Ansible基础

标签：linux ansible

介绍：

ansible是基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点

具有批量系统配置、批量程序部署、批量运行命令等功能。

是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。

操作：

以下通过实际演练来更好的理解ansible的工作原理

使用三台机器组建ansible使用环境

注意：三台主机要网络同步时间，101主机作为ansible控制机，106和107主机作为普通服务器

yum -y install  ansible

#安装ansible

基于密钥进行ssh认证

配置/etc/ansible/hosts

ssh-keygen  -t rsa -P ‘‘

for i in 106 107;do ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.$i ;done

ansible -help
-m   指定调用的模块
-a   每个模块都有自己的专有的参数，指定此模块参数
-f   指定每批处理多少台主机，默认5台
#更多的参数可自行了解
eg：
ansible all --list-hosts   #列出当前处于同一模式的所有主机
ansible webservers --list-hosts

ping模块：

ansible all -m ping                 #测试ansible到各个服务器的连通性
192.168.1.106 | SUCCESS => {         #状态是成功的，即连通性是没问题
    "changed": false,           #修改状态是失败，说明我们未做任何修改操作
    "ping": "pong"            #ansible发出ping验证，对方返回pong告知连接正常
}
192.168.1.107 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

ansible-doc  -h   #查看ansible文档的帮助信息
ansible-doc  -l      #列出ansible支持的所有模块信息，如上文只能中的ping模
ansible-doc -s command
#查看指定模块的参数信息，command是一种常用的模块，默认不指定模块时就是使用command

command模块：

[root@node1 ~]#ansible 192.168.1.106 -m command -a ‘pwd chdir=/app‘
#在执行命令pwd之前，先cd进入chdir指定的目录，所以结果显示目录是/app而不是root的家目录
#-m指定模块，-a指定参数(基本都是键值对)，只是这里的参数实际上是两台命令一个是pwd，一个是chdir，而这两个命令又有先后之分

ansible 192.168.1.106 -m command -a ‘mkdir dir  chdir=/app creates=dir‘
#创建目录dir，creates表示如果dir已经存在就不再执行mkdir操作，直接跳过。此过程实现幂等性
#幂等：执行一次和执行多次的结果都是一样的
#creates表示指定路径文件不存在才执行指令，而removes则相反，表示指定路径文件存在才执行指令
#creates和removes含义相反，注意区分，而且他们都是针对指定目录下的文件而不针对用户或进程操作

command模块是不能是被shell语法的，所有在用到如bash类的shell时可以使用shell模块
ansible all -m shell -a "echo centos| passwd --stdin user1"   
#shell模块与command模块基本相同，只是此模块支持shell类型的语法
#如果换成command模块，则结果是echo后的内容全部作为字符串输出，即command是不识别管道和passwd等shell语言的

user和group模块：

group模块：
ansible webservers -m group -a ‘name=group1 system=yes  state=present‘
#使用group组模块，向webservers中创建组gruop1，并且是系统组，present是创建此组的含义，absent是删除此组的意思
192.168.1.106 | SUCCESS => {
    "changed": true, 
    "gid": 983, 
    "name": "group1", 
    "state": "present", 
    "system": true
}
#组id、组名称、状态、系统组，操作成功

user模块：
ansible webservers -m user -a "name=tomm groups=group1 state=present uid=20000 shell=/bin/csh"
#创建tomm用户，指定辅助组、uid和shell类型，创建present，
192.168.1.106 | SUCCESS => {   #上述操作成功
    "changed": true, 
    "comment": "", 
    "createhome": true,      #创建家目录
    "group": 20000,          #
    "groups": "group1", 
    "home": "/home/tomm",    #未指定用户家目录，则采用默认
    "name": "tomm", 
    "shell": "/bin/csh", 
    "state": "present", 
    "system": false,   #表示不是系统用户
    "uid": 20000
}
#此时webservers组内的成员都创建了用户tomm

copy模块：

将文件复制到远程位置
ansible webservers -m copy -a ‘src=/root/aaa dest=/app/ owner=daemon group=nobody mode=664‘ 
#使用copy模块，将本地的aaa文件复制到远程主机webservers组中，并修改用户/组和权限
192.168.1.106 | SUCCESS => {
    "changed": true, 
    "checksum": "7272fa0670a2f6d5cf0f5c1e6f31641fad625bf8", 
    "dest": "/app/aaa", 
    "gid": 99, 
    "group": "nobody", 
    "md5sum": "890b22b2dc6ff3f00f2374dce5634526", 
    "mode": "0664", 
    "owner": "daemon", 
    "secontext": "system_u:object_r:default_t:s0", 
    "size": 1493, 
    "src": "/root/.ansible/tmp/ansible-tmp-1510928315.78-72588321449487/source",  #生成临时文件，而不是直接将源文件复制过去
    "state": "file", 
    "uid": 2
}
#此时对aaa文件进行修改后在执行此操作，会发现changed字段依然是true，原因是aaa修改后的hash值改变了

ansible webservers -m copy -a "content=‘hello,ansible‘ dest=/app/bbb owner=daemon group=nobody mode=664"
#本机没有源文件而只是指定字符串，到目标webservers组，即远程主机上就会生成bbb文件，并设置成相应的所属用户权限等信息
#content只是修改文件内容，如果针对文件本身属性进行操作，可以使用file模块

file模块：

本文出自 “a_pan” 博客，谢绝转载！

Ansible基础

标签：linux ansible

原文地址：http://panpangao.blog.51cto.com/10624093/1982922