安装使用 Ansible
- 升级python
# 安装wget
yum -y install wget
# 下载python
wget https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz
# 将里面的文件 移动到python3文件夹中
mkdir /usr/local/python3
tar -zxvf Python-3.8.0.tgz -C /usr/local/python3
# 删除Python-3.8.0文件夹
mv /usr/local/python3/Python-3.8.0/* /usr/local/python3
rm -rf /usr/local/python3/Python-3.8.0
# 更新环境
yum -y update
yum -y groupinstall "Development Tools"
yum -y install gcc openssl-devel bzip2-devel libffi-devel
yum -y install zlib*
# 配置安装
cd /usr/local/python3
# --with-ssl 是配置https协议,--with-ensurepip=install是安装pip工具
./configure prefix=/usr/local/python3 --with-ssl --with-ensurepip=install
# 在编译前需要进行编译配置,./configure --enable-optimizations --with-ssl --with-ensurepip=install,
#官方文档有提到加--enable-optimizations参数可以提升后期python百分之10的运行速度,不过我加上后发现会编译失败,所以去掉了
#如果你加了以后执行下面的命令报错了,可以执行 `make clean`,然后再执行` make && make install `
make && make install
# 备份原来的python链接,配置软连接
cd /usr/bin
mv python python.bak
ln -s /usr/local/python3/bin/python3 /usr/bin/python
# 给pip3建立软连接为pip
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
- 设置pip源
# 进入到python3的bin目录
cd /usr/local/python3/bin
# 设置pip源
mkdir ~/.pip
vi ~/.pip/pip.conf
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
# 升级pip版本
pip install --upgrade pip
- 安装 ansible
# 通过pip安装 ansible
sudo pip install ansible
# 验证是否安装成功
ansible --version
ansible 程序结构
安装目录如下:
配置文件目录:/etc/ansible/
执行文件目录:/usr/bin/
Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/
Help文档目录:/usr/share/doc/ansible-X.X.X/
Man文档目录:/usr/share/man/man1/
配置清单
配置清单保存的是一些 ansible 需要连接管理的主机列表
1、 直接指明主机地址或主机名:
## green.example.com#
# blue.example.com#
# 192.168.100.1
# 192.168.100.10
2、 定义一个主机组[组名]把地址或主机名加进去
[mysql_test]
192.168.253.159
192.168.253.160
192.168.253.153
ansible 命令集
- /usr/bin/ansible Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
- /usr/bin/ansible-doc Ansible 模块功能查看工具
- /usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块 的官网平台,基于网络的
- /usr/bin/ansible-playbook Ansible 定制自动化的任务集编排工具
- /usr/bin/ansible-pull Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
- /usr/bin/ansible-vault Ansible 文件加密工具
- /usr/bin/ansible-console Ansible基于Linux Consoble界面可与用户交互的命令执行工具
ansible 命令详解
命令的具体格式如下:
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
-a MODULE_ARGS #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如: “date”,“pwd”等等
-k,--ask-pass #ask for SSH password。登录密码,提示输入SSH密码而不是假设基于密钥的验证
--ask-su-pass #ask for su password。su切换密码
-K,--ask-sudo-pass #ask for sudo password。提示密码使用sudo,sudo表示提权操作
--ask-vault-pass #ask for vault password。假设我们设定了加密的密码,则用该选项进行访问
-B SECONDS #后台运行超时时间
-C #模拟运行环境并进行预运行,可以进行查错测试
-c CONNECTION #连接类型使用
-f FORKS #并行任务数,默认为5
-i INVENTORY #指定主机清单的路径,默认为/etc/ansible/hosts
--list-hosts #查看有哪些主机组
-m MODULE_NAME #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
-o #压缩输出,尝试将所有结果在一行输出,一般针对收集工具使用
-S #用 su 命令
-R SU_USER #指定 su 的用户,默认为 root 用户
-s #用 sudo 命令
-U SUDO_USER #指定 sudo 到哪个用户,默认为 root 用户
-T TIMEOUT #指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改
-u REMOTE_USER #远程用户,默认为 root 用户
-v #查看详细信息,同时支持-vvv,-vvvv可查看更详细信息
ansible 配置公私钥
ansible 是基于 ssh 协议实现的,所以其配置公私钥的方式与 ssh 协议的方式相同,具体操作步骤如下:
#1. 在被控端生成私钥
[root@server ~]# ssh-keygen
#2.向主机分发私钥
[root@server ~]# ssh-copy-id root@192.168.1.72
ansible 常用模块
- 主机连通性测试
[root@localhost mas]# ansible -i hosts 96server -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
[WARNING]: Platform linux on host 192.168.1.96 is using the discovered Python interpreter at /usr/bin/python, but future installation of another Python interpreter could change this. See https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for
more information.
192.168.1.96 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
- command 模块
这个模块可以直接在远程主机上执行命令,并将结果返回本主机。
[root@localhost mas]# ansible -i hosts 96server -m command -a 'ss -ntl'
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
[WARNING]: Platform linux on host 192.168.1.96 is using the discovered Python interpreter at /usr/bin/python, but future installation of another Python interpreter could change this. See https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for
more information.
192.168.1.96 | CHANGED | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 10 127.0.0.1:25 0.0.0.0:*
LISTEN 0 128 127.0.0.1:953 0.0.0.0:*
- shell 模块
shell模块可以在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等。
[root@localhost mas]# ansible -i hosts 96server -m shell -a 'cat /etc/hosts |grep "wps"'
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
[WARNING]: Platform linux on host 192.168.1.96 is using the discovered Python interpreter at /usr/bin/python, but future installation of another Python interpreter could change this. See https://docs.ansible.com/ansible/2.9/reference_appendices/interpreter_discovery.html for
more information.
192.168.1.96 | CHANGED | rc=0 >>
192.168.1.96 reg.wps.lan
- copy 模块
这个模块用于将文件复制到远程主机,同时支持给定内容生成文件和修改权限等。
- src #被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径。如果路径是一个目录,则会递归复制,用法类似于"rsync"
- content #用于替换"src",可以直接指定文件的值
- dest #必选项,将源文件复制到的远程主机的绝对路径
- backup #当文件内容发生改变后,在覆盖之前把源文件备份,备份文件包含时间信息
- directory_mode #递归设定目录的权限,默认为系统默认权限
- force #当目标主机包含该文件,但内容不同时,设为"yes",表示强制覆盖;设为"no",表示目标主机的目标位置不存在该文件才复制。默认为"yes"
- others #所有的 file 模块中的选项可以在这里使用
- file 模块
该模块主要用于设置文件的属性,比如创建文件、创建链接文件、删除文件等。
- force #需要在两种情况下强制创建软链接,一种是源文件不存在,但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no
- group #定义文件/目录的属组。后面可以加上mode:定义文件/目录的权限
- owner #定义文件/目录的属主。后面必须跟上path:定义文件/目录的路径
- recurse #递归设置文件的属性,只对目录有效,后面跟上src:被链接的源文件路径,只应用于state=link的情况
- dest #被链接到的路径,只应用于state=link的情况
- state #状态,有以下选项:
directory:如果目录不存在,就创建目录
file:即使文件不存在,也不会被创建
link:创建软链接
hard:创建硬链接
touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
absent:删除目录、文件或者取消链接文件
- fetch 模块
该模块用于从远程某主机获取(复制)文件到本地。
- dest:用来存放文件的目录
- src:在远程拉取的文件,并且必须是一个file,不能是目录
- cron 模块
该模块适用于管理cron计划任务的,其使用的语法跟我们的crontab文件中的语法一致
- day= #日应该运行的工作( 1-31, *, */2, )
- hour= # 小时 ( 0-23, *, */2, )
- minute= #分钟( 0-59, *, */2, )
- month= # 月( 1-12, *, /2, )
- weekday= # 周 ( 0-6 for Sunday-Saturday,, )
- job= #指明运行的命令是什么
- name= #定时任务描述
- reboot # 任务在重启时运行,不建议使用,建议使用special_time
- special_time #特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)
- state #指定状态,present表示添加定时任务,也是默认设置,absent表示删除定时任务
- user # 以哪个用户的身份执行
- yum 模块
该模块主要用于软件的安装。
- name= #所安装的包的名称
- state= #present--->安装, latest--->安装最新的, absent---> 卸载软件。
- update_cache #强制更新yum的缓存
- conf_file #指定远程yum安装时所依赖的配置文件(安装本地已有的包)。
- disable_pgp_check #是否禁止GPG checking,只用于presentor latest。
- disablerepo #临时禁止使用yum库。 只用于安装或更新时。
- enablerepo #临时使用的yum库。只用于安装或更新时。
- service 模块
该模块用于服务程序的管理。
- arguments #命令行提供额外的参数
- enabled #设置开机启动。
- name= #服务名称
- runlevel #开机启动的级别,一般不用指定。
- sleep #在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)
- state #有四种状态,分别为:started--->启动服务, stopped--->停止服务, restarted--->重启服务, reloaded--->重载配置
- user 模块
该模块主要是用来管理用户账号。
- comment # 用户的描述信息
- createhome # 是否创建家目录
- force # 在使用state=absent时, 行为与userdel –force一致.
- group # 指定基本组
- groups # 指定附加组,如果指定为(groups=)表示删除所有组
- home # 指定用户家目录
- move_home # 如果设置为home=时, 试图将用户主目录移动到指定的目录
- name # 指定用户名
- non_unique # 该选项允许改变非唯一的用户ID值
- password # 指定用户密码
- remove # 在使用state=absent时, 行为是与userdel –remove一致
- shell # 指定默认shell
- state # 设置帐号状态,不指定为创建,指定值为absent表示删除
- system # 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户
- uid # 指定用户的uid
- group 模块
该模块主要用于添加或删除组。
- gid= #设置组的GID号
- name= #指定组的名称
- state= #指定组的状态,默认为创建,设置值为absent为删除
- system= #设置值为yes,表示创建为系统组
- script 模块
该模块用于将本机的脚本在被管理端的机器上运行。
- setup 模块
该模块主要用于收集信息,是通过调用facts组件来实现的。
facts组件是Ansible用于采集被管机器设备信息的一个功能,我们可以使用setup模块查机器的所有facts信息,可以使用filter来查看指定信息。整个facts信息被包装在一个JSON格式的数据结构中,ansible_facts是最上层的值。
facts就是变量,内建变量 。每个主机的各种信息,cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息,在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装,而debian系列用apt来安装软件。
