0
0

自动化运维工具-ansible详解

一、ansible简介

ansible是一种基于python开发的自动化运维工具,它只需要在服务端安装ansible,无需在每个客户端安装客户端程序,通过ssh的方式来进行客户端服务器的管理,基于模块来实现批量数据配置、批量设备部署以及批量命令执行。

ansible大致模块工作原理见下图:

大致工作原理就是ansible程序调用读取/etc/ansible/ansible.cfg配置文件获取主机列表清单/etc/ansible/hosts文件,获取所要处理的主机列表,然后查看剧本任务,在根据剧本中一系列任务生成一个临时的脚本文件,然后将该脚本文件发送给所管理的主机,脚本文件在远程主机上执行完成后返回结果,然后删除本地临时文件

二、ansible的安装部署及免密设置

ansible安装比较简单,只要安装第三方源后,使用包管理工具dnf一键安装即可,步骤如下:

  1. dnf install -y epel-release
  3. dnf install -y ansible

安装完成后,为了方便管理可以配置ssh免密,命令如下:

  1. ssh-keygen -t rsa //在/root/.ssh/目录下生产公钥(id_rsa.pub)和私钥(id_rsa)两个文件
  3. ssh-copy-id root@<ip> //分发秘钥至需要免密登录的目标设备

三、ansible工作模式

ansible分为两种工作模式:

一是adhoc(点对点模式):此模式相当于对管理主机执行单个的shell命令

二是playbook(剧本模式):该模式应用较多,该模式是指将一系列任务整合形成一个剧本,以此来达成某种功能(譬如部署某个服务,数据库备份等)的目的。

上述两种模式可类比于一个是执行单个shell命令,一个是shell脚本。

四、ansible配置文件关键配置介绍

4.1、ansible.cfg配置文件

inventory :管理的主机清单文件路径

library:ansible的模块存放的目录

remote_tmp:上述工作原理中提到的将脚本发送至对端的临时目录

local_tmp:上述工作原理中提到本地生成脚本存放的临时目录

forks:并发连接数,默认为5

sudo_user :命令执行用户

remote_port :访问管理主机的端口

host_key_checking:设置是否检查SSH主机的密钥,默认为false

timeout :ssh连接被管理主机的超时时间

log_path:ansilbe日志文件路径

4.2、hosts配置文件

hosts配置文件是ansible管理的主机列表文件,里面记载着管理主机的ip、端口等信息

其有两种方式:

一是单个主机名或主机ip记录

二是将某一类主机分组记录,譬如数据库主句:

[dbserver]

192.168.1.1

192.168.1.2

192.168.1.3

........

当需要对该类主机进行操作时,只要调用dbserver即可调用该分组内所有主机,且此处可支持通配符

五、 ansible常用参数

  1. ansible-doc -l :列出所有模块
  3. ansible-doc -s <模块名> :查看模块的参数信息
  5. ansible --version :查看ansible版本
  7. ansible -v :输出详细详细;-vv:输出更详细的信息
  9. ansible -m :指定调用的模块名称
  11. ansible -a :调用模块的参数
  13. ansilbe -c :测试命令执行结果,不实际执行
  15. ansible -k :提示输入ssh的秘密,而不是基于ssh认证
  17. ansible -u :指定执行命令的用户
  19. ansilbe -i :指定访问的主机列表文件
  21. ansilbe -f :指定并发进程数

六、ansible常用模块

以下模块举例主机组为client

1、ping模块连通性测试

  1. [root@server ~]# ansible client -m ping                      //检测主机组主机连通性
  3. 192.168.91.128 | SUCCESS => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": false,
  8.     "ping": "pong"
  9. }

2、command模块

  1. [root@server ~]# ansible client -m command -a 'df -h'              //执行某个命令,不会通过shell进行处理,不支持管道
  3. 192.168.91.128 | CHANGED | rc=0 >>
  4. Filesystem           Size  Used Avail Use% Mounted on
  5. devtmpfs             362M     0  362M   0% /dev
  6. tmpfs                392M     0  392M   0% /dev/shm
  7. tmpfs                392M   26M  366M   7% /run
  8. tmpfs                392M     0  392M   0% /sys/fs/cgroup
  9. /dev/mapper/cl-root   17G  8.8G  8.3G  52% /
  10. /dev/sda1           1014M  255M  760M  26% /boot
  11. tmpfs                 79M   24K   79M   1% /run/user/1000
  12. /dev/sr0             723M  723M     0 100% /run/media/wujw/CentOS-8-4-2105-x86_64-dvd
  13. tmpfs                 79M     0   79M   0% /run/user/0

3、shell模块

  1. ansible client -m shell -a 'df -h|grep dev'           //万能模块,支持所有shell命令
  3. 192.168.91.128 | CHANGED | rc=0 >>
  4. devtmpfs             362M     0  362M   0% /dev
  5. tmpfs                392M     0  392M   0% /dev/shm
  6. /dev/mapper/cl-root   17G  8.8G  8.3G  52% /
  7. /dev/sda1           1014M  255M  760M  26% /boot
  8. /dev/sr0             723M  723M     0 100% /run/media/wujw/CentOS-8-4-2105-x86_64-dvd

4、copy模块

支持的参数:

  1. src

    被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径

  1. content

  用于替换"src",可以直接指定文件的内容

  1. dest

    将源文件复制到的远程主机的绝对路径

  1. backup

   当文件内容发生改变后,在覆盖之前把源文件备份

  1. force

   当目标主机包含该文件,但内容不同时,设为"yes",表示强制覆盖;设 为"no",表示目标主机的目标位置不存在该文件才复制。默认为"yes"

  1. [root@server ~]# ansible client -m copy -a 'src=mem.txt dest=/root'      //从当前设备拷贝文件至对端
  3. 192.168.91.128 | CHANGED => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": true,
  8.     "checksum": "321b4039b2d0805781db9c38df6ab75cc1a4fe32",
  9.     "dest": "/root/mem.txt/192.168.91.128",
  10.     "gid": 0,
  11.     "group": "root",
  12.     "md5sum": "fb3a8f8cafdeccd3312e69eb18b5c205",
  13.     "mode": "0644",
  14.     "owner": "root",
  15.     "secontext": "system_u:object_r:admin_home_t:s0",
  16.     "size": 333,
  17.     "src": "/root/.ansible/tmp/ansible-tmp-1653312782.0254133-7348-72341069223651/source",
  18.     "state": "file",
  19.     "uid": 0
  20. }
  21. [root@server ~]# ansible client -m shell -a 'ls -l /root'    //查看文件已发送过来
  23. 192.168.91.128 | CHANGED | rc=0 >>
  24. total 24
  25. -rw-r--r--. 1 root    root     142 May 18 10:27 1.sh
  26. drwxr-xr-x. 2 root    root       6 May  8 04:15 123
  27. -rw-------. 1 root    root    1429 Aug 20  2021 anaconda-ks.cfg
  28. -rw-r--r--. 1 root    root    1721 Aug 21  2021 initial-setup-ks.cfg
  29. drwxr-xr-x. 2 root    root      28 May 23 09:33 mem.txt
  30. -rw-r--r--. 1 root    root      53 May 18 10:54 temp.txt
  31. drwxr-xr-x. 2 root    root      79 May  8 04:04 test
  32. -rw-r--r--. 1 root    root     142 May 18 10:54 test.sh
  33. -rw-r--r--. 1 tcpdump tcpdump   39 May 18 10:34 test.txt

五、 file模块

支持的参数:

  1. group

  定义文件/目录的所属组

  1. owner

  定义文件/目录的所属用户。后面必须跟上

  1. path

:定义文件/目录的路径

  1. dest

   被链接到的路径,只应用于

  1. state=link

的情况

  1. state

  状态,有以下选项:

  1. directory

:如果目录不存在,就创建目录

  1. file

:即使文件不存在,也不会被创建

  1. link

:创建软链接

  1. hard

:创建硬链接

  1. touch

:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其 最后修改时间

  1. absent

:删除目录、文件或者取消链接文件

  1. [root@server ~]# ansible client -m file -a 'path='/root/mem.txt' state=absent'
  2. //删除文件/root/mem.txt
  3. 192.168.91.128 | CHANGED => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": true,
  8.     "path": "/root/mem.txt",
  9.     "state": "absent"
  10. }
  11. [root@server ~]# ansible client -m shell -a 'ls -l /root'
  12. //查看文件/root/mem.txt已被删除
  13. 192.168.91.128 | CHANGED | rc=0 >>
  14. total 24
  15. -rw-r--r--. 1 root    root     142 May 18 10:27 1.sh
  16. drwxr-xr-x. 2 root    root       6 May  8 04:15 123
  17. -rw-------. 1 root    root    1429 Aug 20  2021 anaconda-ks.cfg
  18. -rw-r--r--. 1 root    root    1721 Aug 21  2021 initial-setup-ks.cfg
  19. -rw-r--r--. 1 root    root      53 May 18 10:54 temp.txt
  20. drwxr-xr-x. 2 root    root      79 May  8 04:04 test
  21. -rw-r--r--. 1 root    root     142 May 18 10:54 test.sh
  22. -rw-r--r--. 1 tcpdump tcpdump   39 May 18 10:34 test.txt

六、fetch模块

  1. dest

:用来存放文件的目录

  1. src

:在远程拉取的文件,并且必须是一个file,不能是目录

  1. [root@server ~]# ansible client -m fetch -a 'src=/root/test.sh dest=/root'
  3. 192.168.91.128 | SUCCESS => {
  4.     "changed": false,
  5.     "checksum": "061375bc913062287ccd658347e8575d38dfa857",
  6.     "dest": "/root/192.168.91.128/root/test.sh",
  7.     "file": "/root/test.sh",
  8.     "md5sum": "35dcd724c02d10850a560df9129a1cf2"
  9. }

七、cron模块

  1. day

每天应该运行的工作( 1-31)

  1. hour

每小时 ( 0-23 )

  1. minute

每分钟( 0-59 )

  1. month

每月( 1-12 )

  1. weekday

每周 ( 0-6 for Sunda y-Saturday,, )

  1. job

指明运行的命令

  1. name

定时任务描述

  1. reboot

:任务在重启时运行,不建议使用,建议使用special_time

  1. special_time

:特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)

  1. state

指定状态,present表示添加定时任务,也是默认设置,absent表示删除定时任务

  1. user

:以哪个用户的身份执行

  1. [root@server ~]# ansible client -m cron -a 'name="restart httpd" hour=*/5 job="systemctl restart httpd"'
  2. //每5小时重启httpd模块
  3. 192.168.91.128 | CHANGED => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": true,
  8.     "envs": [],
  9.     "jobs": [
  10.         "restart httpd"
  11.     ]
  12. }
  13. [root@server ~]# ansible client -m shell -a 'crontab -l'
  15. 192.168.91.128 | CHANGED | rc=0 >>
  16. #Ansible: restart httpd
  17. * */5 * * * systemctl restart httpd

八 、yum模块

支持的参数:

  1. name

安装包名称

  1. state
  1. present

安装

  1. latest

安装最新的

  1. absent

卸载软件

  1. ansible client -m yum -a 'name=httpd state=present'

九、service模块

支持的参数:

  1. enabled

:设置开机启动。

  1. name :

务名称

  1. state

:四种状态

  1.      started

:启动服务 

  1. stopped

:停止服务

  1.      restarted

:重启服务 

  1. reloaded

:重载配置

  1. [root@server ~]# ansible client -m service -a 'name=httpd state=restarted'    //重启httpd服务
  3. 192.168.91.128 | CHANGED => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": true,
  8.     "name": "httpd",
  9.     "state": "started",
  10.     "status": {
  11.         "ActiveEnterTimestamp": "Mon 2022-05-23 10:16:02 EDT",
  12.         "ActiveEnterTimestampMonotonic": "134284476109",
  13.         "ActiveExitTimestamp": "Mon 2022-05-23 10:16:01 EDT",
  14.         "ActiveExitTimestampMonotonic": "134283332327",
  15.         "ActiveState": "active",
  16.     ........
  17.         }
  18. }

十、user模块

支持的参数:

  1. name

指定用户名

  1. group

指定基本组

  1. state

设置帐号状态,不指定为创建,指定值为absent表示删除

  1. system

当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户

  1. uid

指定用户的uid

  1. password

指定用户密码

  1. [root@server ~]# ansible client -m user -a 'name=test uid=23'    //创建用户test,uid为23
  3. 192.168.91.128 | CHANGED => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": true,
  8.     "comment": "",
  9.     "create_home": true,
  10.     "group": 1001,
  11.     "home": "/home/test",
  12.     "name": "test",
  13.     "shell": "/bin/bash",
  14.     "state": "present",
  15.     "system": false,
  16.     "uid": 23
  17. }
  19. 删除用户state=absent

十一、group模块

支持的参数:

  1. gid

设置组ID

  1. name

组的名称

  1. state

组的状态,默认为创建,设置值为

  1. absent

为删除

  1. system

值为

  1. yes

,表示创建为系统组

  1. [root@server ~]# ansible client -m group -a 'name=test1 gid=233'     //创建组test1,gid为233
  3. 192.168.91.128 | CHANGED => {
  4.     "ansible_facts": {
  5.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  6.     },
  7.     "changed": true,
  8.     "gid": 233,
  9.     "name": "test1",
  10.     "state": "present",
  11.     "system": false
  12. }

十二、script模块

该模块用于将本地的一个脚本文件在管理设备上执行,脚本文件需有可执行权限

  1. ansible client -m script -a '/root/192.168.91.128/test.sh'

十二、 setup模块

该模块用于采集被管理设备信息并返回给服务端,后面跟--tree <目录>,可以将采集信息以ip为文件名保存至指定目录下

  1. ansible client -m setup    //输出所有设备信息
  3. 输出内容较多,可通过过滤采集我们需要的设备信息,譬如只要内存信息
  5. [root@server root]# ansible client -m setup -a 'filter=*mem*'
  6. 192.168.91.128 | SUCCESS => {
  7.     "ansible_facts": {
  8.         "ansible_memfree_mb": 55,
  9.         "ansible_memory_mb": {
  10.             "nocache": {
  11.                 "free": 216,
  12.                 "used": 566
  13.             },
  14.             "real": {
  15.                 "free": 55,
  16.                 "total": 782,
  17.                 "used": 727
  18.             },
  19.             "swap": {
  20.                 "cached": 56,
  21.                 "free": 1175,
  22.                 "total": 2047,
  23.                 "used": 872
  24.             }
  25.         },
  26.         "ansible_memtotal_mb": 782,
  27.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  28.     },
  29.     "changed": false
  30. }
  32. 再或者仅要ipv4地址:
  34. [root@server root]# ansible client -m setup -a 'filter=*all_ipv4*'
  36. 192.168.91.128 | SUCCESS => {
  37.     "ansible_facts": {
  38.         "ansible_all_ipv4_addresses": [
  39.             "192.168.122.1",
  40.             "192.168.91.128"
  41.         ],
  42.         "discovered_interpreter_python": "/usr/libexec/platform-python"
  43.     },
  44.     "changed": false
  45. }

七、ansible的剧本模式(playbook)

后续补充

标签: 运维 自动化 centos
本文转载自: https://blog.csdn.net/m0_64496909/article/details/124913290
版权归原作者 言一日记 所有, 如有侵权,请联系我们删除。
登录后发布评论

“自动化运维工具-ansible详解”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?