ansible

1.ansible：一个批量的自动化部署工具

工作原理:ansible通过hosts文件和免秘钥（配置文件用户名密码端口号）来实现批量管理主机

ansible默认并发量-f：5

Ansible：Ansible的核心程序

Host Lnventory：记录了每一个由Ansible管理的主机信息，信息包括ssh端口，root帐号密码，ip地址等等。可以通过file来加载，可以通过CMDB加载

Playbooks：YAML格式文件，多个任务定义在一个文件中，使用时可以统一调用，“剧本”用来定义那些主机需要调用那些模块来完成的功能.

Core Modules：Ansible执行任何管理任务都不是由Ansible自己完成，而是由核心模块完成；Ansible管理主机之前，先调用core Modules中的模块，然后指明管理Host Lnventory中的主机，就可以完成管理主机。

Custom Modules：自定义模块，完成Ansible核心模块无法完成的功能，此模块支持任何语言编写。

Connection Plugins：连接插件，Ansible和Host通信使用

模块：1.yaml #用来编写yaml脚本的语言

2.paramiko #模拟ssh协议连接linux客户端

3.jinja2 #模板语言

2.Ansible优点:

●Stupied Simple ，上手简单，学习曲线平滑

●SSH by default ，安全，无需安装客户端

●配置简单、功能强大、扩展性强

●支持API及自定义模块，可通过Python轻松扩展

●通过Playbooks来定制强大的配置、状态管理

●提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台 #web界面收费，因此企业中都不用

●幂等性：一种操作重复多次结果相同

3.ansible安装

yum install epel-release

yum install ansible

4.ansible配置客户端（无密码登录）

服务端：192.168.88.5

客户端：192.168.88.10

192.168.88.12

第一种方法：

1.server: ssh-keygen

2.scp id_rsa.pub root@192.168.254.25:/root/.ssh/authorized_keys

第二种方法：

第一步：[root@localhost ~]# vim /etc/ansible/hosts

在最后一行编写如下内容：

定义组名：[testhosts]

客户端用户名：ansible_ssh_user=root

客户端密码：　ansible_ssh_pass=123456

第二步：[root@localhost ~]# vim /etc/ansible/ansible.cfg

将这行的注释去掉

第三步：测试跟客户端是否联通

[root@localhost ~]# ansible 192.168.88.10 -m ping

ansible all -m ping 查看所有客户端是否连通

ansible testhosts -m ping 查看testhosts组下的所以客户端是否连通

5.ansible常用命令hoc命令行下：

●查看支持的模块： ansible-doc -l

●查看模块用法：ansible-doc -s MODEL_NAME

●ansible命令应用基础

1.ansible <host-pattern> [options]6

-f forks:启动并发线程数

-m model_name:要使用的模块

-a args:特有的参数

设置forks数量：a.export ANSIBLE_FORKS=100在终端运行；

b.在配置文件ansible.cfg里设置forks=100即可；

c.运行命令时增加参数-f 100即可。

补充：线程是最小的调度单位，进程是最小的管理单元，一个进程里面至少1个线程，一个线程或者多个线程可以在一个进程里面

●查看client端是否正常ping通：ansible all -m ping

●查看客户端信息：ansible webserver -m setup

●copy文件到client端：ansible webserver -m copy -a 'src=/root/git_test/code.txt dest=/root/test'

实例：将服务端的liang文件复制到客户端下

[root@localhost ~]# ansible testhosts -m copy -a 'src=/root/liang dest=/root

●创建test用户：ansible webserver -m user -a "name=test state=present"

实例

● 删除test用户：ansible webserver -m user -a "name=test state=absent"

●yum安装：ansible webserver -m yum -a ‘name=epel-relese state=latest‘

实例：

[root@localhost ~]# ansible testhosts -m yum -a 'name=unzip state=latest'

●停止httpd服务：ansible webserver -m service -a ‘name=httpd state=stopped enabled=no‘

●运行脚本：ansible webserver -m script -a ‘/tmp/test.sh‘

●运行命令：ansible webserver -m command -a 'date'

实例：

如果命令模块使用的过程中出现告警的解决办法：

[root@localhost ~]# vim /etc/ansible/ansible.cfg

将该行的注释去掉即可。

6.playbook

●tasks

●variables

●templates

●handlers

●roles

yaml介绍(剧本)

　　yaml是一个可读性高的用来表达资料序列的格式，yaml参考了其他多种语言，包括：xml，c语言，python，perl以及电子邮件格式RFC2822等，ClarkEvans在2001年在首次发表了这种语言。

●yaml的可读性好

●yaml和脚本语言的交互性好

●yaml使用实现语言的数据类型

●yaml有一个一致的信息模型

●yaml易于实现

●yaml可以基于流程来处理

●yaml表达能力强，扩展性好

创建的yaml的文件格式：.yml/.yaml

执行：ansible-playbook -C copy.yaml -C模拟执行

ansible-playbook copy.yaml

6.1 基础剧本

剧本说明：

- hosts: all 指定主机组，可以理解为这个最大，顶个写

tasks: 指定下面一系列的动作，这个是第二，需要有两个空格

- name: 指定名称，排行第三，需要有三到四个空格

yum: 模块名排行第四，需要有四到五个空格

handlers:指定处理器（触发器），排行第二，需要与tasks对齐

实例1：

6.2 剧本中使用变量

自定义变量的实现方式

1. 直接写在yaml文件中

2. 在Inventory file中定义

3. 变量的声明：

vars:

- 变量名：变量值

4. 变量的引用：{{ var }}

5. vars和tasks同级，并要写在tasks前面

实例

6.3 剧本中使用触发器notify

notify触发的条件是当notify上边第一个命令执行成功（copy执行成功），会执行下面相对应的任务（systemctl restart httpd），handlers为触发的任务内容，- name必须和notify下的名字相同。handlers必须在最后。

6.4 剧本中使用迭代

迭代中的变量必须用item，固定格式

出现这个告警，进行如下操作即可

[root@localhost ~]# vim /etc/ansible/ansible.cfg

6.5 剧本中模板templates

将模块换成template，固定格式

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf

[root@localhost ~]# vim /etc/ansible/hosts

7.roles介绍：提高代码的重用性

什么情况下用到roles

假如我们现在有3个被管理主机，第一个要配置成httpd，第二个要配置成php服务器，第三个要配置成MySQL服务器。我们如何来定义playbook？

第一个play用到第一个主机上，用来构建httpd，第二个play用到第二个主机上，用来构建php，第三个play用到第三个主机上，用来构建MySQL。这些个play定义在playbook中比较麻烦，将来也不利于模块化调用，不利于多次调。比如说后来又加进来一个主机，这个第4个主机既是httpd服务器，又是php服务器，我们只能写第4个play，上面写上安装httpd和php。这样playbook中的代码就重复了。