• ansible

      ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。

   主要包括：

(1)、连接插件connection plugins：负责和被监控端实现通信；

(2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机；

(3)、各种模块核心模块、command模块、自定义模块；

(4)、借助于插件完成记录日志邮件等功能；

(5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。

ansible的架构：

特性

1.no agent: 不需要在被管控主机上安装任何软件

2.no server: 无服务器端,使用时直接运行命令即可

3.modules in any languages：基于模块工作，可使用任意语言开发模块,

4.yaml，not code：使用yaml语言定制剧本playbook,

5.ssh by default：基于SSH工作

优点

(1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；

(2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行

(3)、使用python编写，维护更简单，ruby语法过于复杂；

=============================================================

                                       ansible的部署以及应用

                                                                    环境准备在pxe里有

三台机器、一台master、两台node

Ansible的安装部署：以rpm的为例

方法1：

在线安装(EPEL源)

                [root@master ~]# yum install -y epel-reseale

                [root@master ~]# yum install -y ansible 

方法2：

自己制作本地yum源 

[root@master ~]# yum install -y ansible

ansible的配置文件：

[root@master ~]# rpm -qc ansible

/etc/ansible/ansible.cfg

/etc/ansible/hosts

/etc/ansible/hosts------------主机配置文件  

写法1：

node1.ansible.com 

node2.ansible.com 

192.168.1.1

写法2：以组的方式

[webserver]

192.168.10.1

192.168.10.2

[dbserver]

192.168.20.1

192.168.20.2

ansible基于SSH的方式工作

基于用户名，密码

192.168.10.1 ansible_ssh_user=root ansible_ssh_pass=redhat

基于密钥

Ansible的使用流程：

1、配置基于密钥的SSH

[root@master ~]# ssh-keygen -t rsa

[root@master ~]# ssh-copy-id -i 192.168.87.102

2、编辑/etc/ansible/hosts文件，指定被管理端的IP地址或者主机名

# vim /etc/ansible/hosts

[test]

192.168.87.102

3、使用ansible的模块

ansible模块  

# ansible <PATTERN> -m <module_name> -a <arguments>

PATTERN的写法：

某一个主机组的名称 web  

所有主机 all, * 

写IP地址或系列主机名

one.example.com

one.example.com:two.example.com >>>支持写多个主机名，不同的主机名间使用冒号":"隔开

192.168.1.50

192.168.1.* >>>支持通配符

webservers:!phoenix >>>对属于webservers组中的主机，但不属于phoenix组的主机 

webservers:&phoenix >>>对同时属于webservers和phoenix组中的主机进行操作 

正则表达式, 必须以~开头 

~(web|db).*\.example\.com

=============================================================

常用的模块：

如何查看ansible支持的模块

[root@master ~]# ansible-doc -l

查看模块支持的参数 

# ansible-doc <模块名称>

[root@master ~]# ansible-doc ping

ansible模块的说明：

# ansible <pattern> -m <module_name> [-a <arguments>]

1、ping模块

检测被管理端是否在线 

[root@master ~]# ansible test -m ping              ---->test是自己在 /etc/ansible/hosts定义的

2、command 模块

在被管理端执行命令

不支持重定向，管道 

默认模块

[root@master ~]# ansible test -m command -a 'uptime'

[root@master ~]# ansible test -m command -a 'date'

[root@master ~]# ansible test -m command -a 'touch /tmp/aa.txt'

参数：

chdir=<Directory>

[root@master ~]# ansible test -m command -a "chdir=/tmp ls ./"

3、shell 模块

在被管理端执行命令 

支持重定向，管道 

[root@master ~]# ansible test -m shell -a 'echo "hello ansible" > /tmp/bb.txt'

4.copy模块

拷贝ansible管理端的文件到远程主机的指定位置

常见参数有：

     dest=    指明拷贝文件的目标目录位置，使用绝对路径，如果源是目录，则目标也要是目录,如果目标文件已存在，会覆盖原有内容

     src=     指明本地路径下的某个文件，可以使用相对路径和绝对路径，支持直接指定目录，如果源是目录，则目标也要是目录

     mode=    指明复制时，目标文件的权限

     owner=   指明复制时，目标文件的属主

     group=   指明复制时，目标文件的属组

     content= 指明复制到目标主机上的内容，不能与src一起使用，相当于复制content指明的数据，到目标文件中

[root@master ~]# ansible test -m copy -a "src=/etc/hosts dest=/tmp"

[root@master ~]# ansible test -m copy -a "src=/etc/passwd dest=/tmp mode=600owner=nobody group=nobody"

5.cron模块

管理计划任务的模块

  常见参数有：

    minute=  指明计划任务的分钟，支持格式：0-59，*，*/2等，与正常cron任务定义的一样的语法,省略时，默认为*，也就是每分钟都执行

    hour=    指明计划任务的小时，支持的语法：0-23，*，*/2等，省略时，默认为*，也就是每小时都执行

    day=     指明计划任务的天，支持的语法：1-31，*，*/2等，省略时，默认为*，也就是每天都执行

    month=   指明计划任务的月，支持的语法为：1-12，*，*/2等，省略时，默认为*，也就是每月都执行

    weekday= 指明计划任务的星期几，支持的语法为：0-6，*等，省略时，默认为*，也就是每星期几都执行

    reboot   指明计划任务执行的时间为每次重启之后

    name=    给该计划任务取个名称,必须要给明。每个任务的名称不能一样。

    job=     执行的任务是什么，当state=present时才有意义

    state=present|absent   表示这个任务是创建还是删除，present表示创建，absent表示删除，默认是present

[root@master ~]# ansible test -m cron -a 'minute=*/5 name=Ajob job="/usr/sbin/ntpdate 172.16.8.100 &> /dev/null" state=present'

7.file模块

用于设定远程主机上的文件属性

   常见参数有：

        path=   指明对哪个文件修改其属性

        src=   指明path=指明的文件是软链接文件，其对应的源文件是谁，必须要在state=link时才有用

        state=directory|link|absent   表示创建的文件是目录还是软链接

        owner=   指明文件的属主

        group=   指明文件的属组

        mode=   指明文件的权限

        创建软链接的用法：

            src=  path=  state=link

        修改文件属性的用法：

            path=  owner=  mode=  group=

        创建目录的用法：

            path=  state=directory

        删除文件：

            path= state=absent

创建软连接

[root@master ~]# ansible test -m file -a 'src=/etc/passwd path=/tmp/passwd.link state=link'

删除文件

[root@master ~]# ansible test -m file -a 'path=/tmp/cc.txt state=absent'

修改文件属性

[root@master ~]# ansible test -m file -a 'path=/tmp/bb.txt mode=700 owner=root group=nobody'

创建目录

[root@master ~]# ansible test -m file -a 'path=/tmp/bj state=directory'

删除目录

[root@master ~]# ansible test -m file -a 'path=/tmp/bj state=absent'

8.hostname模块

        管理远程主机上的主机名

        常用参数有

name=  指明主机名

[root@master ~]# ansible test -m shell -a 'hostname'

9.yum模块

基于yum机制，对远程主机管理程序包

   常用参数有：

        name=    指明程序包的名称，可以带上版本号，不指明版本，就是默认最新版本 

name=httpd

name=httpd-2.2.15

        state=present|lastest|absent   指明对程序包执行的操作，present表示安装程序包，latest表示安装最新版本的程序包，absent表示卸载程序包

        disablerepo=       在用yum安装时，临时禁用某个仓库，仓库的ID

        enablerepo=       在用yum安装时，临时启用某个仓库,仓库的ID

        conf_file=         指明yum运行时采用哪个配置文件，而不是使用默认的配置文件

        disable_gpg_check=yes|no   是否启用gpg-check

卸载软件包:

[root@master ~]# ansible test -m yum -a 'name=httpd state=absent'

安装软件包:

[root@master ~]# ansible test -m yum -a 'name=httpd state=present'

10、service模块

用来管理远程主机上的服务的模块

    常见参数有：

        name=                             被管理的服务名称(/etc/init.d)

        state=started|stopped|restarted   表示启动或关闭或重启

        enabled=yes|no                    表示要不要设定该服务开机自启动

        runlevel=                       如果设定了enabled开机自动启动，则要定义在哪些运行级别下自动启动

[root@master ~]# ansible test -m service -a 'name=nginx state=started'

11. uri模块

  如果远端是web服务器，可以利用ansible直接请求某个网页

        常见参数有：

        url=       指明请求的url的路径，如：http://10.1.32.68/test.jpg

        user=      如果请求的url需要认证，则认证的用户名是什么

        password=  如果请求的url需要认证，则认证的密码是什么

        method=    指明请求的方法，如GET、POST, PUT, DELETE, HEAD

[root@master ~]# ansible test -m uri -a 'url=http://192.168.87.102/index.html'

12.group模块

用来添加或删除远端主机的用户组

  常见参数有：

        name=                  被管理的组名

        state=present|absent   是添加还是删除,不指名默认为添加

        gid=                   指明GID

        system=yes|no          是否为系统组

[root@master ~]# ansible test -m group -a 'name=hr gid=2000 state=present'

13.user模块

管理远程主机上的用户的账号

    常见参数有：

        name=   指明要管理的账号名称

        state=present|absent   指明是创建账号还是删除账号，present表示创建，absent表示删除

        system=yes|no   指明是否为系统账号

        uid=   指明用户UID

        group=   指明用户的基本组

        groups=   指明用户的附加组

        shell=   指明默认的shell

        home=   指明用户的家目录

        move_home=yes|no   当home设定了家目录，如果要创建的家目录已存在，是否将已存在的家目录进行移动

        password=   指明用户的密码，最好使用加密好的字符串         opssl passwd -l -salt '123' 'redhat'  生成加密密码

        comment=   指明用户的注释信息

        remove=yes|no   当state=absent时，也就是删除用户时，是否要删除用户的而家目录

[root@master ~]# ansible test -m user -a 'name=martin group=hr groups=shichang uid=500 shell=/bin/bash home=/home/martin comment="martin user"'

14.script模块

将管理端的某个脚本，移动到远端主机(不需要指明传递到远端主机的哪个路径下，系统会自动移动，然后执行)，

 一般是自动移动到远端主机的/root/.ansible/tmp目录下，然后自动给予其权限，然后再开个子shell然后运行脚本，运行完成后删除脚本

测试脚本

[root@master ~]# ansible test -m script -a '/root/1.sh'

15.setup模块

可收集远程主机的facts变量的信息，相当于收集了目标主机的相关信息(如内核版本、操作系统信息、cpu、…)，保存在ansible的内置变量中，之后我们有需要用到时，直接调用变量即可

[root@master ~]# ansible test -m setup

!@#$%^&*其他的通过上面的方式查看!@#$%^&*

本文转自 北冥有大鱼  51CTO博客，原文链接：http://blog.51cto.com/lyw168/1957654，如需转载请自行联系原作者