑与/并且
webservers:&staging
所有的主机隶属于 webservers group且同时存在于 staging group

4.1.6 多条件组合

webservers:dbservers:&staging:!phoenix

如上条件组合表示:
webservers group 和 dbservers group的所有主机staging 中存在且 phoenix 中不存在的主机才会被管理。

当然, ansible & ansible-play 提供标准参数读取方式., -e 来实现标准输入的读取。
在命令行中,可以通过变量的方式

4.1.7 模糊匹配

*.example.com
*.com
one*.com:dbservers

不需要精确的指定

4.1.8 域切割

[webservers]
cobweb
webbing
weber

因为底层python实现,所以大家看到这个功能应该很熟悉,很强大

webservers[0]       # == cobweb
webservers[-1]      # == weber
webservers[0:1]     # == webservers[0],webservers[1]
                    # == cobweb,webbing
webservers[1:]      # == webbing,weber

4.1.9 正则匹配

以 ~ 开始,表示正则匹配

~(web|db).*.example.com

# ansible "~(beta|web|green)\.example\.(com|org)" -m ping
1.png
# ansible ~192\.168\.[0-9]\{\2}.[0-9]\{2,} -m ping
2.png

Ok, inventory的功能用法经过上面的介绍相信大家有所了解,功能强大但不失灵活,同时也是日常工作中最为基础且最为常用的。较新手来讲没有接触过正则表达式相对需要掌握的较多,有过一定基础的只当是知识体系的回顾了

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,793评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,567评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,342评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,825评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,814评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,680评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,033评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,687评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,175评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,668评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,775评论 1 332
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,419评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,020评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,206评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,092评论 2 351
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,510评论 2 343

推荐阅读更多精彩内容