开始使用ansible

ansible是一个设计巧妙，功能强大，安全，使用简单的IT自动化运维工具。它可以实现统一配置管理，持续部署，流程编排等。

目前控制主机必须是linux,被控制主机可以是linux,类UNIX和windows。

实验环境

• 控制主机：windows 10 linux subsystem
• 被控制主机：centos7 虚拟机

ansible控制主机的依赖及安装方式

• Python 2.6及以上
• paramiko模块
• PyYAML
• Jinja2
• httplib2
• six

以上依赖只有在用源码安装方式时才需要使用python-pip工具来安装

$ sudo pip install paramiko PyYAML Jinja2 httplib2 six

如果是ubuntu,centos等可以使用包安装方式，比如在ubuntu下需要输入如下代码来安装

ubuntu

$ sudo apt-get install software-properties-common
$ sudo apt-add-repository ppa:ansible/ansible
$ sudo apt-get update
$ sudo apt-get install ansible

centos 7

$ sudo rpm  –Uvh http:// mirrors.zju.edu.cn/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
$ sudo yum install ansible

ansible控制主机SSH配置

• 生成公钥和私钥，名字分别为ansible-control，ansible-control.pub

$ ssh-keygen -t rsa

• 使用ssh-copy-id将公钥拷贝到被控主机,192.168.137.167是一个centos7 虚拟机。

$ ssh-copy-id -i /root/ansible-control.pub root@192.168.137.167

ansible的常用命令

• ansible,在命令行中运行，比如使用模块shell在被控主机上执行命令

$ /bin/echo hello ansible!

写法如下

$ vim /etc/ansible/hosts
  #增加一个组test,否则默认只能跟自己(localhost)通信
  [test]
  192.168.137.167
$ ansible 192.168.137.167 -m shell -a '/bin/echo hello ansible!'

上面只是向被控机192.168.137.167发送命令。在正式环境我们需要根据业务需将服务器分组。比如需要在10个服务器上安装tomcat等等。分组信息存储在清单（inventory）中。比如在当前目录中创建文件inventory．cfg并输入以下内容

$ vi inventory.cfg
[webserver]
192.168.137.167
192.168.137.168
192.168.137.169

引用inventory.cfg中的服务器组webserver

ansible -i inventory.cfg webserver -m shell -a '/bin/echo hello ansible!'

• 使用ansible-doc获取帮助信息

$ ansible-doc -h

• 使用ansible-playbook播放YAML脚本文件

$ ansible-playbook myplaybook.yml

在执行之前可以使用-C检查YAML脚本文件对被控主机的影响

$ ansible-playbook -C myplaybook.yml

• 使用ansible-galaxy -h