Ansible自動化運維

Ansible中使用的不一樣角色（使用者，Ansible工具集，做用對象）
lnventory是Ansible管理主機信息的配置文件，默認存放在/etc/ansible/hosts中。
Ansible工具集包含（lnventrol，Modules，Pluginx和APL）
lnventrol：管理主機的清單
Modules：執行命令模塊
APl：接口
Ansible：核心執行工具
直接實驗！
三臺linux服務器，其中一臺Ansible服務器。
分別爲192.168.1.1 192.168.1.2 192.168.1.3
以一臺爲例，關閉防火牆，selinux，
服務器上配置以下：
一，yum安裝Ansible


二，進入配置文件加上節點ip
vim /etc/ansible/hosts

管理的主機ip
三，建立ssh免交互式登陸（就是直接登陸不須要密碼）
（1）從ansible主機上生成密鑰對

（2）複製公鑰到倆個要管理的主機（這裏就演示一個）

而後輸入：ssh 192.168.1.2直接就能切換過去，不須要密碼
（3）檢查全部之際是否存活，命令以下

·通常會用三種顏色來表示執行的結果：紅色，綠色
其中：紅色表示執行過程有異常，表示執行後目標有變化，綠色表示執行成功且沒有對目標主機作修改。
（4）command模塊
command模塊在遠程主機執行命令，不支持管道符，重定向等shell的特性

顯示出倆個主機的用戶
（5）shell模塊
shell模塊在遠程主機執行命令，和command模塊的區別在於它支持shell特性，如管道符，重定向等

web是清單裏面包括了倆個主機（能夠多個，在清單裏添加就能夠）在倆太主機/tmp下建立了倆個HELLOW，txt的文件
（6）copy模塊
用於複製指定主機的文件到別的主機
dest：指出目標文件的位置，
src：指出源文件的路徑
在本主機上建立個目錄直接複製到倆個節點上的/tmp下
（7）hostname模塊
用於遠程管理主機的主機名

把主機名改成了asd
（8）yum模塊
用於對遠程主機管理程序包前提要安裝的主機必須配置好yum，這只是提供命令遠程，好比安裝http，命令以下，
state=（present，latest，absent ）（安裝，安裝最新，卸載）

（9）service模塊
用與管理遠程主機上的服務，開啓，關閉，查看或開機自啓

（10）user模塊
用於管理遠程主機的用戶帳號好比建立用戶，uid號，用戶的組，用戶的附加組

四，Playbook配置文件
編寫腳原本管理遠程主機
ansible腳本必須對齊
提早先修改一下配置文件：vim /etc/ansible/hosts


標準的

這是語法檢測，顯示下面的意思是沒有錯誤
這是建立用戶的腳本，以下：---

• hosts: web1
  remote_user: root
  tasks:
  • name: adduser
    user: name=user2 state=present
    tags:
    • aaa
  • name: addgroup
    group: name=root system=yes
    tags:
    • bbb
• hosts: web2
  remote_user: root
  tasks:
  • name: copy file to web
    copy: src=/etc/passwd dest=/home
    tags:
    • ccc
      ...
      執行腳本
      
      五，觸發器
      編寫腳本更改遠程主機的端口號並從新啓動

---

• hosts: web1
  remote_user: root
  tasks:
  • name: change port
    command: sed -i 's/Listen\ 80/Listen\ 8080/g' /etc/httpd/conf/httpd.conf
    notify:
    • restart httpd server
      handlers:

  • name: restart httpd server
    service: name=httpd state=restarted
    ...
    六，角色
    角色通常存放在/etc/ansible/roles/目錄，好比編寫一個建立數據庫，在數據庫中建立個表，
    首先建立多個目錄來存放
    
    而後進入mariadb文件夾中的tasks建立一個腳本
    
    內容爲：

• name: install mariadb
  yum: name=mariadb-server state=present
• name: move config file
  shell: "[ -e /etc/my.cnf ]&& mv /etc/my.cnf /etc/my.cnf.bak"
• name: provide a new config file
  copy: src=my.cnf dest=/etc/my.cnf
• name: reload mariadb
  shell: systemctl restart mariadb
• name: create database testdb
  shell: mysql -u root -e "create database testdb;grant all on testdb.* to'test'@'192.168.8.%' identified by 'test123';flush privileges;"
  notify:
  • restart mariadb
    ...
    句號表示 -
    而後進入hanglers文件夾中編寫和腳本
    
    內容爲

---

• name: restart mariadb
  service: name=mariadb state=restarted
  ...
  再進入files文件夾中複製mysql配置文件
  
  最後進入ansible文件夾中建立腳本
  最後啓動腳本倆個主機就有mysql數據庫裏面有一個testdb的表實驗完成