0


自动化运维工具-ansible详解

一、ansible简介

ansible是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行。

ansible大致模块工作原理见下图:

大致工作原理就是ansible程序调用读取/etc/ansible/ansible.cfg配置文件获取主机列表清单/etc/ansible/hosts文件,获取所要处理的主机列表,然后查看剧本任务,在根据剧本中一系列任务生成一个临时的脚本文件,然后将该脚本文件发送给所管理的主机,脚本文件在远程主机上执行完成后返回结果,然后删除本地临时文件

二、ansible的安装部署及免密设置

ansible安装比较简单,只要安装第三方源后,使用包管理工具dnf一键安装即可,步骤如下:

dnf install -y epel-release

dnf install -y ansible

安装完成后,为了方便管理可以配置ssh免密,命令如下:

ssh-keygen -t rsa //在/root/.ssh/目录下生产公钥(id_rsa.pub)和私钥(id_rsa)两个文件

ssh-copy-id root@<ip> //分发秘钥至需要免密登录的目标设备

三、ansible工作模式

ansible分为两种工作模式:

一是adhoc(点对点模式):此模式相当于对管理主机执行单个的shell命令

二是playbook(剧本模式):该模式应用较多,该模式是指将一系列任务整合形成一个剧本,以此来达成某种功能(譬如部署某个服务,数据库备份等)的目的。

上述两种模式可类比于一个是执行单个shell命令,一个是shell脚本。

四、ansible配置文件关键配置介绍

4.1、ansible.cfg配置文件

inventory :管理的主机清单文件路径

library:ansible的模块存放的目录

remote_tmp:上述工作原理中提到的将脚本发送至对端的临时目录

local_tmp:上述工作原理中提到本地生成脚本存放的临时目录

forks:并发连接数,默认为5

sudo_user :命令执行用户

remote_port :访问管理主机的端口

host_key_checking:设置是否检查SSH主机的密钥,默认为false

timeout :ssh连接被管理主机的超时时间

log_path:ansilbe日志文件路径

4.2、hosts配置文件

hosts配置文件是ansible管理的主机列表文件,里面记载着管理主机的ip、端口等信息

其有两种方式:

一是单个主机名或主机ip记录

二是将某一类主机分组记录,譬如数据库主句:

[dbserver]

192.168.1.1

192.168.1.2

192.168.1.3

........

当需要对该类主机进行操作时,只要调用dbserver即可调用该分组内所有主机,且此处可支持通配符

五、 ansible常用参数

ansible-doc -l :列出所有模块

ansible-doc -s <模块名> :查看模块的参数信息

ansible --version :查看ansible版本

ansible -v :输出详细详细;-vv:输出更详细的信息

ansible -m :指定调用的模块名称

ansible -a :调用模块的参数

ansilbe -c :测试命令执行结果,不实际执行

ansible -k :提示输入ssh的秘密,而不是基于ssh认证

ansible -u :指定执行命令的用户

ansilbe -i :指定访问的主机列表文件

ansilbe -f :指定并发进程数

六、ansible常用模块

以下模块举例主机组为client

1、ping模块连通性测试

[root@server ~]# ansible client -m ping                      //检测主机组主机连通性

192.168.91.128 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

2、command模块

[root@server ~]# ansible client -m command -a 'df -h'              //执行某个命令,不会通过shell进行处理,不支持管道

192.168.91.128 | CHANGED | rc=0 >>
Filesystem           Size  Used Avail Use% Mounted on
devtmpfs             362M     0  362M   0% /dev
tmpfs                392M     0  392M   0% /dev/shm
tmpfs                392M   26M  366M   7% /run
tmpfs                392M     0  392M   0% /sys/fs/cgroup
/dev/mapper/cl-root   17G  8.8G  8.3G  52% /
/dev/sda1           1014M  255M  760M  26% /boot
tmpfs                 79M   24K   79M   1% /run/user/1000
/dev/sr0             723M  723M     0 100% /run/media/wujw/CentOS-8-4-2105-x86_64-dvd
tmpfs                 79M     0   79M   0% /run/user/0

3、shell模块

ansible client -m shell -a 'df -h|grep dev'           //万能模块,支持所有shell命令

192.168.91.128 | CHANGED | rc=0 >>
devtmpfs             362M     0  362M   0% /dev
tmpfs                392M     0  392M   0% /dev/shm
/dev/mapper/cl-root   17G  8.8G  8.3G  52% /
/dev/sda1           1014M  255M  760M  26% /boot
/dev/sr0             723M  723M     0 100% /run/media/wujw/CentOS-8-4-2105-x86_64-dvd

4、copy模块

支持的参数:

src

    被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径

content

  用于替换"src",可以直接指定文件的内容

dest

    将源文件复制到的远程主机的绝对路径

backup

   当文件内容发生改变后,在覆盖之前把源文件备份

force

   当目标主机包含该文件,但内容不同时,设为"yes",表示强制覆盖;设 为"no",表示目标主机的目标位置不存在该文件才复制。默认为"yes"

[root@server ~]# ansible client -m copy -a 'src=mem.txt dest=/root'      //从当前设备拷贝文件至对端

192.168.91.128 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "checksum": "321b4039b2d0805781db9c38df6ab75cc1a4fe32",
    "dest": "/root/mem.txt/192.168.91.128",
    "gid": 0,
    "group": "root",
    "md5sum": "fb3a8f8cafdeccd3312e69eb18b5c205",
    "mode": "0644",
    "owner": "root",
    "secontext": "system_u:object_r:admin_home_t:s0",
    "size": 333,
    "src": "/root/.ansible/tmp/ansible-tmp-1653312782.0254133-7348-72341069223651/source",
    "state": "file",
    "uid": 0
}
[root@server ~]# ansible client -m shell -a 'ls -l /root'    //查看文件已发送过来

192.168.91.128 | CHANGED | rc=0 >>
total 24
-rw-r--r--. 1 root    root     142 May 18 10:27 1.sh
drwxr-xr-x. 2 root    root       6 May  8 04:15 123
-rw-------. 1 root    root    1429 Aug 20  2021 anaconda-ks.cfg
-rw-r--r--. 1 root    root    1721 Aug 21  2021 initial-setup-ks.cfg
drwxr-xr-x. 2 root    root      28 May 23 09:33 mem.txt
-rw-r--r--. 1 root    root      53 May 18 10:54 temp.txt
drwxr-xr-x. 2 root    root      79 May  8 04:04 test
-rw-r--r--. 1 root    root     142 May 18 10:54 test.sh
-rw-r--r--. 1 tcpdump tcpdump   39 May 18 10:34 test.txt

五、 file模块

支持的参数:

group

  定义文件/目录的所属组

owner

  定义文件/目录的所属用户。后面必须跟上

path

:定义文件/目录的路径

dest

   被链接到的路径,只应用于

state=link

的情况

state

  状态,有以下选项:

directory

:如果目录不存在,就创建目录

file

:即使文件不存在,也不会被创建

link

:创建软链接

hard

:创建硬链接

touch

:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其 最后修改时间

absent

:删除目录、文件或者取消链接文件

[root@server ~]# ansible client -m file -a 'path='/root/mem.txt' state=absent'
//删除文件/root/mem.txt
192.168.91.128 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "path": "/root/mem.txt",
    "state": "absent"
}
[root@server ~]# ansible client -m shell -a 'ls -l /root'
//查看文件/root/mem.txt已被删除
192.168.91.128 | CHANGED | rc=0 >>
total 24
-rw-r--r--. 1 root    root     142 May 18 10:27 1.sh
drwxr-xr-x. 2 root    root       6 May  8 04:15 123
-rw-------. 1 root    root    1429 Aug 20  2021 anaconda-ks.cfg
-rw-r--r--. 1 root    root    1721 Aug 21  2021 initial-setup-ks.cfg
-rw-r--r--. 1 root    root      53 May 18 10:54 temp.txt
drwxr-xr-x. 2 root    root      79 May  8 04:04 test
-rw-r--r--. 1 root    root     142 May 18 10:54 test.sh
-rw-r--r--. 1 tcpdump tcpdump   39 May 18 10:34 test.txt

六、fetch模块

dest

:用来存放文件的目录

src

:在远程拉取的文件,并且必须是一个file,不能是目录

[root@server ~]# ansible client -m fetch -a 'src=/root/test.sh dest=/root'

192.168.91.128 | SUCCESS => {
    "changed": false,
    "checksum": "061375bc913062287ccd658347e8575d38dfa857",
    "dest": "/root/192.168.91.128/root/test.sh",
    "file": "/root/test.sh",
    "md5sum": "35dcd724c02d10850a560df9129a1cf2"
}

七、cron模块

day:  

每天应该运行的工作( 1-31)

hour: 

每小时 ( 0-23 )

minute:

每分钟( 0-59 )

month:

每月( 1-12 )

weekday:

每周 ( 0-6 for Sunda y-Saturday,, )

job:

指明运行的命令

name:

定时任务描述

reboot

:任务在重启时运行,不建议使用,建议使用special_time

special_time

:特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)

state:

指定状态,present表示添加定时任务,也是默认设置,absent表示删除定时任务

user

:以哪个用户的身份执行

[root@server ~]# ansible client -m cron -a 'name="restart httpd" hour=*/5 job="systemctl restart httpd"'
//每5小时重启httpd模块
192.168.91.128 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "envs": [],
    "jobs": [
        "restart httpd"
    ]
}
[root@server ~]# ansible client -m shell -a 'crontab -l'

192.168.91.128 | CHANGED | rc=0 >>
#Ansible: restart httpd
* */5 * * * systemctl restart httpd

八 、yum模块

支持的参数:

name:

安装包名称

state:
present:

安装

latest:

安装最新的

absent:

卸载软件

ansible client -m yum -a 'name=httpd state=present'

九、service模块

支持的参数:

enabled

:设置开机启动。

name : 服

务名称

state

:四种状态

     started

:启动服务

stopped

:停止服务

     restarted

:重启服务

reloaded

:重载配置

[root@server ~]# ansible client -m service -a 'name=httpd state=restarted'    //重启httpd服务

192.168.91.128 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "name": "httpd",
    "state": "started",
    "status": {
        "ActiveEnterTimestamp": "Mon 2022-05-23 10:16:02 EDT",
        "ActiveEnterTimestampMonotonic": "134284476109",
        "ActiveExitTimestamp": "Mon 2022-05-23 10:16:01 EDT",
        "ActiveExitTimestampMonotonic": "134283332327",
        "ActiveState": "active",
    ........
        }
}

十、user模块

支持的参数:

name:

指定用户名

group:

指定基本组

state:

设置帐号状态,不指定为创建,指定值为absent表示删除

system:

当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户

uid:

指定用户的uid

password:

指定用户密码

[root@server ~]# ansible client -m user -a 'name=test uid=23'    //创建用户test,uid为23

192.168.91.128 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "comment": "",
    "create_home": true,
    "group": 1001,
    "home": "/home/test",
    "name": "test",
    "shell": "/bin/bash",
    "state": "present",
    "system": false,
    "uid": 23
}

删除用户state=absent

十一、group模块

支持的参数:

gid:

设置组ID

name:

组的名称

state:

组的状态,默认为创建,设置值为

absent

为删除

system:

值为

yes

,表示创建为系统组

[root@server ~]# ansible client -m group -a 'name=test1 gid=233'     //创建组test1,gid为233

192.168.91.128 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "gid": 233,
    "name": "test1",
    "state": "present",
    "system": false
}

十二、script模块

该模块用于将本地的一个脚本文件在管理设备上执行,脚本文件需有可执行权限

ansible client -m script -a '/root/192.168.91.128/test.sh'

十二、 setup模块

该模块用于采集被管理设备信息并返回给服务端,后面跟--tree <目录>,可以将采集信息以ip为文件名保存至指定目录下

ansible client -m setup    //输出所有设备信息

输出内容较多,可通过过滤采集我们需要的设备信息,譬如只要内存信息

[root@server root]# ansible client -m setup -a 'filter=*mem*'
192.168.91.128 | SUCCESS => {
    "ansible_facts": {
        "ansible_memfree_mb": 55,
        "ansible_memory_mb": {
            "nocache": {
                "free": 216,
                "used": 566
            },
            "real": {
                "free": 55,
                "total": 782,
                "used": 727
            },
            "swap": {
                "cached": 56,
                "free": 1175,
                "total": 2047,
                "used": 872
            }
        },
        "ansible_memtotal_mb": 782,
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false
}

再或者仅要ipv4地址:

[root@server root]# ansible client -m setup -a 'filter=*all_ipv4*'

192.168.91.128 | SUCCESS => {
    "ansible_facts": {
        "ansible_all_ipv4_addresses": [
            "192.168.122.1",
            "192.168.91.128"
        ],
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false
}

七、ansible的剧本模式(playbook)

后续补充

标签: 运维 自动化 centos

本文转载自: https://blog.csdn.net/m0_64496909/article/details/124913290
版权归原作者 言一日记 所有, 如有侵权,请联系我们删除。

“自动化运维工具-ansible详解”的评论:

还没有评论