ansible 安装部署文档

1、简介

ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括：

(1)、连接插件connection plugins：负责和被监控端实现通信；

(2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机；

(3)、各种模块核心模块、command模块、自定义模块；

(4)、借助于插件完成记录日志邮件等功能；

(5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。

2、总体架构

 

3、特性

(1)、no agents：不需要在被管控主机上安装任何客户端；

(2)、no server：无服务器端，使用时直接运行命令即可；

(3)、modules in any languages：基于模块工作，可使用任意语言开发模块；

(4)、yaml，not code：使用yaml语言定制剧本playbook；

(5)、ssh by default：基于SSH工作；

(6)、strong multi-tier solution：可实现多级指挥。

4、优点

(1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；

(2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行；

(3)、使用python编写，维护更简单，ruby语法过于复杂；

(4)、支持sudo。

5、准备工作

centos7.5 ansible-manage

centos7.5 master

centos7.5 node1

centos7.5 node2

关闭防火墙 ：systemctl stop firewalld && systemctl disable firewalld

禁用selinux ：setenforce 0 临时关闭

                    sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux

下载epel扩展源：yum install -y epel-release

 

---

 

6、安装ansible：

yum install ansible -y 

这里默认安装的是ansible2.7

修改配置文件 vim /etc/ansible/hosts 添加主机组

7、ssh免秘钥登录配置

生成密钥文件：ssh-keygen -t dsa -f ~/.ssh/id_dsa -P ""

与各主机免密登陆：ssh-copy-id -i ~/.ssh/id_dsa.pub root@192.168.175.144等

8、测试ansible

ping各主机状态：ansible test -m ping

ansible 常用模块介绍

1、Command 模块

    作用：在远程主机运行命令

         示例：ansible web -a "ls /root" #省略模块不写默认为command模块

    注意：该模块不支持一些特殊符号如`"<"', `">"', `"|"',`";"' and `"&"等如需利用这些符号需使用shell模块。

2、shell模块

    作用：在远程主机在shell进程下运行命令，支持shell特性，如管道等。

         示例：ansible web -m shell -a "echo 123456|passwd --stdin wang"

3、copy模块

    作用：在远程主机执行赋值操作文件

         示例：

    （1）        src=  dest=

    （2）        content=   dest= #content生成字符到目标文件

    其他 owner，group， mode (mode#修改权限)

        [root@centos7_1~]# ansible web -m copy -a "src=/etc/fstab dest=/apps/test"

         [root@centos7_1~]# ansible web -m copy -a"content='hello world1' dest=/apps/test"

         [root@centos7_1 ~]# ansible web -m copy-a "content='hello world1' mode=777 dest=/apps/test1"

        

4、cron模块

         作用：主要是用来对定时任务进行调度

         参数：

    name=               任务的描述

    minute=           分

    day=                   天

    weekday=          周

    hour=                 时

    Month                月

    job=                    需要执行的命令，必须状态为present

    state=                状态

            present:创建

            absent:删除       

 

5、fetch模块

    作用：fetches a file from remotenodes         （获取远程节点文件）

 

6、file模块

    作用：sets attributes of files( 设置文件的属性)

    用法：

    (1)    创建链接文件：*path=  src= state=link

    (2)    修改属性 ： path=  owner= mode= grup=

    (3)    创建目录：path= state=directory

 

 7、filesystem模块

    作用：Makes file system on block device   能够在块设备上创建文件系统（慎用）

8、hostname模块

    作用：管理主机名称

9、pip模块

     作用：Manages Python librarydependencies.  #管理Python库依赖项。

10、yum模块

    作用：Manages packages with the`yum' package manager  #使用`yum'软件包管理器管理软件包

         参数：

        name=    程序包名称，可以带版本号

       state=        状态

                present，latest   目前/最新版本

                installed  安装

       conf_file：指定yum配置文件

          示例：[root@centos7_1 ~]# ansibleweb -m yum -a "name=httpd state=latest"

 

11、service 模块

    作用：管理服务

         参数

       name=       服务名称

       state=        状态

                started       启动

                stopped      停止

                            restarted    重启

                            enabled=    [yes|no] 是否随系统启动

                            runlevel=             运行级别

    示例：ansible web -m service -a"name=httpd state=started enabled=yes runlevel=5" #记得针对Centos7就

    不要使用这个模块了。

 

12、user 模块

    作用：管理用户帐号

    参数：

                  name=                 用户名

                  state=                  状态

                  system=   [yes|no]    是否为系统用户

                  shell=  默认shell类型       指定shell

                  uid=                     指定UID

                  home=                 指定家目录

group=                 指定属组

groups=               指定附加组

comment=          描述信息

13、script模块

执行脚本 （执行的是本地的脚本将其复制到远程在执行）

                   -a “/PATH/TO/SCRIPT_FILE” 会在远程自动给予权限并运行

14、Template模块

    基于模板方式生成一个文件复制到远程主机（template使用Jinjia2格式作为文件模版，进行文档内变量的替换的模块。它的每次使用都会被ansible标记为”changed”状态。）下一章节由详细应用介绍。

                   backup=     备份

                   src=            源文件

                   dest=          目标路径

                   owner=      属主

                   group=       主组

                   mode=       权限

下一章节准备 介绍ansible-playbook的使用  敬请期待！！！