• Ansible学习笔记


    一、Ansible简介

      Ansible是一种agentless(基于ssh),可实现批量配置、命令执行和控制,基于Python实现的自动化运维工具。

      其特性有:

        ①模块化:通过调用相关模块,完成指定任务,且支持任何语言编写的自定义模块

        ②playbook:剧本,可根据需要一次执行完剧本中的所有任务或某些任务

      安装方式:

        1.yum安装,在epel源中

        2.pip安装

          首先安装:

            yum -y install python-pip python-devel

          再安装ansible:

            pip install ansible 

    二、程序文件

      /usr/bin/ansible:命令行工具

        ansible命令通用格式:ansible <host-pattern> [options] [-m module_name] [-a args]

      /usr/bin/ansible-doc:帮助文档

      /usr/bin/ansible-playbook:剧本执行工具

      /etc/ansible/ansible.cfg:主配置文件

      /etc/ansible/hosts:管理的主机清单

      /etc/ansible/roles:角色存放处

    三、基本配置

      1.SSH基于密钥方式登陆

        本次演示以三台CentOS 7 主机,一台CentOS 6 主机进行:

        其中A主机为管理端主机:192.168.1.101

          B主机:192.168.1.102

          C主机:192.168.1.103

          D主机(CentOS 6):192.168.1.105

        在A主机上创建密钥对,实现对其他三台主机实现无密码访问,执行:

          # ssh-keygen -t rsa -f ./.ssh/id_rsa.pub -P ""

          # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.102

          # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.103

          # ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.105

        操作完毕后可实现无密码访问

      2.A主机管理清单的配置

        # cd /etc/ansible

        # cp hosts{,.bak}

        # vim hosts

      3.简单测试,可设置是否生效:

    四、常用模块

      1.command模块:在远程主机上执行的命令

        相关选项:     

          creates:一个文件名,当该文件存在,则该命令不执行

          free_form:要执行的linux指令

          chdir:在执行指令之前,先切换到该目录

          removes:一个文件名,当该文件不存在,则该选项不执行

          executable:切换shell来执行指令,该执行路径必须是一个绝对路径

    /*示例*/
    ansible test-hosts -m command -a "ls"

      2.setup模块:查看远程主机的相关facts变量信息

      3.shell模块:让远程主机在shell进程下执行命令,从而支持shell的特性,如管道等

    /*示例*/
    ansible all -m shell -a "echo "test" | passwd --stdin test1"

      3.copy模块:复制本地文件至远程主机上    

        相关选项:

          backup:在覆盖之前,将源文件备份,备份文件包含时间信息。有两个选项:yes|no

          content:用于替代“src”,可以直接设定指定文件的值

          dest:必选项。要将源文件复制到的远程主机的绝对路径,如果源文件是一个目录,那么该路径也必须是个目录

          directory_mode:递归设定目录的权限,默认为系统默认权限

          force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes

          others:所有的file模块里的选项都可以在这里使用

          src:被复制到远程主机的本地文件,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用“/”来结尾,则只复制目录里的内容,如果没有使用“/”来结尾,则包含目录在内的整个内容全部复制,类似于rsync。

          owner,group,mode...

    /*示例*/
    ansible test-hosts -m copy -a "src=/etc/fstab dest=/root/"

      4.file模块:设置文件属性

        相关选项:

          force:需要在两种情况下强制创建软链接,一种是源文件不存在,但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no

          group:定义文件/目录的属组

          mode:定义文件/目录的权限

          owner:定义文件/目录的属主

          path:必选项,定义文件/目录的路径

          recurse:递归设置文件的属性,只对目录有效

          src:被链接的源文件路径,只应用于state=link的情况

          dest:被链接到的路径,只应用于state=link的情况

          state:

                 directory:如果目录不存在,就创建目录

                 file:即使文件不存在,也不会被创建

                 link:创建软链接

                 hard:创建硬链接

                 touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间

                 absent:删除目录、文件或者取消链接文件

    /*示例*/
    ansible test-hosts -m file -a "path=/root/fstab owner=root group=root mode=600"

      5.cron模块:计划任务的实现

        相关选项:

          minute=/hour=/day=/month=/weekday= 某个值不写,默认就是*

          name:必选项,任务描述信息

          job:执行的任务,要加引号

          state:present(创建)/absent(删除)

    /*示例*/
    ansible test-hosts -m cron -a "minute=*/1 job='/usr/bin/echo 'hello'' name=hello"

      6.yum模块:管理安装相关程序包

        相关选项:

          name:程序包名称,可带版本号

          state:present、installed、latest(安装)/absent、removed(删除)

      7.service模块:管理服务

        相关选项:

          name:服务名称

          state:started/stopped/restarted

          enabled:true/false

          runlevel:运行级别

            8.group模块:管理用户组模块

        相关选项:

          name:组名称

          gid:指定GID

          state:present/absent

          system:yes/no

    /*示例*/
    ansible all -m group -a "name=test_grp state=present"

      9.user模块:管理用户模块

        相关选项:

          由于user模块的选项众多,这里只介绍一些常用的选项:

          name:用户名

          password:为用户设置登陆密码,此密码是明文密码加密后的密码

          update_password:always/on_create

            always:只有当密码不相同时才会更新密码(默认)

            on_create:只为新用户设置密码

          shell:用户的shell设定

          groups:用户组设定

          home:指定用户的家目录

          state:present/absent

          append:yes/no

            yes:增量添加group

            no:全量变更group,只设置groups指定的group组(默认)

          remove:配合state=absent使用,删除用户的家目录->remove=yes

          expires:设置用户的过期时间,值是一个时间戳

    /*示例*/
    ansible all -m user -a "name=test2 state=present groups=test2,test_grp shell=/bin/bash append=yes"   

       

    五、playbook

      playbook是由一个或多个“play”组成的列表,可以让它们联同起来按事先编排的机制执行;所谓task无非是调用ansible的一个module,而在模块参数中可以使用变量;模块执行是幂等的,这意味着多次执行是安全的,因为其结果均一致;

      核心元素:hosts,tasks,variables,templates,handlers和roles(包含以上四个元素于一体的角色集合)

      role目录的层级结构:

     

         files/ [存放由copy或script模块等调用的文件]
        tasks/ [至少应该包含一个名为main.yaml文件,其他的文件需要在此文件中通过include进行包含]

          task配置文件示例:

        templates/ [template模块查找模块文件的目录]
        handlers/ [至少应该包含一个名为main.yaml的文件;其他的文件需要在此文件中通过include进行包含]
        vars/ [至少应该包含一个名为main.yaml的文件;其他的文件需要在此文件中通过include进行包含]
        meta/ [至少应该包含一个名为main.yaml的文件;定义当前角色的特殊设定及其依赖关系;其他的文件需要在此文件中通过include进行包含]
        default/ [设定默认变量时使用此目录中的main.yaml文件]

      调用角色的方式:

        ①直接调用

    - hosts:
      remote_user: root
      roles:
      - mysql
      - nginx

        ②通过传递参数给角色调用

    - hosts:
      remote_user: root
      roles:
      - { role:mysql,username:mysqld} //键值对形式:第一个键role指明调用的角色名称;后续的键值对是用来传给角色的变量
                          

      

      

        

      

  • 相关阅读:
    WisDom .net开发框架设计 2
    多线程处理大数组
    C#核心语法
    怎样控制与复制相同的功能
    SQL 内存数据库的细节
    验证编辑方法(Edit method)和编辑视图(Edit view)
    上传图片检测其是否为真实的图片 防范病毒上传至服务器
    chrome切换hosts插件 hostsadmin
    程序托盘图标+右键弹出菜单
    30多年程序员生涯经验总结(成功源自于失败中的学习;失败则是因为容忍错误的横行)
  • 原文地址:https://www.cnblogs.com/trymybesttoimp/p/6223979.html
Copyright © 2020-2023  润新知