ansible源码安装、普通用户实现批量控制

一、ansible简介

ansible是一款自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远
程主机通讯的。

二、ansible 特点

1 部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作；

2 默认使用SSH协议对设备进行管理；

3有大量常规运维操作模块，可实现日常绝大部分操作；

4配置简单、功能强大、扩展性强；

5轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；

三、架构图

环境：

2台centos7

192.168.0.4主

192.168.0.5被控制

在192.168.0.4上

1、配置本地yumyuan

mkdir /etc/yum.repo/1

mv /etc/yum.repo/C*  1

vi  /etc/yum.repos.d/yum.repo

[yum.repo]
name=yum.repo
baseurl=file:///mnt/cdrom
gpgcheck=0
enable=1

yum clear all

yum install gcc -y

yum install python-devel -y

yum install unzip -y

查看python版本

python --version

2.7.*

下载包：

下载ansibel的tar包       https://releases.ansible.com/ansible/ansible-2.7.2.tar.gz

下载关联包     https://pypi.org/project/     加上下面包名

1、setuptools-40.6.2.zip

　　unzip setuptools-40.6.2.zip

　　cd setsetuptools-40

　　python setup.py install

2、pip-18.1.tar.gz

　　tar xvfz pip-18.1.tar.gz

　　cd pip-18.1

　　python setup.py install

3、pycrypto-2.6.1.tar.gz

4、PyYAML-3.11.tar.gz

5、MarkupSafe-0.9.3.tar.gz

6、Jinja2-2.7.3.tar.gz

7、ecdsa-0.11.tar.gz

8、 paramiko-1.15.1.tar.gz

9、simplejson-3.6.5.tar.gz

10、pip install six-1.11.0-py2.py3-none-any.whl

11    pip install ipaddress-1.0.22-py2.py3-none-any.whl

12、pip install asn1crypto-0.24.0-py2.py3-none-any.whl

13、 pip install idna-2.7-py2.py3-none-any.whl

14、pip install enum34-1.1.6-py2-none-any.whl

15、tar xvfz cffi-1.11.5.tar.gz

16、tar xvfz  pycparser-2.19.tar.gz

17、pip install cffi-1.11.5-cp27-cp27mu-manylinux1_x86_64.whl

18、pip install cryptography-2.4.2-cp27-cp27mu-manylinux1_x86_64.whl

19、tar xvfz ansible-2.7.2.tar.gz

注意：：  所有的tar包如  第2个一样    所以有的 *.whl 的进行 pip install 包名    进行安装

检查结果：  ansible --version

可以看到  ansible的版本2.7

安装完毕。

安装参谋连接 ：https://www.jianshu.com/p/8ed33efa0139

实验搭建：

两台centos7

192.168.0.4   主（安装ansible）

192.168.0.5   被监控

1、在所有机器上进行操作

　　useradd ansible

　　passwd ansible  (密码123456）　　

sed -i '$a\ansible ALL=(ALL) NOPASSWD: ALL' /etc/sudoers

2、在192.168.0.4上进行操作：

　　修改ansible管理机/etc/ansible/ansible.cfg文件　

　　deprecation_warnings = Flase　

　　command_warnings = False

　　将客户端ip加入hosts文件 可进行分组

　　 vim  /etc/ansible/hosts

　　 [组名]    自定义分组

　　 IP

3、su - ansible

ssh-keygen -t rsa

　　ssh-copy-id -i   192.168.0.4

　　ssh-copy-id -i   192.168.0.5

部署完毕

命令操作：

1、基础命令

　　ansible   ip或组    -m   command    -a   '执行脚本路径下命令'

2、shell 模块

ansible   ip    -m  shell  -a    "脚本的绝对路径"

***   ansible   ip    -m  shell  -a  "支持管道命令"

3、copy 模块

　　ansible  ip    -m   copy   -a  "src=来源目录/文件  dest=目标路径  owner=属主 group=属组   mode=0755 权限"

　　　　  默认权限644   如果目标路径不存在  自动创建

4、cron 模块

　　 ansible ip  -m cron -a "name=任务名字随意 job='任务'      时间例如  weekday=5"

*****   "name=名字   state=absent"   取消任务

　

　　minute分钟            可以写成   mintue='1-10'            '1,5,6'

　　hour 小时               每隔2小时   hour=*/2

　　day   日期

　　month   月份

5、service 模块  yum  模块

　　 ansible   ip    -m  yum  -a "name=包名（必须精准包名）"    安装包

　　 ansible  ip  -m  service -a  "name=服务  state=started/stopped  enabled=yes/no"

********   所有命令后面加上    --sudo     执行的root权限

例如：   ansible  all  -m shell -a "/home/ansible/ip.sh"  --sudo