ansible筆記

1 引言

基于Python開(kāi)發(fā),集合了眾多運(yùn)維工具(puppet职辅、func鱼喉、fabric)的優(yōu)點(diǎn)旋圆,實(shí)現(xiàn)了通過(guò)各種模塊批量系統(tǒng)配置、批量程序部署、批量運(yùn)行命令等功能卦羡。
默認(rèn)通過(guò)SSH連接受控機(jī)執(zhí)行任務(wù)瓶颠,無(wú)需代理瑟慈。多并發(fā)过吻。

2 安裝

管理機(jī)應(yīng)安裝Python 2(2.7)或Python 3(3.5或更高版本)廓推,另外专缠,管理機(jī)不支持Windows控制節(jié)點(diǎn)墩弯。

  • 通過(guò)Pip安裝:
    pip install ansible

  • 源碼安裝:

git clone github.com/ansible/ansible.git
cd ./ansible
source ./hacking/env-setup
  • 下載安裝程序(適合生產(chǎn)離線場(chǎng)景):
https://mirrors.huaweicloud.com/ansible/
tar xzvf ansible_v2.9.9_install.tar.gz
sh ansible_v2.9.0_install.sh

安裝完畢引矩,添加測(cè)試受控機(jī)進(jìn)行簡(jiǎn)單的測(cè)試区端。
vi /etc/ansible/hosts 添加以下內(nèi)容

[iweb]
10.0.0.111
10.0.0.112

[root]# ansible all  -m ping -k
SSH password: 
10.0.0.112 | FAILED! => {
    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
}
10.0.0.111 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

管理機(jī)生成SSH密鑰,然后將SSH公鑰復(fù)制到所有客戶機(jī)(112報(bào)錯(cuò)就是因?yàn)闊o(wú)ssh公鑰)。

ssh-keygen -t rsa 
[root]# ll /root/.ssh/
-rw------- 1 root root 1675 Nov  3 18:06 id_rsa
-rw-r--r-- 1 root root  401 Nov  3 18:06 id_rsa.pub
-rw-r--r-- 1 root root  348 Feb  3  2021 known_hosts

[root]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.0.0.112
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@10.0.0.112'"
and check to make sure that only the key(s) you wanted were added.

加完公鑰,再次測(cè)試,發(fā)現(xiàn)兩臺(tái)受控機(jī)均成功返回機(jī)器名窗宦。

[root]# ansible all  -a "uname -a" 
10.0.0.111  | CHANGED | rc=0 >>
Linux dbjf-ebus-mnt 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
10.0.0.112 | CHANGED | rc=0 >>
Linux dbjf-istp-lvs1 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

批量授權(quán)方案

hosts

[nginx]
172.0.0.1
[jboss]
10.10.0.1

initial-ssh.sh

#!/bin/bash
user=''
password=''
for host in $(cat hosts|grep -v '\[')
do
    sshpass -p ${password} ssh-copy-id -o StrictHostKeyChecking=no root@${host}
done

3 升級(jí)中常用的模塊

  • command:在遠(yuǎn)程主機(jī)中執(zhí)行命令,不經(jīng)過(guò)遠(yuǎn)程主機(jī)的shell處理擂啥。不支持重定向、管道符阶祭。如遠(yuǎn)程節(jié)點(diǎn)是windows筝野,則使用win_command模塊焕议。
  • shell:在遠(yuǎn)程主機(jī)中執(zhí)行命令時(shí)宽堆,會(huì)經(jīng)過(guò)遠(yuǎn)程主機(jī)上的/bin/sh程序處理籽慢。
  • script:腳本只存在于ansible主機(jī)本地箱亿,無(wú)需手動(dòng)拷貝到遠(yuǎn)程主機(jī)后再執(zhí)行届惋。

3.1 調(diào)用本地腳本在受控機(jī)執(zhí)行

[root]# ansible iweb -m script  -a "./back-all.sh" 
10.0.0.111 | CHANGED => {
    "changed": true, 
    "rc": 0, 
    "stderr": "Shared connection to 10.0.0.111 closed.\r\n", 
    "stderr_lines": [
        "Shared connection to 10.0.0.111 closed."
    ], 
    "stdout": "", 
    "stdout_lines": []
}

3.2直接調(diào)用受控機(jī)的腳本執(zhí)行

10.0.0.111 | CHANGED | rc=0 >>

3.3 遠(yuǎn)程復(fù)制過(guò)程中利用copy自帶的backup參數(shù)備份

  - name: configure httpd
    copy: src=/etc/ansible/files/httpd.conf  dest=/etc/httpd/conf/ backup=yes
    notify: restart httpd

3.4 分發(fā)文件到受控機(jī)可以使用copy或rsync模塊歌粥。

[root]# ansible web_jboss_gmjj -m copy  -a "src=/data/down/php-5.4.16-42.el7.x86_64.rpm dest=/upgrade/ owner=root group=root mode=755" 
10.0.0.0 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "checksum": "7d9868a58c2e2aa6a434c4fb8819c0eebedd391d", 
    "dest": "/upgrade/php-5.4.16-42.el7.x86_64.rpm", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "0334e09f8c56b261eb7f762bcc027f89", 
    "mode": "0755", 
    "owner": "root", 
    "size": 1419816, 
    "src": "/root/.ansible/tmp/ansible-tmp-1636009694.72-34754-140290725324375/source", 
    "state": "file", 
    "uid": 0
}

3.5 checksum文件對(duì)比校驗(yàn)迄损。

[root@dbjf-istp-lvs2 down]# sha1sum php-5.4.16-42.el7.x86_64.rpm 
7d9868a58c2e2aa6a434c4fb8819c0eebedd391d  php-5.4.16-42.el7.x86_64.rpm

[root@dbjf-istp-lvs2 down]# ansible web_jboss_gmjj -m stat  -a "path=/upgrade/php-5.4.16-42.el7.x86_64.rpm" 
10.0.0.111 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "stat": {
        "atime": 1636009555.3919408, 
        "charset": "binary", 
        "checksum": "7d9868a58c2e2aa6a434c4fb8819c0eebedd391d", 
        "ctime": 1636009555.3969407,  
        "isuid": false, 
        "mimetype": "application/x-rpm", 
        "mode": "0755", 
        "mtime": 1636009555.065942, 
        "nlink": 1, 
        "path": "/upgrade/php-5.4.16-42.el7.x86_64.rpm", 
        "pw_name": "root", 
        "readable": true, 
        "size": 1419816, 
    }

3.6 下載文件到指定目錄:

ansible all -m get_url -a "url=http://www.mp4.com dest=/tmp/mp4 mode=0440 force=yes"

3.7 解壓ansible管理機(jī)上的壓縮文件到遠(yuǎn)程主機(jī):

ansible all -m unarchive -a "src=/tmp/install/zabbix-3.0.4.tar.gz dest=/tmp/ mode=0755 copy=yes"

3.8 解壓遠(yuǎn)程主機(jī)上的文件到目錄:

ansible all -m unarchive -a "src=/tmp/install/zabbix-3.0.4.tar.gz dest=/tmp/ mode=0755 copy=no"

4 playbook

將多個(gè)play組織在一個(gè)playbook中,即可以讓它們聯(lián)合起來(lái)按事先編排的機(jī)制完成某一任務(wù)辞嗡。

Playbook核心元素

  • Hosts 執(zhí)行的遠(yuǎn)程主機(jī)列表
  • Tasks捆等,playbook的核心,定義順序執(zhí)行的動(dòng)作 action续室,調(diào)用ansbile module栋烤。
  • Varniables 內(nèi)置變量或自定義變量在playbook中調(diào)用
  • Templates 模板,即使用模板語(yǔ)法的文件挺狰,比如配置文件等
  • Handlers 和notity結(jié)合使用明郭,由特定條件觸發(fā)的操作,滿足條件方才執(zhí)行她渴,否則不執(zhí)行
    Handlers will only be fired for tasks which report a changed state.
    只有當(dāng) task 執(zhí)行狀態(tài)顯示是 changed 時(shí)达址,handler 動(dòng)作才會(huì)被觸發(fā)
    handlers是按照在handlers中定義個(gè)順序執(zhí)行的,而不是安裝notify的順序執(zhí)行的趁耗。
  • tags 標(biāo)簽沉唠,指定某條任務(wù)執(zhí)行,用于選擇運(yùn)行playbook中的部分代碼苛败。

[root@dbjf-istp-lvs2 ansible-work]# vi playbooks/web.yml

- hosts: webservers
  vars:
    worker_processes: 4
    num_cpus: 4
    max_open_files: 65535
    root: /upgrade
  remote_user: root
  tasks:
  - name: make sure ntpd is running
    service: name=ntpd state=started
image.png

Tips:
當(dāng)tasks 參數(shù)比較多時(shí)满葛,為了美觀和不易出錯(cuò)径簿,建議用 yml的字典傳參:

  tasks:
  - name: make sure ntpd is running
    service: 
      name: ntpd 
      state: started

playbook語(yǔ)法:

ansible-playbook --**  file.yml
-i hosts
-i hosts -l group1
-C
--list-tasks
--list-hosts #列出目標(biāo)主機(jī)
--list-tags
--syntax-check
-f 10 #并行處理
--syntax-check #語(yǔ)法檢驗(yàn)

yml語(yǔ)法一覽:

  • 大小寫敏感
  • 使用縮進(jìn)表示層級(jí)關(guān)系.不允許使用Tab鍵,只允許使用空格嘀韧。
  • 縮進(jìn)的空格數(shù)目不重要篇亭,只要相同層級(jí)的元素左側(cè)對(duì)齊即可!
  • '#'表示注釋,從這個(gè)字符一直到行尾
  • 開(kāi)始行是 ---. 這是 YAML 格式的一部分, 表明一個(gè)文件的開(kāi)始
  • 列表中的所有成員都開(kāi)始于相同的縮進(jìn)級(jí)別, 并且使用一個(gè) "- " 作為開(kāi)頭(一個(gè)橫杠和一個(gè)空格)
  • 一個(gè)字典是由一個(gè)簡(jiǎn)單的 鍵: 值 的形式組成(這個(gè)冒號(hào)后面必須是一個(gè)空格)
  • Ansible 使用 “{{ var }}” 來(lái)引用變量锄贷,foo: "{{ variable }}"译蒂。

關(guān)閉facts

不收集系統(tǒng)信息可以加快執(zhí)行效率。

- hosts: all
  gather_facts: no

變量的注冊(cè)和調(diào)試

---
- hosts: all
  tasks:
     - name: ls /tmp
       shell: ls -l /tmp
       register: result
       ignore_errors: True

    - name: echo result when rc==5
      shell: echo "{{result}}"
      when: result.rc == 5
    - name: debug show stdout
      debug:
          msg: "{{result.stdout}}"
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末谊却,一起剝皮案震驚了整個(gè)濱河市柔昼,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌炎辨,老刑警劉巖捕透,帶你破解...
    沈念sama閱讀 218,941評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異碴萧,居然都是意外死亡乙嘀,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,397評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門破喻,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)虎谢,“玉大人,你說(shuō)我怎么就攤上這事曹质〖蚊埃” “怎么了?”我有些...
    開(kāi)封第一講書人閱讀 165,345評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵咆繁,是天一觀的道長(zhǎng)讳推。 經(jīng)常有香客問(wèn)我,道長(zhǎng)玩般,這世上最難降的妖魔是什么银觅? 我笑而不...
    開(kāi)封第一講書人閱讀 58,851評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮坏为,結(jié)果婚禮上究驴,老公的妹妹穿的比我還像新娘。我一直安慰自己匀伏,他們只是感情好洒忧,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,868評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著够颠,像睡著了一般熙侍。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書人閱讀 51,688評(píng)論 1 305
  • 城市分裂傳說(shuō)
    那天蛉抓,我揣著相機(jī)與錄音庆尘,去河邊找鬼。 笑死巷送,一個(gè)胖子當(dāng)著我的面吹牛驶忌,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播笑跛,決...
    沈念sama閱讀 40,414評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼付魔,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了飞蹂?” 一聲冷哼從身側(cè)響起抒抬,我...
    開(kāi)封第一講書人閱讀 39,319評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎晤柄,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體妖胀,經(jīng)...
    沈念sama閱讀 45,775評(píng)論 1 315
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡芥颈,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,945評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了赚抡。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片爬坑。...
    茶點(diǎn)故事閱讀 40,096評(píng)論 1 350
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖涂臣,靈堂內(nèi)的尸體忽然破棺而出盾计,到底是詐尸還是另有隱情,我是刑警寧澤赁遗,帶...
    沈念sama閱讀 35,789評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布署辉,位于F島的核電站,受9級(jí)特大地震影響岩四,放射性物質(zhì)發(fā)生泄漏哭尝。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,437評(píng)論 3 331
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一剖煌、第九天 我趴在偏房一處隱蔽的房頂上張望材鹦。 院中可真熱鬧,春花似錦耕姊、人聲如沸桶唐。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 31,993評(píng)論 0 22
  • 一樁弒父案茉兰,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)尤泽。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間安吁,已是汗流浹背醉蚁。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 33,107評(píng)論 1 271
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留鬼店,地道東北人网棍。 一個(gè)月前我還...
    沈念sama閱讀 48,308評(píng)論 3 372
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像妇智,于是被迫代替她去往敵國(guó)和親滥玷。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,037評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容