ansible基础

ansible

1.概述

        ansible是基于python语言开发，配置管理和部署应用的工具。批量的配置，部署，管理“上千台”主机 （实际一次100台左右），ansible只要在一台主机上就可以对其他主机进行操作。

（1）功能

• 实现远程连接主机
• 批量配置，批量操作，ansible可以对主机进行组划分，也可以把名下所有的主机进行划分，进行批量操作
• 远程自动化运维（脚本--->playbook）

（2）ansible的工作模式

        没有固定的客户端，不是C/S

        使用模块来进行工作，ansible有很多模块，copy shell... 真正在主机上执行任务的是模块。

（3）ansible的特性

        幂等性，计算机中的概念，在幂等操作中，无论执行多少次，结果都是一样的，多次执行相同的操作，不会产生不同的结果。

        在ansible中，如果操作符合幂等性，那么不会对目标主机产生额外的副作用。

（4）ansible的组件

• lnventory 主机清单 主机组

• modules 模块*

• plugins 插件

• playbook 剧本（脚本）*

（5）ansible的优缺点

        优点：部署快，只要能上网，或者有源码包，安装部署很简单；基于yaml格式编写的脚本，同一台服务器上多次执行同一个任务没有任何副作用。

        缺点：语法要专门学；主机和控制主机必须都是linux，至少有两台服务器，主机和server。

2.安装

#安装ansible (ubuntu系统)

apt -y install ansible #在主机192.168.206.30上安装

#免密登录

ssh-keygen -t rsa

apt -y install sshpass

sshpass -p '1' ssh-copy-id root@192.168.206.50 #-p 登录密码

sshpass -p '1' ssh-copy-id root@192.168.206.55

#配置文件

mkdir /etc/ansible

cd /etc/ansible

vim hosts

[web]

192.168.206.50

[web1]

192.168.206.55

#主机50在web组，主机55在web1组

#如果不想要设置免密登录，可以手动创建ansible.cfg

vim ansible.cfg

[defaults]
host_key_checking = False #禁止使用ssh的秘钥检查
inventory=/etc/ansible/hosts #指定主机清单的文件
forks = 20 #同时可以对多少主机进行配置，默认是5，可以提高执行速度
pipelining = True #减少对ssh会话中的操作，提高性能
strategy = free #任务会立即对下一个主机并行执行，不用等待其他主机完成
retry_files_enabled = False #如果任务失败，禁用自动重试的功能

vim hosts

[web]

192.168.206.5[0:9]  #表示50,51,52,53...59

[all:vars] #组内所有主机统一用root登录，登录密码为1，端口为22
ansible_user=root
ansible_password=1
ansible_port=22

#如果是centos系统，yum -y install ansible之后在/etc/ansible下有配置文件

直接修改即可

vim /etc/ansible/ansible.cfg

#71行取消注释

host_key_checking = False

vim hosts

[web]

192.168.206.5[0:9]  #表示50,51,52,53...59

[all:vars] #组内所有主机统一用root登录，登录密码为1，端口为22
ansible_user=root
ansible_password=1
ansible_port=22

3.ansible模块

• command模块  

        就是在目标主机执行命令，不支持管道符，也不能使用重定向。----默认模块

ansible all -m command -a 'chdir=/opt tar -xf nginx-1.22.tar.gz'

ansible 固定开头

all:<组名，ip,all,> 声明操作的对象

-m 指定模块

command 就是模块名

-a 指定参数(指定操作)

'chdir=/opt tar -xf nginx-1.22.tar.gz': 具体要执行的命令

chdir=/opt 声明目标主机的目录

creates 判断指定的文件是否存在，如果存在，不执行后续的操作

removes 判断指定的文件是否存在，如果存在，执行后续的操作

• shell模块

        是command模块的升级，但是可以使用管道符，可以重定向还可以使用连接符链接多个命令。

        可以用 && 或者 ; 连接多条命令

 

• cron模块

分、时、日、月、周

minute/hour/day/month/weekday

-m cron

name 计划任务的名称 不是必须的

job 计划执行的命令

state: present 表示添加，默认就是添加，可以不写

          absent 表示移除

 

 

• user和group  

-m user

-m group

name 用户名或者组名 必有参数

state=present/absent 创建/删除

uid 数字

gid 数字

shell 默认就是/bin/bash

create_home yes/no 是否替换用户的家目录

remove=yes/no 删除用户时是否删除家目录

password 创建用户的登录密码

system yes/no 表示用户是否是系统用户

 

• copy模块

dest: 文件复制到目标主机的位置

src: 源文件，主机的文件 --->目标主机

mode: 修改目标文件权限

owner: 文件的所有者

group: 文件的所在组

content: 复制输出的内容到目标主机，使用content就不能使用src

 

 

如果复制目录，源文件的路径是目录，目标主机的路径也必须是目录才可以复制

• file模块  

和copy有相似之处，

mode: 修改目标文件权限

owner: 文件的所有者

group: 文件的所在组

path----> 目标主机的文件路径

state:

link 做软连接 touch 创建 absent 删除

#特殊情况下才会有src

src ----> 指定创建的文件为软连接

• hostname和ping

hostname 设置目标主机的主机名

ping 测试目标主机的连通性

•  yum/apt模块---安装和卸载

ansible web -m apt -a 'name=nginx' #安装

ansible web -m apt -a 'name=nginx state=absent' #删除

ansible web -m shell -a 'apt -y install nignx' #安装用shell模块也可以

• service模块

也可以用command或者shell模块---相当于systemctl 对服务的状态进行控制

name=软件名

enabled=true--->开机自启

state:

started/stopped/restarted 开/停/重启

runlevel=40 设定开机自启的运行级别，数字越大，优先级越高

#ubuntu安装软件完毕自启，cnetos要设置开机自启

• iptables模块

iptables模块 -- 支持centos和ubuntu

firewalld -- 仅支持centos

 

• script模块  

指定本地的脚本，然后脚本中的命令在目标主机执行，结果也是输出到目标主机。

创建完脚本后要赋权

 

• setup 模块

收集节点信息，查看目标主机的配置信息

通过facts组件收集

filter是过滤，不加filter就显示全部