㈠ ansible总结
ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和PyYAML两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的.
ansible被定义为配置管理工具,配置管理工具通常具有以下功能:
常用的自动化运维工具技术特性比较:
ansible系统由控制主机和被管理主机组成,控制主机不支持windows平台
部署简单, 只需要在控制主机上部署ansible环境,被控制端上只要求安装ssh和python 2.5以上版本,这个对于类unix系统来说相当与无需配置.
Ansible任务执行模式分为以下两种:
ansible配置文件查找顺序
ansible配置文件
ansible 有许多参数,下面我们列出一些常见的参数:
ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory file中将其分组命名。默认的inventory file为/etc/ansible/hosts。
inventory file可以有多个,且也可以通过Dynamic Inventory来动态生成。
Inventory文件格式:
inventory其他的参数
ansible通过ssh实现配置管理、应用部署、任务执行等功能,因此,需要事先配置ansible端能基于密钥认证的方式联系各被管理节点。
ansible命令使用语法:
例如:
可以通过 ansible-doc -l 列出所有可用的mole,常用的mole有:
ansible -s <mole-name> 可以查看指定mole的用法,或者参看 官方帮助文档 :
playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非是调用ansible的一个mole。将多个play组织在一个playbook中,即可以让它们联同起来按事先编排的机制同唱一台大戏。
下面是一个简单示例:
playbooks的组成部分
执行过程:
playbook安装配置apache实战
ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。
一个roles的案例如下所示:
在playbook中,可以这样使用roles:
也可以向roles传递参数:
也可以用条件来使用roles:
ansible运行playbook时会启动很多ssh连接来执行复制文件,运行命令这样的操作.openssh支持这样一个优化,叫做ssh Multiplexing,当使用这个ssh Multiplexing的时候,多个连接到相同主机的ssh回话会共享相同的TCP连接,这样就只有第一次连接的时候需要进行TCP三次握手.
ansible会默认使用ssh Multiplexing特性,一般不需要更改配置,相关的配置项为:
ansible执行过程中,他会基于调用的模块生成一个python脚本,然后将python脚本复制到主机上,最后执行脚本.ansible支持一个优化,叫做pipelining,在这个模式下ansible执行脚本时并不会去复制它,而是通过管道传递给ssh会话,这会让ansible的ssh会话从2个减少到1个,从而节省时间.
pipelining默认是关闭的, 因为他需要确认被管理主机上的/etc/sudoers文件中的 requiretty 没有启用, 格式如下:
ansible开启pipelining方法, 修改ansible.cfg配置文件:
ansible playbook会默认先收集fact信息,如果不需要fact数据可以在playbook中禁用fact采集:
也可以全局禁用fact采集:
另一种解决方案就是使用fact缓存,目前ansible支持下面几种fact缓存:
JSON文件做fact缓存示例
ansible把采集到的fact写入控制主机的json文件中,如果文件已经存在,那么ansible不会再去主机上采集fact
启用JSON文件缓存,修改ansible.cfg文件:
ansible默认并发数是5,可以用下面两种方法修改并发数:
ansible内置多种云计算相关模块,如aws,openstack,docker等,下图是ansible与docker相关的模块:
通过playbook和dockerfile相结合的方式生成镜像, 示例如下:
ansible可以通过docker模块来操作容器,示例如下:
㈡ Linux里面ansible作用是什么
Ansible是一款简单的运维自动化工具,只需要使用ssh协议连接就可以来进行系统管理,自动化执行命令,部署等任务。
Ansible的优点
不需要安装客户端,不需要运行服务
使用python开发的一套自动执行任务的模块
playbook采用yaml配置,结构清晰
Ansible的组成结构
Ansible:核心命令工具,一次性或临时性执行的操作都由该工具执行
Ansible playbook:任务剧本(又称任务集),编排定义Ansible任务集的配置文件,由Ansible执行,格式是yaml
Inventory:Ansible管理的主机,在/etc/ansible/hosts中配置
Moles:Ansible执行命令的功能模块,Ansible2.3版本为止,共有1039个模块。还可以自定义模块。
Plugins:插件,模块功能的补充,常有连接类型插件,循环插件,变量插件,过滤插件,插件功能用的较少。
API:提供给第三方程序调用的应用程序编程接口。
㈢ ansible使用
Ansible使用
/etc/ansible/ansible.cfg 主配置文件 ansible的配置文件
/etc/ansible/hosts Inventory 要远程控制的主机列表
/usr/bin/ansible-doc 帮助文件
/usr/bin/ansible-playbook 指定运行任务文件
默认: /etc/ansible/hosts
inventory file可以有多个,且也可以通过Dynamic Inventory来动态生成。
参考解释例子ansible_ssh_host将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.ansible_ssh_host=192.169.1.123ansible_ssh_portssh端口号.如果不是默认的端口号,通过此变量设置.ansible_ssh_port=5000ansible_ssh_user默认的 ssh 用户名ansible_ssh_user=cxpadminansible_ssh_passssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥)ansible_ssh_pass=’123456’
ansible2.0,ansible_ssh_user, ansible_ssh_host, ansible_ssh_port已经改变为ansible_user, ansible_host, ansible_port。具体参考官网
http://docs.ansible.com/ansible/latest/intro_inventory.html
常见的模块及使用参考: ansible基本使用教程 - 陈小跑 - 博客园
命令行方式一次只能执行单条命令,如果命令量较多,可以使用playbook的方式。 https://segmentfault.com/a/1190000038230424
playbook使用yaml格式编写。组成结构如下:
举例如下:
使用参考: https://segmentfault.com/a/1190000038230424
"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host."
通常情况下,通过&指定的后台任务在终端退出后会自动退出执行。一般来说,加上nohup即可在后台一直执行。但在使用ansible时,发现 ansible all -m shell -a 'nohup cmd &' 命令无法在后台一直执行。后来想了个办法,将命令写入脚本,然后通过执行脚本来实现。
脚本内容为
ansible命令为 ansible all -m script -a 'bash xxx.sh' 。sleep的原因是退出太快可能脚本没跑起来就退出了。
㈣ Linux里面ansible -a命令作用是什么
Ansible是一款系统运维的批量管理服务器软件,下面是批量管理的命令例子:
ansible oldboy -m shell -a 'ps -ef |grep ssh' -k
ansible是命令。
oldboy是主机组(里面包含很多机器)。
-m shell,-m是指定模块,shell就是一个模块。
-a接模块对应参数。'ps -ef |grep ssh',就是模块对应的参数,传给shell解析处理。
㈤ Ansible安装配置和基本使用
http://www.tuicool.com/wx/vUfYVfA
一、ansible 安装
ansible 依赖于python2.6或更高的版本、paramiko、PyYAML及Jinja2。
https://www.python.org/ftp/python/2.7.8/Python-2.7.8.tgz
将python头文件拷贝到标准目录,以避免编译ansible时,找不到所需的头文件
备份旧版本的python,并符号链接新版本的python
修改yum脚本,使其指向旧版本的python,已避免其无法运行
1.1 编译安装
解决依赖关系
解压安装包
https://github.com/ansible/ansible/archive/v1.7.2.tar.gz
编译安装
拷贝配置文件
1.2 rpm包安装
使用阿里云镜像源即可,这里为了方便使用,就直接使用yum安装了。
Fedora 用户可直接安装Ansible, 但RHEL或CentOS用户,需要 配置 EPEL # yum install -y epel-release # yum install -y ansible
注意:不同版本的ansible的功能差异可能较大。
二、配置
配置文件:/etc/ansible/ansible.cfg
hostfile=/etc/ansible/hosts #指定默认hosts配置的位置 host_key_checking = False #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤 ask_pass=True # 每次执行ansible命令是否询问ssh密码 ask_sudo_pass=True # 每次执行ansible命令时是否询问sudo密码
主机清单:/etc/ansible/hosts
主程序:ansible、ansible paly-book、ansible-doc
1、将要管理的主机纳入 /etc/ansible/hosts配置文件中,可以填写IP或是主机名
[WebServers] 10.10.10.3 10.10.10.4
2、.基于ssh的方式与被管理的主机进行通信,在管理的主机上(部署ansible的主机上)生成一对非对称密钥,将公钥发给被管理的主机。
a,生成密钥对:ssh-keygen -t rsa
b,将密钥发放到要管理的主机:ssh--id -i 10.10.10.3 或 ssh--id -i /root/.ssh/id_rsa.pub [email protected]
3、使用ansible命令测试
[root@wlm yum.repos.d]# ansible all -m ping 10.10.10.4 | SUCCESS => { "changed": false, "ping": "pong" }
三、基本使用
1、常用命令
ansible-doc 命令:获取模块列表、模块使用格式。
ansible-doc -l :获取列表
ansible-doc -s mole_name:获取指定模块信息
2、ansible 命令格式
ansible <host-pattern> [-f forks] [-m mole_name] [-a args]
<host-pattern> 指明管控主机,以模式表示或者直接指定ip,必须事先指定在文件中;all所有
[-f forks] 指明每批管控多少主机,默认是5个主机一批次
[-m mole_name] 使用何种模块操作,所有操作都需要通过模块指定
[-a args] 指明模块专用参数;args 一般是 key=value格式。注:command模块的参数不是kv模式,而是直接给出要执行的命令。
注意:<host-pattern> 默认读取/etc/ansible/hosts,也可以指明自定义文件路径 -iPATH,--inventory=PATH:指明使用的 host inventory文件路径;
3、常用模块介绍
1、command模块:远程主机上运行命令
例:ansible hosts -m command -a "ls /tmp" 注:command模块也可以省略。
给远程主机添加用户、设置密码:
ansible hosts -a 'useradd user1'
ansible hosts -a 'echo abc | passwd --stdin user1'
2、shell模块:远程主机在shell进程下运行命令,支持shell特性,也支持管道符。
10.10.10.4 | SUCCESS | rc=0 >>
3、模块:把当前主机文件复制到远程主机位置,可以指定mode、own、group
10.10.10.4 | SUCCESS => { "changed": true, "checksum": "", "dest": "/root/abc.txt", "gid": 0, "group": "root", "md5sum": "", "mode": "0644", "owner": "ansible", "size": 15, "src": "/root/.ansible/tmp/ansible-tmp-1484639082.19-114656107854348/source", "state": "file", "uid": 0 }
4、cron模块:在远程主机指定crontab周期性计划任务
minute= hour= day= month= weekday= job= name= (必须填写) state=
ansible all -m cron -a "minute=*/10 job='/sbin/ntpdate 10.10.10.10 & >/dev/null' name=synctime" 可使用crontab -l查看
在管理的主机上可以删除制定的计划任务
10.10.10.4 | SUCCESS => { "changed": true, "envs": [], "jobs": [] }
5、fetch模块:和相反,从远程主机拷贝文件到本地主机
可以不要flat=yes参数,但作用:
当dest=/root/kel/ ,abc.txt会保存在/root/kel/目录下
当dest=/root/kel ,会拷贝abc.txt文件,并命名成kel
6、file模块:file模块包含了文件、文件夹、超级链接类的创建、拷贝、移动、删除
path=/etc/foo.conf owner=foo group=foo mode=0644
src=/file/to/link/to dest=/path/ro/symlink owner=foo group=foo state=link
src=/tmp/{{item.path}} dest={{item.dest}} state=link with_items:
path=/etc/foo.conf state=touch mode="u=rw,g=w,o=r"
path=/etc/foo.conf state=touch mode="u+w,g-w,o-rw"
7、yum模块:用于yum安装安装和卸载
8、service模块:服务管理
9、user/group模块:user模块管理用户;group模块管理group
四、Playbook剧本
playbook 是ansible更强大的配置管理组件,实现基于文本文件编排执行的多个任务,且多次重复执行。playbook组织格式为使用YAML语言来编写的。
playbook 是由一个或多个“play”组成的列表。play的主要功能在于将事先归为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上讲,所谓的task无非是调用ansible的一个mole。将多个play组织在一个playbook中,即可以让他们联通起来按事先编排的机制生效。
1、例子:
在ansible主机上的root目录下创建httpd目录,将本机的httpd.conf文件拷贝到该目录下,修改配置文件里的监听端口是8081
remote_user:root #root前不能有空格
tasks: #任务列表
yum name=httpd state=present #yum后的: 删除掉
src=/root/httpd/httpd.conf dest=/etc/httpd/conf
service name=httpd state=started
注意:yaml文件中支持#;下面的操作要跟上面的name对齐。
测试:
ansible-playbook --check playbook :只检测可能会发生的改变,但不真正执行操作
ansible-playbook playbook :直接执行
ansible-playbook --list-hosts :列出运行任务的主机
2、playbook介绍
设置在特定条件下触发:
a,某任务的状态在运行后为changed时,可通过“notify”通知给相应的handles;
handles:任务在特定条件下触发;接收到其他任务的通知是被触发;
b,任务可以通过“tags”打标签,而后可在ansible-playbook命令上使用-t指定进行调用;
㈥ ansible日常使用命令
从本地分发文件到远程主机
ansible -i hosts文件 hosts -m -a "src=/local_path/file dest=/remote_path/file mode=0755"
执行一些远程的命令
ansible -i hosts文件 hosts -m shell -a "bash /remote_path/xxx.sh"
ansible -i hosts文件 hosts -m shell -a "ls -h /remote_path/file"
远程服务器有些文件,需要拉取到ansible所在主机
ansible -i mysql_hosts hosts -m fetch -a "src=/remote_path/file dest=/local_path/{{inventory_hostname}}_file flat=yes "
有时候服务器为了安全,禁止root ssh远程跳转到其他主机的,所以执行一些高权限的命令,需要sudo权限的。
上面的host文件需要修改为如下
sudo_user : 可以sudo的用户
示例如下,普通用户无法yum ,需要sudo或者root去yum
ansible -i host文件 hosts -b --become-method su --become-user root -m shell -a "yum install per*"