ansible
Ansible: php
Configuration、Command and Control node
是什麼 ? SSH-based configuration management, deployment, and task execution system python
運維工具的分類: mysql
agent:基於專用的agent程序完成管理功能,puppet, func, zabbix, ...須要有代理程序的工具 nginx
下降了系統級帳號和密碼泄露的風險 web
agentless:基於ssh或telnet服務完成管理,ansible, fabric, ...無需代理程序的工具 sql
架構: shell
Ansible Core express
Modules: 編程
Core Modules
Customed Modules自定義模塊
Host Iventory 主機清單,定義要管理的主機
Files
CMDB
PlayBooks劇本,定義哪一個主機扮演什麼角色
Hosts
roles時咱們定義好的調用模塊完成的任務功能
Connection Plugins:鏈接插件
特性:
模塊化:調用特定的模塊,完成特定的任務;
基於Python語言研發,由Paramiko, PyYAML和Jinja2三個核心庫實現;
部署簡單:agentless;
支持自定義模塊,使用任意編程語言;
強大的playbook機制;
冪等性;
Eg: 主機67
Yum install ansible -y
配置主機清單
Vim /etc/ansible/hosts
[websrvs]組名
10.1.0.68 ansible_ssh_user=root ansible_ssh_pass=123.com
10.1.0.69 ansible_ssh_user=root ansible_ssh_pass=123.com
[dbsrvs]
10.1.0.8 ansible_ssh_user=root ansible_ssh_pass=123.com
10.1.0.68 ansible_ssh_user=root ansible_ssh_pass=123.com
ssh免密鑰登陸
一、在ansible server上生成公鑰/私鑰
ssh-keygen -t rsa -P ''
-
寫入信任文件
將在ansible server生成的公鑰/私鑰分發到slave服務器
scp /root/.ssh/id_rsa.pub 192.168.100.6:/root/.ssh/authorized_keys
..................................................
在slave服務器上執行以下指令:(可選項,能夠不作)
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
Chmod 600 /root/.ssh/authorized_keys
當ssh免祕鑰登陸設置完成後,就能夠在主機清單中的各主機ip或域名後面無需跟用
戶名和密碼了;
Ansible-doc -l 能夠獲取到可使用的管理模塊
Ansible websrvs -m ping 來探測鏈接的主機是否ok
Ansible all -m ping 全部主機是否都在線
安裝及程序環境:
程序:
ansible
ansible-playbook
ansible-doc
配置文件:
/etc/ansible/ansible.cfg
主機清單:
/etc/ansible/hosts
插件目錄:
/usr/share/ansible_plugins/
基本使用入門:
ansible命令:
Usage: ansible <host-pattern> [options]
此處的hsot-pattern必定是在/etc/ansible/hosts下定義的主機
經常使用選項:
-m MOD_NAME -a MOD_ARGS
-m 指明模塊名稱
-a 指明模塊參數
調用哪一個模塊,傳遞什麼參數,來完成什麼樣的任務。
配置Host Inventory:
/etc/ansible/hosts
[group_id]
HOST_PATTERN1
HOST_PATTERN2
模塊:
獲取模塊列表:ansible-doc -l
獲取指定模塊的使用幫助:ansible-doc -s MOD_NAME
經常使用模塊:
ping:探測目標主機是否存活;
command:在遠程主機執行命令;
Ansible all -m command -a "ifconfig"
Eg: ansible all -m command -a "useradd centos"
Ansible all -m command -a "echo '123.com' | passwd --stdin centos"該命令執行有問題
shell:在遠程主機上調用shell解釋器運行命令,支持shell的各類功能,例如管道等 ;
Ansibele all -m shell -a "echo '123.com' | passwd --stdin centos"
注意:command和shell模塊的核心參數直接爲命令自己;而其它模塊的參數一般爲"key=value"格式;
copy: C o p i e s f i l e s t o r e m o t e l o c a t i o n s .
複製文件到遠程主機
用法:
(1) 複製文件
-a "src=源 dest=目標 "
Ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab.ansible mode=640(指明受權)"
(2) 給定內容生成文件
-a "content= dest= "
Ansible all -m copy -a "content='hello\nword' dest=/tmp/test.ansible mode=640"
其它參數:mode(權限), owner(屬主), group(屬組), ...
file:Sets attributes of files 設置文件屬性
Ansible all -m file -a "path=/tmp/fstab.ansible owner(修改屬主)=centos"
state定義文件目標狀態
用法:
(1) 建立目錄:
-a "path= state=directory"
Ansible all -m file -a "path=/tmp/dir.ansible state=directory"
(2) 建立連接文件:
-a "path= src= state=link"
Ansible all -m file -a "path=/tmp/test.ansible.link src=/tmp/test.ansable state=link"
(3) 刪除文件:
-a "path= state=absent"
Ansible all -m file -a "path=/tmp/fstab.ansible state=absent(缺席)"
fetch: fetches a file from remote nodes
從遠程主機拉取文件到本地
Eg:ansible 192.168.100.5 -m fetch -a "src=/testdir/1.txt dest=/testdir"
cron:Manage cron.d and crontab entries.
管理crontab中的週期任務的
-a " "
minute=
hour=
day=
month=
weekday=
job=真正要執行的命令
name=
user=爲哪一個用戶來建立crontab
Eg:ansible all -m cron -a "minute='*/5' job='/usr/sbin/ntpdate 10.1.0.1 & > /dev/null' name='sync time' " 每隔5分鐘執行一次時間同步,不管成功失敗,返回的結果都去/dev/null。此次任務的名稱叫sync time;
去客戶機執行crontab -l查看計劃任務
若刪除此計劃任務:
Ansible all -m cron -a "name='sync time' state=absent"
state={present(建立)|absent}
hostname:Manage hostname設置主機名
name=
yum: Manages packages with the i(yum) package manager
-a ""
(1) name= state={present|latest}
state=install(prestent、 latest) remove(absent)
(2) name= state=absent
Eg:ansible all -m yum -a "name=httpd state=present"
Et: ansible all -m yum -a "name=httpd state=absent"
service:M a n a g e s e r v i c e s .控制守護進程的啓動中止
-a ""
name=包名
state=
started
stopped
restarted
enabled=表示是否開機自動啓動
runlevel=在哪些級別下開機自啓動
Eg:ansible all -m service -a "name=httpd state=started enabled=true"
group: A d d o r r e m o v e g r o u p s用來添加或刪除組
-a ""
name=
state=
system=
gid=
user:M a n a g e u s e r a c c o u n t s
-a ""
name=
group=基本組
groups=附加組
comment=註釋信息
uid=
system=
shell=默認shell
expires=過時時間
Home=指定家目錄
setup:G a t h e r s f a c t s a b o u t r e m o t e h o s t s
用於收集遠程主機的facts
Facts:用於實如今每個主機上收集當前主機的各類屬性信息的集合。
Eg:ansible 10.1.0.68 -m setup
YAML:
Yum info PyYAML
YAML is a data serialization format designed for human readability and interaction with scripting languages.YAML是一種數據序列化格式爲人類可讀性和交互設計與腳本語言
數據結構:
Key : value鍵值對
列表:
- item1
- item2
- item3
字典:{name:jerry, age:21}
PlayBook:劇本
核心元素:
Tasks:任務,由模塊定義的操做的列表;
Variables:變量
Templates:模板,即便用了模板語法的文本文件;
Handlers:由特定條件觸發的Tasks;
Roles:角色;
playbook的基礎組件:
Hosts:運行指定任務的目標主機;
remote_user:在遠程主機以哪一個用戶身份執行;
sudo_user:非管理員須要擁有sudo權限;
tasks:任務列表
模塊,模塊參數:
格式:
(1) action: module arguments
(2) module: arguments
示例1:
Vim group.yaml
運行playbook,使用ansible-playbook命令
(1) 檢測語法
ansible-playbook /path/to/playbook.yaml 運行playbook.yaml
-C或--syntax-check 語法檢查
Eg:ansible-playbook --check group.yaml
(2) 測試運行:
ansible-playbook -C /path/to/playbook.yaml
--list-hosts某些任務隻影響哪些主機
--list-tasks 列出要執行的任務
--list-tags tags標籤
(3) 運行
ansible-playbook /path/to/playbook.yaml
-t TAGS, --tags=TAGS只運行這裏tags所標記的任務
--skip-tags=SKIP_TAGS跳過指定的標籤所標記的任務
--start-at-task=START_AT從某個任務開始向後運行
Eg:ansible-playbook --check --list-hosts group.yaml
Ansible-playbook --check --list-hosts --list-tasks group.yaml 還能顯示所執行的任務
Ansible websrvs -m yum -a "name=httpd state=absent"
在服務端安裝httpd,只是爲了生成httpd.conf文件做爲模板文件
修改監聽的端口爲8080
條件:
遠程主機安裝程序包
提供配置文件
啓動服務
Vim web.yaml
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install conf file
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
- name: start httpd service
service: name=httpd state=started
Ansible-playbook --syntax-check web.yaml
Ansible-playbook --check web.yaml
Ansible-playbook web.yaml
在客戶端檢測8080端口是否啓動
再次把端口改成80.啓動playbook,80端口不會被啓動
handlers:由特定條件觸發的Tasks;
調用及定義方式:
tasks:
- name: TASK_NAME
module: arguments
notify: HANDLER_NAME 表示通知
handlers:
- name: HANDLER_NAME
module: arguments
示例:
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install conf file
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: restart httpd service 在handlers中定義的名稱跟notify中定義的名稱一致,表示通知觸發參數,因此其配置文件不改,restart就不會被觸發。
- name: start httpd service
service: name=httpd state=started
handlers:處理器
- name: restart httpd service
service: name=httpd state=restarted
注意:notify和handlers的name要保持一致;其copy的源文件不發生改變,handlers也不會被觸發生效;
再次啓動服務,80端口啓動
注意:如果nginx的配置文件發生修改,則不須要重啓,一重啓,就會發生問題,一重啓意味着有些服務就會出問題。
將state定義爲reload
。。。。。。。。。。。。。。。。。。。。。。。。。。
notify: reload nginx service
。。。。。。。。。。。。。。。。。。。。。。。。
handlers:
- name: reload nginx service
Shell: nginx -s reload(此處最好寫全路徑,能夠用which命令查)
或 tags:給指定的任務定義一個調用標識;只調用打了標籤的任務
多個任務可使用同一個tag,也能夠在一次任務中指定多個tag。
- name: NAME
module: arguments
tags: TAG_ID
Eg:
Vim web.yaml
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install conf file
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
tags:instconf
- name: start httpd service
service: name=httpd state=started
Ansible-playbook --check -t instconf web.yaml
Ansible-playbook --check -t instconf --list-tags web.yaml 顯示你的標籤
Ansible-playbook -t instconf web.yaml
Variables:變量
類型:
內建:可直接調用
(1) facts
自定義:
(1) 命令行傳遞;
-e VAR=VALUE
Eg:
vim pkg.yaml- hosts:websrvs
remote_user:root
tasks:
- name:install a package
yum:name={{ pkgname }} state=present
Ansible-playbook --syntax-check pkg.yaml
Ansible-playbook --check -e pkgname=ftp pkg.yaml
Ansible-playbook --check -e pkgname=vsftpd pkg.yaml
(2) 在hosts Inventory中爲每一個主機定義專用變量值;
(a) 向不一樣的主機傳遞不一樣的變量 ;
IP/HOSTNAME variable_name=value
Vim hosts
[websrvs]
10.1.0.68 pkgname=nginx
10.1.0.69 pkgname=httpd
傳遞給主機的單獨的變量
Ansible-playbook --check pkg.yaml
(b) 向組內的全部主機傳遞相同的變量 ;
[groupname:vars]
variable_name=value
Vim hosts
[websrvs]
10.1.0.68
10.1.0.69
[websrvs:vars]
Pkgname=memcached
在websrvs組內有一組變量,其中有一個變量是Pkgname=memcached
意味着websrvs組中的成員均可以使用pkgname這個便量名
(3) 在playbook中定義
vars:
- var_name: value
- var_name: value
vim pkg.yaml
- hosts:websrvs
remote_user:root
vars:
- pkgname:memcached
- pkgname:vsftpd
tasks:
- name:install a package
yum:name={{ pkgname }} state=present
Ansible-playbook --check pkg.yaml
Ansible-playbook --check pkgname=vsftpd pkg.yaml
(4) Inventory還可使用參數:
用於定義ansible遠程鏈接目標主機時使用的屬性,而非傳遞給playbook的變量;較危險不經常使用。
使用該功能時要安裝:yum install sshpass -y
ansible_ssh_host
ansible_ssh_port
ansible_ssh_user鏈接此主機使用的用戶名
ansible_ssh_pass鏈接此主機使用的密碼
ansible_sudo_pass
...
[websrvs]
10.1.0.68 ansible_ssh_user=root ansible_ssh_pass=123.com
10.1.0.69
(5) 在角色調用時傳遞
roles:
- { role: ROLE_NAME, var: value, ...}
變量調用:
{{ var_name }}
Templates:模板
文本文件,內部嵌套有模板語言腳本(使用模板語言編寫)
Yum info python-jinja2
Jinja2 is a template engine written in pure Python. It provides a Django inspired non-XML syntax but supports inline expressions and an optional sandboxed environment.
語法:
字面量:
字符串:使用單引號或雙引號;
數字:整數、浮點數;
列表:[item1, item2, ...]
元組:(item1, item2, ...)
字典:{key1:value1, key2:value2, ...}
布爾型:true/false
算術運算:
+, -, *, /, //, %, **
比較操做:
==, !=, >, <, >=, <=
邏輯運算:and, or, not
執行模板文件中的腳本,並生成結果數據流,須要使用template模塊;
Ansible-doc -s template
template:
-a ""
src=
dest=
mode=
onwer=
group=
注意:此模板不能在命令行使用,而只能用於playbook;
示例:假如每一個主機所使用的nginx所使用的配置文件對應的值是其虛擬的cpu
個數
Ansible websrvs -m steup | grep vcpus
該play-book可以基於模板複製配置文件
在服務端安裝nginx,主要使用其配置文件
Vim /etc/nginx/nginx.conf
Worker_press {{ ansible_processor_vcpus}};
Ansible websrvs -m copy -a "src=/root/nginx.conf dest=/tmp/nginx.conf"
此時查看客戶機中的nginx.conf,copy命令將nginx.conf中的{{ ansible_processor_vcpus}}
當成了普通字符串。
因此在基於模板方式定義時,要將其解析爲一個結果放在配置文件中。
Vim test.yaml
- hosts: websrvs
Remote_user: root
Tasks:
- name: generate conf file
Template: src=/root/nginx.conf.j2 dest=/tmp/nginx.conf
Ansible-playbook --check test.yaml
Ansible-playbook test.yaml
在客戶機上驗證:less /tmp/nginx.conf
Vim nginx.yaml
- hosts: ngxsrvs
remote_user: root
tasks:
- name: download nginx package
Shell: "wget -o /tmp/ http://nginx.org/"
- name: install nginx package
yum: name=nginx state=latest
- name: install conf file
template: src=/root/nginx.conf.j2 dest=/etc/nginx/nginx.conf
tags: ngxconf
notify: reload nginx service
- name: start nginx service
service: name=nginx state=started enabled=true
handlers:
- name: reload nginx service
shell: /usr/sbin/nginx -s reload或service: name=nginx state=restarted
條件測試:
when語句:在tasks中使用,Jinja2的語法格式;
- hosts: all
remote_user: root
tasks:
- name: install nginx package
yum: name=nginx state=latest
- name: start nginx service on CentOS6
shell: service nginx start
when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"
- name: start nginx service
shell: systemctl start nginx.service
when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
實驗環境:
給兩臺客戶機分別安裝CentOS6和CentOS7
循環:迭代,須要重複執行的任務;
對迭代項的引用,固定變量名爲"item",使用with_item屬性給定要迭代的元素;
元素:列表
字符串
字典
基於字符串列表給出元素示例:
Vim websrvs.yaml
- hosts: websrvs
remote_user: root
tasks:
- name: install packages
yum: name={{ item(只能使用item) }} state=latest
with_items:
- httpd
- php
- php-mysql
- php-mbstring
- php-gd
基於字典列表給元素示例:建立3個用戶,三個用戶分別屬於不一樣的組
- hosts: all
remote_user: root
tasks:
- name: create groups
group: name={{ item }} state=present
with_items:
- groupx1
- groupx2
- groupx3
- name: create users
user: name={{ item.name }} group={{ item.group }} state=present
with_items:
- {name: 'userx1', group: 'groupx1'}
- {name: 'userx2', group: 'groupx2'}
- {name: 'userx3', group: 'groupx3'}
角色:roles
以特定的層級目錄結構進行組織的tasks、variables、handlers、templates、files等;
role_name/
files/:存儲由copy或script等模塊調用的文件;
tasks/:此目錄中至少應該有一個名爲main.yml的文件,用於定義各task;其它的文件
須要由main.yml進行"包含"調用;
handlers/:此目錄中至少應該有一個名爲main.yml的文件,用於定義各handler;其它
的文件須要由main.yml進行"包含"調用;
vars/:此目錄中至少應該有一個名爲main.yml的文件,用於定義各variable;其它的文
件須要由main.yml進行"包含"調用;
templates/:存儲由template模塊調用的模板文本;
meta/:此目錄中至少應該有一個名爲main.yml的文件,定義當前角色的特殊設定及其
依賴關係;其它的文件須要由main.yml進行"包含"調用;
default/:此目錄中至少應該有一個名爲main.yml的文件,用於設定默認變量;
Eg:
Cd /etc/ansible/roles/ Mkdir ./{nginx,memcached,httpd,mysql}/{files,templates,vars,handlers,meta,default,tasks} -pv
Vim nginx/tesks/main.yml (將下載的nginx包放在該目錄)
- name: copy nginx package to remote host
Copy:src=nginx-1.10.0-1.el7.ngx.x86_64.rpm
dest=/tmp/nginx-1.10.0-1.el7.ngx.x86_64.rpm
- name: install nginx package
Yum: name=/tmp/nginx-1.10.0-1.el7.ngx.x86_64.rpm state=present
- name: install conf file nginx.conf
Template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf(不用寫全路徑,只要將文件放入template目錄中,系統本身會去找,因此只須要去寫文件名)
Tags:ngxconf
Notify: reload nginx service
- name: install conf file default.conf
Template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf
Tags: ngxconf
Notify: reload nginx service
- name: art nginx service
Service: name=nginx enabled=true state=started
##################################################################
Vim nginx/handlers/main.yml
- name: reload nginx service
Service: name=nginx state=restarted
########################################################
Vim nginx/templates/nginx.conf.j2
......................................................................
Worker_proesses {{ ansible_processor_vcpus }};
.......................................................................
##########################################################################
Cp /etc/nginx/conf.d/default.conf templates/default.conf.j2
Vim default.conf.f2
......................................................
Server {
Listen {{ ngxport }};
....................................................
}
############################################################################
Vim vars/main.yml 定義變量
ngxport: "8090"
調用方式:
Vim nginx.yml
- hosts: ngxsrvs
Remote_user: root
Roles:
- nginx(該名稱要跟roles目錄下的名稱一致)
或當咱們想讓服務監聽到其餘端口,而又不須要讓全部服務都跑一遍,
就能夠用定義變量的方式來修改監聽端口。
Vim nginx.yml
- hosts: ngxsrvs
Remote_user: root
Roles:
- { role: nginx, ngxport: 8080 }
Ansible-playbook --check --list-tags nginx.yml
Ansible-playbook --check -t ngxconf nginx.yml
Ansible-playbook -t ngxconf nginx.yml
Vim ansible.cfg
Roles_path = /etc/ansible/roles 取消註釋
Ansible-playbook --syntax-check nginx.yml
Ansible-playbook --check nginx.yml (該處報錯install nginx package,正常,
由於是測試,第一步沒有真正把文件複製過去)
######################################################################
Vim ansible.cfg
............................
Forks = 5 默認一次隻影響5個主機,例如當有100個主機時,ansible
一次只處理5個,若是機器性能還行,能夠調大一點。
###########################################################
##############################################################################
Yum install memcached
Vim roles/memcached/tasks/main.yml
- name: install memcached
Yum : name=memcached state=latest
- name: install conf file
Template: src=memcached.j2 dest=/etc/sysconfig/memcached
Tags: mcconf
Notify: reload memcached
- name: start memcached service
Service: name=memcached state=started enabled=true
Cp /etc/sysconfig/memcached roles/memcached/templates/memecached.j2
Vim memcached.j2
........................................................
CACHESIZE="{{ ansible_memtotal_mb // 4 }}"
..................................................
################################################################################
Vim roles/memcached/handlers/main.yml
- name: reload memcached
Service: name=memcached state=restarted
###############################################
Vim nginx.yml
- hosts: ngxsrvs
Remote_user: root
Roles:
- nginx
- memcached
Ansible-playbook --check nginx.yml
在客戶機上進行測試:
Ss -ntl 11211
Cat /etc/sysconfig/memcached
######################################################################################################################################################################################################################################################
Mysql 演示
Vim /roles/mysql/tasks/main.yml
- name: install myaql-server
Yum: name=myaql-server state=latest
When: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"
- name: install mariadb-server
Yum: name=mariadb-server state=latest
When: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
- name: start myaql service
Service: name=mysqld state=started
When: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"
- name: start mariadb service
Service: name=mariadb state=started
When: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
Vim db.yaml
- hosts: dbsrvs
Remote_user: root
Roles:
- myaql
Ansible-playbook --check db.yaml
在客戶機上分別測試 ss -ntl
在playbook中調用角色的方法:
- hosts: HOSTS
remote_user: USERNAME
roles:
- ROLE1
- ROLE2
- { role: ROLE3, VARIABLE: VALUE, ...}
- { role: ROLE4, when: CONDITION }
- 1. Ansible--初始ansible
- 2. Ansible--Ansible之Playbook
- 3. Ansible--Ansible之Roles
- 4. [ansible] Ansible Inventory Manager
- 5. Ansible之ansible-playbook roles
- 6. Ansible 一: 配置ansible
- 7. ansible
- 8. Ansible
- 更多相關文章...
- • NewSQL-TiDB相關
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known