Ansible简单介绍及用法
一、简介
Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用、配置、编排task(持续交付、无宕机更新等)。主版本大概每2个月发布一次。
Ansible与Saltstack最大的区别是Ansible无需在被控主机部署任何客户端代理,默认直接通过SSH通道进行远程命令执行或下发配置:相同点是都具备功能强大、灵活的系统管理、状态配置,两者都提供丰富的模板及API,对云计算平台、大数据都有很好的支持。
二、特点
部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
默认使用SSH协议对设备进行管理;
主从集中化管理;
配置简单、功能强大、扩展性强;
支持API及自定义模块,可通过Python轻松扩展;
通过Playbooks来定制强大的配置、状态管理;
对云计算平台、大数据都有很好的支持;
提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。
幂等性:一种操作重复多次结果相同
三、Ansible架构图
Ansible核心组件说明:
Ansible:Ansible的核心程序
Host Lnventory:记录了每一个由Ansible管理的主机信息,信息包括ssh端口,root帐号密码,ip地址等等。可以通过file来加载,可以通过CMDB加载
Playbooks:YAML格式文件,多个任务定义在一个文件中,使用时可以统一调用,“剧本”用来定义那些主机需要调用那些模块来完成的功能.
Core Modules:Ansible执行任何管理任务都不是由Ansible自己完成,而是由核心模块完成;Ansible管理主机之前,先调用core Modules中的模块,然后指明管理Host Lnventory中的主机,就可以完成管理主机。
Custom Modules:自定义模块,完成Ansible核心模块无法完成的功能,此模块支持任何语言编写。
Connection Plugins:连接插件,Ansible和Host通信使用
ansible得配置文件:
vim /etc/ansible/ansible.cfg
修改:host_key_checking = False
设置成默认不需要SSH协议的指纹验证
同时存在多个Ansible服务主配置文件时,具体优先级顺序:
主机清单:
/etc/ansible/hosts
插件目录:
/usr/share/ansible_plugins/
1.ansible命令的使用说明
常用选项
ansible -m MOD_NAME -a MOD_ARGS
表示调用什么模块,使用模块的那些参数
ansible中得ansible-doc得用法:
一般用法:
ansible-doc -l 获取模块信息
ansible-doc -s MOD_NAME 获取指定模块的使用帮助
四、ansible使用 之一 “命令管理方式”
command:在远程主机执行命令;不支持|管道命令
ping:探测目标主机是否存活;
shell:在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等 ;
注意:command和shell模块的核心参数直接为命令本身;而其它模块的参数通常为“key=value”格式;
copy:复制文件到远程主机,可以改权限等
例:
ansible huimin99 -m copy -a 'src=/root/5.txt dest=/tmp/test mode=640'
ansible huimin99 -m copy -a "content='hello world' dest=/tmp/test mode=640"
cpoy得相关选项:
file设置文件属性:
可以用ansible-doc -s file 查看用法参数
用法:
1)创建目录
-a "path=... state=directory"
ansible huimin99 -m file -a "path=/tmp/www state=directory"
2)创建链接文件
-a "src=.... dest= state=link"
ansible huimin99 -m file -a "src=/etc/fstab dest=/tmp/fstab state=link"
3)删除文件
-a "path=.... state=absent"
ansible huimin99 -m file -a "path=/opt/test state=absent"
如果文件不存在可以远程创建
ansible 192.168.174.132 -m file -a "path=/tmp/test state=touch"
cron模块:管理cron计划任务
ansible huimin99 -m cron -a "name='sync time' job='/usr/sbin/ntpdate time.windows.com' minute=*/3"
yum模块:yum安装软件
ansible 192.168.174.133 -m yum -a "name=gcc state=present"
service: 服务程序管理
ansible huimin99 -m service -a "name=httpd enabled=true"
stat:获取远程文件状态信息,atime/ctime/mtime/md5/uid/gid等信息
ansible huimin99 -m stat -a "path=/etc/sysctl.conf"
get_url:实现在远程主机下载指定url到本地,支持sha256sum文件校验
ansible huimin99 -m get_url -a "url=http://www.baidu.com dest=/opt/ mode=0440 force= yes"