自动化运维工具ansible的实践
2017-10-12 13:31
776 查看
前言
当服务器越来越多,统一管理起来显得尤为重要。那么选择一款管理工具必不可少,既要能满足管理新部署的机器,还要兼容之前部署的机器,无客户端版的ansible管理工具可能成为优先考虑的工具之一。认识ansible
ansible 是一款自动化运维工具,能够解决我们在it工作中,一遍又一遍执行相同任务。利用它,我们可以只解决一次问题,然后自动化运行我们的解决方案。目前,数以千计的公司正在使用简单但功能强大的it自动化引擎,我相信它可以帮我们加速完成DevOps计划。
对了,它是由Red Hat公司出品的。
特性
简单、强大、无代理无客户端、推送式
任务按顺序执行
应用程式部署、 配置管理
工作流编排
协调应用程序生命周期
使用OpenSSH和WinRM、无代理架构
没有代理商利用或更新
框架结构
安装
推荐pip安装
[sl@localhost ~]# easy_install pip [sl@localhost ~]# pip install ansible
其他安装方式
从项目的checkout中可以很容易运行Ansible,Ansible的运行不要求root权限,也不依赖于其他软件,不要求运行后台进程,也不需要设置数据库.从源码安装的步骤
$ git clone git://github.com/ansible/ansible.git --recursive $ cd ./ansible //使用 Bash: $ source ./hacking/env-setup //使用 Fish: $ . ./hacking/env-setup.fish
yum源安装
$ sudo yum install ansible
apt安装
$ sudo apt-get install software-properties-common $ sudo apt-add-repository ppa:ansible/ansible $ sudo apt-get update $ sudo apt-get install ansible
管理机器
编辑机器列表
修改这个列表/etc/ansible/hosts[test] 10.10.100.205:22 ansible_ssh_user=sl ansible_ssh_pass=1 10.10.100.230:22 ansible_ssh_user=sl ansible_ssh_pass=1
这里我使用了用户名密码连接,当然官方并不建议这种连接方式,下文介绍证书连接。
如果提示找不到sshpass,需安装。
yum install sshpass
你还可以通过组的形式添加,如:
[test] 10.10.100.[1-10] server[1-10] [a-z].company.com
以上,各自代表一组机器。
其他参数
ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port ssh端口号.如果不是默认的端口号,通过此变量设置. ansible_ssh_user 默认的 ssh 用户名 ansible_ssh_pass ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥) ansible_sudo_pass sudo 密码(这种方式并不安全,我们强烈建议使用 --ask-sudo-pass) ansible_sudo_exe (new in version 1.8) sudo 命令路径(适用于1.8及以上版本) ansible_connection 与主机的连接类型.比如:local, ssh 或者 paramiko. Ansible 1.2 以前默认使用 paramiko.1.2 以后默认使用 'smart','smart' 方式会根据是否支持 ControlPersist, 来判断'ssh' 方式是否可行. ansible_ssh_private_key_file ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况. ansible_shell_type 目标系统的shell类型.默认情况下,命令的执行使用 'sh' 语法,可设置为 'csh' 或 'fish'. ansible_python_interpreter 目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 \*BSD, 或者 /usr/bin/python
基于证书认证添加机器
在控制主机中生成ssh密钥对ssh-keygen -t rsa
一路回车下去,然后执行
ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.100.205 ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.100.206 ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.100.207
/etc/ansible/hosts 中增加机器ip及端口号即可,最后测试一下。
简单使用
列出文件列表ansible test -a "ls "
测试机器是否通
[sl@localhost ~]# ansible test -m ping 10.10.100.205 | SUCCESS => { "changed": false, "failed": false, "ping": "pong" } 10.10.100.230 | SUCCESS => { "changed": false, "failed": false, "ping": "pong" }
其他命令
# 执行远程命令 # ansible test -m command -a 'uptime' # 执行主控端脚本 # ansible test -m script -a '/etc/ansible/script/test.sh' # 执行远程主机的脚本 # ansible test -m shell -a 'ps aux|grep zabbix' # 类似shell # ansible test -m raw -a "ps aux|grep zabbix|awk '{print \$2}'" # 创建软链接 # ansible test -m file -a "src=/etc/resolv.conf dest=/tmp/resolv.conf state=link" # 删除软链接 # ansible test -m file -a "path=/tmp/resolv.conf state=absent" # 复制文件到远程服务器 # ansible test -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"
使用playbook
Playbook是一种与adhoc任务执行模式完全不同的方式,而且特别强大。简单地说,Playbooks是一个非常简单的配置管理和多机器部署系统的基础,不同于任何已经存在的配置系统,而且非常适合部署复杂应用程序。
yml语法
yml是一种比较精简的语法结构,通过空格来控制层级,具体可移步百度。检测 apache是否是最新版
--- - hosts: test vars: http_port: 80 max_clients: 200 remote_user: root tasks: - name: ensure apache is at the latest version yum: name=httpd state=latest - name: write the apache config file template: src=/srv/httpd.j2 dest=/etc/httpd.conf notify: - restart apache - name: ensure apache is running (and enable it at boot) service: name=httpd state=started enabled=yes handlers: - name: restart apache service: name=httpd state=restarted
保存为test.yml,运行
ansible-playbook test.yml
因为所有机器上都没有安装,所有报failed。
yml基本结构
基本结构:- host: test
remote_user:
tasks:
- task1
module_name: module_args
- task 2
handlers:
- handler1
- handler2
hosts行是一个或多个组或主机模式的列表,以冒号分隔,
每个任务定义可远程用户:
- hosts : webservers remote_user : root tasks : - name : test connection ping : remote_user : yourname
任务分为service、command、shell等:
tasks: - name: make sure apache is running service: name=httpd state=started tasks: - name: enable selinux command: /sbin/setenforce 1 tasks: - name: run this command and ignore the result shell: /usr/bin/somecommand || /bin/true tasks: - name: run this command and ignore the result shell: /usr/bin/somecommand ignore_errors: True tasks: - name: restart everything command: echo "this task will restart the web services" notify: "restart web services"
使用playbook安装nginx
写安装nginx的sh脚本vim nginx-install.yml- hosts: test vars: http_port: 80 max_clients: 200 remote_user: root tasks: - name: copy nginx-install.sh to client copy: src=nginx-install.sh dest=/tmp/nginx-install.sh - name: chomd a+x shell: chmod +x /tmp/nginx-install.sh - name: install nginx shell: /tmp/nginx-install.sh
执行ansible-playbook
[shaolei@localhost ~]# ansible-playbook nginx-install.yml
到各机器上观察
[shaolei@localhost html]# ps -ef |grep nginx shaolei 2477 31369 0 13:09 pts/0 00:00:00 grep --color=auto nginx
总结
总体来说,ansible功能十分强大,适合大部分公司大部分场景,本文介绍了ansible基本用法,和playbook脚本的一些简单实践。当然如果你熟悉python,你还可以使用python写出各种各样适合自己公司的运维命令来。觉得好的话,记得关注我哦!
掘金:
https://juejin.im/user/57cd55218ac247006459c40c
Github:
https://github.com/qq273681448
相关文章推荐
- 自动化运维工具——ansible
- ansible自动化运维工具使用详解
- 自动化运维工具之ansible
- 运维自动化工具 Ansible (一)
- Ansible - 自动化运维工具
- 自动化运维工具——ansible详解(一)
- 自动化运维工具Ansible实战(一)简介和部署
- Ansible 运维自动化 ( 配置管理工具 )
- 自动化运维工具Ansible详细部署
- 自动化运维工具Ansible详细部署
- linux 自动化运维工具ansible的使用详细教程
- 自动化运维工具——ansible详解(二)
- 自动化运维工具之ansible
- 自动化运维工具Ansible之Playbooks的roles和include
- 自动化运维工具——ansible详解(二)
- 集群运维自动化工具ansible使用playbook安装mysql
- 自动化运维工具ansible基础应用
- 自动化运维工具ansible安装及使用
- Ansible自动化运维工具安装及使用
- 自动化运维工具ansible的简单使用