Ansible自动化

目录
第一章 前提条件
1.1创建ssh密钥对
1.2分发公钥文件
1.3编写脚本
1.4端口被更改
第二章 安装测试
2.1 安装配置
2.2 常用模块说明
2.3 command模块
2.4 shell模块
2.5 script模块
2.6 file模块
2.7 yum模块
2.8 crond模块
第三章 编写ansible剧本

简介：

ansible是一个基于Python开发的自动化运维工具，并行安装执行脚本程序
服务端：不需要启动任何服务，默认不需要任何配置
客户端：不需要安装任何服务，因为通过服务端的ssh管理，需要修改成被管理
authorized_keys： 这个文件时秘钥文件

第一章、前提条件

基于ssh秘钥方式建立远程连接，直接从第三步操作即可
1、ssh密钥对创建（管理主机）,需要两步免交互，

[root@Centos-7 ~]# >/root/.ssh/known_hosts   #清空连接的文件

如上图，需要免交互两步操作
1、-f /root/.ssh/id_rsa 解决：不要问我，直接放这里即可
2、-N “” 或者-P”” 解决：密码为空

[root@ansible ~]# ssh-keygen -f /root/.ssh/id_rsa -N ""     #免密创建密钥对

2、分发公钥文件（管理主机），需要免交互式分发
1、sshpass解决免密码登录
2、-o StrictHostKeyChecking=no #不要问我了，都可以，解决yes/no问题

[root@ansible ~]# yum -y install sshpass    #安装sshpass，实现免密码登录
[root@ansible ~]# sshpass -p123123 ssh-copy-id  -o StrictHostKeyChecking=no root@x.x.x.x  #不要加双引号

3、编写脚本

[root@ansible ~]# mkdir /script
[root@ansible ~]# vim /script/keygen-sshpass.sh   #编写自动创建秘钥和分发脚本
#!/bin/bash
#Author：quss
#Time：2020-6
rm -f /root/.ssh/id_dsa*
ssh-keygen -f /root/.ssh/id_rsa -N "" 

for ip in 31 41 7
do
sshpass -p123123 ssh-copy-id  -o StrictHostKeyChecking=no root@x.x.x.$ip
Done
[root@ansible ~]# vim /script/check.sh              #编写批量检查脚本
#!/bin/bash
if [ $# -ne 1 ]
then
    echo "请输入一个参数"
    exit 1
fi
for ip in 2
do
    echo ===== info x.x.x.$ip======
    ssh x.x.x.$ip  $1
    echo ""
Done
[root@ansible ~]# bash /script/check.sh              #必须输入一个参数
请输入一个参数
[root@ansible ~]# bash /script/check.sh hostname     #检查
===== info x.x.x.x======
TEST02

4、端口号不是22的情况

[root@ansible ~]# sshpass -ppasswd ssh-copy-id  -o StrictHostKeyChecking=no root@x.x.x.x -p1231 #最后增加一个端口号即可

二、安装测试

1、安装配置ansible

[root@ansible ~]# yum -y install ansible         #服务端 需要epel源
[root@ansible ~]# rpm -qa|grep ansible
ansible-2.9.9-1.el7.noarch
#如果客户端开启了selinux，安装这个就行, 服务端不需要安装
[root@ansible ~]#yum -y install  libselinux-python  
[root@ansible ~]# cd /etc/ansible/   
[root@ansible ansible]# vim ansible.cfg          #配置文件一般不做改动
[root@ansible ansible]# vim hosts
[quss]                                           #分组、销售的、运维的等等
x.x.x.x ansible_user=root ansible_password=123123
x.x.x.x ansible_user=root ansible_password=123123
#以上情况是没有分发秘钥时，基于口令进行批量管理
[ops]
x.x.x.x
[root@ansible ansible]# ansible ops -m command -a "hostname"             # 指定组名、模块、命令
#如果hosts文件只写用户名，不写密码，实现交互式输入也行。
[root@ansible ansible]# ansible x.x.x.x -m command -a "hostname" -k  #交互式输入密码
SSH password: 

2、常用模块说明
-m 指定响应模块
-a 利用模块中某些参数功能
command模块
https://docs.ansible.com/ansible/latest/modules/modules_by_category.html #官方文档所有模块

[root@ansible ansible]# ansible-doc -l|wc -l                                #ansible所有的模块
3387
chdir：先切换到这个目录，再执行操作。
[root@ansible ansible]# ansible x.x.x.x-m command -a "chdir=/tmp/ pwd"
x.x.x.x | CHANGED | rc=0 >>
/tmp

create：类似判断，当存在时，后面的命令跳过就不运行
[root@ansible ansible]# ansible x.x.x.x -m command -a "creates=/etc/hosts hostname"
x.x.x.x | SUCCESS | rc=0 >>
skipped, since /etc/hosts exists

removes：存在就运行，和create正好相反
free_form：表示必须要有一个linux合法命令，如ls 等
shell模块：比command更全，是个万能模块，command不能写特殊符号< >| ; 等

[root@ansible ansible]# ansible x.x.x.x -m shell -a "ls;pwd"    #运行多个命令

chdir
create
removes
free_form
script模块，shell也可以执行script但是不如script好用。执行本地脚本，操作到远程主机
Shell执行脚本时，先把脚本推送到远程主机，再赋予执行权限。

[root@ansible ansible]# ansible x.x.x.x -m shell -a "rpm -qa keepalived"
[WARNING]: Consider using the yum,           #粉色，建议用yum模块更好用
[root@ansible ansible]# vim /script/yum.sh   #创建脚本
!/bin/bash
yum -y install keepalived
[root@ansible ansible]# ansible x.x.x.x -m script -a "/scripts/yum.sh"  #用scripts

总结ansible颜色信息：
绿色：查看远程主机信息，不会对远程主机系统做任何修改
红色：执行操作出现异常错误
黄色：对远程主机系统进行修改操作
粉色：警告或者忠告信息

3、file 文件模块
Copy复制模块

[root@ansible ansible]# touch /tmp/file01.txt
[root@ansible ansible]# ansible x.x.x.x -m copy -a "src=/tmp/file01.txt dest=/tmp/"
[root@ansible ansible]# ansible x.x.x.x -m shell -a "ls -l /tmp/"      #检查
backup模块
[root@ansible ansible]# echo 123123 >/tmp/file01.txt    # 本地文件增加内容，再次推送
[root@ansible ansible]# ansible x.x.x.x -m copy -a "src=/tmp/file01.txt dest=/tmp/"
[root@ansible ansible]# ansible x.x.x.x -m shell -a "cat /tmp/file01.txt"  #发现被覆盖掉
x.x.x.x | CHANGED | rc=0 >>
123123
[root@ansible ansible]# ansible x.x.x.x -m copy -a "src=/tmp/file01.txt dest=/tmp/ backup=yes"    # yes为备份
[root@TEST02 ~]# cd /tmp                                #查看被管理主机
-rw-r--r--  1 root   root   7 Jun 20 12:45 file01.txt.21511.2020-06-20@12:48:29~
参数：owner---设置复制后的文件属主权限
参数：group---设置复制后的文件属组权限
参数：mode---设置复制后的文件权限（600 755）
参数：state---用于指定创建目录或文件：touch

[root@ansible ansible]# ansible x.x.x.x -m file -a "dest=/tmp/file01.txt owner=elk group=elk mode=600" #修改属主、属组、权限信息
[root@TEST02 tmp]# ll file01.txt                    #检查权限
-rw------- 1 elk elk 7 Jun 20 12:48 file01.txt
创建文件
[root@ansible ansible]# ansible x.x.x.x -m file -a "dest=/tmp/file01.txt state=touch" 
创建目录
[root@ansible ansible]# ansible x.x.x.x -m file -a "dest=/tmp/file01 state=directory"

4、yum模块：并行安装
name：执行要安装软件的名称，以及软件的版本，如安装则提示
state：installed安装 absent(卸载)
list：指定软件名称，查看软件是否可以安装，以及是否已经安装过了

[root@ansible ansible]# ansible x.x.x.x -m yum -a "name=iftop state=installed"  #安装
[root@ansible ansible]# ansible x.x.x.x -m yum -a "list=iftop"     # 查看 = rpm -qa
"yumstate": "available"  #可安装
"yumstate": "installed"  #已安装

5、service---管理服务状态模块
name: 指定要管理的服务名称（管理的服务一定在chkconfig中可以看到）
state：stopped started restarted reloaded
enabled：yes表示服务开机自启动 no表示服务开机不要自动启动

[root@ansible ansible]# ansible x.x.x.x -m service -a "name=firewalld state=started enabled=no"  #服务名字、开启/关闭、是否开机自启。
[root@TEST02 tmp]# systemctl status firewalld    #在客户端检查

6、crond定时任务

[root@ansible ~]# ansible x.x.x.x -m cron -a "minute=0 hour=0 day=* month=* weekday=* job='/bin/sh/ /scripts/test.sh &>/dev/null'"       #完整的定时任务
[root@ansible ~]# ansible x.x.x.x -m cron -a "minute=0 hour=0 job='/bin/sh/ /scripts/test.sh &>/dev/null'"                               # 默认带*的可以省略
#以上如果客户端有定时任务，则会重复增加
[root@ansible ~]# ansible x.x.x.x -m cron -a "name=quss minute=0 hour=0 day=* month=* weekday=* job='/bin/sh/ /scripts/test.sh &>/dev/null'"   #增加一个name即可避免重复创建
[root@ansible ~]# ansible x.x.x.x -m cron -a "name=quss  state=absent"  #删除定时任务 
[root@ansible ~]# ansible x.x.x.x -m cron -a "name=quss minute=0 hour=0 day=* month=* weekday=* job='/bin/sh/ /scripts/test.sh &>/dev/null' disabled=yes" #注释定时任务必须有job 

三、编写ansible剧本。

[root@ansible ~]# mkdir -p /etc/ansible/ansible-playbook
[root@ansible ~]# vim /etc/ansible/ansible-playbook/test.yaml   # 编写剧本

[root@ansible ~]# ansible-play  -C                               #模拟执行执行剧本
[root@ansible ~]# ansible-play /etc/ansible/ansible-playbook/test.yaml  #执行剧本