2. 程式人生 > >Ansible簡介與實驗

Ansible簡介與實驗

阿新 發佈:2018-08-08
del 取消 必須 多級 gid () png 中文 iat

一、簡介

ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量運行命令等功能。

ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ansible只是提供一種框架。

主要特點:

  • 模塊化,調用特定的模塊,完成特定的任務,基於Python語言實現,易於擴展;

  • 部署簡單,agentless,無需客戶端安裝軟件,服務端通過連接插件connection plugins和被監控端實現通信;

  • playbook:可以讓節點調用角色模板一次性運行多個任務快速部署基礎環境。

  • ansible所執行的操作主要是定義管理者所期望的對象狀態,多次執行命令的結果具有冪等性

    冪等性原本是數學上的概念,即使公式:f(x)=f(f(x)) 能夠成立的數學性質。用在編程領域,則意為對同一個系統,使用同樣的條件,一次請求和重復的多次請求對系統資源的影響是一致的

ansible架構圖

技術分享圖片

二、常用模塊介紹

ansible-doc 命令用於獲取ansible相關幫助頁面,-l是查看可用模塊,-s可顯示指定模塊說明。

ansible的命令行執行格式如下:

ansible <host-pattern> [-f forks] (host分批) -m module_name -a args

  • command:執行命令無須為key=value格式,而是直接給出要執行的命令即可。

    註意,command為默認調用模塊可以不使用-m指定。

    • 示例1:

      [root@ansible-manager ~]# ansible directors -a "ifconfig"192.168.7.151 | SUCCESS | rc=0 >>ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.7.151 netmask 255.255.255.0 broadcast 192.168.7.255 .........

    • 示例2:chdir選項可指定命令運行的目錄

      [root@ansible-manager ~]# ansible directors -a "chdir=/var ls"192.168.7.151 | SUCCESS | rc=0 >>

      ..........

    • 示例3:command模塊並不能理解執行 花括號命令行展開,管道符傳遞等特殊命令形式

      [root@ansible-manager ~]# ansible directors -a "ifconfig |grep ens33"192.168.7.152 | FAILED | rc=255 >>SIOCSIFADDR: No such device

      ..........

    • 示例4: 上例的問題可用shell模塊解決

      [root@ansible-manager ~]# ansible directors -m shell -a "ifconfig |grep ens33" 192.168.7.151 | SUCCESS | rc=0 >>ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

      .........

  • user -a ‘name= state={present|absent} system= uid=‘

    • 示例:

      [root@ansible-manager ~]# ansible directors -m user -a "name=wind state=present password=abc321"192.168.7.152 | SUCCESS => { "changed": true, "comment": "", #用戶的描述信息 "createhome": true, "group": 1000, "home": "/home/wind", "name": "wind", "password": "NOT_LOGGING_PASSWORD", "shell": "/bin/bash", "state": "present", "system": false, #非系統用戶 "uid": 1000}

      到客戶機上驗證結果:

      [root@client2 ~]# id winduid=1000(wind) gid=1000(wind) groups=1000(wind)

  • cron -a ‘name= minute= hour= day= month= weekday= job= user= state=‘

    • 示例:

      [root@ansible-manager ~]# ansible all -m cron -a "name=ntptime minute=*/3 job=‘/usr/sbin/ntpdate 192.168.7.138 &>/dev/null ‘"192.168.7.152 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "ntptime" ]}

      註意:

      1. 默認的state就是present,刪除的時候可以僅指定name和state=absent.

      2. job=‘character string‘ job的內容必須加單引號,否則報錯.

      3. 任務計劃能否成功創建並不受客戶機是否有相關命令影響,沒有安裝ntpdate命令也可以成功創建.

  • copy -a ‘dest= src= mode= owner= group=‘

    • 示例: src參數不帶絕對路徑的話默認是復制當前目錄下的指定文件,支持相對路徑。

      • [root@ansible-manager ~]# ansible directors -m copy -a "src=repo.tar dest=/root"

        192.168.7.151 | SUCCESS => {

      • [root@ansible-manager ~]# ansible directors -m copy -a "src=../home/wind/1.txt dest=/root/2.txt"192.168.7.151 | SUCCESS => {

    • 註意:如果src以“/”結尾則僅復制目錄中的內容,不以此結尾就是復制目錄及其中內容src不是必選項因為可以用content直接生成目標文件的內容(可生成空文件)。

  • yum -a ‘name= state={present|latest|absent}‘

    • 示例:

      ansible directors -m yum -a "name=ntpdate"

      192.168.7.151 | SUCCESS => {

      ? "changed": true,

  • fetch 從遠程主機取回文件到本地,

    • 示例:

      [root@ansible-manager ~]# ansible 192.168.7.151 -m fetch -a "src=/root/2.txt dest=remotefile"

      命令運行後在本地直接生成了remotefile目錄,而且將遠程主機上的絕對路徑也復制到了本地指定目錄的遠程主機名目錄之下。即./remotefile/REMOTE_HOST/REMOTE_PATH

    • 如果不需要此種多級目錄結構,可使用flat選項,其幫助文件說明如下:

      flat: # If dest ends with ‘/‘, it will use the basename of the source file, similar to the copy module. Obviously this is only handy if the filenames are unique.

      • ansible 192.168.7.152 -m fetch -a "src=/root/2.txt src=/root/3.txt flat=yes dest=test/"

        [root@ansible-manager ~]# ls test/2.txt 3.txt

      使用此選項並不會生成多級目錄,但是顯然這個選項不適合從多主機上拉取文件的情況。

      會造成多主機重復寫入同一文件。

      如果在多個遠程主機的拉取文件時使用了flat選項,執行命令後,則會輪流覆蓋寫入拉回本地的文件,執行結果多個主機依次變為黃色changed。

      原因是,依照hosts文件中定義的主機上下順序,依次對比遠程主機文件與ansiblemanager本地文件的校驗值,如果發生改變則覆蓋,執行結果黃色;校驗值同的主機顯示為綠色狀態未變更。

      此種執行方式僅為興趣探究,實際中並無意義,從多個主機取回文件必然是不希望互相覆蓋的。

    • 註意:

      • src必須指向遠程主機上的文件,不可以是目錄。可以指定多個src

      • 使用flat=yes選項時,適合拉取單臺主機文件的情況,降低目錄復雜性。

  • file -a ‘path= mode= owner= group= state={directory|link|present|absent} src=‘

    • 示例:

      [root@ansible-manager ~]# ansible directors -m file -a "path=/root/a.txt src=/root/2.txt state=link"192.168.7.152 | SUCCESS => { "changed": true, "dest": "/root/a.txt", "gid": 0, "group": "root", "mode": "0777", "owner": "root", "size": 11, "src": "/root/2.txt", "state": "link", "uid": 0}

    • state選項說明:

      If ‘directory‘, all immediate subdirectories will be created if they do not exist, since 1.7 they will be created with the supplied permissions.

      ? If ‘file‘, the file will NOT be created if it does not exist, see the [copy] or [template] module if you want that behavior.

      If ‘link‘, the symbolic link will be created or changed. Use ‘hard‘ for hardlinks.

      If ‘absent‘, directories will be recursively deleted, and files or symlinks will be unlinked. Note that ‘absent‘ will not cause ‘file‘ to fail if the ‘path‘ does not exist as the state did not change.

      If ‘touch‘ (new in 1.4), an empty file will be created if the ‘path‘ does not exist, while an existing file or directory will receive updated file access and modification times (similar to the way ‘touch‘ works from the command line).

      • 如果是directionary,1.7版本後, path指定的目錄都將依據提供的權限設置遞歸創建。

      • 如果是file,path指定的文件如果原來不存在, 那麽也不會被創建。如果需要新建一個文件請使用copy或template模塊,或者使用touch參數(創建空文件)。

      • 如果是link,符號鏈接將被創建或更改。使用hard選項創建 hardlinks(也就是說默認軟連接)。

      • 如果是absent, 目錄將被遞歸地刪除, 文件或符號鏈接將被取消鏈接。請註意, path不存在時不會導致file執行失敗,因為命令會返回狀態未改變的結果。

      • 如果是touch, (1.4新增參數), 如果path不存在, 則會創建一個空文件, 而如果path是現有或目錄時將更新文件access和modifycation時間 (類似命令行下執行touch命令)。

  • ping 沒有參數,僅測試是否可以ping通

    • 示例:

      [root@ansible-manager ~]# ansible directors -m ping 192.168.7.151 | SUCCESS => { "changed": false, "ping": "pong"}192.168.7.152 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host 192.168.7.152 port 22: Connection timed out\r\n", "unreachable": true}

  • service -a ‘name= state={started|stopped|restarted} enabled=‘

    • 示例:

      [root@ansible-manager ~]# ansible directors -m service -a "name=httpd state=restarted"192.168.7.151 | SUCCESS => {

      .......會顯示很長的詳細狀態信息

三、playbook

Playbooks 是 Ansible的配置,部署,編排語言。是一種希望遠程主機執行所需命令的方案,或者一組IT程序運行的命令集合.

(一)Playbook的核心元素:

  • tasks: 任務

    任務列表

  • variables: 變量

    ansible有內置變量與自定義變量,變量定義可以在命令行,主機清單,角色目錄下的變量目錄等多處進行。

  • templates: 模板

    主要用於服務的配置文件的參數傳遞至被控主機

  • handlers: 觸發調用任務

    適用於如配置文件變更時觸發重啟/重載等任務。需要tasks任務列表中使用notify調用。

  • roles: 角色

    通過對以上元素的整合,達成一整套的服務自動配置的目的。有固定的目錄組織形式,各元素分別定義。在playbook中通過對host安排角色進行調用。

具體的每個元素不再詳述,可以參考ansible中文手冊,下面以實例來演示。

(二)使用roles部署keepalived一主一備實例

  1. 創建目錄

    [root@ansible-manager ansible]# mkdir -p roles/keepalived/{tasks,handlers,meta,templates,vars,files}

    [root@ansible-manager ansible]# tree roles/

    roles/

    └── keepalived

    ├── files

    ├── handlers

    ├── meta

    ├── tasks

    ├── templates

    └── vars

    7 directories, 0 files

    tasks?錄:存放task列表。若role要?效,此?錄必須要有?個主task?件main.yml,在main.yml中可以使?include包含同?錄(即tasks)中的其他?件。handlers?錄:存放handlers的?錄,若要?效,則?件必須名為main.yml?件。files?錄:在task中執?copy或script模塊時,如果使?的是相對路徑,則會到此?錄中尋找對應的?件。templates?錄:在task中執?template模塊時,如果使?的是相對路徑,則會到此?錄中尋找對應的模塊?件。vars?錄:定義專屬於該role的變量,如果要有var?件,則必須為main.yml?件。defaults?錄:定義??默認變量,??默認變量的優先級最低,會被任意其他層次的同名變量覆蓋。如果要有var?件,則必須為main.yml?件。meta?錄:?於定義??依賴(dependencies),如果要有??依賴關系,則?件必須為main.yml。

    以上引自博客園——駿馬金龍的ansible教程。

  2. 各目錄具體配置

    • tasks

      • main.yml

        - name: yum install keepalived
          yum: name=keepalived state=present
          when: ansible_distribution_major_version == ‘7‘ #無實際意義的條件判斷僅測試下when語句
        - name: copy script
          copy: src=notify.sh dest=/etc/keepalived
        - name: copy conf
          template: src=keepalived.conf.j2 dest=/etc/keepalived/keepalived.conf
          notify: restart keepalived
        - name: start keepalived
          systemd: name=keepalived state=started
        - name: show vip
          shell: /usr/sbin/ip addr show |grep {{ vip  }}

    • handlers

      • main.yml

        - name: restart keepalived
          systemd: name=keepalived state=restarted

    • templates

      • keepalived.conf.j2

        ! Configuration File for keepalived
        ?
        global_defs {
           notification_email {
                root@localhost
           }
           notification_email_from keepalived@localhost
           smtp_server 127.0.0.1
           smtp_connect_timeout 30
           router_id {{ ansible_hostname  }} #引用內置變量
           vrrp_mcast_group1 224.0.0.33
           vrrp_skip_check_adv_addr
           vrrp_strict
           vrrp_garp_interval 0
           vrrp_gna_interval 0
        }
        ?
        vrrp_instance vip1 {
            state {{ keepalived_state  }} #主機清單定義變量
            interface {{ ansible_default_ipv4.interface  }}  #引用內置變量的子參數需以VAR.XX的形式
            virtual_router_id 51
            priority {{ pri }}  #主機清單定義變量
            advert_int 1
            authentication {
                auth_type PASS
                auth_pass 1111
            }
             virtual_ipaddress {
                                {{ vip }} #自定義變量
                            }
                            notify_master "/etc/keepalived/notify.sh master"
                            notify_backup "/etc/keepalived/notify.sh backup"
                            notify_fault "/etc/keepalived/notify.sh fault"
        }

    • files

      • notify.sh

        #!/bin/bash
            #僅通知本機root用戶做測試
            contact=‘root@localhost‘
        ?
            notify() {
                local mailsubject="$(hostname) to be $1, vip floating"
                local mailbody="$(date +‘%F %T‘): vrrp transition, $(hostname) changed to be $1"
                echo "$mailbody" | mail -s "$mailsubject" $contact
            }
        ?
            case $1 in
            master)
                notify master
                ;;
            backup)
                notify backup
                ;;
            fault)
                notify fault
                ;;
            *)
                echo "Usage: $(basename $0) {master|backup|fault}"
                exit 1
                ;;
            esac

    • vars

      • main.yml

        vip: 192.168.7.120 #必須是字典形式

    • roles所在目錄定義hosts以及playbook

      • hosts

        [directors]
        192.168.7.151 keepalived_state=MASTER pri=99
        192.168.7.152 keepalived_state=SLAVE pri=90

      • keepalived.yml

        - hosts: directors
          roles: 
            - keepalived

Ansible簡介與實驗

相關推薦

Ansible簡介實驗

del 取消 必須 多級 gid () png 中文 iat 一、簡介 ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量運

自動化運維系列之Ansible簡介安裝【持續更新···】

zabbix cti 服務 部署安裝 部署 ansible ffffff 執行 gen 自動化運維系列之Ansible的簡介與安裝 自動化運維工具簡介 由於互聯網的快速發展導致產品更新換代的速度逐漸加快,這就導致運維人員的日常工作會大大增加,如果還是按照傳統方式進行維護工

Ansible playbook簡介配置

Ansible playbook簡介 playbook是ansible用於配置,部署,和管理被控節點的劇本。 通過playbook的詳細描述,執行其中的一系列tasks,可以讓遠端主機達到預期的狀態。playbook就像Ansible控制器給被控節點列出

Gabor濾波簡介Opencv中的實現及引數變化實驗

Gabor濾波是一種非常常見的特徵提取演算法,在人臉識別等領域有著很廣泛的應用,在這裡我主要介紹一下Gabor濾波器的公式及Opencv下的程式碼實現,以及我做的一些引數變化的實驗。 一、Gabor濾波簡介 注意,這裡我介紹的Gabor演算法與在人臉識別

python學習篇:python簡介入門

1-1 一行代碼 組合 python代碼 index python語言 cmd https turn 簡介與特點 python語言是由Guido van Rossum在1989年開發的,並最終於1991年初發表。 python是一種面向對象、解釋型的計算機語言,語法簡潔清

webpack簡介使用

模塊名 code 字符串 mips 不同 分割 pub ref asc 歡迎小夥伴們為 前端導航倉庫 點star https://github.com/pfan123/fr...前端導航平臺訪問 CommonJS 和 AMD 是用於 JavaScript 模塊管理的兩大規範

nagios簡介原理

nagios簡介與原理1.Nagios簡介1.與cacti的區別a) Cacti1.Cacti比較著重於直觀數據的監控,易於生成圖形,用來監控網絡流量、cpu使用率、硬盤使用率等可以說很在合適不過2.通過SNMP監控數據3.展示工具4.用插件來增加模塊做監控b) nagios 1.比較註重於主機和服務的監控,

zabbix簡介工作原理

zabbix簡介與工作原理註;如有雷同純屬巧合。1.zabbix簡介zabbix(音同 zbix)是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案zabbix能監視各種網絡參數,保證服務器系統的安全運營;並提供靈活的通知機制以讓系統管理員快速定位/解決存在的各種問題。zabbix

OVS + dpdk 安裝實驗環境配置

binding exp pidfile *** 掛載 rem 環境變量 rep new ***DPDK datapath的OVS的安裝與實驗環境配置 首先肯定是DPDK的安裝 0:安裝必要的工具 make gcc

Servlet簡介Servlet和HttpServlet運行的流程

別名 文件 port eth cte 通信 訪問 進制 cnblogs 1.Servlet [1] Servlet簡介 > Server + let > 意為:運行在服務器端的小程序。 >

struts2學習(7)值棧簡介OGNL引入

ride tag per 集合 round del ram exception new 一、值棧簡介: 二、OGNL引入: com.cy.action.HelloAction.java: package com.cy.action; import java.util

C++ 泛型程序設計STL模板庫(1)---泛型程序設計簡介及STL簡介結構

urn 向上 隊列 是把 鏈表 需要 input stack 特定 泛型程序設計的基本概念 編寫不依賴於具體數據類型的程序 將算法從特定的數據結構中抽象出來,成為通用的 C++的模板為泛型程序設計奠定了關鍵的基礎 術語:概念 用來界定具備一定功能的數據類型。例如:

Linux系統簡介服務器硬件組成day-1

ora 系統 安全性 大腦 內核版本 服務器硬件 服務器硬件組成 unix linux安裝 一.Linux運維   1.集合網絡,系統,數據庫,開發等一體化復合型人才。   二.Linux系統簡介   1.一種自由和開放源碼的類Unix操作系統。存在很多不同的Linux,但

Docker簡介搭建

使用 system run idt 進入容器 ges 成功 困難 mnt Docker定義 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的Linux 機器上,也可以實現虛擬化。容器是完全使用沙箱機制,

PL/SQL簡介基本語法

rep round 子程序 package 符號 編程語言 類型 運算符 授權 PL/SQL的簡介: PLSQL 是Oracle公司在SQL基礎上進行擴展而成的一種過程語言。PLSQL提供了典型的高級語言特 性,包括封裝,例外處理機制,信息隱藏,面向對象等;並

AWS簡介歷史

awsAWS管理控制臺是用於訪問AWS的圖形用戶界面(GUI)。AWS還可以通過命令行界面(CLI)和軟件開發工具包(SDK)進行訪問。AWS被稱為web服務的遠程計算服務的集合,它幫助企業和開發人員使用web服務來構建可擴展的復雜應用程序。雲計算提供一種簡單的方式通過Internet訪問服務器、存儲、數據庫

SEED實驗——Environment Variable and Set-UID Program實驗描述實驗任務

文件 cond get ibm after linu promise 這一 variable 第一部分:實驗描述 該實驗的學習任務是理解環境變量是如何影響程序和系統行為的。環境變量是一組動態命名的變量 第二部分:實驗任務 2.1 任務一:操作環境變量 在這個任務中,我們研

Hibernate ORM框架——第一章:Hibernate簡介操作基礎

n) next() 使用 ber std 10g ice 一個 png 一、相關使用工具的下載與導入(環境配置) hibernate-release-4.2.21.Final-->舊版本hibernate-release-5.2.10.Final-->新版本 首

課時1:01-RHEL7-Linux系統簡介服務器硬件組成

linu cal x86 bsp uname 系統簡介 偶數 name localhost 內核版本 uname -r [[email protected]/* */ ~]# uname -r3.10.0-514.26.2.el7.x86_64 系統版本 u

Spring中AOP簡介使用

註釋 修改 http 修飾 width get 出現 dynamic value Spring中AOP簡介與使用 什麽是AOP? Aspect Oriented Programming(AOP),多譯作 “面向切面編程”,也就是說,對一段程序,從側面插入,進行操做。即通過預