目录
前言
一、什么是Ansible
二、Ansible的工作方式
三、Ansible的安装
四、构建Anisble清单
1、清单书写方式
2、清单查看
3、清单书写规则
4、主机规格的范围化操作
五、ansible命令指定清单的正则表达式
六、 Ansible配置文件参数详解
1、配置文件的分类与优先级
2、常用配置参数
前言
实验环境搭建:共3台主机,其中一台作为主控机
配置主控机:
更改主机名
配置网卡
配置软件仓库,需要挂载光盘镜像
配置本地软件仓库
关闭火墙
搭建网络上的软件仓库,使用阿里云的方式访问,epel源
配置永久挂载
配置 nodea
网络,端口号192.168.1.20
配置nodeb
端口号为192.168.1.30
一、什么是Ansible
Ansible是近年越来越火的一款运维自动化工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。常用于软件部署自动化、配置自动化、管理自动化、系统化系统任务、持续集成、零宕机平滑升级等。常见的部署管理工具有Chef、Puppet、Ansible、SaltStack、Fabric.Ansible发布于2012年,其作者兼创始人是Michael DeHaan。红帽2015收购了Ansible母公司。
Ansible完全基于Python开发,而DevOps在国内已然是一种趋势,Python被逐步普及,运维人员自己并发工具的门槛逐步降低,得益于此,方便对Ansible二次开发。Ansible丰富的内置模块,甚至还有专门为商业平台开发的功能模块,完全可以满足日常功能所需。在Ansible去中心化概念下,一个简单的复制操作即可完成管理配置中心的迁移。Agentless(无客户端),客户端无需任何配置,由管理端配置好后即可使用,这点非常诱人。
二、Ansible的工作方式
Ansible没有客户端,因此底层通信依赖于系统软件,Linux系统下基于OpenSSH通信,Windows系统下基于PowerShell,管理端必须是Linux系统。
根据Ansible使用过程中的不同角色,将其分为:使用者、Ansible工具集、作用对象。
Ansible使用者来源于多种维度,分为以下几种方式:
(1)CMDB存储和管理着企业IT架构中的各项配置信息,运维人员可以组合CMDB和Ansible,通过CMDB直接下发指令调用Ansible工具集完成操作者所希望达成的目标。
(2)基于PUBLIC(公有云)/PRIVATE(私有云)’,Ansible以API调用的方式运行,Ansible提供了丰富的API语言接口:PHP、Python等。
(3)直接使用Ad-Hoc临时命令集调用Ansible工具集来完成任务执行。
(4)通过执行Playbooks中预先编排好的任务集按序完成任务执行。
三、Ansible的安装
ansible是三方插件,需要epel源安装
ansible处理多台主机任务时速度非常快
epel源
dnf install ansible -y
ansible --viersion
ansible的基本信息:
/etc/ansible/ansible.conf ##全局配置文件,默认很少修改
/etc/ansible/hosts ##全局主机清单清单文件
四、构建Anisble清单
1、清单书写方式
清单:指定执行动作的范围,相当于被处理的白名单
shell脚本在处理多台主机时,每次都需要输入密码,效率比较低,ansible只需要在host中写入清单
1、直接书写受管主机名或ip,每行一个
2、设定受管主机的组[组名称]
2、清单查看
#清单查看:
ansible 清单中组名称 [-i 清单文件] --list-hosts
ansible ungrouped --list-hosts
ansible all --list-hosts
当前用户优先读取的配置文件
/etc/下的ansible是全局配置文件
用户子配置文件在用户家目录中.ansible目录中
可以在当前目录中写清单也可以写配置文件,但是当前目录中没有配置文件,所以写清单也没有用。后续在配置中,我们就知道了怎么在子配置目录中书写清单,这个清单是针对于这个用户生效的。也可以在系统的任何位置去写一个清单,使用-i的方式手动指定清单
3、清单书写规则
#单层清单#
[list1]
node1.westos.com
node2.westos.com
[list2]
node2.westos.com
[list3]
192.168.1.20上面写的就是单层清单
#嵌套清单#
[westos:children]
list1
list3
4、主机规格的范围化操作
#通过指定主机名称或IP的范围可以简化Ansible主机清单
#语法:
#[start:end]
[westostest]
172.25.254.[100:108]
vim host
起始和结束的语法
五、ansible命令指定清单的正则表达式
* ##所有
##172.25.254.*
##westos*
: ##逻辑或
##westos1:linux
##172.25.254.100:172.25.254.200
:& ##逻辑与
##westos1:&linux
##主机即在westos1清单也在linux清单中
:! ##逻辑非
##westos1:!linux
##在westos1中不在linux中
~ ##以关键字开头
~(str1|str2) ##以条件1或者条件2开头
逻辑或:
&
!
|
六、 Ansible配置文件参数详解
ansible 清单中组名称 -m 模块 -u remote_user
ansible原理:在当前主机也就是主控机中生成一个python类型的脚本,生成完成后使用sshd服务把脚本传递给要执行动作的受控主机中,在这台主机中执行python,ssh在传输脚本时需要用到用户名和密码,在远程主机中也需要用户身份和密码
以上是基本的执行逻辑
1、配置文件的分类与优先级
/etc/ansible/ansible.cfg #基本配置文件,找不到其他配置文件此文件生效
~/.ansible.cfg #用户当前目录中没有ansible.cfg此文件生效
./ansible.cfg #优先级最高
用户级配置文件生成
写自己的配置文件,一般使用inventory
这样就就成功了
2、常用配置参数
#[default] ##基本信息设定
inventory= ##指定清单路径
remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户
ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false
library= ##库文件存放目录
local_tmp= ##本机临时命令执行目录
remote_tmp= ##远程主机临时py命令文件存放目录
forks= ##默认并发数量
host_key_checking= ##第一次连接受管主机时是否要输入yes建立host_key
sudo_user= ##默认sudo用户
ask_sudo_pass= ##每次在受控主机执行ansible命令时是否询问sudo密码
module_name= ##默认模块,默认使用command,可以修改为shell
log_path= ##日志文件路径
[privilege_escalation] ##身份信息设定
become= ##连接后是否自动切换用户
become_method= ##设定切换用户的方式,通常用sudo
become_user= ##在受管主机中切换到的用户,通常为root
become_ask_pass #是否需要为become_method提示输入密码,默认为false
远程主机简历用户
每次指定用户都要-u,可以直接用参数指定好
手动指定用户身份
模块名称
ask_pass
精简密码,生成秘钥,锁主控机
需要把当前主机内家目录 ~/.ssh/id_rsa.pub复制到远程主机,并重命名为authorized_keys
现在可以把ask_pass改成false
保证在远程主机执行动作时,还是需要用超级用户身份,还是需要不断去转换超级用户身份去做
sudo
在所有主机中以所有用户身份,都能免密执行所有命令,追加到/etc/sudoers中
删除
达到了操作一台主机和多台主机的效果一样,这就是在企业中达到运维自动化最主要的一个插件ansible以上就是它的基本配置方法