一、基礎介紹
1、簡介
ansible是新出現的自動化運維工具,基於Python開發,集合了衆多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量運行命令等功能。ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ansible只是提供一種框架。主要包括:
(1)、連接插件connection plugins:負責和被監控端實現通信;
(2)、host inventory:指定操作的主機,是一個配置文件裏面定義監控的主機;
(3)、各種模塊核心模塊、command模塊、自定義模塊;
(4)、藉助於插件完成記錄日誌郵件等功能;
(5)、playbook:劇本執行多個任務時,非必需可以讓節點一次性運行多個任務。
2、總體架構
3、特性
(1)、no agents:不需要在被管控主機上安裝任何客戶端;
(2)、no server:無服務器端,使用時直接運行命令即可;
(3)、modules in any languages:基於模塊工作,可使用任意語言開發模塊;
(4)、yaml,not code:使用yaml語言定製劇本playbook;
(5)、ssh by default:基於SSH工作;
(6)、strong multi-tier solution:可實現多級指揮。
4、優點
(1)、輕量級,無需在客戶端安裝agent,更新時,只需在操作機上進行一次更新即可;
(2)、批量任務執行可以寫成腳本,而且不用分發到遠程就可以執行;
(3)、使用python編寫,維護更簡單,ruby語法過於複雜;
(4)、支持sudo。
5、任務執行流程
二、Ansible基礎安裝
1、Ansible安裝
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
# vim epel.repo #替換https爲http
# yum install ansible
節點[如果沒有使用mysql_db模塊,則無需安裝]
# yum install MySQL-python
2、節點配置
ssh-keygen #192.168.0.220生成證書,不用設置密碼,一直回車
ls /root/.ssh/
id_rsa id_rsa.pub known_hosts
#將IP添加到操作列表
vim /etc/ansible/hosts
[bgo]
192.168.0.211 ansible_ssh_port=22
IP或者域名 SSH服務端口,默認22
#測試
ansible bgo -m ping
三、Ansible操作說明
1、ansible 遠程執行命令
ansible bgo -m command -a 'hostname' #command命令模塊,不支持管道過濾
ansible bgo -m shell -a 'cat /etc/passwd |grep root' #shell命令模塊,支持管道過濾
注意:建議使用shell命令模塊
2、ansible拷貝文件或目錄
[root@master-ansible-220 ~]# ansible bgo -m copy -a "src=/etc/passwd dest=/tmp/passwd owner=root group=root mode=0644"
ansible bgo -m copy -a "src=/tmp/123/ dest=/tmp/456 owner=root group=root mode=0755"
3、ansible 遠程執行腳本
首先創建一個shell腳本
vim /tmp/test.sh //加入內容
#!/bin.bash
d=`date`
echo $d > /tmp/an_test.log
然後把該腳本分發到各個機器上
ansible bgo -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
最後是批量執行該shell腳本
ansible bgo -m shell -a "/bin/bash /tmp/test.sh"
4、ansible實現任務計劃
ansible bgo -m cron -a "name='test cron' job='/bin/bash /tmp/test.sh' weekday6"
若要刪除該cron只需要加一個字段state=absent
ansible bgo -m cron -a "name='test cron' state=absent"
其他的時間表示:分鐘minute 小時hour 日期day 月份month
5、ansible安裝rpm包管理服務
ansible bgo -m yum -a "name=httpd"
在name後面還可以加上state=install
ansible bgo -m service -a "name=httpd state=started enabled=yes"
這裏的name是centos系統裏的服務名,可以通過chkconfig --list查到
Ansible文檔的使用
ansible-doc -l #列出所有的模塊
ansible-doc cron #查看指定模塊的文檔
6、ansible playbook的使用
相當於把模塊寫入到配置文件裏面,例:
cat /etc/ansible/test.yml
---
- hosts:bgo
remote_user:root
tasks:
- name:test_playbook
shell:touch /tmp/test.log
說明:hosts參數指定了對哪些機器進行操作;
user參數指定了使用什麼用戶登錄遠程主機操作;
tasks指定了一個任務,其下面的name參數同樣是對任務的描述,在執行過程中會打印出來。
執行:ansible-playbook test.yml
再來一個創建用戶的例子:
cat /etc/ansible/create_user.yml
---
- name: create_user
hosts: 192.168.0.211
user: root
gather_facts: false
vars:
- user: "test"
tasks:
- name: create_user
user: name="{{ user }}"
說明:name參數對該playbook實現的功能做一個概述,後面執行過程中,會打印name變量的值,可以省略;gather_facts
參數指定了在以下任務部分掃行前,是否先執行setup模塊獲取主機相關信息,這在後面的task會使用到setup獲取的信息
時用到;vars參數,指定了變量,這裏指定一個user變量,其值爲test,需要注意的是,變量值一定要用引號引住;user
指定了調用user模塊,name是user模塊裏的一個參數,而增加的用戶名字調用了上面的user變量的值。
7、ansible playbook 中的循環
---
- hosts: bgo
user: root
tasks:
- name: change mod for file
file: path=/tmp/{{ item }} mode=600 owner=root group=root
with_items:
- 1.txt
- 2.txt
8、ansible playbook 判斷
---
- hosts: bgo
user: root
gather_facts: True
tasks:
- name: user when
shell: touch /tmp/when.txt
when: facter_ipaddress == "192.168.0.211"
9、ansible playbook 中的handlers
執行task之後,服務器發生變化之後要執行的一些操作,比如我們修改了配置文件後,需要重啓一下服務
---
- hosts: bgo
remote_user: root
tasks:
- name: test copy
copy: src=/tmp/1.txt dest=/tmp/2.txt
notify: test handlers
handlers:
- name: test handlers
shell: echo "121212" >> /tmp/2.txt
說明,只有copy模塊真正執行後,纔會去調用下面的handlers相關的操作。也就是說如果1.txt和2.txt內容是一樣
的,並不會去執行handlers裏面的shell相關命令。這種比較適合配置文件發生更改後,重啓服務器的操作。
四、遠程執行腳本
1、weblogic服務重啓
---
- hosts: 192.168.0.234
remote_user: cudo
tasks:
- name: test_playbook
shell: /bin/bash /home/cudo/scripts/yeah100_web_local.sh
執行命令:ansible-playbook sed.yml 234.yml
2、替換文件內容(向yml文件傳遞參數)
---
- hosts: 192.168.0.236
remote_user: cudo
tasks:
- name: test_playbook
shell: /bin/bash /home/cudo/sed.sh '{{ a }}' '{{ b }}' '{{ c }}'
注意:shell: '{{ a }}' '{{ b }}' '{{ c }}' 爲參數,因爲遠程執行shell腳本時,腳本里定義了$1 $2 $3,所以要傳遞參數
執行命令:ansible-playbook sed.yml --extra-vars "a=aaa b=111 c=/tmp/123"
五、以下是自動化批量部署安裝服務
1、ansible安裝(nginx、tomcat、mysql)
在一個IP上,安裝一個NGINX,一個TOMCAT,一個MYSQL
Nginx 的 80 口反向代理到 tomcat 的 8080口
Mysql裏面有db : students , table : profile, 兩個字段: name , age
Insert 一行 到mysql ,”Teddy”, “12”
2、構建目錄結構
mkdir -p /ansible/roles/{nginx,mysql,tomcat,db}/{defaults,files,handlers,meta,tasks,templates,vars}
● defaults 默認尋找路徑
● tasks 存放playbooks路徑
● files 存放文件和腳本,copy模塊文件搜索路徑
● templates 模版存放路徑
● handlers notify調用部分playbook存放路徑
● vars roles內變量存放路徑
3、文件結構
# tree /ansible/
/ansible/
├── roles
│ ├── db
│ │ ├── defaults
│ │ ├── files
│ │ │ └── stu.sql #要導入的sql
│ │ ├── handlers
│ │ ├── meta
│ │ ├── tasks
│ │ │ └── main.yml #創建數據庫和導入sql
│ │ ├── templates
│ │ └── vars
│ ├── mysql
│ │ ├── defaults
│ │ ├── files
│ │ │ ├── mysql-5.6.27.tar.gz
│ │ │ └── mysql_install.sh #mysql源碼安裝腳本
│ │ ├── handlers
│ │ ├── meta
│ │ ├── tasks
│ │ │ └── main.yml #安裝mysql
│ │ ├── templates
│ │ └── vars
│ ├── nginx
│ │ ├── defaults
│ │ ├── files
│ │ │ ├── install_nginx.sh #nginx安裝腳本
│ │ │ └── nginx-1.8.0.tar.gz
│ │ ├── handlers
│ │ ├── meta
│ │ ├── tasks
│ │ │ └── main.yml #安裝nginx
│ │ ├── templates
│ │ └── vars
│ └── tomcat
│ ├── defaults
│ ├── files
│ │ ├── apache-tomcat-7.0.65.tar.gz
│ │ ├── tomcat-initscript.sh #tomcat的init管理腳本
│ │ └── tomcat-users.xml #tomcat配置文件
│ ├── handlers
│ │ └── main.yml #安裝後處理
│ ├── meta
│ ├── tasks
│ │ └── main.yml #安裝tomcat
│ ├── templates
│ │ └── tomcat-users.xml #tomcat配置文件模版
│ └── vars
└── web.yml #總調用文件
4、playbooks & shell
/ansible/web.yml
- hosts: bgo
remote_user: root
roles:
- nginx
- mysql
- tomcat
- db
注意:在roles: # - nginx (#)爲註釋,不安裝nginx
/ansible/roles/db/tasks/main.yml
---
- name: create db
mysql_db: name=student state=present login_password=bingoclo123 login_user=root login_unix_socket=/data/mysql/data/mysql.sock
- name: copy sql file
copy: src=stu.sql dest=/tmp
- name: import sql
mysql_db: name=student state=import target=/tmp/stu.sql login_password=bingoclo123 login_user=root login_unix_socket=/data/mysql/data/mysql.sock
/ansible/roles/db/files/stu.sql
create table profile(name varchar(20),age tinyint);
insert into profile(name,age) values('teddy',12);
/ansible/roles/nginx/tasks/main.yml
- name: copy nginx_tar_gz to client
copy: src=nginx-1.8.0.tar.gz dest=/tmp/nginx-1.8.0.tar.gz
- name: copy install_shell to client
copy: src=install_nginx.sh dest=/tmp/install_nginx.sh
- name: install nginx
shell: /bin/bash /tmp/install_nginx.sh
/ansible/roles/mysql/tasks/main.yml
- name: copy mysql_tar_gz to client
copy: src=mysql-5.6.27.tar.gz dest=/tmp/mysql-5.6.27.tar.gz
- name: copy install_script to client
copy: src=mysql_install.sh dest=/tmp/mysql_install.sh owner=root group=root mode=755
- name: install mysql
shell: /bin/bash /tmp/mysql_install.sh
/ansible/roles/tomcat/tasks/main.yml
- name: install java
yum: name=java-1.7.0-openjdk state=present
- name: group
group: name=tomcat
- name: user
user: name=tomcat group=tomcat home=/usr/tomcat
sudo: True
- name: copy tomcat_tar_gz
copy: src=apache-tomcat-7.0.65.tar.gz dest=/tmp/apache-tomcat-7.0.65.tar.gz
- name: Extract archive
command: /bin/tar xf /tmp/apache-tomcat-7.0.65.tar.gz -C /opt/
- name: Symlink install directory
file: src=/opt/apache-tomcat-7.0.65/ dest=/usr/share/tomcat state=link
- name: Change ownership of Tomcat installation
file: path=/usr/share/tomcat/ owner=tomcat group=tomcat state=directory recurse=yes
- name: Configure Tomcat users
template: src=tomcat-users.xml dest=/usr/share/tomcat/conf/
notify: restart tomcat
- name: Install Tomcat init script
copy: src=catalina.sh dest=/etc/init.d/tomcat mode=0755
- name: Start Tomcat
service: name=tomcat state=started enabled=yes
/ansible/roles/tomcat/handlers/main.yml
- name: restart tomcat
service: name=tomcat state=restarted
/ansible/roles/nginx/files/install_nginx.sh
#!/bin/bash
yum -y install zlib zlib-devel openssl openssl-devel pcre-devel gcc*
groupadd -r nginx
useradd -s /sbin/nologin -g nginx -r nginx
cd /tmp
tar xf nginx-1.8.0.tar.gz;cd nginx-1.8.0
mkdir /var/run/nginx/;chown nginx.nginx /var/run/nginx/
./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx/nginx.pid \
--user=nginx \
--group=nginx \
--with-http_ssl_module
make && make install
sed "/^\s*index / i proxy_pass http://localhost:8080;" /etc/nginx/nginx.conf
/usr/sbin/nginx &
/ansible/roles/mysql/files/mysql_install.sh
#!/bin/bash
DBDIR='/data/mysql/data'
PASSWD='bingoclo123'
[ -d $DBDIR ] || mkdir $DBDIR -p
yum install cmake make gcc-c++ bison-devel ncurses-devel -y
id mysql &> /dev/null
if [ $? -ne 0 ];then
useradd mysql -s /sbin/nologin -M
fi
chown -R mysql.mysql $DBDIR
cd /tmp/
tar xf mysql-5.6.27.tar.gz
cd mysql-5.6.27
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=$DBDIR \
-DMYSQL_UNIX_ADDR=$DBDIR/mysql.sock \
-DDEFAULT_CHARSET=utf8 \
-DEXTRA_CHARSETS=all \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_READLINE=1 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EMBEDDED_SERVER=1
if [ $? != 0 ];then
echo "cmake error!"
exit 1
fi
make && make install
if [ $? -ne 0 ];then
echo "install mysql is failed!" && /bin/false
fi
sleep 2
ln -s /usr/local/mysql/bin/* /usr/bin/
cp -f /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf
cp -f /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
chmod 700 /etc/init.d/mysqld
/usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=$DBDIR --user=mysql
if [ $? -ne 0 ];then
echo "install mysql is failed!" && /bin/false
fi
/etc/init.d/mysqld start
if [ $? -ne 0 ];then
echo "install mysql is failed!" && /bin/false
fi
chkconfig --add mysqld
chkconfig mysqld on
/usr/local/mysql/bin/mysql -e "update mysql.user set password=password('$PASSWD') where host='localhost' and user='root';"
/usr/local/mysql/bin/mysql -e "update mysql.user set password=password('$PASSWD') where host='127.0.0.1' and user='root';"
/usr/local/mysql/bin/mysql -e "delete from mysql.user where password='';"
/usr/local/mysql/bin/mysql -e "flush privileges;"
if [ $? -eq 0 ];then
echo "ins_done"
fi
5、執行安裝 & 檢查
cd /ansible
ansible-playbook web.yml --syntax-check #檢查語法
ansible-playbook web.yml #執行