Ansible简介

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:

(1)、连接插件connection plugins:负责和被监控端实现通信;

(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

(3)、各种模块核心模块、command模块、自定义模块;

(4)、借助于插件完成记录日志邮件等功能;

(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。--摘自360百科

简而言之ansible有如下的特点:

(一)批量管理工具

(二)模块

(三)python

(四)无终端,是基于ssh实现管理的

(五)也支持主从模式

(六)也支持playbook

Ansible的安装

可以直接使用yum进行安装,前提是你已经配置了epel源

第一步:yum安装ansible

[root@ken ~]# yum install ansible -y

第二步:查看ansible的版本信息

可以看到我的安装版本是2.6.2的

[root@ken ~]# ansible --version

ansible 2.6.

  config file = /etc/ansible/ansible.cfg

  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']

  ansible python module location = /usr/lib/python2./site-packages/ansible

  executable location = /usr/bin/ansible

  python version = 2.7. (default, Apr  , ::) [GCC 4.8.  (Red Hat 4.8.-)]

第三步:查看ansible配置文件

我们接下来各个节点的管理主要是配置/etc/ansible/hosts文件

[root@ken ~]# rpm -qc ansible

/etc/ansible/ansible.cfg

/etc/ansible/hosts

Ansible使用基本配置

第一步:把需要管理的节点的IP地址加入到/etc/ansible/hosts文件中

在文件末行添加如下三行信息,第一行是定义了一个主机组,下面两行只要把需要管理的IP地址即可填写进去即可

[root@ken ~]# vim /etc/ansible/hosts

...

# Here's another example of host ranges, this time there are no

# leading 0s:

## db-[:]-node.example.com

##############在末行添加如下信息#################
[ken]

10.220.5.138

10.220.5.139

第二步:发送秘钥至被操控节点

ansible是基于sshd服务,所以如果我们需要管理其他节点的话,需要给各个节点发送秘钥

在主节点生成秘钥,发送至各个被监控节点

使用如下脚本即可进行批量安装

#!/bin/bash

. /etc/init.d/functions
#author:技术流ken
#date:2018.11.16
#desc:this script for ssh key

#下载expect

yum install expect -y &>/dev/null

if [ $? -eq  ];then

        echo -n "download expect"

        success

        echo ""

else

        echo -n "download expect"

        failure

        echo ""

        exit

fi

#删除保存的秘钥信息

if [ -f id_rsa -o -f id_rsa.pub -o known_hosts ];then

        rm -rf /root/.ssh/id*

        rm -rf /root/.ssh/known*

fi

#自动生成秘钥对

/usr/bin/expect<<eof

spawn ssh-keygen

expect {

"(/root/.ssh/id_rsa)" {send \r;exp_continue}

"passphrase" {send \r;exp_continue}

"again" {send \r}

}

expect eof

exit

eof

#在各个节点分发秘钥

for i in

do

ken=10.220.5.1$i

/usr/bin/expect<<eof

spawn ssh-copy-id $ken

expect {

"yes/no" {send yes\r;exp_continue}

"password" {send o\r}

}

expect eof

exit

eof

done

Ansible使用基本格式

ansible使用格式

可以输入一个ansible回车即可看到使用格式

[root@ken ~]# ansible

Usage: ansible <host-pattern> [options]

ansible常用使用选型

你可以输入ansible回车看到很多的选型,这里选取几个比较常用的选项进行说明

-m:指定模块名称

-a:指定模块的具体参数

-s:以sudo的方式运行操作

-i:指定被管理节点的主机列表

-f:一批连接几个主机进行操作(默认是5个主机)

Ansible模块使用帮助

正如我们前文介绍的,ansible是基于模块来工作的,所以要想使用ansible,必须对ansible的模块有个清晰的认识。

查看模块

可以使用如下命令进行查看所支持的模块

[root@ken ~]# ansible-doc -l

获取模块使用帮助

使用-s指定获取shell模块的使用帮助

[root@ken ~]# ansible-doc -s shell

- name: Execute commands in nodes.

  shell:

      chdir:                 # cd into this directory before running the command

      creates:               # a filename, when it already exists, this step will *not* be run.

      executable:            # change the shell used to execute the command. Should be an absolute path to the executable.

      free_form:             # (required) The shell module takes a free form command to run, as a string.  There's not an

                               actual option named "free form".  See the examples!

      removes:               # a filename, when it does not exist, this step will *not* be run.

      stdin:                 # Set the stdin of the command directly to the specified value.

      warn:                  # if command warnings are on in ansible.cfg, do not warn about this particular line if set to

                               no/false.

Ansible管理节点的三种方法

还记得刚才在hosts文件添加的三行内容吗?

[ken]

10.220.5.138

10.220.5.139

在使用ansible的时候你可以指定主机组名,也可以指定一个IP,也可以用all来表示全部,因为你的配置文件里面可能不止一个主机组名,想要实现批量管理,就要用到了all.

所以这里有三种使用方法

(一)指定主机组名

通过如下的命令就可以获取到了整个主机组节点的信息

[root@ken ~]# ansible ken -m command -a "hostname"

10.220.5.138 | SUCCESS | rc= >>

ken

10.220.5.139 | SUCCESS | rc= >>

ken

(二)指定一个特定IP

指定ip 10.220.5.138获取特定节点的信息

[root@ken ~]# ansible 10.220.5.138 -m command -a "ip a"

10.220.5.138 | SUCCESS | rc= >>

: lo: <LOOPBACK,UP,LOWER_UP> mtu  qdisc noqueue state UNKNOWN group default qlen

    link/loopback ::::: brd :::::

    inet 127.0.0.1/ scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::/ scope host

       valid_lft forever preferred_lft forever

: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu  qdisc pfifo_fast state UNKNOWN group default qlen

    link/ether :0c::a9:: brd ff:ff:ff:ff:ff:ff

    inet 10.220.5.138/ brd 10.220.5.255 scope global noprefixroute eth0

       valid_lft forever preferred_lft forever

    inet6 fe80::20c:29ff:fea9:/ scope link

       valid_lft forever preferred_lft forever

(三)使用all

因为在配置文件里面我只定义了一个主机组,所以这里呈现的效果和使用ken是一样的,大家可以尝试定义多个主机组,再使用all.

[root@ken ~]# ansible all  -m command -a "ls /tmp"

10.220.5.138 | SUCCESS | rc= >>

ansible_TpWP26

hsperfdata_root

hsperfdata_zabbix

systemd-private-495d844cb6f24a5fa04192c973de9274-chronyd.service-SVap94

systemd-private-495d844cb6f24a5fa04192c973de9274-httpd.service-Grw0SF

systemd-private-79452c683402427e944cc4959183f774-httpd.service-DENLXJ

systemd-private-79452c683402427e944cc4959183f774-ntpd.service-cH4QGP

systemd-private-f0243ed42bf34679b61e0687522914f6-chronyd.service-DADZWt

systemd-private-f0243ed42bf34679b61e0687522914f6-httpd.service-lCPw92

vmware-root

10.220.5.139 | SUCCESS | rc= >>

ansible_bxGz8A

systemd-private-2e376cd91398450f85a81bc060207ef8-chronyd.service-TxdhUO

systemd-private-2e376cd91398450f85a81bc060207ef8-httpd.service-k8IZOZ

systemd-private-5c9f32d6cff64520b10075e086d943ab-chronyd.service-iAH3c0

systemd-private-5c9f32d6cff64520b10075e086d943ab-httpd.service-dsAqeg

systemd-private-65ded84926e64a90b0a201a805f752ca-chronyd.service-eSj3iR

systemd-private-6706ba5361284cd4a0c91f3c8b68c606-chronyd.service-sLgAei

systemd-private-6706ba5361284cd4a0c91f3c8b68c606-httpd.service-op5Yg7

vmware-root

yum_save_tx.--15.16-.KHC9kd.yumtx

Ansible基础认识及安装使用详解(week5_day1_part1)--技术流ken的更多相关文章

  1. tomcat使用详解(week4_day2)--技术流ken

    tomcat简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache.Sun和其他一些公司及个人共同开发 ...

  2. vim编辑器详解(week1_day3)--技术流ken

    vi编辑器 作用:编辑文本文件中的内容的工具 命令历史 末行模式中,以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令. 启动vim 在命令行窗口中输入以下命令即可 v ...

  3. Ansible常用模块介绍及使用(week5_day1_part2)--技术流ken

    Ansible模块 在上一篇博客<Ansible基础认识及安装使用详解(一)--技术流ken>中以及简单的介绍了一下ansible的模块.ansible是基于模块工作的,所以我们必须掌握几 ...

  4. Ansible剧本介绍及使用演示(week5_day2)--技术流ken

    Ansible剧本编写说明 一. 缩进 yaml 的缩进要求比较严格.一定不能使用tab键 注意:编写yaml文件,就忘掉shell的tab吧. 二. 冒号 每个冒号后面一定要有一个空格 注意:1. ...

  5. 基于CentOS7系统部署cobbler批量安装系统(week3_day5_part1)-技术流ken

    前言 cobbler是一个可以实现批量安装系统的Linux应用程序.它有别于pxe+kickstart,cobbler可以实现同个服务器批量安装不同操作系统版本. 系统环境准备及其下载cobbler ...

  6. yum一键安装企业级lamp服务环境-技术流ken

    1.简介 LAMP 是Linux Apache MySQL PHP的简写,其实就是把Apache, MySQL以及PHP安装在Linux系统上,组成一个环境来运行动态的脚本文件. 2.系统环境 cen ...

  7. Git+Gitlab+Ansible的roles实现一键部署Nginx静态网站(一)--技术流ken

    前言 截止目前已经写了<Ansible基础认识及安装使用详解(一)--技术流ken>,<Ansible常用模块介绍及使用(二)--技术流ken><Ansible剧本介绍及 ...

  8. 实战!基于lamp安装Discuz论坛-技术流ken

    简介 我前面的博客已经详细介绍了lamp采用yum安装以及编译安装的方式,这篇博客将基于yum安装的lamp架构来实战安装Discuz论坛,你可以任选其一来完成. 系统环境 centos7.5 服务器 ...

  9. linux PHP 编译安装参数详解

    linux PHP 编译安装参数详解 ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc -- ...

随机推荐

  1. Java的this关键字在继承时的作用

    1.this.属性 class A{ int a = 10; public void play(){ System.out.println(this.a); } } class B extends A ...

  2. Python Moment.js api

    moment.js(js date)日期格式化处理插件强大,官方网站:http://momentjs.com/你也可以查看官方网站E文原版moment.js api.当前日期格式化 moment(). ...

  3. Fragment+Viewpaager

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

  4. 01 of lenrning python

    我也打算开始写博客啦!记录一下自己的学习过程~ 01密文登陆 这个在vscode中不显示密文 在cmd中看不到密码 # -*- coding: utf-8 -*- import getpass nam ...

  5. Smokeping安装部署

    稳定性检测工具smokeping安装配置和使用方法 Smokeping介绍 是对IDC网络质量,稳定性等最好的检测工具,包括常规的 ping,dig,echoping,curl等,可以监视www服务器 ...

  6. Windows 10 IoT Core 17133 for Insider 版本更新

    今天,微软发布了Windows 10 IoT Core 17133 for Insider 版本更新,本次更新只修正了一些Bug,没有发布新的特性.用户可以登录Windows Device Porta ...

  7. Hystrix 配置参数全解析

    code[class*="language-"], pre[class*="language-"] { background-color: #fdfdfd; - ...

  8. JS创建对象,数组,函数的三种方式

    害怕自己忘记,简单总结一下 创建对象的3种方法 ①:创建一个空对象   var obj = {}; ②:对象字面量 var obj = { name: "Tom", age: 27 ...

  9. rabbitmq在ios中实战采坑

    1. rabbitmq在ios中实战采坑 1.1. 问题 ios使用rabbitmq连接,没过多久就断开,并报错.且用android做相同的步骤并不会报错,错误如下 Received connecti ...

  10. 常见的anaconda的操作

    以前对anaconda的理解比较少,以为它就是一个比较大的python库,现在发现它原来不止是这样,它还有很多其他用途. Anaconda指的是一个开源的Python发行版本,其包含了conda.Py ...