Ansible自动化运维实战：从入门到精通，轻松管理服务器集群

简介

1. Ansible是基于Python语言开发的；
2. Ansible由EPEL仓库提供；
3. Ansible是一款能够批量执行远程操作系统指令的自动化运维工具；
4. Ansible采用无客户端架构。

核心组件

• 核心模块
• 主机清单Inventory
• 任务剧本Playbook

基本操作

• 密钥认证

  # 生成密钥，默认生成到~/.ssh路径下，密码设置为空否则后续ansible命令都要再手工输入ssh-keygen-f ~/.ssh/id_rsa-P''# 推送公钥到目标主机，默认用户为rootssh-copy-id用户名@IP地址

  当客户机较多时，而连接密码一致，可以通过Shell自动化脚本提升操作效率

  #!/bin/bash# 配置参数IP_LIST="192.168.1.2 192.168.1.3"USERNAME="root"PASSWORD="123456"forip in$IP_LISTdosshpass-p$PASSWORDssh-copy-id-i ~/.ssh/id_rsa.pub-o StrictHostKeyChecking=no$USERNAME@$ipdone

• 部署Ansible

  yum install-y epel-release yum clean all && yum makecache yum install-y ansible && ansible--version

• 编写主机清单
  修改/etc/ansible/hosts文件，使用中括号设置组名，记录对应的主机名或主机IP地址，也能配置主机对应的连接用户和密码，配置主机非默认端口，如果连接的用户和密码一致，也可以通过组变量配置。
  如果已对目标客户机做了密钥认证，则对应配置了ansible_ssh_pass不起效果，客户机直接通过公钥认证了。

  [web1]host1 192.168.1.2[web2]host2 192.168.1.3 host[3:5]ansible_ssh_user='root'ansible_ssh_pass='123456'ansible_ssh_port='2222'[webserver:children]web1 web2[webserver:vars]ansible_ssh_user='root'ansible_ssh_pass='12345678'

• 测试

  # -o简洁输出，ping非测试网络ICMP协议，而是SSH连通性ansible web1-m ping-o

  测试的主机组名或IP地址需要在/etc/ansible/hosts文件中被找到，否则被忽略；
  当测试连接不通时，可以通过客户机的/var/log/secure日志排查。

常用模块实践

Shell模块

# -f指定并发进程数，默认是5ansible webserver-m shell-a'hostname'-o-f 2

复制模块

# 将/etc目录下的hosts文件复制到目标主机/tmp目录下并命名为1.txt，如果目标文件名存在则进行备份，备份命名为1.txt.时间戳~，默认是不进行备份ansible webserver-mcopy-a'src=/etc/hosts dest=/tmp/1.txt owner=root group=bin mode=777 backup=yes'

用户模块

# 创建用户ansible webserver-m user-a'name=lisi state=present'# 修改密码ansible webserver-m user-a"name=lisi password=$(echo'12345678'|openssl passwd-1-stdin)"# 修改shellansible webserver-m user-a'name=lisi shell=/sbin/nologin'# 删除用户ansible webserver-m user-a'name=lisi state=absent'# 给用户添加组，默认append为no，则原来用户已经存在的附加组被移除ansible webserver-m user-a'name=list groups=docker,nginx append=yes'

软件包管理

# 升级所有包ansible host1-m yum-a'name=* state=latest'# 安装apacheansible host2-m yum-a'name=httpd state=latest'# 卸载apacheansible host2-m yum-a'name=httpd state=removed'

服务模块

# state状态有started,stopped,restarted,开机自启enabled有yes,noansible host2-m service-a'name=httpd state=started enabled=yes'

文件模块

# 创建文件ansible host1-m file-a'path=/tmp/1.txt mode=777 state=touch'# 创建目录ansible host1-m file-a'path=/tmp/2 mode=777 state=directory'

收集模块

# 查询所有信息ansible host2-m setup# 过滤查询IP地址ansible host2-m setup-a'filter=ansible_all_ipv4_addresses'

编写任务剧本

任务剧本是将安装软件、复制配置、服务启动等一系列过程组织串到一起，以键值对格式存在文件内容中的。
Handlers是特殊任务，存在以下特点：

1. 在所有tasks执行完毕后运行
2. 只有被notify指令通知时才执行
3. 去重执行，即使被多次notify，最多只执行一次

----name:Install Apache Web Serverhosts:web1tasks:-name:Ensure Apache is at the latest versionyum:name:httpdstate:latestnotify:-restart apache-name:Copy Apache confcopy:src=./httpd.conf dest=/etc/httpd/conf/httpd.conf-name:Ensure Apache service is enabledservice:name:httpdstate:startedenabled:yeshandlers:-name:restart apacheservice:name:httpdstate:restarted

实施任务剧本常用命令：

# 检验语法ansible-playbook apache.yaml--syntax-check# 列出任务ansible-playbook apache.yaml--list-tasks# 列出主机ansible-playbook apache.yaml--list-hosts# 执行ansible-playbook apache.yaml