Ansible文檔,自動化運維工具Ansible

原創 scott_bing 2020-06-16 06:52

一、基礎介紹

1、簡介

ansible是新出現的自動化運維工具,基於Python開發,集合了衆多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量運行命令等功能。ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ansible只是提供一種框架。主要包括:

(1)、連接插件connection plugins:負責和被監控端實現通信;

(2)、host inventory:指定操作的主機,是一個配置文件裏面定義監控的主機;

(3)、各種模塊核心模塊、command模塊、自定義模塊;

(4)、藉助於插件完成記錄日誌郵件等功能;

(5)、playbook:劇本執行多個任務時,非必需可以讓節點一次性運行多個任務。

2、總體架構

3、特性

(1)、no agents:不需要在被管控主機上安裝任何客戶端;

(2)、no server:無服務器端,使用時直接運行命令即可;

(3)、modules in any languages:基於模塊工作,可使用任意語言開發模塊;

(4)、yaml,not code:使用yaml語言定製劇本playbook;

(5)、ssh by default:基於SSH工作;

(6)、strong multi-tier solution:可實現多級指揮。

4、優點

(1)、輕量級,無需在客戶端安裝agent,更新時,只需在操作機上進行一次更新即可;

(2)、批量任務執行可以寫成腳本,而且不用分發到遠程就可以執行;

(3)、使用python編寫,維護更簡單,ruby語法過於複雜;

(4)、支持sudo。

5、任務執行流程

二、Ansible基礎安裝

1、Ansible安裝

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

# vim epel.repo #替換https爲http

# yum install ansible

節點[如果沒有使用mysql_db模塊,則無需安裝]

# yum install MySQL-python

2、節點配置

ssh-keygen #192.168.0.220生成證書,不用設置密碼,一直回車

ls /root/.ssh/

id_rsa id_rsa.pub known_hosts

#將IP添加到操作列表

vim /etc/ansible/hosts

[bgo]

192.168.0.211 ansible_ssh_port=22

IP或者域名 SSH服務端口,默認22

#測試

ansible bgo -m ping

三、Ansible操作說明

1、ansible 遠程執行命令

ansible bgo -m command -a 'hostname' #command命令模塊,不支持管道過濾

ansible bgo -m shell -a 'cat /etc/passwd |grep root' #shell命令模塊,支持管道過濾

注意:建議使用shell命令模塊

2、ansible拷貝文件或目錄

[root@master-ansible-220 ~]# ansible bgo -m copy -a "src=/etc/passwd dest=/tmp/passwd owner=root group=root mode=0644"

ansible bgo -m copy -a "src=/tmp/123/ dest=/tmp/456 owner=root group=root mode=0755"

 

3、ansible 遠程執行腳本

首先創建一個shell腳本

vim /tmp/test.sh //加入內容

#!/bin.bash

d=`date`

echo $d > /tmp/an_test.log

 

然後把該腳本分發到各個機器上

ansible bgo -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"

最後是批量執行該shell腳本

ansible bgo -m shell -a "/bin/bash /tmp/test.sh"

4、ansible實現任務計劃

ansible bgo -m cron -a "name='test cron' job='/bin/bash /tmp/test.sh' weekday6"

若要刪除該cron只需要加一個字段state=absent

ansible bgo -m cron -a "name='test cron' state=absent"

其他的時間表示:分鐘minute 小時hour 日期day 月份month

5、ansible安裝rpm包管理服務

ansible bgo -m yum -a "name=httpd"

在name後面還可以加上state=install

ansible bgo -m service -a "name=httpd state=started enabled=yes"

這裏的name是centos系統裏的服務名,可以通過chkconfig --list查到

Ansible文檔的使用

ansible-doc -l #列出所有的模塊

ansible-doc cron #查看指定模塊的文檔

6、ansible playbook的使用

相當於把模塊寫入到配置文件裏面,例:

cat /etc/ansible/test.yml

---

- hosts:bgo

remote_user:root

tasks:

- name:test_playbook

shell:touch /tmp/test.log

 

說明:hosts參數指定了對哪些機器進行操作;

user參數指定了使用什麼用戶登錄遠程主機操作;

tasks指定了一個任務,其下面的name參數同樣是對任務的描述,在執行過程中會打印出來。

執行:ansible-playbook test.yml

再來一個創建用戶的例子:

cat /etc/ansible/create_user.yml

---

- name: create_user

hosts: 192.168.0.211

user: root

gather_facts: false

vars:

- user: "test"

tasks:

- name: create_user

user: name="{{ user }}"

說明:name參數對該playbook實現的功能做一個概述,後面執行過程中,會打印name變量的值,可以省略;gather_facts

參數指定了在以下任務部分掃行前,是否先執行setup模塊獲取主機相關信息,這在後面的task會使用到setup獲取的信息

時用到;vars參數,指定了變量,這裏指定一個user變量,其值爲test,需要注意的是,變量值一定要用引號引住;user

指定了調用user模塊,name是user模塊裏的一個參數,而增加的用戶名字調用了上面的user變量的值。

7、ansible playbook 中的循環

---

- hosts: bgo

user: root

tasks:

- name: change mod for file

file: path=/tmp/{{ item }} mode=600 owner=root group=root

with_items:

- 1.txt

- 2.txt

8、ansible playbook 判斷

---

- hosts: bgo

user: root

gather_facts: True

tasks:

- name: user when

shell: touch /tmp/when.txt

when: facter_ipaddress == "192.168.0.211"

9、ansible playbook 中的handlers

執行task之後,服務器發生變化之後要執行的一些操作,比如我們修改了配置文件後,需要重啓一下服務

---

- hosts: bgo

remote_user: root

tasks:

- name: test copy

copy: src=/tmp/1.txt dest=/tmp/2.txt

notify: test handlers

handlers:

- name: test handlers

shell: echo "121212" >> /tmp/2.txt

 

說明,只有copy模塊真正執行後,纔會去調用下面的handlers相關的操作。也就是說如果1.txt和2.txt內容是一樣

的,並不會去執行handlers裏面的shell相關命令。這種比較適合配置文件發生更改後,重啓服務器的操作。

四、遠程執行腳本

1、weblogic服務重啓

---

- hosts: 192.168.0.234

remote_user: cudo

tasks:

- name: test_playbook

shell: /bin/bash /home/cudo/scripts/yeah100_web_local.sh

執行命令:ansible-playbook sed.yml 234.yml

2、替換文件內容(向yml文件傳遞參數)

---

- hosts: 192.168.0.236

remote_user: cudo

tasks:

- name: test_playbook

shell: /bin/bash /home/cudo/sed.sh '{{ a }}' '{{ b }}' '{{ c }}'

注意:shell: '{{ a }}' '{{ b }}' '{{ c }}' 爲參數,因爲遠程執行shell腳本時,腳本里定義了$1 $2 $3,所以要傳遞參數

執行命令:ansible-playbook sed.yml --extra-vars "a=aaa b=111 c=/tmp/123"

五、以下是自動化批量部署安裝服務

1、ansible安裝(nginx、tomcat、mysql)

在一個IP上,安裝一個NGINX,一個TOMCAT,一個MYSQL

Nginx 的 80 口反向代理到 tomcat 的 8080口

Mysql裏面有db : students , table : profile, 兩個字段: name , age

Insert 一行 到mysql ,”Teddy”, “12”

2、構建目錄結構

mkdir -p /ansible/roles/{nginx,mysql,tomcat,db}/{defaults,files,handlers,meta,tasks,templates,vars}

● defaults 默認尋找路徑

● tasks 存放playbooks路徑

● files 存放文件和腳本,copy模塊文件搜索路徑

● templates 模版存放路徑

● handlers notify調用部分playbook存放路徑

● vars roles內變量存放路徑

3、文件結構

# tree /ansible/

/ansible/

├── roles

│ ├── db

│ │ ├── defaults

│ │ ├── files

│ │ │ └── stu.sql #要導入的sql

│ │ ├── handlers

│ │ ├── meta

│ │ ├── tasks

│ │ │ └── main.yml #創建數據庫和導入sql

│ │ ├── templates

│ │ └── vars

│ ├── mysql

│ │ ├── defaults

│ │ ├── files

│ │ │ ├── mysql-5.6.27.tar.gz

│ │ │ └── mysql_install.sh #mysql源碼安裝腳本

│ │ ├── handlers

│ │ ├── meta

│ │ ├── tasks

│ │ │ └── main.yml #安裝mysql

│ │ ├── templates

│ │ └── vars

│ ├── nginx

│ │ ├── defaults

│ │ ├── files

│ │ │ ├── install_nginx.sh #nginx安裝腳本

│ │ │ └── nginx-1.8.0.tar.gz

│ │ ├── handlers

│ │ ├── meta

│ │ ├── tasks

│ │ │ └── main.yml #安裝nginx

│ │ ├── templates

│ │ └── vars

│ └── tomcat

│ ├── defaults

│ ├── files

│ │ ├── apache-tomcat-7.0.65.tar.gz

│ │ ├── tomcat-initscript.sh #tomcat的init管理腳本

│ │ └── tomcat-users.xml #tomcat配置文件

│ ├── handlers

│ │ └── main.yml #安裝後處理

│ ├── meta

│ ├── tasks

│ │ └── main.yml #安裝tomcat

│ ├── templates

│ │ └── tomcat-users.xml #tomcat配置文件模版

│ └── vars

└── web.yml #總調用文件

4、playbooks & shell

/ansible/web.yml

- hosts: bgo

remote_user: root

roles:

- nginx

- mysql

- tomcat

- db

注意:在roles: # - nginx (#)爲註釋,不安裝nginx

/ansible/roles/db/tasks/main.yml

---

- name: create db

mysql_db: name=student state=present login_password=bingoclo123 login_user=root login_unix_socket=/data/mysql/data/mysql.sock

- name: copy sql file

copy: src=stu.sql dest=/tmp

- name: import sql

mysql_db: name=student state=import target=/tmp/stu.sql login_password=bingoclo123 login_user=root login_unix_socket=/data/mysql/data/mysql.sock

/ansible/roles/db/files/stu.sql

create table profile(name varchar(20),age tinyint);

insert into profile(name,age) values('teddy',12);

/ansible/roles/nginx/tasks/main.yml

- name: copy nginx_tar_gz to client

copy: src=nginx-1.8.0.tar.gz dest=/tmp/nginx-1.8.0.tar.gz

- name: copy install_shell to client

copy: src=install_nginx.sh dest=/tmp/install_nginx.sh

- name: install nginx

shell: /bin/bash /tmp/install_nginx.sh

/ansible/roles/mysql/tasks/main.yml

- name: copy mysql_tar_gz to client

copy: src=mysql-5.6.27.tar.gz dest=/tmp/mysql-5.6.27.tar.gz

- name: copy install_script to client

copy: src=mysql_install.sh dest=/tmp/mysql_install.sh owner=root group=root mode=755

- name: install mysql

shell: /bin/bash /tmp/mysql_install.sh

/ansible/roles/tomcat/tasks/main.yml

- name: install java

yum: name=java-1.7.0-openjdk state=present

- name: group

group: name=tomcat

- name: user

user: name=tomcat group=tomcat home=/usr/tomcat

sudo: True

- name: copy tomcat_tar_gz

copy: src=apache-tomcat-7.0.65.tar.gz dest=/tmp/apache-tomcat-7.0.65.tar.gz

- name: Extract archive

command: /bin/tar xf /tmp/apache-tomcat-7.0.65.tar.gz -C /opt/

- name: Symlink install directory

file: src=/opt/apache-tomcat-7.0.65/ dest=/usr/share/tomcat state=link

- name: Change ownership of Tomcat installation

file: path=/usr/share/tomcat/ owner=tomcat group=tomcat state=directory recurse=yes

- name: Configure Tomcat users

template: src=tomcat-users.xml dest=/usr/share/tomcat/conf/

notify: restart tomcat

- name: Install Tomcat init script

copy: src=catalina.sh dest=/etc/init.d/tomcat mode=0755

- name: Start Tomcat

service: name=tomcat state=started enabled=yes

/ansible/roles/tomcat/handlers/main.yml

- name: restart tomcat

service: name=tomcat state=restarted

/ansible/roles/nginx/files/install_nginx.sh

#!/bin/bash

yum -y install zlib zlib-devel openssl openssl-devel pcre-devel gcc*

groupadd -r nginx

useradd -s /sbin/nologin -g nginx -r nginx

cd /tmp

tar xf nginx-1.8.0.tar.gz;cd nginx-1.8.0

mkdir /var/run/nginx/;chown nginx.nginx /var/run/nginx/

./configure \

--prefix=/usr \

--sbin-path=/usr/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--pid-path=/var/run/nginx/nginx.pid \

--user=nginx \

--group=nginx \

--with-http_ssl_module

make && make install

sed "/^\s*index / i proxy_pass http://localhost:8080;" /etc/nginx/nginx.conf

/usr/sbin/nginx &

/ansible/roles/mysql/files/mysql_install.sh

#!/bin/bash

DBDIR='/data/mysql/data'

PASSWD='bingoclo123'

[ -d $DBDIR ] || mkdir $DBDIR -p

yum install cmake make gcc-c++ bison-devel ncurses-devel -y

id mysql &> /dev/null

if [ $? -ne 0 ];then

useradd mysql -s /sbin/nologin -M

fi

chown -R mysql.mysql $DBDIR

cd /tmp/

tar xf mysql-5.6.27.tar.gz

cd mysql-5.6.27

cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \

-DMYSQL_DATADIR=$DBDIR \

-DMYSQL_UNIX_ADDR=$DBDIR/mysql.sock \

-DDEFAULT_CHARSET=utf8 \

-DEXTRA_CHARSETS=all \

-DENABLED_LOCAL_INFILE=1 \

-DWITH_READLINE=1 \

-DDEFAULT_COLLATION=utf8_general_ci \

-DWITH_EMBEDDED_SERVER=1

if [ $? != 0 ];then

echo "cmake error!"

exit 1

fi

make && make install

if [ $? -ne 0 ];then

echo "install mysql is failed!" && /bin/false

fi

sleep 2

ln -s /usr/local/mysql/bin/* /usr/bin/

cp -f /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf

cp -f /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld

chmod 700 /etc/init.d/mysqld

/usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=$DBDIR --user=mysql

if [ $? -ne 0 ];then

echo "install mysql is failed!" && /bin/false

fi

/etc/init.d/mysqld start

if [ $? -ne 0 ];then

echo "install mysql is failed!" && /bin/false

fi

chkconfig --add mysqld

chkconfig mysqld on

/usr/local/mysql/bin/mysql -e "update mysql.user set password=password('$PASSWD') where host='localhost' and user='root';"

/usr/local/mysql/bin/mysql -e "update mysql.user set password=password('$PASSWD') where host='127.0.0.1' and user='root';"

/usr/local/mysql/bin/mysql -e "delete from mysql.user where password='';"

/usr/local/mysql/bin/mysql -e "flush privileges;"

if [ $? -eq 0 ];then

echo "ins_done"

fi

5、執行安裝 & 檢查

cd /ansible

ansible-playbook web.yml --syntax-check #檢查語法

ansible-playbook web.yml #執行

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Ansible基礎 day01 快速入門

Ansible 快速入門1.介紹2.工作原理3.如何安裝3.1 先決條件3.2 安裝Ansible4.管理節點與被管理節點建立SSH信任關係5.快速入門5.1 場景假設5.2 場景一5.3 場景二6.Ansible資產6.1 靜態

果子哥丶 2020-07-07 17:17:20

Ansible配置sudo提權免密登錄

配置EPEL源: wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum makecache

Dreamcatchering 2020-07-06 01:06:42

Docker實現ansible的練習

一. 使用dockerfile創建支持ssh服務的centos7鏡像 注意:本文基礎都是在docker和ansible都安裝好的情況下 創建dockerfile目錄 [root@localhost /]# mkdir mydo

托塔天王李 2020-07-06 00:37:23

Ansible劇本管理(實例演釋!!!)

inventory主機清單 ansible默認的主機清單是/etc/ansible/hosts文件,主機清單可以手動設置,也可以通過Dynamic Inventory動態生成,一般主機名使用FQDN vim /etc/ansib

杨佳甘露 2020-07-04 07:28:36

Ansible Api 2.x 密鑰登錄方式實現

前提 (1)密碼方式可先參閱我另外一篇博文:  https://blog.csdn.net/knight_zhou/article/details/103683305 (2)也可以參閱我的 51cto訂閱專欄:  https://blog

knight-zhou 2020-07-03 04:55:12

Ansible詳解

Usage: ansible <host-pattern> [options] Options: -m MODULE\_NAME, --module-name=MODULE\_NAME 要執行的模塊,默認爲 co

李庆海 2020-07-03 04:18:28

Ansible簡單學習

最近做項目,機器比較多,自己還是沿用shell的for i in {1…20}這樣的蠢方法,旁邊的大佬用ansible已經爽的飛起。 故決定使用Ansible來提高自己的工作效率,達到摸魚的目的… 附上一個建議去學習的鏈接:Ans

齐泽文的Blog 2020-06-30 23:54:05

自動化運維工具——Ansible

文章目錄Ansible基本概述ansible軟件特點ansible軟件服務意義ansible基礎架構圖ansible常用模塊 Ansible基本概述 Ansible是新出現的自動化運維工具,它基於Python開發,集合了衆多運維工

玫瑰花的葬礼。 2020-06-29 03:38:35

一起學Python吧~Python3調用Ansible項目實戰

別問我爲什麼Terminal的命令也要用PyCharm來寫,一切都是爲了方便麪~ #!/bin/env python3 #-*- coding:utf8 -*- #學python3的第十四天(運維開發者工具) #Ansible批量

CSDN阿坤 2020-06-28 18:12:01

一起學Python吧~Aansible批量部署與管理(自動化運維必備)

#!/bin/env python3 #-*- coding:utf8 -*- #學Python3的第十六天 #-----ansible----- """如果你鏈接遠程主機是個普通用戶,怎麼執行管理任務? #vim ansible

CSDN阿坤 2020-06-28 18:12:01

Ansible 通過playbook及shell結合部署jdk1.8

在工作中,初次部署服務器時需要初始化很多軟件,大平臺部署有時大幾十臺甚至上百臺,每臺都去做重複的工作將帶來非常大的工作量,下面我們介紹一下ansible自動化部署的相關操作,僅供交流學習。 環境準備: 操作系統 centos7     1

hu_wenjie 2020-06-27 11:15:40

Ansible常用Filter

文章目錄Ansible 常用Filter示例json文件`from_json``json query filter``list filters```random number filter```IP address filter`

十五十六 2020-06-25 10:51:48

(乾貨)Ansible安裝(在線|離線)

Ansible安裝 在線安裝 root> yum -y install epel-release root> yum install ansible 離線安裝 Yum分析下載依賴 根據目標主機所用操作系統在實驗環境安裝一個新的操

imWhiteee 2020-06-24 14:54:01

Ansible安裝及模塊管理

一、Ansible安裝 環境準備 管理端:CentOS 7-2 192.168.18.147 被管理端1:CentOS 7-3 192.168.18.128 被管理端2:CentOS 7-4 192.168.18.14

石头城云计算笔记 2020-06-24 05:57:41

ansible-playbook: 實現ansible控制主機免密登錄到其他遠程主機

要想實現ansible控制主機免密登錄到其他遠程主機,則需要將ansible控制主機的主機密鑰分發到其他遠程主機上。 說明:ansible控制節點和被控制節點的系統版本如下,爲什麼要說明系統版本時因爲linux系統版本不同通過命令

Yuki-He 2020-06-23 20:51:22