1、定义
基于python开发的一个配置管理和应用部署工具,在自动化运维中异军突起,类似于xshell一键输入的工具,不需要每次都切换主机进行操作,只要有一台ansible的固定主机,就可以实现所有节点的操作。不需要agent客户端,只需要一台主机上配置ansible即可。ansible基于模块进行工作,只是提供一种运行架构,真正执行操作、变更的是asible的模块来实现的
2、作用
①远程操作主机功能
②自动化运维
③批量配置、部署、管理上千台主机
3、如何实现通信
asible默认通过ssh的密钥对实现通信(可以改)
4、ansible的另一个特点
所有模块都是幂等性
幂等性:多次操作或多次执行对系统资源的影响是一致的
| 是幂等性 | 不是幂等性 |
| http get …… | http post(多次执行相同的post可能会创建相同的资源) …… |
| systemctl stop firewalld …… | systemctl restart firewalld …… |
| 只要发现要停止的目标服务已经停止了,后续同样的操作,不会改变任何结果,什么也不做 | |
ansible的幂等性,决定了可以放心大胆使用,重复执行某个任务不会对结果产生任何影响(绝大多数情况下)
5、ansible的四大组件
(1)inventory主机清单(主机组):定义ansible可以远程操作的服务器
(2)模块:13个常用的模块。通过模块实现远程配置和操作
(3)Plugins插件
(4)Playbook剧本(shell脚本):yaml格式
6、ansible的优点
(1)部署简单,只要在控制主机部署即可,被控制主机需要有ssh和python2.5以上版本,基本上linux都是自带的这两个条件
(2)ansible只能控制linux系统,windows系统不行
(3)基于模块工作,可以使用任意语言开发模块(二次开发底层架构)
安装ansible实验
| 主机名 | 作用 | IP地址 | 服务 |
| test1 | 管理端 | 20.0.0.10 | ansible |
| test2 | 被管理端 | 20.0.0.20 | / |
| test3 | 20.0.0.30 | / |
1、安装epel源、ansible、tree服务
| ansible.cfg | ansible的主配置文件(一般不动) |
| hosts | 主机组,声明可以被控制的主机 |
| roles | 公共角色目录(一般不用) |
2、修改ansible配置文件
配置主机有两种方式:
①直接声明主机的IP地址(最常用)
②主机名(一定要在/etc/hosts中做映射)
3、生成密钥对
ssh-keygen -t rsa
4、把密钥对传给对应主机
被管理端同样如此
ansible安装完成
5、测试
ansible 20.0.0.20 -m command -a 'date'
tail -f /var/log/messages
①指定IP地址(只会在目标主机执行)
ansible 20.0.0.20 -m command -a 'ls /opt'
②指定执行组(组内所有声明的主机都会执行)
ansible dbservers -m command -a 'ls /opt'(dbservers是组名)
③所有声明的主机都会执行
ansible all -m command -a 'ls /opt'
ansible 20.0.0.20 -a 'ls /opt'
#不加-m也就是不声明使用的模块,默认是command模块
7、ansible的命令格式
ansible 组名/IP地址 -m 模块名称 -a ‘参数列表(执行命令)’
8、ansible的13个模块
(1)模块1:command模块:默认模块。在远程主机执行linux命令,不支持管道符及重定向输出
| command常用参数 | |
| chdir | 在远程主机上运行命令,提前进入目录(先进入目录再执行命令)
|
| creates | 判断指定文件是否存在,若存在不执行后续操作
|
| removes | 判断指定文件是否存在,若存在执行后续操作
|
(2)模块2:shell模块:在远程主机执行命令,相当于调用远程主机的shell进程,支持管道符和重定向
实题1:创建用户并加密
测试:
实题2:过滤出IP地址
注意:在ansible中,多个引号要做隔离
&&表示逻辑且,前一个命令执行成功才会执行后一个命令
;表示逻辑或,前面成功与否,后面的命令都会执行
实题3:指定主机上创建一个脚本,在脚本中写入一个内容#!/bin/bash
ifconfig,然后运行这个脚本
ansible 20.0.0.20 -m shell -a 'echo -e "#!/bin/bash\nifconfig" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
-e 表示换行
实题4:两个数相加,运行脚本
ansible 20.0.0.20 -m shell -a 'echo -e "#!/bin/bash\na=$((2+3))\necho \$a" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
(3)模块3:cron模块:远程给主机设置定时任务
两种状态:
①present表示添加(默认,可以省略)
②absent表示移除(absent在整个ansible语法中都表示移除)
| 分 | 时 | 日 | 月 | 周 |
| minute | hour | day | month | weekday |
| job | 任务执行的命令 |
| name | 任务计划的名称(可以不加) |
实题1:创建定时任务,每隔5分钟执行ls /opt,任务名称test1
ansible 20.0.0.20 -m cron -a 'minute="*/5" job="ls /opt" name="test1"'
实题2:9月1号早上8点三十分,执行ls /opt,任务名称test3
ansible 20.0.0.20 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="test3"'
实题3:周三下午14:30分,执行ls /opt
ansible 20.0.0.20 -m cron -a 'minute="30" hour="14" weekday="*/3" job="ls /opt"'
实题4:删除定时任务
ansible 20.0.0.20 -m cron -a 'name=test1 state=absent'
ansible 20.0.0.20 -m cron -a 'name=None state=absent'
注意:多个计划任务,如果不指定名称,一旦删除None,多个None均删除,不建议使用,一定要指定任务名称
(4)模块4:user模块:用户管理模块
| user模块常用参数 | |
| name | 指定用户名(必须加) |
| state | =present创建用户(默认,可以不加) =absent删除用户(必须加) |
| system | =yes用户是一个程序用户 n=o用户不是一个程序用户 |
| uid | 用户的唯一标识 |
| group | 用户所在组 |
| create_home | =yes替换用户的家目录 =no不替换用户的家目录(可以不加) |
| password | 创建用户的密码 |
| comment | 用户的注释信息(可有可无) |
| remove | =yes删除用户的家目录(相当于userdel -r) 不需要删除用户的家目录,可以不写 |
| 注:使用ansible的user模块创建用户时,若创建普通用户可以不加system=yes和shell类型,默认是/bin/bash;若创建程序用户,一定要声明system=yes和shell=/sbin/nologin,也可以指定uid方式,给用户分配一个uid | |
实题1:创建一个程序用户yyy
程序用户uid范围1-999
普通用户1000开始
注意:在创建用户时,虽然声明一个程序用户,但默认的登录shell没有额外声明,但还是默认的/bin/bash,uid还是会安装程序用户来指定
实题2:远程创建用户,指定uid,创建密码和家目录
实题3:修改用户的家目录
实题4:删除用户并删除其家目录
ansible 20.0.0.20 -m user -a 'name=ttt remove=yes state=absent'
测试
(5)模块5:group模块:用户组的管理模块
| group常用参数 | |
| name | 指定名称(必须加) |
| gid | 设置组的id |
实题1:创建用户添加到指定组中
ansible 20.0.0.20 -m user -a 'name=rrrrr uid=1011 group=ppp'
实题2:删除组(若组里有用户,先删除用户再删除组)
ansible 20.0.0.20 -m group -a 'name=ppp state=absent'
(6)模块6:ping模块:测试主机之间的连通性
ansible all -m ping
(7)模块7:hostname模块:指定远程主机的主机名
ansible 20.0.0.20 -m hostname -a 'name=yyy'
(8)模块8:copy模块:复制指定的主机文件到远程主机的模块(主机→远程主机)
| copy模块常用参数 | |
| dest (指目标) | 指出要复制的文件位置(必须是绝对路径)。若是源目标是目录,指目标也须是目录,若目标的文件存在,会覆盖原有的内容 |
| src (源目标) | 复制文件的源(必须是绝对路径),源目标是目录,指目标也须是目录(复制的目录不能为空) |
| owner | 指定文件的所有者 |
| group | 指定文件的所在组 |
| content | 从主机复制指定的内容到目标主机(content和src冲突) |
| mode | 指定复制之后的文件的权限 |
ansible 20.0.0.20 -m copy -a 'src=/opt/123 dest=/opt/123.txt owner=yst mode=655'
ansible 20.0.0.20 -m copy -a 'content="hello world" dest=/opt/hello.txt'
实题1:在目标主机创建一个用户叫guoqi,system=yes,shell=/sbin/nologin,复制文件ky32.txt,ky32.txt,所有者和所在组都是guoqi,权限是600
ansible 20.0.0.20 -m user -a 'name=guoqi system=yes shell=/sbin/nologin'
ansible 20.0.0.20 -m copy -a 'src=/opt/ky32.txt dest=/opt/ky32.txt owner=guoqi group=guoqi mode=600'
实题2:复制目录guoqi,目标叫guoqi1,权限mode777
(9)模块9:file模块:管理文件属性(与目录无关)
| file模块常用参数 | |
| owner | 指定文件的所有者 |
| group | 指定文件的所在组 |
| mode | 指定复制之后的文件的权限 |
| state | =link创建连接文件 =touch创建文件 =absent删除文件 |
远程创建文件
ansible 20.0.0.30 -m file -a 'path=/opt/test.txt state=touch'
创建连接文件
远程删除文件
实题1:file模块创建一个文件,ky32.txt,所有者和所在组guoqi,权限700
ansible 20.0.0.20 -m file -a 'state=touch path=/opt/ky32.txt group=guoqi owner=guoqi mode=700'
实题2:给/etc/fstab创建一个软连接,这个文件是目标主机/opt/fstab.bak复制过来的文件,这个复制文件/opt/fstab.bak在目标主机的/opt下,创建一个新的文件fstab.link作为fstab.bak的软连接
ansible 20.0.0.20 -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak'
ansible 20.0.0.20 -m file -a 'state=link path=/opt/fstab.link src=/opt/fstab.bak'
(10)模块10:yum模块:在远程主机上安装和卸载软件包(在目标主机上的操作都是后台运行,不影响其他用户的使用)
①安装ansible 20.0.0.20 -m yum -a 'name=tree'
②卸载ansible 20.0.0.20 -m yum -a 'name=tree state=absent'
实题:查询远程主机httpd的状态,开启,访问this is httpd
(11)模块11:service/systemd模块
| service/systemd模块常用参数 | |
| name | 设定管理服务的名称 |
| state | =started开启 =stopped停止 =restarted重启 |
| enabled | =true开机自启 不设置表示开机不自启 |
| runlevel | 配合enabled,若是开机自启,可以设置运行级别(在命令行可以设置但不生效,必须在playbook中声明) |
ansible 20.0.0.20 -m service -a 'enabled=true name=httpd state=restarted'
实题:在目标主机安装nginx,设置为开机自启,设置访问页面this is nginx
| 安装epel源 | ansible 20.0.0.30 -m service -a 'name=epel-release' |
| 安装nginx | ansible 20.0.0.30 -m yum -a 'name=nginx' |
| 开机自启 | ansible 20.0.0.30 -m service -a 'state=started name=nginx enabled=true' |
| 查看nginx状态 | ansible 20.0.0.30 -a 'systemctl status nginx' |
| 设置访问页面 | ansible 20.0.0.30 -m shell -a 'echo "this is nginx"> /usr/share/nginx/html/index.html' |
| 访问nginx页面 | ansible 20.0.0.30 -a 'curl 20.0.0.30' |
(12)模块12:script模块:运行本地脚本,结果输出到目标主机
实题:写一个shell脚本,内容:touch 123 echo “郭琪真帅” >123,所有主机都能执行
(13)模块13:setup模块:查看目标主机的系统信息(facts)
用filter来设置过滤条件
ansible 20.0.0.20 -m setup
查看IP地址ansible all -m setup -a 'filter=*ipv4'
查看系统时间ansible all -m setup -a 'filter=ansible_date_time'
查看内存ansible all -m setup -a 'filter=*memory*'
查看内核ansible all -m setup -a 'filter=*proc*'
查看系统ansible all -m setup -a 'filter=*os*'
查看系统信息ansible all -m setup -a 'filter=*system*'
查看硬盘ansible all -m setup -a 'filter=*dev*'
9、主机清单
| 主机清单管理组中的的变量名 | |
| ansible_host | 连接时的IP地址 |
| ansible_port | 声明对方的连接端口,默认是ssh的22端口 |
| ansible_user | 指定连接时使用对方主机的用户名。不指定主机执行ansible的用户即为使用目标主机的用户名
|
| ansible_password | 指定连接ssh时的密码(目标主机的用户密码) |
| ansible_become | 提升用户权限 |
| ansible_become root ansible_become_password | 指定切换用户的密码(免密钥登录) |
(1)免密连接
20.0.0.2[2:9]声明范围,[a:f]声明主机名(声明主机名时要在/etc/hosts中做映射)
取消密钥对认证
修改配置文件
①免密连接单个主机
②免密连接多个主机
[all:vars]不能随意起,有些没效
(2)组嵌套
实题:写一个编译安装nginx的脚本,在所有主机都生效
![[23] GaussianAvatars: Photorealistic Head Avatars with Rigged 3D Gaussians](https://img-blog.csdnimg.cn/direct/76dbd80a98414b12aee5cd0d2e2ba3b6.png)
