在学习批量管理软件时,首先要明确的知道自己需要什么,网上大神很多,他们都研究到源码上了,写了很多介绍绚丽功能的文档,但其实那些功能基本上我们都用不到,经常被各种文档弄得头脑发晕,此文就是为了简单直白的告诉大家ansible的功能,满足大家的基本需要。
首先确认批量管理我们需要什么:无外乎主机分组管理、实时批量执行命令或脚本、实时批量分发文件或目录、定时同步文件等。
1. ansible与saltstack对比
前一段时间用了saltstack,免不得要谈一下他们的优缺点。两者都是安装和使用都非常方便的批量管理软件。
1、salt要安装agent;ansible不需要,通过ssh连接,省掉装agent的事。
2、salt在server端要启进程;ansible不需要,但这都无所谓差不多。
3、salt与ansible都有模块,可使用任意语言开发模块。
4、salt与ansible都使用yaml语言格式编写剧本。
ansible由于走的是ssh,所以它有认证的过程,以及加密码的过程,这使得ansible非常慢,不适用于大规模环境(指上千台)。
saltstack详细介绍参考我的博文:http://yangrong.blog.51cto.com/6945369/1556712
为什么我放弃salt呢,首先服务器不多(百台左右),其次,salt的master端与minion端TCP连接经常断开,导致有时执行命令时会漏机器,这简直让我忍无可忍。听说最新版的salt好了很多,但由于公司系统是定制的,安装软件特别麻烦(15M的系统,解决依赖就是个大问题),我还是选择了ansible。
2. ansible安装
yum install paramiko PyYAMLjinja2 httplib2 #ansible所需依赖包
git clone https://github.com/ansible/ansible.git
cd ansible
python setup.py install
cp ansible/examples/ansible.cfg/etc/ansible/ #拷贝ansible默认的配置文件,也可不拷贝。
另一个安装方法:
pip install ansible
在开始ansible操作受控机器前,需要配置好ssh免密码登陆
3. ansible命令参数介绍
Ansible中的临时命令的执行是通过Ad-Hoc来完成,能够快速执行,而且不需要保存执行的命令,例如:
ansible -i ~/hosts all -m command -a ‘who’ -u root
主要参数如下:
-u username 指定ssh连接的用户名,即执行后面命令的用户
-i inventory_file 指定所使用的inventory文件的位置,默认为/etc/ansible/hosts
-m module 指定使用的模块,默认为command
-f 10 指定并发数,并发量大的时候,提高该值
--sudo [-k] 当需要root权限执行的化,-k参数用来输入root密码
4. ansible主机分组管理:
配置好ssh免密码登陆后,就该把那些机器加入到hosts文件中,hosts不限路径,可用-i参数指定路径。
[root@yang ~]# cat /etc/ansible/hosts
[KD1] #组名
1.1.1.1:62222 #主机,此处对于端口进行指定,毕竟有些服务器ssh端口打开的不一样。
1.1.1.2:62222
[KD2]
1.1.1.3:62222
1.1.1.4:62222
分组执行效果:
[root@yang ~]#ansible -i /etc/ansible/hosts KD1 -m shell -a 'uptime'
1.1.1.1 | success |rc=0 >>
11:56:31 up 2 days, 17:42, load average: 0.41,0.34, 0.32
1.1.1.2 | success |rc=0 >>
11:57:03 up 2 days, 17:44, load average: 0.34,0.28, 0.25
连续的主机名使用";"号分隔,如:ansible -i /etc/ansible/hosts 'KD1;1.1.1.3' -m shell -a 'uptime'
更多的分组格式参考:
http://www.ibm.com/developerworks/cn/linux/1407_liheng_ansible/
还可以使用脚本动态获取主机的方式:
官方地址:http://docs.ansible.com/intro_dynamic_inventory.html
5. ansible实时批量执行命令和脚本:
批量执行命令:
ansible -i/etc/ansible/hosts all -m shell -a 'uptime'
ansible -i/etc/ansible/hosts all -m command -a 'uptime'
#shell模块可以使用管道,而command则不可以。
批量执行脚本:
ansible all -m script -a "/root/123.sh" #此命令是在远程服务器上执行本地的脚本
网上文档说,复杂的命令用playbook管理,我实在不认同,作为运维人员,我写一个脚本多简单,干嘛去花太多时间研究playbook的格式与用法呢?
再说,ansible对于一些安装包的管理,我可以事先做好rpm包,然后使用copy模块分发过去就是,为什么去研究太多的用法?
6. ansible实时批量拷贝文件或目录
从ansible-doc copy中的帮助信息得知,ansible的copy模块是围绕rsync的包装,所以它是增量而不是全量的拷贝。
ansible MachineName -m copy -a 'src=/etc/fstab dest=/tmp/fstab mode=644 owner=root' #拷贝文件
ansible MachineName -m copy -a 'src=/etc/test dest=/root/test mode=755 owner=root ' #此处test为目录
7. ansible定时同步文件
既然ansible的copy模块是rsync的包装,那我定期执行copy目录的命令,就能完成文件的定时同步了。如果文件变化,就会同步过去,如果没变化,就不会拷贝。以后只要把要同步的文件放到该目录下即可。
8. ansible模块帮助
执行命令用到的那些模块是干嘛的?使用ansible-doc查看帮助吧。
ansible-doc -l #查看模块列表
ansible-doc copy #查看copy模块的详细信息
ansible-doc script #查看script模块的详细信息
常用的模块有ping,copy,shell,command,script等。更多模块的使用请自行探索吧,我比较懒,满足我的需求后就不想动脑了。
9. ansibleplaybook的使用
其实playbook就是把上述在命令行的操作,以yml格式写在文件中来执行而已。复杂的playbook只是更多的命令行操作的集合。
此例:当某个文件变化后,移走该文件。
#cat playbook.yml
---
- hosts: local # hosts中指定
remote_user: yang # 如果和当前用户一样,则无需指定
tasks:
- name: whoami
copy: src=~/hosts dest=~/hosts.dest # 本地拷贝到远端
notify: # 如果copy执行完之后~/hosts.dest文件发送了变化,则执行
- clear copy # 调用handler中的clear copy定义的动作
handlers:
- name: clear copy
shell: 'mv ~/hosts.dest hosts.del' # 假装删除
注解:
tasks定义了playbook中要执行的任务,包括任务名name以及具体的任务内容
notify:类似于Salt的require,表示当前面的任务完成后且有相应的变化时调用后面定义的handler
handlers:与notify结合使用,被调用的handler的具体定义
playbook执行方法:
ansible-playbook playbook.yml #主机名、执行命令都已在yml中指定了。
