ansible基础应用

ansible基础

一、运维主要工作

ansible基础应用

ansible聚集以上功能于一身,能够完整轻易的实现应用部署和批量命令功能,适用于主机数量不太多,再大的用puppet。

二、ansible特性

(1)模块化:调用特定的模块,完成特定任务;

(2)基于python语言实现,由paramiko,PYYAML和JINJa2三个关键模块组成

(3)部署简单:agentless,被红帽收购,故备收入epel源

(4)支持自定义模块

(5)支持playbook(剧本)

三、ansible组成+部署

ansible基础应用

部署:yum -y install ansible

配置文件:/etc/ansible/ansible.cfg

主机清单:/etc/ansible/hosts

主程序:ansible、ansible paly-book、ansible-doc

四、准备工作

1、主机(要管理的)纳入主机清单

ansible基础应用

2、基于ssh的方式与要管理主机通信(密钥)

(1)生成一对密钥:ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ''

(2)将公钥发给要管理的主机:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.124

3、然后进行我们的第一个ansible命令吧

简单实用格式:ansible <host-pattern> [-m module_name] [-a args] [options]

ping管理的所有主机:ansible all -m ping

ansible基础应用

五、ansible的常用模块(用ansible-doc -l可以显示)

(1)command模块:远程主机上运行命令

例如:ansible webservers -m command -a "ls /var"

ansible基础应用

ansible webservers -a "useradd user1",command模块可以省

ansible webservers -a "echo magedu |passwd –stdin user1" ,不成功,不支持管道

ansible基础应用

(2)shell模块:(管道可以用)远程主机在shell进程下运行命令,支持shell特性

例如:ansible webservers -m shell -a "echo cwj1111|passwd –stdin user1"

ansible基础应用

(3)copy模块:把文件复制到远程位置

例如:ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab" 可以指明mode(权限),group(组),owner(主)。

ansible基础应用

(4)cron:管理任务计划的

minute=,day=,month=,weekday=,hour=,job=,name=(必须要给),state=

例如:ansible all -m cron -a "minute=*/5 job='/sbin/ntpdate 192.168.1.109 &> /dev/null' name=Synctime "

ansible基础应用

在被管理主机上使用crontab -l便可以看到

ansible all -m cron -a "state=absent name=Synctime" 就可以删除

(5)fetch模块:拉取文件的(从远程主机上拉取文件到本地)

ansible-doc -s fetch 查看

(6)file模块:设定文件属性(属组,属主)

例如:ansible all -m file -a "src=/tmp/fstab path=/tmp/fstab.link state=link"

ansible基础应用

修改属性:path= ,owner= ,mode= ,group=

创建目录:ansible all -m file -a "path=/tmp/tmpdir state=directory "

(7)pip模块:管理python的模块

(8)yum模块:用yum包管理,管理包

例如:ansible all -m yum -a "name=httpd state=present"

ansible基础应用

上面显示的是我已经装过了,就没有改变,现在我们卸载了看看:ansible all -m yum -a "name=httpd state=absent"

ansible基础应用

在使用rpm看一下就没有了

ansible基础应用

(9)service模块:管理服务

name=,state=, started(启动),stopped(停止),restarted(重启), enabled=,runlevel=

例如:先查看两台主机的80端口,再启动

ansible all -m shell -a "ss -tnl |grep :80 "

ansible all -m service -a "name=httpd state=started"

ansible基础应用

启动之后:

ansible基础应用

(10)user模块:管理用户,账号,组

name=,system=,uid=,shell=,group=,groups=,home=,passwd=,remove=(state=absent,同时删除家目录)

例如:ansible all -m user -a "name=user2 system=yes state=present uid=306 "

ansible基础应用

(11)setup模块,收集变量

六、ansible-playbook

ansible使用YAML语法描述配置文件,YAML语法以简洁明了、结构清晰著称。ansible的任务配置文件被称为playbook,就是剧本,每个剧本里面包含一系列的任务,每个任务在ansible中又被称为“戏剧”(play)。

(1)YAML语法格式

数据结构可以用类似大纲的缩排方式呈现,结构通过通过缩进来表示,连续的项目可以通过减号“-”来表示,map结构里面的key/value对用冒号“:”来分隔。如下:

house:
family:
name:Doe
parents:
    - John
    - Jane
children:
    -Paul
    -Mark
    -Simone
address:
number: 34
street:Main Street
city:Nowheretown
zipcode:12345

- hosts:webservers
vars:
    http_port:80
    max_clients:200
remote_user:root
tasks:
    -name:ensure apache is at the latest version
yum:pkg=httpd state=latest
template:src=/src/httpd.j2 dest=/etc/httpd.conf
notify:restart apache
    -name:ensure apache is running
service:name=httpd state=restarted

(2)例子

先创建一个working文件夹,再cd到working里面,把yaml文件移到里面,创建一个files目录,把配置好的httpd.conf移到里面去,改一下监听端口,改成8080

ansible基础应用

ansible-playbook –check web.yaml

ansible基础应用

测试一下:

启动:ansible all -m service -a "name=httpd state=restarted"

ansible all -m shell -a "ss -tnl |grep :8080"

ansible基础应用

(3)上面的有一个缺陷,我改动那个配置文件了怎么办,这个时候就要用handlers了

在特定条件下触发;接收到其他任务的通知时被触发。Tasks中的任务都是有状态的,changed或者ok。 在Ansible中,只在task的执行状态为changed的时候,才会执行该task调用的handler。Handlers 最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了。我改了配置文件要重启吧。

ansible基础应用

(4)指定哪一出独唱用tags

我只想运行playbook的某一步,其他的不运行

(5)variables变量

1、facts:可以直接调用

2、ansible-playbook命令的命令行中可以自定义变量:-e 使用变量

ansible基础应用

ansible-playbook -e pkname=memcached –check web2.yaml

3、通过roles传递变量

4、Host Inventory

向不同的主机传递不同的变量
vim /etc/ansible/hosts
[webservers]
192.168.1.106  hname=www1
192.168.1.107  hname=www2

vim hostname.yaml
- hosts: webservers
  remote_user:root
  tasks:
  - name: set hostname
  - hostname: name = {{ hname }}

ansible-playbook --check hostname.yaml

向不同的主机中传入相同的变量
vim /etc/ansible/hosts
[webservers]
http_port=8080

inventory参数:用于定义ansible远程连接目标主机的参数,而非变量

vim /etc/ansible/hosts
[webservers]
ansible_ssh_user=root
ansible_ssh_pass=cwj888
……

(6)模版templates:是一个文本文件内容嵌套脚本,是使用模版编程语言编程。

Jinja2:

字面量:

        字符串:使用单引号或双引号
        数字:整数,浮点数
        列表:[item1,item2]
        元组:(item1,item2,……)
        字典:{key1:value1,key2:value2,……}
        布尔型:true|false


算术运算:
        +,-,*,/,//,%,**

比较:
        ==,!=,>=,>,<,<=

逻辑运算:
    and or not

template模块:基于模版方式生成一个文件复制到远程主机

例子,

(1)首先:ansible all -m setup | grep ansibleprocessorvcpus

ansible基础应用

(2)在working/files/ 下,编辑一个epel源,这里我们直接wget 阿里的好了:wget -O working/files/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

(3)复制过去:ansible all -m copy -a "src=files/epel.repo dest=/etc/yum.repos.d "

(4)装上nginx:ansible all -m yum -a "name=nginx state=present "

(5)创建模版文件:cp /etc/nginx/nginx.conf files/nginx.conf.j2

vim files/nginx.conf.j2

workerprocesses {{ ansibleprocessor_vcpus }};

(6)使用template将模版复制过去:

ansible基础应用

好了,现在做的结果是让worker_processes跟cpu的内核数相等。它比copy更厉害的是,它配置的是模版文件,就像作文模版一样,可以根据你的需要配置吻合不同机器一个模版文件,而copy的文件是固定不变的。

(7)条件判断,when语句,在task中使用,支持jinja2的语法格式

tasks:
- name: install conf file centos7
template: src=files/nginx.conf.c7.j2
when: ansible_distribution_major_version=="7"
- name: install conf file centos6
template: src=files/nginx.conf.c6.j2

(8)循环,迭代,我一下装好几个包

- name: install some pakeages
  yum: name={{ item }} state=present
  with_items:
  - nginx
  - memcached
  - php-fpm

原创文章,作者:N24_yezi,如若转载,请注明出处:http://www.178linux.com/65855

(0)
N24_yeziN24_yezi
上一篇 2017-01-04
下一篇 2017-01-04

相关推荐

  • 文本处理sed

    文本处理sed Sed介绍:          处理文本的工具sed ,Stream EDitor, 行编辑器 sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,…

    Linux干货 2017-05-04
  • N26第二周博客作业

    1、  Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 常见的文件查看命令有:cat,tac,head,tail,more,less,stat,touch 常见的文件管理命令有:cp,mv,rm 常见的目录管理命令:mkdir,rmdir 以下进行详细介绍: 1.1  文件查看命令 l  ca…

    Linux干货 2017-02-03
  • 基于虚拟用户控制的ftp服务

    FTP作为最常见的文件共享服务,可提供文件的上传,下载等服务;其用户可分为三类: 匿名用户:即不需要用户账号与密码即可登录FTP服务器,此时登录用户将会被映射为系统上的ftp用户。 系统用户:即用FTP服务器上的用户账号与密码登录FTP服务器。此种方法虽然在一定程度上对登录做出了限制,但由于系统账号的相关权限,则增大了FTP服务器的系统风险; 虚拟用户:用户…

    Linux干货 2016-10-23
  • 使用lxc搭建虚拟机

        使用lxc可以帮助我们搭建轻量级的虚拟机,这种虚拟机的对资源要求不高,非常适合在硬件条件受限时建立多台虚拟机的情况,有助于我们完成需要多节点参与的实验环境。     下面来演示lxc的搭建过程: 一、确保NetworkManager服务是停止的。 二、将宿主机的网卡模拟为…

    Linux干货 2015-06-17
  • Linux基础解析;echo;man;centos;runlevel;PS1;screen;shell 倒三角;date -d等命令—-fazion blog at22.July

    Linux基础解析 fazionlan blog in 178Linux.July 20nd. 内核、版本信息 # uname -a                 &n…

    Linux干货 2016-07-29
  • linux —————-目录配配置【FHS】

    linux 目录配配置【FHS】 /根目录的意义与内容 根目录是整个系统最重要的一个目录;根目录与开机、还原、系统修复等操作有关 FHS建议标准: 根目录所在的分区应该越小越好,且应用程序所安装的软件最好不要与根目录放在同一个分区内,保持根目录越小越好 FHS定义的目录含义 /bin :系统存放执行文件的目录,但是bin比较特殊【bin放置的是在单用户维护模…

    Linux干货 2017-04-17

评论列表(1条)

  • luoweiro
    luoweiro 2017-02-23 07:46

    很详细,不过对于ansible后期使用更多的是结合构建发布体系整合。