ansible基础教程(上)
一、介绍:
Ansible是一款用于软件配置、配置管理和软件部署的开源自动化和编排工具。相比于其它的工具,Ansible的安装更加简单、易于使用。通过SSH到客户端的方式进行连接,因此它不需要在客户端有特殊的代理,并且通过将模块推送到客户端,模块然后在客户端本地执行,并将输出推送回 Ansible 服务器。
由于它使用 SSH,因此可以非常轻松地使用 SSH 密钥连接到客户端,从而简化整个过程。客户端详细信息(如主机名或 IP 地址和 SSH 端口)存储在称为清单文件的文件中。创建清单文件并填充后,ansible 就可以使用它了。
二、优势:
Ansible相比于其他的自动化工具,具有以下优点:
-
开源免费,所有人都可以使用。
-
基于YAML语法编写剧本(相当于shell的自动化脚本),被称为playbook,YAML 语法简洁、易读,具有良好的层次结构。以下是一个简易部署Apache的playbook
- name: Install and start Apache hosts: web_servers tasks: - name: Install Apache package yum: name: httpd state: present - name: Start Apache service service: name: httpd state: started这个 Playbook 首先定义了任务名称(name),然后指定了目标主机组(hosts),接着列出了具体的任务(tasks),包括安装软件包(yum模块)和启动服务(service模块)。
-
Ansible 不需要在被管理的节点上安装额外的代理软件。它通过 SSH(Secure Shell)协议来连接和管理目标主机,这使得 Ansible 的部署更加简单和快速。与一些需要在每个节点上安装代理才能工作的自动化工具相比,Ansible 减少了额外的配置和维护工作。
-
丰富的内置模块:Ansible 提供了大量的内置模块,可以用于各种系统管理任务,如软件包管理、文件操作、用户管理、服务管理等。以软件包管理为例,对于基于 Debian 的系统有apt模块,对于基于 Red Hat 的系统有yum模块。这些模块可以轻松地安装、升级或删除软件包。
-
易于扩展模块:除了内置模块,Ansible 还允许用户通过自定义模块来扩展其功能。用户可以使用 Python 或其他编程语言编写自定义模块,以满足特定的自动化需求。
-
并行执行任务:Ansible 可以在多个目标主机上并行地执行任务,这大大提高了自动化操作的效率。它能够根据目标主机的数量和系统资源自动调整并行度,从而在短时间内完成大规模的部署或配置任务。
-
任务依赖管理:Playbooks 支持定义任务之间的依赖关系。这意味着可以指定某些任务必须在其他任务完成之后才能执行,确保自动化流程的顺序和逻辑正确性。
-
动态主机清单(Inventory):Ansible 的主机清单是一个灵活的配置文件,用于定义要管理的目标主机。主机清单可以是静态的(手动编辑主机列表和相关变量),也可以是动态的。动态主机清单可以通过脚本或其他方式从外部数据源(如云服务提供商的 API、配置管理数据库等)获取主机信息,使得 Ansible 能够轻松地适应不断变化的基础设施环境。
-
主机变量和组变量:在主机清单中,可以为每个主机或主机组定义变量。这些变量可以用于定制化任务执行,例如根据不同主机的操作系统版本或硬件配置来执行不同的操作。
三、安装:
在Centos中安装Ansible
# rpm包安装:
EPEL源
yum install -y epel-release
yum install -y ansible 
查看版本信息
ansible-doc --version
修改配置文件
/etc/ansible/hosts可以在最后面添加如下
[test] 此处表示受控节点ip
192.168.119.134
[all] 此处表示所有节点的ip,前者为主控节点,后者为受控节点
192.168.119.182
192.168.119.134
可以使用ansible all --list-hosts命令查看所有的主机
ect/ansible/ansible.cfg将该文件内的如下内容取消注释
去掉第一次连接ssh ask确认
开启记录日志
生成密钥,并将主控节点的密钥发送给受控节点
ssh-keygen
远程连接受控节点
ssh root@192.168.119.134
可以看到已经连接到受控节点,接下来设置免密登录
ssh-copy-id root@192.168.119.134
可以看到不需要输入密码,直接就可以连接受控节点
接下来进行主机连通性测试
ansible all -m ping
可以看到受控节点成功连通,但是主控节点却显示失败,原因是主控节点没有设置免密登录,接下来设置主控节点免密登录
将主控节点做免密登录之后再次测试连通性,这次全部都显示成功。
四、命令详解:
1.命令集:
/usr/bin/ansible Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
/usr/bin/ansible-doc Ansible 模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块 的官网平台,基于网络的
/usr/bin/ansible-playbook Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
/usr/bin/ansible-vault Ansible 文件加密工具
/usr/bin/ansible-console Ansible基于Linux Consoble界面可与用户交互的命令执行工具2.anible-doc命令:
ansible-doc -l #获取全部模块的信息
ansible-doc -s MOD_NAME #获取指定模块的使用帮助例如查看mysql有哪些模块
ansible-doc -l |grep mysql
3.ansible命令详解:
-a MODULE_ARGS #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如: “date”,“pwd”等等
-k,--ask-pass #ask for SSH password。登录密码,提示输入SSH密码而不是假设基于密钥的验证
--ask-su-pass #ask for su password。su切换密码
-K,--ask-sudo-pass #ask for sudo password。提示密码使用sudo,sudo表示提权操作
--ask-vault-pass #ask for vault password。假设我们设定了加密的密码,则用该选项进行访问
-B SECONDS #后台运行超时时间
-C #模拟运行环境并进行预运行,可以进行查错测试
-c CONNECTION #连接类型使用
-f FORKS #并行任务数,默认为5
-i INVENTORY #指定主机清单的路径,默认为/etc/ansible/hosts
--list-hosts #查看有哪些主机组
-m MODULE_NAME #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
-o #压缩输出,尝试将所有结果在一行输出,一般针对收集工具使用
-S #用 su 命令
-R SU_USER #指定 su 的用户,默认为 root 用户
-s #用 sudo 命令
-U SUDO_USER #指定 sudo 到哪个用户,默认为 root 用户
-T TIMEOUT #指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改
-u REMOTE_USER #远程用户,默认为 root 用户
-v #查看详细信息,同时支持-vvv,-vvvv可查看更详细信息五、模块:
1.定义
Ansible 模块是 Ansible 用于执行特定任务的独立脚本单元。这些模块是用 Python 等编程语言编写的(Ansible 核心是用 Python 实现的,大多数模块也是 Python 脚本),它们被 Ansible 引擎发送到目标主机上运行,以实现各种系统管理和自动化任务。
2.常用模块:
commond模块:
这个模块可以直接在远程主机上执行命令,并将结果返回本主机。
ansible test -m command -a 'touch 2.sh'
该条命令的意思是把test清单中的服务器执行touch命令创建文件,我们在test清单中的服务器查看是否创建成功
可以看到是创建成功的,这里的警告意思是让我们通过playbook的格式,不过这里为了测试,可以忽略。
下面来看看该模块下常用的几个命令:
chdir # 在执行命令之前,先切换到该目录
executable # 切换shell来执行命令,需要使用命令的绝对路径
free_form # 要执行的Linux指令,一般使用Ansible的-a参数代替。
creates # 一个文件名,当这个文件存在,则该命令不执行,可以
用来做判断
removes # 一个文件名,这个文件不存在,则该命令不执行以下对这些命令进行示例
ansible test -m command -a 'chdir=/root/ touch 3.sh'
该命令表示先切换目录到/root/,之后再执行touch命令,再test服务器上查看,可以看到创建成功
ansible test -m command -a 'creates=/root/3.sh touch 4.sh'
该命令的意思是如果3.sh文件存在,则不执行touch命令,起到一个判断作用,查看以下test服务器,可以看到确实没有创建4.sh
ansible test -m command -a 'removes=/root/3.sh touch 4.sh'该命令与上条命令意义相反,表示3.sh文件存在则执行touch命令
再test上查看是否创建成功
可以看到创建成功。
更多模块将在下次进行学习上传。