Ansible自动化工具快速入门实践

Ansible自动化工具快速入门实践

ansible入门简单实践

1、Ansible是什么

Ansible是一种IT自动化工具。它可以配置系统，部署软件以及协调更高级的IT任务，例如处理配置管理，应用程序部署,持续部署，滚动更新。

Ansible适用于管理企业IT基础设施，从具有少数主机的小规模到数千个实例的企业环境。

Ansible也是一种简单的自动化语言，可以完美地描述IT应用程序基础结构

2、Ansible基本概念术语

• 控制节点（Control node）：指安装了Ansible的主机，也叫Ansible服务器端,管理机。Ansible控制节点主要用于发布运行任务，执行控制命令。Ansible的程序都安装在控制节点上，控制节点需要安装Python和Ansible所需的各种依赖库。注意：目前Ansible还不能安装在Windows下。
• 受控节点（Managed nodes）：也叫客户机，就是想用Ansible执行任务的客户服务器。
• 清单（Inventory）：受控节点的列表，就是所有要管理的主机列表。host文件：清单列表通常保存在一个名为host文件中。在host文件中，可以使用IP地址或者主机名来表示具体的管理主机和认证信息，并可以根据主机的用户进行分组。缺省文件：/etc/ansible/hosts，可以通过-i指定自定义的host文件。
• 模块（Modules）：模块是Ansible执行特定任务的代码块。比如：添加用户，上传文件和对客户机执行ping操作等。Ansible现在默认自带450多个模块，，Ansible Galaxy公共存储库则包含大约1600个模块。
• 任务（Task）：是Ansible客户机上执行的操作。可以使用ad-hoc单行命令执行一个任务。
• 剧本(Playbook):是利用YAML标记语言编写的可重复执行的任务的列表，playbook实现任务的更便捷的读写和贡献。比如，在Github上有大量的Ansible playbooks共享，你能找到大量的宝藏。
• 角色（roles）：角色是Ansible 1.2版本引入的新特性，用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等

3、ansible命令执行过程

1). 加载自己的配置文件 默认/etc/ansible/ansible.cfg

2). 加载自己对应的模块文件，如command

3). 通过ansible将模块或命令生成对应的临时py文件，并将该文件传输至远程服 务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件 4). 给文件+x执行

5). 执行并返回结果

6). 删除临时py文件，退出

• 执行状态：

绿色：执行成功并且不需要做改变的操作

黄色：执行成功并且对目标主机做变更

红色：执行失败

4、Ansible常用模块

•执行shell命令（command和shell）

•文件传输（copy和file）

•管理软件包（yum）

•用户和组（user）

•从源代码管理系统部署（git）

•管理服务（service）

•收集目标主机信息（setup）

ansible入门简单实践

1、基础环境如下

master 192.168.198.200
node1 192.168.198.201
node2 192.168.198.202
node3 192.168.198.203

(图片可放大查看)

2、主控节点上安装ansible

yum install ansible

(图片可放大查看)

(图片可放大查看)

3、配置SSH密钥身份验证(免密登录)

设置用于节点鉴权的SSH密钥

ssh-keygen -b 2048 -t rsa
ssh-copy-id root@192.168.198.201
ssh-copy-id root@192.168.198.202
ssh-copy-id root@192.168.198.203

(图片可放大查看)

(图片可放大查看)

3、创建Ansible主机清单

vi /etc/ansible/hosts
例如加入如下行
主机组vm_servers
[vm_servers]
192.168.198.201
192.168.198.202
192.168.198.203

(图片可放大查看)

ansible all --list-hosts
ansible vm_servers  --list-hosts

(图片可放大查看)

4、ansible命令格式：

ansible <host-pattern> [-m module_name] [-a args]

5、简单介绍ansible的几个模块使用

1)、检查主机的连通性

ansible vm_servers -m ping
ansible all -m ping

(图片可放大查看)

2)、command模块

command：在远程主机执行命令；不支持|管道命令

ansible vm_servers -m command -a 'df -PTh'
ansible vm_servers -m command -a 'uptime'
ansible vm_servers -m command -a 'uname -r'

(图片可放大查看)

(图片可放大查看)

3)、shell模块

shell模块在远程主机上调用shell解释器运行命令，支持shell的各种功能，例如管道

ansible vm_servers -m shell -a 'lscpu | grep Intel'
ansible vm_servers -m shell -a 'cat /etc/passwd | grep root'

(图片可放大查看)

4)、copy模块

ansible vm_servers -m copy -a "src=/opt/init_centos7_v2.sh dest=/opt/"

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

5)、yum模块

yum安装软件

ansible vm_servers -m yum -a 'name=htop state=present'

(图片可放大查看)

(图片可放大查看)

yum卸载软件

ansible vm_servers -m yum -a 'name=iftop state=absent'

(图片可放大查看)

6)、service模块

ansible vm_servers -m service  -a 'name=rsyslog state=restarted'

(图片可放大查看)

(图片可放大查看)

上面只列举了几个基本模块的使用 ，一些复杂任务需要使用 Ansible playbooks

公众号后台回复【Ansible】获取Ansible培训PPT及word文档等相关文件