一、介绍
特性
(1)、no agents:不需要在被管控主机上安装任何客户端;
(2)、no server:无服务器端,使用时直接运行命令即可;
(3)、modules in any languages:基于模块工作,可使用任意语言开发模块;
(4)、yaml,not code:使用yaml语言定制剧本playbook;
(5)、ssh by default:基于SSH工作;
(6)、strong multi-tier solution:可实现多级指挥。
优点
(1)、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。
二、安装
因为ansible已经被redhat收购,所以可以直接用yum安装,先通过yum list |grep ansible看一下yum源,然后安装
yum install ansible ansible-doc -y
安装好之后,通过ssh-keygen来创建密钥,把生成的公钥放到对应目标机器对应的用户下面。
修改ansible配置文件,vim /etc/ansible/hosts,添加一个组(相当于是进行分组操作,如web、db组),组下面为对应机器ip或者主机名(需在/etc/hosts里面配置)
三、ansible远程执行命令
ansible testhost -m command -a "hostname"
PS:testhost 为定义的一个组(这个组下面所有机器都会执行),-m command 通过command这个模块来操作,-a "hostname"为操作的命令,也可以用shell来代替command
shell模块,还支持远程执行命令并且带管道
ansible testhost -m shell -a "cat /etc/passwd |wc -l"
四、ansible拷贝文件或目录
ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/ansible/1.txt owner=root group=root mode=0755"
PS:把文件分发到目标机器上面,如果目标机器不存在/tmp/ansible这个目录,则分发失败,如果存在则把passwd重命名为1.txt,如果dest=/tmp/ansible,则分发之后,文件名不变
ansible testhost -m copy -a "src=/etc/ansible dest=/tmp/ansible owner=root group=root mode=0755"
PS:把目录分发到目标机器上面,不管dest里面定义的ansible目录是否存在,都会把原目录放在该目录下面,相当于/tmp/ansible/ansible
五、ansible远程执行脚本
1.把脚本分发到各个机器上面去
ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
2.批量执行该shell脚本
ansible testhost -m shell -a "/tmp/test.sh"
六、ansible管理任务计划
1.添加cron计划
ansible testhost -m cron -a "name=‘test cron‘ job=‘/bin/touch /tmp/1.txt‘ minute=10 month=12"
PS: 表示在crontab里面添加一条记录为:
#Ansible:test cron 10 * * 12 * /bin/touch /tmp/1.txt
minute表示分钟,hour表示小时,day表示日期,month表示月份,weekday表示周,如果没写则默认为 *
2.删除cron计划
ansible testhost -m cron -a "name=‘test cron‘ state=absent"
PS: 只能删除该crontab,不能修改,也不能自己crontab -e去修改,不然ansible会操作不了该crontab
七、ansible安装、删除rpm包等管理
ansible testhost -m yum -a "name=nginx state=installed"
PS: 相当于yum intall nginx -y,state默认为installed,如果state=removed表示卸载该rpm包
ansible testhost -m service -a "name=nginx state=started enabled=yes"
PS:启动nginx服务,state可以为started/restarted/stopped/reloaded,enabled为yes表示开机启动
8、ansible-doc
1. 列出所有的模块
ansible-doc -l
2.查看指定模块的文档
ansible-doc modulename