Ansible发布后,也连续被 AWS、Google Cloud Platform、Microsoft Azure、Cisco、HP、VMware、Twitter 等大公司采取并投入利用;
利用者:怎样利用 Ansible 实现主动化运维?
Ansible 工具集:Ansible 可以实现的功能?
作用对象:Ansible 可以影响哪些主机?
如下图所示:Ansible 利用者可以接纳多种方式和 Ansible 交互,图中展示了四种方式:
CMDB:CMDB 存储和管理者企业IT架构中的各项设置信息,是构建 ITIL 项目标焦点工具,运维职员可以组合 CMDB 和 Ansible,通过 CMDB 直接下发指令调用Ansible 工具集完成操纵者所盼望到达的目的;
PUBLIC/PRIVATE 方式:Ansible 除了丰富的内置模块外,同时还提供丰富的 API语言接口,如PHP、Python、PERL 等多种盛行语言,基于 PUBLIC/PRIVATE,Ansible 以 API 调用的方式运行;
Ad-Hoc 下令集:Users直接通过Ad-Hoc下令集调用Ansible工具集来完成使命;
Playbooks:Users 预先编写好 Ansible Playbooks,通过实行
Playbooks 中预先编排好的使命集,按序实行使命;
CMDB:CMDB 存储和管理者企业IT架构中的各项设置信息,是构建 ITIL 项目标焦点工具,运维职员可以组合 CMDB 和 Ansible,通过 CMDB 直接下发指令调用Ansible 工具集完成操纵者所盼望到达的目的;
PUBLIC/PRIVATE 方式:Ansible 除了丰富的内置模块外,同时还提供丰富的 API语言接口,如PHP、Python、PERL 等多种盛行语言,基于 PUBLIC/PRIVATE,Ansible 以 API 调用的方式运行;
Ad-Hoc 下令集:Users直接通过Ad-Hoc下令集调用Ansible工具集来完成使命;
Playbooks:Users 预先编写好 Ansible Playbooks,通过实行
Playbooks 中预先编排好的使命集,按序实行使命;
2、Ansible 工具集
Ansible 工具集包罗 Inventory、Modules、Plugins 和 API。
此中:Inventory:用来管理装备列表,可以通太过组实现,对组的调用直接影响组内的全部主机;Modules:是各种实行模块,险些全部的管理使命都是通过模块实行的;Plugins:提供了各种附加功能;API:为编程职员提供一个接口,可以基于此做 Ansible的二次开辟;详细体现如下:
- Ansible Playbooks:使命脚本,编排界说Ansible使命及的设置文件,由Ansible按序依次实行,通常是JSON格式的YML文件;
- Inventory:Ansible 管理主机清单;
- Modules:Ansible 实行下令功能模块,多数为内置的焦点模块,也可自界说;
- Plugins:模块功能的增补,如毗连范例插件、循环插件、变量插件、过滤插件等,该功能不太常用;
- API:供第三方步伐调用的应用步伐编程接口;
- Ansible:该部门图中体现得不太显着,组合 Inventory、API、Modules、Plugins可以明白为是 Ansible 下令工具,其为焦点实行工具;
Ansible 的作用对象不但仅是 Linux 和非 Linux 操纵体系的主机,也可以作用于各类PUBLIC/PRIVATE、贸易和非贸易装备的网络办法。
利用者利用 Ansible 或 Ansible-Playbooks 时,在服务器终端输入 Ansible 的 Ad-Hoc下令集或 Playbooks 后,Ansible 会遵照预选安排的规则将 Playbooks 渐渐拆解为Play,再将 Play 构造成 Ansible 可以辨认的使命,随后调用使命涉及的全部模块和插件,根据 Inventory 中界说的主机列表通过 SSH 将使命集以暂时文件或下令的情势传输到长途客户端实行并返回实行效果,假如是暂时文件则实行完毕后主动删除。
三、Ansible的设置1、Ansible安装
Ansible的安装摆设非常简朴,以RPM安装为例,其依靠软件只有Python和SSH,且体系默认均已安装。Ansible的管理端只能是Linux,如Redhat、Debian、Centos。
1)通过YUM安装Ansible
可以自行从互联网上直接下载Ansible所需软件包,本篇博客提供安装Ansible主动化运维工具所需的依靠软件包
[root@centos01 ~]# cd /mnt/ansiblerepo/ansiblerepo/repodata/
[root@centos01 ansiblerepo]# vim /etc/yum.repos.d/local.repo
[local]
name=centos
baseurl=file:///mnt/ansiblerepo/ansiblerepo <!--修改yum路径-->
enabled=1
gpgcheck=0
[root@centos01 ~]# yum -y install ansible
<!--安装Ansible主动化运维工具-->
2)验证安装效果
[root@centos01 ~]# ansible --version
<!--假如下令可以正常实行,则表现Ansible工具安装乐成-->
ansible 2.3.1.0
config file = /etc/ansible/ansible.cfg
configured module search path = Default w/o overrides
python version = 2.7.5 (default, Nov 6 2016, 00:28:07) [GCC 4.8.5 20150623 (Red Hat 4.8.5-11)]
3)创建 SSH 免交互登录
Ansible 通过 SSH 对装备举行管理,而 SSH 包罗两种认证方式:一种是通过暗码认证,另一种是通过密钥对验证。前者必须和体系交互,而后者是免交互登录。假如盼望通过 Ansible 主动管理装备,应该设置为免交互登录被管理装备。
[root@centos01 ~]# ssh-keygen -t rsa <!--天生密钥对-->
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):<!--密钥对存放路径-->
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
<!--输入私钥掩护暗码,直接按Enter键表现无暗码-->
Enter same passphrase again: <!--再次输入-->
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:cJz6NRTrvMDxX+Jpce6LRnWI3vVEl/zvARL7D10q9WY root@centos01
The key's randomart image is:
+---[RSA 2048]----+
| . . .|
| . . + oo|
| . = o o. oo|
| = * o..+ *|
| . S *.=+=*+|
| . o =+XooE|
| . ..=.++.|
| ..o ..|
| .. o. |
+----[SHA256]-----+
[root@centos01 ~]# ssh-copy-id -i .ssh/id_rsa.pub [email protected] <!--复制公钥到远端192.168.100.20-->
[root@centos01 ~]# ssh-copy-id -i .ssh/id_rsa.pub [email protected] <!--复制公钥到远端192.168.100.30-->
至此,已经完成 Ansible 的摆设,接下来就可以通过 Ansible 对装备举行管理了。
2、Ansible 设置
Inventory 是 Ansible 管理主机信息的设置文件,相称于体系 Hosts 文件的功能,默认存放在 /etc/ansible/hosts。
在 hosts 文件中,通太过组来构造装备,Ansible 通过 Inventory 来界说主机和分组,通过在 ansible 下令中利用选项 -i 或 —inventory-file 来指定 Inventory。
[root@centos01 ~]# ansible -i /etc/ansible/hosts web -m ping
假如利用默认的 Inventory文件(/etc/ansible/hosts),也可以不指定 Inventory 文件,比方:
[root@centos01 ~]# ansible web -m ping
Ansible 通过装备列表以分组的方式添加到 /etc/ansible/hosts 文件来实现对装备的管理,以是在正式管理之前,起首要编写好 hosts 文件。hosts 文件中,以[ ]包罗的部门代表组名,装备列表支持主机名和IP地点。
默认环境下,通过访问22端口(SSH)来管理装备。若目的主机利用了非默认的SSH端口,还可以在主机名称之后利用冒号加端口标明,以举动单元分隔设置。别的,hosts文件还支持通配符。
[root@centos01 ~]# vim /etc/ansible/hosts
............ <!--此处省略部门内容-->
[web]
192.168.100.20
192.168.100.30
[test]
www.benet.com:222 <!--通过222端口管理装备-->
[mail]
yj1.kgc.cn
yj[2:5].kgc.cn
<!--[2:5]表现2~5之间的全部数字,即表现yj2.kgc.cn、yj3.kgc.cn……的全部主机-->
可以将一个主机同时归置在差别的组中。
设置完成之后,可以针对hosts界说的组举行长途操纵,也可以针对组中的某一个或多个主机操纵。比方:
1)只对web组中192.168.1.2主机操纵,通过—limit参数限定主机的变动。
[root@centos01 ~]# ansible web -m command -a "systemctl status httpd" --limit "192.168.100.20"
192.168.100.20 | SUCCESS | rc=0 >>
<!--看到SUCCESS就知道乐成了,以是以下内容-->
<!--假如测试httpd服务,被测试主机一定已经安装并启动了httpd服务-->
2)只对192.168.100.20主机操纵。通过IP限定主机的变动。
[root@centos01 ~]# ansible 192.168.100.20 -m command -a "systemctl status httpd"
192.168.100.20 | SUCCESS | rc=0 >>
3)只对192.168.100.0网段主机操纵,这就必要利用到通配符来限定主机的变动了。
[root@centos01 ~]# ansible 192.168.1.* -m command -a "systemctl status httpd"
192.168.100.20 | SUCCESS | rc=0 >>
....... <!--此处省略部门内容-->
192.168.100.30 | SUCCESS | rc=0 >>
....... <!--此处省略部门内容-->
<!--实行情况,结果一样,这里就不多说了-->
3、Ansible 下令
Ansible 的维护下令大多数是以 ansible 开头,在终端输入 ansible 后一连按两次Tab键,会补全全部跟 ansible 相干的下令。
[root@centos01 ~]# ansible <!--一连按Tab键-->
ansible ansible-console-2 ansible-galaxy ansible-playbook-2.7 ansible-vault-2
ansible-2 ansible-console-2.7 ansible-galaxy-2 ansible-pull ansible-vault-2.7
ansible-2.7 ansible-doc ansible-galaxy-2.7 ansible-pull-2
ansible-connection ansible-doc-2 ansible-playbook ansible-pull-2.7
ansible-console ansible-doc-2.7 ansible-playbook-2 ansible-vault
1)ansible
ansible 是生产情况中利用非常频仍的下令之一,重要在以了局景利用:
非固化需求;
暂时一次性操纵;
二次开辟接口调用;
非固化需求;
暂时一次性操纵;
二次开辟接口调用;
非固化需求是指暂时性的维护,如检察web服务器组磁盘利用环境、复制一个文件到其他呆板等。雷同这些没有规律的、暂时必要做的使命,我们成为非固化需求,暂时一次性操纵,语法如下:
Ansible <host-pattern> [options]
-v(—verbose):输出具体的实行过程信息,可以得到实行过程全部信息;
-i PATH(—inventory=PATH):指定inventory信息,默以为/etc/ansible/hosts;
-f NUM(—forks=NUM):并发线程数,默以为5个线程;
—private-key=PRIVATE_KEY_FILE:指定密钥文件;
-m NAME,—module-name=NAME:指定实行利用的模块;
-M DIRECTORY(—module-path=DIRECTORY) :指定模块存放路径,默以为/usr/share/ansible;
-a ARGUMENTS(—args=ARGUMENTS):指定模块参数;
-u USERNAME(—user=USERNAME):指定长途主机以USERNAME运行下令;
-l subset(—limit=SUBSET):限定运行主机;
-v(—verbose):输出具体的实行过程信息,可以得到实行过程全部信息;
-i PATH(—inventory=PATH):指定inventory信息,默以为/etc/ansible/hosts;
-f NUM(—forks=NUM):并发线程数,默以为5个线程;
—private-key=PRIVATE_KEY_FILE:指定密钥文件;
-m NAME,—module-name=NAME:指定实行利用的模块;
-M DIRECTORY(—module-path=DIRECTORY) :指定模块存放路径,默以为/usr/share/ansible;
-a ARGUMENTS(—args=ARGUMENTS):指定模块参数;
-u USERNAME(—user=USERNAME):指定长途主机以USERNAME运行下令;
-l subset(—limit=SUBSET):限定运行主机;
①查抄全部主机是否存活,实行下令如下:
[root@centos01 ~]# ansible all -f 5 -m ping
<!--调用ping模块,all表现/etc/ansible/hosts文件中的全部主机,不消创建all分组(默认存在)-->
192.168.100.20 | SUCCESS => { <!--表现实行乐成-->
"changed": false, <!--没有对主机做出更改-->
"ping": "pong" <!--表现实行ping下令的返回效果-->
}
192.168.100.30 | SUCCESS => {
"changed": false,
"ping": "pong"
}
②列出web组全部的主机列表,实行下令如下:
[root@centos01 ~]# ansible web --list <!-- --list:表现列出主机列表信息-->
hosts (2):
192.168.100.20
192.168.100.30
③批量表现web组中的磁盘利用空间,实行下令如下:
[root@centos01 ~]# ansible web -m command -a "df -hT"
192.168.100.30 | SUCCESS | rc=0 >>
文件体系 范例 容量 已用 可用 已用% 挂载点
/dev/mapper/cl-root xfs 17G 4.4G 13G 26% /
devtmpfs devtmpfs 897M 0 897M 0% /dev
tmpfs tmpfs 912M 84K 912M 1% /dev/shm
tmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda1 xfs 1014M 173M 842M 18% /boot
tmpfs tmpfs 183M 16K 183M 1% /run/user/42
tmpfs tmpfs 183M 0 183M 0% /run/user/0
192.168.100.20 | SUCCESS | rc=0 >>
文件体系 范例 容量 已用 可用 已用% 挂载点
/dev/mapper/cl-root xfs 17G 4.3G 13G 26% /
devtmpfs devtmpfs 897M 0 897M 0% /dev
tmpfs tmpfs 912M 84K 912M 1% /dev/shm
tmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda1 xfs 1014M 173M 842M 18% /boot
tmpfs tmpfs 183M 16K 183M 1% /run/user/42
tmpfs tmpfs 183M 0 183M 0% /run/user/0
/dev/sr0 iso9660 4.1G 4.1G 0 100% /mnt
web关键字必要提前在/etc/ansible/hosts文件中界说组。
Ansible的返回效果非常友爱,一样平常会用三种颜色来表现实行效果:
赤色:表现实行过程出现非常;
橘黄颜色:表现下令实行后目的有状态变革;
绿色:表现实行乐成且没有目的呆板做修改;
赤色:表现实行过程出现非常;
橘黄颜色:表现下令实行后目的有状态变革;
绿色:表现实行乐成且没有目的呆板做修改;
Ansible-doc用来查询ansible模块文档的阐明,雷同于man下令,针对每个模块都有具体的用法阐明及应用案例先容,语法如下:
ansible-doc [options] [module……]
列出支持的模块:
[root@centos01 ~]#ansible-doc -l
查询ping模块的阐明信息:
[root@centos01 ~]# ansible-doc ping
> PING (/usr/lib/python2.7/site-packages/ansible/modules/system/ping.py)
A trivial test module, this module always returns `pong' on successful contact. It
does not make sense in playbooks, but it is useful from `/usr/bin/ansible' to verify
the ability to login and that a usable python is configured. This is NOT ICMP ping,
this is just a trivial test module.
EXAMPLES:
# Test we can logon to 'webservers' and execute python with json lib.
ansible webservers -m ping
MAINTAINERS: Ansible Core Team, Michael DeHaan
METADATA:
Status: ['stableinterface']
Supported_by: core
3)Ansible-playbook
Ansible-playbook是一样平常应用中利用频率最高的下令,雷同于Linux中的sh或source下令,用来实行系列使命。
其工作机制:通过读取预先编写好的playbook文件实现会合处置惩罚使命。Ansible-playbook下令后跟yml格式的playbook文件,playbook文件存放了要实行的使命代码,下令利用方式如下:
Ansible-playbook playbook.yml
<!--playbook.yml文件要提前编写好,发起利用绝对路径-->
4)Ansible-console
Ansible-console是Ansible为用户提供的一款交互式工具,雷同于Windows的cmd大概是Linux中shell。用户可以在ansible-console假造出来的终端上像shell一样利用Ansible内置的各种下令,这为风俗于利用shell交互式方式的用户提供了精良的利用体验。在终端输入ansible-console下令后,表现如下:
[root@centos01 ~]# ansible-console
Welcome to the ansible console.
Type help or ? to list commands.
<!--输入help或?获取资助-->
root@all (2)[f:5]$ cd web <!--利用cd下令切换主机或分组-->
root@web (2)[f:5]$ list <!--列出当前的装备-->
192.168.100.20
192.168.100.30
<!--支持Tab键补全,快捷键Ctrl+D或Ctrl+C即可退出当前的假造终端-->
4、Ansible模块1)command模块
command模块在长途主机实行下令,不支持管道、重定向等shell的特性。常用的参数如下:
chdir:在长途主机上运行下令前要提进步入的目次;
creates:在下令运行时创建一个文件,假如文件已存在,则不会实行创建使命;
removes:在下令运行时移除一个文件,假如文件不存在,则不会实行移除使命;
executeable:指明运行下令的shell步伐;
chdir:在长途主机上运行下令前要提进步入的目次;
creates:在下令运行时创建一个文件,假如文件已存在,则不会实行创建使命;
removes:在下令运行时移除一个文件,假如文件不存在,则不会实行移除使命;
executeable:指明运行下令的shell步伐;
在全部主机上运行“ls ./”下令,运行前切换到/home目次下。操纵如下:
[root@centos01 ~]# ansible web -m command -a "chdir=/ ls ./"
2)shell模块
shell模块在长途主机实行下令,相称于调用长途主机的Shell历程,然后在该Shell下打开一个子Shell运行下令。和command模块的区别是它支持Shell特性:如管道、重定向等。
示比方下:
[root@centos01 ~]# ansible web -m shell -a "echo hello world " <!--输出到屏幕-->
192.168.100.20 | SUCCESS | rc=0 >>
hello world
192.168.100.30 | SUCCESS | rc=0 >>
hello world
[root@centos01 ~]# ansible web -m shell -a "echo hello world > /1.txt" <!--输出到1.txt文件中-->
192.168.100.20 | SUCCESS | rc=0 >>
192.168.100.30 | SUCCESS | rc=0 >>
3)copy模块
copy模块用于复制指定主机文件到长途主机的指定位置。常见的参数如下:
dest:指出复制文件的目的目次位置,利用绝对路径。假如源是目次,则目的也要是目次,假如目的文件已存在,会覆盖原有内容;
src:指出源文件的路径,可以利用相对路径和绝对路径,支持直接指定目次。假如源是目次,则目的也要是目次;
mode:指出复制时,目的文件的权限,可选;
owner:指出复制时,目的文件的属主,可选;
group:指出复制时目的文件的属组,可选;
content:指出复制到目的主机上的内容,不能和src一起利用,相称于复制content指明的数据到目的文件中;
dest:指出复制文件的目的目次位置,利用绝对路径。假如源是目次,则目的也要是目次,假如目的文件已存在,会覆盖原有内容;
src:指出源文件的路径,可以利用相对路径和绝对路径,支持直接指定目次。假如源是目次,则目的也要是目次;
mode:指出复制时,目的文件的权限,可选;
owner:指出复制时,目的文件的属主,可选;
group:指出复制时目的文件的属组,可选;
content:指出复制到目的主机上的内容,不能和src一起利用,相称于复制content指明的数据到目的文件中;
示比方下:
[root@centos01 ~]# ansible web -m copy -a "src=/etc/hosts
dest=/root/a1.hosts mode=777 owner=root group=root"
<!--/将本机的hosts文件复制到web组中的全部主机上存放在家目次下的a1.hosts目次,
权限是777,属主是root,属组是root-->
4)hostname模块
hostname模块用于管理长途主机上的主机名。常用的参数如下:
name:
指明主机名;
name:
指明主机名;
示比方下:
[root@centos01 ~]# ansible 192.168.100.20 -m hostname -a "name=test"
<!--将192.168.100.20的主机名改为test,
但是192.168.100.20必要敲一下bash才见效-->
5)yum模块
yum模块基于yum机制,对长途主机管理步伐包。常用的参数如下:
name:步伐包名称,可以带上版本号。若不指明版本,则默以为最新版本;
state=present|atest|absent:指明对步伐包实行的操纵:present表明安装步伐包,latest表现安装最新版本的步伐包,absent表现卸载步伐包;
disablerepo:在用yum安装时,暂时禁用某个堆栈的ID;
enablerepo:在用yum安装时,暂时启用某个堆栈的ID;
conf_file:yum运行时的设置文件,而不是利用默认的设置文件;
disable_gpg_check=yes|no:是否启用完备性校验功能;
name:步伐包名称,可以带上版本号。若不指明版本,则默以为最新版本;
state=present|atest|absent:指明对步伐包实行的操纵:present表明安装步伐包,latest表现安装最新版本的步伐包,absent表现卸载步伐包;
disablerepo:在用yum安装时,暂时禁用某个堆栈的ID;
enablerepo:在用yum安装时,暂时启用某个堆栈的ID;
conf_file:yum运行时的设置文件,而不是利用默认的设置文件;
disable_gpg_check=yes|no:是否启用完备性校验功能;
示比方下:
[root@centos01 ~]# ansible web -m shell -a "/usr/bin/rm -rf
/etc/yum.repos.d/CentOS-*"
<!--批量化删除web组主机的yum源-->
[root@centos01 ~]# ansible web -m shell -a "/usr/bin/mount
/dev/cdrom /mnt" <!--批量化挂载光盘-->
[WARNING]: Consider using mount module rather than running mount
192.168.100.20 | SUCCESS | rc=0 >>
mount: /dev/sr0 写掩护,将以只读方式挂载
192.168.100.30 | SUCCESS | rc=0 >>
mount: /dev/sr0 写掩护,将以只读方式挂载
[root@centos01 ~]# ansible web -m yum -a "name=httpd
state=present" <!--批量化安装httpd步伐-->
[root@centos01 ~]# ansible web -m shell -a "rpm -qa | grep httpd"
<!--批量化检察安装的httpd步伐包-->
[WARNING]: Consider using yum, dnf or zypper module rather than running rpm
192.168.100.20 | SUCCESS | rc=0 >>
httpd-2.4.6-67.el7.centos.x86_64
httpd-tools-2.4.6-67.el7.centos.x86_64
192.168.100.30 | SUCCESS | rc=0 >>
httpd-2.4.6-67.el7.centos.x86_64
httpd-tools-2.4.6-67.el7.centos.x86_64
[root@centos01 ~]# ansible web -m shell -a "systemctl start httpd" <!--批量启动服务-->
[root@centos01 ~]# ansible web -m shell -a "netstat -anptu | grep httpd" <!--批量化监听httpd服务是否启动乐成-->
192.168.100.20 | SUCCESS | rc=0 >>
tcp6 0 0 :::80 :::* LISTEN 2072/httpd
192.168.100.30 | SUCCESS | rc=0 >>
tcp6 0 0 :::80 :::* LISTEN 3098/httpd
管理端只是发送yum指令到被管理端,被管理端要存在可用的yum堆栈才可以乐成安装。
6)service模块
service模块为用来管理长途主机上的服务的模块。常见的参数如下:
name:被管理的服务名称;
state=started|stopped|restarted:动作包罗启动,关闭或重启;
enable=yes|no:表现是否设置该服务开机自启动;
runlevel:假如设定了enabled开机自启动,则要界说在哪些运行目的下主动启动;
name:被管理的服务名称;
state=started|stopped|restarted:动作包罗启动,关闭或重启;
enable=yes|no:表现是否设置该服务开机自启动;
runlevel:假如设定了enabled开机自启动,则要界说在哪些运行目的下主动启动;
示比方下:
[root@centos01 ~]# ansible web -m service -a "name=httpd
enabled=yes state=restarted"
<!--设置httpd服务重新启动和开机主动启动-->
7)user模块
user模块重要用于管理长途主机上的用户账号。常见的参数如下:
name:必选参数,账号名称;
state=present|absent:创建账号大概删除账号,present表现创建,absent表现删除;
system=yes|no:是否为体系账户;
uid:用户UID;
group:用户的根本组
groups:用户的附加组;
shell:默认利用的shell;
home:用户的家目次;
mve_home=yes|no:
假如设置的家目次已经存在,是否将已存在的家目次举行移动;
pssword:用户的暗码,发起利用加密后的字符串;
comment:
用户的解释信息;
remore=yes|no:
当state=absent时,是否要删除用户的家目次;
name:必选参数,账号名称;
state=present|absent:创建账号大概删除账号,present表现创建,absent表现删除;
system=yes|no:是否为体系账户;
uid:用户UID;
group:用户的根本组
groups:用户的附加组;
shell:默认利用的shell;
home:用户的家目次;
mve_home=yes|no:
假如设置的家目次已经存在,是否将已存在的家目次举行移动;
pssword:用户的暗码,发起利用加密后的字符串;
comment:
用户的解释信息;
remore=yes|no:
当state=absent时,是否要删除用户的家目次;
创建用户示比方下:
[root@centos01 ~]# ansible web -m user -a "name=user01
system=yes uid=502 group=root groups=root shell=/etc/nologin
home=/home/user01 password=pwd@123"
<!--在web组的全部主机上新建一个体系用户,UID为502,
属组是root,名字是user01,暗码是pwd@123-->
四、playbook设置文件1、实行设置文件
playbook设置文件利用YAML语法,具有简便明白、布局清楚等特点。playbook设置文件雷同于shell脚本,是一个YAML格式的文件,用于生存针对特定需求的使命列表。上面先容的ansible下令固然可以完成各种使命,但是当设置一些复杂使命时,逐条输入就显得服从非常低下。
更有用的方案是在playbook设置文件中放置全部的使命代码,使用ansible-playbook下令实行该文件,可以实现主动化运维。YAML文件的扩展名通常为.yaml或.yml。
YAML语法与其他高级语言雷同,其布局通过缩进来展示,通过“-”来代表项;“:”用来分隔键和值;整个文件以“—-”开头并以“…”末端,如下所示:
[root@centos01 ~]# grep -v ^# /etc/ansible/hosts | grep -v ^$ <!--检察hosts中的分组信息-->
[web1]
192.168.100.20
[web2]
192.168.100.30
[root@centos01 ~]# vim /etc/ansible/a.yml
<!--创建a.yml文件,写入以下内容-->
---
- hosts: web1 <!--针对web1组中的操纵-->
remote_user: root <!--远端实行用户身份为root-->
tasks: <!--使命列表-->
- name: adduser <!--使命名称-->
user: name=user1 state=present <!--实行user模块,创建用户-->
tags: <!--创建tag标签-->
- aaa <!--tag标签为aaa-->
- name: addgroup <!--使命名称-->
group: name=root system=yes <!--实行group模块,创建组-->
tags: <!--创建tag标签-->
- bbb <!--tag标签为bbb-->
- hosts: web2 <!--针对web2组中的操纵-->
remote_user: root <!--远端实行用户身份为root-->
tasks: <!--使命列表-->
- name: copy file to web <!--使命名称-->
copy: src=/etc/passwd dest=/home <!--实行copy模块,复制文件-->
tags: <!--创建tag标签-->
- ccc <!--tag标签为ccc-->
...
全部的“-”和“:”背面均有空格,而且留意缩进和对齐,如下图所示:
playbook的焦点元素包罗:
hosts:使命的目的主机,多个主机用冒号分隔,一样平常调用/etc/ansible/hosts中的分组信息;
remote_user:长途主机上,运行此使命的默认身份为root;
tasks:使命,即界说的详细使命,由模块界说的操纵列表;
handlers:触发器,雷同tasks,只是在特定的条件下才会触发的使命。
某使命的状态在运行后为changed时,可通过“notify”关照给相应的handlers举行触发实行;
roles:脚色,将hosts剥离出去,由tasks、handlers等所构成的一种特定的布局聚集;
hosts:使命的目的主机,多个主机用冒号分隔,一样平常调用/etc/ansible/hosts中的分组信息;
remote_user:长途主机上,运行此使命的默认身份为root;
tasks:使命,即界说的详细使命,由模块界说的操纵列表;
handlers:触发器,雷同tasks,只是在特定的条件下才会触发的使命。
某使命的状态在运行后为changed时,可通过“notify”关照给相应的handlers举行触发实行;
roles:脚色,将hosts剥离出去,由tasks、handlers等所构成的一种特定的布局聚集;
playbook文件界说的使命必要通过ansible-playbook下令举行调用并实行。ansible-playbook下令用法如下:
ansible-playbook [option] /PATH/TO/PLAYBOOK.yaml
此中,[option]部门的功能包罗:
—syntax-check:检测yaml文件的语法;
-C(—check):猜测试,不会改变目的主机的任何设置;
—list-hosts:列出yaml文件影响的主机列表;
—list-tasks:列出yaml文件的使命列表;
—list-tags:列出yaml文件中的标签;
-t TAGS(—tags=TAGS):表现只实行指定标签的使命;
—skip-tags=SKIP_TAGS:表现除了指定标签的使命,实行其他使命;
—start-at-task=START_AT:从指定的使命开始往下运行;
—syntax-check:检测yaml文件的语法;
-C(—check):猜测试,不会改变目的主机的任何设置;
—list-hosts:列出yaml文件影响的主机列表;
—list-tasks:列出yaml文件的使命列表;
—list-tags:列出yaml文件中的标签;
-t TAGS(—tags=TAGS):表现只实行指定标签的使命;
—skip-tags=SKIP_TAGS:表现除了指定标签的使命,实行其他使命;
—start-at-task=START_AT:从指定的使命开始往下运行;
实行playbook的示比方下:
[root@centos01 ~]# ansible-playbook --syntax-check /etc/ansible/a.yml <!--语法检测-->
playbook: /etc/ansible/a.yml <!--表现没有报错-->
[root@centos01 ~]# ansible-playbook -C /etc/ansible/a.yml
<!--对a.yml举行猜测试-->
.................<!--省略部门内容-->
192.168.100.20 : ok=3 changed=1 unreachable=0 failed=0
192.168.100.30 : ok=2 changed=1 unreachable=0 failed=0
<!--返回效果表现没有错误,全部可以实行乐成。-->
[root@centos01 ~]# ansible-playbook --list-hosts /etc/ansible/a.yml
<!--列出a.yml文件中的主机-->
[root@centos01 ~]# ansible-playbook --list-tasks /etc/ansible/a.yml
<!--列出使命-->
[root@centos01 ~]# ansible-playbook --list-tags /etc/ansible/a.yml <!--列出标签-->
[root@centos01 ~]# ansible-playbook /etc/ansible/a.yml <!--实行使命-->
[root@centos01 ~]# ssh 192.168.100.20 tail -1 /etc/passwd <!--确认实行效果-->
user1:x:1001:1001::/home/user1:/bin/bash
[root@centos01 ~]# ssh 192.168.100.30 ls -ld /home/passwd
-rw-r--r--. 1 root root 2342 7月 23 16:06 /home/passwd
<!--一样平常环境先实行“-C”下令举行猜测试,没有题目后再实行.yml文件。-->
通常环境下先实行 ansible-playbook -C /PATH/TO/PLAYBOOK.yaml 下令举行测试,测试没题目后再实行 ansible-playbook /PATH/TO/PLAYBOOK.yml 下令。
2、触发器
必要触发才气实行的使命,当之前界说在tasks中的使命实行乐成后,若盼望在此底子上触发其他使命,这时就必要界说handlers。比方,当通过ansible的模块对目的主机的设置文件举行修改之后,假如使命实行乐成,可以触发一个触发器,在触发器中界说目的主机的服务重启操纵,以使设置文件见效。handlers触发用具有以下特点:
- handlers是Ansible提供的条件机制之一。
- handlers和task很雷同,但是它只在被task关照的时间才会触发实行。
- handlers只会在全部使命实行完成后实行。
- 而且纵然被关照了许多次,它也只会实行一次。
- handlers按照界说的次序依次实行。
handlers触发器的利用示比方下:
[root@centos01 ~]# ssh 192.168.100.20 netstat -anpt | grep 80 <!--查询100.20主机监听的端口-->
tcp6 0 0 :::80 :::* LISTEN 94858/httpd
<!--可以看到是监听80端口,如今通过脚本改为8080端口,并使其见效。-->
[root@centos01 ~]# vim /etc/ansible/httpd.yml
<!--编辑httpd.yml文件,写入以下内容-->
---
- hosts: web1
remote_user: root
tasks:
- name: change port
command: sed -i 's/Listen 80/Listen 8080/g' /etc/httpd/conf/httpd.conf
notify: <!--设置触发条件-->
- restart httpd server <!--完成该使命后调用名为“restart httpd server”的触发器-->
handlers: <!--设置触发器-->
- name: restart httpd server <!--指定触发器名字,要和上面“notify”指定的触发器名字一样-->
service: name=httpd state=restarted<!--触发使命为重启httpd服务-->
...
<!--编写完成后,生存退出即可-->
[root@centos01 ~]# ansible-playbook -C /etc/ansible/httpd.yml <!--举行猜测试-->
[root@centos01 ~]# ansible-playbook /etc/ansible/httpd.yml <!--实行脚本-->
[root@centos01 ~]# ssh 192.168.100.20 netstat -anpt | grep 8080 <!--远端主机已经运行8080端口-->
tcp6 0 0 :::8080 :::* LISTEN 103594/httpd
3、脚色
将多种差别的tasks的文件会合存储在某个目次下,则该目次就是脚色。脚色一样平常存放在 /etc/ansible/roles/ 目次,可通过ansible的设置文件来调解默认的脚色目次,/etc/ansible/roles/ 目次下有许多子目次,此中每一个子目次对应一个脚色,每个脚色也有本身的目次布局,如下图所示:
/etc/ansible/roles/为脚色聚集,该目次下有自界说的各个子目次:
mariadb:mysql脚色;
Apache:httpd脚色;
Nginx:Nginx脚色;
mariadb:mysql脚色;
Apache:httpd脚色;
Nginx:Nginx脚色;
每个脚色的界说,以特定的层级目次布局举行构造。以mariadb(mysql脚色)为例:
files:存放由copy或等模块调用的文件;
templates:存放template模块查找所必要的模板文件的目次,如mysql设置文件模板;
tasks:使命存放的目次;
handlers:存放相干触发实行的目次;
vars:变量存放的目次;
meta:用于存放此脚色元数据;
default:默认变量存放的目次,文件中界说了此脚色利用的默认变量;
上述目次中,tasks、handlers、vars、meta、default至少应该包罗一个main.yml文件,该目次下也可以有其他.yml文件,但是必要在main.yml文件中用include指令将其他.yml文件包罗进来。
有了脚色后,可以直接在yaml文件(playbook设置文件)中调用脚色,示比方下:
- hosts: web
remote_user: root
roles:
- mysql <!--调用脚色名-->
- httpd <!--调用脚色名-->
可以只调用一个脚色,也可以调用多个脚色,当界说了脚色后,用ansible-playbook PALYBOOK文件实行即可。
此时ansible会到脚色聚集的目次(/etc/ansible/roles)去找mysql和httpd目次,然后依次运行mysql和httpd目次下的全部代码。
下面来个安装及设置mariadb数据库的实例
需求分析:
- 要求被管理主机上主动安装mariadb,安装完成后上传提前预备好的设置文件至远端主机,重启服务,然后新建testdb数据库,并答应test用户对其拥有全部权限。
- 被管理主机设置yum堆栈,自行设置,若被管理端可以毗连互联网,那么直接将yum堆栈指向互联网即可。
链接:http://reurl.cc/6yg14r
链接:http://reurl.cc/6yg14r
END返回搜狐,检察更多