Ansible基础配置与常用模块使用

环境介绍：

Ansible服务端IP：192.168.2.215

Ansible客户端IP：192.168.2.216、192.168.2.218、192.168.2.113

 

一、创建Ansible主配置文件

# mkdir /etc/ansible
# cd /etc/ansible
# vi ansible.cfg #添加如下内容
[defaults]
# some basic default values...
hostfile = /etc/ansible/hosts
library  = /usr/share/ansible
remote_tmp  = $HOME/.ansible/tmp
pattern  = *
forks  =
poll_interval =
sudo_user  = root
#ask_sudo_pass = True
#ask_pass  = True
transport  = smart
remote_port  =
host_key_checking = False
log_path = /var/log/ansible.log

部分配置项说明：
hostfile=/etc/ansible/hosts #指定默认hosts配置的位置
host_key_checking = False #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤
ask_pass=True # 每次执行ansible命令是否询问ssh密码
ask_sudo_pass=True # 每次执行ansible命令时是否询问sudo密码
log_path= /var/log/ansible.log # ansible用户时需要：chown -R admin:admin ansible.log(笔者服务器使用admin用户)

二、创建主机分组文件

vi hosts  #支持IP和域名，支持分组，变量设置
[local]     #组名称，本机
127.0.0.1
[test]     #组名称，远程服务器
192.168.2.216 ansible_ssh_user=admin ansible_ssh_port=
192.168.2.218 ansible_ssh_user=admin ansible_ssh_port=
192.168.2.113 ansible_ssh_user=admin ansible_ssh_port=

hosts文件内部支持的一些特定指令(inventory参数)：
ansible_ssh_host：指定主机别名对应的真实IP，如：251ansible_ssh_host=183.60.41.251，随后连接该主机无须指定完整IP，只需指定251就行
ansible_ssh_port：指定连接到这个主机的ssh端口，默认22
ansible_ssh_user：连接到该主机的ssh用户
ansible_ssh_pass：连接到该主机的ssh密码（连-k选项都省了），安全考虑还是建议使用私钥或在命令行指定-k选项输入
ansible_sudo_pass：sudo密码
ansible_sudo_exe(v1.8+的新特性):sudo命令路径
ansible_connection：连接类型，可以是local、ssh或paramiko，ansible1.2之前默认为paramiko
ansible_ssh_private_key_file：私钥文件路径
ansible_shell_type：目标系统的shell类型，默认为sh,如果设置csh/fish，那么命令需要遵循它们语法
ansible_python_interpreter：python解释器路径，默认是/usr/bin/python，但是如要要连*BSD系统的话，就需要该指令修改python路径
ansible_*_interpreter：这里的"*"可以是ruby或perl或其他语言的解释器，作用和ansible_python_interpreter类似

三、ssh免秘钥登陆设置

# admin用户
$ ssh-keygen -t rsa #每台机器上执行
$ ssh-copy-id admin@192.168.2.216
$ ssh-copy-id admin@192.168.2.218
$ ssh-copy-id admin@192.168.2.113

# 使用非默认22端口，例：
$ ssh-copy-id "-p 33891 192.168.2.113"

四、Ansible参数详解

Usage:ansible <host-pattern> [options]
Options:
-m MODULE_NAME,--module-name=MODULE_NAME //要执行的模块，默认为command
-a MODULE_ARGS,--args=MODULE_ARGS //模块的参数
-u REMOTE_USER,--user=REMOTE_USER //ssh连接的用户名，默认用root，ansible.cfg 中可以配置
-k,--ask-pass //提示输入ssh登录密码，当使用密码验证登录的时候用
-s,--sudo //sudo运行
-U SUDO_USER,--sudo-user=SUDO_USER //sudo到哪个用户，默认为root
-K,--ask-sudo-pass //提示输入sudo密码，当不是NOPASSWD模式时使用
-B SECONDS,--background=SECONDS //runasynchronously,failingafterXseconds(default=N/A)
-P POLL_INTERVAL,--poll=POLL_INTERVAL //setthepollintervalifusing-B(default=15)
-C,--check //只是测试一下会改变什么内容，不会真正去执行
-c CONNECTION //连接类型(default=smart)
-f FORKS,--forks=FORKS //fork多少个进程并发处理，默认5
-i INVENTORY,--inventory-file=INVENTORY //指定hosts文件路径，默认default=/etc/ansible/hosts
-l SUBSET,--limit=SUBSET //指定一个pattern，对<host_pattern>已经匹配的主机中再过滤一次
--list-hosts //只打印有哪些主机会执行这个playbook文件，不是实际执行该playboo
-M MODULE_PATH,--module-path=MODULE_PATH //要执行的模块的路径，默认为/usr/share/ansible/
-o,--one-line //压缩输出，摘要输出
--private-key=PRIVATE_KEY_FILE //私钥路径
-T TIMEOUT,--timeout=TIMEOUT //ssh连接超时时间，默认10秒
-t TREE,--tree=TREE //日志输出到该目录，日志文件名会以主机名命名
-v,--verbose //verbose mode(-vvv for more,-vvvv to enable connection debugging)

基本格式：
ansible <pattern_goes_here> -m <module_name> -a <arguments>
匹配所有主机
*或者all
匹配多个组
group1:group2
在group1这个组里，但不能在group2这个组里的主机
group1:!group2
取两个组的交集
group2:&group2
排除某一主机
ansible-playbook site.yaml --limit salt-msater
当然也可以用正则，在/etc/ansible/hosts里面去定义。如
~salt(master|minion)\.li*\.com

四、常用模块使用

常用的模块有：command、user、copy、cron、file、filesystem、group、hostname、mount、ping、yum、shell、service、script
ansible 默认提供了很多模块来供我们使用。在 Linux 中，我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块，通过 ansible-doc -s 模块名 又可以查看该模块有哪些参数可以使用。
ping模块
目的：检查指定节点机器是否还能连通
命令：ansible test -m ping
执行效果：

command模块
目的：在指定节点上运行nc命令，测试端口是否相通
命令：ansible test -m command -a 'nc -nz 192.168.2.213 80'
ansible默认使用的就是command模块，所以命令可以简写成：
ansible test -a 'nc -nz 192.168.2.213 80'
执地效果：

shell模块
目的：在指定节点查看进程
命令：ansible test -m shell -a 'ps -ef|grep nginx'
在这里我们使用command模块可以吗？不行。因为command模块不支持管道、通配符等。
执地效果：

raw模块
目的：在指定节点查看进程
命令：nsible test -m raw -a 'whoami'
执地效果：

command模块不支持的特性，我们可以和shell模块，shell模块不支持的特性可以用raw模块。

script模块：
目的：在指定节点运行服务端的脚本
命令：ansible test -m script -a "/app/admin/sbin/test.sh"
先写一个简单脚本：
$ cat test.sh
#!/bin/bash
ps -ef|grep nginx

执行效果：

group模块
目的：在所有节点上创建一个组名为nolinux，gid为2017的组
命令：ansible test -m group -a 'gid=2017 name=test' -s #创建用户及组需要root权限，admin用户具有sudo权限，因此命令后面使用-s，即使用sudo权限。
执行效果：

user模块
目的：在指定节点上创建一个用户名为test，组为test的用户
命令：ansible test -m user -a 'name=test groups=test state=present' -s
执行效果：

copy模块(文件较多情况下，效率不高)
目的：将主控方/app/admin/soft目录推送到指定节点的/app/admin目录下（效率太低下）
命令：ansible test -m synchronize -a 'src=/app/admin/soft dest=/app/admin/'
执行效果：

synchronize模块
目的：将主控方/app/admin/soft目录推送到指定节点的/app/admin目录下（使用rsync同步文件，效率较高）
命令：ansible test -m synchronize -a 'src=/app/admin/soft dest=/app/admin/ delete=yes'
delete=yes 使两边的内容一样（即以推送方为主）
compress=yes 开启压缩，默认为开启
--exclude=.svn 忽略同步.svn结尾的文件
执行效果：

其它参数：

archive: 归档，相当于同时开启recursive(递归)、links、perms、times、owner、group、-D选项都为yes ，默认该项为开启
checksum: 跳过检测sum值，默认关闭
compress:是否开启压缩
copy_links：复制链接文件，默认为no ，注意后面还有一个links参数
delete: 删除不存在的文件，默认no
dest：目录路径
dest_port：默认目录主机上的端口 ，默认是22，走的ssh协议
dirs：传速目录不进行递归，默认为no，即进行目录递归
rsync_opts：rsync参数部分
set_remote_user：主要用于/etc/ansible/hosts中定义或默认使用的用户与rsync使用的用户不同的情况
mode: push或pull 模块，push模的话，一般用于从本机向远程主机上传文件，pull 模式用于从远程主机上取文件

get_url模块
目的：将nginx的安装包下载到指定节点的/tmp目录下
命令：ansible test -m get_url -a 'url=http://124.202.164.11/files/3182000009C41C0C/nginx.org/download/C/nginx.org/download/nginx-1.10.3.tar.gz dest=/tmp'