目录

 

一、Ansible简介

二、Ansible 的安装和使用

1.下载

2.使用

三、Ansible命令和模块

1.命令格式

2.命令行模块

（1）command 模块

（2）shell 模块

（3）cron 模块

（4）user 模块

（5）group 模块

（6）copy 模块

（7）file 模块

（8）hostname 模块

（9）ping 模块 

（10）yum 模块

（11）service/systemd 模块

（12）script 模块

四、inventory 主机清单

1.主机名和端口

2.inventory 中的变量

（1）设置主机变量

（2）设置主机组变量

（3）设置全局变量

3.组的嵌套 

---

 

一、Ansible简介

        Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。

        Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

        Ansible是基于模块工作的，它只是提供了一种运行框架，它本身没有完成任务的能力，真正执行操作的是Ansible的模块， 比如copy模块用于拷贝文件到远程主机上，service模块用于管理服务的启动、停止、重启等。

        Ansible其中一个比较鲜明的特性是Agentless，即无Agent的存在，它就像普通命令一样，并非C/S软件，也只需在某个作为控制节点的主机上安装一次Ansible即可，通常它基于ssh连接来控制远程主机，远程主机上不需要安装Ansible或其它额外的服务。

        使用者在使用时，在服务器终端输入命令或者playbooks，会通过预定好的规则将playbook拆解为play，再组织成ansible可以识别的任务，调用模块和插件，根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果，执行结束后自动删除

        Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性，指的是多次操作或多次执行对系统资源的影响是一致的，如果多次操作的状态没有发生改变，是不会重复执行的。比如执行 systemctl stop xxx 命令来停止服务，当发现要停止的目标服务已经处于停止状态， 它什么也不会做，所以多次停止的结果仍然是停止，不会改变结果，它是幂等的，而 systemctl restart xxx 是非幂等的。

        Ansible的很多模块在执行时都会先判断目标节点是否要执行任务，所以，可以放心大胆地让Ansible去执行任务，重复执行某个任务绝大多数时候不会产生任何副作用。

Ansible 总结

- 自动化运维工具，能批量配置、部署、管理上千台主机；
- 无agent的存在，不需要在被控制节点上安装客户端应用；
- 通过SSH协议与被控制节点通讯的；
- 基于模块工作的，通过模块可以实现在被控制节点上执行命令操作；
- 很多模块具备幂等性，实现：如果多次操作的状态没有发生改变，是不会重复执行的。

二、Ansible 的安装和使用

1.下载

#先安装epel源，再安装ansible
yum install -y epel-release			
yum install -y ansible

Ansible 目录结构
/etc/ansible/
├── ansible.cfg        #ansible的配置文件，一般无需修改
├── hosts                #ansible的主机清单，用于存储需要管理的远程主机的相关信息
└── roles/                #公共角色目录

2.使用

首先需要在/etc/ansible/hosts文件中添加管理的主机名

然后对需要管理的这些主机做ssh免密验证（首先要关闭ssh主机验证，再做密钥对验证）

#配置密钥对验证
ssh-keygen -t rsa		#一路回车，使用免密登录
sshpass -p '123123' ssh-copy-id root@192.168.116.30
sshpass -p '123123' ssh-copy-id root@192.168.116.40
... 

三、Ansible命令和模块

1.命令格式

ansible 主机名 -m 模块 -a 参数列表

              组名       #会对组中所有主机操作

                all         #会对所有组中的所有主机操作

2.命令行模块

ansible-doc -l        #可以列出所有已安装的模块（按q退出）

ansible-doc -s 模块名        # -s 列出指定模块的描述信息和操作动作

（1）command 模块

在远程主机执行命令，不支持管道，重定向等shell的特性。

实例 

常用的参数

        chdir：在远程主机上运行命令前提前进入目录
        creates：判断指定文件是否存在，如果存在则不执行后面的操作
        removes：判断指定文件是否存在，如果存在则执行后面的操作

实例 

（2）shell 模块

在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令（支持管道符号等功能）

模块参数

实例

（3）cron 模块

在远程主机定义任务计划。其中有两种状态（state）：

• present表示添加（可以省略）；
• absent表示移除。

模块参数

常用的参数
        minute/hour/day/month/weekday：分/时/日/月/周
        job：任务计划要执行的命令
        name：任务计划的名称

present添加

absent删除 

（4）user 模块

用户管理的模块

常用的参数
        name：用户名，必选参数
        state=present、absent：创建账号或者删除账号，present表示创建，absent表示删除
        system=yes、no：是否为系统账号
        uid：用户uid
        group：用户基本组

        groups：用户附加组
        shell：默认使用的shell
        move_home=yse、no：如果设置的家目录已经存在，是否移动已经存在的家目录
        password：用户的密码，建议使用加密后的字符串（如果在这里指定的明文密码，在/etc/shadow文件中的密码将不会被加密）
        comment：用户的注释信息
        remove=yes、no：当state=absent时，是否删除用户的家目录

新建用户

删除用户 

（5）group 模块

用户组管理的模块

模块参数

新建组

删除组

（6）copy 模块

用于复制指定主机文件到远程主机的

常用的参数
        dest：指出复制文件的目标及位置，使用绝对路径，如果源是目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
        src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
        mode：指出复制时，目标文件的权限 
        owner：指出复制时，目标文件的属主
        group：指出复制时，目标文件的属组
        content：指出复制到目标主机上的内容，不能与src一起使用

实例

（7）file 模块

创建删除文件目录，设置属性

常用的参数

        path：指定文件的路径（此参数为必选项）

        mode：文件权限，使用数字表示

        state：默认为file修改文件目录属性；touch创建文件；directory创建目录；absent删除文件或目录；link添加软连接

        src：指定做软连接的文件

创建文件

修改属性

删除文件 

（8）hostname 模块

用于管理远程主机上的主机名

（9）ping 模块 

检测远程主机的连通性

（10）yum 模块

在远程主机上安装与卸载软件包

yum安装

yum删除 

（11）service/systemd 模块

用于管理远程主机上的管理服务的运行状态

常用的参数

        name：被管理的服务名称
        state=started|stopped|restarted：动作包含启动关闭或者重启
        enabled=yes|no：表示是否设置该服务开机自启
        runlevel：如果设定了enabled开机自启去，则要定义在哪些运行目标下自启动

（12）script 模块

实现远程批量运行本地的 shell 脚本

写一个测试脚本，用于创建用户，并给上x执行权限，然后执行-a后加上脚本文件路径和参数 

（13）setup 模块

facts 组件是用来收集被管理节点信息的，使用 setup 模块可以获取这些信息 

可以使用filter去过滤需要的信息

四、inventory 主机清单

        Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内。如果是名称类似的主机，可以使用列表的方式标识各个主机。

1.主机名和端口

2.inventory 中的变量

Inventory变量名	含义
ansible_host	ansible连接节点时的IP地址
ansible_port	连接对方的端口号，ssh连接时默认为22
ansible_user	连接对方主机时使用的用户名。不指定时，将使用执行ansible或ansible-playbook命令的用户
ansible_password	连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效
ansible_ssh_private_key_file	指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args	提供给ssh、sftp、scp命令的额外参数
ansible_become	允许进行权限提升
ansible_become_method	指定提升权限的方式，例如可使用sudo/su/runas等方式
ansible_become_user	提升为哪个用户的权限，默认提升为root
ansible_become_password	提升为指定用户权限时的密码

（1）设置主机变量

（2）设置主机组变量

（3）设置全局变量

3.组的嵌套