一、介绍
Ansible是一款简单的运维自动化工具,只需要使用ssh协议连接就可以来进行系统管理,自动化执行命令,部署等任务。
Ansible的特点
1、ansible不需要单独安装客户端,也不需要启动任何服务
2、ansible是python中的一套完整的自动化执行任务模块
3、ansible playbook 采用yaml配置,对于自动化任务执行过一目了然
Ansible组成结构
● Ansible
是Ansible的命令工具,核心执行工具;一次性或临时执行的操作都是通过该命令执行。
● Ansible Playbook
任务剧本(又称任务集),编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,yaml格式。
● Inventory
Ansible管理主机的清单,默认是/etc/ansible/hosts文件。
● Modules
Ansible执行命令的功能模块,Ansible2.3版本为止,共有1039个模块。还可以自定义模块。
● Plugins
插件,模块功能的补充,常有连接类型插件,循环插件,变量插件,过滤插件,插件功能用的较少。
● API
提供给第三方程序调用的应用程序编程接口。
二、环境准备
| IP | 系统 | 主机名 | 描述 |
|---|---|---|---|
| 172.16.1.3 | CentOS7 | Master | ansible管理节点 |
| 172.16.1.4 | CentOS7 | Node1 | 被管理节点1 |
| 172.16.1.5 | CentOS7 | Node2 | 被管理节点2 |
- 管理节点关闭防火墙和SElinux
[root@Master ~]# systemctl stop firewalld
[root@Master ~]# systemctl disable firewalld
[root@Master ~]# setenforce 0
[root@Master ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
[root@Master ~]# egrep "^SELINUX=" /etc/selinux/config
SELINUX=disabled
- 管理节点修改/etc/hosts文件实现本地解析
[root@Master ~]# cat >>/etc/hosts<<'EOF'
172.16.1.4 Node1
172.16.1.5 Node2
EOF
之后使用ping域名方式是否解析正常。
- 管理节点实现免密登录被管理节点
#生成公钥私钥ssh-keygen->回车->回车->回车
[root@Master ~]# ssh-keygen#传递公钥到被管理节点
[root@Master ~]# for i in localhost Node1 Node2; do ssh-copy-id $i; done
完成后测试看看是否可以免密登录。
三、安装Ansible软件包
- 安装ansible软件包,由于ansible需要epel源,这里选用阿里epel源。可以把Base源也加上:
[root@Master ~]# yum -y install wget
[root@Master ~]# wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
[root@Master ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
[root@Master ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
- 安装ansible软件包
[root@Master ~]# yum -y install ansible
- 查看软件包版本
[root@Master ~]# ansible --version
四、定义被管理主机的清单文件
- ansible主要配置文件如下
- 主配置文件的默认配置:
/etc/ansible/ansible.cfg
· 主机清单配置方式,默认全部都是注释的
4.1 清单定义
[root@Master ~]# mv /etc/ansible/hosts /etc/ansible/hosts-default
可以直接把要管理的主机IP或者主机名写入,写主机名的前提是之前有本地配置了解析。
例如:
172.16.1.1
172.16.1.2
...
Node1
Node2
...
分组方式:
[webserver]
172.16.1.1
node2
...[dbserver]
172.16.1.3
node3
...
假设这里要安装k8s集群就可以配置如下,如果主机非常多,有Node1、Node2、···、Node100,可以简写成:
[kubernetes]
localhost
Node[1:2][node]
Node[1:2]
4.2 清单查看方法
- 查看所有主机清单
[root@Master ~]# ansible all --list-host
- 查看某个组的主机清单
[root@Master ~]# ansible kubernetes --list-host
五、常用使用模块
命令格式:ansible 组名/主机 [-m 模块名] [-a 具体操作]
- 查看主机清单
[root@Master ~]# ansible all --list-host
- 查看某个组内的主机清单
[root@Master ~]# ansible kubernetes --list-host
- ansible-doc命令介绍:
- ansible-doc** 模块文档命令
· 常用选项
-l:列出所有模块列表
-s:查看模块帮助信息
[root@Master ~]# ansible-doc -l
[root@Master ~]# ansible-doc -s ping
5.1 ping模块测试连通性
[root@Master ~]# ansible node -m ping
- ansible返回结果颜色表示:
- 绿色:代表命令执行成功,对远程节点不会造成改变
- 黄色:代表命令执行成功,对远程节点造成改变
- 红色:代表命令执行失败或者异常
- 粉色:代表命令执行后发出的告警,给一些建议(可忽略)
5.2 command模块
使用文档命令查看使用帮助:
[root@Master ~]# ansible-doc -s command
可以看到该模块--name的解释,用于在目标主机上执行命令。
- chdir:切换目录之后执行
[root@Master ~]# ansible node -m command -a 'chdir=/root ls -l'
表示切换到/root目录之后执行ls -l命令。
- create:如果文件不存在将创建
[root@Master ~]# ansible node -m command -a 'creates=/data mkdir /data'
在/目录下创建data目录,如果存在将会绿色提示已经存在。
[root@Master ~]# ansible node -m command -a 'creates=/data/hello.txt touch /data/hello.txt'
在/data目录下新建hello.txt文件,如果存在会绿色提示文件存在。
- removes:如果文件存在将删除它
[root@Master ~]# ansible node -m command -a 'removes=/data/hello.txt rm -rf /data/hello.txt'
删除/data下的hello.txt文件,如果不存在将会绿色显示不存在。
[root@Master ~]# ansible node -m command -a 'removes=/data rm -rf /data'
删除/data文件夹,如果不存在将会绿色显示不存在。
- 其它
- 注意,不能交互执行vim、top之类的命令。
5.3 shell 模块
shell模块和command模块是一样的,都是在目标主机上执行命令,但是它比command强大,它比command好在支持grep、>、*等等,但是它也不支持vi、vim。
5.4 script
- script模块用于远程执行脚本,脚本存放在ansible主机本地即可,不需要拷贝到远程主机。
- 常用参数:
- chdir:此参数表示执行命令前,会先进入到指定的目录中。
- creates:此参数表示如果文件存在于远程主机中,则不执行对应命令,如果不存在才执行命令。
- removes:此参数表示文件如果不存在与远程主机当中,则不执行对应命令,如果存在,才执行命令。
提示:shell模块中的chdir、creates、removes参数的作用与command中的作用都是相同的,不在例举。
示例:
有如下脚本:
[root@Master ~]# cat /root/hello.sh
#!/bin/bash
echo "hello"
在远程主机上执行:
这个主要考验执行脚本的编写能力,它不用拷贝到其它主机上,执行之后会被其它主机调用。
5.5 copy 模块
[root@Master ~]# ansible node -m copy -a 'src=/root/hello.sh dest=/root'
src指定本地文件路径,dest指定目标路径。
