Ansible:Ansible的核心程序Host Lnventory:記錄了每一個由Ansible管理的主機信息,信息包括ssh端口,root帳號密碼,ip地址等等。可以通過file來加載,可以通過CMDB加載Playbooks:YAML格式文件,多個任務定義在一個文件中,使用時可以統一調用,“劇本”用來定義那些主機需要調用那些模塊來完成的功能.Core Modules:Ansible執行任何管理任務都不是由Ansible自己完成,而是由核心模塊完成;Ansible管理主機之前,先調用core Modules中的模塊,然后指明管理Host Lnventory中的主機,就可以完成管理主機。Custom Modules:自定義模塊,完成Ansible核心模塊無法完成的功能,此模塊支持任何語言編寫。Connection Plugins:連接插件,Ansible和Host通信使用
1.Ansible優點:
- Stupied Simple ,上手簡單,學習曲線平滑
- SSH by default ,安全,無需安裝客戶端
- 配置簡單、功能強大、擴展性強
- 支持API及自定義模塊,可通過Python輕松擴展
- 通過Playbooks來定制強大的配置、狀態管理
- 提供一個功能強大、操作性強的Web管理界面和REST API接口——AWX平台
- 冪等性:一種操作重復多次結果相同
2.ansible安裝
- yum install epel-release
- yum install ansible
3.ansible配置客戶端(無密碼登錄)
第一種方法:
- server: ssh-keygen
- scp id_rsa.pub root@192.168.254.25:/root/.ssh/authorized_keys
第二種方法:
1.vim /etc/ansible/hosts
2.ansible_ssh_user=root ansible_ssh_port=22 ansible_ssh_pass=root
4.ansible常用命令
- ansible-doc -l #查看支持的模塊
- ansible-doc -s MODEL_NAME #查看模塊用法
- ansible命令應用基礎
- ansible <host-pattern> [options]
-f forks:啟動並發線程數
-m model_name:要使用的模塊
-a args:特有的參數
- ansible all -m ping #查看client端是否正常ping通
- ansible webserver -m setup #查看客戶端信息
- ansible webserver -m copy -a 'src=/root/git_test/code.txt dest=/root/test' #copy文件到cient端
- ansible webserver -m user -a "name=test state=present" #創建test用戶
- ansible webserver -m user -a "name=test state=absent" #刪除test用戶
- ansible webserver -m yum -a ‘name=epel-relese state=latest‘ #yum安裝
- ansible webserver -m service -a ‘name=httpd state=stopped enabled=no‘ #停止httpd服務
- ansible webserver -m script -a ‘/tmp/test.sh‘ #運行腳本
- ansible webserver -m command 'date' #查看時間
5.playbook
- tasks
- variables
- templates
- handlers
- roles
yaml介紹
yaml是一個可讀性高的用來表達資料序列的格式,yaml參考了其他多種語言,包括:xml,c語言,python,perl以及電子郵件格式RFC2822等,ClarkEvans在2001年在首次發表了這種語言。
- yaml的可讀性好
- yaml和腳本語言的交互性好
- yaml使用實現語言的數據類型
- yaml有一個一致的信息模型
- yaml易於實現
- yaml可以基於流程來處理
- yaml表達能力強,擴展性好
示例1:基礎
示例2:變量
示例3:迭代
示例4:觸發器notify
示例5:模板templates
roles介紹
什么情況下用到roles
假如我們現在有3個被管理主機,第一個要配置成httpd,第二個要配置成php服務器,第三個要配置成MySQL服務器。我們如何來定義playbook?
第一個play用到第一個主機上,用來構建httpd,第二個play用到第二個主機上,用來構建php,第三個play用到第三個主機上,用來構建MySQL。這些個play定義在playbook中比較麻煩,將來也不利於模塊化調用,不利於多次調。比如說后來又加進來一個主機,這個第4個主機既是httpd服務器,又是php服務器,我們只能寫第4個play,上面寫上安裝httpd和php。這樣playbook中的代碼就重復了。
#site.yml - hosts: webservers remote_user: root roles: - websrvs - dbsrvs
#將文件拷貝到files目錄下
cp /etc/httpd/conf/httpd.conf /root/ansible_playbooks/roles/websrvs/files/
#在tasks/下建立main.yml文件並在里面寫入
- name: yum install tree yum: name=tree state=latest - name: create manay user user: name={{ item }} state=absent with_items: - user1 - user2 - user3 - name: copy httpd.conf template: src=httpd.conf.bak dest=/etc/httpd/conf/httpd.conf notify: - restart httpd
#在handlers下簡歷main.yml文件並寫入 - name: restart httpd service: name=httpd state=restarted
#將模板文件拷入到templates目錄下並寫入變量 Listen {{ port }}