介绍
Ansible 是一个开源 IT 自动化引擎,可自动执行供应、配置管理、应用程序部署、编排和许多其他 IT 流程。它可以免费使用,并且该项目受益于数千名贡献者的经验和智慧。
红帽® Ansible 自动化平台将十多个上游项目整合到一个统一的、安全性强化的企业平台中,以实现任务关键型自动化。它建立在开源项目的基础上,为跨职能团队创建端到端的自动化体验。
安装配置
注意事项
- ansible的安装主机一般称为主控端,中控,master或堡垒机
- ansible 2.4版本开始,主控端Python版本需要2.6或以上(CentOS 5 Python版本为 2.4.3)
- 被控端Python版本小于2.4的,需要安装python-simplejson
- 被控端如开启SELinux需要安装libselinux-python
- windows不能做为主控端
- ansible不是服务,只在需要的时候启动(本质是Python脚本)
yum安装
- epel-release
yum install epel-release -y
- ansible
yum install ansible -y
验证安装
ansible --version
配置
- 去配置目录,会有三个文件
cd /etc/ansible/
- 配置 ansible.cfg
vim /etc/ansible/ansible.cfg
[defaults]
#inventory = /etc/ansible/hosts # 主机列表配置文件
#library = /usr/share/my_modules/ # 库文件存放目录
#remote_tmp = $HOME/.ansible/tmp # 临时py命令文件存放在远程主机目录
#local_tmp = $HOME/.ansible/tmp # 本机的临时命令执行目录
#forks = 5 # 默认并发数,同时可以执行5次
#sudo_user = root # 默认sudo 用户
#ask_sudo_pass = True # 每次执行ansible命令是否询问ssh密码
#ask_pass = True # 每次执行ansible命令是否询问ssh口令
#remote_port = 22 # 远程主机的端口号(默认22)
# 建议调整项
host_key_checking = False # 检查对应服务器的host_key,建议取消注释
log_path=/var/log/ansible.log # 日志文件,建议取消注释
module_name = command # 默认模块,可以改为shell
host配置
主机清单配置
主控端
- IP:11.0.1.141
- 执行命令生成:
ssh-keygen -t rsa - 一直按默认的执行
- 在该目录存在文件:/root/.ssh
被控端
- IP:11.0.1.150、11.0.1.151、11.0.1.152
- 上传公钥至被控机器
ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.0.1.151
ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.0.1.152
ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.0.1.153
- root@11.0.1.151 被控机的账号@IP
- 输入密码信息
ansible "*" -m ping # (*表示所有主机)
ansible 192.168.1.* -m ping
ansible "*srvs" -m ping
常用模块
命令组成
ansible <host-pattern> [-m module_name] [-a args]
ansible +被管理的主机(ALL) +模块 +参数
--help 显示帮助
--version 显示版本
-m module 指定模块,默认为command
-v 详细过程 –vv -vvv更详细
--list-hosts 显示主机列表,可简写 --list
-k, --ask-pass 提示输入ssh连接密码,默认Key验证
-C, --check 检查,并不执行
-T, --timeout=TIMEOUT 执行命令的超时时间,默认10s
-u, --user=REMOTE_USER 执行远程执行的用户
-b, --become 代替旧版的sudo切换
--become-user=USERNAME 指定sudo的runas用户,默认为root
-K, --ask-become-pass 提示输入sudo时的口令
command模块
- 默认模块,支持简单的linux命令,不支持管道、重定向等,不建议使用
ansible k8s -m command -a "pwd"
ansible k8s -m command -a "echo testa|grep a" #这个不能正常使用
ansible k8s -m command -a "echo bb >>/tmp/testansible" #重定向也无法正常使用
shell模块
ansible k8s -m shell -a "echo testa|grep a" #支持管道
ansible k8s -m shell -a "echo bb >>/tmp/testansible" #支持重定向
ansible k8s -m shell -a "cat /etc/passwd|awk -F':' '{print \$1}'" #遇到特殊符号需要加入\转义,这样子ansible才能正常运行
copy模块
- 从ansible主控机复制文件到目录到远程主机,常用参数:
src:源文件/目录
dest:指定目标路径
mode:设置权限
backup:备份源文件
content:代替src,将本机指定内容传至远程主机并生成目标文件
# src指定本地文件,dest指定远程主机目录或者文件
ansible k8s -m copy -a "src=/home/ansible/ansible.txt dest=/home/ansible/"
- 拷贝文件夹
ansible k8s -m copy -a "src=/home/ansible/ dest=/home/" #ansible文件夹没拷贝
ansible k8s -m copy -a "src=/home/ansible dest=/home/" #ansible文件夹拷贝了
script模块
- 在远程主机上运行ansible服务器上的脚本,优点是不需手动传送脚本至每个服务器。
- 其实是ansible自动传到远程主机、执行然后再删除脚本,即copy+shell+delete
ansible k8s -m script -a "/home/ansible/test.sh"
日志信息
- 之前配置的ansible日志目录
- log_path=/var/log/ansible.log # 日志文件,建议取消注释
最后
- 之前运维多台主机的时候都是挨个执行命令,可能主机只有几台,但是还是感觉有些许重复的操作,现在通过ansible主控操作,效率提升,还在主动探索中。。。
