Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。
Ansible 基于 Python 语言实现,由 Paramiko 和 PyYAML 两个关键模块构建。
Ansible 特点:
部署简单,只需在主控端部署 Ansible 环境,被控端无需做任何操作。 默认使用 SSH(Secure Shell)协议对设备进行管理。 主从集中化管理。 配置简单、功能强大、扩展性强。 支持 API 及自定义模块,可通过 Python 轻松扩展。 通过 Playbooks 来定制强大的配置、状态管理。 对云计算平台、大数据都有很好的支持。 提供一个功能强大、操作性强的 Web 管理界面和 REST API 接口 —- AWX 平台。 Ansible 与 SaltStack:
最大的区别是 Ansible 无需在被监控主机部署任何客户端代理,默认通过 SSH 通道进行远程命令执行或下发配置。 相同点是都具备功能强大、灵活的系统管理、状态配置,都使用 YAML 格式来描述配置,两者都提供丰富的模板及 API,对云计算平台、大数据都有很好的支持。
安装ansible 配置ansible
ansible.cfg 是 Ansible 工具的配置文件;hosts 用来配置被管理的机器;roles 是一个目录,playbook 将使用它
SSH秘钥认证
添加被管理主机
测试ansible -i 指定 hosts 文件位置 -u username 指定 SSH 连接的用户名 -k 指定远程用户密码 -f 指定并发数 -s 如需要 root 权限执行时使用 ( 连接用户不是 root 时 ) -K -s 时,-K 输入 root 密码
vim /etc/ansible/hosts www.abc.com # 定义域名 192.168.1.100 # 定义 IP 192.168.1.150:37268 # 指定端口号 [WebServer] # 定义分组 192.168.1.10 192.168.1.20 192.168.1.30 [DBServer] # 定义多个分组 192.168.1.50 192.168.1.60 Monitor ansible_ssh_port=12378 ansible_ssh_host=192.168.1.200 # 定义别名 ansible_ssh_host 连接目标主机的地址 ansible_ssh_port 连接目标主机的端口,默认 22 时无需指定 ansible_ssh_user 连接目标主机默认用户 ansible_ssh_pass 连接目标主机默认用户密码 ansible_ssh_connection 目标主机连接类型,可以是 local 、ssh 或 paramiko ansible_ssh_private_key_file 连接目标主机的 ssh 私钥 ansible_*_interpreter 指定采用非 Python 的其他脚本语言,如 Ruby 、Perl 或其他类似 ansible_python_interpreter 解释器 [webservers] # 主机名支持正则描述 www[01:50].example.com [dbservers] db-[a:f].example.com
查看该模块帮助信息 远程命令模块(command / script / shell) Command command 作为 Ansible 的默认模块,可以运行远程权限范围所有的 shell 命令,不支持管道符
script script 的功能是在远程主机执行主控端存储的 shell 脚本文件,相当于 scp + shell 组合。 远程执行本地脚本 shell Shell 实现主控端向目标主机拷贝文件,类似于 scp 功能
copy模块 Copy 实现主控端向目标主机拷贝文件,类似于 scp 功能 #向 Client 组中主机拷贝 test.sh 到 /tmp 下,属主、组为 root ,权限为 0755 stat模块 获取远程文件状态信息,atime/ctime/mtime/md5/uid/gid 等信息
get_url 实现在远程主机下载指定 URL 到本地,支持 sha256sum 文件校验 yum 软件包管理 name参数:必须参数,用于指定需要管理的软件包,比如 nginx。 state参数:用于指定软件包的状态 ,默认值为。present,表示确保软件包已经安装,除了。present,其他可用值有 installed、latest、absent、removed,其中 installed 与present 等效,latest 表示安装 yum 中最新的版本,absent 和 removed 等效,表示删除对应的软件包。 disable_gpg_check参数:用于禁用对 rpm 包的公钥 gpg 验证。默认值为 no,表示不禁用验证,设置为 yes 表示禁用验证,即不验证包,直接安装。在对应的 yum 源没有开启 gpg 验证的情况下,需要将此参数的值设置为 yes,否则会报错而无法进行安装。 enablerepo参数:用于指定安装软件包时临时启用的 yum 源。假如你想要从A源中安装软件,但是你不确定A源是否启用了,你可以在安装软件包时将此参数的值设置为 yes,即使A源的设置是未启用,也可以在安装软件包时临时启用A源。 disablerepo参数:用于指定安装软件包时临时禁用的 yum 源。某些场景下需要此参数,比如,当多个 yum 源中同时存在要安装的软件包时,你可以使用此参数临时禁用某个源,这样设置后,在安装软件包时则不会从对应的源中选择安装包。
enablerepo 参数和 disablerepo 参数可以同时使用。 确保 Client 主机上通过 yum 源安装了 nginx (对应 yum 源未开启 gpg 验证,所以需要设置 disable_gpg_check=yes),如下三条命令的效果相同。 ansible Client -m yum -a ‘name=nginx disable_gpg_check=yes’ ansible Client -m yum -a ‘name=nginx state=present disable_gpg_check=yes’ Ansible Client -m yum -a ‘name=nginx state=installed disable_gpg_check=yes’ 2.确保 Client 主机上安装了 yum 源中最新版本的 nginx。 ansible Client -m yum -a ‘name=nginx state=latest disable_gpg_check=yes’ 3.确保 Client 主机上通过 yum 源安装的 nginx 被卸载了。如下两条命令效果相同。 ansible Client -m yum -a ‘name=nginx state=absent’ Ansible Client -m yum -a ‘name=nginx state=removed’ 4.在 Client 主机上安装 telnet 时不确定 local 源是否启用,使用 enablerepo=local确保临时启用 local 源。 ansible Client -m yum -a ‘name=telnet disable_gpg_check=yes enablerepo=local’ 5.在 Client 主机上安装 telnet 时,确定多个源中都有 telnet,但是不想从 local 源中安装,所以在安装时临时禁用 local 源。 ansible Client -m yum -a ‘name=telnet disable_gpg_check=yes disablerepo=local’ corn 远程主机 crontab 配置 mount 远程主机分区挂载 service 远程主机系统服务管理 user 远程主机用户管理 添加删除用户