一、介绍：

Ansible是一款用于软件配置、配置管理和软件部署的开源自动化和编排工具。相比于其它的工具，Ansible的安装更加简单、易于使用。通过SSH到客户端的方式进行连接，因此它不需要在客户端有特殊的代理，并且通过将模块推送到客户端，模块然后在客户端本地执行，并将输出推送回 Ansible 服务器。

由于它使用 SSH，因此可以非常轻松地使用 SSH 密钥连接到客户端，从而简化整个过程。客户端详细信息（如主机名或 IP 地址和 SSH 端口）存储在称为清单文件的文件中。创建清单文件并填充后，ansible 就可以使用它了。

二、优势：

Ansible相比于其他的自动化工具，具有以下优点：

1. 开源免费，所有人都可以使用。

2. 基于YAML语法编写剧本（相当于shell的自动化脚本），被称为playbook，YAML 语法简洁、易读，具有良好的层次结构。以下是一个简易部署Apache的playbook

   - name: Install and start Apache
     hosts: web_servers
     tasks:
       - name: Install Apache package
         yum:
           name: httpd
           state: present
       - name: Start Apache service
         service:
           name: httpd
           state: started

   这个 Playbook 首先定义了任务名称（name），然后指定了目标主机组（hosts），接着列出了具体的任务（tasks），包括安装软件包（yum模块）和启动服务（service模块）。

3. Ansible 不需要在被管理的节点上安装额外的代理软件。它通过 SSH（Secure Shell）协议来连接和管理目标主机，这使得 Ansible 的部署更加简单和快速。与一些需要在每个节点上安装代理才能工作的自动化工具相比，Ansible 减少了额外的配置和维护工作。

4. 丰富的内置模块：Ansible 提供了大量的内置模块，可以用于各种系统管理任务，如软件包管理、文件操作、用户管理、服务管理等。以软件包管理为例，对于基于 Debian 的系统有apt模块，对于基于 Red Hat 的系统有yum模块。这些模块可以轻松地安装、升级或删除软件包。

5. 易于扩展模块：除了内置模块，Ansible 还允许用户通过自定义模块来扩展其功能。用户可以使用 Python 或其他编程语言编写自定义模块，以满足特定的自动化需求。

6. 并行执行任务：Ansible 可以在多个目标主机上并行地执行任务，这大大提高了自动化操作的效率。它能够根据目标主机的数量和系统资源自动调整并行度，从而在短时间内完成大规模的部署或配置任务。

7. 任务依赖管理：Playbooks 支持定义任务之间的依赖关系。这意味着可以指定某些任务必须在其他任务完成之后才能执行，确保自动化流程的顺序和逻辑正确性。

8. 动态主机清单（Inventory）：Ansible 的主机清单是一个灵活的配置文件，用于定义要管理的目标主机。主机清单可以是静态的（手动编辑主机列表和相关变量），也可以是动态的。动态主机清单可以通过脚本或其他方式从外部数据源（如云服务提供商的 API、配置管理数据库等）获取主机信息，使得 Ansible 能够轻松地适应不断变化的基础设施环境。

9. 主机变量和组变量：在主机清单中，可以为每个主机或主机组定义变量。这些变量可以用于定制化任务执行，例如根据不同主机的操作系统版本或硬件配置来执行不同的操作。

三、安装：

在Centos中安装Ansible

# rpm包安装：
EPEL源 
yum install -y epel-release 
yum install -y ansible  

查看版本信息

ansible-doc --version

修改配置文件

/etc/ansible/hosts

可以在最后面添加如下

[test]         此处表示受控节点ip
192.168.119.134

[all]           此处表示所有节点的ip，前者为主控节点，后者为受控节点
192.168.119.182
192.168.119.134

可以使用ansible all --list-hosts命令查看所有的主机

ect/ansible/ansible.cfg

将该文件内的如下内容取消注释

去掉第一次连接ssh ask确认

开启记录日志

生成密钥，并将主控节点的密钥发送给受控节点

ssh-keygen

远程连接受控节点

ssh root@192.168.119.134

可以看到已经连接到受控节点，接下来设置免密登录

ssh-copy-id root@192.168.119.134

可以看到不需要输入密码，直接就可以连接受控节点

接下来进行主机连通性测试

ansible all -m ping

可以看到受控节点成功连通，但是主控节点却显示失败，原因是主控节点没有设置免密登录，接下来设置主控节点免密登录

将主控节点做免密登录之后再次测试连通性，这次全部都显示成功。

四、命令详解：

1.命令集：

/usr/bin/ansible　　Ansibe AD-Hoc 临时命令执行工具，常用于临时命令的执行
/usr/bin/ansible-doc 　　Ansible 模块功能查看工具
/usr/bin/ansible-galaxy　　下载/上传优秀代码或Roles模块 的官网平台，基于网络的
/usr/bin/ansible-playbook　　Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull　　Ansible远程执行命令的工具，拉取配置而非推送配置（使用较少，海量机器时使用，对运维的架构能力要求较高）
/usr/bin/ansible-vault　　Ansible 文件加密工具
/usr/bin/ansible-console　　Ansible基于Linux Consoble界面可与用户交互的命令执行工具

2.anible-doc命令：

ansible-doc -l #获取全部模块的信息 
ansible-doc -s MOD_NAME #获取指定模块的使用帮助

例如查看mysql有哪些模块

ansible-doc -l |grep mysql

3.ansible命令详解：

-a MODULE_ARGS　　　#模块的参数，如果执行默认COMMAND的模块，即是命令参数，如： “date”，“pwd”等等
-k，--ask-pass #ask for SSH password。登录密码，提示输入SSH密码而不是假设基于密钥的验证
--ask-su-pass #ask for su password。su切换密码
-K，--ask-sudo-pass #ask for sudo password。提示密码使用sudo，sudo表示提权操作
--ask-vault-pass #ask for vault password。假设我们设定了加密的密码，则用该选项进行访问
-B SECONDS #后台运行超时时间
-C #模拟运行环境并进行预运行，可以进行查错测试
-c CONNECTION #连接类型使用
-f FORKS #并行任务数，默认为5
-i INVENTORY #指定主机清单的路径，默认为/etc/ansible/hosts
--list-hosts #查看有哪些主机组
-m MODULE_NAME #执行模块的名字，默认使用 command 模块，所以如果是只执行单一命令可以不用 -m参数
-o #压缩输出，尝试将所有结果在一行输出，一般针对收集工具使用
-S #用 su 命令
-R SU_USER #指定 su 的用户，默认为 root 用户
-s #用 sudo 命令
-U SUDO_USER #指定 sudo 到哪个用户，默认为 root 用户
-T TIMEOUT #指定 ssh 默认超时时间，默认为10s，也可在配置文件中修改
-u REMOTE_USER #远程用户，默认为 root 用户
-v #查看详细信息，同时支持-vvv，-vvvv可查看更详细信息

五、模块：

1.定义

Ansible 模块是 Ansible 用于执行特定任务的独立脚本单元。这些模块是用 Python 等编程语言编写的（Ansible 核心是用 Python 实现的，大多数模块也是 Python 脚本），它们被 Ansible 引擎发送到目标主机上运行，以实现各种系统管理和自动化任务。

2.常用模块：

commond模块：

这个模块可以直接在远程主机上执行命令，并将结果返回本主机。

ansible test -m command -a 'touch 2.sh'

该条命令的意思是把test清单中的服务器执行touch命令创建文件，我们在test清单中的服务器查看是否创建成功

可以看到是创建成功的，这里的警告意思是让我们通过playbook的格式，不过这里为了测试，可以忽略。

下面来看看该模块下常用的几个命令：

chdir　　　　　　 # 在执行命令之前，先切换到该目录
executable # 切换shell来执行命令，需要使用命令的绝对路径
free_form 　 # 要执行的Linux指令，一般使用Ansible的-a参数代替。
creates 　# 一个文件名，当这个文件存在，则该命令不执行,可以
用来做判断
removes # 一个文件名，这个文件不存在，则该命令不执行

以下对这些命令进行示例

ansible test -m command -a 'chdir=/root/ touch 3.sh'

该命令表示先切换目录到/root/，之后再执行touch命令，再test服务器上查看，可以看到创建成功

ansible test -m command -a 'creates=/root/3.sh touch 4.sh'

该命令的意思是如果3.sh文件存在，则不执行touch命令，起到一个判断作用，查看以下test服务器，可以看到确实没有创建4.sh

ansible test -m command -a 'removes=/root/3.sh touch 4.sh'

该命令与上条命令意义相反，表示3.sh文件存在则执行touch命令

再test上查看是否创建成功

可以看到创建成功。

更多模块将在下次进行学习上传。