ansible自动化运维工具-阿里云开发者社区

开发者社区> 开发与运维> 正文

ansible自动化运维工具

简介:

简介

ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。


1.ansible的安装直接用yum安装,配置好epel源即可。

2.ansible安装目录在/etc/ansible下。


服务器环境

192.168.32.200:作为ansible管理节点

192.168.32.202:被管理节点

ansible.cfg配置文件

hostfile=/etc/ansible/hosts #指定默认hosts配置的位置

host_key_checking = False   #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤

ask_pass=True               # 每次执行ansible命令是否询问ssh密码

ask_sudo_pass=True          # 每次执行ansible命令时是否询问sudo密码


3.首先在ansible管理节点上修改hosts文件

 cd /etc/ansible/

 vim hosts // 在最后一行加入以下内容

[test]

192.168.32.202

4.ssh-keygen -P '' 生成公钥

 ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.32.202 //将公钥文件传输到各节点上

5.示例 Ansible有一个非常有用的模块是 command,相信很多人都需要它!Command模块就是“远程执行命令”

 相比Ansible的内置模块而言,Command模块无法通过返回值来判断命令是否执行成功。

 但Ansible添加了creates 和 removes 的属性,以此检查命令是否成功执行或者是否应该被执行。

 如果你定义了 creates 属性,当文件已存在时,它不会再执行。相反如果定义了 removes 属性,

 则只有文件存在的情况下命令才会被执行

ansible webhosts -m command -a 'rm -rf /tmp/test removes=/tmp/test'

192.168.32.202 | success | rc=0 >>

如果“受控节点”上 /tmp/testfile 并不存在,Ansible则提示跳过,输出如下: MachineName | skipped

否则,如果文件存在,则返回成功:

ansible test -m command -a 'date' //command和shell模块可以在被控端执行命令

192.168.32.202 | success | rc=0 >>

Sat Jan 10 16:13:44 EST 2015

ansible webhosts -m shell -a 'date'       

Enter passphrase for key '/root/.ssh/id_rsa': 输入公钥密码

192.168.32.202 | success | rc=0 >>

Sat Jan 10 16:17:40 EST 2015

安装软件和启动服务。yum,service模块

ansible test -m yum -a 'name=vsftpd state=present' // yum模块远程安装软件

ansible test -m service -a ‘name=vsftpd state=started enabled=yes’

支持管道的命令:raw模块,类似于shell模块

ansible test -m raw -a 'ifconfig | grep eth0'

查看系统信息

ansible test -u root -m setup

字段名 参考值 含义

ansible_architecture    x86_64  受控节点系统框架

ansible_distribution    CentOS  受控节点的操作系统发行版

ansible_distribution_version    6.3 受控节点发行版本的版本号

ansible_domain  kisops.org  受控节点的主域名

ansible_fqdn    site01.kisops.org   受控节点的完整机器名

ansible_interfaces  [“lo”,”eth0”]   列出受控节点所有的网卡

ansible_kernel  2.6.32-431.5.1.el6.x86_64   受控节点的内核版本号

ansible_memtotal_mb 30099   受控节点总内存大小(兆)

ansible_processor_count 24  受控节点的CPU核心

ansible_virualization_role  guest   受控节点的身份:host为宿主机,guest为虚拟机

ansible_virtualization_type kvm 受控节点的虚拟化类型

Ansible还有一个基础模块叫file,顾名思义是与文件相关的。

它可以用于查看文件的属性、修改文件属性、查询文件是否被修改等等

 ansible test -u root -m file -a 'path=/etc/fstab'

 192.168.32.202 | success >> {

    "changed": false, 

    "gid": 0, 

    "group": "root", 

    "mode": "0644", 

    "owner": "root", 

    "path": "/etc/fstab", 

    "size": 779, 

    "state": "file", 

    "uid": 0

}

在/tmp目录以nobody用户的身份创建一个test的文件夹

ansible test -u root -m file -a 'path=/tmp/test state=directory mode=755 owner=nobody'

192.168.32.202 | success >> {

    "changed": true, 

    "gid": 0, 

    "group": "root", 

    "mode": "0755", 

    "owner": "nobody", 

    "path": "/tmp/test", 

    "size": 4096, 

    "state": "directory", 

    "uid": 99

}

如果目录不存在或属性和预设的不一致,Changed的值就为True。

如果相同(比如重复执行指令),Changed的值将变为False。

copy模块。Copy模块的作用就是从“控制节点”上拷贝文件到“受控节点”上。

ansible test -m copy -a 'src=/etc/fstab dest=/tmp/fstab mode=644 owner=root'

192.168.32.202 | success >> {

    "changed": true, 

    "checksum": "0eafb3ce197c848fca254e3a1356934a96f310bf", 

    "dest": "/tmp/fstab", 

    "gid": 0, 

    "group": "root", 

    "md5sum": "99f84827ef399f896305ca09ce1c668a", 

    "mode": "0644", 

    "owner": "root", 

    "size": 805, 

    "src": "/root/.ansible/tmp/ansible-tmp-1420871736.8-93337290722652/source", 

    "state": "file", 

    "uid": 0

}

查看当前登录的用户

ansible -i hosts all -a 'whoami'

Enter passphrase for key '/root/.ssh/id_rsa': 

192.168.32.202 | success | rc=0 >>

root

这是一条ad-hoc命令——临时执行命令,ad-hoc是ansible里的一个概念, 在上面命令中就是 -a ,

默认ansible执行时会从该配置中加载hosts配置,因此可以通过修改.ansible.cfg来指定默认的hosts文件地址:

# .ansible.cfg

[defaults]

hostfile=/etc/ansible/hosts

查看ansible的模块

ansible-doc -l

ansible-doc file查看制定模块的帮忙信息,以file模块为例


ansible命令参数介绍

-m:要执行的模块,默认为command

-a:模块的参数

-u:ssh连接的用户名,默认用root,ansible.cfg中可以配置

-k:提示输入ssh登录密码。当使用密码验证的时候用

-s:sudo运行

-U:sudo到那个用户,默认为root

-K:提示输入sudo密码,当不是NOPASSWD模式时使用

-C:只是测试一下会改变什么内容,不会真正去执行

-c:连接类型(default=smart)

-f:fork多少个进程并发处理,默认为5个

-i:指定hosts文件路径,默认default=/etc/ansible/hosts

-I 指定pattern,对<host_pattern>已匹配的主机中再过滤一次

--list-hosts:只打印有哪些主机会执行这个playbook文件,不是实际执行

-M:要执行的模块路径,默认为/usr/share/ansible

-o:压缩输出,摘要输出

--private-key 私钥路径

-T: ssh连接超时时间,默认10秒

-t:日志输出到该目录,日志文件名以主机名命名

-v:verbost

playbook(剧本),顾名思义,就是需要定义一个脚本或者说配置文件,然后定义好做什么。

一个简单的playbook是这样的,把当前用户名输出到whoami.rst文件中:

# playbook.yml

---

- hosts: webhosts  # hosts中指定

  remote_user: root  # 如果和当前用户一样,则无需指定

  tasks:

    - name: whoami

      shell: 'whoami > whoami.rst'

hosts后面根据webhosts是从hosts中读取的,tasks是是关键词,指明了要执行哪些任务;

下面的name是任务的名称,shell是前面提到的module(模块),单引号中是命令。


使用playbook批量安装软件

vim ftp.yml

---

- hosts: webhosts  # hosts中指定

  tasks:

    - name: yum -y install ftp

      shell: yum -y install ftp

ansible-playbook ftp.yml

PLAY [webhosts] *************************************************************** 


GATHERING FACTS *************************************************************** 

Enter passphrase for key '/root/.ssh/id_rsa': 

ok: [192.168.32.202]


TASK: [yum -y install ftp] **************************************************** 

changed: [192.168.32.202]


PLAY RECAP ******************************************************************** 

192.168.32.202             : ok=2    changed=1    unreachable=0    failed=0   


ansible实时批量执行脚本

ansible all -m script -a “/root/123.sh”


解决在运行ansible的时候会挑出一些warnning

vim /etc/ansible/ansible.cfg

system_warnings = False



如果客户端的ssh端口不是22的话,需要修改hosts

[server]

172.16.21.102:16861

172.16.21.103:16861

ansible_ssh_port=16861


ansible 使用yml文件时如何取消回执信息:

在yml文件里添加gather_facts: no



本文转自 shouhou2581314 51CTO博客,原文链接:http://blog.51cto.com/thedream/1655570,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章