当前位置：首页 > news >正文

自动化运维工具之Ansible

news 2025/7/8 13:37:26

一、自动化运维

1、通过xshell自动化运维

2、Ansible简介

3、Ansible特点及优势

4、Ansible核心程序

5、Ansible工作原理及流程

6、部署Ansible自动化运维工具

7、Ansible常用模块

(1) ansible命令行模块

(2) command模块

(3) shell模块

(4) cron模块

(5) user模块

(6) grup模块

(7) copy模块

(8) file模块

(9) hostname模块

(10) ping模块

(11)yum模块

(12)service/system模块

(13)script模块

(14)setup模块

8、hostsinverntory主机清单

(1)inventory 中的变量含义

(2)主机变量使用

(3)组变量使用

(4)组嵌套使用

一、自动化运维

1、通过xshell自动化运维

xshell提供会话窗口同步发送命令功能，但是必须将多台机器同时通过xshell窗口连接然后输入命令，如下点击xshell中的工具---发送键输入到--所有窗口(或选择指定窗口)

2、Ansible简介

Ansible是基于模块工作的，只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。

3、Ansible特点及优势

优势：

①轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

②幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemtl restart是非幂等的。

③判断性：大部分模块在执行时都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用

④简介性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口

特点：

①部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作；

②默认使用SSH协议设备进行管理；

③主从集中化管理；

④配置简单、功能强大、扩展性强；

⑤支持API及自定义模块，可以通过Python轻松扩展

⑥通过playbooks来定制强大的配置、状态管理

⑦对云平台和大数据都有很好的支持

4、Ansible核心程序

①HostInventory：记录由Ansible管理的主机信息，端口，ip，密码等

②playbooks：'剧本'YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能

③core modeules：核心模块主要操作通过调用核心模块来完成管理任务

④customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

⑤connectiontugins：连接插件，ansible和主机通信使用(ssh协议)

5、Ansible工作原理及流程

①加载自己的配置文件，默认/etc/ansible/ansible.cfg

②查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

③加载自己对应的模块文件，如command、yum、ping、

④通过ansible将模块命令生成对应的临时py文件(类似python脚本)，并将该文件传输至被管理端

⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

⑥被控制端给传输过来的py文件加执行权限

⑦执行并返回结果，执行完成后删除py文件并sleep 0退出

6、部署Ansible自动化运维工具

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器，内容如下
[webservers]
192.168.30.12
192.168.30.13
#[webservers]为一个组，组内2个服务器，添加完毕保存退出
ssh-keygen
#生成公钥，输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.30.12
ssh-copy-id -i   192.168.30.13
#进入生成的公钥路径将公钥传输给备管理的服务器，传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕，此命令可以查看有哪些ansible模块，按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令，不指定模块默认为command模块
ansible  192.168.30.12  -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令

7、Ansible常用模块

(1) ansible命令行模块

命令格式：ansible <组名>/ip -m <模块> -a<参数列表>

ansible-doc -s 模块

# -s列出指定模块的描述信息和操作动作

(2) command模块

#此模块不能使用管道符和重定向，指定模块默认为commend模块

举例：ansible webservers -m command -a 'date'

#调用command模块在192.168.30.11服务器上执行ls命令，若不指定则默认为command模块

(3) shell模块

#用远程主机的shell进程，打开一个子shell进行命令操作，支持管道符和重定向

举例：ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'
#提取webservers组中的所有ip地址，注意双引号不识别变量所以要加转义符\

(4) cron模块

#远程主机定义计划任务，2种状态present(添加)和absent(移除)，默认为present。

常用参数：minute/hour/day/month/weekday:分/时/日/月/周

job:任务计划要执行的命令

name：任务计划的名称

举例：ansible webservers -m cron -a 'name=crontest hour="*/12" day="*/1" job="/usr/bin/echo cron test " '

ansible webservers -m cron -a "name=crontest state=absent"

(5) user模块

#用户管理模块

常用参数：name：用户名；shell：用户默认shell；uid：指定用户uid；group：指定用户基本组

state：账户状态present增加/absent删除；system：是否为系统用户yes/no；

move_home：yes/no若创建用户的家目录存在是否移动；

remove：yes/no当state=absent时是否删除家目录；

passwd：指定用户的密码；comment：用户的注释信息

举例：ansible webservers -m user -a 'name="crontest" uid="10086" group="root"'

ansible webservers -m user -a 'name=crontest state=absent remove=yes'

(6) grup模块

#用户组模块

常用参数： name:组名称 gid：组id system：是否为系统组

(7) copy模块

#复制文件或输出内容到被控制服务器上

常用参数：

mode：指出复制时，目标文件的权限

owner：指出复制时，目标文件的属主(对面无此组或此主会报错)

group：指出复制时，目标文件的属组

dest=‘路径’：目标文件路径

src=‘路径’：源文件路径

content=‘字符串内容’：将字符串内容复制到到目标文件中，等于重定向即覆盖，不能与src同用

举例： ansible webservers -m copy -a "src=/a.txt dest=/opt/"

ansible webservers -m copy -a 'content="123456" dest=/opt/a.txt'

(8) file模块

文件属性管理模块

常用参数：owner：文件的属主；group：文件属组；mode：文件权限；path：文件路径

指定的属主和属组不存在会报错

举例：ansible webservers -m file -a 'ower=lhj group=lhj mode=777 path=/opt/a.txt'

(9) hostname模块

修改被控制端的主机名

参数：name：指定被控端的主机名

举例：ansible webservers -m hostname -a "name=ansible"

(10) ping模块

检测ansible与被控端的网络连通性

举例：ansible webservers -m ping

(11)yum模块

在远程主机上yum安装与卸载软件包

常用参数：name：指定要安装卸载的软件；state=present/absent，默认persent添加，absent卸载

举例：ansible webservers -m yum -a "name=httpd"

(12)service/system模块

管理远程被控制主机上的管理服务的运行状态

常用参数： name=“名称” ：管理的服务名称

enable=true/false 设置服务开机自启或关闭

state=start/stop/restart 设置服务的状态为开始/关闭/重启

enable=yes/no 设置是否开机自启；runlevel：若设置开机自启则要设置在那些系统等级使用

举例：ansible webservers -m service -a 'enabled=yes name=httpd state=started'

(13)script模块

实现远程批量运行本地的shell脚本

ansible服务器：
vim  /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo  "this is test"
chmod +x /test.sh
ansible webservers -m script -a "/test.sh"

(14)setup模块

setup 模块可以获取这些信息 facts 组件收集d 被管理节点信息

参数：filter 过滤可配合正则表达式。

ansible webservers -m setup -a 'filter=*ipv4'

8、hostsinverntory主机清单

hosts配置文件位置：/etc/ansible/hosts；

Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内

(1)inventory 中的变量含义

ansible_host           ansible连接节点时的IP地址
ansible_port           连接对方的端口号，ssh连接时默认为22
ansible_user           连接对方主机时使用的主机名。不指定时，将使用执行ansible或ansible-playbook命令的用户
ansible_password                           连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效
ansible_ssh_ private_key_file         指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args            提供给ssh、sftp、 scp命令的额外参数
ansible become                               允许进行权限提升
ansible become_ method                指定提升权限的方式，例如可使用sudo/ su/runas等方式
ansible become_user                      提升为哪个用户的权限，默认提升为root
ansible_become_password            提升为指定用户权限时的密码

(2)主机变量使用

写法1：
[webservers]
192.168.30.11 ansible_port=22 ansible_user=root ansible_password=abc123
192.168.30.12 ansible_port=22 ansible_user=root ansible_password=abc123
#webservers组中被控制端192.168.30.11的端口号为22登录时用户是root密码为abc123
写法2：
[webservers]
192.168.30.1[1:2] ansible_port=22 ansible_user=root ansible_password=abc123
#如果是名称类似的主机，可以使用列表的方式标识各个主机
写法3：
[webservers]
192.168.30.11:22
192.168.30.12:22
#默认ssh管理时的端口为22，若不是22则直接在被管理ip后加冒号和对应端口号

(3)组变量使用

[webservers:vars]     
ansible_user=root
ansible_password=abc123
#表示webservers 组内所有主机定义变量控制时使用root账户密码为abc123
[all:vars]       
ansible_port=22
#表示为所有组的所有主机定义变量使用ssh远程管理时都是22端口

(4)组嵌套使用

#nginx组
[nginx]
192.168.30.11
192.168.30.12
#httpd组
[httpd]
192.168.30.13
192.168.30.14
#组内嵌为web
[web:children]
nginx
httpd
#表示web组的成员即children的直译‘孩子’包括nginx和httpd组

一、自动化运维

1、通过xshell自动化运维

2、Ansible简介

3、Ansible特点及优势

4、Ansible核心程序

5、Ansible工作原理及流程

6、部署Ansible自动化运维工具

7、Ansible常用模块

(1) ansible命令行模块

(2) command模块

(3) shell模块

(4) cron模块

(5) user模块

(6) grup模块

(7) copy模块

(8) file模块

(9) hostname模块

(10) ping模块

(11)yum模块

(12)service/system模块

(13)script模块

(14)setup模块

8、hostsinverntory主机清单

(1)inventory 中的变量含义

(2)主机变量使用

(3)组变量使用

(4)组嵌套使用

相关文章：