2. 程式人生 > >ansible輕量級運維工具使用

ansible輕量級運維工具使用

阿新 發佈:2017-05-24
同步 started 生成 cron pin cat 多余 ip地址 ech

Linux輕量級自動運維工具-

Ansible 創始人 Michael DeHanan 2012-03-09

同類自動化工具:
Ansible
Saltstack
Puppet
Chef
Fabric


Ansible 特點
agentless (去中心化)
只要保存管理機的認證信息,那麽任何一臺機器都可以變成管理機
Stupied Simple
SSH by default
YAML no code 定制劇本
基於python 實現
模塊化:調用特定模塊,完成特定任務,支持自定義模塊
冥等性


-m 指定模塊
-a 指定參數

web 主機列表

ansible特性

模塊化:調用特定的模塊,完成特定的任務;

基於Python語言研發,由Paramiko, PyYAML和Jinja2三個核心庫實現;

部署簡單:agentless;

支持自定義模塊,使用任意編程語言;

強大的playbook機制;

冪等性;

安裝及程序環境:

程序:

ansible

ansible-playbook

ansible-doc

配置文件:

/etc/ansible/ansible.cfg

主機清單:

/etc/ansible/hosts

插件目錄:

/usr/share/ansible_plugins


Master 機

安裝ansible
yum -y install ansible


ansible命令的使用:

Usage: ansible <host-pattern> [options]

常用選項:

-m MOD_NAME

-a MOD_ARGS

配置Host Inventory:

/etc/ansible/hosts

[group_id]

HOST_PATTERN1

HOST_PATTERN2

編輯/etc/ansible/hosts文件
然後添加我們下面實驗操作用到的主機


[web] 主機列表

172.18.252.126
172.18.254.26
172.18.251.122

生成公鑰
# ssh-keygen
#ssh-copi-id [email protected] 把公鑰發送到目標主機
#ssh-copi-id [email protected]
#ssh-copi-id [email protected]

如果目標主機已經認證過
可以清掉公鑰
cd .ssh/
> authorzed_key
> know_hosts
為了實驗再來一次
———————————————————————————————————————————————————————————也可

cd /root/.ssh/

生成私鑰和公鑰 ssh-keygen -t rsa -P ‘‘

ls


復制公鑰文件到authorized_keys
# cat id_rsa.pub >> authorized_keys
# chmod 600 authorized_keys

把公鑰傳送到其他主機
scp authorized_keys 172.18.252.126:/root/.ssh/
.................
.................

然後重新執行ansible的ping模塊命令查看該兩臺主機的連通性
可以發現此時已經成功
# ansible web -m ping


ansible模塊:
獲取模塊列表:ansible-doc -l
獲取指定模塊的使用幫助:ansible-doc -s MOD_NAME
常用模塊:
ping模塊:探測目標主機是否存活;
# ansible web -m ping


(註 : 像Ping 這樣的模塊有上千個)

ansible的默認模塊
command


示例1
讓所有主機都執行 uname -r 命令 (顯示操作系統的發行版號)
# ansible web -m command -a "uname -r"

示例2
在主機上都創建一個 hello 用戶
#ansible web -m command -a "useradd hello"


然後檢查三臺主機是否創建此用戶

# ansible web -m command -a "id hello"

# ansible web -m command -a "tail /etc/passwd"


幫三個主機的hello用戶改密碼
*shell模塊:在遠程主機上調用shell解釋器運行命令,支持shell的各種功能,例如管道等

*因為ansible的command模塊並不支持管道等輸出,所以下面介紹另外一個ansible的模塊shell

# ansible web -m shell -a "echo chenhao | passwd --stdin hello"


但是實際工作中不允許root 用戶來直接登錄使用,可以使用以下方法

在目標主機

# visudo
把這行註釋掉 #wheel ALL=(ALL) ALL
把這行#取消 %wheel ALL=(ALL) NOPASSWD:ALL

# usermod -G wheel chen (把chen 用戶添加到 wheel附加組裏 就可以直接執行 免密碼sudo )

###

# ansible web -m ping -u chen -b --become-user root

小公司 可能會直接使用root
大公司 會把root 權限回收

copy模塊:復制文件到遠程主機

ansible-doc -s copy

用法:
(1) 復制文件
-a "src= dest= "

(2) 給定內容生成文件
-a "content= dest= "
其它參數:mode, owner, group, …

示例:
復制文件到其他主機

前提: 該目標主機的指定目錄需要存在,不然會報錯

src 源
dest 目標
mode 權限

# ansible web -m copy -a "src=/path/to/somefile dest=/path/to/somefile mode=600"


# ansible web -m copy -a "src=/etc/fstab dest=/tmp/ backup=yes mode=0644 owner=chen group=hellogroup"

file模塊:設置文件的屬性

用法:
(1) 創建目錄:
-a "path= state=directory"

(2) 創建鏈接文件:
-a "path= src= state=link"

(3) 刪除文件:
-a "path= state=absent“

查看說明
ansible-doc -s file

修改文件的權限和屬主

# ansible web -m file -a "path=/path/to/somefile mode=600 owner=chen"

然後到目標主機上驗證

創建文件的軟連接
ansible web -m file -a "src=/somefile path=/somefile.link state=link"

目標主機上驗證文件、
ll /dir/somefile


設置文件的狀態為absent(即刪除文件)
# ansible web -m file -a "path=/dir/somefile.link state=absent"

_____________________________________________


fetch模塊:從遠程主機拿文件

# ansible-doc -s fetch

示例: 從172.18.254.26上拿個文件

# ansible 172.18。254.26 -m fetch -a "src=/dir/somefile dest=/root"

獲取文件的時候,也會創建對應的ip地址的目錄,以區分文件


————————————————————————————————————————————————

cron模塊:管理計劃任務條目

用法:

-a ""
minute=
hour=
day=
month=
weekday=
job=
name=
user=

state={present|absent}

#ansible-doc -s cron


示例:創建一個同步時間的計劃任務,每10分鐘同步一下服務器的時間

# ansible web -m cron -a "minute=‘*/10‘ job=‘/usr/sbin/ntpdate 172.18.252.126 &> /dev/null‘ name=‘sync time‘"

驗證:目標主機上
crontab -l

示例
刪除計劃任務

# ansible web -m cron -a "name=‘sync time ‘ state=absent"

這時到目標主機上驗證,任務已經被刪除了
# crontab -l

hostname模塊:管理主機名

用法:
name=

#ansible-doc -s hostname

示例: 查看所有主機名

#ansible web -a "hostname"

修改:
# ansible 172.182.252.84 -m hostname "name=centos007"

_______________________________________________

yum模塊:使用yum命令完成程序包管理

用法:
-a ""
(1) name= state={present|latest}
(2) name= state=absent

# ansible-doc -s yum

示例:安裝指定包

此實驗,首先,確定主機的yum源是可用的,否則實驗會失敗

# yum info nginx


安裝nginx
# ansible web -m yum -a "name=nginx"

刪除nginx
# ansible web -m yum "name=nginx state=absent"

這時查看
#yum info nginx 已經沒安裝的字眼REPO installed

++++++++++++++++++++++++++++++++++++++++++++++++


service模塊:服務管理

用法:

-a ""
name=
state=
started
stopped
restarted
enabled=
runlevel=

#ansible-doc -s service


示例: 開啟httpd服務

首先確認服務是關閉的
# service httpd stop
#ss -tnl

開啟httpd服務,並設置為開機啟動

#ansible web -m service -a "name=httpd state=started enabled=ture"

____________________________________

group模塊:增加或刪除組

用法:

-a ""
name=
state=
system=
gid=


# ansible-doc -s group

示例 添加一個組
# ansible web -m group -a "name=grouphello system=ture" (是否為系統組)

驗證 # gentent group hellogroup


刪除組:
# ansible web -m group -a "name=hellogroup state=absent"


——————————————————————————————————————————————

user模塊: 用戶管理

使用格式:
name= : 創建的用戶名

state= : present新增,absent刪除

force= : 刪除用戶的時候刪除家目錄
system= : 創建系統用戶
uid= : 指定UID
shell= : 指定shell
home= : 指定用戶家目錄


# ansible-doc -s user

示例: 添加一個系統用戶
# ansible web -m suer -a "name=hellousers system=ture"


驗證 # ansible web -a "id hellousers"
(再說一次這裏沒指定模塊,默認模塊是command)


示例: 刪除一個用戶

# ansible web -m user -a "name=hellousers state=absent"

______________________________________________
setup模塊:獲取主機裏面的各種信息

# ansible-doc -s setup

# ansible 172.18.251.122 -m setup


————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————
________________________________________________________________________________________________________________________________________________

YAML : 是一種數據序列化工具的語言格式

YAML is a data serialization format designed for human readability and interaction with scripting languages.

# yum info PyYAML

數據結構:

key:value
– item1
– item2
– item3
例如{name:jerry, age:21}

PlayBook

核心元素:

Tasks:任務,由模塊定義的操作的列表;

Variables:變量

Templates:模板,即使用了模板語法的文本文件;

Handlers:由特定條件觸發的Tasks;

Roles:角色;

playbook的基礎組件:

Hosts:運行指定任務的目標主機;

remote_user:在遠程主機以哪個用戶身份執行;

sudo_user:非管理員需要擁有sudo權限;

tasks:任務列表

模塊,模塊參數:

格式:

(1) action: module arguments

(2) module: arguments

運行playbook,使用ansible-playbook命令

(1) 檢測語法

ansible-playbook –syntax-check /path/to/playbook.yaml

(2) 測試運行

ansible-playbook -C /path/to/playbook.yaml

–list-hosts

-list-tasks

–list-tags

(3) 運行

ansible-playbook /path/to/playbook.yaml

-t TAGS, –tags=TAGS

–skip-tags=SKIP_TAGS

–start-at-task=START_AT

示例1:定義一個playbook任務來新增用戶和組

定義一個yaml的模板( 這裏使用TAB 鍵是會被踢出運維隊伍的,所以全部用空格代替)

# vim group.yml

---

- hosts: all
remote_user: root
tasks:
- name: add a group
group: name=hellogroup system=ture
- name: add a user
user: name=hellousers group=hellogroup system=ture

先檢查語法有沒有錯誤,沒有提示就說明語法沒問題

# ansible-playbook --syntax-check group.yml

先測試運行看看 -C 表示僅測試一遍, 但是不會實際操作
# ansible-playbook -C group.yml

也可以單獨測試某些特定的選項查看僅影響的主機
# ansible-playbook -C group.yml --list-hosts


查看運行哪些任務
# ansible-playbook -C group.yml --list-taskss


查看哪個任務打標了,這裏並沒有任何任務打標記,後面再演示
# ansible-playbook -C group.yml --list-tags


以上都沒有問題,開始正式運行該任務

# ansible-playbook group.yml

示例添加用戶

vim user.yml
---

- hosts: web
remote_user: root
tasks:
- name: Added User1
user: name=user1 system=true uid=307

- name: Added User2
user: name=user2 system=true uid=308

示例: 定義一個playbook任務來修改文件端口

vim web.yml

此步驟裏面有安裝httpd的安裝包,其實此處有點多余,因為測試的兩臺主機均已經安裝該服務,此處添加上去是為了演示效果,因為當生產環境中,假如存在一臺服務器沒有該安裝包,那麽次處就能幫我們安裝上去,不然的話,漏了這一步,到後面查原因也挺麻煩的

---

- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install conf file
copy: src=/testdir/httpd.conf dest=/etc/httpd/conf/httd.conf
- name: start httpd service
service: name-hhtpd state=started

檢查語法問題

# ansible-playbook --syntax-check web.yml


先從一臺主機上面把httpd.conf文件拷來編輯

scp 172.18.251.122:/etc/httpd/conf/httpd.conf /testdir/

修改httpd.conf文件

比如修改端口為8080. 其他都為默認配置

Listen 8080

首先備份好鴿子主機裏面的配置文件,以防萬一


# ansible web -m shell -a "cp /etc/httpd/conf/httpd.conf{,.bask}"

檢查備份是否成功
# ansible web -a "ls -l /etc/httpd/conf"

測試運行 web.yml 看看有沒有問題,沒有問題就正常運行
# ansible-playbook -C web.yml


然後就執行該文件
# ansible-playbook web.yml

驗證服務器端口打開沒有,可以看見8080端口已經打開,實驗成功
# ansible websrvs -a "ss -tnl"

---------------


Handlers的使用:由特定條件觸發的Tasks;

格式:

tasks:

– name: TASK_NAME
module: arguments
notify: HANDLER_NAME
handlers:
– name: HANDLER_NAME
module: arguments

示例:參照上面的例子繼續修改apache的端口

修改端口號為8090

修改原來的web.yml腳本實現操作


---

- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install conf file
copy: src=/testdir/httpd.conf dest=/etc/httpd/conf/httd.conf
notify: restart httpd service *****
- name: start httpd service
service: name-hhtpd state=started
handlers: ****
- name: restart httpd service ****
service: name=httpd state=restarted *****


檢測語法
#ansible-playbook --syntax-check web.yml


測試運行,可以看出,當復制文件過去的時候,會觸發到restart httpd service的handlers任務,所以任務就重啟了,而不是啟動
# ansible-playbook -C web.yml


正式執行
# ansible-playbook web.yml

驗證結果,8090端口已經打開,實驗成功
# ansible web -a "ss -tnl"


______________________________
tags:給指定的任務定義一個調用標識;

使用格式:

– name: NAME
module: arguments
tags: TAG_ID

示例:執行特定的tags

修改文件的端口為8088


在此前的配置文件上面插入一個標簽instconf
後面打****************號的

---

- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install conf file
copy: src=/testdir/httpd.conf dest=/etc/httpd/conf/httd.conf
tags: inatconf ***************
notify: restart httpd service
- name: start httpd service
service: name-hhtpd state=started
handlers:
- name: restart httpd service
service: name=httpd state=restarted

檢查語法

#ansible-playbookp--syntax-check web.yml

此處可以查看到該yml腳本有一個標簽,影響著websrvs組


測試運行

# ansible-playbook -C -t instconf web.yml


正式運行一下,指定以instconf的標簽運行,所以此處不會顯示器其他多余的信息,包括安裝httpd包和啟動httpd服務
# ansible-playbook -t instconf web.yml

驗證該結果
# ansible web -a "ss -tnl"

===============================================


Variables:變量

類型:

內建:

(1) facts

自定義:

(1) 命令行傳遞;

-e VAR=VALUE

(2) 在hosts Inventory中為每個主機定義專用變量值;

(a) 向不同的主機傳遞不同的變量 ;

IP/HOSTNAME variable_name=value

(b) 向組內的所有主機傳遞相同的變量 ;

[groupname:vars]

variable_name=value

(3) 在playbook中定義

vars:

– var_name: value

– var_name: value

(4) Inventory還可以使用參數:

用於定義ansible遠程連接目標主機時使用的屬性,而非傳遞給playbook的變量;

ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansible_sudo_pass

(5) 在角色調用時傳遞

roles:
– { role: ROLE_NAME, var: value, …}

變量調用:
{{ var_name }}

寫了一下午,未完待續。。。。。。

ansible輕量級運維工具使用

相關推薦

ansible輕量級工具使用

同步 started 生成 cron pin cat 多余 ip地址 ech Linux輕量級自動運維工具- Ansible 創始人 Michael DeHanan 2012-03-09 同類自動化工具: Ansible Saltstack Puppet Chef Fabr

Centos7 安裝 ansible 自動化工具

 大家好,ansible的原理是什麼,這裡不說了,直接上機操作。 環境: VM ware 搭建虛擬機器 centos7 64bit 系統。 伺服器是192.168.139.130 客戶機是192.168.139.133   192.168.139.138(此機子未開機

Ansible自動化工具使用

概述 本文描述自動化運維工具 Ansible 的安裝及基礎使用方法,包含: Centos 下的安裝 主機配置 Ad-Hoc command(命令列執行) Playbook (任務劇本) Ansible 和 Saltstack 是目前主流的兩個自動化運維工具,都可以用於同時對大量主機進行系

rhel6.9安裝ansible自動化工具

project selinux 相關 ase iptables table all linu ip地址 一、測試環境說明 1、系統:rhel6.9 2、ip地址:20.20.20.24/24 20.20.20.41/24 20.20.20.42/24

企業輕量級自動化工具ansible(常見的錯誤解決,免秘鑰互信,常用的模塊)

企業 輕量級 自動化 企業輕量級自動化運維工具—ansible1.ansible簡介 ansible是“Ansible is Simple IT Automation”——簡單的自動化IT工具。它可以做到自動化部署APP;自動化管理配置項;自動化的持續交付;自動化的(AWS)雲服務管理。可實

自動化工具ansible的簡單使用

linux 自動化運維 ansible 準備兩臺機器,一臺作為服務端,一臺作為客戶端1、在其中一臺服務端上安裝ansible[[email protected]/* */ ~]# yum install -y epel-release[[email protected]/*

自動化工具ansible

ansibleansible ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量運行命令等功能。ansible是基於模塊工作的,本身沒有批量部署的能力。真正

自動化工具Ansible實戰(五)playbook使用

play playbook ansible (一)playbook簡述 ansbile-playbook是一系統ansible命令的集合,其利用yaml 語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依次執行。同時,playbook開創了很多特性,它可以允許你

自動化工具Ansible實戰(七)playbook循環

ansible ansible-play (一)簡述 在使用ansible做自動化運維的時候,免不了的要重復執行某些操作,如:添加幾個用戶,創建幾個MySQL用戶並為之賦予權限,操作某個目錄下所有文件等等。好在playbook支持循環語句,可以使得某些需求很容易而且很規範的實現。(二)常用的循環

自動化工具Ansible學習筆記

playbook ansible 自動化 一、簡介1.1 基本概念: ansible是一個基於python開發的輕量級自動化運維管理工具,可以用來批量執行命令,安裝程序,支持playbook編排。它通過ssh協議來連接主機,去中心化,相對比puppet和saltstack無需安裝客戶即可實現文件

自動化工具Ansible

www. targe .com href 基本用法 bsp .cn 自動化運維 ref ansible 基本用法 ansible playbook 用法 自動化運維工具:Ansible

自動化工具Ansible之roles

roles 自動化運維 ansible 自動化運維工具ansible之roles 一、概述1.1 概念roles 用於層次性、結構化地組織playbook。roles 能夠根據層次型結構自動裝載變量文件、tasks以及handlers等。要使用roles只需要在playbook中使用inclu

SUSE Linux 11編譯安裝Ansible自動化管理工具

ansible 運維 ANSIBLE Ansible是一個使用Python語言開發的Linux平臺下的自動化運維管理工具,它支持遠程管理絕大多數Linux或Windows主機。Ansible默認通過SSH協議管理機器,即只需要在管理主機上安裝Ansible就可以遠程管理Linux主機,被托管節點主機不

自動化工具——ansible詳解(一)

數據 修改時間 們的 ransac 例如 ces 備份文件 其中 其他 ansible 簡介 ansible 是什麽?   ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric)的優點,實現了批量系

ansible企業級自動化工具

gin proc 工具 ack aml 安裝 速度 pla ups ansible工具遠程執行批量操作:1、安裝httpd包 2、復制httpd服務配置文件 3、啟動或重啟httpd服務 - hosts: web remote_user: root ta

LinuxAnsible自動化管理工具

不同 log 腳本 默認端口 遠程管理 modules 用戶 兩個 簡單的 原文鏈接:http://blog.csdn.net/xyang81/article/details/51568227 Ansible簡介:Ansible是一個簡單高效的自動化運維管理工具,用Pyth

ansible工具(二)

包含 example ice 完成 fqdn 模塊 php flavor 主體 ansible playbook(二) 運行palybook時 要使用ansible-playbook命令 palybook執行任務的順序是,在第一個主機上完成第一個任務,然後在第二個主機上完成

自動化工具Ansible實戰(一)簡介和部署

Ansible 自動化運維 一、Ansible的介紹 Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點。實現了批量系統配置、批量程序部署、批量運行命令等功能。Ansible是基於模塊工作的,本身沒

自動化工具Ansible實戰(五)Playbooks劇本使用

Ansible 自動化運維 Playbook 一、Playbook 簡介 Playbooks與Ad-Hoc相比,是一種完全不同的運用Ansible的方式,而且是非常之強大的;也是系統ansible命令的集合,其利用yaml語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依

自動化工具Ansible

mirrors fig 自動化 entos onf oot ear 實現 sea 一、簡介 當下有許多的運維自動化工具( 配置管理 ),例如:Ansible、SaltStack、Puppet、Fabric 等。 Ansible 一種集成 IT 系統的配置管理、應用部署、執行