ansible 学习与实践

---

title: ansible 学习与实践

date: 2016-05-06 16:17:28

tags:

ansible 学习与实践

一 介绍

ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。

ansible是基于模块工作的，ansible本身没有批量部署能力，真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架，框架包括

• 连接插件connection plugins负责和被监控端实现通信。
• Host Inventory:指定操作的主机,是一个配置文件里面定义监控的主机
• 各种模块核心模块command模块自定义模块
• 借助于插件完成记录日志邮件等功能
• PlayBooks:剧本执行多个任务时。并非必需可以让节点一次性运行多个任务

架构如下

二 部署

ansible 部署很简单

无论是linux还是mac都建议使用pip安装，这样可以做到心里有数，方便后期维护

pip install ansible

三 基本配置

ansible使用的是openssh进行数据命令的传递，为了方便管理最好和agent端建立信任

建立信任方法

ssh-keygen
ssh-copy-id -i xx@10.x.x.x

另外还有一个agent的列表文件，centos默认在 /etc/ansible/hosts

生产环境建议自己指定，方便管理

指定方式 这里就引出了另外一个文件 ./ansible.cfg

ansible.cfg中可以设定一些默认值，这样就不需要对同样的内容输入好多遍，ansible.cfg建议放在主目录下隐藏起来，如.ansible.cfg

ansible会默认加载这个文件

简单写法

[defaults]
hostfile = ~/Nconf/ansible/hosts
remote_user = nick
private_key_file = ~/.ssh/id_rsa
host_key_checking = False

指定好了hosts文件的目录 然后开始写hosts文件，很简单如下

[me]
127.0.0.1

[home-child]
10.211.55.4
10.211.55.5
10.211.55.6
10.211.55.7

[work-local]
192.168.1.1
192.168.1.2

如果之前没有做key认证的话，做一下信任key认证,不想做认证也可以这样写hosts文件

[test]
10.211.5.9 ansible_ssh_user=root ansible_ssh_pass=123456

这样做的确定是密码是明文的，比较危险

简单使用

eg:

进阶 Ad-Hoc

Ad-Hoc是相对于playbook来说的，一般来说学习了playbook你才能体会到ansible的强大，Ad-Hoc类似于在终端中使用命令行工具，可以处理一些简单的工作

接下来我就学习如何使用Ad-Hoc

先演示几个例子

重启web组的服务器，每次重启十台

$ ansible atlanta -a "/sbin/reboot" -f 10

执行这个命令默认是以当前用户的身份执行，如果想以特定用户的身份执行可以这样写

$ ansible atlanta -a "/usr/bin/reboot" -f 10 percent-u username

如果想通过sudo去执行命令，如下：

$ ansible atlanta -a "/usr/bin/foo" -u username --sudo [--ask-sudo-pass]

ansible有许多模块,默认是 ‘command’,也就是命令模块,我们可以通过 -m 选项来指定不同的模块.在前面所示的例子中, 因为我们是要在 Atlanta 组下的服务器中执行 reboot 命令,所以就不需要显示的用这个选项指定 ‘command’ 模块,使用 默认设定就OK了.一会在其他例子中,我们会使用 -m 运行其他的模块

ansible 对she'll的支持

使用shell模块的方法如下

$ ansible raleigh -m shell -a 'echo $TERM'

文件传输

$ ansible test  -m  copy -a "src=/Users/nick/Downloads/main_identity_card.sql dest=/tmp/" -u root

修改文件属性

$ ansible test  -m  file  -a "dest=/tmp/main_identity_card.sql mode=600"

修改所属用户

$ ansible test  -m  file  -a "dest=/tmp/main_identity_card.sql mode=600 owner=sunhong group=sunhong"

创建目录

$ ansible test  -m  file  -a "dest=/tmp/hehe state=directory"

删除目录，默认就是递归的，比较危险，所以一定要确定好路径没有问题再执行

$ ansible test  -m  file  -a "dest=/tmp/work state=absent"

Ansible 提供对 yum的支持.

$ ansible test -m yum -a "name=tree state=installed"  #安装
$ ansible test -m yum -a "name=tree state=removed"    #卸载
$ ansible test -m yum -a "name=tree state=latest"     #更新

用户和组

$ ansible test -m user -a "name=wanzi password=wanzi"   #创建用户
$ ansible test -m user -a "name=wanzi  state=absent remove=yes"   #删除用户

git

$ ansible test -m git -a "repo=https://github.com/colder219/bulldog.git dest=/tmp/work version=HEAD"

服务管理

$ ansible test -m service -a "name=httpd state=restarted"   #重启服务
$ ansible test -m service -a "name=httpd state=started"     #启动服务
$ ansible test -m service -a "name=httpd state=stoped"      #停止服务

如果服务依靠supervisor管理

$ ansible test -m supervisorctl -a "name=mysql-3306 state=restarted config=/home/waimaiw/supervisor/conf/supervisord.conf"

重启什么的基本一样，就不用写了，生产环境一般都是要指定配置文件路径的。

ansible基本的就这么多了，不过ansible真正的精华还是在playbook上面，这个下次和大家分享。