自动化运维之Ansible剑客参上

Posted 2020-12-27

自动化运维之Ansible

Asible概述与核心组件

• Ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

• Ansible可以看作是基于模块进行工作的框架结构，批量部署能力就是由Ansible所运行的模块实现的。简而言之Ansible是基于“模块”完成各种“任务”的。Ansible基本构架由六个部分组成：

  (1)、连接插件connection plugins：负责和被监控端实现通信；
  (2)、host inventory主机清单：指定操作的主机，是一个配置文件里面定义监控的主机；
  (3)、Core modules核心模块：是Ansible自带的模块，使用致谢模块将资源分发到被管理主机，使其执行特定任务或匹配特定的状态；
  (4)、Custom modules自定义模块：用于完全模块功能的补成，可借助相关插件完成记录日志、发送邮件等功能。
  (5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。
  (6)、Asible core核心引擎。

安装部署Ansible服务

• Ansible自动化运维环境由控制主机与被管理主机组成，由于Ansible是基于SSH协议进行通信的，所以控制主机安装Ansible软件后不需要重启或进行任何程序，被管理主机也不需要安装和运行任何代理程序。

1、Ansible实验案例环境

角色	IP地址	组名
控制主机	192.168.190.130
被管理主机	192.168.190.128	test01
被管理主机	1982.168.190.131	test02

2、安装配置Ansible

yum install -y epel-release #安装epel源

yum install ansible -y

ansible --version #查看ansible版本

yum install tree -y

tree /etc/ansible/ #树状结构展示文件夹

/etc/ansible/
├── ansible.cfg    #ansible的配置文件
├── hosts         #ansible的主仓库，用于存储需要管理的远程主机的相关信息
└── roles     #角色

cd /etc/ansible

vim hosts #配置主机清单

[test01]
192.168.190.128
[test02]
192.168.190.131

ssh-keygen -t rsa #基于SSH秘钥的连接

ssh-copy-id [email protected] #配置秘钥对验证

ssh-copy-id [email protected]

ssh-agent bash #免交互代理

ssh-add

Ansible命令基础

• Ansible的命令行管理工具都是由一系列模块、参数所支持的，可以在命令后面加上-h或--help获得帮助。如使用ansible-doc工具可以通过ansible-doc -h 或ansible-doc --help查看其帮助信息。
• ansible-doc是用来查看模块帮助信息的工具，主要的选项-l用来列出可使用的模块，-s用来列出某个模块的描述信息和使用示例。

1、command模块

• Asible管理工具使用-m选项来指定使用模块，默认使用command模块，即-m选项省略是会运行此模块，用于在被管理主机上运行。

    例：在被管理的主机上执行data命令，显示被管理主机的时间，有三种执行命令的方式去管理写入主机清单中的主机：
    （1）、指定ip执行date
    ansible 192.168.192.128 -m command -a ‘date‘ 

    （2）、指定分类执行date
    ansible test01 -m command -a ‘date‘       
    ansible test02 -m command -a ‘date‘       

    （3）、所有hosts主机执行date命令
    ansible all -m command -a ‘date‘        

    （4）、如果不加-m模块，则默认运行command模块
    ansible all -a ‘ls /‘      

2、cron模块

• Ansible中的cron模块用于定义任务计划。其中有两种状态（state）：present表示添加（省略状态时默认使用），absent表示移除。

    ansible-doc -s cron      #查看cron模块信息

    ansible test01 -m cron -a ‘minute="*/1" job="/bin/echo heihei" name="test cron job"‘       #添加任务计划

    ansible test01 -a ‘crontab -l‘      #查看任务

    ansible test01 -m cron -a ‘name="test cron job" state=absent‘    #移除计划任务，假如该计划任务没有取名字，name=None即可可

3、user模块

• Ansible中的user模块用于创建新用户和更改、删除已存在的用户。其中name选项用来指明创建用户的名称。

    ansible test01 -m user -a ‘name="test001"‘   #创建用户test001

    ansible test01 -m command -a ‘tail /etc/passwd‘     #查看添加的用户

    ansible test01 -m user -a ‘name="test01" state=absent‘    #删除用户test001

4、group模块

• Ansible中的group模块用于对用户组进行管理。

    nsible test01 -m group -a ‘name=mysql gid=306 system=yes‘   #创建mysql组

    ansible test01 -a ‘tail /etc/group‘     #查看组

    ansible test01 -m user -a ‘name=test001 uid=306 system=yes group=mysql‘            #创建test001用户添加到mysql组中

    ansible test01 -a ‘tail /etc/passwd‘        #查看用户

    ansible test01 -a ‘id test001‘              #查看用户的属组

5、copy模块

• Ansible中的copy模块用于实现文件复制和批量下发文件。其中src来定义本地源文件路径，使用dest定义被管理主机文件路径，使用content则同伙指定信息内容来生成目标文件。

    (1)、例：将本地文件/etc/fstab复制到被管理主机的/opt/fstab.back，将所有者设置为root，权限设置为640；

    ansible test001 -m copy -a ‘src=/etc/fstab dest=/opt/fstab.back owner=root mode=640‘

    ansible test001 -a ‘ls -l /opt‘     #查看详细信息

    ansible test001 -a ‘cat /opt/fstab.back‘        #查看内容

    （2）、将“hello heihei!”写入到/opt/fstab.back文件中；

    ansible test001 -m copy -a ‘content="hello heihei!"
    dest=/opt/fstab.back‘  #将hello heihei!写入/opt/fstab.back

    ansible test001 -a ‘cat /opt/fstab.back‘    #查看内容

6、file模块

• 在Ansible中使用file模块来设置文件属性。其中使用path指定文件路径，使用src定义源文件路径，使用name或dest来替换创建文件的符号链接。

    ansible test01 -m file -a ‘owner=mysql group=mysql mode=644 path=/opt/fstab.back‘        #设置文件/opt/fstab.back的属主为mysql，属组为mysql，权限为644

    ansible test01 -m file -a ‘path=/opt/fstab.link src=/opt/fstab.back state=link‘      #设置/opt/fstab.link为/opt/fstab.back的链接文件

    ansible test01 -m file -a "path=/opt/fstab.back state=absent"         #删除/opt/fstab.back文件

7、ping模块

• 在Ansible中使用ping模块来指定主机的连通性。

ansible all -m ping

8、service模块

• 在Ansible中使用service模块来控制管理服务的运行状态。其中，使用enable表示是否开机自动启动，取值为true或false；使用name定义服务名称；使用state指定服务状态，取值分别为started、stopped、restarted。

    ansible test02 -a ‘systemctl status httpd‘        
    #查看test02服务器httpd运行状态
    ansible test02 -m service -a ‘enabled=true name=httpd state=started‘        #启动httpd服务,并设置为开机自动启动

9、shell模块

• Ansible中的shell模块可以在被管理主机上运行命令，并支持像管道符等功能的复杂命令；

    ansible mysql -m shell -a ‘echo abc123|passwd --stdin mysql‘       #创建用户使用无交互模式给用户设置密码

10、script模块

• Ansible中的script模块可以将本地脚本复制到被管理主机上进行运行。需要注意的是，使用相对路径来指定脚本。

    例：编写一个本地脚本test.sh，复制到被管理主机上运行

    vim test.sh         #编写脚本
    #!/bin/bash
    echo "hello ansible from script"> /opt/script.txt

    chmod +x test.sh    #赋予执行权限

    ansible test01 -m script -a ‘test.sh‘   #将脚本复制到test01上

    cat /opt/script.txt         #到test01上查看

11、yum模块

• Ansible中的yum模块负责在被管理主机上安装或卸载软件包，但是需要提前在每个节点配置自己的yum仓库。其中使用name指定要安装的软件包，还需要带上软件包的版本号，否则安装最新的软件包；使用state指定安装软件包的状态，present、latest用来表示安装，absent表示卸载。

    ansible test01 -m yum -a ‘name=zsh‘                  #安装zsh软件包

    ansible test01 -m yum -a ‘name=zsh state=absent‘     #卸载zsh软件包

12、setup模块

• 在Ansible中使用setup模块收集、查看被管理主机的facts（facts是Ansible采集被管理主机设备信息的一个功能）。每个被管理主机在接收并运行管理命令之前，都会将自己的相关信息（操作系统版本、IP地址等）发送给控制主机。

ansible tets01 -m setup           //获取test01组主机的facts信息