建设官方网站多少,致设计 官网,怀安网站制作,wordpress评论一、ansible简介
1.ansible定义
ansible是目前最受运维欢迎的自动化运维工具#xff0c;基于Python开发#xff0c;集合了众多运维工具#xff08;SaltStack puppet、chef、func、fabric#xff09;的优点#xff0c;实现了批量系统配置、批量程序部署、批量运行命令等功…一、ansible简介
1.ansible定义
ansible是目前最受运维欢迎的自动化运维工具基于Python开发集合了众多运维工具SaltStack puppet、chef、func、fabric的优点实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于 paramiko 开发的,并且基于模块化工作本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents因为它们是基于ssh来和远程主机通讯的。
2.ansible特点 部署简单只需在主控端部署Ansible环境被控端无需做任何操作 默认使用SSH协议对设备进行管理 有大量常规运维操作模块可实现日常绝大部分操作 配置简单、功能强大、扩展性强 支持API及自定义模块可通过Python轻松扩展 通过Playbooks来定制强大的配置、状态管理 轻量级无需在客户端安装agent更新时只需在操作机上进行一次更新即可 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。
3.ansible命令执行过程 加载自己的配置文件默认/etc/ansible/ansible.cfg 查找对应的主机配置文件找到要执行的主机或者组 加载自己对应的模块文件如 command 通过ansible将模块或命令生成对应的临时py文件(python脚本) 并将该文件传输至远程服务器 对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件 给文件 x 执行权限 执行并返回结果 删除临时py文件sleep 0退出
二、ansible的安装
1.安装ansible
1.安装epel-release包
[rootlocalhost ansible]# yum -y install epel-release
2.安装ansible
[rootlocalhost ansible]# yum -y install ansible
2.ansible的程序结构 安装目录如下(yum安装) 配置文件目录/etc/ansible/ 执行文件目录/usr/bin/ Lib库依赖目录/usr/lib/pythonX.X/site-packages/ansible/ Help文档目录/usr/share/doc/ansible-X.X.X/ Man文档目录/usr/share/man/man1/ 3.ansible配置文件
[defaults]通用默认配置段inventory /etc/ansible/hosts被控端 IP 或者 DNS 列表;library /usr/share/my_modules/Ansible 默认搜寻模块的位置remote_tmp $HOME/.ansible/tmpAnsible 远程执行临时文件pattern *对所有主机通信forks 5并行进程数poll_interval 15回频率或轮训间隔时间sudo_user rootsudo 远程执行用户名ask_sudo_pass True使用 sudo是否需要输入密码ask_pass True是否需要输入密码transport smart通信机制remote_port 22远程 SSH 端口module_lang C模块和系统之间通信的语言gathering implicit控制默认 facts 收集远程系统变量roles_path /etc/ansible/roles用于 playbook 搜索 Ansible roleshost_key_checking False检查远程主机密钥#sudo_exe sudosudo 远程执行命令#sudo_flags -H传递 sudo 之外的参数timeout 10 SSH超时时间remote_user root远程登陆用户名log_path /var/log/ansible.log日志文件存放路径module_name commandAnsible 命令执行默认的模块#executable /bin/sh执行的 Shell 环境用户 Shell 模块#hash_behaviour replace特定的优先级覆盖变量#jinja2_extensions允许开启 Jinja2 拓展模块#private_key_file /path/to/file私钥文件存储位置#display_skipped_hosts True显示任何跳过任务的状态#system_warnings True禁用系统运行 ansible 潜在问题警告#deprecation_warnings TruePlaybook 输出禁用“不建议使用”警告#command_warnings Falsecommand 模块 Ansible 默认发出警告#nocolor 1输出带上颜色区别开启/关闭0/1pipelining False开启 pipe SSH 通道优化[accelerate]accelerate 缓存加速。accelerate_port 5099accelerate_timeout 30accelerate_connect_timeout 5.0accelerate_daemon_timeout 30accelerate_multi_key yes
4. 定义主机清单 在配置文件中我们提到了资源清单这个清单就是我们的主机清单里面保存的是一些 ansible 需要连接管理的主机列表。我们可以来看看他的定义方式 1、 直接指明主机地址或主机名# green.example.com ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port22# blue.example.com ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port22# 192.168.100.1 ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port22# 192.168.100.10 ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port222、 定义一个主机组[组名]把地址或主机名加进去[mysql_test]192.168.253.159 ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port22192.168.253.160 ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port22192.168.253.153 ansible_ssh_userroot ansible_ssh_pass密码 ansible_ssh_port22192.168.153.[199:202] #192.168.153.199-----192.168.153.202之间3. [web]web1web2[web:vars]ansible_ssh_userrootansible_ssh_pass密码ansible_ssh_port224. [web]web1web2[db]db1db2[host:children]webdb 三、ansible常用命令
1、ansible 命令集 /usr/bin/ansible Ansibe AD-Hoc 临时命令执行工具常用于临时命令的执行 /usr/bin/ansible-doc Ansible 模块功能查看工具 /usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块 的官网平台基于网络的 /usr/bin/ansible-playbook Ansible 定制自动化的任务集编排工具 /usr/bin/ansible-pull Ansible远程执行命令的工具拉取配置而非推送配置使用较少海量机器时使用对运维的架构能力要求较高 /usr/bin/ansible-vault Ansible 文件加密工具 /usr/bin/ansible-console Ansible基于Linux Console界面可与用户交互的命令执行工具 其中我们比较常用的是/usr/bin/ansible和/usr/bin/ansible-playbook。
ansible-playbook ansible-playbook命令解决复杂或需固化下来的任务相当于Linux系统的Shell Scripts。 是日常应用中使用频率最高的命令其工作机制是通过读取预先编写好的playbook文件实现批量管理。 需要使用Ansible-playbook的场景 情景1新购置的服务器安装完系统后需做一系列固化的初始化工作诸如定制防火墙策略、添加NTP时间同步配置、添加EPEL源等。 情景2业务侧每周定期对生产环境发布更新程序代码 Ansible-playbook的命令使用格式 ansible-playbook playbook.yml Ansible-playbook的参数 -i I NVENTORY, --inventory INVENTORY指定主机清单文件或以逗号分隔的主机列表。 -b, --become使用在远程主机上切换到root用户去执行命令不提示密码。要在远程主机提升sudo权限例如centoshh ALL(ALL) NOPASSWD:ALL。 -f FORKS, --forks FORKS并发管控主机的数量(default5)。 -C, --check测试执行不会做任何更改。 --syntax-check 检查Playbook中的语法但不执行。 --list-hosts 列出匹配的主机列表不执行任何操作。 --list-tasks 列出所有要执行的任务。 --list-tags 列出所有可用的tags。 -t TAGS, --tags TAGS只执行指定的tags任务。 --skip-tags SKIP_TAGS 跳过指定的tags任务。 --start-at-task START_AT_TASK 从第几条任务开始执行。 --step 逐步执行Playbook定义的任务并经人工确认后继续执行下一步任务。 -e EXTRA_VARS, --extra-vars EXTRA_VARS 在Playbook中引入外部变量。 -D--diff 当更新的文件数及内容较少时该选项可显示这些文件不同的地方该选项结合-C用会有较好的效果。 --ask-vault-pass 使用加密playbook文件时提示输入密码。 --force-handlers 即使任务失败也要运行处理程序 --flush-cache 清除缓存。 --version 显示程序版本号配置文件位置配置模块搜索路径模块位置可执行位置和退出 --become-user BECOME_USER 以此用户运行操作(defaultroot) 2、ansible-doc 命令 ansible-doc 命令常用于获取模块信息及其使用帮助一般用法如下 ansible-doc -l #获取全部模块的信息ansible-doc -s MOD_NAME #获取指定模块的使用帮助 2、ansible 命令详解
命令的具体格式如下 ansible host-pattern [-f forks] [-m module_name] [-a args]ansible 主机清单中的主机组 -f 开启线程数 -m 模块 -a 模块需要的参数 也可以通过ansible -h来查看帮助下面我们列出一些比较常用的选项并解释其含义 -a MODULE_ARGS #模块的参数如果执行默认COMMAND的模块即是命令参数如 “date”“pwd”等等 -k--ask-pass #ask for SSH password。登录密码提示输入SSH密码而不是假设基于密钥的验证 --ask-su-pass #ask for su password。su切换密码 -K--ask-sudo-pass #ask for sudo password。提示密码使用sudosudo表示提权操作 --ask-vault-pass #ask for vault password。假设我们设定了加密的密码则用该选项进行访问 -B SECONDS #后台运行超时时间 -C #模拟运行环境并进行预运行可以进行查错测试 -c CONNECTION #连接类型使用 -f FORKS #并行任务数默认为5 -i INVENTORY #指定主机清单的路径默认为/etc/ansible/hosts --list-hosts #查看有哪些主机 -m MODULE_NAME #执行模块的名字默认使用 command 模块所以如果是只执行单一命令可以不用 -m参数 -o #压缩输出尝试将所有结果在一行输出一般针对收集工具使用 -s #用 sudo 命令 -U SUDO_USER #指定 sudo 到哪个用户默认为 root 用户 -T TIMEOUT #指定 ssh 默认超时时间默认为10s也可在配置文件中修改 -u REMOTE_USER #远程用户默认为 root 用户 -v #查看详细信息同时支持-vvv-vvvv可查看更详细信息 3、ansible 配置公私钥
上面我们已经提到过 ansible 是基于 ssh 协议实现的所以其配置公私钥的方式与 ssh 协议的方式相同具体操作步骤如下 1.生成私钥[rootserver ~]# ssh-keygen 2.向主机分发私钥[rootserver ~]# ssh-copy-id root192.168.37.122[rootserver ~]# ssh-copy-id root192.168.37.133
这样的话就可以实现无密码登录我们的实验过程也会顺畅很多。 注意如果出现了一下报错 -bash: ssh-copy-id: command not found
那么就证明我们需要安装一个包 [rootlocalhost ansible]# yum -y install openssh-clients
把包安装上即可。
