1、基礎簡介python
一、Ansible簡介linux
Ansible是一款基於Python開發的自動化運維工具,主要是實現批量系統配置、批量程序部署、批量運行命令、批量執行任務等等諸多功能。Ansible是一款靈活的開源工具,可以很大程度簡化運維中的配置管理與流程控制方式,它利用推送方式對客戶系統加以配置,這樣全部工做均可在主服務器端完成。Asible是基於模塊工做的,其自己沒有批量部署的能力,總之只要明白Ansible是一款運維自動化的神器就行了~!web
二、功能特性redis
#######################################################################shell
三、工做機制apache
4、特性vim
(1)、no agents:不須要在被管控主機上安裝任何客戶端;安全
(2)、no server:無服務器端,使用時直接運行命令便可;ruby
(3)、modules in any languages:基於模塊工做,可以使用任意語言開發模塊;bash
(4)、yaml,not code:使用yaml語言定製劇本playbook;
(5)、ssh by default:基於SSH工做;
(6)、strong multi-tier solution:可實現多級指揮。
5、優勢
(1)、輕量級,無需在客戶端安裝agent,更新時,只需在操做機上進行一次更新便可;
(2)、批量任務執行能夠寫成腳本,並且不用分發到遠程就能夠執行;
(3)、使用python編寫,維護更簡單,ruby語法過於複雜;
(4)、支持sudo。
##############################以上爲網絡摘取信息###########################
2、安裝
##########################################
注:本文的演示環境
Ansible 主機:CentOS 6.5 x64
兩臺測試機:CentOS 6.5 x64
已關閉 iptables
已關閉 selinux
已安裝組件:Development tools,Server Platform Development
##########################################
一、默認系統是沒有Ansible的yum源的,須要添加epel源
二、因爲源很差找,找了半天在同門博客找到了,順便作個連接,http://wdllife.blog.51cto.com/6615958/1631964(快樂就好),因而轉載過來了,使用的是aliyun的epel源.
[root@lvs03]# vim /etc/yum.repos.d/CentOS-Base.repo
[root@lvs03]# yum install ansible //阿里雲的包裏面的軟件仍是很新的,另外因爲它是python開發的,依賴基本也是python相關的包
[root@lvs03]# rpm -ql ansible //主要文件說明 /etc/ansible/ansible.cfg //主配置文件 /etc/ansible/hosts //主機分組定義庫 /usr/bin/ansible-doc //獲取ansible內部信息的文檔 /usr/bin/ansible-vault //加密存放 /usr/bin/ansible-playbook 讀取時解密/usr/bin/ansible-playbook 文件
三、打開Ansible 主機分組定義庫,配置測試主機
四、測試配置好的節點是否能正常運行,這裏提示SSH權限問題,如圖
說明:第一次運行時,須要輸入一下「yes」'進行公鑰驗證',後續無需再次輸入。
因而加一個命令參數 "-k"
[root@lvs03 ansible]# ansible host -m command -a 'date' -k
上面提示須要安裝sshpass
[root@lvs03 ansible]# yum install -y sshpass
安裝好sshpass後在進行測試
五、到這裏咱們對Ansible參數進行下講解
Usage:ansible <host-pattern> [options] Options: -m MODULE_NAME,--module-name=MODULE_NAME //要執行的模塊,默認爲command -a MODULE_ARGS,--args=MODULE_ARGS //模塊的參數 -u REMOTE_USER,--user=REMOTE_USER //ssh鏈接的用戶名,默認用root,ansible.cfg 中能夠配置 -k,--ask-pass //提示輸入ssh登陸密碼,當使用密碼驗證登陸的時候用 -s,--sudo //sudo運行 -U SUDO_USER,--sudo-user=SUDO_USER //sudo到哪一個用戶,默認爲root -K,--ask-sudo-pass //提示輸入sudo密碼,當不是NOPASSWD模式時使用 -B SECONDS,--background=SECONDS //runasynchronously,failingafterXseconds(default=N/A) -P POLL_INTERVAL,--poll=POLL_INTERVAL //setthepollintervalifusing-B(default=15) -C,--check //只是測試一下會改變什麼內容,不會真正去執行 -c CONNECTION //鏈接類型(default=smart) -f FORKS,--forks=FORKS //fork多少個進程併發處理,默認5 -i INVENTORY,--inventory-file=INVENTORY //指定hosts文件路徑,默認default=/etc/ansible/hosts -l SUBSET,--limit=SUBSET //指定一個pattern,對<host_pattern>已經匹配的主機中再過濾一次 --list-hosts //只打印有哪些主機會執行這個playbook文件,不是實際執行該playboo -M MODULE_PATH,--module-path=MODULE_PATH //要執行的模塊的路徑,默認爲/usr/share/ansible/ -o,--one-line //壓縮輸出,摘要輸出 --private-key=PRIVATE_KEY_FILE //私鑰路徑 -T TIMEOUT,--timeout=TIMEOUT //ssh鏈接超時時間,默認10秒 -t TREE,--tree=TREE //日誌輸出到該目錄,日誌文件名會以主機名命名 -v,--verbose //verbose mode(-vvv for more,-vvvv to enable connection debugging)
六、免密鑰執行命令(不過這樣的話極爲不安全的)
注:hosts文件內部支持的一些特定指令(inventory參數)
ansible_ssh_host:指定主機別名對應的真實IP,如:251ansible_ssh_host=183.60.41.251,隨後鏈接該主機無須指定完整IP,只需指定251就行 ansible_ssh_port:指定鏈接到這個主機的ssh端口,默認22 ansible_ssh_user:鏈接到該主機的ssh用戶 ansible_ssh_pass:鏈接到該主機的ssh密碼(連-k選項都省了),安全考慮仍是建議使用私鑰或在命令行指定-k選項輸入 ansible_sudo_pass:sudo密碼 ansible_sudo_exe(v1.8+的新特性):sudo命令路徑 ansible_connection:鏈接類型,能夠是local、ssh或paramiko,ansible1.2以前默認爲paramiko ansible_ssh_private_key_file:私鑰文件路徑 ansible_shell_type:目標系統的shell類型,默認爲sh,若是設置csh/fish,那麼命令須要遵循它們語法 ansible_python_interpreter:python解釋器路徑,默認是/usr/bin/python,可是如要要連*BSD系統的話,就須要該指令修改python路徑 ansible_*_interpreter:這裏的"*"能夠是ruby或perl或其餘語言的解釋器,做用和ansible_python_interpreter相似
七、查看測試主機的相關信息(舉例)
八、查看Ansible相關的模塊,經過「ansible-doc -l 」 查看Ansible全部的模塊
[root@lvs03 ansible]# ansible-doc -l less 436 Copyright (C) 1984-2009 Mark Nudelman less comes with NO WARRANTY, to the extent permitted by law. For information about the terms of redistribution, see the file named README in the less distribution. Homepage: http://www.greenwoodsoftware.com/less a10_server Manage A10 Networks AX/SoftAX/Thunder/vThunder... a10_service_group Manage A10 Networks AX/SoftAX/Thunder/vThunder... a10_virtual_server Manage A10 Networks AX/SoftAX/Thunder/vThunder... acl Sets and retrieves file ACL information. add_host add a host (and alternatively a group) to the ... airbrake_deployment Notify airbrake about app deployments alternatives Manages alternative programs for common comman... apache2_module enables/disables a module of the Apache2 webse... apt Manages apt-packages apt_key Add or remove an apt key apt_repository Add and remove APT repositories apt_rpm apt_rpm package manager assemble Assembles a configuration file from fragments assert Fail with custom message at Schedule the execution of a command or script ... authorized_key Adds or removes an SSH authorized key azure create or terminate a virtual machine in azure bigip_facts Collect facts from F5 BIG-IP devices bigip_monitor_http Manages F5 BIG-IP LTM http monitors bigip_monitor_tcp Manages F5 BIG-IP LTM tcp monitors (因爲模塊太多, 不一一例舉了) (若是查看某個「模塊」相關信息,能夠 「ansible-doc 模塊名」 ) 例如:ansible-doc user 能夠查看user這個模塊的相關信息
九、使用模塊的舉例
例如:使用user模塊爲兩臺測試機添加帳號及密碼
查看遠程測試機是否添加成功
複製(copy模塊)的舉例的演示
關於copy的 src、dest兩個參數的說明
= dest Remote absolute path where the file should be copied to. If src is a directory, this must be a directory too. [Default: None] - src Local path to a file to copy to the remote server; can be absolute or relative. If path is a directory, it is copied recursively. In this case, if path ends with "/", only inside contents of that directory are copied to destination. Otherwise, if it does not end with "/", the directory itself with all contents is copied. This behavior is similar to Rsync. [Default: None]
舉例:批量建立cron定時任務
[root@lvs03 opt]# ansible host -m cron -a 'name="sync time" minute="*/3" job="/usr/sbin/ntpdate 202.120.2.101 &> /dev/null"'
舉例:批量建立file文件
[root@lvs03 opt]# ansible host -m file -a 'path=/opt/sss.txt state=touch'
經常使用模塊:
command
user
copy
cron
file
filesystem
group
hostname
mount
ping
yum
shell
service
script
獲取模塊幫助:
ansible-doc -l
ansible-doc MODULENAME
尾記:至於其餘的模塊的功能請,就不一一介紹了。請自行研究~!