一、Ansible基本架構

ansible是一個模型驅動的配置管理器，支援多節點發布、遠端任務執行。預設使用 SSH 進行遠端連線。無需在被管理節點上安裝附加軟體，可使用各種程式語言進行擴充套件。

上圖為ansible的基本架構，從上圖可以瞭解到其由以下部分組成：

• 核心：ansible
• 核心模組（Core Modules）：這些都是ansible自帶的模組
• 擴充套件模組（Custom Modules）：如果核心模組不足以完成某種功能，可以新增擴充套件模組
• 外掛（Plugins）：完成模組功能的補充
• 劇本（Playbooks）：ansible的任務配置檔案，將多個任務定義在劇本中，由ansible自動執行
• 連線外掛（Connectior Plugins）：ansible基於連線外掛連線到各個主機上，雖然ansible是使用ssh連線到各個主機的，但是它還支援其他的連線方法，所以需要有連線外掛
• 主機群（Host Inventory）：定義ansible管理的主機

二、ansible工作原理

以上是從網上找到的兩張ansible工作原理圖，兩張圖基本都是在架構圖的基本上進行的拓展。從上面的圖上可以瞭解到：

1、管理端支援local 、ssh、zeromq 三種方式連線被管理端，預設使用基於ssh的連線－－－這部分對應基本架構圖中的連線模組；

2、可以按應用型別等方式進行Host Inventory（主機群）分類，管理節點通過各類模組實現相應的操作－－－單個模組，單條命令的批量執行，我們可以稱之為ad-hoc；

3、管理節點可以通過playbooks 實現多個task的集合實現一類功能，如web服務的安裝部署、資料庫伺服器的批量備份等。playbooks我們可以簡單的理解為，系統通過組合多條ad-hoc操作的配置檔案 。

三、ansible的十個命令

安裝完ansible後，發現ansible一共為我們提供了七個指令：ansible、ansible-doc、ansible-pull、ansible-config、ansible-galaxy、ansible-vault、ansible-connection、ansible-inventory、ansible-console、ansible-playbook 。這裡我們只檢視usage部分，詳細部分可以通過 “指令 -h” 的方式獲取。

1、ansible

[root@localhost ~]# ansible -h
Usage: ansible <host-pattern> [options]

ansible是指令核心部分，其主要用於執行ad-hoc命令，即單條命令。預設後面需要跟主機和選項部分，預設不指定模組時，使用的是command模組。如：

deMacBook-Pro:~ fuxinpeng$ ansible localhost -a 'date'
localhost | SUCCESS | rc=0 >>
2017年12月 1日 星期五 16時01分21秒 CST

不過預設使用的模組是可以在ansible.cfg 中進行修改的。ansible命令下的引數部分解釋如下：

引數：
  -a 'Arguments', --args='Arguments' 命令列引數
  -m NAME, --module-name=NAME 執行模組的名字，預設使用 command 模組，所以如果是隻執行單一命令可以不用 -m引數
  -i PATH, --inventory=PATH 指定庫存主機檔案的路徑,預設為/etc/ansible/hosts.
  -u Username， --user=Username 執行使用者，使用這個遠端使用者名稱而不是當前使用者
  -U --sud-user=SUDO_User  sudo到哪個使用者，預設為 root
  -k --ask-pass  登入密碼，提示輸入SSH密碼而不是假設基於金鑰的驗證
  -K --ask-sudo-pass 提示密碼使用sudo
  -s --sudo sudo執行
  -S --su 用 su 命令
  -l  --list 顯示所支援的所有模組
  -s --snippet 指定模組顯示劇本片段
  -f  --forks=NUM 並行任務數。NUM被指定為一個整數,預設是5。 #ansible testhosts -a "/sbin/reboot" -f 10 重啟testhosts組的所有機器，每次重啟10臺
  --private-key=PRIVATE_KEY_FILE 私鑰路徑，使用這個檔案來驗證連線
  -v --verbose 詳細資訊
  all  針對hosts 定義的所有主機執行
  -M MODULE_PATH, --module-path=MODULE_PATH 要執行的模組的路徑，預設為/usr/share/ansible/
  --list-hosts 只打印有哪些主機會執行這個 playbook 檔案，不是實際執行該 playbook 檔案
  -o --one-line 壓縮輸出，摘要輸出.嘗試一切都在一行上輸出。
  -t Directory, --tree=Directory 將內容儲存在該輸出目錄,結果儲存在一個檔案中在每臺主機上。
  -B 後臺執行超時時間
  -P 調查後臺程式時間
  -T Seconds, --timeout=Seconds 時間，單位秒s
  -P NUM, --poll=NUM 調查背景工作每隔數秒。需要- b
  -c Connection, --connection=Connection  連線型別使用。可能的選項是paramiko(SSH),SSH和地方。當地主要是用於crontab或啟動。
  --tags=TAGS 只執行指定標籤的任務    例子:ansible-playbook test.yml --tags=copy  只執行標籤為copy的那個任務
  --list-hosts 只打印有哪些主機會執行這個 playbook 檔案，不是實際執行該 playbook 檔案
  --list-tasks 列出所有將被執行的任務
  -C, --check 只是測試一下會改變什麼內容，不會真正去執行;相反,試圖預測一些可能發生的變化
  --syntax-check 執行語法檢查的劇本,但不執行它
  -l SUBSET, --limit=SUBSET 進一步限制所選主機/組模式  --limit=192.168.0.15 只對這個ip執行
  --skip-tags=SKIP_TAGS 只執行戲劇和任務不匹配這些值的標籤  --skip-tags=copy_start
  -e EXTRA_VARS, --extra-vars=EXTRA_VARS  額外的變數設定為鍵=值或YAML / JSON
        #cat update.yml
        ---
        - hosts: {{ hosts }}
          remote_user: {{ user }}
        ..............
        #ansible-playbook update.yml --extra-vars "hosts=vipers user=admin"   傳遞{{hosts}}、{{user}}變數,hosts可以是 ip或組名
  -l,--limit 對指定的 主機/組 執行任務  --limit=192.168.0.10，192.168.0.11 或 -l 192.168.0.10，192.168.0.11 只對這個2個ip執行任務

2、ansible-doc

# ansible-doc -h
Usage: ansible-doc [options] [module...]

該指令用於檢視模組資訊，常用引數有兩個-l 和 -s ，具體如下：

//列出所有已安裝的模組
# ansible-doc  -l
//檢視具體某模組的用法，這裡如檢視command模組
# ansible-doc  -s command

3、ansible-galaxy

# ansible-galaxy -h
Usage: ansible-galaxy [init|info|install|list|remove] [--help] [options] ...

ansible-galaxy 指令用於方便的從https://galaxy.ansible.com/ 站點下載第三方擴充套件模組，我們可以形象的理解其類似於centos下的yum、python下的pip或easy_install 。如下示例：

[[email protected] ~]# ansible-galaxy install aeriscloud.docker
- downloading role 'docker', owned by aeriscloud
- downloading role from https://github.com/AerisCloud/ansible-docker/archive/v1.0.0.tar.gz
- extracting aeriscloud.docker to /etc/ansible/roles/aeriscloud.docker
- aeriscloud.docker was installed successfully

這個安裝了一個aeriscloud.docker元件，前面aeriscloud是galaxy上建立該模組的使用者名稱，後面對應的是其模組。在實際應用中也可以指定txt或yml 檔案進行多個元件的下載安裝。這部分可以參看官方文件

4、ansible-lint

ansible-lint是對playbook的語法進行檢查的一個工具。用法是ansible-lint playbook.yml 。

5、ansible-playbook

該指令是使用最多的指令，其通過讀取playbook 檔案後，執行相應的動作，這個後面會做為一個重點來講。

6、ansible-pull

該指令使用需要談到ansible的另一種模式－－－pull 模式，這和我們平常經常用的push模式剛好相反，其適用於以下場景：你有數量巨大的機器需要配置，即使使用非常高的執行緒還是要花費很多時間；你要在一個沒有網路連線的機器上執行Anisble，比如在啟動之後安裝。這部分也會單獨做一節來講。

7、ansible-vault

ansible-vault主要應用於配置檔案中含有敏感資訊，又不希望他能被人看到，vault可以幫你加密/解密這個配置檔案，屬高階用法。主要對於playbooks裡比如涉及到配置密碼或其他變數時，可以通過該指令加密，這樣我們通過cat看到的會是一個密碼串類的檔案，編輯的時候需要輸入事先設定的密碼才能開啟。這種playbook檔案在執行時，需要加上 –ask-vault-pass引數，同樣需要輸入密碼後才能正常執行。具體該部分可以參查官方部落格

8、ansible-connection

9、ansible-inventory

10、ansible-console

注：上面的指令，用的最多的只有兩個ansible 和ansible-playbook ，這兩個一定要掌握，其他五個屬於拓展或高階部分。