Ansible是一款自动化运维、批量管理服务器的工具,批量系统配置、程序部署、运行命令等功能。基于Python开发,基于ssh进行管理,不需要在被管理端安装任何软件。Ansible在管理远程主机的时候,只有是通过各种模块进行操作的。
需要关闭防火墙和SELinux,设置为disabled模式,然后重启服务器
配置host让各个电脑能够通过域名访问
设置免密登录ssh-keygen,能够让control主机通过Ansible管理其他主机
查看登录情况
安装Ansible
配置Ansible管理环境,创建Ansible目录在该目录进行对其他主机的配置。
参考/etc/ansible/ansible.cfg模板编辑ansible.cfg(文件名必须是ansible.cfg)
inventory=hosts:主机清单,需要管理的主机,配置在当前目录的hosts文件中,文件名自定义、
编辑主机清单文件[ ]中为组名,[ ]下面为组的成员。Node[3:4]简化,表示从3到4。ctrl+n表示补全内容。可以嵌套组cluster表示大组,webservers和database表示小组
命令格式:ansible 主机集合 -m 模块名 -a " 参数 "。
查看主机:ansible all --host
查看组的成员
让所有的主机执行一条命令,如创建/tmp/abc目录(必须在~/ansible自己定义的里面有ansible.cfg文件ansible下面执行)
查看被管理的其他主机
ansible进行远程管理的两个方法:1、adhoc临时命令,就是在命令行上执行的管理命令如ansible all -a "mkdir /tmp/abc"。2、playbook剧本,把管理任务用特定格式写到文件中。无论那种方式都是通过模块加参数进行管理。
adhoc临时命令:ansible 主机或组列表 -m 模块(工具) -a "参数 "(-a是可选的)
ping模块:检测所有远程主机能否ping通(因为ping主机传递的回应时间不一样所以主机的顺序有时候不一样)
ansible-doc -l :查看所有的模块,大约有2834
command模块:ansible默认模块,用于在远程主机上执行任意命令,如ansible all -a "mkdir /tmp/abc" ,command不支持shell特性,如管道、重定向
使用 shell模块能够使用管道符等基础命令
script模块:用于在远程主机上执行脚本。如在test组执行开启http服务的脚本
此时Node1主机还没有安装http服务
执行test组执行test.sh脚本
查看http服务
不建议使用command、shell和script模块,因为当执行脚本和创建文件第一次能够执行成功,但第二次有可能失败因为文件已经创建了,没有幂等性。
file模块:可以创建文件、目录、链接等,还可以修改权限、属性等。
常用的选项:path:指定文件路径。owner:设置文件所有者。group:设置文件所属组。mode:修改文件权限。state:状态,touch表示创建文件,directory表示创建目录,link表示创建软连接,absent表示删除。src:source的简写,原地址。dest:destination的简写,目标地址
使用file模块创建文件,执行几次都不会报错,绿色表示没有改动
ansible-doc file:查看模块的功能。搜索EXAMPLE查看file模块的案例
在test主机上创建1.txt文件,黄色表示改动成功
当在执行一次还是黄色,当使用touch创建文件不存在会创建文件,存在会修改文件的时间
ansible有期望模式,当目标主机有要执行的文件就会显示绿色,没有就会创建文件以满足期望为黄色。ansible test -m file -a "path=/tmp/1.txt owner=sshd group=amd mode=0777"
此时查看修改成功。
删除文件absent。ansible test -m file -a "path=/tmp/1.txt state=absent"
创建软连接link。 ansible test -m file -a "src=/etc/hosts dest=/tmp/hosts.txt state=link"
copy模块:用于将文件从控制端拷贝(上传)到被控端。
常用选项:src:源地址,控制端的文件路径。dest:目标地址,被控制端的文件路径。content:内容,需要写到文件中的内容。owner:设置文件所有者。group:设置文件所属组。mode:修改文件权限。
将文件拷贝到test主机中。 ansible test -m copy -a "src=a.txt dest=/root"
可以上传目录但必须是非空目录才能上传,否则传递不了
当被控主机的SELinux不是disabled需要安装Python3-libselinux软件包
让被控主机自己创建文件并指定内容为什么。
ansible test -m copy -a "dest=/tmp/test.txt content='hello world\n'"
fetch模块:下载。src:源地址,被控制端的文件路径。dest:目标地址,控制到的文件路径。下载的必须是文件,不能下载目录。
将目标主机的文件下载到本地用户的家目录下面。 ansible webservers -m fetch -a "src=/etc/hostname dest=~/"
lineinfile模块:用于确保目标文件中有某一行内容。
常用选项:path:待修改的文件路径。line:写入文件的一行内容。regexp:正则表达式,用于查找文件中的内容。
test的主机的/etc/issue文件中一定要有一行“hello world"的字符串,如果没有默认添加到文件结尾
当再次输入该命令后文件中的helloworld也只有一行
让/etc/issue文件中有hello字符串的一行替换成“123456”,如果没有找到“hello”的字符串行就会在文件的末尾添加“123456”
再次输入该命令就会在我就的末尾添加123456
replace模块:lineinfile会替换一行,replace可以替换关键字。
常用选项:path:待修改的文件路径。replace:将正则表达式查到的内容,替换成replace的内容。regexp:正则表达式,用于查找文件中的内容。
将/etc/issue文件中的123替换为abc
练习:
在目标主机上创建/tmp/my目录,属主和属组都是adm,权限为0777
ansible test -m file -a "path=/tmp/my state=directory owner=adm group=adm mode='0777'"
将控制端的/etc/hosts文件上传到目标主机的/tmp/my目录中,属主和属组都是adm,权限为0600
ansible test -m copy -a "src=/etc/hosts dest=/tmp/my owner=adm group=adm mode=0600"
替换目标主机/tmp/my/host文件中的Node4为server4
ansible test -m replace -a "path=/tmp/my/hosts regexp='Node4' replace='server4'"
将目标主机/tmp/my/hosts文件下载到控制端的当前目录
ansible test -m fetch -a "src=/tmp/my/hosts dest=."
user模块:实现Linux用户管理。
常用选项:name:待创建的用户名。uid:用户ID。group:设置主组,groups:设置附加组。home:设置家目录。password:设置用户密码。state:状态,present表示创建,它是默认选项,absent表示删除。remove:删除用户家目录、邮箱等,值为yes或true都可以。
创建用户lisi
创建用户wangwu,UID为1111,属组为adm,附加组为root,家目录为/home/wangwu(默认可以不写)。
ansible test -m user -a "name=wangwu uid=1111 group=adm groups=root home=/home/wangwu"
添加lisi用户密码。此时设置的密码没有生效
需要设置加密密码,将123456给sha512算法进行加密。
ansible test -m user -a "name=lisi password={{'123456'|password_hash('sha512')}}"
此时设置的密码才会生效
删除lisi用户,添加remove=yes才能把用户的家目录给删除否则该用户的家目录还在。
此时用户的家目录还在
删除wangwu用户使用remove
此时用户的家目录就被删除了
group模块:创建、删除组。
常用选项:name:待创建的组名。gid:组的ID号。state:present表示创建,它是默认选项,absent表示删除。
创建组。ansible test -m group -a "name=devops"
删除组。ansible test -m group -a "name=devops state=absent"
yum_repository模块:用于配置yum。
常用选项:file:指定文件名。name:yum标签。description:yum的描述信息。baseurl:yum的位置。enabled:仓库是否启用,填yes或no。gpgcheck:是否检测红帽填yes或no。
对test主机添加yum。
ansible test -m yum_repository -a "file=myrhel8 name=Appstream description=appstream baseurl=ftp://192.168.88.240/rhel/AppStream/ enabled=yes gpgcheck=no"
添加BaseOS。
ansible test -m yum_repository -a "file=myrhel8 name=BaseOS description=baseos baseurl=ftp://192.168.88.240/rhel/BaseOS/ enabled=yes gpgcheck=no"
yum模块:用于RPM软件包管理,如安装、升级、卸载。
常用选项:name:包名。state:状态,present表示安装,如已安装则忽略(默认选项)。latest:表示安装或升级到最新版本,absent表示卸载,
安装wget软件包。
卸载
安装http。并且为最新版本。绿色表示已经安装并且为最新版本
service模块:管理服务的开启、关闭
常用选项:name:控制的服务名。state:started:开启服务,stopped表示关闭,restarted表示重新开启。enabled:是否开机自启动,填yes或no。
开启httpd服务,设置开机自启动
查看httpd服务的状态
