ansible基础应用

一、运维主要工作

ansible聚集以上功能于一身,能够完整轻易的实现应用部署和批量命令功能,适用于主机数量不太多,再大的用puppet。

二、ansible特性

(1)模块化:调用特定的模块,完成特定任务;

(2)基于python语言实现,由paramiko,PYYAML和JINJa2三个关键模块组成

(3)部署简单:agentless,被红帽收购,故备收入epel源

(4)支持自定义模块

(5)支持playbook(剧本)

三、ansible组成+部署

部署:yum -y install ansible

配置文件:/etc/ansible/ansible.cfg

主机清单:/etc/ansible/hosts

主程序:ansible、ansible paly-book、ansible-doc

四、准备工作

1、主机(要管理的)纳入主机清单

2、基于ssh的方式与要管理主机通信(密钥)

(1)生成一对密钥:ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ''

(2)将公钥发给要管理的主机:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.124

3、然后进行我们的第一个ansible命令吧

简单实用格式:ansible <host-pattern> [-m module_name] [-a args] [options]

ping管理的所有主机:ansible all -m ping

五、ansible的常用模块(用ansible-doc -l可以显示)

(1)command模块:远程主机上运行命令

例如:ansible webservers -m command -a "ls /var"

ansible webservers -a "useradd user1",command模块可以省

ansible webservers -a "echo magedu |passwd –stdin user1" ,不成功,不支持管道

(2)shell模块:(管道可以用)远程主机在shell进程下运行命令,支持shell特性

例如:ansible webservers -m shell -a "echo cwj1111|passwd –stdin user1"

(3)copy模块:把文件复制到远程位置

例如:ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab" 可以指明mode(权限),group(组),owner(主)。

4)cron:管理任务计划的

minute=,day=,month=,weekday=,hour=,job=,name=(必须要给),state=

例如:ansible all -m cron -a "minute=*/5 job='/sbin/ntpdate 192.168.1.109 &> /dev/null' name=Synctime "

在被管理主机上使用crontab -l便可以看到

ansible all -m cron -a "state=absent name=Synctime" 就可以删除

(5)fetch模块:拉取文件的(从远程主机上拉取文件到本地)

ansible-doc -s fetch 查看

(6)file模块:设定文件属性(属组,属主)

例如:ansible all -m file -a "src=/tmp/fstab path=/tmp/fstab.link state=link"

修改属性:path= ,owner= ,mode= ,group=

创建目录:ansible all -m file -a "path=/tmp/tmpdir state=directory "

(7)pip模块:管理python的模块

(8)yum模块:用yum包管理,管理包

例如:ansible all -m yum -a "name=httpd state=present"

上面显示的是我已经装过了,就没有改变,现在我们卸载了看看:ansible all -m yum -a "name=httpd state=absent"

在使用rpm看一下就没有了

(9)service模块:管理服务

name=,state=, started(启动),stopped(停止),restarted(重启), enabled=,runlevel=

例如:先查看两台主机的80端口,再启动

ansible all -m shell -a "ss -tnl |grep :80 "

ansible all -m service -a "name=httpd state=started"

启动之后:

(10)user模块:管理用户,账号,组

name=,system=,uid=,shell=,group=,groups=,home=,passwd=,remove=(state=absent,同时删除家目录)

例如:ansible all -m user -a "name=user2 system=yes state=present uid=306 "

(11)setup模块,收集变量

六、ansible-playbook

ansible使用YAML语法描述配置文件,YAML语法以简洁明了、结构清晰著称。ansible的任务配置文件被称为playbook,就是剧本,每个剧本里面包含一系列的任务,每个任务在ansible中又被称为“戏剧”(play)。

(1)YAML语法格式

数据结构可以用类似大纲的缩排方式呈现,结构通过通过缩进来表示,连续的项目可以通过减号“-”来表示,map结构里面的key/value对用冒号“:”来分隔。如下:

(2)例子

先创建一个working文件夹,再cd到working里面,把yaml文件移到里面,创建一个files目录,把配置好的httpd.conf移到里面去,改一下监听端口,改成8080

ansible-playbook –check web.yaml

测试一下:

启动:ansible all -m service -a "name=httpd state=restarted"

ansible all -m shell -a "ss -tnl |grep :8080"

(3)上面的有一个缺陷,我改动那个配置文件了怎么办,这个时候就要用handlers了

在特定条件下触发;接收到其他任务的通知时被触发。Tasks中的任务都是有状态的,changed或者ok。 在Ansible中,只在task的执行状态为changed的时候,才会执行该task调用的handler。Handlers 最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了。我改了配置文件要重启吧。

(4)指定哪一出独唱用tags

我只想运行playbook的某一步,其他的不运行

(5)variables变量

1、facts:可以直接调用

2、ansible-playbook命令的命令行中可以自定义变量:-e 使用变量

ansible-playbook -e pkname=memcached –check web2.yaml

3、通过roles传递变量

4、Host Inventory

(6)模版templates:是一个文本文件内容嵌套脚本,是使用模版编程语言编程。

Jinja2:

template模块:基于模版方式生成一个文件复制到远程主机

例子,

(1)首先:ansible all -m setup | grep ansibleprocessorvcpus

(2)在working/files/ 下,编辑一个epel源,这里我们直接wget 阿里的好了:wget -O working/files/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

(3)复制过去:ansible all -m copy -a "src=files/epel.repo dest=/etc/yum.repos.d "

(4)装上nginx:ansible all -m yum -a "name=nginx state=present "

(5)创建模版文件:cp /etc/nginx/nginx.conf files/nginx.conf.j2

vim files/nginx.conf.j2

workerprocesses {{ ansibleprocessor_vcpus }};

(6)使用template将模版复制过去:

好了,现在做的结果是让worker_processes跟cpu的内核数相等。它比copy更厉害的是,它配置的是模版文件,就像作文模版一样,可以根据你的需要配置吻合不同机器一个模版文件,而copy的文件是固定不变的。

(7)条件判断,when语句,在task中使用,支持jinja2的语法格式

(8)循环,迭代,我一下装好几个包

作者:yezi

来源:http://www.178linux.com/65855

本文分享自微信公众号 - 马哥Linux运维(magedu-Linux),作者:马哥教育

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-01-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Ansible 详细用法说明(一)

    Ansible 一、概述 运维工具按需不需要有代理程序来划分的话分两类: agent(需要有代理工具):基于专用的agent程序完成管理功能,puppet, f...

    小小科
  • Linux自动化运维工具之ansible(一)

    豌豆贴心提醒,本文阅读时间5分钟 运维自动化是运维发展的必然方向,同时也是一个运维工程师实现效率最大化的必然选择。 运维自动化的知识可以说是浩瀚如海,本文将...

    小小科
  • ansible常用模块简单介绍

    本篇介绍下常用的模块。根据官方的分类,将模块按功能分类为:云模块、命令模块、数据库模块、文件模块、资产模块、消息模块、监控模块、网络模块、通知模块、包管理模块、...

    小小科
  • 02 . Ansible高级用法(运维开发篇)

    ansible是python中的一套模块,系统中的一套自动化工具,可以用作系统管理,自动化命令等任务

    常见_youmen
  • 说下ansible吧(基础篇)

    以上都是最基本的概念,命令,之后会说说ansible的playbook的,peace yo~

    禹都一只猫olei
  • 自动化运维之ansible

    AlicFeng
  • 面向对象封装、继承、多态

    身份运算符用于 比较 两个对象的 内存地址 是否一致 —— 是否是对同一个对象的引用

    py3study
  • Python3学习笔记 | 十九、Python的函数-作用域

    作用域针对的是变量。在使用同一个变量名时,会出现作用域问题。如右边的x,在函数里与函数外是不同的变量。 • 一个def内定义的变量名能够被def内部使用。不能在...

    TeamsSix
  • python第五十课——多态性

    hankleo
  • 实战 Centos7 \ Oracle Linux 7.5 离线安装ansible

    本次实战情况是因为服务器机房由于安全原因,处理无网络的网闸区域。在这样的情况下,就需要采用离线安装ansible的方式来进行安装了。

    Devops海洋的渔夫

扫码关注云+社区

领取腾讯云代金券