很开心大家可以看到这篇文章,Ansible是一个自动化统一配置管理工具,集成了丰富模块以及功能组件,可以通过一个命令对多台服务器主机实现批量化操作,减少重复性工作和维护成本,提高工作效率。
同类软件有很多,例如puppet,这个学习起来比较难,安装ruby环境也比较难,还没有远程执行功能;还有saltstack,一般用这个会使用C/S架构,salt-master和salt-minnion,并行的,大规模批量操作情况下,会比Ansible速度快一些,底层使用的是zero-MQ消协队列;Ansible是轻量级软件,大规模环境只通过ssh,是串行的,比较慢。
在之前我们讲解了Nginx使用yum方式如何安装,在之前的时候,运维需要统一配置管理,必须使用源码安装方式,源码安装,单台还好,要是几百台上千台,太难操作了,就算安装上,修改配置文件,部署项目,也是个麻烦。
所以,我们必须掌握好自动化运维工具,实现批量命令执行、批量安装服务、批量配置同步、批量任务执行、批量代码部署等等操作,轻松搞定几百上千台的集群。提高我们的工作效率与工作准确度,减少维护成本和重复性工作。
Ansible的功能及优点
1、远程执行
批量执行远程命令,可以对多台主机进行远程操作。
2、配置管理
批量配置软件服务,对多台主机进行自动化配置,实现服务的统一配置管理和启停
3、事件驱动
通过Ansible的模块,对服务进行不同的事件驱动
例如:修改配置后重启、只修改配置文件不重启、修改配置文件后重新加载、远程启停服务管理
4、管理公有云
通过API接口的方式管理公有云,不过这一块不然如saltstack,saltstack本身可以通过saltcloud管理各大云厂商的云平台。
5、二次开发
因为语法是Python,所以便于运维进行二次开发。
6、任务编排
可以通过playbook的方式来统一管理服务,并且可以使用一条命令,实现一套架构的部署
7、跨平台跨系统
几乎不受平台和系统的限制,比如安装apache和启动服务
在Ubuntu上安装apache服务的名字叫apache2,在CentOS上安装apache服务名字叫httpd
在CentOS6上启动Nginx使用命令是/etc/init.d nginx start,在CentOS7上启动服务器使用命令是systemctl start nginx
Ansible架构
1、连接插件connection plugins用于连接主机,用来连接被管理端
2、核心模块core modules连接主机实现操作,它依赖于具体的模块来做具体的事情
3、自定义模块custom modules根据自己的需求编写具体的模块
4、插件plugins完成模块功能的补充,如Email、logging
5、剧本playbook ansible的配置文件,将多个任务定义在剧本中,由ansible自动执行
6、主机清单inventor定义ansible需要操作主机的范围。
最重要的一点是ansible是模块化的,它所有的操作都依赖于模块。
Ansible执行流程
1、Ansible读取playbook剧本,剧本中会记录对哪些主机执行哪些任务
2、首先Ansible通过主机清单找到要执行的主机,然后调用具体的模块
3、其次Ansible会通过连接插件连接对应的主机并推送对应的任务列表
4、最后被管理的主机会将Ansible发送过来的任务解析为本地Sheel命令执行
Ansible安装
1、准备一台Ansible(10.0.0.61、172.16.1.61)主机
2、安装epel源
[root@Ansible ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
3、安装Ansible
[root@Ansible ~]# yum install -y ansible
4、Ansible参数
1. ansible 2. --version #ansible版本信息 3. -v #显示详细信息 4. -i #主机清单文件路径,默认是在/etc/ansible/hosts 5. -m #使用的模块名称,默认使用command模块 6. -a #使用的模块参数,模块的具体动作 7. -k #提示输入ssh密码,而不使用基于ssh的密钥认证 8. -C #模拟执行测试,但不会真的执行 9. -T #执行命令的超时
5、查看Ansible版本及模块路径
1. [root@Ansible ~]# ansible --version 2. ansible 2.9.27 3. config file = /etc/ansible/ansible.cfg 4. configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] 5. ansible python module location = /usr/lib/python2.7/site-packages/ansible 6. executable location = /usr/bin/ansible 7. python version = 2.7.5 (default, Oct 14 2020, 14:45:30) [GCC 4.8.5 20150623 (Red Hat 4.8.5-44)]
Ansible配置文件
1、配置文件读取顺序
1. 1、/etc/ansible/ansible.cfg #配置文件,如果存在则使用 2. 3. 2、~/.ansible.cfg #用户配置文件,如果存在则使用 4. 5. 3、./ansible.cfg #本地配置文件,如果存在则重写其他文件 6. 7. 4、ANSIBLE_CONFIG #环境变量将覆盖所有其他环境变量
2、配置文件详解
1. [root@Ansible ~]# cat /etc/ansible/ansible.cfg 2. #inventory = /etc/ansible/hosts #主机列表配置文件 3. #library = /usr/share/my_modules/ #库文件存放目录 4. #remote_tmp = ~/.ansible/tmp #临时py文件存放在远程主机目录,传输过去执行前存放 5. #local_tmp = ~/.ansible/tmp #本机的临时执行目录 6. #forks = 5 #默认并发数 7. #sudo_user = root #默认sudo用户 8. #ask_sudo_pass = True #每次执行是否询问sudo的ssh密码 9. #ask_pass = True #每次执行是否询问ssh密码 10. #remote_port = 22 #远程主机端口 11. host_key_checking = False #跳过检查主机指纹 12. log_path = /var/log/ansible.log #ansible日志 13. 14. #普通用户提权操作 15. [privilege_escalation] 16. #become=True 17. #become_method=sudo 18. #become_user=root 19. #become_ask_pass=False
Ansible主机列表
/etc/ansible/hosts是ansible默认主机资产清单文件,用于定义被管理主机的认证信息, 例如ssh登录用户名、密码以及key相关信息,也可以自定义Inventory主机清单的位置,使用-i指定文件位置即可。
一、密码连接
1. [root@Ansible ~]# cat /etc/ansible/hosts 2. #IP+端口+用户+密码,做了ssh免密钥后就不需要密码了,默认是22,也不需要22 3. [webs] 4. 10.0.0.7 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1' 5. 10.0.0.8 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='1' 6. 7. 8. [root@Ansible ~]# ansible webs -m ping 9. 10.0.0.7 | SUCCESS => { 10. "ansible_facts": { 11. "discovered_interpreter_python": "/usr/bin/python" 12. }, 13. "changed": false, 14. "ping": "pong" 15. } 16. 10.0.0.8 | SUCCESS => { 17. "ansible_facts": { 18. "discovered_interpreter_python": "/usr/bin/python" 19. }, 20. "changed": false, 21. "ping": "pong" 22. }
二、秘钥连接,先创建公钥和私钥,下发公钥至被控端
1. #做免密钥 2. [root@Ansible ~]# ssh-keygen 3. [root@Ansible ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.7 4. [root@Ansible ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.8 5. 6. #方式1:主机+端口 7. [root@Ansible ~]# cat /etc/ansible/hosts 8. [webs] 9. 10.0.0.7:22 10. 10.0.0.8 11. [root@Ansible ~]# ansible webs -m ping 12. 10.0.0.8 | SUCCESS => { 13. "ansible_facts": { 14. "discovered_interpreter_python": "/usr/bin/python" 15. }, 16. "changed": false, 17. "ping": "pong" 18. } 19. 10.0.0.7 | SUCCESS => { 20. "ansible_facts": { 21. "discovered_interpreter_python": "/usr/bin/python" 22. }, 23. "changed": false, 24. "ping": "pong" 25. } 26. 27. #方式2:别名+主机+端口 28. [root@Ansible ~]# cat /etc/ansible/hosts 29. [webs] 30. web01 ansible_ssh_host=10.0.0.7 ansible_ssh_port=22 31. web02 ansible_ssh_host=10.0.0.8 32. [root@Ansible ~]# ansible webs -m ping 33. web01 | SUCCESS => { 34. "ansible_facts": { 35. "discovered_interpreter_python": "/usr/bin/python" 36. }, 37. "changed": false, 38. "ping": "pong" 39. } 40. web02 | SUCCESS => { 41. "ansible_facts": { 42. "discovered_interpreter_python": "/usr/bin/python" 43. }, 44. "changed": false, 45. "ping": "pong" 46. } 47. [root@Ansible ~]#
三、主机组
1. 2. [root@Ansible ~]# cat /etc/ansible/hosts 3. [db_group] 4. db01 ansible_ssh_host=10.0.0.51 5. db02 ansible_ssh_host=10.0.0.52 6. 7. [web_group] 8. web01 ansible_ssh_host=10.0.0.7 9. web02 ansible_ssh_host=10.0.0.8 10. [root@Ansible ~]# ansible web_group -m ping --list-host #查看指定组内主机数量 11. hosts (2): 12. web01 13. web02 14. [root@Ansible ~]# ansible db_group -m ping --list-host 15. hosts (2): 16. db01 17. db02 18. 19. #方式1:主机组+主机+密码 20. [db_group] 21. db01 ansible_ssh_host=10.0.0.51 22. db02 ansible_ssh_host=10.0.0.52 23. [db_group:vars] 24. ansible_ssh_pass='1' 25. 26. #方式2:主机组+主机+密钥 27. [web_group] 28. Web01 ansible_ssh_host=10.0.0.7 29. Web01 ansible_ssh_host=10.0.0.8 30. 31. #定义多组,多组汇总整合 32. #lnmp组包括两个子组[db,web] 33. [root@Ansible ~]# cat /etc/ansible/hosts 34. [lnmp:children] 35. db_group 36. web_group 37. 38. [db_group] 39. db01 ansible_ssh_host=10.0.0.51 40. db02 ansible_ssh_host=10.0.0.52 41. [db_group:vars] 42. ansible_ssh_pass='1' 43. 44. [web_group] 45. web01 ansible_ssh_host=10.0.0.7 46. web02 ansible_ssh_host=10.0.0.8 47. 48. 49. #查看多组 50. [root@Ansible ~]# ansible lnmp -m ping --list-host 51. hosts (4): 52. db01 53. db02 54. web01 55. web02 56. 57. #查看所有组 58. [root@Ansible ~]# ansible all -m ping --list-host 59. hosts (4): 60. db01 61. db02 62. web01 63. web02
我是koten,10年运维经验,持续分享运维干货,感谢大家的阅读和关注!
