运维自动化好帮手：ansible软件入门篇-IT运维-火龙果软件

捐助

运维自动化好帮手：ansible软件入门篇

2524 次浏览

2018-6-15

编辑推荐:

本文来源51cto，本文主要介绍自动化工具Ansible,以及对Ansible的详解，希望对您的学习有帮助。

一：关于自动化我们要知道的

1、自动化是什么？

IT运维自动化是一组将静态的设备结构转化为根据IT服务需求动态弹性响应的策略，目的就是实现IT运维的质量，降低成本。可以说自动化运维一定是IT运维高层面的重要属性之一。

2、为什么要使用自动化技术？

当公司规模扩大，从初期的几台服务器发展到庞大的数据中心时，自然而然的单靠人工就无法满足在技术、业务、管理等方面的要求，那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。

3、自动化的目的是什么？

自动化作为其重要属性之一已经不仅仅只是代替人工操作，更重要的是深层探知和全局分析，关注的是在当前条件下如何实现性能与服务最优化，同时保障投资收益最大化。

二：自动化工具——Ansible软件详解

1、是什么

基于python开发的，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

2、Ansible软件特点

①部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作；

②默认使用SSH协议对设备进行管理；

③有大量常规运维操作模块，可实现日常绝大部分操作。

④配置简单、功能强大、扩展性强；

⑤支持API及自定义模块，可通过Python轻松扩展；

⑥通过Playbooks来定制强大的配置、状态管理；

⑦轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；

⑧提供一个功能强大、操作性强的Web管理界面和REST API接口 ——AWX平台。

3、Ansible基本架构图 && 核心组件说明

1.Ansible：Ansible核心程序。

2.HostInventory：记录由Ansible管理的主机信息，包括端口、密码、ip等。

3.Playbooks：“剧本”YAML格式文件，多个任务定义在一个文件中，定义主机需要调用哪些模块来完成的功能。

4.CoreModules：核心模块，主要操作是通过调用核心模块来完成管理任务。

5.CustomModules：自定义模块，完成核心模块无法完成的功能，支持多种语言。

6.ConnectionPlugins：连接插件，Ansible和Host通信使用

4、ansible任务执行模式：单个命令、批量命令

①ad-hoc模式：使用单个模块，支持批量执行单条命令。 ad-hoc 命令是一种可以快速输入的命令，而且不需要保存起来的命令。就相当于bash中的一句话shell。

②playbook模式：是Ansible主要管理方式，也是Ansible功能强大的关键所在。playbook通过多个task集合完成一类功能，如Web服务的安装部署、数据库服务器的批量备份等。可以简单地把playbook理解为通过组合多条ad-hoc进行操作的配置文件。

5、ansible执行流程 && 流程描述

1、加载自己的配置文件默认/etc/ansible/ansible.cfg

2、查找对应的主机配置文件，找到要执行的主机或者组

3、加载自己对应的模块文件，如command

4、通过ansible将模块或命令生成对应的临时py文件，并将该文件传输至远程服务器的

5、对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件

6、给文件+x执行

7、执行并返回结果

8、删除临时py文件，sleep 0退出

三：Ansible常用命令及用法

常用命令

1./usr/bin/ansible # Ansibe AD-Hoc 临时命令执行工具，常用于临时命令的执行

2./usr/bin/ansible-doc # Ansible 模块功能查看工具

3./usr/bin/ansible-galaxy # 下载/上传优秀代码或Roles模块的官网平台，基于网络的

4./usr/bin/ansible-playbook # Ansible 定制自动化的任务集编排工具

5./usr/bin/ansible-pull # Ansible远程执行命令的工具，拉取配置而非推送配置（使用较少，海量机时使用，对运维的架构能力要求较高）

6./usr/bin/ansible-vault # Ansible 文件加密工具

7./usr/bin/ansible-console # Ansible基于Linux Consoble界面可与用户交互的命令执行工具

命令详解

1、ansible-doc

（1）命令格式

ansible-doc [options] [module...]

（2）options

-h：--help 显示命令参考API文档

-l：--list 列出可用模块

-M module_path：--module-path=module_path 指定模块路径

-s mode_name：--snippet 获取指定模块的使用帮助

--version：显示版本信息

2、ansible

（1）命令格式

①ansible [-f forks] [-m module_name] [-a args]

②ansible <host-pattern> [options] Options

（2）options

· -a MODULE_ARGS, --args=MODULE_ARGS ：模块的参数,如果执行默认COMMAND的模块，即是命令参数 ,如：“date”,“pwd”等等 module arguments 模块

参数

· -m MODULE_NAME, --module-name=MODULE_NAME：执行模块的名字，默认使用"command" 模块，所以如果是只执行单一命令可以不用

· -M MODULE_PATH, --module-path=MODULE_PATH：要执行的模块的路径（default：/usr/share/ansible）

· -f FORKS, --forks=FORKS：并行任务数（default：5）

· -C, --check：测试模式。测试一下会改变什么内容，不会真正去执行;相反,试图预测一些可能发生的变化

· -c connection，--connection=CONNECTION：连接类型使用（default：smart）

· -v, --verbose（-vvv，-vvvv）：显示命令执行的详细信息/超详细信息（常和-C配合使用，用于运行前测试环节）

· -i INVENTORY, --inventory-file=INVENTORY：指定主机清单存放路径,默认为/etc/ansible/hosts

· -S, --su ：使用 su 命令

· -R SU_USER, --su-user=SU_USER 指定SU的用户（default：root）

· -s, --sudo：以sudo方式运行（不需要密码）

· -U SUDO_USER, --sudo-user=SUDO_USER ：sudo到哪个用户（default：root）

· -T TIMEOUT, --timeout=TIMEOUT：指定SSH默认超时时间（default：10s）

· -u REMOTE_USER, --user=REMOTE_USER：默认连接到远程主机哪个用户（default：root）

· -k, --ask-pass：登陆密码，提示输入ssh密码而不是假设基于密钥的验证

· -K, --ask-sudo-pass：提示密码使用sudo,sudo表示提权操作

· -B SECONDS, --background=SECONDS：后台运行超时时间

· -h，--help：查看帮助

· -o, --one-line：压缩输出，摘要输出，尝试将所有内容都在一行上输出。

· -private-key=PRIVATE_KEY_FILE：私钥路径，使用这个文件来验证连接

（3）常用模块

①ping 测试主机网络连通性

[root@server ~]# ansible all -m ping

172.17.214.75 | SUCCESS => {

"changed": false,

"ping": "pong"

}

172.17.214.74 | SUCCESS => {

"changed": false,

"ping": "pong"

}

②command执行命令

[root@server ~]# ansible webserver -m command -a 'ifconfig' 在webserver主机组上执行命令ifconfig

注意：命令模式下，'' 的用法 :'命令名称+用空格分隔的列表参数', 给定的命令将在所有指定节点上执行，但不支持shell命令模式，如下列几种：

$arg、"<"、">"、"|"、";"、"&"等shell命令，有其特定的命令：

1. chdir=dir_name：切换目录

2.executable：切换shell来执行命令（注意：命令要使用绝对路径表示）

3. free_form：要执行的linux命令，一般用-a选项代替

4.creates=file_name：文件存在，则命令不执行，只可用来做判断

5.removes=file_name：文件存在，则命令执行，也用来做判断

使用示例如下：

①[root@server ~]# ansible all -m command -a 'creates=/app/hehe.w ls'

172.17.214.74 | SUCCESS | rc=0 >>

skipped, since /app/hehe.w exists

172.17.214.75 | SUCCESS | rc=0 >>

skipped, since /app/hehe.w exists

因为两主机都存在此文件，所以ls命令不执行

②[root@server ~]# ansible all -m command -a 'removes=/app/hehe.w ls'

172.17.214.74 | SUCCESS | rc=0 >>

172.17.214.75 | SUCCESS | rc=0 >>

两主机文件存在，则执行此ls命令

3.shell 远程主机执行shell命令（支持管道、重定向等特殊符号）

[root@server ~]# ansible all -m shell -a 'cat /etc/passwd | grep "root"'

172.17.214.74 | SUCCESS | rc=0 >>

root:x:0:0:root:/root:/bin/bash

172.17.214.75 | SUCCESS | rc=0 >>

root:x:0:0:root:/root:/bin/bash

4.copy 复制文件到远程主机

copy模块常见用法：

1、复制文件

-a "src= dest= "

2、生成指定内容的文件

-a "content= dest= "

copy模块常用选项：

①backup=<yes|no> ：覆盖文件之前，备份原文件

②content：功能与重定向">"相同，文件存在则覆盖文件内容（default），不能存在则创建指定内容文件

③dest：文件或目录，必须为绝对路径

④src：文件或目录，相对路径|绝对路径。

⑤directory_mode：递归设置目录权限，默认为系统默认权限

⑥force yes|no ：设为yes时，若目标主机包含该文件，则强制覆盖；若为no，则只有目标主机不存在该文件时才复制。（default：yes）

⑦others：所有file模块里的选项都可以在这里面使用。

5.file 设置文件属性

常见用法：

1、创建目录

-a 'path= state=directory'

2、创建链接文件

-a 'path= src= state=link'

3、删除文件

-a 'path= state=absent'

4、常见选项：

①force yes|no：强制创建软链接。第一，源文件不存在，但稍后会创建；第二，目标软链接已存在，需要先取消之前的链接关系，创建新的软链接。

②group：定义文件/目录的属组 mode：定义文件/目录权限

③owner：定义文件/目录的属主 path：定义文件/目录路径（必选项）

④recurse：递归设置文件属性

⑤src：被链接的源文件路径，只应用于state=link

⑥dest：被链接的文件路径，只应用于state=link

⑦state：

directory：若目录不存在，则创建目录

file：文件不存在也不创建

link：创建软连接

hard：创建硬链接

touch：若文件不存在，则会创建一个新文件，若存在，则更新时间戳

absent：删除文件、目录、链接文件

6.fetch 从远程某主机获取文件到本地

dest：本机用来存放拉过来的文件或目录的目录

src：远程文件。（只能为文件）

7.cron 管理计划任务

常见action：

cron backup=<yes|no>：创建一个crontab备份

cron_file=file_name：如果使用，使用这个cron.d，而不是单个用户

常见时间选项：

day= #日应该运行的工作( 1-31, *, */2, )

hour= # 小时 ( 0-23, *, */2, )

minute= #分钟( 0-59, *, */2, )

month= # 月( 1-12, *, /2, )

weekday # 周 ( 0-6 for Sunday-Saturday)

常用选项：

jod="" ：指明执行的命令

name=""：任务描述

reboot 任务在重启时运行。（不建议使用，建议使用special_time）

special_time=""：特殊的时间范围，参数有：reboot（重启时）,annually（每年）,monthly（每月）,weekly （每周）,daily（每天）,hourly（每小时）

state=""：指定状态，常见状态有present（添加定时任务）、absent（删除定时任务）

user=""：以哪个用户身份去运行

eg：每五分钟同步各主机时间

[root@server ~]# ansible all -m cron -a 'name="sync date per second 5 min" minute="*/5" job="/usr/sbin/ntpdate 172.17.0.1 &> /dev/null"'

[root@server ~]# ansible all -m shell -a 'crontab -l' #查看计划任务添加情况

8.yum 安装软件

name= #所安装的包的名称

state= #present（安装）， latest（安装最新的）, absent（卸载软件）。

update_cache #强制更新yum的缓存。

conf_file #设定远程yum安装时所依赖的配置文件。如配置文件没有在默认的位置。

disable_gpg_check #是否禁止GPG checking，只用于`present‘ or `latest’。

disablerepo #临时禁止使用yum库。只用于安装或更新时

enablerepo #临时使用的yum库。只用于安装或更新时。

9.service 服务管理

arguments #命令行提供额外的参数

enabled=<true|false> #设置开机启动。

name= #服务名称

runlevel #开机启动的级别，一般不用指定。

sleep #在重启服务的过程中，是否等待。如在服务关闭以后等待2秒再启动。

state #started启动服务， stopped停止服务， restarted重启服务， reloaded重载配置

10.user 用户和账号管理

comment # 用户的描述信息

createhome # 是否创建家目录

force # 在使用state=absent时, 行为与userdel –force一致.

group # 指定基本组 groups # 指定附加组，如果指定为(groups=)表示删除所有组

home # 指定用户家目录 move_home # 如果设置为home=时, 试图将用户主目录移动到指定的目录

name # 指定用户名

non_unique # 该选项允许改变非唯一的用户ID值

password # 指定用户密码

remove # 在使用state=absent时, 行为是与userdel –remove一致

shell # 指定默认shell

state # 设置帐号状态，不指定为创建，指定值为absent表示删除

system # 当创建一个用户，设置这个用户是系统用户。这个设置不能更改现有用户

uid # 指定用户的uid

update_password # 更新用户密码

11.group 组管理，添加或删除组

gid #设置组的GID号

name= #组名

state #指定组状态，默认为创建（present），设置值为absent为删除

system #设置值为yes，表示为创建系统组

12.script 运行服务器端脚本

ansible all -m script -a '/root/test.sh'

13.setup 查看机器所有facts信息

facts是什么？

facts是一个内建变量。每个主机的各种信息，cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息，在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装，而debian系列用apt来安装软件。

※setup模块主要功能

setup模块，主要用于获取主机信息，在playbooks里经常会用到的一个参数gather_facts就与该模块相关。 setup模块下经常使用的一个参数是filter参数，具体使用示例如下（由于输出结果较多，这里只列命令不写结果）：

setup常用命令格式：

#ansible web -m setup //查看主机所有变量

#ansible 10.212.52.252 -m setup -a 'filter=ansible_*_mb' //查看主机内存信息

#ansible 10.212.52.252 -m setup -a 'filter=ansible_eth[0-2]' //查看地接口为eth0-2的网卡信息

#ansible all -m setup --tree /tmp/facts //将所有主机的信息输入到/tmp/facts目录下，每台主机的信息输入到主机名文件中，如下为命令执

行结果：

[root@server ~]# ls /tmp/facts/

172.17.214.74 172.17.214.75

四：Ansible playbook

1、playbook简介

（1）playbook是ansible用于配置，部署，和管理被控节点的剧本

（2）通过playbook的详细描述，执行其中一系列tasks来操控节点

（3）演员：计算机

剧本：playbook

2、playbook使用场景

（1）ad-doc适合执行单条命令，当命令较多时，需要playbook

（2）playbook有自己的语法格式

（3）可以将常用的命令集合编写为playbook

3、playbook编写详解

（1）语法格式

①开头：文件的第一行应该以 ”—” (三个连字符)开始，表明YMAL文件的开始。
②注释：在同一行中，#之后的内容表示注释，类似于shell，python和ruby。
③列表元素：YMAL中的列表元素以”-”开头然后紧跟着一个空格，后面为元素内容。
eg：- apple - banana - orange 等价于python列表 ["apple","banana","orange"]
④常用对象指定：play中hosts，variables，roles，tasks等对象的表示方法都是键值中间以":"分隔表示,"

（2）playbook组件详解

①Hosts：运行指定任务的目标主机
（a）主机清单默认为/etc/ansible/hosts,也可自己指定文件，通过-i file_name指定
（b） ansible --list-hosts 显示哪些主机参与到task的执行中
②remote_user：远程主机上执行任务的用户
③sudo_user：切换远程主机上执行任务的用户
④tasks：任务列表，配合各模块使用才有功能。
module_name: modile arguments
注意:shell和command模块后可直接跟命令，而非key=value参数列表
⑤handlers 任务，在特定条件下被触发，接收到其他任务的通知时被触发
格式：
tasks：
- name： restart httpd service
service: name=httpd states=stopped
notify: httpd_manager
handlers:
- name: httpd_manager
service: name=httpd states=started

⑥变量 Variables
方法1）facts：可直接调用
注意：可使用setup模块直接获取目标主机的facters；
方法2）用户自定义变量
（a）命令行定义：ansible-playbook *.yml -e var1=value1
eg：①定义变量名
tasks：
- name： stop httpd service
service: name={{ service_name }} states=stopped ##定义变量service_name
②命令行引用变量
ansible-playbook web.yml -e service_name=httpd ##关闭httpd服务
（b）.yml文件中定义：
vars：
- var1: value1
- var2: value2
注意：vars位置为hosts之下，tasks之外，与tasks等级相同
方法3）通过roles传递变量
方法4）Host Inventory 主机清单文件自中定义
（a）向不同主机传递不同的变量：
ip/hostname var1=value1 var2=value2
（b）向组中的主机传递相同变量
[group_name:vars] //原样输入即可
var1=value1 //指定变量及变量值

⑦tags：为单个执行命令打标签
1）修改yml文件
tasks：
- name： restart httpd service
service: name=httpd states=stopped
tags: restart-httpd
2）命令行引用tags，运行单独task
absible-playbook web.yml -t restart-httpd ”-t“ 引用tag，运行指定命令

4、playbook运行方法

（1）试运行
ansible-playbook --check/-C #测试运行yml文件，不执行真正操作，用来查看是否有错误
ansible-playbook --list-hosts #列出执行task所用主机
ansible-playbook
（2）直接运行
ansible-playbook *.yml

5、playbook字典

语法示例：
- name: add some users
user: name={{ item.name }} group={{ item.group }} state=present
with_items:
- { name:'user11',group:'group11' }
- { name:'user22',group:'group22' }

6、playbook条件测试

（1）条件测试：when
用法：在task中使用，jinja2的语法格式
eg：
tasks:
- name: install conf file to centos7
template: src=files/nginx.conf.c7.j2
when: ansible_distribution_major_version == "7"
- name: install conf file to centos6
template: src=files/nginx.conf.c6.j2
when: ansible_distribution_major_version == "6"
（2）循环：迭代，需要重复执行的任务
用法：①对迭代项的引用，固定变量名为 "item"
②而后，要在task中使用with_items给定要迭代的元素列表
eg：
- hosts: web
remote_user: root
tasks:
- name: uninstall web packages
yum: name={{ item }} state=absent
with_item:
- httpd
- php
- php-mysql
- php-fpm

7、roles 角色定制

（1）功能
roles 用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等。roles就是通过分别将变量(vars)、文
件(file)、任务(tasks)、模块 (modules)及处理器(handlers)放置于单独的目录中，并可以便捷地include它们的一种机制。角色一般用于基于主机构建
服务的场景中，但也可以是用于构建守护进程等场景中。要使用 roles只需要在playbook中使用include指令即可。

（2）角色集合
①mysql/
②httpd/
③nginx/
④files/：存储由copy或script等模块调用的文件；
⑤tasks/：此目录中至少应该有一个名为main.yml的文件，用于定义各task；其它的文件需要由main.yml 进行“包含”调用；
⑥handlers/：此目录中至少应该有一个名为main.yml的文件，用于定义各handler；其它的文件需要由 main.yml进行“包含”调用；
⑦vars/：此目录中至少应该有一个名为main.yml的文件，用于定义各variable；其它的文件需要由 main.yml进行“包含”调用；
⑧templates/：存储由template模块调用的模板文本；
⑨meta/：此目录中至少应该有一个名为main.yml的文件，定义当前角色的特殊设定及其依赖关系；其它的文件需要由main.yml进行“包含”调用；
⑩default/：此目录中至少应该有一个名为main.yml的文件，用于设定默认变量；

（3）角色定制操作步骤
①在role目录下生成对应的目录结构
mkdir -pv ./{nginx,mysql,httpd}/{files,templates,

vars,tasks,handlers,meta,default}
②定义/tasks/main.yml的配置文件
- name: cp
copy: src=nginx-1.10.2-1.el7.ngx.x86_64.

rpm dest=/tmp/nginx-1.10.2- 1.el7.ngx.x86_64.rpm
- name: install
yum: name=/tmp/nginx-1.10.2-1.el7.ngx.x86_64.rpm

state=latest
- name: conf template: src=nginx.conf.j2

dest=/etc/nginx/nginx.conf
tags: nginxconf
notify: new conf to reload
name: start service
service: name=nginx state=started enabled=true
③修改变量文件
vars/main.yml 添加变量nginx_port: “8888”
④定义handlers文件
handlers/main.yml
- name: new conf to reload
service: name=nginx state=restarted
⑤定义/etc/ansible/nginx.yml的playbook文件
- hosts: nginx
remote_user: root
roles:
- nginx
⑥可以通过roles传递变量
- hosts: nginx
remote_user: root
roles:
- { role: nginx, nginxport: 12345 }
⑦也可以配置多个角色
roles:
# - { role: nginx, nginxport: 12345 }
- { role: memcached

2524 次浏览

DevOps转型融入到企业文化

DevOps 能力模型、演进及案例剖析

基于 DevOps 理念的私有 PaaS 平台实践

微软开发团队的DevOps实践启示