自动化运维工具——Ansible基础

第1章 ansible介绍

1.什么是ansible

1.python写的一套自动化运维工具
2.ansible基于SSH协议通讯

2.为什么需要ansible

1.有状态管理
2.批量部署,批量执行命令
3.统一配置管理,模板管理
4.批量收集主机信息
5.批量分发文件

3.如何学习ansible

0.多利用ansible官方文档
1.你所需要的命令都有专门的模块
2.模块使用的语法是官方定义的
3.尽量少用shell模块.当需要用shell模块的时候,停下来思考一下,是不是有专门的模块可以使用
4.多看优秀同学的分享

第2章 Ansible安装部署

yum install ansible -y
ansible --version

第3章 Ansible主机清单

1.什么是主机清单

https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html

2.主机分组执行

主机清单配置：

[root@m01 ~]# vim /etc/ansible/hosts 
[web]
172.16.1.31
172.16.1.41

[nfs]
172.16.1.31

[backup]
172.16.1.41

分组执行测试命令：

ansible web -m ping
ansible nfs -m ping
ansible backup -m ping

3.所有的主机都执行

两种方法：

1.执行all就代表把所有主机全部执行
2.主机清单里把所有主机划分到一个组里，注意，一个主机可以属于多个组

主机清单配置：

[zabbix]
172.16.1.31
172.16.1.41

测试命令：

ansible all -m ping
ansible zabbix -m ping

4.SSH使用密码连接并且端口号不是22

主机清单配置：

[web]
172.16.1.31 ansible_ssh_port=9527
172.16.1.41

测试命令：

ansible web -m ping

5.同组主机SSH端口号不一样，账号密码也不一样

方法1: 修改主机清单配置：

前提条件,需要提前把主机信息加入到know_host文件里

[web]
172.16.1.31 ansible_ssh_port=9527  ansible_ssh_pass='12345678'
172.16.1.41 ansible_ssh_port=9528  ansible_ssh_pass='123456'

方法2: 修改ansible配置文件,打开取消认证的注释

host_key_checking = False

测试命令：

ansible web -m ping

6.同一组连续的IP

主机清单配置：

[zabbix]
172.16.1.[31:41]

测试命令：

ansible zabbix -m ping

7.同一组具有相同的变量

主机清单配置：

[web]
172.16.1.31 ansible_ssh_pass='12345678'
172.16.1.41 ansible_ssh_pass='123456'

[web:vars]
ansible_ssh_port=9527

测试命令：

ansible zabbix -m ping

第4章 Ansible常用模块

0.如何学习ansible模块

1.看官网 看官网 看官网

1.ping 测试连通性

命令解释：

ansible 主机组 -m 模块名称 [模块参数]

执行命令：

ansible zabbix -m ping

2.command 简单命令模块

命令解释：

ansible 主机组 -m command -a '需要批量执行的命令'

执行命令：

ansible web -m command -a 'ls /tmp'

3.shell 万能模块

命令解释：

ansible 主机组 -m shell -a '需要批量执行的命令'

执行命令：

ansible web -m shell -a 'ls /tmp|grep 123'

那有人可能就会问了，command和shell模块有什么区别呢？

command和shell在多数情况下可以完成一样的工作，但还是有一些区别的。

• command 模块命令将不会使用 shell 执行. 因此, 像 $HOME 这样的变量是不可用的。还有像<, >, |, ;, &都将不可用。

• shell 模块通过shell程序执行， 默认是/bin/sh, 符号 <, >, |, ;, & 可用。但这样有潜在的 shell 注入风险。

command 模块相对 shell 来说会更安全，但是我们在实际工作中要多使用相应的模块，尽可能避免使用 command 和 shell 这两个模块。

4.copy 拷贝文件

命令解释：

ansible web -m copy -a '参数'

简单发送文件:

ansible all -m copy -a "src=m-61.txt dest=/opt/"

发送文件的同时指定文件权限和属性: 属于www用户,并且权限为600

ansible all -m copy -a "src=/root/m-61.txt dest=/opt/ owner=www group=www mode=600"

发送文件的同时备份一份:

ansible all -m copy -a "src=/root/m-61.txt dest=/opt/ owner=www group=www mode=600 backup=yes"

写入一行文本到指定文件:

ansible backup -m copy -a "content='rsync_backup:123456' dest=/etc/rsync.passwd mode=600"

复制目录:

ansible backup -m copy -a "src=/root/oldya dest=/opt/"

复制目录下的文件:

ansible backup -m copy -a "src=/root/oldya/ dest=/opt/"

5.file 文件相关

命令解释：

https://docs.ansible.com/ansible/latest/modules/file_module.html#file-module

创建一个文件:

ansible all -m file -a "path=/opt/xiaozhang.txt state=touch"

创建一个目录:

ansible all -m file -a "path=/opt/xiaozhang state=directory"

删除一个文件

ansible all -m file -a "path=/opt/xiaozhang state=absent"

创建文件同时制定用户属主权限

ansible all -m file -a "path=/opt/xiaozhang state=directory owner=www group=www mode=777"

6.script 执行脚本

命令解释：

https://docs.ansible.com/ansible/latest/modules/shell_module.html#shell-module

编写脚本文件：

[root@m01 ~]# cat > echo_ip.sh <<EOF
#!/bin/bash
echo "$(hostname -I)" > /tmp/ip.txt
EOF

执行命令：

ansible all -m script -a "echo_ip.sh"

查看主机生成的文件：

ansible all -m shell -a "cat /tmp/ip.txt"

查看详细输出过程

ansible all -vvv -m script -a "echo_ip.sh"

7.cron 定时任务

命令解释：

https://docs.ansible.com/ansible/latest/modules/cron_module.html#cron-module

创建测试脚本：

[root@m01 ~]# cat echo_hostname.sh 
#!/bin/bash 
echo "$(date +%M:%S) $(hostname)" >> /tmp/hostname.txt

传统定时任务命令：

* * * * * /bin/bash /opt/echo_hostname.sh

默认5颗星创建定时任务:

ansible web -m cron -a "job='/bin/bash /opt/echo_hostname.sh'"

默认5颗星创建定时任务并指定任务名称:

ansible web -m cron -a "name=hostname job='/bin/bash /opt/echo_hostname.sh'"

修改指定名称的定时任务:

ansible web -m cron -a "name=hostname minute='*/5' job='/bin/bash /opt/echo_hostname.sh'"

注释一条任务:

ansible all -m cron -a "name=hostname minute='*/5' job='/bin/bash /opt/echo_hostname.sh' disabled=yes"

打开注释的任务:

ansible all -m cron -a "name=hostname minute='*/5' job='/bin/bash /opt/echo_hostname.sh'"

删除定时任务:

ansible web -m cron -a "name=hostname state=absent"

8.group 组相关

命令解释：

https://docs.ansible.com/ansible/latest/modules/group_module.html#group-module

创建组的同时指定gid:

ansible all -m group -a "name=oldzhang gid=1010"

删除用户组

ansible all -m group -a "name=oldzhang gid=1010 state=absent"

9.user 用户相关

命令解释：

https://docs.ansible.com/ansible/latest/modules/user_module.html#user-module

创建用户的同时指定uid和组id并且不允许登陆不创建家目录:

ansible all -m user -a "name=oldzhang uid=1010 group=oldzhang create_home=no shell=/sbin/nologin"

10.yum 安装软件

命令解释：

https://docs.ansible.com/ansible/latest/modules/yum_module.html#yum-module

安装一个软件的最新版本:

ansible all -m yum -a "name=iftop state=latest"

卸载一个软件:

ansible all -m yum -a "name=iftop state=absent"

11.service 服务启动

命令解释：

https://docs.ansible.com/ansible/latest/modules/systemd_module.html#systemd-module

启动一个服务：

ansible web -m systemd -a "name=nginx state=started"

停止一个服务：

ansible web -m systemd -a "name=nginx state=stopped"

设置一个服务开启自启动:

ansible web -m service -a "name=nginx enabled=yes"

设置一个服务不要开机自启动:

ansible web -m service -a "name=nginx enabled=no"

12.mount 挂载命令

命令解释：

https://docs.ansible.com/ansible/latest/modules/mount_module.html#mount-module

挂载一个目录并且写入开机自启动文件fstab：

ansible web -m mount -a "src='10.0.0.31:/data' path=/data fstype=nfs state=mounted"

只写入fstab但是不挂载:

ansible web -m mount -a "src='10.0.0.31:/data' path=/data fstype=nfs state=present"

卸载已经挂载的目录并且删除fstab里的条目:

ansible web -m mount -a "src='10.0.0.31:/data' path=/data fstype=nfs state=absent"

卸载已经挂载的目录，但是不删除fstab里的条目:

ansible web -m mount -a "src='10.0.0.31:/data' path=/data fstype=nfs state=unmounted"

挂载状态解释：

mounted     挂载上并且写入fstab
present     仅写入fstab，不挂载 
absent      卸载并且移除fstab条目
unmounted   仅卸载，不移除fstab条目

13.unarchive 解压缩

命令解释：

https://docs.ansible.com/ansible/latest/modules/unarchive_module.html

把自己的压缩包解压到远程服务器的指定目录：

ansible web -vvv -m unarchive -a "src=php71.tar.gz dest=/opt/"

将远程服务器本身的压缩包解压到远程服务器的指定目录；

ansible web -m unarchive -a "src=/opt/php71.tar.gz dest=/opt/ remote_src=yes"

14.archive 压缩

命令解释：

https://docs.ansible.com/ansible/latest/modules/archive_module.html

压缩文件到指定目录：

ansible web -m archive -a "path=/opt/php71 dest=/opt/php71.tar.gz"

15.setup 获取主机信息

命令解释：

https://docs.ansible.com/ansible/latest/modules/setup_module.html

使用内置变量获取远程主机的IP地址：

ansible web -m setup

16.查看帮助

命令解释：

ansible-doc

执行命令：

ansible-doc copy

第5章 Ansible颜色输出解释

绿色: 代表执行成功,但是状态没有发生任何改变
黄色: 代表执行成功,状态并发生了改变
红色: 有报错,执行失败
紫色: 警告,建议使用专用的模块
蓝色: 详细的执行过程