Ansible 介绍与实战操作演示

一、概述

Ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

Ansible 特点：

• 部署简单，只需要在主控端部署Ansible环境，被控端无需作任何操作
• 默认使用SSH协议对设备进行管理
• 主从集中化管理
• 配置简单、功能强大、扩展性强
• 支持API及自定义模块、可以通过Python轻松扩展
• 通过Playbooks来定制强大的配置、状态管理
• 对云计算平台、大数据都有很好的支持

官方文档：https://docs.ansible.com/ansible/latest/GitHub地址：https://github.com/ansible/ansible

二、Ansible 架构

上图为ansible的基本架构，从上图可以了解到其由以下部分组成：

• 核心：ansible
• 核心模块（Core Modules）：这些都是ansible自带的模块
• 扩展模块（Custom Modules）：如果核心模块不足以完成某种功能，可以添加扩展模块
• 插件（Plugins）：完成模块功能的补充
• 剧本（Playbooks）：ansible的任务配置文件，将多个任务定义在剧本中，由ansible自动执行
• 连接插件（Connectior Plugins）：ansible基于连接插件连接到各个主机上，虽然ansible是使用ssh连接到各个主机的，但是它还支持其他的连接方法，所以需要有连接插件
• 主机清单（Host Inventory）：定义ansible管理的主机

三、Ansible 工作原理

从上面的图上可以了解到：

• 管理端支持local 、ssh、zeromq 三种方式连接被管理端，默认使用基于ssh的连接，这部分对应上面架构图中的连接模块；
• 可以按应用类型等方式进行Host Inventory（主机清单）分类，管理节点通过各类模块实现相应的操作，单个模块，单条命令的批量执行，我们可以称之为ad-hoc；
• 管理节点可以通过playbooks 实现多个task的集合实现一类功能，如web服务的安装部署、数据库服务器的批量备份等。playbooks我们可以简单的理解为，系统通过组合多条ad-hoc操作的配置文件 。

四、Ansible 安装与基础配置

五、Ansible 的七个命令安装完ansible后，发现ansible一共为我们提供了七个指令：ansible、ansible-doc、ansible-galaxy、ansible-lint、ansible-playbook、ansible-pull、ansible-vault。这里我们只查看usage部分，详细部分可以通过 "指令 -h" 的方式获取。1）ansibleansible是指令核心部分，其主要用于执行ad-hoc命令，即单条命令。默认后面需要跟主机和选项部分，默认不指定模块时，使用的是command​模块。不过默认使用的模块是可以在/etc/ansible/ansible.cfg​ 中进行修改的#module_name = command。ansible 192.168.182.130 -a 'date'

2）ansible-doc

该指令用于查看模块信息，常用参数有两个-l 和 -s

# 生成秘钥
ssh-keygen
# 将秘钥拷贝到被管理服务器上
ssh-copy-id-i ~/.ssh/id_rsa.pub -p 22 root@192.168.182.130

2）账号密码

1、命令行配置

shell模块 [执行远程主机的shell/python等脚本]。【1】查看帮助ansible-doc shell -s

【2】示例演示

raw模块 [类似于command模块、支持管道传递]。【1】查看帮助ansible-doc raw -s

【2】示例演示

unarchive 模块是打包模块。【1】查看帮助ansible-doc archive -s

【2】示例演示

# path：主控端目录，format：压缩格式，dest：被控端目录文件'
ansible 192.168.182.129 -m archive -a 'path=/tmp/ format=gz dest=/tmp/tmp/t.tar.gz'

9、user 模块

【1】查看帮助

ansible-doc user -s

【2】示例演示

# 创建用户（present：默认，可以不写）
ansible web -m user -a 'name=test state=present'

# 删除用户（absent）
ansible web -m user -a 'name=test state=absent'

# 修改密码
# 步骤一、生成加密密码
echo '777777'|openssl passwd -1 -stdin

# 步骤二、修改秘密
ansible web -m user -a 'name=test password="$1$Jo5FD9Jr$2QB.BuybbtR35ga4O5o8N."'

# 修改shell
ansible web -m user -a 'name=test shell=/sbin/noglogin append=yes'

10、group 模块

【1】查看帮助

ansible-doc group -s

【2】示例演示

# 创建
ansible 192.168.182.129 -m group -a 'name=testgroup system=yes'
# 删除
ansible 192.168.182.129 -m group -a 'name=testgroup state=absent'

11、yum 模块

【1】查看帮助

ansible-doc yum -s

【2】示例演示

# 升级所有包
ansible web -m yum -a 'name="*" state=latest'

# 安装apache
ansible web -m yum -a 'name="httpd" state=latest'

12、service 模块

【1】查看帮助

ansible-doc service -s

【2】示例演示

ansible web -m service -a 'name=httpd state=started'

ansible web -m service -a 'name=httpd state=started enabled=yes'

ansible web -m service -a 'name=httpd state=stopped'

ansible web -m service -a 'name=httpd state=restarted'

ansible web -m service -a 'name=httpd state=started enabled=no'

13、file 模块

【1】查看帮助

ansible-doc file -s

【2】示例演示

# 创建文件
ansible web -m file -a 'path=/tmp/88.txt mode=777 state=touch'

# 创建目录
ansible web -m file -a 'path=/tmp/99 mode=777 state=directory'

# 删除
ansible web -m file -a 'path=/tmp/99 state=absent'

14、setup 模块

【1】查看帮助

ansible-doc setup -s

【2】示例演示

ansible web -m setup

ansible web -m setup -a 'filter=ansible_all_ipv4_addresses'

15、cron 模块

【1】查看帮助

ansible-doc cron -s

【2】示例演示

# 创建定时任务
ansible 192.168.182.129 -m cron -a 'minute=* weekday=1,3,5,6,7 job="/usr/bin/wall FBI warning" name=warningcron'

# 关闭定时任务
ansible 192.168.182.129 -m cron -a 'disabled=true job="/usr/bin/wall FBI warning" name=warningcron'

# 删除定时任务
ansible 192.168.182.129 -m cron -a ' job="/usr/bin/wall FBI warning" name=warningcron state=absent'

16、hostname 模块

【1】查看帮助

ansible-doc hostname -s

【2】示例演示

ansible 192.168.182.129 -m hostname -a 'name=192.168.182.129'

Ansible 的介绍和简单使用就先到这里了，还有一个ansible-playbook是非常重要，内容也是比较多，就放到下篇文章介绍了。