Ansible安装配置及实例

一、简介

ansible 和 saltstack 一样都是基于 Python 开发的,是比 puppet 和 saltstack 更轻量级的运维自动化工具。无服务器端,使用时直接运行命令即可,不需要在被管控主机上安装任何客户端,所以任何一台机器只要安装了 ansible 就可以管控其他主机。基于模块工作,可使用任意语言开发模块。也可使用 yaml 语言定制剧本 playbook;基于SSH工作;可实现多级指挥。

二、安装配置

1、准备工作

准备三台机器 Centos6.5_64,这两台机器都关闭 selinux,清空 iptables 规则并保存。

  • master:192.168.2.71
  • slaver:192.168.2.72
  • slaver:192.168.2.73

2、编辑 hosts 文件

两台都设置,若机器太多,可以通过搭建 DNS,则不用在每台机器上设置这个

  • 192.168.2.71 master.test.com
  • 192.168.2.72 slaver2.test.com
  • 192.168.2.73 slaver3.test.com

3、设置 hostname

在 master 上
[root@tiejiangSRC1 ~]# vim /etc/sysconfig/network
    HOSTNAME=master.test.com

在 slaver 上
[root@tiejiangSRC1 ~]# vim /etc/sysconfig/network
    HOSTNAME=slaver.test.com

4、安装

[root@tiejiangSRC1 ~]# yum install -y epel-release 
[root@tiejiangSRC1 ~]# yum install -y ansible

5、SSH密钥配置

在Ansible服务端生成密钥,并且复制公钥到节点中。
[root@tiejiangSRC1 ~]# ssh-keygen -t rsa    //一路回车下去
[root@tiejiangSRC1 ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

使用ssh-copy-id命令来复制Ansible公钥到节点中
[root@tiejiangSRC1 ~]# ssh-copy-id -i root@192.168.2.72     //输入yes和密码
[root@tiejiangSRC1 ~]# ssh-copy-id -i root@192.168.2.73     //输入yes和密码

6、ansible配置

[root@tiejiangSRC1 ~]# vim /etc/ansible/hosts
    [testhost]
    192.168.2.71
    192.168.2.72
    192.168.2.73

三、ansible 实例

1、远程执行命令

[root@tiejiangSRC1 ~]# ansible testhost -m command -a 'w'
    192.168.2.73 | SUCCESS | rc=0 >>
     12:12:34 up 31 min,  3 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.2.62     11:41   31:11   0.01s  0.01s -bash
    root     pts/1    192.168.2.62     11:44    2:16   0.00s  0.00s -bash
    root     pts/2    192.168.2.71     12:12    0.00s  0.04s  0.00s /bin/sh -c /usr

    192.168.2.72 | SUCCESS | rc=0 >>
     14:02:14 up 28 min,  2 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.2.62     13:34    2:44   0.04s  0.04s -bash
    root     pts/1    192.168.2.71     14:02    1.00s  0.10s  0.00s /bin/sh -c /usr

    192.168.2.71 | SUCCESS | rc=0 >>
     13:33:51 up 55 min,  4 users,  load average: 0.83, 0.29, 0.11
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     tty1     :0               12:38   55:56   3.26s  3.26s /usr/bin/Xorg :
    root     pts/0    192.168.2.62     12:42   48:00   0.04s  0.04s -bash
    root     pts/1    192.168.2.71     13:33    1.00s  0.07s  0.00s /bin/sh -c /usr
    root     pts/2    192.168.2.62     13:05    7.00s  4.23s  1.21s /usr/bin/python

注意:"-m" 指定模块名,"-a" 指定相应命令,这样就可以批量执行命令。这里的 testhost 为之前自定义的主机组名。当然我们也可以直接写一个 ip,针对某一台机器来执行命令。如下:

[root@tiejiangSRC1 ~]# ansible 192.168.2.72 -m command -a 'w'
    192.168.2.72 | SUCCESS | rc=0 >>
     14:04:49 up 30 min,  2 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.2.62     13:34    5:19   0.04s  0.04s -bash
    root     pts/1    192.168.2.71     14:04    0.00s  0.10s  0.00s /bin/sh -c /usr

2、远程执行Shell脚本

[root@tiejiangSRC1 ~]# cat /tmp/test.sh     //创建一个shell脚本
    #!/bin/bash
    echo `date` > /tmp/ansible_shell.log
[root@tiejiangSRC1 ~]# ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"        //把脚本分发到各远程机
[root@tiejiangSRC1 ~]# ansible testhost -m shell -a "/tmp/test.sh"      //批量执行脚本
[root@tiejiangSRC1 ~]# ansible testhost -m shell -a "cat /etc/passwd|wc -l "        //注意:shell 模块,还支持远程执行命令并且带管道

3、拷贝文件和目录

[root@tiejiangSRC1 ~]# ansible testhost -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansibletet.txt owner=root group=root mode=0644"       //拷贝文件
[root@tiejiangSRC1 ~]# ansible testhost -m copy -a "src=/etc/ansible/ dest=/tmp/ansibletest owner=root group=root mode=0644"      //拷贝目录

4、添加计划任务

[root@tiejiangSRC1 ~]# ansible testhost -m cron -a "name='test_cron' job='/bin/touch /tmp/test.txt'  hour='1,5,10' weekday=1"
注意:其他的时间表示:分钟 minute,小时 hour,日期 day,月份 month。

5、删除任务计划

若要删除该 cron 只需要加一个字段 state=absent
[root@tiejiangSRC1 ~]# ansible testhost -m cron -a "name='test_cron' state=absent"

6、yum安装

这里用yum安装ftp工具
[root@tiejiangSRC1 ~]# ansible testhost -m yum -a "name=httpd"

7、服务管理

[root@tiejiangSRC1 ~]# ansible testhost -m service -a "name=httpd state=started enabled=no"       //开启 httpd 服务,并关闭开机启动。

8、文档使用

1)列出所有的模块
    [root@tiejiangSRC1 ~]# ansible-doc -l
2)查看指定模块的文档
K    [root@master ~]# ansible-doc cron                    
    [root@master ~]# ansible-doc service

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微服务生态

跟着小程一起聊聊GIT那点事

同生活中的许多伟大事件一样,Git 诞生于一个极富纷争大举创新的年代。Linux 内核开源项目有着为数众广的参与者。绝大多数的 Linux 内核维护工作都花在了...

952
来自专栏电光石火

SVN冲突

svn在提交的时候断网极容易出现org.apache.subversion.javahl.ClientException: Attempted to loc...

2099
来自专栏Android开发指南

优化Android Studio/Gradle构建

3329
来自专栏bdcn

CoreOS配置Docker API TLS认证 顶

我们经常会利用Portainer来管理docker环境,也经常会用Jenkins来自动构建和部署docker,远程管理都会使用到Docker API,通常我们只...

1032
来自专栏Laoqi's Linux运维专列

安装配置Nginx-01

一、下载配置安装Nginx 1.1 前言: 进入官网下载nginx安装包,截止到目前最新版为nginx1.12.1,本站使用的nginx版本为1.12也属于新版...

36610
来自专栏程序员的SOD蜜

在Linux系统运行WinForm程序

在Windows系统,最常见的就是Windows Forms程序(以下简称WinForm程序),也就是窗体应用程序,比如MS Office,媒体播放器软件等,W...

2317
来自专栏君赏技术博客

使用`agvtool`自动化版本号和编译号

版本和内部版本号码Key分别指定市场和应用程序的内部版本。agvtool是一个命令行工具,它允许你这些数字自动递增到下一个最高号码或特定号码。 本文档提供循序...

652
来自专栏云计算教程系列

为Apache创建自签名SSL证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还...

37110
来自专栏Java架构沉思录

Linux常用Shell脚本知多少

在运维中,尤其是linux运维,都知道脚本的重要性,脚本会让我们的 运维事半功倍,所以学会写脚本是我们每个linux运维必须学会的一门功课,这里收藏linux运...

511
来自专栏小狼的世界

Linux下SVN的一些使用方法总结

近期的一个项目不方便 Check 到本地,需要在测试服务器上进行编写和测试,所以就研究了一下如何在 Linux 命令行下使用 SVN。

744

扫码关注云+社区