第2章 Ansible软件介绍
- python 语言是运维人员必须会的语言
- ansible 是一个基于python 开发的自动化运维工具
- 其功能实现基于ssh远程连接服务
- ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能
除了ansible之外,还有saltstack 等批量管理软件
2.1 自动化批量管理方式说明
2.1.1 ssh+key方式的说明
免密码登录验证是单向的,方向从私钥(钥匙) >==> 公钥(锁)
SSH免密码登录基于用户的,最好不要跨不同的用户
SSH连接慢解决;即修改sshd_config配罝文件参数信息
批量分发1000台初始都需要输入一次密码,并且第一次连接要确认(expect/sshpass)
expect批量管理服务器参考 http://www.linuxidc.com/Linux/2017-10/148048.htm
2.1.2 企业级生产场景批量管理-自动化管理方案
①.最简单/最常用/最强大的选择是ssh key+shell/pssh方案,一般中小型企业会用(50-100台以下规模企业)
a.利用ssh key执行命令,并将命令放在脚本里面
b.利用ssh key执行命令,将命令放在脚本里面,并加上相应循环语句或判断语句
②.sina cfengine/puppet较早的批量管理工具;现在基本上没有企业用
③.门户级别比较流行的,puppet批量管理工具(复杂/笨重)
④.saltstack批量管理工具;特点:简单,功能强大(配罝复杂>—赶集网/小米/一些CDN公司 批量管理路线:ssh key–>cfengine–>puppet–>saltstack/ansible
PS:使用ansible软件的前提是ssh key公钥分发充成
2.1.3 如何完成成集群规模架构一键自动化实现(步骤说明)
①.1台服务器先配置好(kickstart,cobbler无人值守安装)。高级实现云计算(按需分配,动态调整)(openstack,kvm)
②.linux基本优化,包括ssh服务(可以自动化实现)。
创建密钥信息(自动化免交互创建)
ssh-keygen -t dsa -P "" -f ~/.ssh/id_dsa >/dev/null 2>&1
进行批量分发密钥(sshpass,expect自动化实现)
⑤.ansible软件安装(可以自动化实现)
⑥.网络服务自动化安装(ansible实现)
(搭建yum仓库,定制rpm包)
2.2 ansible软件特点概述
- 不需要单独安装客户端(no agents),基于系统自带的sshd服务,sshd就相当于ansible的客户端
-
不需要服务端(no sever)
-
需要依靠大量的模块实现批量管理
-
配置文件 /etc/ansible/ansible.cfg (前期不用配置)
ansible软件相关参考链接信息
http://docs.ansible.com/ansible/intro_installation.html
http://www.ansible.com.cn/
http://docs.ansible.com/modules_by_category.html
http://www.ansible.cn/docs/
2.2.1 ansible软件中查看模块相关信息方法
[root@m01 ~]# ansible-doc -l
列出所有模块信息
[root@m01 ~]# ansible-doc -s cron
参看指定模块的帮助
2.3 部署ansible软件
2.3.1 第一个里里程碑:部署ssh+key免密码登录方式
参见第一章内容
2.3.2 第二个里程碑:被管理端安装ansible相关管理软件
[root@m01 ~]# yum install libselinux-python -y
该软件是用来对selinux进行设置的,确保即使服务器selinux服务开启,依旧能够通过ansible 软件管理。
2.3.3 第三个里程碑:管理端安装ansible软件,配置hosts文件
[root@m01 ~]# yum install ansible -y
软件安装完成,进行修改ansible下的hosts文件,注意文件的路径
[root@m01 ~]# vim /etc/ansible/hosts
[linuxidc]
172.16.1.31
172.16.1.41
172.16.1.8
文件信息说明:
- 中括号中的名字代表组名
-
主机(hosts)部分可以使用域名、主机名、IP地址表示;一般此类配置中多使用IP地址;
-
组名下的主机地址就是ansible可以管理的地址
至此ansible 服务就部署完成 ↑
2.4 查看ansible软件相关信息
2.4.1 ansible实践部署地址规划
2.4.2 ansible软件的版本信息
[root@m01 ~]# ansible --version
ansible 2.3.2.0
config file = /etc/ansible/ansible.cfg
configured module search path = Default w/o overrides
python version = 2.6.6 (r266:84292, Aug 18 2016, 15:13:37) [GCC 4.4.7 20120313 (Red Hat 4.4.7-17)]
2.4.3 软件目前主要会用到的文件
[root@m01 ~]# rpm -ql ansible
/etc/ansible/hosts #定义anisble软件可以管理的主机信息
/usr/bin/ansible #ansible执行命令
/usr/bin/ansible-playboot # ansible执行剧本命令
2.4.4 /etc/ansible下的文件
[root@m01 ansible]# ll
total 28
-rw-r--r-- 1 root root 18066 Sep 6 06:38 ansible.cfg #ansible配置文件
-rw-r--r-- 1 root root 1016 Sep 6 06:38 hosts #定义ansible可以管理的主机信息
drwxr-xr-x 2 root root 4096 Sep 6 06:38 roles #主要在自动化的时候部署多台主机时使用
2.5 ansible软件的使用/参数
2.5.1 ansible远程批量执行命令
语法:
ansible linuxidc -a "uptime"
ansible linuxidc -m command -a "uptime"
ansible 定义的组/单个ip/域名/all -m command -a "uptime"
说明:
-m 指定使用的模块
-a 指定使用模块中相应的命令参数
命令参数只能是基本命令,并不支持管道操作
all 为hosts文件中的组全部管理
图2-1 ansible命令语法格式示意图
2.5.2 未分发公钥如何实现远程管理主机及指定ansible端口信息
配置hosts文件时配置上密码
vim /etc/ansible/hosts
[linuxidc]
172.16.1.31:52113 ansible_ssh_user=root ansible_ssh_pass=123456
172.16.1.41
172.16.1.8
IP:端口 用户 密码
[linuxidc]
www.linuxidc.com:52113 ansible_ssh_user=linuxidc
指定端口 用户名
测试修改端口后的结果 使用ping 模块
[root@m01 ~]# ansible linuxidc -m ping
www.linuxidc.com | SUCCESS => {
"changed": false,
"ping": "pong"
}
2.6 ansible软件常用参数表
2.6.1 ansible命令执行结果色彩说明
绿色:表示没有发生任何改变
红色:执行命令操作出现异常
黄色:执行命令后,对受控主机产生影响,发生了配置改变