Ansible

配置文件

配置文件目录：/etc/ansible/ansible.cfg，可以手动指定

配置文件解释

[defaults]#inventory = /etc/ansible/hosts #被控端的主机列表文件#library = /usr/share/my_modules/ #库文件存放目录#remote_tmp = ~/.ansible/tmp #临时文件远程主机存放目录#local_tmp = ~/.ansible/tmp #临时文件本地存放目录#forks = 5 #默认开启的并发数#poll_interval = 15 #默认轮询时间间隔(单位秒)#sudo_user = root #默认sudo用户#ask_sudo_pass = True #是否需要sudo密码#ask_pass = True #是否需要密码#transport = smart #传输方式#remote_port = 22 #默认远程主机的端口号建议开启修改以下两个配置参数#host_key_checking = False #检查对应服务器的host_key#log_path=/var/log/ansible.log #开启ansible日志

hosts文件为控制主机列表

可以分组管理

[web] 192.168.23.130 192.168.23.131

性质：幂等性

1、返回状态不同。绿色（成功），黄色（修改后），红色（失败）2、changed=true，那么通过改变达到我们的预期；3、changed=flase，那么没有做任何修改，达到我们的预期

Ansible

安装

1、安装python-pip 

2、使用pip安装ansible

3、测试安装是否成功

问题：安装成功后配置文件未指定，需要手动指定【export ANSIBLE_CONFIG＝\"file_name\"

4、为管理服务器添加密钥认证

1、安装openssh-server，开启服务器ssh登陆权限，修改/etc/ssh/sshd_config文件，并重启ssh服务

2、将公钥发送到需要维护的机器【ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.32.130】

3、最好将默认密钥发送到维护机器的root用户，否则需要修改配置文件

2、查看root目录下是否有.ssh文件夹，该文件夹不初始化，没有则新建，并创建authorized_keys文件

5、测试是否正常【absible gpu -m ping】

常用模块

主机连通信模块

用途【查看维护设备是否可以正常通信】

命令【absible [hosts type] -m ping 】

command模块

用途【可以直接在远程主机上执行命令，并将结果返回本主机】

命令【absible [hosts type] -m command -a '执行的命令'】

该模块常用命令

例子

ansible gpu -m command -a 'chdir=/data/ ls' #先切换到/data/ 目录，再执行“ls”命令

ansible gpu -m command -a 'creates=/home/vistel/abc.jpg ls' #如果/data/aaa.jpg存在，则不执行“ls”命令

注意【不支持使用管道命令】

shell 模块

用途【可以调用shell运行命令，支持shell的功能，例如管道】

命令【absible [hosts type] -m shell -a 'bash/sh 执行的shell文件'】

copy 模块

用途【将文件复制到远程主机，同时支持给定内容生成文件和修改权限等】

命令【absible [hosts type] -m copy -a '执行的命令'】

模块常用参数

src　　　　#被复制到远程主机的本地文件。可以是绝对路径，也可以是相对路径。如果路径是一个目录，则会递归复制，用法类似于\"rsync\"content　　　#用于替换\"src\"，可以直接指定文件的值dest　　　　#必选项，将源文件复制到的远程主机的绝对路径backup　　　#当文件内容发生改变后，在覆盖之前把源文件备份，备份文件包含时间信息directory_mode　　　　#递归设定目录的权限，默认为系统默认权限force　　　　#当目标主机包含该文件，但内容不同时，设为\"yes\"，表示强制覆盖；设为\"no\"，表示目标主机的目标位置不存在该文件才复制。默认为\"yes\"others　　　　#所有的 file 模块中的选项可以在这里使用

ansible web -m copy -a 'src=~/A dest=/data/A' #将本机A文件夹复制到服务器/date/A文件夹

ansible web -m copy -a 'content=\"mancheng\\" dest=/data/name mode=666' #指定的文件值，发送并修改权限

fetch模块

用途【将远程主机文件复制到管理机设备，复制成功后将以远程地址为文件夹存放】

命令【ansible google -m fetch -a 'src=/home/ubuntu/hello.sh dest=/home】

dest：用来存放文件的目录

src：在远程拉取的文件，并且必须是一个file，不能是目录

cron模块

用途【用于管理cron的计划任务】

命令【ansible gpu -m fetch -a '要执行的代码'】

minute参数：设置分钟minute=5，即五分钟；minute=*/5，即五分钟执行一次hour参数：设置分钟hour=5，即1小时；hour=*/5，即1小时执行一次；如果minute=5 hour=1，表示每天1点5分执行day参数：此参数用于设置计划任务中日设定位的值，当不使用此参数时，日设定位的值默认为”*”。month参数：此参数用于设置计划任务中月设定位的值，当不使用此参数时，月设定位的值默认为”*”。weekday参数：此参数用于设置计划任务中周几设定位的值，当不使用此参数时，周几设定位的值默认为”*”。special_time参数：在上述示例3与示例4中，计划任务的时间设定格式为 @reboot 或者@hourly。@reboot 表示重启时执行，@hourly 表示每小时执行一次，相当于设置成”0 0 * * *” ，这种@开头的时间设定格式则需要使用 special_time 参数进行设置，special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年，与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。注意：当上述时间单位设定参数都未指定时，计划任务的时间设定默认会被设定为”* * * * *”，这样表示每秒都会执行一次计划任务，所以，在使用cron模块时，我们应该确定对应的时间参数设置正确。user参数：此参数用于设置当前计划任务属于哪个用户，当不使用此参数时，默认为管理员用户。job参数：此参数用于指定计划的任务中需要实际执行的命令或者脚本，比如上例中的 “echo test” 命令。name参数：此参数用于设置计划任务的名称，计划任务的名称会在注释中显示，当不指定计划任务的名称时，ansible 会默认为计划任务加入注释，注释的内容为 #Ansible: None，假设指定计划任务的名称为 test，那么注释的内容为#Ansible: test，在一台机器中，计划任务的名称应该具有唯一性，方便我们以后根据名称修改或删除计划任务。state参数：当计划任务有名称时，我们可以根据名称修改或删除对应的任务，当删除计划任务时，需要将 state 的值设置为 absent。disabled参数：当计划任务有名称时，我们可以根据名称使对应的任务”失效”（注释掉对应的任务）。注意，使用此参数时，除了需要指定任务的名称，还需要同时指定任务的job 以及任务的时间设定，而且任务的时间设定必须和对应任务完全相同，否则在注释任务的同时，任务的时间设定会被修改，除非你确定这样做。backup参数：如果此参数的值设置为 yes，那么当修改或者删除对应的计划任务时，会先对计划任务进行备份，然后再对计划任务进行修改或者删除，cron 模块会在远程主机的 /tmp 目录下创建备份文件，以 crontab 开头并且随机加入一些字符，具体的备份文件名称会在返回信息的 backup_file 字段中看到，推荐将此此参数设置为yes

ansible ubuntu02 -m cron -a \"name='minute echo' minute=*/1 job='echo print hahah >> /home/ubuntu02/a.txt'\"添加任务每分钟执行一次并将输出结果写入a.txt中

ansible ubuntu02 -m cron -a \"name='minute echo' state=absent \" 删除任务

yum模块

用途【用于安装软件】

命令【ansible gpu -m yum -a 'name=tree state=present'】

service模块

用途【开启、关闭、重启服务】

arguments #命令行提供额外的参数enabled #设置开机启动。name= #服务名称runlevel #开机启动的级别，一般不用指定。sleep #在重启服务的过程中，是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)state #有四种状态，分别为：started--->启动服务， stopped--->停止服务， restarted--->重启服务， reloaded--->重载配置

ansible ubuntu02 -m service -a \"name=ssh state=started enabled=true\" 启动ssh并开机启动

ansible gpu -m service -a 'name=nginx state=stopped' 关闭一个服务

命令【ansible gpu -m service -a '执行的命令'】

user模块

用途【用户管理，包括创建、删除、修改】

命令【ansible gpu -m user -a '执行的命令'】

group 模块

用途【删除或者添加组】

命令【ansible web -m group -a \"执行的命令\"】

常用的参数

gid=　　#设置组的GID号name=　　#指定组的名称state=　　#指定组的状态，默认为创建，设置值为absent为删除system=　　#设置值为yes，表示创建为系统组

ansible gpu -m group -a 'name=vistel gid=12345' 创建一个组

ansible gpu -m group -a 'name=vistel state=absent' 删除一个组

setup 模块

用途【主要用于收集信息，通过调用facts组件来实现的】

PlayBook

核心元素

Tasks：任务，由模板定义的操作列表Variables：变量Templates：模板，即使用模板语法的文件Handlers：处理器 ，当某条件满足时，触发执行的操作Roles：角色

文件格式.yml

文件格式要对齐，如下图实例

例子1

---- hosts: 192.168.200.129 #指定主机     remote_user: root #指定在被管理的主机上执行任务的用户     tasks: #任务列表     -       name: disable selinux #任务名关闭防火墙              command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令     -        name: start httpd #任务名开启httpd              service: name=httpd state=started #调用service模块 开启httpd 服务

例子2

---- hosts: 192.168.200.129 #指定主机     remote_user: root #指定在被管理的主机上执行任务的用户      become: yes #2.6版本以后的参数，之前是sudo，意思为切换用户运行      become_user: mysql #指定sudo用户为mysql      tasks: #任务列表      -      name: disable selinux #任务名关闭防火墙             command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令      -      name: start httpd #任务名开启httpd             service: name=httpd state=started #调用service模块 开启httpd 服务

常用命令【执行文件】

# ansible-playbook a.yml --syntax-check #检查yaml文件的语法是否正确 # ansible-playbook a.yml --list-task #检查tasks任务 # ansible-playbook a.yml --list-hosts #检查生效的主机 # ansible-playbook a.yml --start-at-task='Copy Nginx.conf' #指定从某个task开始运行

例子3

PlayBook中只要执行命令的返回值不为0，就会报错，tasks停止，可以添加下面ignore_errors: True #忽略错误，强制返回成功

---- hosts: 192.168.200.129 #指定主机      remote_user: root #指定在被管理的主机上执行任务的用户      tasks: #任务列表      -     name: disable firewall #任务名关闭防火墙             ignore_errors:True#忽略错误，强制返回成功