ansible批量管理服務工具

ansible批量管理服務工具

 

批量管理服務器的工具

 

1. 無須部署agent,經過ssh進行管理
3. 流行的自動化運維工具:https://github.con/ansible/ansible

 

三種批量管理工具

 

1. ansible (so easy) 500如下服務器
3. saltstack (比較複雜) 1000到4萬服務器
5. puppet (超級複雜) 只有很老企業在用

 

jkenkins簡介

 

1. 可視化運維(主要用在可視化部署)
3. 持續構建,能夠和git,svn結合(存放開發代碼的倉庫)
5. 可結合ssh實現可視化運維
7. 可結合ansible實現可視化運維

 

Ansible服務器簡單的綜合安全管理策略

 

1. #禁止非root用戶查看Ansible管理服務器端/etc/hosts文件
2. [root@ansible ~]# ll /etc/hosts
3. -rw-r--r--. 1 root root 180 9月 9 00:38 /etc/hosts
4. [root@ansible ~]# chmod 600 /etc/hosts
5. #禁止非root用戶查看Ansible的主機清單配置文件
6. [root@ansible ~]# ll /etc/ansible/hosts
7. -rw-r--r-- 1 root root 87 9月 9 21:59 /etc/ansible/hosts
8. [root@ansible ~]# chmod 600 /etc/ansible/hosts

 

ansible查看幫助

 

1. /usr/local/python/bin/ansible-doc -l(查看總幫助)
3. /usr/local/python/bin/ansible-doc -s shell(查看shell模塊的幫助)
5. /usr/local/python/bin/ansible-doc -s raw

 

安裝ansible流程

 

若是Centos7版本

須要安裝yun -y install net-toolsvim

關閉防火牆:systemctl stop firewalld 關閉防火牆開機啓動:systemctl disable fierwalld

關閉selinux

 

7.5yum安裝ansible

7.5yum倉庫全能夠用,本地的須要本身手動打開

yum -y install epel-release

yum -y install ansible (自動安裝sshpass軟件包)

 

安裝支持包

yum -y install lrzsz vim net-tools gcc gcc-c++ ncurses ncurses-devel unzip zlib-devel zlib openssl-devel openssl libffi-devel

 

下載python源碼包

(須要雲yum)

wget https://www.python.org/ftp/python/3.5.2/Python-3.5.2.tgz

 

源碼編譯Python3.5

tar xf Python-3.5.2.tgz -C /usr/src

cd /usr/src/Python-3.5.2

./configure --prefix=/usr/local/python

make && make install

ln -s /usr/local/python/bin/python3 /usr/bin/python3(製做軟連接)

which python3(查看命令是否存在)

python3 -V(查詢python版本)

 

靜心等待ansible安裝完畢後

ln -s /usr/local/python/bin/ansible /usr/local/bin(製做軟連接)

which ansible(查看命令是否存在)

ansible --version(查看ansible版本)

 

ansible的簡單配置

經過pip安裝的ansible是沒有配置文件的

mkdir -p /etc/ansible(默認沒有,須要手動建立)

vim /etc/ansible/hosts(默認沒有,須要手動建立)

 

ansible命令使用格式

ansible -i 主機或主機組 -m 指定模塊 -a 命令 (-i指定配置文件,不寫就默認路徑下/etc/ansible/hosts,-m指定模塊,-a發佈命令)

 

command模塊發佈命令使用格式

(對方須要有python包,發佈命令)

ansible nginx -m command -a 'hostname -I' 
(分發模塊內容格式,nginx是模塊名,-a是條件,-m command是調用ansible裏面的模塊發佈命令用)

ansible client2 -m command -a 'hostname -I' 
(分發單個主機格式,client2是主機名,-a是條件,-m command是調用ansible裏面的模塊發佈命令用)

ansible client1 -m command -a 'hostname -I' 
(分發單個主機格式,client1是主機名,-a是條件,-m command是調用ansible裏面的模塊發佈命令用)

ansible client1:client2 -m command -a 'hostname -I' 
(分發多個主機格式,client1:client2是主機名,-a是條件,-m command是調用ansible裏面的模塊發佈命令用)

ansible all -m command -a 'hostname -I' 
(all是分發全部主機格式,-a是條件,-m command是調用ansible裏面的模塊發佈命令用)

 
 

 

ping模塊發佈命令使用格式

(對方須要有python包)

ping模塊檢查服務器是否鏈接正常,ping模塊不須要-a指定參數

ansible all -m ping (ansible的ping模塊格式)

 

shell模塊發佈命令使用格式

(對方須要有python包)

shell模塊支持管道符格式 
ansible all -m shell -a 'echo test | grep t'

shell模塊支持重定向格式 
ansible all -m shell -a "echo bb >> /tmp/testansible"

shell模塊支持awk格式 
ansible all -m shell -a "cat /etc/passwd | awk -F":" '{print $1}'" (若是遇到特殊符號須要加入\轉義）

 

raw模塊使用格式僅經過ssh實現

(不依賴python包)

 
 

 

copy模塊注意事項

yum -y install libselinux-python(傳送失敗的話說明對方沒有這個支持包)

 

copy模塊拷貝文件目錄使用格式

ansible all -m copy -a 'src=/root/xin dest=/tmp' 
(src源文件,dest目標位置,對方沒有目錄模塊自動建立)

 

ansible all -m copy -a 'src=/root/xin dest=/tmp backup=yes' 
(src源文件,dest目標位置,backup=yes覆蓋同時是否備份源文件)

 

ansible all -m copy -a 'src=/root/xin dest=/tmp owner=nobody group=nobody mode=0600' 
(owner=屬主是誰,group=屬組是誰,mode=它權限)

 

 

script模塊批量運行腳本使用格式

ansible all -m script -a "/service/scripts/auto_nginx.sh" (6版本必須/bin/sh運行腳本,7版本直接絕對路徑啓動腳本便可)

 

cron定時任務模塊

Ansible中的cron模塊用於定義任務計劃。主要包括兩種狀態(state)

 

1. #添加定時任務計劃，在全部被管理的主機裏每十分鐘輸出hello字符串，定時任務描述爲test cron job
2. [root@ansible ~]# ansible all -m cron -a 'minute="*/10" job="/bin/echo hello" name="test cron job"'
3. Web02 | SUCCESS => {
4. "changed": true,
5. "envs": [],
6. "jobs": [
7. "test cron job"
8. ]
9. }
10. Web01 | SUCCESS => {
11. "changed": true,
12. "envs": [],
13. "jobs": [
14. "test cron job"
15. ]
16. }
17. [root@ansible ~]# ansible all -m shell -a 'crontab -l'
18. Web01 | SUCCESS | rc=0 >>
19. #Ansible: test cron job
20. */10 * * * * /bin/echo hello
21. Web02 | SUCCESS | rc=0 >>
22. #Ansible: test cron job
23. */10 * * * * /bin/echo hello
24. #刪除描述爲test cron job的定時任務
25. [root@ansible ~]# ansible all -m cron -a 'minute="*/10" job="/bin/echo hello" name="test cron job" state=absent'
26. Web02 | SUCCESS => {
27. "changed": true,
28. "envs": [],
29. "jobs": []
30. }
31. Web01 | SUCCESS => {
32. "changed": true,
33. "envs": [],
34. "jobs": []
35. }
36. [root@ansible ~]# ansible all -m shell -a 'crontab -l'
37. Web02 | SUCCESS | rc=0 >>
38. Web01 | SUCCESS | rc=0 >>
39. #給Web01服務器上的普通用戶yunjisuan添加一個定時任務
40. [root@ansible ~]# ansible Web01 -m shell -a 'id yunjisuan'
41. Web01 | SUCCESS | rc=0 >>
42. uid=1000(yunjisuan) gid=1000(yunjisuan) 組=1000(yunjisuan)
43. [root@ansible ~]# ansible Web01 -m cron -a 'minute="*/10" job="/bin/echo hello" name="yunjisuan cron job" user="yunjisuan"'
44. Web01 | SUCCESS => {
45. "changed": true,
46. "envs": [],
47. "jobs": [
48. "yunjisuan cron job"
49. ]
50. }
51. [root@ansible ~]# ansible Web01 -m shell -a 'crontab -u yunjisuan -l'
52. Web01 | SUCCESS | rc=0 >>
53. #Ansible: yunjisuan cron job
54. */10 * * * * /bin/echo hello
55. [root@ansible ~]# ansible Web01 -m cron -a 'minute="*/10" job="/bin/echo hello" name="yunjisuan cron job" user="yunjisuan" state="absent"'
56. Web01 | SUCCESS => {
57. "changed": true,
58. "envs": [],
59. "jobs": []
60. }
61. [root@ansible ~]# ansible Web01 -m shell -a 'crontab -u yunjisuan -l'
62. Web01 | SUCCESS | rc=0 >>

 

yum模塊批量安裝軟件包

利用yum模塊安裝軟件包，雖然能被shell模塊替代,可是用yum模塊更顯專業一些

 

user模塊批量建立用戶

用戶管理模塊。管理用戶帳號

 

1. #在Web02上建立一個普通用戶yunjisuan，並設置用戶的密碼爲123123
2. [root@ansible ~]# ansible Web02 -m user -a 'name=yunjisuan comment="welcom to yunjisuan" uid=1066 groups=wheel password=123123 shell=/bin/bash home=/home/yunjisuan'
3. Web02 | SUCCESS => {
4. "changed": true,
5. "comment": "welcom to yunjisuan",
6. "create_home": true,
7. "group": 1066,
8. "groups": "wheel",
9. "home": "/home/yunjisuan",
10. "name": "yunjisuan",
11. "password": "NOT_LOGGING_PASSWORD",
12. "shell": "/bin/bash",
13. "state": "present",
14. "system": false,
15. "uid": 1066
16. }
17. [root@ansible ~]# ansible Web02 -m shell -a 'tail -1 /etc/passwd'
18. Web02 | SUCCESS | rc=0 >>
19. yunjisuan:x:1066:1066:welcom to yunjisuan:/home/yunjisuan:/bin/bash
20. [root@ansible ~]# ansible Web02 -m shell -a 'tail -1 /etc/shadow'
21. Web02 | SUCCESS | rc=0 >>
22. yunjisuan:123123:17783:0:99999:7::: #密碼竟然是明文！！！

利用ansible的user模塊狀態用戶時要注意在password參數的後邊添加密文，不然不能登錄用戶 
經過Python的pip程序安裝passlib便可爲密碼加密

 

1. #安裝Python2的pip工具，並經過pip工具安裝Python的加密模塊來給密碼加密
2. [root@ansible ~]# yum -y install epel-release
3. [root@ansible ~]# yum -y install python2-pip
4. [root@ansible ~]# pip install passlib
5. #生成密文密碼
6. [root@ansible ~]# python -c "from passlib.hash import sha512_crypt;import getpass;print sha512_crypt.encrypt(getpass.getpass())"
7. Password: #輸入你想要加密的密碼
8. $6$rounds=656000$Tw15COd8DLh/VS94$Mcmz/8CcjBKiEl0mYHcOQQCxEA5mz66EcGH2qXVk6o.Sm7FsRS.DsDVy6ET8iI6jDa045I94slZqWFwyYnRSW1 #加密後的密碼
9. #刪除以前建立的yunjisuan用戶，並刪除它的家目錄
10. [root@ansible ~]# ansible Web02 -m user -a 'name=yunjisuan state=absent remove=true'
11. Web02 | SUCCESS => {
12. "changed": true,
13. "force": false,
14. "name": "yunjisuan",
15. "remove": true,
16. "state": "absent"
17. }
18. #繼續在Web02上建立yunjisuan用戶
19. [root@ansible ~]# ansible Web02 -m user -a 'name=yunjisuan comment="welcom to yunjisuan" uid=1066 groups=wheel password=$6$rounds=656000$Tw15COd8DLh/VS94$Mcmz/8CcjBKiEl0mYHcOQQCxEA5mz66EcGH2qXVk6o.Sm7FsRS.DsDVy6ET8iI6jDa045I94slZqWFwyYnRSW1 shell=/bin/bash' home=/home/yunjisuan'
20. [root@ansible ~]# ansible Web02 -m shell -a 'tail -1 /etc/shadow'
21. Web02 | SUCCESS | rc=0 >>
22. yunjisuan:$6$rounds=656000$Tw15COd8DLh/VS94$Mcmz/8CcjBKiEl0mYHcOQQCxEA5mz66EcGH2qXVk6o.Sm7FsRS.DsDVy6ET8iI6jDa045I94slZqWFwyYnRSW1:17783:0:99999:7::: #終於密文了

 

setup模塊批量查看服務的全部屬性

Ansible中使用setup模塊收集，查看被管理主機的facts（facts是Ansible採集被管理主機設備信息的一個功能）。每一個被管理主機在接收並運行管理命令以前，都會將本身的相關信息（操做系統版本，IP地址等）發送給控制主機

 

1. #查看遠程主機的facts信息
2. [root@ansible ~]# ansible Web01 -m setup | head
3. Web01 | SUCCESS => {
4. "ansible_facts": {
5. "ansible_all_ipv4_addresses": [
6. "192.168.200.184"
7. ],
8. "ansible_all_ipv6_addresses": [
9. "fe80::20c:29ff:fe77:16ad"
10. ],
11. "ansible_apparmor": {
12. "status": "disabled"

 

ansible-playbook的初步使用

(playbook能夠把ansible的模塊進行組合)

 

1. ln -s /usr/local/python/bin/ansible-playbook /usr/local/bin (優先製做軟連接)
3. shell模塊支持不少模式,copy模塊分發文件或目錄,register模塊輸出命令運行結果,nginx_conf配置下發並檢測,vars自定義變量,setupvars內置變量,filevars可變配置文件
5. vim test_shell[copy,register,nginx_conf,vars,setupvars,filevars].yaml (執行模板)
7. ansible-playbook test_shell[copy,register,nginx_conf,vars,setupvars,filevars].yaml (執行配置文件)
9. 咱們能夠使用ansible all -m setup | less (查看ansible內置變量)
11. vim if.j2 (下發配置文件模板樣式)

 

下發配置文件裏面使用判斷語法

 

1. vim /tmp/if.j2
3. {% if PORT %} #if PORT存在
4. ip=0.0.0.0:{{ PORT }}
5. {% else %} #不然的話
6. ip=0.0.0.0:80
7. {% endif %} #結尾
9. vim test_ifvars.yaml
11. ---
12. - hosts: all
13. gather_facts: True #開啓系統內置變量
14. vars:
15. - PORT: 90 #自定義變量
16. tasks:
17. - name: jinja2 if test
18. template: src=/tmp/if.j2 dest=/root/test
20. ansible-playbook test_ifvars.yaml (下達分發命令)
23. 若是咱們將變量PORT值爲空的話，就會進入else不然的80端口
25. ---
26. - hosts: all
27. gather_facts: True
28. vars:
29. - PORT: #置空
30. tasks:
31. - name: jinja2 if test
32. template: src=/tmp/if.j2 dest=/root/test

 

Playbook下發可變配置文件

 

1. ---
2. - hosts: all
3. gather_facts: True #開啓系統變量
4. vars:
5. - myname: "yunjisuan" #自定義變量
6. tasks:
7. - name: template test
8. template: src=/tmp/test dest=/root/test #使用template下發可變配置文件
11. 配置文件若是使用copy模塊去下發的話，那配置都是同樣的；
12. 若是下發的配置文件裏有可變的配置，須要用到template模塊。

 

playbook使用register輸出命令運行結果

 

1. ---
2. - hosts: all
3. tasks:
4. - name: test register
5. shell: echo "welcome to yunjisuan"
6. register: print_result #將以前命令的輸出結果保存在變量print_result裏
7. - debug: var=print_result #將變量的值做爲debug輸出出來。
10. 咱們在用playbook進行ansible模塊操做的時候,並無命令的執行結果輸出,默認被隱藏了
11. 咱們能夠經過register模塊追加輸出命令的執行結果

 

playbook的自定義變量和內置變量

 

1. ---
2. - hosts: all
3. vars: #定義變量
4. - name: "yunjisuan" #第一個name變量
5. age: "3" #第二個age變量
6. tasks:
7. - name: "{{ name }}" #{{}}兩對大括號引用變量，變量名兩頭空格
8. shell: echo "myname {{ name }},myage {{ age }}"
9. register: var_result
10. - debug: var=var_result
12. 特別提示：
13. 引用變量須要在雙引號中引用。
15. 在使用自定義變量時，咱們要特別注意不要和系統的內置保留變量同名，容易引起問題。
17. Found variable using reserved name: name #name是一個保留的內置變量，咱們在自定義時不能用,會有警告
20. ---
21. - hosts: all
22. gather_facts: True #使用ansible內置變量
23. tasks:
24. - name: setup var
25. shell: echo "ip {{ ansible_all_ipv4_addresses[0] }} cpu {{ ansible_processor_count }}" >> /tmp/test
26. - name: setup var2
27. shell: echo "time {{ ansible_date_time["date"] }}" >> /tmp/test
28. register: var_result
29. - debug: var=var_result
32. #python取變量方法
34. a = [1,3,5] --> a [0]=1 #這樣取值就不會帶[]
36. a = {"sl":123123,"sl1"123321} --> a[sl]=123123 #這樣取值就不會帶[]

 

playbook的簡單shell模塊的使用

 

1. --- #開頭三個小-開頭
2. - hosts: webB
3. tasks:
4. - name: test
5. shell: echo "welcome to yunjisaun" >> /tmp/username
6. - name: test2
7. shell: echo "welcome to yunjisuan" >> /tmp/username
8. 模板說明：
9. --- #開頭必須有三個小-，頂格寫
10. - hosts： #正文配置代碼的第一級，必須有兩個空格（-佔一個空格位）
11. - host: webB #webB是host參數的值，值和hosts：之間要有一個空格
12. tasks: #tasks：表示接下來要執行的具體任務
13. - name: #相對於tasks再多縮進兩個格（-佔一個空格位），表示屬於tasks的下一級
14. - name: test #test只是要執行的具體命令的名字能夠隨便寫。name:後仍是有一個空格要注意
15. shell: #表示調用shell模塊執行命令相對於tasks仍舊要多縮進兩個空格
16. shell: echo "xxx" >> xxx #shell:後邊仍是要有個空格，須要注意。

 

playbook的簡單copy模塊的使用

 

1. ---
2. - hosts: all
3. tasks:
4. - name: test copy
5. copy: src=/tmp/copy_test dest=/tmp/
6. 模板說明：
7. --- #開頭必須有三個小-，頂格寫
8. - hosts： #正文配置代碼的第一級，必須有兩個空格（-佔一個空格位）
9. tasks: #tasks：表示接下來要執行的具體任務
10. - name: test #test只是要執行的具體命令的名字能夠隨便寫。name:後仍是有一個空格要注意
11. copy: src=/tmp/copy_test dest=/tmp/ #把源文件拷貝到對方的位置

 

Playbook的notify通知和下發nginx配置

 

1. vim nginx.j2
2. worker_processes {{ ansible_processor_count }}; #可變的參數
4. #實戰下發可執行動做的可變的nginx配置文件
6. ---------------------------------------------------------------------------
8. vim test_nginxvars.yaml
9. ---
10. - hosts: all
11. gather_facts: True #開啓系統內置變量
12. tasks:
13. - name: nginx conf
14. template: src=/tmp/nginx.j2 dest=/usr/local/nginx/conf/nginx.conf
15. notify:
16. - reload nginx #下發通知給handlers模塊執行名字叫作reload nginx的動做
17. handlers: #定義動做
18. - name: reload nginx #動做的名字
19. shell: /usr/local/nginx/sbin/nginx -s reload
21. ansible-playbook test_nginxvars.yaml (執行分發命令)

 

nginx配置下發並檢測

 

1. ---
2. - hosts: all
3. tasks:
4. - name: copy nginx.conf
5. copy: src=/tmp/nginx.conf dest=/usr/local/nginx/conf/ backup=yes
6. - name:
7. shell: /usr/local/nginx/sbin/nginx -t
8. register: nginx_result
9. - debug: var=nginx_result

 

ansible的script模塊批量運行腳本

 

1. #操做示例-->遠程批量分發並自動部署nginx
2. #全部被管理端須要掛載光盤，並建立本地yum配置文件
5. auto_nginx.sh #自動安裝nginx腳本
6. fenfa.sh #批量分發腳本
7. nginx-1.10.2.tar.gz #nginx源碼包
10. #!/bin/sh
11. #nginx install shell scripts
12. test -d /media/cdrom || mkdir -p /media/cdrom
13. mount /dev/sr0 /media/cdrom &>/dev/null
14. yum -y install gcc gcc-c++ make pcre pcre-devel zlib zlib-devel openssl openssl-devel &>/dev/null
15. test -d /service/scripts || exit 3
16. cd /service/scripts/
17. tar xf nginx-1.10.2.tar.gz -C /usr/src/
18. cd /usr/src/nginx-1.10.2/
19. ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module &>/dev/null
20. make &>/dev/null
21. make install &>/dev/null
22. exit 0
25. #源碼包和安裝腳本的批量分發腳本
28. #!/bin/sh
29. #批量分發腳本
30. Group=$1
31. ansible $Group -m copy -a "src=/service/scripts/ dest=/service/scripts/"
32. ansible $Group -m script -a "/service/scripts/auto_nginx.sh"

 

ansible批量管理企業案例

4.1 ansible all -m copy -a 'src=/root/xin.sh dest=/root'

4.2 ansible all -m user -a 'name=yunjisuan shell=/sbin/nologin createhome=no'

4.3 ansible all -m shell -a 'echo "123123" | pass --stdin root'

4.4 ansible all -m user -a 'name=benet password=321321 shell=/bin/bash'

4.5 ansible all -m cron -a 'job="/bin/echo xin > /tmp/sl" name="test cron job"'

4.6 ansible all -m shell -a 'vmstat'