Ansible經常使用模塊和高級應用php
本節所講內容:
集中化管理平臺Ansible的講解與實戰
ansible自動化環境搭建
用ansible自動化部署apache實戰html
Ansible官網:https://www.ansible.com/
Ansible在線文檔:http://docs.ansible.com/ansible/index.html
Ansible中文權威指南:http://www.ansible.com.cn/
Ansibl Playbook分享平臺:https://galaxy.ansible.com/python
Ansible是一種集成IT系統的配置管理、應用部署、執行特定任務的開源平臺,是由Cobbler和Func的做者於2012年創立的AnsibleWorks公司名下的項目,於2015年被RedHat收購。
Ansible基於Python語言實現,由Paramiko和PyYAML兩個關鍵模塊構建。mysql
具備以下特色:git
Ansible的架構圖以下:web
ansible core : ansible 自身核心模塊 host inventory: 主機庫,定義可管控的主機列表 connection plugins: 鏈接插件,通常默認基於 ssh 協議鏈接 modules:core modules ( 自帶模塊 ) 、custom modules ( 自定義模塊 ) playbooks :劇本,按照所設定編排的順序執行完成安排任務
Ansible與Saltstack和puppet的最大區別是Ansible無需在被控端部署任何客戶端代理,默認直接經過SSH通道進行遠程命令的執行或下發配置;相同點都是具有功能強大、靈活的的系統管理、狀態配置,都使用YAML格式來描述配置,都具備豐富的模板及API。redis
Ansible提供了一個在線的Playbook分享平臺,地址是:https://galaxy.ansible.com/,該平臺匯聚了各種經常使用功能的角色,找到適合本身的Role(角色)後,只須要運行「ansible-galaxy install 做者id.角色包名稱」就能夠安裝到本地。sql
環境
系統版本:
[root@centos6-130-130 ansible]# ansible --version
ansible 2.5.5shell
系統版本:CentOS release 6.5 (Final)
服務端: 192.168.10.129
客戶端: 192.168.10.130 192.168.10.131apache
```'
[root@centos6-130-130~]# wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
[root@centos6-130-130~]# ls
anaconda-ks.cfg epel-release-6-8.noarch.rpm install.log install.log.syslog
[root@centos6-130-130~]# rpm -ivh epel-release-6-8.noarch.rpm
warning: epel-release-6-8.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
生成緩存
[root@centos6-130-130 ~]# yum makecache
[root@centos6-130-130 ~]# yum list | grep ansible
ansible.noarch 2.5.5-1.el6 epel
ansible-doc.noarch 2.5.5-1.el6 epel
ansible-inventory-grapher.noarch 2.4.4-1.el6 epel
ansible-lint.noarch 3.4.21-1.el6 epel
python2-ansible-tower-cli.noarch 3.1.7-1.el6 epel
### 2.部署ansible
安裝ansible
[root@centos6-130-130 ~]# yum install -y ansible
建立應用於存放ansible文件的目錄,這裏存放在
[root@centos6-130-130 ansible]# pwd
/opt/ansible
建立hosts 文件,定義主機羣組
[root@centos6-130-130 ansible]# cat hosts
[web] #主機羣組名稱
192.168.10.131 #IP地址或主機名稱
192.168.10.132
### 3.ansible 通信加密設置 **Ansible** **使用ssh 協議進行通訊,爲了方便進行測試使用,ansible想要進行統一進行部署管理,須要進行免密認證。**
[root@centos6-130-130 ~]# ssh-keygen -t rsa -P ""
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
db:da:0d:58:23:c1:2a:b6:2f:0b:9d:3d:f6:01:b6:fd root@centos6-130-130.com
The key's randomart image is:
+--[ RSA 2048]----+
| o |
| . . |
| o + S o |
| o + . |
| . + = = o |
| ..o o = o |
| .o. o E . |
+-----------------+
因爲最小化安裝 系統,ssh-copy-id 命令是沒有的,須要單獨的進行安裝。
[root@centos6-130-130 ~]# yum -y install openssh-clients
把公鑰發佈到客戶端服務器上,保證服務端可以正常登錄。
[root@centos6-130-130 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.10.131
The authenticity of host '192.168.10.131 (192.168.10.131)' can't be established.
RSA key fingerprint is 13:86:c3:34:61:1c:f4:85:30:e3:8e:81:bd:9a:7b:3e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.131' (RSA) to the list of known hosts.
root@192.168.10.131's password:
Now try logging into the machine, with "ssh '192.168.10.131'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
[root@centos6-130-130 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.10.132
The authenticity of host '192.168.10.132 (192.168.10.132)' can't be established.
RSA key fingerprint is 13:86:c3:34:61:1c:f4:85:30:e3:8e:81:bd:9a:7b:3e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.132' (RSA) to the list of known hosts.
root@192.168.10.132's password:
Now try logging into the machine, with "ssh '192.168.10.132'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
測試免密登錄:
[root@centos6-130-130 ~]# ssh root@192.168.10.131
Last login: Mon Aug 13 08:56:42 2018 from 192.168.10.1
[root@centos6-130-130 ~]# ssh root@192.168.10.132
Last login: Mon Aug 13 08:56:48 2018 from 192.168.10.1
### 4.測試機器連通性
[root@centos6-130-130 ansible]# ansible -i hosts web -m ping
192.168.10.131 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.10.132 | SUCCESS => {
"changed": false,
"ping": "pong"
}
### 5.Ansible 語法
ansible -i 指定配置文件名稱 web 指定主機羣組 -m 指定模塊 –a 指定模塊參數
模塊查詢命令
ansible-doc -l 列出全部的模塊列表
ansible-doc -s 查看指定模塊的參數
### 6.Ansible配置文件介紹
[root@centos6-130 ansible]# vim /etc/ansible/ansible.cfg
#inventory = /etc/ansible/hosts #指定主機清單文件
#library = /usr/share/my_modules/ #指定模塊地址
#module_utils = /usr/share/my_module_utils/
#remote_tmp = ~/.ansible/tmp #指定遠程執行的路徑
#local_tmp = ~/.ansible/tmp #ansible 管理節點執行路徑
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks = 5 # 置默認狀況下Ansible最多能有多少個進程同時工做,默認設置最多5個進程並行處理
#poll_interval = 15 #輪詢間隔
#sudo_user = root #sudo默認用戶
#ask_sudo_pass = True #是否須要用戶輸入sudo密碼
#ask_pass = True #是否須要用戶輸入鏈接密碼
#transport = smart #通訊機制.默認 值爲’smart’。若是本地系統支持 ControlPersist技術的話,將會使用(基於OpenSSH)‘ssh’,若是不支持將使用‘paramiko’.其餘傳輸選項‘local’,‘chroot’,’jail’等等
#remote_port = 22 #遠程連接的端口
#module_lang = C #這是默認模塊和系統之間通訊的計算機語言,默認爲’C’語言.
#module_set_locale = False
#timeout = 10 #SSH超時時間
#log_path = /var/log/ansible.log #日誌文件存放路徑
#module_name = command #ansible命令執行默認的模塊
#private_key_file = /path/to/file //私鑰文件存儲位置
--- ## 二.Ansible 經常使用模塊介紹及演示: ### 1.ping 模塊 測試目標主機是否在線
主機若是在線,則回覆pong
[root@centos6-130-130 ansible]# ansible -i hosts web -m ping
192.168.10.131 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.10.132 | SUCCESS => {
"changed": false,
"ping": "pong"
}
### 2.setup模塊 setup模塊,主要用於獲取主機信息,在playbooks裏常常會用到的一個參數gather_facts就與該模塊相關。setup模塊下常用的一個參數是filter參數,具體使用示例以下(因爲輸出結果較多,這裏只列命令不寫結果):
查看web主機羣組內內存的狀況
[root@centos6-130-130 ansible]# ansible -i hosts web -m setup -a 'filter=ansible*mb'
查看web主機羣組內網卡eth0的狀況
[root@centos6-130-130 ansible]# ansible -i hosts web -m setup -a 'filter=ansible_eth0'
### 3.file 模塊
file模塊主要用於遠程主機上的文件操做,file模塊包含以下選項:
force:須要在兩種狀況下強制建立軟連接,一種是源文件不存在但以後會創建的狀況下;另外一種是目標軟連接已存在,須要先取消以前的軟鏈,而後建立新的軟鏈,有兩個選項:yes|no
group:定義文件/目錄的屬組
mode:定義文件/目錄的權限
owner:定義文件/目錄的屬主
path:必選項,定義文件/目錄的路徑
recurse:遞歸的設置文件的屬性,只對目錄有效
src:要被連接的源文件的路徑,只應用於state=link的狀況
dest:被連接到的路徑,只應用於state=link的狀況
state: directory:若是目錄不存在,建立目錄
file:即便文件不存在,也不會被建立
link:建立軟連接
hard:建立硬連接
touch:若是文件不存在,則會建立一個新的文件,若是文件或目錄已存在,則更新其最後修改時間
absent:刪除目錄、文件或者取消連接文件
#### 3.1建立文件
[root@centos6-130-130 ansible]# ansible -i hosts web -m file -a 'path=/tmp/bawei.txt state=touch'
192.168.10.131 | SUCCESS => {
"changed": true,
"dest": "/tmp/bawei.txt",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}
192.168.10.132 | SUCCESS => {
"changed": true,
"dest": "/tmp/bawei.txt",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}
#### 3.2刪除文件
[root@centos6-130-130 ansible]# ansible -i hosts web -m file -a "path=/tmp/yum.log state=absent"
192.168.10.131 | SUCCESS => {
"changed": true,
"path": "/tmp/yum.log",
"state": "absent"
}
192.168.10.132 | SUCCESS => {
"changed": true,
"path": "/tmp/yum.log",
"state": "absent"
}
####3.3 建立一個目錄 所屬用戶 所屬組 以及權限
[root@centos6-130-130 ansible]# ansible -i hosts web -m file -a 'path=/tmp/bawei state=directory owner=root group=root mode=777'
192.168.10.131 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"path": "/tmp/bawei",
"size": 4096,
"state": "directory",
"uid": 0
}
192.168.10.132 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"path": "/tmp/bawei",
"size": 4096,
"state": "directory",
"uid": 0
}
#### 3.4給/etc/hosts文件 建立硬連接
[root@centos6-130-130 ansible]# ansible -i hosts web -m file -a "path=/tmp/hardfile state=hard src=/etc/hosts"
192.168.10.131 | SUCCESS => {
"changed": true,
"dest": "/tmp/hardfile",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 158,
"src": "/etc/hosts",
"state": "hard",
"uid": 0
}
192.168.10.132 | SUCCESS => {
"changed": true,
"dest": "/tmp/hardfile",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 158,
"src": "/etc/hosts",
"state": "hard",
"uid": 0
}
### 4.copy 模塊
backup:在覆蓋以前將原文件備份,備份文件包含時間信息。有兩個選項:yes|no
content:用於替代"src",能夠直接設定指定文件的值
dest:必選項。要將源文件複製到的遠程主機的絕對路徑,若是源文件是一個目錄,那麼該路徑也必須是個目錄
directory_mode:遞歸的設定目錄的權限,默認爲系統默認權限
force:若是目標主機包含該文件,但內容不一樣,若是設置爲yes,則強制覆蓋,若是爲no,則只有當目標主機的目標位置不存在該文件時,才複製。默認爲yes
others:全部的file模塊裏的選項均可以在這裏使用
src:要複製到遠程主機的文件在本地的地址,能夠是絕對路徑,也能夠是相對路徑。若是路徑是一個目錄,它將遞歸複製。在這種狀況下,若是路徑使用"/"來結尾,則只複製目錄裏的內容,若是沒有使用"/"來結尾,則包含目錄在內的整個內容所有複製,相似於rsync。
####4.1 copy /etc/hosts 文件到root 下面並賦予權限及所屬用戶 用戶組
[root@centos6-130-130 ansible]# ansible -i hosts web -m copy -a 'src=/etc/hosts dest=/root/file2 mode=755 owner=root group=root'
192.168.10.131 | SUCCESS => {
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/root/file2",
"gid": 0,
"group": "root",
"md5sum": "54fb6627dbaa37721048e4549db3224d",
"mode": "0755",
"owner": "root",
"size": 158,
"src": "/root/.ansible/tmp/ansible-tmp-1534132243.73-96320200892462/source",
"state": "file",
"uid": 0
}
192.168.10.132 | SUCCESS =>
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/root/file2",
"gid": 0,
"group": "root",
"md5sum": "54fb6627dbaa37721048e4549db3224d",
"mode": "0755",
"owner": "root",
"size": 158,
"src": "/root/.ansible/tmp/ansible-tmp-1534132243.75-178891778388558/source",
"state": "file",
"uid": 0
}
### 5.command 模塊
command模塊包含以下選項:
creates:一個文件名,當該文件存在,則該命令不執行
free_form:要執行的Linux指令
chdir:在執行指令以前,先切換到該指定的目錄
removes:一個文件名,當該文件不存在,則該選項不執行
executable:切換shell來執行指令,該執行路徑必須是一個絕對路徑
####5.1查看主機時間
[root@centos6-130-130 ansible]# ansible -i hosts web -m command -a 'date'
192.168.10.132 | SUCCESS | rc=0 >>
2018年 08月 13日 星期一 11:56:10 CST
192.168.10.131 | SUCCESS | rc=0 >>
2018年 08月 13日 星期一 11:56:09 CST
###6.Shell 模塊 shell 支持管道 ####6.1查看httpd 進程狀態
[root@centos6-130-130 ansible]# ansible -i hosts web -m shell -a 'ps -ef | grep httpd'
192.168.10.132 | SUCCESS | rc=0 >>
root 2085 2084 0 12:01 pts/1 00:00:00 /bin/sh -c ps -ef | grep httpd
root 2087 2085 0 12:01 pts/1 00:00:00 grep httpd
192.168.10.131 | SUCCESS | rc=0 >>
root 2123 2122 0 12:01 pts/1 00:00:00 /bin/sh -c ps -ef | grep httpd
root 2125 2123 0 12:01 pts/1 00:00:00 grep httpd
### 7.user group 模塊
user模塊:管理用戶的模塊。user模塊是請求的是useradd, userdel, usermod三個指令,goup模塊請求的是groupadd, groupdel, groupmod 三個指令。
模塊參數詳解:
name:指定用戶名
password:設定用戶密碼,password參數須要接受md5加密後的值
state:用戶狀態,默認爲present
present:表示添加用戶
absent:表示刪除用戶
update_password:修改用戶密碼
always:新密碼和舊密碼不一樣時進行修改
on_create:爲新建立的用戶指定密碼
createhome:建立家目錄
yes:默認項,即建立用戶默認是有家目錄的
no:建立用戶時不建立家目錄
remove:
yes:刪除用戶家目錄,須要指定此參數
no:默認項,刪除用戶時默認不刪除用戶的家目錄
system:
yes:默認建立爲普通用戶,而非系統用戶
若是不指定默認生成的選項有:
home:建立家目錄
shell:建立默認的shell爲/bin/bash
system:默認建立爲普通用戶,而非系統用戶,指定是用yes
#### 7.1 增長ansible用戶 指定用戶 用戶組 及uid
[root@centos6-130-130 ansible]# ansible -i hosts web -m user -a "name=ansible uid=2018 group=ansible state=present"
192.168.10.132 | SUCCESS => {
"changed": true,
"comment": "",
"create_home": true,
"group": 2018,
"home": "/home/ansible",
"name": "ansible",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 2018
}
192.168.10.131 | SUCCESS => {
"changed": true,
"comment": "",
"create_home": true,
"group": 2018,
"home": "/home/ansible",
"name": "ansible",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 2018
}
#### 7.2 使用user 模塊刪除用戶,及家目錄
[root@centos6-130-130 ansible]# ansible -i hosts web -m user -a "name=test state=absent remove=yes"
192.168.10.132 | SUCCESS => {
"changed": true,
"force": false,
"name": "test",
"remove": true,
"state": "absent"
}
192.168.10.131 | SUCCESS => {
"changed": true,
"force": false,
"name": "test",
"remove": true,
"state": "absent"
}
#### 7.3 group模塊 #####7.3.1 增長ansible 組指定gid
root@centos6-130-130 ansible]# ansible -i hosts web -m group -a "name=ansible gid=2018 "
192.168.10.131 | SUCCESS => {
"changed": true,
"gid": 2018,
"name": "ansible",
"state": "present",
"system": false
}
192.168.10.132 | SUCCESS => {
"changed": true,
"gid": 2018,
"name": "ansible",
"state": "present",
"system": false
#####7.3.2 刪除用戶羣組
[root@centos6-130-130 ansible]# ansible -i hosts web -m group -a "name=test state=absent"
192.168.10.132 | SUCCESS => {
"changed": true,
"name": "test",
"state": "absent"
}
192.168.10.131 | SUCCESS => {
"changed": true,
"name": "test",
"state": "absent"
}
### 8.yum 模塊
state:
name:必選的項目
默認值; present
選項值 present/latest/absent 用於描述安裝包最終狀態,present/latest用於安裝包,absent用於remove安裝包
#### 8.1**進行部署安裝openssh-clients**
[root@centos6-130 ansible]# ansible -i hosts web -m yum -a "state=present name=openssh-clients"
### 9.Script模塊
script 模塊能夠幫助咱們在遠程主機上執行 ansible 管理主機上的腳本,也就是說,腳本一直存在於 ansible 管理主機本地,不須要手動拷貝到遠程主機後再執行。 學習此模塊以前,請先學習 command 模塊。
chdir參數 : 此參數的做用就是指定一個遠程主機中的目錄,在執行對應的腳本以前,會先進入到 chdir 參數指定的目錄中。
creates參數 :使用此參數指定一個遠程主機中的文件,當指定的文件存在時,就不執行對應腳本,可參考 command 模塊中的解釋。
removes參數 :使用此參數指定一個遠程主機中的文件,當指定的文件不存在時,就不執行對應腳本,可參考 command 模塊中的解釋。
####9.1 執行ansible 管理端的腳本
[root@centos6-130 ansible]# ansible -i hosts web -m script -a "chdir=/tmp /tmp/test.sh"
192.168.10.131 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.10.131 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
192.168.10.132 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.10.132 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
192.168.10.130 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.10.130 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
### 10. server模塊
模塊參數詳解:
enabled:表示設置服務開機是否啓動,取值爲true或者false;enabled=yes
name=:表示要控制哪個服務
state:
started:表示如今就啓動此服務
stopped:表示如今關閉此服務
restarted:表示重啓此服務
sleep:若是執行了restarted,在stop和start之間沉睡幾秒
runlevel:定義在哪些級別能夠自啓動
arguments:表示向命令行傳遞的參數
#### 10.1 啓動httpd 服務
[root@centos6-130 ansible]# ansible -i hosts web -m service -a "name=httpd state=started"
192.168.10.132 | SUCCESS => {
"changed": true,
"name": "httpd",
"state": "started"
}
192.168.10.130 | SUCCESS => {
"changed": true,
"name": "httpd",
"state": "started"
}
192.168.10.131 | SUCCESS => {
"changed": true,
"name": "httpd",
"state": "started"
#### 10.2 使用service模塊重啓httpd並設定開機自啓
[root@centos6-130 ansible]# ansible -i hosts web -m service -a "name=httpd enabled=yes state=restarted"
192.168.10.132 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "httpd",
"state": "started"
}
192.168.10.131 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "httpd",
"state": "started"
}
192.168.10.130 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "httpd",
"state": "started"
}
### 11.cron 模塊
backup:對遠程主機上的原任務計劃內容修改以前作備份
cron_file:若是指定該選項,則用該文件替換遠程主機上的cron.d目錄下的用戶的任務計劃
day:日(1-31,,/2,……)
hour:小時(0-23,,/2,……)
minute:分鐘(0-59,,/2,……)
month:月(1-12,,/2,……)
weekday:周(0-7,*,……)
job:要執行的任務,依賴於state=present
name:該任務的描述
special_time:指定何時執行,參數:reboot,yearly,annually,monthly,weekly,daily,hourly
state:確認該任務計劃是建立仍是刪除
user:以哪一個用戶的身份執行
####11.1 查看計劃任務
[root@centos6-130 ansible]# ansible -i hosts web -m shell -a 'crontab -l'
192.168.10.131 | SUCCESS | rc=0 >>
#Ansible: reboot system
####11.2 root用戶下 重啓系統計劃任務 天天的兩點進行重啓系統
[root@centos6-130 ansible]# ansible -i hosts web -m cron -a 'name="reboot system" hour=2 user=root job="/sbin/reboot"' 192.168.10.132 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "reboot system" ] } 192.168.10.131 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "reboot system" ] }
[root@centos6-130 ansible]# ansible -i hosts web -m cron -a 'name="reboot system" hour=2 user=root job="/sbin/reboot" state=absent' 192.168.10.131 | SUCCESS => { "changed": true, "envs": [], "jobs": [] } 192.168.10.132 | SUCCESS => { "changed": true, "envs": [], "jobs": [] }
[root@centos6-130 ansible]# ansible -i hosts web -m cron -a 'name="sync time from ntpserver" minute=*/10 job="/usr/sbin/ntpdate 3.cn.pool.ntp.org"' 192.168.10.132 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "sync time from ntpserver" ] } 192.168.10.131 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "sync time from ntpserver" ] }
archive # 是否採用歸檔模式同步,即以源文件相同屬性同步到目標地址 checksum # 是否效驗 compress # 開啓壓縮,默認爲開啓 copy_links # 同步的時候是否複製鏈接 delete # 刪除源中沒有而目標存在的文件(即以推送方爲主) dest= # 目標地址 dest_port # 目標接受的端口,ansible配置文件中的 ansible_ssh_port 變量優先級高於該 dest_port 變量 dirs # 以非遞歸的方式傳輸目錄 existing_only # Skip creating new files on receiver. group # Preserve group links # Copy symlinks as symlinks. mode # 模式,rsync 同步的方式 PUSH\PULL,默認都是推送push。若是你在使用拉取pull功能的時候,能夠參考以下來實現mode=pull 更改推送模式爲拉取模式 recursive # 是否遞歸 yes/no rsync_opts # 使用rsync 的參數 rsync_path # 服務的路徑,指定 rsync 命令來在遠程服務器上運行。這個參考rsync命令的--rsync-path參數,--rsync-path=PATH # 指定遠程服務器上的rsync命令所在路徑信息 rsync_timeout # 指定 rsync 操做的 IP 超時時間,和rsync命令的 --timeout 參數效果同樣. set_remote_user # put user@ for the remote paths. If you have a custom ssh config to define the remote user for src=\‘#\‘" # 源,同步的數據源 times # --exclude=.Git 忽略同步.git結尾的文件 因爲模塊默認啓用了archive參數,該參數默認開啓了recursive, links, perms, times, owner,group和-D參數。若是你將該參數設置爲no,那麼你將中止不少參數,好比會致使以下目的遞歸失敗,致使沒法拉取 使用rsync 模塊,系統必須安裝rsync 包,不然沒法使用這個模塊
[root@centos6-130-130 ~]# ansible -i hosts web -a "yum install rsync -y"
[root@centos6-130-130 ansible]# ansible -i hosts web -m synchronize -a "src=/tmp/test.txt dest=/root/" 192.168.10.132 | SUCCESS => { "changed": true, "cmd": "/usr/bin/rsync --delay-updates -F --compress --archive --rsh=/usr/bin/ssh -S none -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null --out-format=<<CHANGED>>%i %n%L /tmp/test.txt 192.168.10.132:/root/", "msg": "<f+++++++++ test.txt\n", "rc": 0, "stdout_lines": [ "<f+++++++++ test.txt" ] } 192.168.10.131 | SUCCESS => { "changed": true, "cmd": "/usr/bin/rsync --delay-updates -F --compress --archive --rsh=/usr/bin/ssh -S none -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null --out-format=<<CHANGED>>%i %n%L /tmp/test.txt 192.168.10.131:/root/", "msg": "<f+++++++++ test.txt\n", "rc": 0, "stdout_lines": [ "<f+++++++++ test.txt" ] }
[root@centos6-130-130 ansible]# ansible -i hosts web -m synchronize -a "src=/tmp/ dest=/root/tmp"
YAML是一個可讀性高的用來表達資料序列的格式。YAML參考了其餘多種語言,包括:XML、C語言、Python、Perl等。
YAML不是XML,不過,在開發的這種語言時,YAML的意思實際上是:「Yet Another Makup Language」(還是一種標記語言)
###特色:
可讀性好
###YAML語法:
YAML的語法和其餘高階語言相似,而且能夠簡單表達清單、散列表、標量等數據結構。其結構(structure)經過空格來展現。
序列(sequence):裏的項用「-」來表明,來表明不一樣元素。
MAP裏的鍵值對,用":"分隔,好比:
name:tom age:22 gender:Male spouse: name:lili age:18 gender:Female children: - name:tom1 age:5 gender:Male - name:tom2 age:5 gender:Female
一個鍵值對,能夠一個鍵值對應一個value,也能夠一個鍵值對應另外一個鍵值對。
序列,相同的數據類型,元素間用"-"表示一個序列內,元素是鍵值對。
用空格來表示結構關係,不是tab。
###ansible中YAML
在ansible中叫序列爲列表,列表爲序列均可以。他們之間元素用"-"開頭例如:
1 # a list of colors 2 - red 3 - blue 4 - black dictionary:
字典:經過key:value 進行標識。例如:
1 # tom information 2 name:tom 3 age:22 4 job:it
如上3個鍵值對錶示一個實體,也能夠用{}來表示一個實體,也就是說將上面3個鍵值對放在一個{}中來表示一個實體。
1 #tom information 2 1 {name:tom,age:22,job:it}
##四.PlayBook介紹
playbook是由一個或者多個play組成的列表,主要功能是將task定義好的角色歸併爲一組進行統一管理。 playbooks自己組成部分有以下幾份: hosts: 用於指定操做對象節點,多個節點用逗號分隔 tasks: 用於指定要處理的內容 name:task的名稱,ansible能夠把不少task使用playbook編排起來,經過名稱,實際執行的時候能夠清楚地看到執行狀況
shell: ansible的shell模塊,在前面的實例中咱們已經知道command/shell/raw等的區別,因此能夠知道這個簡單的例子中使用哪一個模塊都能實現這個簡單的功能。
示例:
[root@centos6-130 ansible]# cat hello.playbook - hosts: web #主機羣組 gather_facts: false #facts不會被收集,這個選項當有需求節省fact收集時比較有用 tasks: #運行的動做 - name: say hello task #運行動做的名稱 shell: echo hello world `date` by `hostname` >/tmp/hello.log # 所執行的動做語句 [root@centos6-130 ansible]# ansible-playbook hello.playbook PLAY [web] *********************************************************************************** TASK [say hello task] ************************************************************************* changed: [192.168.10.131] changed: [192.168.10.132] PLAY RECAP ************************************************************************************ 192.168.10.131 : ok=1 changed=1 unreachable=0 failed=0 192.168.10.132 : ok=1 changed=1 unreachable=0 failed=0 驗證tmp 下面生成hello.log 文件 [root@centos6-130 ansible]# ansible -i hosts web -m command -a "ls /tmp/" 192.168.10.131 | SUCCESS | rc=0 >> ansible_8mboRu hello.log 192.168.10.132 | SUCCESS | rc=0 >> ansible_vExmQp hello.log
[root@centos6-130 ansible]# cat hosts [web] 192.168.10.131 192.168.10.132
思路:
[root@centos6-130 ansible]# cat httpd.yml - hosts: web remote_user: root tasks: - name: install httpd yum: name=httpd state=present - name: install configure file copy: src=/root/httpd.conf dest=/etc/httpd/conf/ - name: start httpd service service: name=httpd state=started 注意:這裏的src 指的是ansible 服務器上的文件位置。 [root@centos6-130 ansible]# grep ^Listen /root/httpd.conf Listen 808 除了端口,其餘的配置文件都是相同的。
####1.5 查看服務啓動時的端口
[root@centos6-130 ansible]# ansible -i hosts web -m shell -a "ss -tnl| grep :808" 192.168.10.131 | SUCCESS | rc=0 >> LISTEN 0 128 :::808 :::* 192.168.10.132 | SUCCESS | rc=0 >> LISTEN 0 128 :::808 :::*
###2.Playbook經常使用的功能:
playbook裏面的變量使用
playbook裏面的循環
Playbook 中的 條件判斷
playbook中的handlers
playbook中的notify
增長用戶
[root@centos6-130 ansible]# cat create_user.yml --- - name: create_user hosts: web user: root gather_facts: false vars: - user: "test" tasks: - name: create user user: name="{{ user }}"
查看用戶
[root@centos6-130 ansible]# cat while.yml --- - hosts: web user: root tasks: - name: change mode for files file: path=/tmp/{{ item }} state=touch mode=600 with_items: - 1.txt - 2.txt - 3.txt
解釋說明: file模塊能夠對文件進行相關的操做,例如建立文件或者更改文件權限等,具體能夠查看該模塊的文檔 with_items爲循環的對象,至關因而一個數組或集合,寫在下面的1.txt、2.txt以及3.txt是該集合的元素。而item則表示的是遍歷出來的元素,也就是說item指代的是1.txt、2.txt以及3.txt。 state的值設置爲touch表示若是該文件不存在就進行建立 path表示文件的路徑 mode設置權限
查看生成的文件
[root@centos6-130 ansible]# ansible -i hosts web -m command -a "ls /tmp" 192.168.10.132 | SUCCESS | rc=0 >> 1.txt 2.txt 3.txt 192.168.10.131 | SUCCESS | rc=0 >> 1.txt 2.txt 3.txt
###3.Playbook 中的 條件判斷
咱們都知道在腳本中循環和條件判斷是必不可少的語句,因此在playbook裏這兩種語句也是有的,循環咱們已經介紹完了,接下來咱們經過一個簡單的建立文件的例子演示一下條件判斷語句的使用方式。 咱們通常以setup模塊收集到的主機信息,來做爲判斷條件。因此在編寫代碼以前,咱們須要先獲取相應的信息,例如我要以ip地址來做爲判斷條件,那麼我就得先從setup裏獲取主機ip的相關信息。
獲取信息查看文件
[root@centos6-130 ansible]# ansible web -m setup [root@centos6-130 ansible]# cat when.yml --- - hosts: web user: root gather_facts: True tasks: - name: use when shell: touch /tmp/when.txt when: ansible_eth0.ipv4.address == "192.168.10.131"
結果顯示:192.168.10.132 changed=0 沒有進行改變 when 條件判斷生效。
查看是否建立文件:
[root@centos6-130 ansible]# ansible web -m shell -a 'ls /tmp/when.txt' 192.168.10.132 | FAILED | rc=2 >> ls: 沒法訪問/tmp/when.txt: 沒有那個文件或目錄non-zero return code 192.168.10.131 | SUCCESS | rc=0 >> /tmp/when.txt
handlers: 在發生改變時執行的操做 handlers是另外一種的tasks,handlers是另外一種的任務列表,handlers中的任務會被tasks中的任務進行調用,可是調用並不意味着就必定會被執行,只有當tasks中的任務真正執行之後(真在的進行實際操做,形成實際的改變),handles中被調用的任務纔會執行,若是tasks中的任務並無作出任何的實際操做,那麼handlers 中的任務即便被調用,也不會執行。
配置文件
[root@centos6-130 ansible]# cat handlers.yml - hosts: web remote_user: root tasks: - name: install redis package yum: name=redis state=latest - name: install conf file copy: src=/root/redis.conf dest=/etc/redis.conf owner=redis group=root mode=644 tags: instconf notify: restart redis service - name: start redis service service: name=redis state=started handlers: - name: restart redis service service: name=redis state=restarted
注意:/root/redis.conf 是在ansible 服務端,這裏我對redis.conf 端口進行了調整6399
條件式觸發:handler,知足條件的時候觸發條件
handlers:處理器,配置文件被修改的時候才執行,條件定義在notify
如下命令,表示當配置文件被更改的時候,notify就會觸發handler,實現重啓的操做.注意格式的書寫。
###5.playbook中的notify
notify這個action可用於在每一個play的最後被觸發,這樣能夠避免屢次有改變發生時每次都執行指定的操做,取而代之,僅在全部的變化發生完成後一次性地執行指定操做。
###6.playbook中的roles角色
什麼場景會使用roles?
假如咱們如今有3個被管理主機,第一個要配置成httpd,第二個要配置成php服務器,第三個要配置成MySQL服務器。咱們如何來定義playbook?
第一個play用到第一個主機上,用來構建httpd,第二個play用到第二個主機上,用來構建php,第三個play用到第三個主機上,用來構建MySQL。這些個play定義在playbook中比較麻煩,未來也不利於模塊化調用,不利於屢次調。好比說後來又加進來一個主機,這個第4個主機既是httpd服務器,又是php服務器,咱們只能寫第4個play,上面寫上安裝httpd和php。這樣playbook中的代碼就重複了。
爲了不代碼重複,roles可以實現代碼重複被調用。定義一個角色叫websrvs,第二個角色叫phpappsrvs,第三個角色叫dbsrvs。那麼調用時以下來調用:
建立hosts
[root@centos6-130 ansible]# cat hosts [mysqld] 192.168.10.130 [httpd] 192.168.10.131 [php] 192.168.10.132
示例:
假設有3臺主機,192.168.10.130主機上安裝MySQL,192.168.10.131上安裝httpd,192.168.10.132上安裝MySQL和httpd。咱們創建兩個角色websrvs和dbsrvs,而後應用到這幾個主機上。
[root@centos6-130 ansible]# mkdir -pv ansible_playbooks/roles/{websrvs,dbsrvs}/{tasks,files,templates,meta,handlers,vars} mkdir: 已建立目錄 "ansible_playbooks" mkdir: 已建立目錄 "ansible_playbooks/roles" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs/tasks" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs/files" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs/templates" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs/meta" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs/handlers" mkdir: 已建立目錄 "ansible_playbooks/roles/websrvs/vars" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs/tasks" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs/files" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs/templates" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs/meta" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs/handlers" mkdir: 已建立目錄 "ansible_playbooks/roles/dbsrvs/vars" [root@centos6-130 ansible]# tree ansible_playbooks/ ansible_playbooks/ └── roles ├── dbsrvs │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars └── websrvs ├── files ├── handlers ├── meta ├── tasks ├── templates └── vars
每一個role下面有個目錄叫meta,在裏面能夠新建文件main.yml,在文件中能夠設置該role和其它role以前的關聯關係。
[root@centos6-130 ansible]# cd ansible_playbooks/roles/ [root@centos6-130 roles]# cd websrvs/ [root@centos6-130 websrvs]# ls files handlers meta tasks templates vars
將httpd配置文件上傳到files目錄下,我這裏假設httpd.conf每臺主機都是同樣的,實際上應該用模板,先用同樣的配置文件舉例
[root@centos6-130 websrvs]# cp /etc/httpd/conf/httpd.conf files/
[root@centos6-130 websrvs]# cat tasks/main.yml - name: install httpd package yum: name=httpd - name: install configuration file copy: src=/root/httpd.conf dest=/etc/httpd/conf tags: - conf notify: - restart httpd - name: start httpd service: name=httpd state=started
於上面的tasks中定義了notify,因此要定義handlers
[root@centos6-130 websrvs]# cat handlers/main.yml - name: restart httpd service: name=httpd state=restarted
若是須要定義變量,則在vars目錄下建立main.yml文件,在文件中寫入變量,以key:value的形式定義,好比:
[root@centos6-130 websrvs]# cat vars/main.yml http_port: 8080
[root@centos6-130 dbsrvs]# ls files handlers meta tasks templates vars
[root@centos6-130 files]# ls my.cnf [root@centos6-130 files]# pwd /etc/ansible/ansible_playbooks/roles/dbsrvs/files
[root@centos6-130 dbsrvs]# cat tasks/main.yml - name: install mysql-server package yum: name: "{{item}}" state: present with_items: - mysql - mysql-server - mysql-libs - name: install configuration file copy: src=/root/my.cnf dest=/etc/my.cnf tags: - conf notify: - restart mysqld - name: service: name=mysqld enabled=true state=started
[root@centos6-130 dbsrvs]# cat handlers/main.yml - name: restart mysqld service: name=mysqld state=restarted
[root@centos6-130 ansible_playbooks]# cat db.yml - hosts: mysqld roles: - dbsrvs [root@centos6-130 ansible_playbooks]# cat web.yml - hosts: httpd roles: - websrvs [root@centos6-130 ansible_playbooks]# cat site.yml - hosts: php roles: - websrvs - dbsrvs
[root@centos6-130 ansible_playbooks]# ansible-playbook web.yml
[root@centos6-130 ansible_playbooks]# ansible-playbook db.yml
[root@centos6-130 ansible_playbooks]# ansible-playbook site.yml