ansible

原著地址： https://www.cnblogs.com/keerya/p/7987886.html

https://blog.csdn.net/qq_41960479/article/details/124949974#t27

优点：

部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作；
默认使用SSH协议对设备进行管理；
有大量常规运维操作模块，可实现日常绝大部分操作；
配置简单、功能强大、扩展性强；
支持API及自定义模块，可通过Python轻松扩展；
通过Playbooks来定制强大的配置、状态管理；
轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；
提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。

 ansible架构介绍：

Ansible：Ansible核心程序。
HostInventory：记录由Ansible管理的主机信息，包括端口、密码、ip等。
Playbooks：“剧本”YAML格式文件，多个任务定义在一个文件中，定义主机需要调用哪些模块来完成的功能。
CoreModules：核心模块，主要操作是通过调用核心模块来完成管理任务。
CustomModules：自定义模块，完成核心模块无法完成的功能，支持多种语言。
ConnectionPlugins：连接插件，Ansible和Host通信使用

ansible 执行流程：

 简单理解就是Ansible在运行时， 首先读取ansible.cfg中的配置， 根据规则获取Inventory中的管理主机列表， 并行的在这些主机中执行配置的任务， 最后等待执行返回的结果。

ansible 命令执行过程：

1. 加载自己的配置文件，默认/etc/ansible/ansible.cfg；
2. 查找对应的主机配置文件，找到要执行的主机或者组；
3. 加载自己对应的模块文件，如 command；
4. 通过ansible将模块或命令生成对应的临时py文件(python脚本)， 并将该文件传输至远程服务器；
5. 对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件；
6. 给文件 +x 执行权限；
7. 执行并返回结果；
8. 删除临时py文件，sleep 0退出；

ansible 安装方式

使用 pip（python的包管理模块）安装

yum install python-pip
pip install ansible

使用 yum 安装

yum install epel-release -y
yum install ansible –y

ansible 程序结构

安装目录如下(yum安装)：
　　配置文件目录：/etc/ansible/
　　执行文件目录：/usr/bin/
　　Lib库依赖目录：/usr/lib/pythonX.X/site-packages/ansible/
　　Help文档目录：/usr/share/doc/ansible-X.X.X/
　　Man文档目录：/usr/share/man/man1/

ansible配置文件

/etc/ansible/ansible.cfg  主机配置文件，配置ansible工作特性。

/etc/ansible/hosts  主机清单

/etc/ansible/roles  存放角色的目录

ansible.cfg 配置文件常见的参数：

inventory = /etc/ansible/hosts		#这个参数表示资源清单inventory文件的位置
library = /usr/share/ansible		#指向存放Ansible模块的目录，支持多个目录方式，只要用冒号（：）隔开就可以
forks = 5		#并发连接数，默认为5
sudo_user = root		#设置默认执行命令的用户
remote_port = 22		#指定连接被管节点的管理端口，默认为22端口，建议修改，能够更加安全
host_key_checking = False		#设置是否检查SSH主机的密钥，值为True/False。关闭后第一次连接不会提示配置实例
timeout = 60		#设置SSH连接的超时时间，单位为秒
log_path = /var/log/ansible.log		#指定一个存储ansible日志的文件（默认不记录日志）

 hosts主机清单：

1、 直接指明主机地址或主机名：
	## green.example.com#
	# blue.example.com#
	# 192.168.100.1
	# 192.168.100.10
2、 定义一个主机组[组名]把地址或主机名加进去
	[mysql_test]
	192.168.253.159
	192.168.253.160
	192.168.253.153

这里的组成员可以使用通配符来匹配，我们可以根据实际情况来配置我们的主机列表

ansible 常用命令：

/usr/bin/ansible　　     Ansibe AD-Hoc 临时命令执行工具，常用于临时命令的执行
/usr/bin/ansible-doc 　　Ansible 模块功能查看工具
/usr/bin/ansible-galaxy　　  下载/上传优秀代码或Roles模块 的官网平台，基于网络的
/usr/bin/ansible-playbook　　Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull　　 Ansible远程执行命令的工具，拉取配置而非推送配置（使用较少，海量机器时使用，对运维的架构能力要求较高）
/usr/bin/ansible-vault　　Ansible 文件加密工具
/usr/bin/ansible-console　　Ansible基于Linux Consoble界面可与用户交互的命令执行工具

ansible-doc 命令：

ansible-doc 命令常用于获取模块信息及其使用帮助

ansible-doc -l				#获取全部模块的信息
ansible-doc -s MOD_NAME		#获取指定模块的使用帮助

 以mysql相关模块的信息为例：

[root@server ~]# ansible-doc -l |grep mysql
mysql_db                           Add or remove MySQL databases from a remote...
mysql_replication                  Manage MySQL replication                   
mysql_user                         Adds or removes a user from a MySQL databas...
mysql_variables                    Manage MySQL global variables      
[root@server ~]# ansible-doc -s mysql_user

 ansible 命令详解

ansible <host-pattern> [-f forks] [-m module_name] [-a args]

ansible实践：

Copy（实用）
Script（实用）
file（实用）
Service（常用）
User（常用）
group（常用）
Unarchive（常用）
Archive 
Get_url
Fetch 
stat
Hostname 
Cron
Yum模块和Apt模块
Lineinfile 
Replace
Mount
setup
command
shell（实用）

ansible 配置公私钥

上面我们已经提到过 ansible 是基于 ssh 协议实现的，所以其配置公私钥的方式与 ssh 协议的方式相同，具体操作步骤如下：

#1.生成私钥
[root@server ~]# ssh-keygen 
#2.向主机分发私钥
[root@server ~]# ssh-copy-id root@192.168.37.122
[root@server ~]# ssh-copy-id root@192.168.37.133

注意，如果出现了一下报错：

-bash: ssh-copy-id: command not found

那么就证明我们需要安装一个包：

yum -y install openssh-clientsansible

ansible 常用模块

1）ping模块

我们使用ansible web -m ping命令来进行主机连通性测试，效果如下：

[root@localhost ~]# ansible kubernetes -m ping

 ansible+分组名称或all -m ping

列出这组的ip地址：

[root@localhost ~]# ansible kubernetes --list-hosts
  hosts (2):
    10.10.22.121
    10.10.22.211

2）command 模块

[root@localhost ~]# ansible kubernetes -m command -a 'ss -ntl'
10.10.22.211 | CHANGED | rc=0 >>
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      100    127.0.0.1:25                       *:*                  
LISTEN     0      128       [::]:22                    [::]:*                  
LISTEN     0      100      [::1]:25                    [::]:*                  
....

它不会通过shell进行处理，比如$HOME和操作如"<"，">"，"|"，";"，"&" 工作（需要使用（shell）模块实现这些功能）。注意，该命令不支持| 管道命令。

　　该模块下常用的几个命令：

chdir　　　　　　 # 在执行命令之前，先切换到该目录
executable # 切换shell来执行命令，需要使用命令的绝对路径
free_form 　 # 要执行的Linux指令，一般使用Ansible的-a参数代替。
creates 　# 一个文件名，当这个文件存在，则该命令不执行,可以
用来做判断
removes # 一个文件名，这个文件不存在，则该命令不执行

 先切换到/root 目录，再执行“ls”命令

ansible kubernetes -m command -a 'chdir=/root ls'

如果/root/aa.txt存在，则不执行“ls”命令

ansible kubernetes -m command -a 'creates=/root/aa.txt ls'

如果/root/aa.txt存在，则执行“ls”命令

ansible kubernetes -m command -a 'removes=/root/aa.txt ls'

3）shell 模块

shell模块可以在远程主机上调用shell解释器运行命令，支持shell的各种功能，例如管道等。

ansible kubernetes -m shell -a 'cat /etc/passwd | grep root'

4）copy 模块

这个模块用于将文件复制到远程主机，同时支持给定内容生成文件和修改权限等。

src　　　　#被复制到远程主机的本地文件。可以是绝对路径，也可以是相对路径。如果路径是一个目录，则会递归复制，用法类似于"rsync"
content　　　#用于替换"src"，可以直接指定文件的值
dest　　　　#必选项，将源文件复制到的远程主机的绝对路径
backup　　　#当文件内容发生改变后，在覆盖之前把源文件备份，备份文件包含时间信息
directory_mode　　　　#递归设定目录的权限，默认为系统默认权限
force　　　　#当目标主机包含该文件，但内容不同时，设为"yes"，表示强制覆盖；设为"no"，表示目标主机的目标位置不存在该文件才复制。默认为"yes"
others　　　　#所有的 file 模块中的选项可以在这里使用

用法举例：

 ① 复制文件：

ansible web -m copy -a 'src=~/hello dest=/data/hello' 

 ② 给定内容生成文件，并制定权限

ansible web -m copy -a 'content="I am keer\n" dest=/data/name mode=666'

 我们现在可以去查看一下我们生成的文件及其权限：

ansible web -m shell -a 'ls -l /data/'

 ③ 关于覆盖

ansible web -m copy -a 'content="I am keerya\n" backup=yes dest=/data/name mode=666'

 现在我们可以去查看一下：

[root@server ~]# ansible web -m shell -a 'ls -l /data/'

 查看一下name文件的内容：

[root@server ~]# ansible web -m shell -a 'cat /data/name'

 5）file 模块

该模块主要用于设置文件的属性，比如创建文件、创建链接文件、删除文件等。

force　　#需要在两种情况下强制创建软链接，一种是源文件不存在，但之后会建立的情况下；另一种是目标软链接已存在，需要先取消之前的软链，然后创建新的软链，有两个选项：yes|no
group　　#定义文件/目录的属组。后面可以加上mode：定义文件/目录的权限
owner　　#定义文件/目录的属主。后面必须跟上path：定义文件/目录的路径
recurse　　#递归设置文件的属性，只对目录有效，后面跟上src：被链接的源文件路径，只应用于state=link的情况
dest　　#被链接到的路径，只应用于state=link的情况
state　　#状态.

 有以下状态：

directory：如果目录不存在，就创建目录
file：即使文件不存在，也不会被创建
link：创建软链接
hard：创建硬链接
touch：如果文件不存在，则会创建一个新的文件，如果文件或目录已存在，则更新其最后修改时间
absent：删除目录、文件或者取消链接文件

 用法举例：

① 创建目录：

[root@server ~]# ansible web -m file -a 'path=/data/app state=directory'

② 创建链接文件

[root@server ~]# ansible web -m file -a 'path=/data/bbb.jpg src=aaa.jpg state=link'

 ③ 删除文件

[root@server ~]# ansible web -m file -a 'path=/data/a state=absent'

6）fetch 模块

该模块用于从远程某主机获取（复制）文件到本地。有两个选项：

dest：用来存放文件的目录
src：在远程拉取的文件，并且必须是一个file，不能是目录

 用法举例：

ansible web -m fetch -a 'src=/data/hello dest=/data'

 文件保存的路径是我们设置的接收目录下的被管制主机ip目录下：

[root@server ~]# cd /data/
[root@server data]# ls
1  192.168.37.122  192.168.37.133  fastdfs  web
[root@server data]# cd 192.168.37.122
[root@server 192.168.37.122]# ls
data
[root@server 192.168.37.122]# cd data/
[root@server data]# ls
hello
[root@server data]# pwd
/data/192.168.37.122/data

7）cron 模块

该模块适用于管理cron计划任务的。
　　其使用的语法跟我们的crontab文件中的语法一致，同时，可以指定以下选项：

day= #日应该运行的工作( 1-31, *, */2, )
hour= # 小时 ( 0-23, *, */2, )
minute= #分钟( 0-59, *, */2, )
month= # 月( 1-12, *, /2, )
weekday= # 周 ( 0-6 for Sunday-Saturday,, )
job= #指明运行的命令是什么
name= #定时任务描述
reboot # 任务在重启时运行，不建议使用，建议使用special_time
special_time #特殊的时间范围，参数：reboot（重启时），annually（每年），monthly（每月），weekly（每周），daily（每天），hourly（每小时）
state #指定状态，present表示添加定时任务，也是默认设置，absent表示删除定时任务
user # 以哪个用户的身份执行

 ① 添加计划任务

ansible web -m cron -a 'name="ntp update every 5 min" minute=*/5 job="/sbin/ntpdate 172.17.0.1 &> /dev/null"'

 我们可以去查看一下：

[root@server ~]# ansible web -m shell -a 'crontab -l'

 ② 删除计划任务

如果我们的计划任务添加错误，想要删除的话，则执行以下操作：
　　首先我们查看一下现有的计划任务：

[root@server ~]# ansible web -m shell -a 'crontab -l'
192.168.37.122 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null
#Ansible: df everyday
* 15 * * * df -lh >> /tmp/disk_total &> /dev/null

192.168.37.133 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null
#Ansible: df everyday
* 15 * * * df -lh >> /tmp/disk_total &> /dev/null

 然后执行删除操作：

[root@server ~]# ansible web -m cron -a 'name="df everyday" hour=15 job="df -lh >> /tmp/disk_total &> /dev/null" state=absent'
192.168.37.122 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "ntp update every 5 min"
    ]
}
192.168.37.133 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "ntp update every 5 min"
    ]
}

 删除完成后，我们再查看一下现有的计划任务确认一下：

[root@server ~]# ansible web -m shell -a 'crontab -l'
192.168.37.122 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null

192.168.37.133 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null

8）yum 模块

顾名思义，该模块主要用于软件的安装。
　　其选项如下：

name=　　#所安装的包的名称
state=　　#present--->安装， latest--->安装最新的, absent---> 卸载软件。
update_cache　　#强制更新yum的缓存
conf_file　　#指定远程yum安装时所依赖的配置文件（安装本地已有的包）。
disable_pgp_check　　#是否禁止GPG checking，只用于presentor latest。
disablerepo　　#临时禁止使用yum库。 只用于安装或更新时。
enablerepo　　#临时使用的yum库。只用于安装或更新时。

 用法举例：

安装htop

[root@server ~]# ansible web -m yum -a 'name=htop state=present'

 9）service 模块

该模块用于服务程序的管理。
　　其主要选项如下：

arguments #命令行提供额外的参数
enabled #设置开机启动。
name= #服务名称
runlevel #开机启动的级别，一般不用指定。
sleep #在重启服务的过程中，是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)
state #有四种状态，分别为：started--->启动服务， stopped--->停止服务， restarted--->重启服务， reloaded--->重载配置

 ① 开启服务并设置自启动

[root@server ~]# ansible web -m service -a 'name=nginx state=started enabled=true'

 我们可以去查看一下端口是否打开：

[root@server ~]# ansible web -m shell -a 'ss -ntl'

② 关闭服务 

[root@server ~]# ansible web -m service -a 'name=nginx state=stopped'

 一样的，我们来查看一下端口：

[root@server ~]# ansible web -m shell -a 'ss -ntl | grep 80'
192.168.37.122 | FAILED | rc=1 >>

192.168.37.133 | FAILED | rc=1 >>

 10）user 模块

该模块主要是用来管理用户账号。
　　其主要选项如下：

comment　　# 用户的描述信息
createhome　　# 是否创建家目录
force　　# 在使用state=absent时, 行为与userdel –force一致.
group　　# 指定基本组
groups　　# 指定附加组，如果指定为(groups=)表示删除所有组
home　　# 指定用户家目录
move_home　　# 如果设置为home=时, 试图将用户主目录移动到指定的目录
name　　# 指定用户名
non_unique　　# 该选项允许改变非唯一的用户ID值
password　　# 指定用户密码
remove　　# 在使用state=absent时, 行为是与userdel –remove一致
shell　　# 指定默认shell
state　　# 设置帐号状态，不指定为创建，指定值为absent表示删除
system　　# 当创建一个用户，设置这个用户是系统用户。这个设置不能更改现有用户
uid　　# 指定用户的uid

 ① 添加一个用户并指定其 uid

[root@server ~]# ansible web -m user -a 'name=keer uid=11111'

 ② 删除用户

[root@server ~]# ansible web -m user -a 'name=keer state=absent'

 11）group 模块

该模块主要用于添加或删除组。
　　常用的选项如下：

gid=　　#设置组的GID号
name=　　#指定组的名称
state=　　#指定组的状态，默认为创建，设置值为absent为删除
system=　　#设置值为yes，表示创建为系统组

 ① 创建组

[root@server ~]# ansible web -m group -a 'name=sanguo gid=12222'

 ② 删除组

[root@server ~]# ansible web -m group -a 'name=sanguo state=absent'

 12）script 模块

该模块用于将本机的脚本在被管理端的机器上运行。
　　该模块直接指定脚本的路径即可，我们通过例子来看一看到底如何使用的：
　　首先，我们写一个脚本，并给其加上执行权限：

[root@server ~]# vim /tmp/df.sh
	#!/bin/bash

	date >> /tmp/disk_total.log
	df -lh >> /tmp/disk_total.log 
[root@server ~]# chmod +x /tmp/df.sh 

 然后，我们直接运行命令来实现在被管理端执行该脚本：

[root@server ~]# ansible web -m script -a '/tmp/df.sh'

 照例查看一下文件内容：

[root@server ~]# ansible web -m shell -a 'cat /tmp/disk_total.log'

13）setup 模块

该模块主要用于收集信息，是通过调用facts组件来实现的。
　　facts组件是Ansible用于采集被管机器设备信息的一个功能，我们可以使用setup模块查机器的所有facts信息，可以使用filter来查看指定信息。整个facts信息被包装在一个JSON格式的数据结构中，ansible_facts是最上层的值。
　　facts就是变量，内建变量 。每个主机的各种信息，cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息，在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装，而debian系列用apt来安装软件。

常用关键词：

`filter`：检索关键词，并返回josn格式的值；
`gather_timeout`:收集的超时时间，默认为10S；

① 查看信息

我们可以直接用命令获取到变量的值，具体我们来看看例子：

[root@server ~]# ansible web -m setup -a 'filter="*mem*"'	#查看内存

 我们可以通过命令查看一下内存的大小以确认一下是否一致：

[root@server ~]# ansible web -m shell -a 'free -m'

 ② 保存信息

我们的setup模块还有一个很好用的功能就是可以保存我们所筛选的信息至我们的主机上，同时，文件名为我们被管制的主机的IP，这样方便我们知道是哪台机器出的问题。
　　我们可以看一看例子：

[root@server tmp]# ansible web -m setup -a 'filter="*mem*"' --tree /tmp/facts

 然后我们可以去查看一下：

[root@server ~]# cd /tmp/facts/
[root@server facts]# ls
192.168.37.122  192.168.37.133
[root@server facts]# cat 192.168.37.122 
{"ansible_facts": {"ansible_memfree_mb": 1115, "ansible_memory_mb": {"nocache": {"free": 1396, "used": 588}, "real": {"free": 1115, "total": 1984, "used": 869}, "swap": {"cached": 0, "free": 3813, "total": 3813, "used": 0}}, "ansible_memtotal_mb": 1984}, "changed": false}

#查看所有信息
ansible all -m setup
#查看节点名称
ansible all -m setup -a "filter=ansible_nodename" 
#查看主机名
ansible all -m setup -a "filter=ansible_hostname"
#查看节点所属domin
ansible all -m setup -a "filter=ansible_domain"
#查看总内存
ansible all -m setup -a "filter=ansible_memtotal_mb"
#查看内存使用情况
ansible all -m setup -a "filter=ansible_memory_mb"
#查看空闲内存
ansible all -m setup -a "filter=ansible_memfree_mb"
#查看系统所属的OS系列
ansible all -m setup -a "filter=ansible_os_family"
#查看系统的主版本号
ansible all -m setup -a "filter=ansible_distribution_major_version"
#查看系统详细版本号
ansible all -m setup -a "filter=ansible_distribution_version"
#查看节点CPU数量
ansible all -m setup -a "filter=ansible_processor_vcpus"
#查看节点所有IP信息
ansible all -m setup -a "filter=ansible_all_ipv4_addresses"
#查看节点软件架构
ansible all -m setup -a "filter=ansible_architecture"
#查看线程
ansible all -m setup -a "filter=ansible_processor*"
ansible all -m setup -a 'filter=ansible_env'