Skip to content

Latest commit

 

History

History
137 lines (99 loc) · 4.35 KB

5.105-ansible.md

File metadata and controls

137 lines (99 loc) · 4.35 KB
Raw

Ansible

官网 www.ansible.com

在线电子书:https://getansible.com

Ansible是一款由RedHat赞助的开源软件。它是一款可以在整个IT团队中使用的自动化语言,从系统到网络到开发。它目前已经整合了虚拟化(Vmware、RHEV、Xen等)、网络设备(思科、F5、OpenSwitch)、容器(Docker、LXC)、公有云(亚马逊云AWS、微软Azure)、DEVOPS(Gitlab、Github、Jenkins)、监控/分析(Splunk、InfluxDB)等多个领域。

安装Ansible

文档:https://docs.ansible.com/ansible/latest/index.html

在CentOS7上安装Ansible:

yum install -y epel-release
yum install -y ansible

另外,ansible也支持使用pip安装

pip install ansible

Ansible因为是angent-less,所以只有一个控制中心,其他机器无需安装任何软件包。但,要想控制远程机器,还需要配置密钥认证。

1)在控制中心生成密钥对

最好是先检查一下,ls ~/.ssh/,看看该目录下有没有id_rsa以及id_rsa.pub两个文件。如果没有执行如下命令
```
ssh-keygen
```

2)配置密钥认证

在控制中心,执行ssh-copy-id
```
ssh-copy-id [user@]远程机器ip
```

3)编辑hosts文件

Ansible控制中心有个hosts文件,用来配置它所管理的机器
```
vim /etc/ansible/hosts #格式如下
## [webservers]
## alpha.example.org
## beta.example.org
## 192.168.1.100
## 192.168.1.110

```
其中[]里面为主机组名,下面为要管理的机器IP或主机名。

测试

ansible all -m ping 
# 这里的all代表hosts文件里所有的主机,也可以指定单个
ansible aminglinux02 -m ping

远程执行命令

ansible test -m command -a 'hostname'
#这里的test为hosts配置文件中配置的那个主机组名,-m后面指定模块名,这里的command为远程执行命令的模块,-a后面跟具体的命令

ansible 127.0.0.1 -m shell -a 'w' 
#除了command模块外,也可以使用shell模块实现远程执行命令。shell还支持执行远程主机上的shell脚本。

拷贝文件或目录

ansible aminglinux02 -m copy  -a "src=/etc/passwd dest=/tmp/test123 owner=root group=root mode=0755"
#注意:源目录会放到目标目录下面去,如果目标指定的目录不存在,它会自动创建。如果拷贝的是文件,dest指定的名字和源如果不同,并且它不是已经存在的目录,相当于拷贝过去后又重命名。但相反,如果desc是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面。
 
ansible test -m copy -a "src=/etc/passwd dest=/tmp/123"
#这里的/tmp/123和源机器上的/etc/passwd是一致的,但如果目标机器上已经有/tmp/123目录,则会再/tmp/123目录下面建立passwd文件

远程执行脚本

首先创建一个shell脚本,/tmp/1.sh,内容如下

#!/bin/bash
echo `date` > /tmp/ansible_test.txt

然后把该脚本分发到各个机器上

ansible test -m copy -a "src=/tmp/1.sh dest=/tmp/test.sh mode=0755"

最后是批量执行该shell脚本

ansible test -m shell -a "/tmp/test.sh"

shell模块,还支持远程执行命令并且带管道

ansible test -m shell -a "cat /etc/passwd|wc -l "

管理任务计划

ansible test -m cron -a "name='test cron' job='/bin/touch /tmp/1212.txt'  weekday=6"

#若要删除该cron 只需要加一个字段 state=absent,前提是之前用ansible增加的那个cron没有手动修改过。 
ansible test -m cron -a "name='test cron' state=absent"

#其他的时间表示:分钟 minute 小时 hour 日期 day 月份 month
#示例
ansible aminglinux02 -m cron -a "name='test cron again' job='/bin/bash /usr/local/sbin/123.sh' minute=*/10 hour=10-20 day=5,10,15"

软件、服务管理

ansible test -m yum -a "name=httpd" 
#在name后面还可以加上state=installed/removed

ansible test -m service -a "name=httpd state=started enabled=yes" 
#注意,这里的name要和上面那个name区分开,上面的是包的名字,这里的是服务名字,如果本机没有该服务,则会报错
#在CentOS7上可以使用"systemctl list-unit-files  -t service"列出所有的服务
#state定义服务是开启还是关闭,stoped为关闭
#enabled定义服务是否开机启动

Ansible文档的使用

ansible-doc -l   #列出所有的模块

ansible-doc cron  #查看指定模块的文档