ansible 运维工具简单整理-白红宇

ansible 运维工具简单整理

阅读量：6425 次

发布时间：2019-06-23

本文共 9121 字，大约阅读时间需要 30 分钟。

1. ansible

ansible是新出现的自动化运维工具，基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装 ansible 程序配置被管控主机的 IP 信息，被管控的主机无客户端。ansible 应用程序存在于 epel( 第三方社区 ) 源，依赖于很多 python 组件

运维：Operations

系统安装：

bare metal：pxe, cobbler pxe（预执行环境）

virtual machine：

Configuration：

puppet (ruby)

saltstack (python)

chef

cfengine

...

Command and Control：

fabric

func

程序发布：

人工智能（手动发布）

脚本

发布程序（运维程序）

要求：

1、不能影响用户体验；

2、系统不能停机；

3、不能导致系统故障或造成系统完全不可用；

灰度模型：

主机

用户

发布路径：

/webapps/tuangou

/webapps/tuangou-1.1

/wepapps/tunagou-1.2

在调度器上下线一批主机（标记为维护模式）--> 关闭服务 --> 部署新版本 --> 启动服务 --> 在调度器上启用这一批主机；

ansible：

Configuration

Command and Control

运维工个的分类：

agent：puppet, func, ...

agentless（ssh,）：ansible, fabric

特性：

模块化：调用特定的模块，完成特定任务；

基于Python语言实现，由Paramiko, PyYAML和Jinja2三个关键模块；

部署简单：agentless；

支持自定义模块；

支持playbook；

幂等性；

安装：

epel， ansible

配置文件：/etc/ansible/ansible.cfg

主机清单：/etc/ansible/hosts

主程序：

ansible

ansible-playbook

ansible-doc

ansible的简单使用格式：

ansible HOST-PATTERN -m MOD_NAME -a MOD_ARGS

ansible-doc -s group

基于ssh连接：使用秘钥认证

生成秘钥：

ssh-keygen -t rsa [-P ''] [-f “/root/.ssh/id_rsa"]

将公钥copy到要连接的服务器，并在.ssh/authorized_keys

ssh-copy-id 172.16.174.160

ansible的常用模块：注 “=”一般为必须给的参数

获取模块列表：

ansible-doc -l

ansible all -m ping

command模块：在远程主机运行命令；

模块省略为command 不支持管道

ansible all -a "useradd testuser"

shell模块：在远程主机在shell进程下运行命令，支持shell特性，如管道等；

ansible all -m shell -a 'echo mageedu |passwd --stdin'

一般用到管道输入输出重定向时使用shell模块

copy模块： Copies files to remote locations.

用法：

(1) src= dest=

(2) content= dest=

owner, group, mode

ansible all -m copy -a "src= mode 600 dest="

content='hello \n'

ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab1"

ansible all -m copy -a "content='hello' dest=/tmp/testfile"

cron 模块：Manage cron.d and crontab entries.

minute=

day=

month=

weekday=

hour=

job= '/sbin/ntpdate 172.16.174.100 > /dev/nuxll' name=Synctime

*name= 必须指明

cron_file

state=

present：创建

absent：删除

minute=*/5 job= '/sbin/ntpdate 172.16.174.100 > /dev/nuxll' name=Synctime state=present

实例：

ansible all -m cron -a "minute=*/5 job='/sbin/ntpdate 172.16.174.100 &> /dev/null' name=Synctime"

ansible all -m cron -a "state=Sync"

fetch模块：Fetches a file from remote nodes

pull 远程 src在远程注意的文件 dest

file模块： Sets attributes of files

用法：

(1) 创建链接文件：*path= src= state=link path 为链接后的路径 src= 原文件的路径

(2) 修改属性：path= owner= mode= group=

(3) 创建目录：path= state=directory

src= path=/etc/file.link state=link

hostname模块：Manage hostname

name=

变量基于循环多个主机命名

pip模块：Manages Python library dependencies.

远程主机自动安装运行python所用到的工具

yum模块：Manages packages with the `yum' package manager

name=：程序包名称，可以带版本号；默认最新版本

state=

present（最新）, latest

absent 删除

ansible all -m yum -a "name=httpd state=latest" state=absent

conf_file

name=httpd state=latest

安装好把本地配置好的文件copy到其主机

service模块：管理服务

*name=

state=

started

stopped

restarted

enabled= 开机自动启动

runlevel=

实例：ansible all -m service -a "name=httpd state=started enabled=true"

uri

url=

user模块：管理用户账号创建删除修改

*name=

system=yes|no

uid=

shell=

group=

groups= 附加组

comment= 注释信息

home=

remove (删除用户的时候同时删除家目录) move_home state=absent

setup模块：获取facts

present 创建

示例：ansible all -m user -a "name=user111 state=present system=yes uid=306"

YAML:yet another markup language

YAML：语法格式

列表字典：有两个键值对组合而成的就叫做字典（多个kv 对组成）同类的元素：- 可以嵌套（key下还可以有key）

列表 [1,2,3,4]

字典 {1：mon,2:tue} {1：mon,2:[red,bule,yellow]}

packages：

- httpd

- php

- php-mysql

version:0.1

Playbook的核心元素：通过读取yaml格式的文件 playbook就是由一个或多个play组成的列表

Hosts：

Tasks：任务

Variables: （自带的，自定义）

Templates：包含了模板语法的文本文件；

Handlers：由特定条件触发的任务；

Roles：把hosts剥离出来，playbook 就成了角色

playbook的基础组件：最基础 hosts tasks user

Hosts：运行指定任务的目标主机；一个多个冒号分割

remo te_user: 在远程主机上执行任务的用户；

定义全局也可以单任务指定 task

sudo_user：临时切换

tasks：任务列表任务执行第一个在所有主机运行完，再运行第二个任务

模块，模块参数；

格式：

(1) action: module arguments 较新版本

(2) module: arguments 通用（建议使用）

注意：shell和command模块后面直接跟命令，而非key=value类的参数列表； command：

(1) 某任务的状态在运行后为changed时，可通过“notify”通知给相应的handlers；

(2) 任务可以通过"tags“打标签，而后可在ansible-playbook命令上使用-t指定进行调用；可以同时多个标签中间用空格或，号试一下

ansible-playbook -t instconf web3.yaml

运行playbook的方式：

(1) 测试

ansible-playbook --check

只检测可能会发生的改变，但不真正执行操作；

ansible-playbook --list-hosts

列出运行任务的主机；

ansible 172.16.174.167 -m setup

(2) 运行

ansible-playbook first.yaml

实例：

- hosts: all

remote_user: root

tasks:

- name: createuser3

user: name=user3 system=yes uid=308

- name: createuser4

user: name=user4 system=yes uid=309

实例：

- hosts: websrv

remote_user: root

tasks:

- name: install httpd package

yum: name=httpd state=present

- name: install configure file

copy: src=files/httpd.conf dest=/etc/httpd/

- name: start httpd service

service: name=httpd state=started enabled=true

- name: execute ss command

shell: ss -tanl |grep :80

实例

- hosts: websrv

remote_user: root

tasks:

- name: install httpd package

yum: name=httpd state=present

- name: install configure file

copy: src=files/httpd.conf dest=/etc/httpd/conf/

notify: restart httpd

- name: start httpd service

service: name=httpd state=started enabled=true

# - name: execute ss command

# shell: ss -tanl |grep :80

handlers:

- name: restart httpd

service: name=httpd state=restarted

可以将shell命令的结果重定向到文件当中。

handlers：

任务，在特定条件下触发；（一般为在配置文件修改时，触发某动作执行）

接收到其它任务的通知时被触发；

variables：

(1) facts：可直接调用；setup模块提供的：

(2) ansible-playbook命令的命令行中的自定义变量：`pname`调用变量

-e VARS, --extra-vars=VARS

(3) 通过roles传递变量；

(4) Host Inventory （hosts中定义实现不同主机拥有不同变量）

(a) 向不同的主机传递不同的变量；

IP/HOSTNAME varaiable=value var2=value2 hname=www2

实例：（1）[websrv]

172.16.174.160 hname=www1

172.16.174.177 hname=www2

[websrv:vars]

http_port=80

（2）ansible websrv -m hostname -a "name=` hname `"

(b) 向组中的主机传递相同的变量；

[groupname:vars]

variable=value http_port=8080

在 ansible 中 hosts

注意：invertory参数：

用于定义ansible远程连接目标主机时使用的参数，而非传递给playbook的变量；

ansible_ssh_host

ansible_ssh_port

ansible_ssh_user

ansible_ssh_pass

ansbile_sudo_pass **

...

回顾：运维工具，ansible

运维工具：

OS Provision：pxe, cobbler,

Configuration: puppet, saltstack, chef, cfengine, ...

Command and Control：fabric, func

Deployment：

灰度升级 lvs 权重为weight=0 nginx upstreem server down（注意是否为长连接，查看老的会话是否已经断开连接；keepalive时间超时）

ansible: agentless, ssh

sudo user 注意

ansible

ansible-playbook

模块：command, shell, cron, copy, file, ping, yum, service, user, setup, hostname, group, script

playbook基本组件：

hosts

remote_user 以哪个用户的身份运行

tasks

handlers

variables

templates

roles

ansible(2)

模块：

group模块：添加或删除组

*name=

state=

system=

gid=

script模块：

-a "/PATH/TO/SCRIPT_FILE"

将本地的某个脚本传递到远程主机时执行：ansible websrv -m script -a "/.."

template模块：基于模板方式生成一个文件复制到远程主机

*src=

*dest=

owner=

group=

mode=

*必备参数

playbook的其它组件

变量：

ansible facts

ansible-playbook -e "var=value" (varname=value)

host variable: host iventory

group variable 主机组

[groupname:vars]

var=value

roles

在vars 目录下：usrname： daemon

使用时在 templates 调用即可

调用：` variable `

insible-playbook -t instconf -e"username=adm" --check nginx.xml

在playbook中定义变量的方法：

vars:

- var1: value1

- var2: value2

模板：templates

文本文件，嵌套有脚本（使用模板编程语言编写）

Jinja2（python 的模板编程语言）：

字面量：

字符串：使用单引号或双引号；

数字：整数，浮点数；

列表：[item1, item2, ...] 可变的

元组：(item1, item2, ...) 不可变

字典：{key1:value1, key2:value2, ...} key不一般为字符串 “keys”

布尔型：true/false

算术运算：

+, -, *, /, //（除完只留商）, %, **（次方）

比较操作：

==, !=, >, >=, <, <=

逻辑运算：

and, or, not

示例：

- hosts: websrvs

remote_user: root

tasks:

- name: install nginx

yum: name=nginx state=present

- name: install conf file

notify: restart nginx

tags: instconf

- name: start nginx service

service: name=nginx state=started

handlers:

- name: restart nginx

service: name=nginx state=restarted

模板配置文件：nginx.conf.j2

worker_processes ` ansible_processor_vcpus `;

listen ` http_port `;

条件测试：

when语句：在task中使用，jinja2的语法格式(字符串加引号；数字不加引号)

tasks:

- name: install conf file to centos7

when: ansible_distribution_major_version == "7"

- name: install conf file to centos6

when: ansible_distribution_major_version == "6"

循环：迭代，需要重复执行的任务；

对迭代项的引用，固定变量名为”item“

而后，要在task中使用with_items给定要迭代的元素列表；

列表方法：

字符串

字典：key value

- name: install some packages

yum: name=` item ` state=present

with_items:

- nginx

- memcached

- php-fpm

- name: add some groups

group: name=` item ` state=present

with_items:

- group11

- group12

- group13

- name: add some users

user: name=` item`.`name ` group=` item`.`group ` state=present

with_items:

- { name: 'user11', group: 'group11' }

- { name: 'user12', group: 'group12' }

- { name: 'user13', group: 'group13' }

角色(roles)：

角色集合：

roles/ 角色名就是目录名

mysql/

httpd/

nginx/

memcached/

每个角色，以特定的层级目录结构进行组织：角色是与主机分离的，谁用谁调用，只代表一种功能

mysql/

files/ ：存放由copy或script模块等调用的文件；

templates/：template模块查找所需要模板文件的目录；

tasks/：至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含；

handlers/：至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含；

vars/：至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含；

meta/：至少应该包含一个名为main.yml的文件，定义当前角色的特殊设定及其依赖关系；其它的文件需要在此文件中通过include进行包含；

default/：设定默认变量时使用此目录中的main.yml文件；

在playbook调用角色方法1：

- hosts: websrvs

remote_user: root

roles:

- mysql

- memcached

- nginx

在playbook调用角色方法2：传递变量给角色(可以覆盖vars下同名的变量)

- hosts:

remote_user:

roles:

- { role: nginx, username: nginx }

键role用于指定角色名称；后续的k/v用于传递变量给角色；

还可以基于条件测试实现角色调用；

roles:

- { role: nginx, when: "ansible_distribution_major_version == '7' " }

转载于:https://blog.51cto.com/centos7/1835460

你可能感兴趣的文章

优秀的jQuery自动补齐插件和多值输入插件推荐

在使用pyqt videopalyer不能播放MP4的解决方法

ASP.NET Core Kestrel 中使用 HTTPS （SSL）

用grunt构建seajs项目遇到的各种坑

查看>>

Windows 上静态编译 Libevent 2.0.10 并实现一个简单 HTTP 服务器

PHP特级课视频教程_第十七集 MySQL SQL语句技巧与优化_李强强