Ansible 运维自动化 ( 配置管理工具 )

背景

　　出差背景，要搞项目的自动化部署。因为只直接对接生产分发，机器又非常多，这样以往使用的bat只能作为应急方案了，还是得考虑使用专业化的工具来做这个事情！

　　当下有许多的运维自动化工具( 配置管理 )，例如：Puppet、Chef、Ansible、SaltStack、Puppet、Fabric 等。

　　看了非常多的对比资料最后依据项目的实际情况选择了Ansible。

　　（对比部分参考资料见：

　　　　http://www.ccw.com.cn/article/view/57348　　

　　　　https://www.zhihu.com/question/21053472

　　　　http://blog.csdn.net/puncha/article/details/8741511

　　）

Ansible

　　Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台，是 AnsibleWorks 公司名下的项目，该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。

　　Ansible 基于 Python 语言实现，由 Paramiko 和 PyYAML 两个关键模块构建。

　　Ansible 特点：

　　>> 部署简单，只需在主控端部署 Ansible 环境，被控端无需做任何操作。
　　>> 默认使用 SSH（Secure Shell）协议对设备进行管理。
　　>> 主从集中化管理。
　　>> 配置简单、功能强大、扩展性强。
　　>> 支持 API 及自定义模块，可通过 Python 轻松扩展。
　　>> 通过 Playbooks 来定制强大的配置、状态管理。
　　>> 对云计算平台、大数据都有很好的支持。
　　>> 提供一个功能强大、操作性强的 Web 管理界面和 REST API 接口 ---- AWX 平台。

Ansible优点

(1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；

(2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行;

(3)、使用python编写，维护更简单，ruby语法过于复杂；

(4)、支持sudo。

注意：默认是以root用户执行，但是基于ssh连接操作要多次输入密码，为方便可以使用基于ssh密钥方式进行认证

ansible架构

ansible core：ansible自身核心模块
host inventory：主机库，定义可管控的主机列表
connection plugins：连接插件，一般默认基于ssh协议连接
modules：core modules(自带模块)、custom modules(自定义模块)
playbooks：剧本，按照所设定编排的顺序执行完成安排任务

配置文件：

(1)ansible应用程序的主配置文件：/etc/ansible/ansible.cfg
(2) Host Inventory定义管控主机：/etc/ansible/hosts

ansible应用程序命令

1.ansible-doc命令：获取模块列表，及模块使用格式；

ansible-doc -l：获取列表
ansible-doc -s module_name：获取指定模块的使用信息

2.ansible命令格式

ansible <host-pattern> [-f forks] [-m module_name] [-a args]
<host-pattern>

　　

<host-pattern>	指明管控主机，以模式形式表示或者直接给定IP，必须事先定义在文件中；all设置所有
[-f forks]	指明每批管控多少主机，默认为5个主机一批次
[-m module_name]	使用何种模块管理操作，所有的操作都需要通过模块来指定
[-a args]	指明模块专用参数；args一般为key=value格式 注意：command模块的参数非为kv格式，而是直接给出要执行的命令即可；

注意：command模块的参数非为kv格式，而是直接给出要执行的命令即可；

注意：<host-pattern>默认读取/etc/ansible/hosts，也可以指明自定义文件路径

-iPATH, --inventory=PATH：指明使用的host inventory文件路径；

常用模块(module_name)：

1)command：默认模块，可省略。在远程主机上进行操作命令

-a 'COMMAND'

注意：comand模块的参数非key=value格式，直接给出要执行的命令

[root@localhost ~]# ansible all -m command -a 'ifconfig'

2)user：
-a 'name= state={present(创建)|absent(删除)} force=(是否强制操作删除家目录) system= uid= shell= home='
[root@localhost ~]# ansible all -m user -a 'name=ansible state=present'

3)group：
-a 'name= state={present|absent} gid= system=(系统组)'
[root@localhost ~]# ansible all -m group -a 'name=mygroup state=presentsystem=true'

4)cron：
-a 'name= state= minute= hour= day= month= weekday= job='
[root@localhost ~]# ansible all -m cron -a 'name='Time' state=presentminute='*/5' job='/usr/sbin/ntpdate 172.168.0.1 &> /dev/null''

5)ping：

无参数

[root@localhost ~]# ansible all -m ping

6)file：文件管理
-a 'path= mode= owner= group= state={file|directory|link|hard|touch|absent} src=(link，链接至何处)'
[root@localhost ~]# ansible all -m file -a 'path=/tmp/testdirstate=directory'
[root@localhost ~]# ansible all -m file -a 'path=/tmp/test.txt state=touchmod=600 owner=user1'

7)copy：

-a 'dest=(远程主机上路径) src=(本地主机路径) content=(直接指明内容) owner= group= mode='
[root@localhosttmp]# ansible web -m copy -a 'src=/etc/yum.repos.d/aliyun.repodest=/etc/yum.repos.d/'

8)template

-a 'dest= src=\'#\'" content= owner= group= mode='

9)yum：

-a 'name= conf_file=(指明配置文件) state={present|latest|absent} enablerepo= disablerepo=' 
[root@localhost ~]# ansible all -m yum 'name=httpd state=present'

10)service：

-a 'name= state={started|stopped|restarted} enabled=(是否开机自动启动) runlevel='
[root@localhost ~]# ansible all -m service -a 'name=httpd state=started'

11)shell：

-a 'COMMAND' 运行shell命令
[root@localhost ~]# ansible all -m shell -a echo "123456789" |passwd --stdin user1'

12)script：

-a '/PATH/TO/SCRIPT'运行脚本
[root@localhost ~]# ansible all -m script -a '/tmp/a.sh'

13)setup：获取指定主机的facts变量；