一、ansible简介
ansible是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行。
ansible大致模块工作原理见下图:
大致工作原理就是ansible程序调用读取/etc/ansible/ansible.cfg配置文件获取主机列表清单/etc/ansible/hosts文件,获取所要处理的主机列表,然后查看剧本任务,在根据剧本中一系列任务生成一个临时的脚本文件,然后将该脚本文件发送给所管理的主机,脚本文件在远程主机上执行完成后返回结果,然后删除本地临时文件
二、ansible的安装部署及免密设置
ansible安装比较简单,只要安装第三方源后,使用包管理工具dnf一键安装即可,步骤如下:
dnf install -y epel-release
dnf install -y ansible
安装完成后,为了方便管理可以配置ssh免密,命令如下:
ssh-keygen -t rsa //在/root/.ssh/目录下生产公钥(id_rsa.pub)和私钥(id_rsa)两个文件
ssh-copy-id root@<ip> //分发秘钥至需要免密登录的目标设备
三、ansible工作模式
ansible分为两种工作模式:
一是adhoc(点对点模式):此模式相当于对管理主机执行单个的shell命令
二是playbook(剧本模式):该模式应用较多,该模式是指将一系列任务整合形成一个剧本,以此来达成某种功能(譬如部署某个服务,数据库备份等)的目的。
上述两种模式可类比于一个是执行单个shell命令,一个是shell脚本。
四、ansible配置文件关键配置介绍
4.1、ansible.cfg配置文件
inventory :管理的主机清单文件路径
library:ansible的模块存放的目录
remote_tmp:上述工作原理中提到的将脚本发送至对端的临时目录
local_tmp:上述工作原理中提到本地生成脚本存放的临时目录
forks:并发连接数,默认为5
sudo_user :命令执行用户
remote_port :访问管理主机的端口
host_key_checking:设置是否检查SSH主机的密钥,默认为false
timeout :ssh连接被管理主机的超时时间
log_path:ansilbe日志文件路径
4.2、hosts配置文件
hosts配置文件是ansible管理的主机列表文件,里面记载着管理主机的ip、端口等信息
其有两种方式:
一是单个主机名或主机ip记录
二是将某一类主机分组记录,譬如数据库主句:
[dbserver]
192.168.1.1
192.168.1.2
192.168.1.3
........
当需要对该类主机进行操作时,只要调用dbserver即可调用该分组内所有主机,且此处可支持通配符
五、 ansible常用参数
ansible-doc -l :列出所有模块
ansible-doc -s <模块名> :查看模块的参数信息
ansible --version :查看ansible版本
ansible -v :输出详细详细;-vv:输出更详细的信息
ansible -m :指定调用的模块名称
ansible -a :调用模块的参数
ansilbe -c :测试命令执行结果,不实际执行
ansible -k :提示输入ssh的秘密,而不是基于ssh认证
ansible -u :指定执行命令的用户
ansilbe -i :指定访问的主机列表文件
ansilbe -f :指定并发进程数
六、ansible常用模块
以下模块举例主机组为client
1、ping模块连通性测试
[root@server ~]# ansible client -m ping //检测主机组主机连通性
192.168.91.128 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}
2、command模块
[root@server ~]# ansible client -m command -a 'df -h' //执行某个命令,不会通过shell进行处理,不支持管道
192.168.91.128 | CHANGED | rc=0 >>
Filesystem Size Used Avail Use% Mounted on
devtmpfs 362M 0 362M 0% /dev
tmpfs 392M 0 392M 0% /dev/shm
tmpfs 392M 26M 366M 7% /run
tmpfs 392M 0 392M 0% /sys/fs/cgroup
/dev/mapper/cl-root 17G 8.8G 8.3G 52% /
/dev/sda1 1014M 255M 760M 26% /boot
tmpfs 79M 24K 79M 1% /run/user/1000
/dev/sr0 723M 723M 0 100% /run/media/wujw/CentOS-8-4-2105-x86_64-dvd
tmpfs 79M 0 79M 0% /run/user/0
3、shell模块
ansible client -m shell -a 'df -h|grep dev' //万能模块,支持所有shell命令
192.168.91.128 | CHANGED | rc=0 >>
devtmpfs 362M 0 362M 0% /dev
tmpfs 392M 0 392M 0% /dev/shm
/dev/mapper/cl-root 17G 8.8G 8.3G 52% /
/dev/sda1 1014M 255M 760M 26% /boot
/dev/sr0 723M 723M 0 100% /run/media/wujw/CentOS-8-4-2105-x86_64-dvd
4、copy模块
支持的参数:
src
被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径
content
用于替换"src",可以直接指定文件的内容
dest
将源文件复制到的远程主机的绝对路径
backup
当文件内容发生改变后,在覆盖之前把源文件备份
force
当目标主机包含该文件,但内容不同时,设为"yes",表示强制覆盖;设 为"no",表示目标主机的目标位置不存在该文件才复制。默认为"yes"
[root@server ~]# ansible client -m copy -a 'src=mem.txt dest=/root' //从当前设备拷贝文件至对端
192.168.91.128 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"checksum": "321b4039b2d0805781db9c38df6ab75cc1a4fe32",
"dest": "/root/mem.txt/192.168.91.128",
"gid": 0,
"group": "root",
"md5sum": "fb3a8f8cafdeccd3312e69eb18b5c205",
"mode": "0644",
"owner": "root",
"secontext": "system_u:object_r:admin_home_t:s0",
"size": 333,
"src": "/root/.ansible/tmp/ansible-tmp-1653312782.0254133-7348-72341069223651/source",
"state": "file",
"uid": 0
}
[root@server ~]# ansible client -m shell -a 'ls -l /root' //查看文件已发送过来
192.168.91.128 | CHANGED | rc=0 >>
total 24
-rw-r--r--. 1 root root 142 May 18 10:27 1.sh
drwxr-xr-x. 2 root root 6 May 8 04:15 123
-rw-------. 1 root root 1429 Aug 20 2021 anaconda-ks.cfg
-rw-r--r--. 1 root root 1721 Aug 21 2021 initial-setup-ks.cfg
drwxr-xr-x. 2 root root 28 May 23 09:33 mem.txt
-rw-r--r--. 1 root root 53 May 18 10:54 temp.txt
drwxr-xr-x. 2 root root 79 May 8 04:04 test
-rw-r--r--. 1 root root 142 May 18 10:54 test.sh
-rw-r--r--. 1 tcpdump tcpdump 39 May 18 10:34 test.txt
五、 file模块
支持的参数:
group
定义文件/目录的所属组
owner
定义文件/目录的所属用户。后面必须跟上
path
:定义文件/目录的路径
dest
被链接到的路径,只应用于
state=link
的情况
state
状态,有以下选项:
directory
:如果目录不存在,就创建目录
file
:即使文件不存在,也不会被创建
link
:创建软链接
hard
:创建硬链接
touch
:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其 最后修改时间
absent
:删除目录、文件或者取消链接文件
[root@server ~]# ansible client -m file -a 'path='/root/mem.txt' state=absent'
//删除文件/root/mem.txt
192.168.91.128 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"path": "/root/mem.txt",
"state": "absent"
}
[root@server ~]# ansible client -m shell -a 'ls -l /root'
//查看文件/root/mem.txt已被删除
192.168.91.128 | CHANGED | rc=0 >>
total 24
-rw-r--r--. 1 root root 142 May 18 10:27 1.sh
drwxr-xr-x. 2 root root 6 May 8 04:15 123
-rw-------. 1 root root 1429 Aug 20 2021 anaconda-ks.cfg
-rw-r--r--. 1 root root 1721 Aug 21 2021 initial-setup-ks.cfg
-rw-r--r--. 1 root root 53 May 18 10:54 temp.txt
drwxr-xr-x. 2 root root 79 May 8 04:04 test
-rw-r--r--. 1 root root 142 May 18 10:54 test.sh
-rw-r--r--. 1 tcpdump tcpdump 39 May 18 10:34 test.txt
六、fetch模块
dest
:用来存放文件的目录
src
:在远程拉取的文件,并且必须是一个file,不能是目录
[root@server ~]# ansible client -m fetch -a 'src=/root/test.sh dest=/root'
192.168.91.128 | SUCCESS => {
"changed": false,
"checksum": "061375bc913062287ccd658347e8575d38dfa857",
"dest": "/root/192.168.91.128/root/test.sh",
"file": "/root/test.sh",
"md5sum": "35dcd724c02d10850a560df9129a1cf2"
}
七、cron模块
day:
每天应该运行的工作( 1-31)
hour:
每小时 ( 0-23 )
minute:
每分钟( 0-59 )
month:
每月( 1-12 )
weekday:
每周 ( 0-6 for Sunda y-Saturday,, )
job:
指明运行的命令
name:
定时任务描述
reboot
:任务在重启时运行,不建议使用,建议使用special_time
special_time
:特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)
state:
指定状态,present表示添加定时任务,也是默认设置,absent表示删除定时任务
user
:以哪个用户的身份执行
[root@server ~]# ansible client -m cron -a 'name="restart httpd" hour=*/5 job="systemctl restart httpd"'
//每5小时重启httpd模块
192.168.91.128 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"envs": [],
"jobs": [
"restart httpd"
]
}
[root@server ~]# ansible client -m shell -a 'crontab -l'
192.168.91.128 | CHANGED | rc=0 >>
#Ansible: restart httpd
* */5 * * * systemctl restart httpd
八 、yum模块
支持的参数:
name:
安装包名称
state:
present:
安装
latest:
安装最新的
absent:
卸载软件
ansible client -m yum -a 'name=httpd state=present'
九、service模块
支持的参数:
enabled
:设置开机启动。
name : 服
务名称
state
:四种状态
started
:启动服务
stopped
:停止服务
restarted
:重启服务
reloaded
:重载配置
[root@server ~]# ansible client -m service -a 'name=httpd state=restarted' //重启httpd服务
192.168.91.128 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"name": "httpd",
"state": "started",
"status": {
"ActiveEnterTimestamp": "Mon 2022-05-23 10:16:02 EDT",
"ActiveEnterTimestampMonotonic": "134284476109",
"ActiveExitTimestamp": "Mon 2022-05-23 10:16:01 EDT",
"ActiveExitTimestampMonotonic": "134283332327",
"ActiveState": "active",
........
}
}
十、user模块
支持的参数:
name:
指定用户名
group:
指定基本组
state:
设置帐号状态,不指定为创建,指定值为absent表示删除
system:
当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户
uid:
指定用户的uid
password:
指定用户密码
[root@server ~]# ansible client -m user -a 'name=test uid=23' //创建用户test,uid为23
192.168.91.128 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1001,
"home": "/home/test",
"name": "test",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 23
}
删除用户state=absent
十一、group模块
支持的参数:
gid:
设置组ID
name:
组的名称
state:
组的状态,默认为创建,设置值为
absent
为删除
system:
值为
yes
,表示创建为系统组
[root@server ~]# ansible client -m group -a 'name=test1 gid=233' //创建组test1,gid为233
192.168.91.128 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"gid": 233,
"name": "test1",
"state": "present",
"system": false
}
十二、script模块
该模块用于将本地的一个脚本文件在管理设备上执行,脚本文件需有可执行权限
ansible client -m script -a '/root/192.168.91.128/test.sh'
十二、 setup模块
该模块用于采集被管理设备信息并返回给服务端,后面跟--tree <目录>,可以将采集信息以ip为文件名保存至指定目录下
ansible client -m setup //输出所有设备信息
输出内容较多,可通过过滤采集我们需要的设备信息,譬如只要内存信息
[root@server root]# ansible client -m setup -a 'filter=*mem*'
192.168.91.128 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 55,
"ansible_memory_mb": {
"nocache": {
"free": 216,
"used": 566
},
"real": {
"free": 55,
"total": 782,
"used": 727
},
"swap": {
"cached": 56,
"free": 1175,
"total": 2047,
"used": 872
}
},
"ansible_memtotal_mb": 782,
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false
}
再或者仅要ipv4地址:
[root@server root]# ansible client -m setup -a 'filter=*all_ipv4*'
192.168.91.128 | SUCCESS => {
"ansible_facts": {
"ansible_all_ipv4_addresses": [
"192.168.122.1",
"192.168.91.128"
],
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false
}
七、ansible的剧本模式(playbook)
后续补充
版权归原作者 言一日记 所有, 如有侵权,请联系我们删除。