---

 

 

---

目录

前言

一、概述

常见的开源自动化运维工具比较

二、ansible环境搭建

三、ansible模块

（一）、hostname模块

（二）、file模块

（三）、copy模块

（四）、fetch模块

（五）、user模块

（六）、group模块

（七）、cron模块

（八）、yum_repository模块

（九）、yum模块

（十）、service模块

（十一）、script模块

（十二）、command与shell模块

三、playbook

（一）、YMAL格式

（二）、Playbook常见语法

（三）、实例

总结

---

---

前言

公司的服务器越来越多, 维护一些简单的事情都会变得很繁琐。用shell脚本来管理少量服务器效率还行, 服务器多了之后, shell脚本无法实现高效率运维。这种情况下，我们需要引入自动化运维工具, 对多台服务器实现高效运维。

一、概述

ansible是一种由Python开发的自动化运维工具，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

架构图

特点

• 部署简单

• 默认使用ssh进行管理，基于python里的==paramiko==模块开发

• 管理端和被管理端不需要启动服务

• 配置简单，功能强大，扩展性强

• 能过playbook(剧本)进行多个任务的编排

常见的开源自动化运维工具比较

1. puppet(拓展)

   基于ruby语言，成熟稳定。适合于大型架构，相对于ansible和saltstack会复杂些。

2. saltstack(拓展)

   基于python语言。相对简单，大并发能力比ansible要好, 需要维护被管理端的服务。如果服务断开,连接就会出问题。

3. ansible

   基于python语言。简单快捷，被管理端不需要启服务。直接走ssh协议,需要验证所以机器多的话速度会较慢。

二、ansible环境搭建

一台管理

192.168.238.129（hd1）

两台被管理

192.168.238.130（hd2）

192.168.238.131（hd3）

防火墙设置、宽容模式（selinux ）、NAT模式

所有主机都要配置主机名和 hosts文件

192.168.238.129

yum install -y epel-release
yum install -y ansible

设置免密登录

若不免密操作，在后面操作agent时都要加-k参数传密码;或者在主机清单里传密码。

ssh-keygen

ssh-copy-id hd2

ssh-copy-id hd3

vim /etc/ansible/hosts

若不进行免密会失败

免密后进行ping通测试（绿色为成功，红色为失败）

主机清单功能

因为未给自己免密所以129会失败

三、ansible模块

ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。

ansible支持的模块非常的多，我们并不需要把每个模块都记住，而只需要熟悉一些常见的模块，其它的模块在需要用到时再查询即可。

​官网模块文档地址:Ansible Documentation

（一）、hostname模块

hostname模块用于修改主机名（注意: 它不能修改/etc/hosts文件) 

基本格式为: ansible 操作的机器名或组名 -m 模块名 -a "参数1=值1 参数2=值2" argment

例：修改hd3的hostname

（二）、file模块

file模块：用于对文件相关的操作(创建, 删除, 软硬链接等)

stat模块：类似linux的stat命令，用于获取文件的状态信息 。（了解）

创建一个目录

ansible my -m file -a 'path=/test state=directory'

创建一个文件

注意：my组的验证文章中多数只截取了一台机器

ansible my -m file -a 'path=/test/1.txt state=touch'

递归修改owner,group,mode

ansible 192.168.238.130 -m file -a 'path=/root/OK recurse=yes owner=bin group=bin mode=1777'

创建文件并指定owner,group,mode等

ansible my -m file -a 'path=/test/1.txt state=file owner=bin group=daemon mode=1777'

也可以指定其中一项进行创建修改

删除文件

删除目录 absent（缺席的） 会连同目录里的所有文件，删除文件值删除对应文件

ansible my -m file -a 'path=/test/1.txt state=absent '

创建软链接文件

ansible my -m file -a 'src=/etc/fstab path=/opt/fstab state=link'

创建硬链接文件

ansible my -m file -a 'src=/etc/fstab path=/opt/fstab2 state=hard'

（三）、copy模块

copy模块用于对文件的远程拷贝操作（如把本地的文件拷贝到远程的机器上)

echo master > OK

ansible my -m copy -a 'src=/root/OK dest=/opt/word'

content参数

使用content参数直接往远程文件里写内容（会覆盖原内容）

注意:ansible中-a后面的参数里也有引号时，记得要单引双引交叉使用，如果都为双引会出现问题。

ansible my -m copy -a 'content="hello\n" dest=/opt/word'

force参数

使用force参数控制是否强制覆盖

如果目标文件已经存在，则不覆盖
ansible my -m copy -a 'src=/root/OK dest=/opt/word force=no'如果目标文件已经存在，则会强制覆盖
ansible my -m copy -a 'src=/root/OK dest=/opt/word force=yes'

backup参数

使用backup参数控制是否备份文件

backup=yes表示如果拷贝的文件内容与原内容不一样，则会备份一份
my的机器上会将/opt/word备份一份（备份文件命名加上时间），再远程拷贝新的文件为/opt/word
ansible my -m copy -a 'src=/root/OK dest=/opt/word backup=yes owner=daemon group=daemon mode=1777'

"/"符号

copy模块拷贝时要注意拷贝目录后面是否带"/"符号

/etc/yum.repos.d后面不带/符号，则表示把/etc/yum.repos.d整个目录拷贝到/tmp/目录下
ansible my -m copy -a 'src=/etc/yum.repos.d dest=/mnt/'/etc/yum.repos.d/后面带/符号，则表示把/etc/yum.repos.d/目录里的所有文件拷贝到/tmp/目录下
ansible my -m copy -a 'src=/etc/yum.repos.d/ dest=mnt/'

（四）、fetch模块

fetch模块与copy模块类似，但作用相反。用于把远程机器的文件拷贝到本地。

注意: fetch模块不能从远程拷贝目录到本地

创建同名文件

（五）、user模块

user模块用于管理用户账号和用户属性。

创建aaa用户,默认为普通用户,创建家目录

ansible 192.168.238.130 -m user -a 'name=aaa state=present'

创建bbb系统用户,并且登录shell环境为/sbin/nologin

ansible 192.168.238.130 -m user -a 'name=bbb state=present system=yes shell="/sbin/nologin"'

创建ccc用户, 使用uid参数指定uid, 使用password参数传密码 （密码要用双引号引起来，单引号的话验证时会密码不正确）

echo 123123 | openssl passwd -1 -stdin
ansible 192.168.238.130 -m user -a 'name=ccc uid=2000 state=present password="$1$TyI.ymu/$bDnWZc.re9V/37HAZAgrf0"'

删除aaa用户,但家目录默认没有删除

ansible 192.168.238.130 -m user -a 'name=aaa state=absent'

删除bbb用户,使用remove=yes参数让其删除用户的同时也删除家目录

ansible 192.168.238.130 -m user -a 'name=bbb state=absent remove=yes'

创建一个普通用户叫badboy,并产生空密码 密钥对echo

 ansible 192.168.238.130 -m user -a 'name=badboy generate_ssh_key=yes'

产生空密码指的是这个，并非空密码

（六）、group模块

group模块用于管理用户组和用户组属性。

创建组

ansible 192.168.238.130 -m group -a 'name=long gid=3000 state=present'

删除组（如果有用户的gid为此组，则删除不了)

ansible 192.168.238.130 -m group -a 'name=long  state=absent'
ansible 192.168.238.130 -m group -a 'name=ss  state=absent'

（七）、cron模块

cron模块用于管理周期性时间任务。

创建一个cron任务,不指定user的话,默认就是root。

minute,hour,day,month,week不指定的话，默认都为*

ansible 192.168.238.130 -m cron -a 'name="test cron1" user=root job="touch /mnt/mnt.txt"  minute=*/2'

也可以crontab -l查看任务

删除cron任务

ansible 192.168.238.130 -m cron -a 'name="test cron1" state=absent'

（八）、yum_repository模块

yum_repository模块用于配置yum仓库。

注意：此模块只帮助配置yum仓库,但如果仓库里没有软件包，安装一样会失败。所以可以手动去挂载光驱。

增加一个/etc/yum.repos.d/local.repo配置文件 。（输入命令注意-a后引号）

ansible 192.168.238.130 -m yum_repository -a "name=local description=localyum baseurl=file:///mnt/ enabled=yes gpgcheck=no"

删除/etc/yum.repos.d/local.repo配置文件

ansible 192.168.238.130 -m yum_repository -a "name=local state=absent"

（九）、yum模块

yum模块用于使用yum命令来实现软件包的安装与卸载。

使用yum安装一个软件（前提:被安装的机器上yum配置都已经OK）

ansible 192.168.238.130 -m yum -a 'name=dhcp state=present'

使用yum安装l软件,state=latest表示安装最新版本

ansible 192.168.238.130 -m yum -a 'name=dhcp state=latest'

使用yum卸载一个软件

ansible 192.168.238.130 -m yum -a 'name=dhcp state=absent'

（十）、service模块

service模块用于控制服务的启动,关闭,开机自启动等。

启动vsftpd服务，并设为开机自动启动

ansible 192.168.238.130 -m yum -a 'name=vsftpd state=present'
ansible 192.168.238.130 -m service -a 'name=vsftpd state=started enabled=on'

关闭vsftpd服务，并设为开机不自动启动

ansible 192.168.238.130 -m service -a 'name=vsftpd state=stoppd enabled=fales'

（十一）、script模块

script模块用于在远程机器上执行本地脚本。（不用给权限）

vim /root/test.sh
ansible 192.168.238.130 -m script -a '/root/test.sh'

（十二）、command与shell模块

两个模块都是用于执行linux命令的,这对于命令熟悉的工程师来说，用起来非常high。

shell模块与command模块差不多（command模块不能执行一些类似$HOME,>,<,|等符号，但shell可以)

注意: shell模块并不是百分之百任何命令都可以,比如vim或ll别名就不可以。不建议大家去记忆哪些命令不可以，大家只要养成任何在生产环境里的命令都要先在测试环境里测试一下的习惯就好。

查看my组IP

 ansible my -m command -a 'ifconfig ens33'

对比于shell

ansible my -m command -a 'ifconfig ens33 |grep netmask'
ansible my -m shell -a 'ifconfig ens33 |grep netmask'

三、playbook

playbook(剧本): 是ansible用于配置,部署,和管理被控节点的剧本。用于ansible操作的编排。

使用的格式为yaml格式。（saltstack,elk,docker,docker-compose,kubernetes等也都会用到yaml格式)

（一）、YMAL格式

注意: 写这种文件不要使用tab键，都使用空格。

• 以.yaml或.yml结尾

• 文件的第一行以 "---"开始，表明YMAL文件的开始(可选的)

• 以#号开头为注释

• 列表中的所有成员都开始于相同的缩进级别, 并且使用一个 "- " 作为开头(一个横杠和一个空格)

• 一个字典是由一个简单的 键: 值 的形式组成(这个冒号后面必须是一个空格)

（二）、Playbook常见语法

hosts	用于指定要执行任务的主机，其可以是一个或多个由冒号分隔主机组
remote_user	用于指定远程主机上的执行任务的用户
tasks	任务列表, 按顺序执行任务
	如果一个host执行task失败, 这个tasks会回滚, 修正playbook 中的错误, 然后重新执行即可
handlers	类似task，但需要使用notify通知调用
	不管有多少个通知者进行了notify，等到play中的所有task执行完成之后，handlers也只会被执行一次
	handlers最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了
variables	变量
	定义变量可以被多次方便调用

（三）、实例

playbook编排my组安装httpd

mkdir /root/palybook

vim /root/palybook/test.yml

可以中文，最好注释以免造成异常（传输的文件要确保主机有不然会失败）

执行写好的palybook ：ansible-playbook /root/playbook/test.yml

vim /etc/httpd/conf/httpd.conf

修改配置文件端口为443

再次执行palybook： ansible-playbook /root/playbook/test.yml

playbook编排多个hosts任务

vim /etc/httpd/conf/host.conf

ansible-playbook /root/playbook/host.yml

书写错误

my组用变量

vim /etc/httpd/conf/host.conf

ansible-playbook /root/playbook/host.yml

---

总结

今天内容相当于可以舒缓下大脑了，没有zabbix那么繁琐的的流程。与基础命令的使用相似，只是在基础稍微扩展，模版较多熟记常用的就好，要理解含义再操作更有助于背记。