知識星球
Ansible 是什麼 ?
ansible架構圖
ansible特性
模組化:呼叫特定的模組,完成特定的任務;
基於Python語言研發,由Paramiko, PyYAML和Jinja2三個核心庫實現;
部署簡單:agentless;
支援自定義模組,使用任意程式語言;
強大的playbook機制;
冪等性;
安裝及程式環境:
程式:
ansible
ansible-playbook
ansible-doc
配置檔案:
/etc/ansible/ansible.cfg
主機清單:
/etc/ansible/hosts
外掛目錄:
/usr/share/ansible_plugins/
安裝ansible
安裝依賴包
ansible命令的使用:
Usage: ansible
常用選項:
-m MOD_NAME
-a MOD_ARGS
配置Host Inventory:
/etc/ansible/hosts
[group_id]
HOST_PATTERN1
HOST_PATTERN2
示例:
首先對此檔案進行備份操作,以防後面需要用到預設配置檔案
進入到/etc/ansible/hosts檔案,此處綠色游標以下的內容是沒有用的,都是示例,可以刪除掉,然後新增我們下麵實驗操作用到的主機。
新增一組websrvs伺服器,以用於下麵的測試
測試主機連通性
這裡報錯是因為實驗用的主機交換其他兩臺主機的公鑰/私鑰的原因導致的
實驗SSH免密碼登陸設定
生成私鑰和公鑰 ssh-keygen -t rsa -P ”
複製公鑰檔案問authorized_keys
把公鑰傳送到其他主機
在68的主機上面可以看見公鑰已經傳送過來了,並且確認檔案的許可權是否正確
重覆以上操作把公鑰傳送給69的主機
然後重新執行ansible的ping模組命令檢視該兩臺主機的連通性
可以發現此時已經成功,那麼下麵就開始介紹ansilbe的其他模組
最後記得利用ansible同步一下所有主機的時間,以免某主機的時間有錯誤,後面看日誌起來會造成混亂
ansible模組:
獲取模組串列:ansible-doc -l
獲取指定模組的使用幫助:ansible-doc -s MOD_NAME
常用模組:
ping模組:探測標的主機是否存活;
示例:測試所有的主機的連通性
command模組:在遠端主機執行命令;
示例1:讓所有主機同步時間
此處沒有給出指定的-m command命令,是因為ansible的模組預設就是command
示例2:讓每一臺主機都執行uname -r命令
示例3:在主機上面都建立一個使用者
檢視兩臺主機是否已經建立該使用者
檢視使用者資訊:
幫這兩個使用者改密碼,此處需要註意的是,雖然用下麵的命令看似執行成功,但是當我們驗證的時候,就會發現密碼錯誤了,這是因為ansible的command模組並不支援管道等輸出,所以下麵介紹另外一個ansible的模組shell
shell模組 :在遠端主機上呼叫shell直譯器執行命令,支援shell的各種功能,例如管道等
註意:command和shell模組的核心引數直接為命令本身;而其它模組的引數通常為“key=value”格式;
示例:批次修改其他主機的特定使用者的密碼
此時可以發現已經可以登陸成功
copy模組:複製檔案到遠端主機
用法:
(1) 複製檔案
-a “src=’#'” “
(2) 給定內容生成檔案
-a “content= dest= “
其它引數:mode, owner, group, …
示例:複製檔案到其他主機
此處建立一個測試檔案
複製檔案到其他主機
下麵紅色的報錯資訊是,如果要傳送檔案,該主機的指定目錄需要存在,如果不存在,就是提示錯誤
建立對應的目錄
重新傳送檔案,已經沒有錯誤提示,但是此處也可以看見,如果檔案已經存在,則原檔案會被改寫掉,並且此處也沒有任何提示改寫檔案的資訊,所以操作的時候就需要註意了,以免改寫掉重要的檔案
驗證檔案
file模組:設定檔案的屬性
用法:
(1) 建立目錄:
-a “path= state=directory”
(2) 建立連結檔案:
-a “path= src=’#'” /p>
(3) 刪除檔案:
-a “path= state=absent“
示例:修改檔案的許可權和屬主
驗證檔案
示例:建立檔案的軟連線
驗證檔案
設定檔案的狀態為absent(即刪除檔案)
驗證
fetch模組:從遠端主機拿檔案
示例:從10.1.156.69主機拿一個檔案
當抓去一堆檔案的時候,也會建立對應的ip地址的目錄,以區分檔案
cron模組 :管理計劃任務條目
用法:
-a “”
minute=
hour=
day=
month=
weekday=
job=
name=
user=
state={present|absent}
示例:建立一個同步時間的計劃任務,每5分鐘同步一下伺服器的時間
驗證任務
示例:刪除計劃任務
驗證
hostname模組:管理主機名
用法:
name=
示例:修改主機名
yum模組:使用yum命令完成程式包管理
用法:
-a “”
(1) name= state={present|latest}
(2) name= state=absent
示例:安裝指定包
此實驗,首先,確定主機的yum源是可用的,否則實驗會失敗
安裝samba包
驗證
刪除samba安裝包
已經沒有安裝的字眼了
service模組:服務管理
用法:
-a “”
name=
state=
started
stopped
restarted
enabled=
runlevel=
示例:開啟主機的httpd服務
首先我們確認httpd服務是關閉的
開啟httpd服務,並且設定為開機啟動
驗證,80埠已經開啟
group模組:增加或刪除組
用法:
-a “”
name=
state=
system=
gid=
示例:新增一個組
驗證
刪除組
驗證
user模組:使用者管理
使用格式:
name= : 建立的使用者名稱
state= : present新增,absent刪除
force= : 刪除使用者的時候刪除家目錄
system= : 建立系統使用者
uid= : 指定UID
shell= : 指定shell
home= : 指定使用者家目錄
示例:增加一個系統使用者
驗證
刪除使用者
setup模組:收集主機裡面的各種資訊
示例:收集所有主機的資訊
YAML : 一種資料序列化工具的語言格式
YAML is a data serialization format designed for human readability and interaction with scripting languages.
資料結構:
key:value
– item1
– item2
– item3
例如{name:jerry, age:21}
PlayBook
核心元素:
Tasks:任務,由模組定義的操作的串列;
Variables:變數
Templates:模板,即使用了模板語法的文字檔案;
Handlers:由特定條件觸發的Tasks;
Roles:角色;
playbook的基礎元件:
Hosts:執行指定任務的標的主機;
remote_user:在遠端主機以哪個使用者身份執行;
sudo_user:非管理員需要擁有sudo許可權;
tasks:任務串列
模組,模組引數:
格式:
(1) action: module arguments
(2) module: arguments
執行playbook,使用ansible-playbook命令
(1) 檢測語法
ansible-playbook –syntax-check /path/to/playbook.yaml
(2) 測試執行
ansible-playbook -C /path/to/playbook.yaml
–list-hosts
-list-tasks
–list-tags
(3) 執行
ansible-playbook /path/to/playbook.yaml
-t TAGS, –tags=TAGS
–skip-tags=SKIP_TAGS
–start-at-task=START_AT
示例1:定義一個playbook任務來新增使用者和組
定義一個yaml的模板
查查語法有沒有錯誤,沒有提示即表示語法應該沒有問題。
測試執行看看,-C表示僅測試跑一邊,但是不會實際操作
也可以單獨測試某些特定的選項
檢視僅影響的主機
檢視執行哪些任務
檢視哪個任務打標了,這裡並沒有任何任務打標記,後面再演示
以上沒有錯誤,開始正式執行該任務
驗證
示例2:定義一個playbook任務來修改檔案埠
此步驟裡面有安裝httpd的安裝包,其實此處有點多餘,因為測試的兩臺主機均已經安裝該服務,此處新增上去是為了演示效果,因為當生產環境中,假如存在一臺伺服器沒有該安裝包,那麼次處就能幫我們安裝上去,不然的話,漏了這一步,到後面查原因也挺麻煩的
檢查語法問題
先從一臺主機上面把httpd.conf檔案拷問來編輯
修改httpd.conf檔案
比如修改埠為8080,其他都為預設配置
首先備份好各自主機裡面的配置檔案,以防後面出錯
檢查備份是否成功
測試執行web.yml,看看有沒有問題,沒有問題的話就正常執行
執行改檔案
驗證伺服器埠開啟沒有,可以看見8080埠已經開啟,實驗成功。
Handlers的使用:由特定條件觸發的Tasks;
格式:
tasks:
– name: TASK_NAME
module: arguments
notify: HANDLER_NAME
handlers:
– name: HANDLER_NAME
module: arguments
示例:參照上面的例子繼續修改apache的埠
修改埠號為8090
修改原來的web.yml指令碼實現操作
檢測語法
測試執行,可以看出,當複製檔案過去的時候,會觸發到restart httpd service的handlers任務,所以任務就重啟了,而不是啟動
正式執行
驗證結果,8090埠已經開啟,實驗成功
tags:給指定的任務定義一個呼叫標識;
使用格式:
– name: NAME
module: arguments
tags: TAG_ID
示例:執行特定的tags
修改檔案的埠為8088
在此前的配置檔案上面插入一個標簽instconf
檢查語法
此處可以檢視到該yml指令碼有一個標簽,影響著websrvs組
測試執行
正式執行一下,指定以instconf的標簽執行,所以此處不會顯示器其他多餘的資訊,包括安裝httpd包和啟動httpd服務
驗證該結果
此處也可以對同一個檔案標記多個標簽同時執行
測試執行,因為此處已經安裝了httpd包和檔案已經複製過去,所以都是綠色,此處就演示到這裡,其他步驟可以參考上面的操作
Variables:變數
型別:
內建:
(1) facts
自定義:
(1) 命令列傳遞;
-e VAR=VALUE
(2) 在hosts Inventory中為每個主機定義專用變數值;
(a) 向不同的主機傳遞不同的變數 ;
IP/HOSTNAME variable_name=value
(b) 向組內的所有主機傳遞相同的變數 ;
[groupname:vars]
variable_name=value
(3) 在playbook中定義
vars:
– var_name: value
– var_name: value
(4) Inventory還可以使用引數:
用於定義ansible遠端連線標的主機時使用的屬性,而非傳遞給playbook的變數;
ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansible_sudo_pass
…
(5) 在角色呼叫時傳遞
roles:
– { role: ROLE_NAME, var: value, …}
變數呼叫:
{{ var_name }}
示例1:利用命令列傳遞變數來安裝不同的包
此處{{ pkgname }}表示為一個變數
檢查一下語法,居然報錯了,什麼情況?仔細看了即便發現是漏了空格
加上空格
再次檢查,還是還是有報錯的情況,各位不要慌,因為這隻是因為還沒有給變數賦值才會報的錯,所以此處報錯是很正常
給變數賦值再跑一遍,此時就不會報錯
修改一下變數,發現也是正常的,此處68因為已經安裝過vsftpd所以就不會執行,所以並不會changed
示例2:在playbook中定義變數
測試,也沒有問題的
思考?假如同時利用-e的引數傳遞一個變數的引數的話會怎麼樣?
測試結果如下,是-e傳遞的變數引數的優先順序更高,這樣的話能避免傳遞引數的時候,因為文字裡面定義的優先順序更高而出錯?
示例3:在hosts Inventory中為每個主機定義專用變數值
刪除掉檔案裡面原有的變數
測試,沒有問題
示例4:在hosts Inventory中為每個主機定義專用變數值的第二種方法
測試,也是可以的
Templates :模板,文字檔案,內部巢狀有模板語言指令碼(使用Jinja2模板語言編寫)
Jinja2 is a template engine written in pure Python. It provides a Django inspired non-XML syntax but supports inline expressions and an optional sandboxed environment.
語法:
字面量:
字串:使用單引號或雙引號;
數字:整數、浮點數;
串列:[item1, item2, …]
元組:(item1, item2, …)
字典:{key1:value1, key2:value2, …}
布林型:true/false
算術運算:
+, -, *, /, //, %, **
比較操作:
==, !=, >, =, <=
邏輯運算:and, or, not
執行模板檔案中的指令碼,並生成結果資料流,需要使用template模組;
template:
-a ” “
src=
dest=
mode=
onwer=
group=
註意:此模板不能在命令列使用,而只能用於playbook;
示例:利用templates模板來設定nginx的定義cpu的數量
首先利用ansible命令獲取當前系統系統的cpu數量
首先備份一下預設的檔案
首先在下麵的主機傳送一個配置檔案過來
編輯該檔案,修改此處為上面利用ansible的setup模組獲取的名稱
重新命名該檔案為Jinja2格式字尾的檔案
新建一個playbook檔案,為了演示,建立一個ngxsrvs組,雖然看上去都一樣。。。
建立playbook檔案
此處為了演示效果,此處把原來的nginx包解除安裝掉
確認安裝包解除安裝掉,並且服務沒線上
檢查playbook的檔案有沒語法錯誤
測試執行,此處報錯是因為找不到nginx的服務,所以應該是沒有問題的
正式執行,沒有問題
檢視一下埠是否已經開啟
重點檢查一下cpu的變數是否有改變,這裡可以看到,跟我們ansible_processor_vcpus的值是一樣,這樣符合我們預期,此處就展示完畢
條件測試 :when陳述句:在tasks中使用,Jinja2的語法格式;
示例:利用Ansible條件測試在CentOS_6和CentOS_7的啟動服務
這邊首先增加一臺ip為10.1.156.70的CentOS7的主機
然後我們利用setup模組的命令
在7的上面可以找到該行
在6的上面可以找到該行
根據以上的資訊,我們就可以建立一個基於條件判斷的playbook檔案test.yml
為了演示效果,實驗前把CentOS6的nginx先解除安裝掉,此處70的報錯只是因為ssh缺少那邊沒有提供公鑰檔案,此處就不再演示
檢查playbook語法有沒有問題
測試執行,沒有報錯,可以看出當執行service nginx start命令時候,只有CentOS6的主機執行了命令,不過開始那裡提示有skipping資訊是為什麼?CentOS7開始也提示有skipping資訊?但是後面確實是執行成功了,下麵正式執行該playbook看看效果。
正式執行,似乎沒有報什麼錯誤
看看服務是否已經開啟,此處可見80埠已經開發,應該是沒有問題的,此處就不瀏覽主頁做測試了
迴圈 :迭代,需要重覆執行的任務;
對迭代項的取用,固定變數名為”item”,使用with_item屬性給定要迭代的元素;
元素:串列
字串
字典
基於字串串列給出元素示例:
示例:基於串列的方式安裝多個安裝包
檢查語法
測試執行,沒有報錯(這裡就以69和70兩臺不同的版本的CentOS來做測試)
正式執行,69的機器報錯了,看了一下原因,是下載php-mbstring的時候出錯了,此處原因應該是虛擬掛載CentOS6.8的cd1導致的,掛載cd2應該就解決此問題,不過部分安裝包應該是在cd1裡面,所以小夥伴們最好找一個安全包都全的yum倉庫
重新配置好yum倉庫,並且把先前安裝的先解除安裝掉,以配置實驗
此處可以看出來,由於69主機剛報錯了一個,所以所有的包都沒有安裝,7上面倒是都已經安裝過了
重新執行指令碼,沒有報錯了
驗證,發現已經安裝上了,此處就不再看其他安裝包的安裝情況了,應該沒有大問題
基於字典串列給元素示例:
示例:建立指定的使用者並屬於指定的組
檢查語法
測試執行,沒有提示有任何變化?
正式執行,可以看見建立了對應的使用者和組
驗證,符合我們預期
角色:roles
以特定的層級目錄結構進行組織的tasks、variables、handlers、templates、files等;
role_name/
files/:儲存由copy或script等模組呼叫的檔案;
tasks/:此目錄中至少應該有一個名為main.yml的檔案,用於定義各task;其它的檔案需要由main.yml進行“包含”呼叫;
handlers/:此目錄中至少應該有一個名為main.yml的檔案,用於定義各handler;其它的檔案需要由main.yml進行“包含”呼叫;
vars/:此目錄中至少應該有一個名為main.yml的檔案,用於定義各variable;其它的檔案需要由main.yml進行“包含”呼叫;
templates/:儲存由template模組呼叫的模板文字;
meta/:此目錄中至少應該有一個名為main.yml的檔案,定義當前角色的特殊設定及其依賴關係;其它的檔案需要由main.yml進行“包含”呼叫;
default/:此目錄中至少應該有一個名為main.yml的檔案,用於設定預設變數;
在playbook中呼叫角色的方法:
– hosts: HOSTS
remote_user: USERNAME
roles:
– ROLE1
– ROLE2
– { role: ROLE3, VARIABLE: VALUE, …}
– { role: ROLE4, when: CONDITION }
示例:建立對應的服務目錄下麵的模版
首先建立對應的目錄
確認一下目錄是否正確
首先準備一個安裝包,放到nginx/file/目錄下麵
新建一個nginx的task模板
大家可以發現此處的模板跟之前的不一樣,比如說,開頭沒有了定義主機、使用者、和task等,此處的task會自行查詢/etc/ansible/roles/nginx/task/main.yml的任務(此處檔案本身也是在task目錄下麵)。再比如說,該處指定的copy命令的src=FILENAME也是相對路徑,其絕對路徑為/etc/ansible/roles/nginx/file/FILENAME。又比如說定義了notify但是這裡並沒有handlers,是因為此處定義了的notify的名字會自行去檢視該目錄下麵即/etc/ansible/roles/nginx/handlers/main.yml裡面的handlers。還有template那裡,大家有沒發現也是用的相對路徑,此處絕對路徑為在/etc/ansible/roles/nginx/template/nginx.conf.j2。所以大家清楚了嗎?
接著是定義/etc/ansible/roles/nginx/handlers/main.yml
此處的檔案就是用來承上面的notify裡面為什麼沒有定義的handlers的原因,因為已經定義在../handlers/main.yml裡面了。
複製nginx.conf檔案到templates目錄下麵為nginx.conf.j2
編輯裡面定義的cpu數量,之前是2,所以此處我們也可以利用算數運算式來控制cpu的數量,比如此處-1,到時候看到的cpu數量應該是為1。
再複製/etc/nginx/conf.d/default.conf到nginx/templates/default.conf.j2
然後編輯此檔案
編輯原來的埠號為一個變數值ngxport
此時需要重新編輯task/main.yml檔案
主要新增一下內容
此時我們就可以定義變數檔案了
比如說定義ngxport的變數為8888
此時所有的元素暫時都足夠了,meta和default的檔案夾在此處暫時用不上,然後我們在/etc/ansible/目錄下麵建立一個nginx.yml的檔案
註意此處的roles裡面的nginx要在/etc/ansible.cfg檔案裡面有對應的設定
編輯檢視ansible.cfg檔案
可以看見系統預設的roles路徑也是在此處,所以我們去掉#號來啟用它
修改成如下
以上都準備好了以後,檢查一下nginx.yml語法,暫時並沒有報錯
然後測試執行,可以看見此處報錯了,看了一下報錯的原因,是因為找不到/tmp/nginx安裝包,因為只是測試執行,並沒有傳送安裝包到標的主機上面,所以此處報錯是正常的可以不予理會。
下麵正式執行該指令碼,此處報錯了,原因看了一下,nginx安裝包是el7版本的,在centos6上面並不能安裝。以及handlers出問題了。
此處修改一下tasks/main.yml,以下紅色內容為修改部分,意思就是,CentOS7系統從遠端複製的安裝包安裝,CentOS6則直接從yum倉庫源安裝,6和7的nginx的配置檔案應該是一樣的,暫時先這麼操作實驗看看結果,並且先把CentOS7系統的nginx安裝包刪除掉,以重新演示效果。notify處的語法錯誤,此處補上。
修改完以上的內容,重新測試執行
可以看出來此處還是有報錯內容,
第一個報錯內容為找不到安裝包,此處是正常的,因為安裝包還是傳過去(上一次執行的時候傳送過去的安裝包我已經刪掉了,所以此處需要重傳)
第二個報錯內容為找不到nginx服務,此處也是正常的,因為nginx安裝包還沒有安裝
正常重新執行一下nginx.yml指令碼看看,發現已經沒有報錯的地方了
驗證結果,發現8888埠已經開啟
cpu數量的設定也跟我們之前配置的是一樣的,實驗到此結束
示例 2: 根據以上內容,修改埠號
當我們寫好模板以後,需要修改埠號,也是非常容易的,而且我們也可以透過在nginx.yml上面透過roles傳遞變數
例如像以下這樣子操作
測試執行一下看看有沒有錯誤,可以看見在複製配置檔案和重啟服務那裡有了變化,這符合我們預期
正式執行一下看看,能正常執行
驗證埠號是否修改成功,看到8080埠,表示操作沒有問題
以上是執行成功了,但是細心的同學會發現,這樣所有程式都跑一遍也麻煩,所以我們可以用之前瞭解到的標簽來執行特定的操作即可,也可以直接傳遞相應的變數。
直接傳遞引數測試執行,好像沒有問題
正式執行
檢視埠號是否正確,此處可以看見是我們定義的8099埠,測試成功
示例:實現 httpd 不同主機不同的埠號
首先先把定義的埠號先遮蔽掉
編輯/etc/ansible/hosts檔案
定義對應的埠號,然後測試
然後記得把nginx.yml檔案裡面也改回來
這裡直接執行就不先做測試了,不過一般同學們還是做好測試工作比較好,本人比較懶O.O
驗證埠號,也符合我們預期
示例:在同一個 yml 配置檔案裡面執行兩個服務模板程式
這裡以memcached為例,首先複製memcached的配置檔案到對應的templates目錄下來為.j2的檔案
memcached服務是依靠設定記憶體引數來定義的,所以我們得首先用ansible來確認系統的記憶體變數引數值是什麼,並且透過以下圖可以看見兩個系統引數都是一致的。
編輯memcached.j2檔案
定義變數引數
改成 
開始定義memcached的任務檔案
定義handlers檔案
把memcached定義在ngnix.yml檔案一同執行
測試執行,只是安裝包還沒有安裝,提示的錯誤都問題不大,是正常的
正式執行
驗證服務是否開啟,且是否設定好預期可用記憶體
可以看見11211埠已經開啟
檢視可用記憶體,原來的數值是970~980多,這裡200多,符合除以4的預期效果
示例 : 根據不同的系統安裝 mysql 包
首先定義一個tasks的模板
定義一個yaml呼叫角色指令碼
設定hosts檔案新增dbsrvs組
測試語法
測試執行呼叫角色指令碼db.yml,應該沒有大問題
正式執行,沒有報任何錯誤
驗證服務是否已經開啟
可以看見mysql和mariadb服務均已經開啟
寫在最後,關於ansible的能最多控制幾臺主機
此處是在配置檔案裡面定義的,預設是5臺主機,如果把主機的控制的主機調大,估計也要相對應效能的主機當ansible伺服器
至此,本博文已經完結,下麵總結幾個小點:
1、 ansible的playbook.yml檔案要求的格式比較嚴格,有時候少了幾個空格,或者空格位置不妥當的時候,系統均預設此格式為錯誤,所以需要小心
2、 有時候輸入錯了ansibile不能識別的錯誤,用- – syntax-check 或者 �Ccheck 測試檔案的時候並不會提示有任何提示,需要實際執行才能會報錯。
3、 有一次寫playbook.yml檔案的時候,檢查過是沒有問題,但是測試一直出問題,後來把所有重寫一遍就好,也可能是哪裡錯了自己沒看見。
作者:~微風~
來源:http://weiweidefeng.blog.51cto.com/1957995/1895261
《Linux雲端計算及運維架構師高薪實戰班》2018年09月17日即將開課中,120天衝擊Linux運維年薪30萬,改變速約~~~~
*宣告:推送內容及圖片來源於網路,部分內容會有所改動,版權歸原作者所有,如來源資訊有誤或侵犯權益,請聯絡我們刪除或授權事宜。
– END –
更多Linux好文請點選【閱讀原文】哦
↓↓↓
