Ansible自動化部署詳細教程
1、Ansible自動化部署K8S集羣
1.1 Ansible介紹
Ansible是一種IT自動化工具。它能夠配置系統,部署軟件以及協調更高級的IT任務,例如持續部署,滾動更新。Ansible適用於管理企業IT基礎設施,從具備少數主機的小規模到數千個實例的企業環境。Ansible也是一種簡單的自動化語言,能夠完美地描述IT應用程序基礎結構。html
具有如下三個特色:node
-
簡單:減小學習成本nginx
-
強大:協調應用程序生命週期web
-
無代理:可預測,可靠和安全sql
使用文檔: https://docs.ansible.com/shell
安裝Ansible:apache
yum install ansible -y
-
Inventory:Ansible管理的主機信息,包括IP地址、SSH端口、帳號、密碼等vim
-
Modules:任務均有模塊完成,也能夠自定義模塊,例如常常用的腳本。centos
-
Plugins:使用插件增長Ansible核心功能,自身提供了不少插件,也能夠自定義插件。例如connection插件,用於鏈接目標主機。安全
-
Playbooks:「劇本」,模塊化定義一系列任務,供外部統一調用。Ansible核心功能。
1.2 主機清單
| 服務 | 主機名稱 | IP地址 |
| 服務端 | master | 192.168.116.129 |
| 客戶端 | node1 | 192.168.116.130 |
| 客戶端 | node2 | 192.168.116.131 |
1.3 命令行使用
ad-hoc命令能夠輸入內容,快速執行某個操做,但不但願留存記錄。
ad-hoc命令是理解Ansible和在學習playbooks以前須要掌握的基礎知識。
通常來講,Ansible的真正能力在於劇本。
一、鏈接遠程主機認證
配置主機清單目錄:/etc/ansible
配置hosts :vim /etc/ansible/hosts
SSH密碼認證:【主機清單配置】
[webservers] 192.168.116.130:22 ansible_ssh_user=root ansible_ssh_pass=’root’ 192.168.116.131:22 ansible_ssh_user=root ansible_ssh_pass=’root’
SSH密鑰對認證:
ssh-keygen
ssh-copy-id root@192.168.116.130
[webservers] 192.168.116.130:22 ansible_ssh_user=root ansible_ssh_key=/root/.ssh/id_rsa 192.168.116.131:22 ansible_ssh_user=root
也能夠ansible.cfg在配置文件中指定:
[defaults] private_key_file = /root/.ssh/id_rsa # 默認路徑
測速是否連通
ansible webservers -m ping -uroot -k
二、經常使用選項
| 選項 | 描述 |
|---|---|
| -C, --check | 運行檢查,不執行任何操做 |
| -e EXTRA_VARS,--extra-vars=EXTRA_VARS | 設置附加變量 key=value |
| -u REMOTE_USER, --user=REMOTE_USER | SSH鏈接用戶,默認None |
| -k, --ask-pass | SSH鏈接用戶密碼 |
| -b, --become | 提權,默認root |
| -K, --ask-become-pass | 提權密碼 |
三、命令行使用
ansible all -m ping ansible all -m shell -a "ls /root" -u root -k ansible webservers -m copy –a "src=/etc/hosts dest=/tmp/hosts"
1.4 經常使用模塊
ansible-doc –l 查看全部模塊
ansible-doc –s copy 查看模塊文檔
模塊文檔:https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
一、shell
- name: 將命令結果輸出到指定文件
shell: somescript.sh >> somelog.txt
- name: 切換目錄執行命令
shell:
cmd: ls -l | grep log
chdir: somedir/
- name: 編寫腳本
shell: |
if [ 0 -eq 0 ]; then
echo yes > /tmp/result
else
echo no > /tmp/result
fi
args:
executable: /bin/bash
ansible webservers -m shell -a "ls /root;df -h"
二、copy
將文件複製到遠程主機。
- name: 拷貝文件
copy:
src: /srv/myfiles/foo.conf
dest: /etc/foo.conf
owner: foo
group: foo
mode: u=rw,g=r,o=r
# mode: u+rw,g-wx,o-rwx
# mode: '0644'
backup: yes
三、file
管理文件和文件屬性。
- name: 建立目錄
file:
path: /etc/some_directory
state: directory
mode: '0755'
- name: 刪除文件
file:
path: /etc/foo.txt
state: absent
- name: 遞歸刪除目錄
file:
path: /etc/foo
state: absent
present,latest:表示安裝
absent:表示卸載
四、yum
軟件包管理。
- name: 安裝最新版apache
yum:
name: httpd
state: latest
- name: 安裝列表中全部包
yum:
name:
- nginx
- postgresql
- postgresql-server
state: present
- name: 卸載apache包
yum:
name: httpd
state: absent
- name: 更新全部包
yum:
name: '*'
state: latest
- name: 安裝nginx來自遠程repo
yum:
name: http://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.14.0-1.el7_4.ngx.x86_64.rpm
# name: /usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm
state: present
五、service/systemd
管理服務。
- name: 服務管理
service:
name: etcd
state: started
#state: stopped
#state: restarted
#state: reloaded
- name: 設置開機啓動
service:
name: httpd
enabled: yes
- name: 服務管理 systemd: name=etcd state=restarted enabled=yes daemon_reload=yes
六、unarchive
- name: 解壓
unarchive:
src=test.tar.gz
dest=/tmp
七、debug
執行過程當中打印語句。
- debug:
msg: System {{ inventory_hostname }} has uuid {{ ansible_product_uuid }}
- name: 顯示主機已知的全部變量
debug:
var: hostvars[inventory_hostname]
verbosity: 4
1.5 Playbook
Playbooks是Ansible的配置,部署和編排語言。他們能夠描述您但願在遠程機器作哪些事或者描述IT流程中一系列步驟。使用易讀的YAML格式組織Playbook文件。
若是Ansible模塊是您工做中的工具,那麼Playbook就是您的使用說明書,而您的主機資產文件就是您的原材料。
與adhoc任務執行模式相比,Playbooks使用ansible是一種徹底不一樣的方式,而且功能特別強大。
https://docs.ansible.com/ansible/latest/user_guide/playbooks.html
---
- hosts: webservers
vars:
http_port: 80
server_name: www.ctnrs.com
remote_user: root
gather_facts: false
tasks:
- name: 安裝nginx最新版
yum: pkg=nginx state=latest
- name: 寫入nginx配置文件
template: src=/srv/httpd.j2 dest=/etc/nginx/nginx.conf
notify:
- restart nginx
- name: 確保nginx正在運行
service: name=httpd state=started
handlers:
- name: restart nginx
service: name=nginx state=reloaded
一、主機和用戶
- hosts: webservers remote_user: lizhenliang become: yes become_user: root
ansible-playbook nginx.yaml -u lizhenliang -k -b -K
二、定義變量
變量是應用於多個主機的便捷方式; 實際在主機執行以前,變量會對每一個主機添加,而後在執行中引用
-
命令行傳遞
-e VAR=VALUE
-
主機變量與組變量
在Inventory中定義變量。
[webservers] 192.168.1.100 ansible_ssh_user=root hostname=web1 192.168.1.100 ansible_ssh_user=root hostname=web2 [webservers:vars] ansible_ssh_user=root hostname=web1
-
單文件存儲
Ansible中的首選作法是不將變量存儲在Inventory中。
除了將變量直接存儲在Inventory文件以外,主機和組變量還能夠存儲在相對於Inventory文件的單個文件中。
組變量:
group_vars 存放的是組變量
group_vars/all.yml 表示全部主機有效,等同於[all:vars]
grous_vars/etcd.yml 表示etcd組主機有效,等同於[etcd:vars]
-
在Playbook中定義
- hosts: webservers vars: http_port: 80 server_name: www.ctnrs.com
-
Register變量
- shell: /usr/bin/uptime register: result - debug: var: result
三、任務列表
每一個play包含一系列任務。這些任務按照順序執行,在play中,全部主機都會執行相同的任務指令。play目的是將選擇的主機映射到任務。
tasks: - name: 安裝nginx最新版 yum: pkg=nginx state=latest
四、語法檢查與調試
語法檢查:ansible-playbook --check /path/to/playbook.yaml
測試運行,不實際操做:ansible-playbook -C /path/to/playbook.yaml
debug模塊在執行期間打印語句,對於調試變量或表達式,而沒必要中止play。與'when:'指令一塊兒調試更佳。
- debug: msg={{group_names}}
- name: 主機名
debug:
msg: "{{inventory_hostname}}"
五、任務控制
若是你有一個大的劇本,那麼可以在不運行整個劇本的狀況下運行特定部分可能會頗有用。
tasks: - name: 安裝nginx最新版 yum: pkg=nginx state=latest tags: install - name: 寫入nginx配置文件 template: src=/srv/httpd.j2 dest=/etc/nginx/nginx.conf tags: config
使用:
ansible-playbook example.yml --tags "install" ansible-playbook example.yml --tags "install,config" ansible-playbook example.yml --skip-tags "install"
六、流程控制
條件:
tasks:
- name: 只在192.168.1.100運行任務
debug: msg="{{ansible_default_ipv4.address}}"
when: ansible_default_ipv4.address == '192.168.1.100'
循環:
tasks:
- name: 批量建立用戶
user: name={{ item }} state=present groups=wheel
with_items:
- testuser1
- testuser2
- name: 解壓
copy: src={{ item }} dest=/tmp
with_fileglob:
- "*.txt"
經常使用循環語句:
| 語句 | 描述 |
|---|---|
| with_items | 標準循環 |
| with_fileglob | 遍歷目錄文件 |
| with_dict | 遍歷字典 |
七、模板
vars: domain: "www.ctnrs.com" tasks: - name: 寫入nginx配置文件 template: src=/srv/server.j2 dest=/etc/nginx/conf.d/server.conf
# server.j2
{% set domain_name = domain %}
server {
listen 80;
server_name {{ domain_name }};
location / {
root /usr/share/html;
}
}
在jinja裏使用ansible變量直接 {{ }}引用。使用ansible變量賦值jinja變量不用{{ }}引用。
定義變量:
{% set local_ip = inventory_hostname %}
條件和循環:
{% set list=['one', 'two', 'three'] %}
{% for i in list %}
{% if i == 'two' %}
-> two
{% elif loop.index == 3 %}
-> 3
{% else %}
{{i}}
{% endif %}
{% endfor %}
例如:生成鏈接etcd字符串
{% for host in groups['etcd'] %}
https://{{ hostvars[host].inventory_hostname }}:2379
{% if not loop.last %},{% endif %}
{% endfor %}
裏面也能夠用ansible的變量。
1.6 Roles
Roles是基於已知文件結構自動加載某些變量文件,任務和處理程序的方法。按角色對內容進行分組,適合構建複雜的部署環境。
一、定義Roles
Roles目錄結構:
site.yml webservers.yml fooservers.yml roles/ common/ tasks/ handlers/ files/ templates/ vars/ defaults/ meta/ webservers/ tasks/ defaults/ meta/
-
tasks-包含角色要執行的任務的主要列表。 -
handlers-包含處理程序,此角色甚至在此角色以外的任何地方均可以使用這些處理程序。 -
defaults-角色的默認變量 -
vars-角色的其餘變量 -
files-包含能夠經過此角色部署的文件。 -
templates-包含能夠經過此角色部署的模板。 -
meta-爲此角色定義一些元數據。請參閱下面的更多細節。
一般的作法是從tasks/main.yml文件中包含特定於平臺的任務:
# roles/webservers/tasks/main.yml - name: added in 2.4, previously you used 'include' import_tasks: redhat.yml when: ansible_facts['os_family']|lower == 'redhat' - import_tasks: debian.yml when: ansible_facts['os_family']|lower == 'debian' # roles/webservers/tasks/redhat.yml - yum: name: "httpd" state: present # roles/webservers/tasks/debian.yml - apt: name: "apache2" state: present
二、使用角色
# site.yml - hosts: webservers roles: - common - webservers
定義多個:
- name: 0 gather_facts: false hosts: all roles: - common - name: 1 gather_facts: false hosts: all roles: - webservers
三、角色控制
- name: 0.系統初始化 gather_facts: false hosts: all roles: - common tags: common
- 1. ansible自動化部署nginx
- 2. ansible自動化部署(一)
- 3. 自動化運維工具Ansible詳細部署
- 4. 自動化運維工具Ansible詳細部署 (轉載)
- 5. 自動化運維工具 Ansible 的詳細部署
- 6. Ansible自動化運維詳細教程及playbook詳解
- 7. ansible自動化運維詳細教程及playbook詳解
- 8. 自動化部署詳細教程:Jenkins+Git+Springboot+Maven+Jdk11
- 9. 轉:Jenkins自動化部署入門詳細教程
- 10. Jenkins自動化部署入門詳細教程
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • Spring自動裝配Bean - Spring教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • Java 8 Stream 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。