ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端。ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
模块化设计,调用特定的模块来完成特定任务,本身是核心组件,短小精悍;
基于Python语言实现,由Paramiko(python的一个可并发连接ssh主机功能库), PyYAML和Jinja2(模板化)三个关键模块实现;
部署简单,agentless无客户端工具;
主从模式工作;
支持自定义模块功能;
支持playbook剧本,连续任务按先后设置顺序完成;
期望每个命令具有幂等性:
ansible core:ansible自身核心模块
host inventory:主机库,定义可管控的主机列表
connection plugins:连接插件,一般默认基于ssh协议连接
modules:core modules(自带模块)、custom modules(自定义模块)
playbooks:剧本,按照所设定编排的顺序执行完成安排任务
(1)ansible应用程序的主配置文件:/etc/ansible/ansible.cfg
(2) Host Inventory定义管控主机:/etc/ansible/hosts
1.配置时间同步
2.关闭防火墙
3.关闭selinux
4.配置DNS
5.下载yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
6.安装epel
yum -y install epel-release
7.安装ansible
yum -y install ansible
执行完第七步如果没有报错ansible安装完成
8.配置ssh
ssh-keygen
ssh-copy-id 192.168.31.55 #192.168.31.55为客户端IP
9.把客户端IP写到/etc/ansible/hosts里
补充:如遇到以下报错,需要安装两个包
paramiko模块安装
https://pypi.python.org/packages/source/e/ecdsa/ecdsa-0.11.tar.gz
# tar xvzf ecdsa-0.11.tar.gz
# cd ecdsa-0.11
# python setup.py install
https://pypi.python.org/packages/source/p/paramiko/paramiko-1.15.1.tar.gz
# tar xvzf paramiko-1.15.1.tar.gz
# cd paramiko-1.15.1
# python setup.py install
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
-f forks:启动的并发数
-m module_name:使用的模块
-args:模块特有参数
[root@yunwei ~]# ansible web -m ping 192.168.31.114 | SUCCESS => { "changed": false, "ping": "pong" } 192.168.31.113 | SUCCESS => { "changed": false, "ping": "pong" } |
使用command模块执行date指令,ansible 默认模块,不支持变量传递。
[root@yunwei ~]# ansible web -m command -a ‘date‘ 192.168.31.114 | SUCCESS | rc=0 >> 2017年 03月 24日 星期五 17:09:53 CST 192.168.31.113 | SUCCESS | rc=0 >> 2017年 03月 24日 星期五 17:09:54 CST |
[root@yunwei ~]# ansible web -a ‘date‘ 192.168.31.113 | SUCCESS | rc=0 >> 2017年 03月 24日 星期五 17:11:02 CST 192.168.31.114 | SUCCESS | rc=0 >> 2017年 03月 24日 星期五 17:11:02 CST |
把本地/root/aaa 考到目标主机/tmp/aaa
[root@yunwei ~]# ansible web -m copy -a ‘src=/root/aaa dest=/tmp/aaa owner=root group=root mode=0644‘ 192.168.31.114 | SUCCESS => { "changed": false, "checksum": "da39a3ee5e6b4b0d3255bfef95601890afd80709", "dest": "/tmp/aaa", "gid": 0, "group": "root", "mode": "0644", "owner": "root", "path": "/tmp/aaa", "secontext": "unconfined_u:object_r:admin_home_t:s0", "size": 0, "state": "file", "uid": 0 |
[root@yunwei ~]# ansible web -a ‘ls -l /tmp/aaa‘ 192.168.31.114 | SUCCESS | rc=0 >> -rw-r--r--. 1 root root 0 3月 24 17:23 /tmp/aaa |
本文出自 “郭少龙” 博客,请务必保留此出处http://shaolong.blog.51cto.com/6634276/1910112
原文地址:http://shaolong.blog.51cto.com/6634276/1910112