Ansible自動化運維工具闡述及配置實現

什麼是ansible

ansible是一個輕量級的運維管理工具 ， 基於Python研發 。可實現對系統的批量管理配置、程序的批量部署、批量的運行命令等功能。 僅需在任意管理主機安裝 ansible 程序便可實現批量管理被管控主機且被管控的主機無需客戶端。 咱們在安裝ansible時必定要依託epel源來安裝（推薦阿里雲），而且在線用yum安裝。它基於python開發因此得解決ansible對python編程的各類依賴。

ansible 特性

一、模塊化：調用特定的模塊，完成特定的任務； 
二、基於Python語言研發主要模塊由Paramiko, PyYAML和Jinja2三個核心庫實現； 
三、部署簡單：agentless； 
四、支持自定義模塊，使用任意編程語言； 
五、強大的playbook機制； 
六、具備冪等性；

ansible 基本架構

Modules：模塊化 
Core Modules 核心模塊 
Customed Modules 自定義模塊 
Host Iventory 主機庫清單，定義要管理的主機 
Files 能夠經過配置文件來實現 
CMDB 也能夠經過外部存儲來實現 
PlayBooks 劇本，定義每一個主機所扮演的角色 
Hosts 哪些主機 
Roles 哪些角色 
Connection Plugins：鏈接插件，主要鏈接各管控主機 
Email 
Loggin 
Other

注意，ansible不是服務！千萬也不用去想服務的概念

安裝及程序環境： 

程序： 
ansible 
ansible-playbook 
ansible-doc 
配置文件： 
/etc/ansible/ansible.cfg 
主機清單： 
/etc/ansible/hosts 
插件目錄： 
/usr/share/ansible_plugins/ 


主機清單說明

vim /etc/ansible/hosts
# Ex 1: Ungrouped hosts, specify before any group headers.
直接給出主機，IP主機名均可以
## green.example.com
## blue.example.com
## 192.168.100.1
## 192.168.100.10
# Ex 2: A collection of hosts belonging to the 'webservers' group
把幾個主機分組，用中括號定義組名
## [webservers]
## alpha.example.org ...
## 192.168.1.100 ...
# If you have multiple hosts following a pattern you can specify
對主機進行通配001:006表示到一個範圍
## www[001:006].example.com 
# Ex 3: A collection of database servers in the 'dbservers' group
定義一組數據庫服務器
## [dbservers]
## db02.intranet.mydomain.net ...
## 10.25.1.56 ...

基本使用入門，獲取模塊列表

ansible -doc -l 獲取模塊列表
ansible-doc -s MOD_NAME 獲取指定模塊幫助信息

以ping模塊爲例，測試

[root@localhost ~]# ansible webserver -m ping  //我是定義了webserver組

172.16.5.103 | UNREACHABLE! => {
        "changed": false, 
        "msg": "Failed to connect to the host via ssh.", 
        "unreachable": true
    }
    172.16.5.102 | UNREACHABLE! => {
        "changed": false, 
        "msg": "Failed to connect to the host via ssh.", 
        "unreachable": true
    }
以上的測試結果提示沒有經過ssh鏈接到主機，因此咱們得配置基於ssh的公鑰認證
由於ansible是基於ssh進行認證的
也能夠這樣：ansible all -m ping --ask-pass -c paramiko //你懂的

設置 SSH 公鑰認證，並把生成的公鑰拷貝到任意N個主機，實現無密碼操做

在Ansible服務端生成密鑰，而且複製公鑰到節點中。
root@ansible ~]#ssh-keygen //一路回車，文件生成路徑root/.ssh/
使用ssh-copy-id命令來複制Ansible公鑰到節點中。
ssh-copy-id -i root@172.16.5.102/103/105

以ping模塊再次測試

[root@Centos6 ~]# ansible all -m ping
172.16.5.103 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
172.16.5.102 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
172.16.5.105 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[root@Centos6 ~]# 
ok成功......

經常使用模塊舉例說明1

經常使用模塊：
ping：探測目標主機是否存活；
    舉例： ansible all -m ping
command：在遠程主機執行命令；
    舉例：ansible all -m command -a "ifconfig"
    舉例：ansible all -m command -a "useradd centos"
shell：在遠程主機上調用shell解釋器運行命令，支持shell的各類功能，如管道等
    舉例：ansible all -m shell -a "echo centos |passwd --stdin centos"
copy：複製文件，給定內容生成文件，mode, owner, group,follow， ...
    拷貝文件
    舉例：ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab.ansible mode=640"
    生成文件
    舉例：ansible all -m copy -a "content='hell\nworld\n' dest=/tmp/fstab.ansible mode=640"
file：設置文件屬性
    更改文件屬主
    舉例：ansible all -m file -a "path=/tmp/fstab.ansible owner=centos"
    刪除文件
    舉例：ansible all -m file -a "path=/tmp/fstab.ansible state=absent" 
    state 用來定義目標文件狀態的
    建立指定文件空目錄
    舉例：ansible all -m file -a "path=/tmp/dir.ansible state=directory" 
    連接文件
    舉例：ansible all -m file -a "path=/tmp/test.ansible.link src=/tmp/test.ansible 
    state=link" 
fetch:從遠程主機拉取一個文件
    ansible是用來管理多節點的，從遠程拉取多個文件到目標主機顯然不近乎仁義。因此用scp就能搞定。略過

經常使用模塊舉例說明2

cron：用來管理crontab的週期性任務
    定義一個任務
    舉例：ansible all -m cron -a "minute'*/5' job='/usr/sbin/ntpdate 10.1.0.1 &>/dev/null' 
         name='sync time'"
         crontab -l 
    刪除一個任務
    舉例：ansible all -m cron -a "name='sync time' state=absent"
    只刪除用ansible定義的名
hostname：定義主機名
    舉例：
yum：使用yum包管理器，完成程序包管理 
    舉例：ansible all -m yum -a "name=httpd" 安裝
    舉例：ansible all -m yum -a "name=httpd state=absent" 刪除
service：控制服務，控制服務是否開機自動啓動
    舉例：ansible all -m service -a "name=httpd state=started enbaled=true" 
group:添加或者刪除組
    舉例：
user:管理組帳號
    舉例：
setup：收集遠程各主機的各類屬性之和
    舉例：ansible all -m setup
以上內容就到這裏，咱們該定義一個劇本了

定義一個PlayBook，咱們來唱劇本

playbook是由一個或多個」play」組成的列表。play的主要功能在於將事先歸爲一組的主機裝扮成事先經過ansible中的task定義好的角色。從根本上來將，所謂的task無非是調用ansible的一個module。將多個paly組織在一個playbook中，便可以讓他們聯通起來按事先編排的機制同唱一臺大戲。 
YAML是用來寫配置文件的，接下來的配置文件都是以yaml爲後綴

[root@Centos6 ~]# yum info PyYAML
核心元素：
    Tasks：任務，由模塊定義的操做的列表；
    Variables：變量
    Templates：模板，即便用了模板語法的文本文件；
    Handlers：由特定條件觸發的Tasks；
    Roles：角色；自包含，有完整獨立實體
playbook的基礎組件：
    Hosts：運行指定任務的目標主機，可多個；
    remote_user：在遠程主機以哪一個用戶身份執行；
    sudo_user：非管理員須要擁有sudo權限；
    tasks：給出任務列表，執行完一個，執行第二個
         模塊，模塊參數：
         格式：
           (1) action: module arguments //任務執行過程 
           (2) module name: arguments //指定運行的模塊

示例；利用playbook指揮三臺主機都建立mygrp組

[root@Centos6 ~]# vim group.yaml 
- hosts: all //任務運行在全部主機
  remote_user: root //在遠程主機以哪一個用戶執行
  tasks: //任務列表1
  - name: install a group //任務名
    group: name=mygrp system=true //調用group模塊建立組mygrp
  - name: install a user //任務名
    user: name=user1 group=mygrp system=true //建立user1 組mygrp
- hosts: webserver //任務運行在webserver組內的主機
  remote_user: root //在遠程主機以哪一個用戶執行
  tasks: //任務列表2
   - name: install httpd package //任務名
     yum: name=httpd //調用yum模塊安裝httpd
   - name: start httpd service //任務名
     service: name=httpd state=started //調用service模塊啓動服務
    檢查語法，測試運行
annsible-playbook --syntax-check group.yaml
annsible-playbook --list-hosts --list-tasks group.yaml

示例；利用playbook指揮webserver組內主機安裝httpd並監聽8080端口

vim httpd.yaml
- hosts: webserver
  remote_user: root
  tasks:
  - name: install httpd package
    yum: name=httpd state=latest
    tags: installpkg //指明跑某個標籤 -t installpkg
  - name: install conf file
    copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
    tags: installconf //指明跑某個標籤 -t installconf
    notify: restart httpd service  通知給《===httpd
  - name: start httpd service
    service: name=httpd state=started
  handlers: //處理器，也是任務，可是在必定條件下觸發
  - name: restart httpd service //handlers名字
    service: name=httpd state=restarted
語法檢查，測試運行
annsible-playbook --syntax-check  -t installconf  --list-tags httpd.yaml
annsible-playbook --syntax-check httpd.yaml
annsible-playbook --list-hosts --list-tasks httpd.yaml

注意： 
handlers：是指在必定條件下觸發，指明在一個須要讓別人重啓服務才生效的任務上使用notify，通知必定是handlers名字 
tags：只執行playbook中指定的tags標籤，知足部分須要，多個任務可指明一個同tags 
也能夠一次調用兩個標籤，以下 
annsible-playbook -t installconf，installpkg httpd.yaml

自定義變量Variables，可自定義安裝任意程序包

[root@Centos6 ~]# cat name.yaml 
- hosts: webserver
  remote_user: root
  vars: 
  - pkgname: memcached //playbook中使用的變量Variables
  tasks:
  - name: install a package
    yum: name=` pakgname ` state=present //自定義變量
[root@Centos6 ~]# 
語法測試
ansible-playbook --syntax-check name.yaml 
ansible-playbook -e pkgname=httpd/vsftpd/ name.yaml 
注意：在執行時命令行中給出的值要優先於playbook內置變量
如：ansible-playbook -e pkgname=httpd name.yaml
檢查：rpm -ql httpd memcached

傳遞給主機單獨變量，實現某些主機安裝不一樣程序包

編輯主機清單在每一個主機後面指定調用變量並賦值
vim /etc/ansible/hosts
[webserver]
172.16.5.102 pkgname=nginx
172.16.5.103 pkgname=httpd
[webserver:vars] //爲一個組內不一樣主機定義相同變量，效果同上
webserver組內有一組變量vars，其中變量名是pkgname值是memcached
pkgname=memcached
vim name.yaml
    - hosts: webserver
      remote_user: root
      tasks:
      - name: install a package
        yum: name=` pkgname ` state=present
語法測試
ansible-playbook --syntax-check name.yaml

Inventory還可使用參數： 
用於定義ansible遠程鏈接目標主機使用的屬性，而非傳遞給playbook的變量 
如： [webserver] 
172.16.5.102 ansible_ssh_user= ansible_ssh_pass ansible_sudo_pass 
再也不是傳遞給playbook變量，而是主機自己。

playbook模版

模版自己是文本文件，內部嵌套有模板語言腳本（使用模板語言編寫jinjia2） 
Jinja2 是仿照 Django 模板的 Python 模板語言。 它速度快，被普遍使用，而且提供了可選的沙箱模板執行環境保證安全。只介紹簡單使用，不過多闡述，語言啊 
jinjia2是用來寫模版文件的，接下來的模版文件都是以j2爲後綴

語法格式：
    支持字面量：
    字符串：使用單引號或雙引號； 
    數字：整數、浮點數；
    列表：[item1, item2, ...]
    元組：(item1, item2, ...)
    字典：{key1:value1, key2:value2, ...}
    布爾型：true/false              
    算術運算：+, -, *, /, //, %, **
    比較操做：==, !=, >, <, >=, <=    
    邏輯運算：and, or, not

基於模版把nginx配置文件對應的虛擬cpu值改爲不是auto

安裝nginx程序包，咱們要使用nginx的配置文件當模版 
yum install nginx 
cp /etc/nginx/nginx.conf . 
vim nginx.conf 
worker_processes ` ansible_processor_vcpus `; //由auto改爲這樣 
vim nginx.yaml 
– hosts: webserver 
remote_user: root 
tasks: 
– name: copy a nginx file 
template: src=/root/nginx.conf dest=/tmp/nginx.conf 
語法測試 
ansible-playbook –syntax-check nginx.yaml

完整安裝nginx程序，並調用nginx.conf.j2模版

vim nginx.yaml 
– hosts: nginxserver //指定組 
remote_user: root 
tasks: 
– name: install nginx package //安裝nginx程序包 
yum: name=nginx state=latest //調用的yum模塊 
– name: install conf file 
template: src=/root/nginx.conf.j2 dest=/etc/nginx.conf //調用的配置文件模版 
tags: ngxconf //標籤 
notfiy: reload nginx service //通知讓標籤幹什麼 
– name: start nginx service 
service: name=nginx state=started enabled=true //啓動服務，並開機啓動 
handlers: //觸發器，當某個條件知足時將觸發，也是任務 
– name: reload nginx service 
shell: /usr/sbin/nginx -s reload 
語法測試 
ansible-playbook –syntax-check nginx.yaml

使用when條件判斷語句，判斷基於不一樣發行版使用不一樣命令來重啓nginx服務

vim nginx2.yaml
- hosts: all
  remote_user: root
  tasks:
- name: install nginx package
  yum: name=nginx state=latest
- name: start nginx service on CentOS6
  shell: service nginx start
  when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"
- name: start nginx service
  shell: systemctl start nginx.service
  when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
語法測試
ansible-playbook --syntax-check nginx2.yaml

基於字符串列表給出元素循環：迭代，須要重複執行的任務； 
對迭代項的引用，固定變量名爲」item」，使用with_item屬性給定要迭代的元素； 
元素列表有兩種：字符串，字典

vim web.yaml
- hosts: webserver
  remote_user: root
  tasks:
  - name: install package
    yum: name=` item ` state=latest
    with_items:
    - httpd
    - php
    - php-mysql
    - php-mbstring
    - php-gd
語法測試
ansible-playbook --syntax-check web.yaml

基於字典列表給出元素循環：迭代，須要重複執行的任務； 
以前咱們講過咱們要批量在組內的機器上建立用戶是能夠的。無非調用user模塊並指明組就能夠，可是在不一樣組內的機器上建立的，可能用戶名與組名都是不相同的，那咱們想要它都一樣該怎麼辦呢？ 
這個時候咱們就能夠經過固定變量item來實現 增長兩條name，一個指明用戶，一個指明組名

vim creat.yaml
- hosts: webserver
  remote_user: root
  tasks:
  - name: creat groups //第一個任務
  yum: name=` item ` state=latest
  with_items:
  - groupx1
  - groupx2
  - groupx3
  - name: creat users //第二個任務
user: name={{ item.name }} group={{ item.group }} state=present
  with_items: //元素列表
  - ｛name: 'userx1', group: 'groupx1'｝ //name鍵值隊
  - ｛name: 'userx1', group: 'groupx1'｝ //name鍵值隊
  - ｛name: 'userx1', group: 'groupx1'｝ //name鍵值隊
語法測試：ansible-playbook --check creat.yaml
註釋：
item.name表示調用第一個鍵name裏的值userx1
item.group表示調用第一個鍵group裏的值groupx1

角色(自包含，按照目錄結構來組織)

指定由哪些主機去對應的完成哪一個已定義好的角色

roles是以特定的層級目錄結構進行組織的tasks、variables、handlers、templates… 
role_name/ 
files/： 
存儲由copy或script等模塊調用的文件； 
tasks/： 
此目錄中至少應該有一個名爲main.yml的文件，用於定義各task；其它的文件須要由main.yml進行「包含」調用； 
handlers/： 
此目錄中至少應該有一個名爲main.yml的文件，用於定義各handler；其它的文件須要由main.yml進行「包含」調用； 
vars/： 
此目錄中至少應該有一個名爲main.yml的文件，用於定義各variable；其它的文件須要由main.yml進行「包含」調用； 
templates/： 
存儲由template模塊調用的模板文本； 
meta/： 
此目錄中至少應有一個名爲main.yml文件，定義當前角色的特殊設定及其依賴關係；其它文件須要由main.yml進行「包含」調用； 
default/： 
此目錄中至少應該有一個名爲main.yml的文件，用於設定默認變量；

舉例：在webserver組內機器分別各自安裝nginx，memcached，msql-server經過roles調用tasks 
建立目錄 
mkdir -pv ./{nginx,memcached,httpd,mysql}/{files,templates,vars,handlers,meta,tasks,default}

安裝nginx
一、在nginx目錄tasks目錄下建立main.yml文件
    [root@Centos6 tasks]# vim main.yml 
    - name: copy nginx package to remote host //先拷貝安裝程序
      copy: src=nginx-1.10.1-1.el7.x86_64.rpm 
            dest=/tmp/nginx-nginx-1.10.1-1.el7.x86_64.rpm
      tags: cppkg
    - name: install nginx package //再安裝程序包
      yum: name=/tmp/nginx-1.10.0-1.el7.nginx.x86_64.rpm  state=present
    - name: install conf file nginx.conf //而後提供配置文件
      template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
      tags: nginxconf //加了一個標籤，按需執行
      notify: reload nginx service //通知標籤要幹什麼，咱們須要在handlers目錄下建立觸發器
    - name: install conf file default.conf //再提供nginx默認文件
      template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf
      tags: nginxconf
      notify: reload nginx service 
    - name: start nginix service //啓動服務
      service : name=nginx enabled=true state=started
二、在nginx目錄handlers目錄下建立main.yml文件
      [root@Centos6 handlers]# cat main.yml 
        - name: reload nginx service 
          service: name=nginx state=restarted
        [root@Centos6 handlers]# 
  三、拷貝nginx.conf文件到templates目錄下作模版
        [root@Centos6 roles]# cp /etc/nginx/nginx.conf nginx/templates/nginx.conf.j2
        更改 worker_processes ` ansible_processor_vcps `; 
  四、拷貝default.conf文件到templates目錄下作模版
          [root@Centos6 roles]# cp /etc/nginx/conf.d/default.conf nginx/default/default.conf.j2
          更改    listen       ` nginxport `;  //變量定義
  五、nginx/vars目錄下建立main.yml 調用變量
          寫入 nginxport: "8090"
  六、在ansible目錄下建立nginx.yml文件來調用以上各類組織好的nginx角色
          [root@Centos6 roles]# vim nginx.yml
                - hosts: webserver
                  remote_user: root
                  roles: //定義角色
                  - ｛ role: nginx, ngxport: 8080 ｝//即能調角色，又能向角色傳變量
                  - nginx //角色調用
  七、編輯ansible.cfg文件啓用roles_path讓roles去找所定義的文件
          [root@Centos6 ansible]# vim ansible.cfg 
          啓用把前面註釋去掉 roles_path    = /etc/ansible/roles
八、要注意，避免錯誤，最好定義好文件後各自作個語法測試
九、而後就可讓劇本跑一遍了
十、確保你的系統selinux是disabled，否則服務起不來
     ansible-playbook --syntax-check nginx.yml

安裝memcached
[root@Centos6 memcached]# ls ../memcached/*
../memcached/handlers:
main.yml
- name: reload memcached
  service: name=memcached state=restarted
../memcached/tasks:
main.yml
- name: install memcached
  yum: name=memcached state=latest
- name: install conf file
  template: src=memcached.j2 dest=/etc/sysconfig/memcached
  tags: mcconf
  notify: reload memcached
- name: start memcached service 
  service: name=memcached state=started enabled=true
../memcached/templates:
memcached.j2
    PORT="11211"
    USER="memcached"
    MAXCONN="1024"
    CACHESIZE="{{ ansible_memtotal_mb //4 }}"
    OPTIONS=""
[root@Centos6 memcached]#

安裝mysql
vim mysql/tasks/main.yml 
mysql/tasks:
main.yml
- name: install mysql-server
  yum: name=mysql-server state=latest
  when: ansible_distribution == "Centos" and ansible_distribution_major_version == "6"
- name: install mariadb-server
  yum: name=mariadb-server state=latest
  when: ansible_distribution == "Centos" and ansible_distribution_major_version == "7"
- name: start mysql service
  service: name=mysqld state=started
  when: ansible_distribution == "Centos" and ansible_distribution_major_version == "6"
- name: start mariadb service
  service: name=mariadb state=started
  when: ansible_distribution == "Centos" and ansible_distribution_major_version == "7"
[root@Centos6 ansible]# vim mysql.yml 
    - hosts: webserver
      remote_user: root
      roles:
      - mysql
語法測試：
ansible-playbook --syntax-check  mysql.yml

done！！！

以上配置環境皆基於CentOS 7.2來實現並完成，若有錯誤請指出，咱們共同窗習......