目录

一、ansible简介

二、absible的特点

三、ansible的工作原理以及流程

四、ansible环境安装部署

五、ansible命令行模块

六、inventory 主机清单

---

一、ansible简介

• Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。
• Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
• Ansible是基于模块工作的，它只是提供了一种运行框架，它本身没有完成任务的能力，真正执行操作的是Ansible的模块， 比如copy模块用于拷贝文件到远程主机上，service模块用于管理服务的启动、停止、重启等。
• Ansible其中一个比较鲜明的特性是Agentless，即无Agent的存在，它就像普通命令一样，并非C/S软件，也只需在某个作为控制节点的主机上安装一次Ansible即可，通常它基于ssh连接来控制远程主机，远程主机上不需要安装Ansible或其它额外的服务。
• 使用者在使用时，在服务器终端输入命令或者playbooks，会通过预定好的规则将playbook拆解为play，再组织成ansible可以识别的任务，调用模块和插件，根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果，执行结束后自动删除
• Ansible的另一个比较鲜明的特性是它的绝大多数模块都具备幂等性(idempotence)。所谓幂等性，指的是多次操作或多次执行对系统资源的影响是一致的。比如执行 systemctl stop xxx 命令来停止服务，当发现要停止的目标服务已经处于停止状态， 它什么也不会做，所以多次停止的结果仍然是停止，不会改变结果，它是幂等的，而 systemctl restart xxx 是非幂等的。
• Ansible的很多模块在执行时都会先判断目标节点是否要执行任务，所以，可以放心大胆地让Ansible去执行任务，重复执行某个任务绝大多数时候不会产生任何副作用。

二、ansible的特点

• 无代理架构：Ansible 不需要在目标节点上安装代理软件，只需通过 SSH 连接即可管理服务器。这使得部署和维护变得更加简单。

• 易于学习和使用：Ansible 使用 YAML 语言编写剧本（Playbooks），语法简单易懂，便于上手。

• 声明性语法：用户可以描述期望的系统状态，Ansible 会自动确保目标系统达到这种状态。这种方式使得配置管理更加直观。

• 强大的模块支持：Ansible 提供了大量内置模块，支持多种操作系统和云平台，可以轻松管理各种资源。

• 可扩展性：用户可以编写自定义模块和插件，以满足特定需求，扩展 Ansible 的功能。

• 支持多种平台：Ansible 支持 Linux、Windows 和其他操作系统，适用于多种环境，包括本地、虚拟机和云。

• 集成和社区支持：Ansible 与其他 DevOps 工具（如 Docker、Kubernetes、Jenkins 等）具有良好的集成能力，并拥有活跃的社区支持和丰富的文档。

• idempotency（幂等性）**：Ansible 确保在多次运行剧本时，结果是一致的，这意味着无论运行多少次，最终系统的状态都是相同的。

三、ansible的工作原理以及流程

1. 控制节点与被管理节点

• 控制节点：运行 Ansible 的机器，通常是用户的工作站或专用服务器。
• 被管理节点：需要被配置或管理的目标机器（可以是 Linux、Windows 等系统）。

2. SSH 连接

Ansible 通过 SSH（在 Linux 系统上）或 WinRM（在 Windows 系统上）与被管理节点建立连接。无需在被管理节点上安装代理，简化了部署。

3. Inventory（清单）

• 清单文件列出所有被管理节点及其分组。清单可以是静态文件（如 INI 或 YAML 格式）或动态生成的。

4. 剧本（Playbook）

• Playbook 是以 YAML 格式编写的剧本，定义了要在目标节点上执行的任务和操作。

5. 模块

Ansible 通过模块执行具体操作（如安装软件、配置文件、执行命令等）。用户可以调用内置模块，也可以编写自定义模块。

6. 执行流程

1. 解析清单：Ansible 读取清单文件，确定目标节点。
2. 执行剧本：Ansible 根据 Playbook 的定义，依次在目标节点上执行相应的模块和任务。
3. 收集结果：任务执行后，Ansible 会收集每个任务的结果，包括成功、失败、变化等状态信息。
4. 反馈结果：最终结果会在控制节点上显示，用户可以查看每个任务的执行情况。

7. 幂等性

Ansible 确保执行剧本时具有幂等性，意味着如果多次执行同一剧本，结果保持一致，不会造成额外的变化。

8. 错误处理与回滚

Ansible 允许在任务失败时定义回滚策略，可以根据需要对配置进行恢复。

总结

Ansible 的工作原理基于简单的 SSH 连接和声明式的配置管理，通过清单和剧本的组合，实现对被管理节点的自动化管理和配置。其模块化设计和无代理架构使得 Ansible 成为高效、灵活的自动化工具。

四、ansible环境安装部署

管理端： 192.168.129.13        ansible                    
被管理端： 192.168.129.9                              
被管理端： 192.168.129.15   

//管理端安装 ansible
yum install -y epel-release            //先安装 epel 源
yum install -y ansible

//配置主机清单  
cd /etc/ansible 
vim hosts       
[webservers]            #配置组名
192.168.129.9

192.168.129.15            

//配置密钥对验证
ssh-keygen -t rsa        #一路回车，使用免密登录
sshpass -p 'abc1234' ssh-copy-id root@192.168.129.9
sshpass -p 'abc1234' ssh-copy-id root@192.168.129.185

五、ansible命令行模块

命令格式：ansible <组名> -m <模块> -a <参数列表>

ansible-doc -l    #列出所有已安装的模块，按q退出

1、command模块

//在远程主机执行命令，不支持管道，重定向等shell的特性。

ansible-doc -s command        #-s 列出指定模块的描述信息和操作动作
ansible 192.168.10.14 -m command -a 'date'        #指定 ip 执行 date
ansible webservers -m command -a 'date'            #指定组执行 date
ansible webservers -m command -a 'date'            #指定组执行 date
ansible dbservers -m command -a 'date'       
ansible all -m command -a 'date'                           #all 代表所有 hosts 主机
ansible all -a 'ls /'

//常用的参数：
chdir：在远程主机上运行命令前提前进入目录
creates：判断指定文件是否存在，如果存在，不执行后面的操作
removes：判断指定文件是否存在，如果存在，执行后面的操作

ansible all -m command -a "chdir=/home  ls ./"

2、shell模块

//在远程主机执行命令，相当于调用远程主机的shell进程，然后在该shell下打开一个子shell运行命令（支持管道符号等功能）
ansible-doc -s shell

ansible dbservers -m shell -a 'echo 123456 | passwd --stdin test'
ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print $2}") | cut -d " " -f2'
ansible dbservers -m shell -a 'echo $(ifconfig ens33 | awk "NR==2 {print \$2}")'

3、corn模块

//在远程主机定义任务计划。其中有两种状态（state）：present表示添加（可以省略），absent表示移除。
ansible-doc -s cron                #按 q 退出

//常用的参数：
minute/hour/day/month/weekday：分/时/日/月/周
job：任务计划要执行的命令
name：任务计划的名称

ansible webservers -m cron -a 'minute="*/1" job="/bin/echo helloworld" name="test crontab"'
ansible webservers -a 'crontab -l'
ansible webservers -m cron -a 'name="test crontab" state=absent'            #移除计划任务，假如该计划任务没有取名字，name=None即可

4、user模块

//用户管理的模块
ansible-doc -s user

//常用的参数：
name：用户名，必选参数
state=present|absent：创建账号或者删除账号，present表示创建，absent表示删除
system=yes|no：是否为系统账号
uid：用户uid
group：用户基本组
shell：默认使用的shell
move_home=yse|no：如果设置的家目录已经存在，是否将已经存在的家目录进行移动
password：用户的密码，建议使用加密后的字符串
comment：用户的注释信息
remove=yes|no：当state=absent时，是否删除用户的家目录

ansible dbservers -m user -a 'name="test01"'                #创建用户test01
ansible dbservers -m command -a 'tail /etc/passwd'
ansible dbservers -m user -a 'name="test01" state=absent'    #删除用户test01

5、group模块

//用户组管理的模块
ansible-doc -s group

ansible dbservers -m group -a 'name=mysql gid=306 system=yes'    #创建mysql组
ansible dbservers -a 'tail /etc/group'
ansible dbservers -m user -a 'name=test01 uid=306 system=yes group=mysql'    #将test01用户添加到mysql组中
ansible dbservers -a 'tail /etc/passwd'
ansible dbservers -a 'id test01' 

6、copy模块

//用于复制指定主机文件到远程主机的
ansible-doc -s copy

//常用的参数：
dest：指出复制文件的目标及位置，使用绝对路径，如果是源目录，指目标也要是目录，如果目标文件已经存在会覆盖原有的内容
src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录
mode：指出复制时，目标文件的权限 
owner：指出复制时，目标文件的属主
group：指出复制时，目标文件的属组
content：指出复制到目标主机上的内容，不能与src一起使用

ansible dbservers -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=640'
ansible dbservers -a 'ls -l /opt'
ansible dbservers -a 'cat /opt/fstab.bak'

ansible dbservers -m copy -a 'content="helloworld" dest=/opt/hello.txt'  #将helloworld写入/opt/hello.txt文件中
ansible dbservers -a 'cat /opt/hello.txt'