title: ansible 学习与实践

date: 2016-05-06 16:17:28

tags:

ansible 学习与实践

一 介绍

ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。

ansible是基于模块工作的,ansible本身没有批量部署能力,真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架,框架包括

  • 连接插件connection plugins负责和被监控端实现通信。
  • Host Inventory:指定操作的主机,是一个配置文件里面定义监控的主机
  • 各种模块核心模块command模块自定义模块
  • 借助于插件完成记录日志邮件等功能
  • PlayBooks:剧本执行多个任务时。并非必需可以让节点一次性运行多个任务

架构如下

二 部署

ansible 部署很简单

无论是linux还是mac都建议使用pip安装,这样可以做到心里有数,方便后期维护

pip install ansible

三 基本配置

ansible使用的是openssh进行数据命令的传递,为了方便管理最好和agent端建立信任

建立信任方法

ssh-keygen

ssh-copy-id -i xx@10.x.x.x

另外还有一个agent的列表文件,centos默认在 /etc/ansible/hosts

生产环境建议自己指定,方便管理

指定方式 这里就引出了另外一个文件 ./ansible.cfg

ansible.cfg中可以设定一些默认值,这样就不需要对同样的内容输入好多遍,ansible.cfg建议放在主目录下隐藏起来,如.ansible.cfg

ansible会默认加载这个文件

简单写法

[defaults]

hostfile = ~/Nconf/ansible/hosts

remote_user = nick

private_key_file = ~/.ssh/id_rsa

host_key_checking = False

指定好了hosts文件的目录 然后开始写hosts文件,很简单如下

[me]

127.0.0.1

[home-child]

10.211.55.4

10.211.55.5

10.211.55.6

10.211.55.7

[work-local]

192.168.1.1

192.168.1.2

如果之前没有做key认证的话,做一下信任key认证,不想做认证也可以这样写hosts文件

[test]

10.211.5.9 ansible_ssh_user=root ansible_ssh_pass=123456

这样做的确定是密码是明文的,比较危险

简单使用

eg:

进阶 Ad-Hoc

Ad-Hoc是相对于playbook来说的,一般来说学习了playbook你才能体会到ansible的强大,Ad-Hoc类似于在终端中使用命令行工具,可以处理一些简单的工作

接下来我就学习如何使用Ad-Hoc

先演示几个例子

重启web组的服务器,每次重启十台

$ ansible atlanta -a "/sbin/reboot" -f 10

执行这个命令默认是以当前用户的身份执行,如果想以特定用户的身份执行可以这样写

$ ansible atlanta -a "/usr/bin/reboot" -f 10 percent-u username

如果想通过sudo去执行命令,如下:

$ ansible atlanta -a "/usr/bin/foo" -u username --sudo [--ask-sudo-pass]

ansible有许多模块,默认是 ‘command’,也就是命令模块,我们可以通过 -m 选项来指定不同的模块.在前面所示的例子中, 因为我们是要在 Atlanta 组下的服务器中执行 reboot 命令,所以就不需要显示的用这个选项指定 ‘command’ 模块,使用 默认设定就OK了.一会在其他例子中,我们会使用 -m 运行其他的模块

ansible 对she'll的支持

使用shell模块的方法如下

$ ansible raleigh -m shell -a 'echo $TERM'

文件传输

$ ansible test  -m  copy -a "src=/Users/nick/Downloads/main_identity_card.sql dest=/tmp/" -u root

修改文件属性

$ ansible test  -m  file  -a "dest=/tmp/main_identity_card.sql mode=600"

修改所属用户

$ ansible test  -m  file  -a "dest=/tmp/main_identity_card.sql mode=600 owner=sunhong group=sunhong"

创建目录

$ ansible test  -m  file  -a "dest=/tmp/hehe state=directory"

删除目录,默认就是递归的,比较危险,所以一定要确定好路径没有问题再执行

$ ansible test  -m  file  -a "dest=/tmp/work state=absent"

Ansible 提供对 yum的支持.

$ ansible test -m yum -a "name=tree state=installed"  #安装

$ ansible test -m yum -a "name=tree state=removed"    #卸载

$ ansible test -m yum -a "name=tree state=latest"     #更新

用户和组

$ ansible test -m user -a "name=wanzi password=wanzi"   #创建用户

$ ansible test -m user -a "name=wanzi  state=absent remove=yes"   #删除用户

git

$ ansible test -m git -a "repo=https://github.com/colder219/bulldog.git dest=/tmp/work version=HEAD"

服务管理

$ ansible test -m service -a "name=httpd state=restarted"   #重启服务

$ ansible test -m service -a "name=httpd state=started"     #启动服务

$ ansible test -m service -a "name=httpd state=stoped"      #停止服务

如果服务依靠supervisor管理

$ ansible test -m supervisorctl -a "name=mysql-3306 state=restarted config=/home/waimaiw/supervisor/conf/supervisord.conf"

重启什么的基本一样,就不用写了,生产环境一般都是要指定配置文件路径的。

ansible基本的就这么多了,不过ansible真正的精华还是在playbook上面,这个下次和大家分享。

ansible 学习与实践的更多相关文章

  1. Ansible学习实战手记-你想要知道的可能都在这里了

    最近接触了ansible工具,查找了一些资料,也做了一些总结.希望能给刚接触的新手带来一些帮助. 此总结有实际例子,大部分也是从实践中用到才逐一总结的. 当然可能肯定一定会存在一些错误和纰漏,还望大家 ...

  2. ansible playbook最佳实践

    本篇主要是根据官方翻译而来,从而使简单的翻译,并没有相关的实验步骤,以后文章会补充为实验步骤,此篇主要是相关理论的说明,可以称之为中文手册之一,具体内容如下: Ansible playbooks最佳实 ...

  3. hadoop2.5.2学习及实践笔记(二)—— 编译源代码及导入源码至eclipse

    生产环境中hadoop一般会选择64位版本,官方下载的hadoop安装包中的native库是32位的,因此运行64位版本时,需要自己编译64位的native库,并替换掉自带native库. 源码包下的 ...

  4. Google App Engine 学习和实践

    这个周末玩了玩Google App Engine,随手写点东西,算是学习笔记吧.不当之处,请多多指正. 作者:liigo,2009/04/26夜,大连 原创链接:http://blog.csdn.ne ...

  5. PMBOK 学习与实践分享视频

    本系列为自己在学习PMBOK时进行的总结与分享,每一节主要包括两部分: 对PMBOK本身的一个结构笔记和讲解. 对自己项目管理工作的一个总结和思考. PMBOK 学习与实践分享视频内容清单 人力资源管 ...

  6. NLP+词法系列(二)︱中文分词技术简述、深度学习分词实践(CIPS2016、超多案例)

    摘录自:CIPS2016 中文信息处理报告<第一章 词法和句法分析研究进展.现状及趋势>P4 CIPS2016 中文信息处理报告下载链接:http://cips-upload.bj.bce ...

  7. ansible学习笔记一

    ansible学习笔记一 参考博客: ansible学习 - 51CTO博客 一.安装 1 .下载epel源 wget -O /etc/yum.repos.d/epel.repo http://mir ...

  8. Weex学习与实践

    Weex学习与实践(一):Weex,你需要知道的事 本文主要介绍包括Weex基本介绍.Weex源码结构.初始化工程.we代码结构.Weex的生命周期.Weex的工作原理.页面间通信.boxmodel ...

  9. 免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践

    免考final linux提权与渗透入门--Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是htt ...

随机推荐

  1. java.io.FileNotFoundException: class path resource [META-INF/xfire/services.xml] cannot be opened because it does not exist

    解决办法: maven创建项目时: META-INF目录下面新建一个xfire文件夹,把services.xml文件放到这个文件夹里,再将整个META-INF拷贝到WEB-INF中 clean一下工程 ...

  2. C# string.format转义大括号--转

    转义大括号 左大括号和右大括号被解释为格式项的开始和结束.因此,必须使用转义序列显示文本左大括号或右大括号.在固定文本中指定两个左大括号 ("{{") 以显示一个左大括号 (&qu ...

  3. 武汉科技大学ACM:1004: Lake and Island

    Problem Description 北园孩子的专属福利来啦~学校从北区宿舍到湖心岛修建了一条通道让北园的同学们可以上去一(kuang)同(xiu)玩(en)耍(ai),这一天,IcY向ahm001 ...

  4. 【学习笔记】【oc】Block

    块(block):类似于定义一个匿名的函数.至于其他什么用处我就不知道了 块的定义: ^[块返回值类型](形参类型1 形参1, 形参类型2 形参2,...) { //块执行体 } 跟函数语法格式的差别 ...

  5. jdk8永久代从方法区移除的验证

    /*** 测试使用jdk8中是否仍然可以使用永久代* jvm options * -Xms20m -Xmx20m -Xmn10m -XX:PermSize=10m -XX:MaxPermSize=10 ...

  6. LINK : fatal error LNK1000: Internal error during IncrBuildImage

    一.下微软的补丁:KB948127补丁来解决,http://code.msdn.microsoft.com/KB948127.貌似安装了也不起作用二.如果下载的补丁没安装成功或下载失败,可以用下面的方 ...

  7. 【HDOJ】1332 LC-Display

    水题. #include <cstdio> #include <cstring> #include <cstdlib> #define MAXN 11 #defin ...

  8. 设计模式(十四):Command命令模式 -- 行为型模式

    1.概述         在软件设计中,我们经常需要向某些对象发送请求,但是并不知道请求的接收者是谁,也不知道被请求的操作是哪个,我们只需在程序运行时指定具体的请求接收者即可,此时,可以使用命令模式来 ...

  9. delphi7开发webservice部属在apache服务器中 转

    delphi7开发webservice部属在apache服务器中 delphi7 webservice apache 用Delphi7开发Web Service程序,并把服务程序放在apache We ...

  10. HDOJ(HDU) 1491 Octorber 21st

    Problem Description HDU's 50th birthday, on Octorber 21st, is coming. What an exciting day!! As a st ...