前言
當伺服器越來越多,統一管理起來顯得尤為重要。那麼選擇一款管理工具必不可少,既要能滿足管理新部署的機器,還要相容之前部署的機器,無客戶端版的ansible管理工具可能成為優先考慮的工具之一。
認識ansible
ansible 是一款自動化運維工具,能夠解決我們在it工作中,一遍又一遍執行相同任務。利用它,我們可以只解決一次問題,然後自動化執行我們的解決方案。 目前,數以千計的公司正在使用簡單但功能強大的it自動化引擎,我相信它可以幫我們加速完成DevOps計劃。 對了,它是由Red Hat公司出品的。
特性
- 簡單、強大、無代理
- 無客戶端、推送式
- 任務按順序執行
- 應用程式部署、 配置管理
- 工作流編排
- 協調應用程式生命週期
- 使用OpenSSH和WinRM、無代理架構
- 沒有代理商利用或更新
框架結構
安裝
推薦pip安裝
[sl@localhost ~]# easy_install pip
[sl@localhost ~]# pip install ansible
複製程式碼
其他安裝方式
從專案的checkout中可以很容易執行Ansible,Ansible的執行不要求root許可權,也不依賴於其他軟體,不要求執行後臺程式,也不需要設定資料庫.
從原始碼安裝的步驟
$ git clone git://github.com/ansible/ansible.git --recursive
$ cd ./ansible
//使用 Bash:
$ source ./hacking/env-setup
//使用 Fish:
$ . ./hacking/env-setup.fish
複製程式碼
yum源安裝
$ sudo yum install ansible
複製程式碼
apt安裝
$ sudo apt-get install software-properties-common
$ sudo apt-add-repository ppa:ansible/ansible
$ sudo apt-get update
$ sudo apt-get install ansible
複製程式碼
管理機器
編輯機器列表
修改這個列表/etc/ansible/hosts
[test]
10.10.100.205:22 ansible_ssh_user=sl ansible_ssh_pass=1
10.10.100.230:22 ansible_ssh_user=sl ansible_ssh_pass=1
複製程式碼
這裡我使用了使用者名稱密碼連線,當然官方並不建議這種連線方式,下文介紹證照連線。 如果提示找不到sshpass,需安裝。
yum install sshpass
複製程式碼
你還可以通過組的形式新增,如:
[test]
10.10.100.[1-10]
server[1-10]
[a-z].company.com
複製程式碼
以上,各自代表一組機器。
其他引數
ansible_ssh_host
將要連線的遠端主機名.與你想要設定的主機的別名不同的話,可通過此變數設定.
ansible_ssh_port
ssh埠號.如果不是預設的埠號,通過此變數設定.
ansible_ssh_user
預設的 ssh 使用者名稱
ansible_ssh_pass
ssh 密碼(這種方式並不安全,我們強烈建議使用 --ask-pass 或 SSH 金鑰)
ansible_sudo_pass
sudo 密碼(這種方式並不安全,我們強烈建議使用 --ask-sudo-pass)
ansible_sudo_exe (new in version 1.8)
sudo 命令路徑(適用於1.8及以上版本)
ansible_connection
與主機的連線型別.比如:local, ssh 或者 paramiko. Ansible 1.2 以前預設使用 paramiko.1.2 以後預設使用 'smart','smart' 方式會根據是否支援 ControlPersist, 來判斷'ssh' 方式是否可行.
ansible_ssh_private_key_file
ssh 使用的私鑰檔案.適用於有多個金鑰,而你不想使用 SSH 代理的情況.
ansible_shell_type
目標系統的shell型別.預設情況下,命令的執行使用 'sh' 語法,可設定為 'csh' 或 'fish'.
ansible_python_interpreter
目標主機的 python 路徑.適用於的情況: 系統中有多個 Python, 或者命令路徑不是"/usr/bin/python",比如 \*BSD, 或者 /usr/bin/python
複製程式碼
基於證照認證新增機器
在控制主機中生成ssh金鑰對
ssh-keygen -t rsa
複製程式碼
一路回車下去,然後執行
ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.100.205
ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.100.206
ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.100.207
複製程式碼
/etc/ansible/hosts 中增加機器ip及埠號即可,最後測試一下。
簡單使用
列出檔案列表
ansible test -a "ls "
複製程式碼
測試機器是否通
[sl@localhost ~]# ansible test -m ping
10.10.100.205 | SUCCESS => {
"changed": false,
"failed": false,
"ping": "pong"
}
10.10.100.230 | SUCCESS => {
"changed": false,
"failed": false,
"ping": "pong"
}
複製程式碼
其他命令
# 執行遠端命令
# ansible test -m command -a 'uptime'
# 執行主控端指令碼
# ansible test -m script -a '/etc/ansible/script/test.sh'
# 執行遠端主機的指令碼
# ansible test -m shell -a 'ps aux|grep zabbix'
# 類似shell
# ansible test -m raw -a "ps aux|grep zabbix|awk '{print \$2}'"
# 建立軟連結
# ansible test -m file -a "src=/etc/resolv.conf dest=/tmp/resolv.conf state=link"
# 刪除軟連結
# ansible test -m file -a "path=/tmp/resolv.conf state=absent"
# 複製檔案到遠端伺服器
# ansible test -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"
複製程式碼
使用playbook
Playbook是一種與adhoc任務執行模式完全不同的方式,而且特別強大。 簡單地說,Playbooks是一個非常簡單的配置管理和多機器部署系統的基礎,不同於任何已經存在的配置系統,而且非常適合部署複雜應用程式。
yml語法
yml是一種比較精簡的語法結構,通過空格來控制層級,具體可移步百度。
檢測 apache是否是最新版
---
- hosts: test
vars:
http_port: 80
max_clients: 200
remote_user: root
tasks:
- name: ensure apache is at the latest version
yum: name=httpd state=latest
- name: write the apache config file
template: src=/srv/httpd.j2 dest=/etc/httpd.conf
notify:
- restart apache
- name: ensure apache is running (and enable it at boot)
service: name=httpd state=started enabled=yes
handlers:
- name: restart apache
service: name=httpd state=restarted
複製程式碼
儲存為test.yml,執行
ansible-playbook test.yml
複製程式碼
因為所有機器上都沒有安裝,所有報failed。
yml基本結構
基本結構: - host: test remote_user: tasks: - task1 module_name: module_args - task 2 handlers: - handler1 - handler2 hosts行是一個或多個組或主機模式的列表,以冒號分隔, 每個任務定義可遠端使用者:
- hosts : webservers
remote_user : root
tasks :
- name : test connection
ping :
remote_user : yourname
複製程式碼
任務分為service、command、shell等:
tasks:
- name: make sure apache is running
service: name=httpd state=started
tasks:
- name: enable selinux
command: /sbin/setenforce 1
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand || /bin/true
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand
ignore_errors: True
tasks:
- name: restart everything
command: echo "this task will restart the web services"
notify: "restart web services"
複製程式碼
使用playbook安裝nginx
寫安裝nginx的sh指令碼vim nginx-install.yml
- hosts: test
vars:
http_port: 80
max_clients: 200
remote_user: root
tasks:
- name: copy nginx-install.sh to client
copy: src=nginx-install.sh dest=/tmp/nginx-install.sh
- name: chomd a+x
shell: chmod +x /tmp/nginx-install.sh
- name: install nginx
shell: /tmp/nginx-install.sh
複製程式碼
執行ansible-playbook
[shaolei@localhost ~]# ansible-playbook nginx-install.yml
複製程式碼
到各機器上觀察
[shaolei@localhost html]# ps -ef |grep nginx
shaolei 2477 31369 0 13:09 pts/0 00:00:00 grep --color=auto nginx
複製程式碼
總結
總體來說,ansible功能十分強大,適合大部分公司大部分場景,本文介紹了ansible基本用法,和playbook指令碼的一些簡單實踐。當然如果你熟悉python,你還可以使用python寫出各種各樣適合自己公司的運維命令來。