标签:led 5.4 结合 pip include processor 启用 for语句 version
Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用、配置、编排task(持续交付、无宕机更新等)。
主版本大概每2个月发布一次。
Ansible官网:https://www.ansible.com/
github地址:https://github.com/Ansible
Ansible具有如下特点:
部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
默认使用SSH协议对设备进行管理;
主从集中化管理;
配置简单、功能强大、扩展性强;
支持API及自定义模块,可通过Python轻松扩展;
通过Playbooks来定制强大的配置、状态管理;
对云计算平台、大数据都有很好的支持;
提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。
Ansible无需在被控主机部署任何客户端代理,默认直接通过SSH通道进行远程命令执行或下发配置:具备功能强大、灵活的系统管理、状态配置,两者都提供丰富的模板及API,
对云计算平台、大数据都有很好的支持。
rpm包安装:EPEL源
yum install ansible
编译安装
yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto
tar xf ansible-1.5.4.tar.gz
cd ansible-1.5.4
python setup.py build
python setup.py install
mkdir /etc/ansible
cp -r examples/* /etc/ansible
Git方式:
git clone git://github.com/ansible/ansible.git --recursive
cd ./ansible
source ./hacking/env-setup
pip安装: pip是安装Python包的管理器,类似yum
yum install python-pip python-devel
yum install gcc glibc-devel zibl-devel rpm-bulid openssl-devel
pip install --upgrade pip
pip install ansible --upgrade
确认安装: ansible --version
/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
/etc/ansible/hosts 主机清单
/etc/ansible/roles/ 存放角色的目录
程序
/usr/bin/ansible 主程序,临时命令执行工具
/usr/bin/ansible-doc 查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台
/usr/bin/ansible-playbook 定制自动化任务,编排剧本工具/usr/bin/ansible-pull 远程执行命令的工具
/usr/bin/ansible-vault 文件加密工具
/usr/bin/ansible-console 基于Console界面与用户交互的执行工具
在ansible的安装目录下有两个比较重要的目录,bin目录和examples目录,bin目录下存放着所有的可执行命令,examples目录是配置文件的样板文件。
1、编辑或创建/etc/ansible/hosts文件,添加可管理主机
[ansibleserver](自定义主机清单)
192.168.179.6
[testservers] (自定义主机清单)
192.168.179.7
192.168.179.8
2、配置无密码登录
# ssh-keygen -t rsa -p ‘ ‘ (-p指定生成密钥密码)
# ssh-copy-id 192.168.179.6
# ssh-copy-id 192.168.179.7
# ssh-copy-id 192.168.179.8
/etc/ansible/hosts 默认主机清单文件,inventory file可以有多个,且也可以通过Dynamic Inventory来动态生成
Inventory文件遵循INI文件风格,中括号中的字符为组名。可以将同一个主机同时归并到多个不同的组中;此外,当如若目标主机使用了非默认的SSH端口,还可以在主机名称之后使用冒号加端口号来标明。
格式1:
host:[port]
格式2:
[groupname]
host1
host2
host3
格式3:
[groupname]
host[1:3]
配置文件/etc/ansible/ansible.cfg (一般保持默认)
inventory = /etc/ansible/hosts #主机清单文件 library = /usr/share/my_modules/ #库文件存放目录 remote_tmp = ~/.ansible/tmp #临时py命令文件存放在远程主机目录 local_tmp = ~/.ansible/tmp #本机的临时命令执行目录 forks = 5 #默认并发数 sudo_user = root #默认sudo用户 ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码 remote_port = 22 #远程主机端口号 host_key_checking = False #禁用第一次连接的key检查 log_path = /var/log/ansible.log #默认ansible不记录日志,启用此项开启日志记录
用法:ansible <host-pattern> [-m module_name] [-a args]
选项:
host-pattern:
用法:ansible-doc [options] [module...]
选项:
从网站上下载对应的roles(https://galaxy.ansible.com)
执行.yml剧本文件
管理加密解密yml文件
ansible的交互式终端,root@all (3)[f:5]$:执行用户@当前操作的主机组 (当前组的主机数量)[f:并发数]$
推送命令至远程,支持直接从git下载playbook执行,需要遵循其规定的目录格式,用处不是特别大
1)command 不支持管道、变量和管道,只支持简单功能,需要使用shell模块
removes=/path/file 如果文件不存在则不执行
creates=/path/file 如果文件存在则不执行
chdir=/path/file 进入指定文件夹
~]# ansible all -a ‘df -h‘ ~]# ansible all -m command -a ‘chdir=/data ls‘
2)shell 和command模块用法相同,但是支持管道、变量和管道等复杂命令
~]# ansible all -m shell -a ‘echo $HOSTNAME‘
3)script 在远程主机上执行本地脚本
--some-arguments 1234 指定参数
~]# ansible all -m script -a ‘/root/ansible/host.sh‘
4)copy 将本地文件复制至远程主机
backup 复制覆盖时先备份
content 指定一些内容当文件复制
dest 目标路径
mode 权限
owner 所有者
src 源路径
~]# ansible all -m copy -a ‘src=/root/ansible/selinux dest=/etc/selinux/config backup=yes‘ ~]# ansible all -m copy -a ‘content="hello world" dest=/data/f1‘
5)fetch 从远程主机文件复制到本地,必须是一个文件,在本地目录下会生成主机名对应的文件夹,文件存放于文件夹中按远程主机上的目录结构
dest 本地的一个目录
src 远程主机系统上的一个文件(必须)
~]# ansible all -m fetch -a ‘src=/var/log/messages dest=/data‘
6)archive 打包文件
7)unarchive 解包文件
8)file 创建,删除,设置文件属性
state= directory | touch | link | hard | absent 目录,空文件,软链接,硬链接,递归删除
dest | name | path= 路径
src= 创建软链接时的原文件
mode= 权限
owner= 所属者
~]# ansible all -m file -a ‘name=/data/testfile.ans state=touch‘ ~]# ansible all -m file -a ‘name=/data/dir1 state=directory‘ ~]# ansible all -m file -a ‘src=/etc/fstab dest=/data/f2 state=link‘
9)hostname 设置主机名,立即生效并且同步至配置文件
name= 主机名
~]# ansible 192.168.0.11 -m hostname -a ‘name=node1‘
10)cron 任务计划
name 名称
job 作业
disabled=true | false 禁用|启用
state=absent 删除
day 天
hour 小时
minute 分钟
month 月
weekday 星期
~]# ansible all -m cron -a ‘minute=* weekday=1,3,5 job="/usr/bin/wall FBI warning" name=warningcron‘ ~]# ansible all -m cron -a ‘disabled=true job="/usr/bin/wall FBI warning" name=warningcron‘
11)yum 管理软件包模块
list=installed 列出已安装的软件包
name= 包名称
state= present | absent latest 安装 | 卸载 | 安装最新版
disable_gpg_check=yes 临时禁用gpg检查
update_cache=yes 更新yum缓存
~]# ansible all -m yum -a ‘name=vsftpd state=latest‘
12)service 管理服务模块
name 服务名
enabled=yes 开机启动
state=started | stopped | restarted | reloaded 启动 | 停止 | 重启 | 重读配置文件
~]# ansible all -m service -a ‘name=vsftpd state=started enabled=yes‘
13)user 用户管理模块
name= 用户名
password= 密码
remove= 删除用户及家目录
system=yes 创建系统用户
shell= 设置默认shell
~]# ansible all -m user -a ‘name=nginx shell=/sbin/nologin system=yes home=/var/nginx groups=root,bin uid=80 comment="nginx service"‘ ~]# ansible all -m user -a ‘name=nginx state=absent remove=yes‘
14)group 组管理模块
15)setup 获取远程主机的系统信息
filter=var 过滤查看变量参数
playbook是由一个或多个“play”组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联同起来按事先编排的机制同唱一台大戏。
Playbook采用YAML语言编写,YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy d?t Net与Oren Ben-Kiki也是这语言的共同设计者。
YAML Ain‘t Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言) http://www.yaml.org
基本格式:
playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。hosts用于指定要执行指定任务的主机,须事先定义在主机清单中。
remote_user: 可用于Host和task中。也可以通过指定其通过sudo的方式在远程主机上执行任务,其可用于play全局或某任务;此外,甚至可以在sudo时使用sudo_user指定sudo时切换的用户
---
- hosts: all
remote_user: root
tasks:
- name: see hostname
command: hostname
...
play的主体部分是task list。task list中的各任务按次序逐个在hosts中指定的所有主机上执行,即在所有主机上完成第一个任务后再开始第二个。在运行自下而下某playbook时,如果中途发生错误,所有已执行任务都将回滚,因此,在更正playbook后重新执行一次即可
task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量。模块执行是幂等的,这意味着多次执行是安全的,因为其结果均一致
每个task都应该有其name,用于playbook的执行结果输出,建议其内容尽可能清晰地描述任务执行步骤。如果未提供name,则action的结果将用于输出
格式:module: arguments ,但是command模块和shell模块后直接写命令
--- - hosts: websrvs
remote_user: root
tasks: #任务 - name: install httpd package #action yum: name=httpd #调用yum模块,并向yum模块传递name=httpd的参数 - name: copy configuration file for httpd copy: src=files/httpd.conf dest=/etc/httpd/conf/httpd.conf - name: start httpd service service: name=httpd state=started ...
如果命令或脚本的退出码不为零,使用 ignore_errors:True 来忽略错误信息
变量名:仅能由字母、数字和下划线组成,且只能以字母开头
内建变量:facts,setup模块到主机上收集的所有信息保存为变量,可以直接引用,列如 ansible_fqdn 变量用来保存主机名
# ansible all -m setup |grep ansible_fqdn
"ansible_fqdn": "node1",
"ansible_fqdn": "node2",
"ansible_fqdn": "node3",
自定义变量赋值:
3.1.命令行直接赋值
ansible-playbook -e ‘var=value‘
3.2.在playbook中定义变量
vars:
- varname: value
3.3.在主机清单中定义变量
主机变量,直接在主机后定义,只对定义主机有效,优先级高于公共变量
host var=value
公共变量,对主机组内所有主机有效
[groupname:vars] 为指定主机组自定义变量,vars为关键字
varname=value
3.4.roles中变量在 ansible/roles/object/vars/main.yml 文件中直接定义
var:value
var2:value2
3.5.在.yml文件中直接定义,使用vars_files 关键字引用,例如:
# vim vars.yml
var1: httpd
var2: vstfpd
# vim testvar.yml
---
- hosts: all
remote_user: root
vars_files:
- vars.yml
tasks:
- name: install package
yum: name={{ var1 }} state=present
- name: create file
file: name=/data/{{ var2 }}.log state=touch
...
变量引用:命令行中定义的变量优先级最高
{{ varname }}
---
- hosts: websrvs
remote_user: root
vars:
- package_name: httpd
tasks:
- name: install httpd package
yum: name={{ package_name }}
- name: copy configuration file for httpd
copy: src=files/httpd.conf dest=/etc/httpd/conf/httpd.conf
- name: start httpd service
service: name={{ package_name }} state=started
...
我们为了对不同配置的主机配置不同的配置,我们不可能每次都要修改配置文件,所有就出现了模板技术,这样我们只要定义好一份模板,以后推送配置文件时会自动将配置文件模板中的变量替换为目标主机的参数
templates功能:根据模块文件动态生成对应的配置文件,ansible中模板使用jinja2语言编写,第七节有关于jinja2的介绍
要求:
[root@centos7 ansible]# vim templates/httpd.conf.j2
ServerRoot "/etc/httpd"
Listen 80
Include conf.modules.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
ServerName {{ ansible_fqdn }}:80
[root@centos7 ansible]# vim temp_httpd.yml
---
- hosts: all
remote_user: root
vars:
- package_name: httpd
- service_name: httpd
tasks:
- name: install package
yum: name={{ package_name }}
- name: copy config file
template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
notify: restart service
- name: start service
service: name={{ service_name }} state=started
handlers:
- name: restart service
service: name={{ service_name }} state=started
...
[root@centos7 ansible]# tree
.
├── temp_httpd.yml
└── templates
└── httpd.conf.j2
ansible_fqdn 变量代表主机名,是setup模块返回的变量,可以直接使用
Handlers是task列表,这些task与前述的task并没有本质上的不同,用于当关注的资源发生变化时,才会采取一定的操作;
notify这个action可用于在每个play的最后被触发,这样可以避免多次有改变发生时每次都执行指定的操作,仅在所有的变化发生完成后一次性地执行指定操作。在notify中列出的操作称为handler,也即notify中调用handler中定义的操作。
--- - hosts: websrvs
remote_user: root tasks: - name: install httpd package yum: name=httpd - name: copy configuration file for httpd copy: src=files/httpd.conf dest=/etc/httpd/conf/httpd.conf notify: restart service - name: start httpd service service: name=httpd state=started handlers: - name: restart service service: name=httpd state=restarted ...
当copy的配置文件发生改变时则执行重启服务的功能,这是必须的
为action打上一个标签,可以使用ansible-playbook -t 来指定标签名,用来只执行单个action
--- - hosts: websrvs
remote_user: root tasks: - name: install httpd package yum: name=httpd - name: copy configuration file for httpd copy: src=files/httpd.conf dest=/etc/httpd/conf/httpd.conf tags: put_config_file - name: start httpd service service: name=httpd state=started tags: start_service ...
使用 ansible-playbook --list-tags httpd.yml 命令查看playbook中的标签
ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。
创建role的步骤:
1) 创建以roles命名的目录;
2) 在roles目录中分别创建以各角色名称命名的目录,如webservers等;
3) 在每个角色命名的目录中分别创建files、handlers、tasks、templates和vars目录;用不到的目录可以创建为空目录,也可以不创建;
4) 在playbook文件中,通过Includes调用各角色。
[root@centos7 ansible3]# mkdir -p roles/project/{tasks,files,vars,templates,handlers,default,meta}
[root@centos7 ansible3]# tree
.
└── roles
└── project
├── default
├── files
├── handlers
├── meta
├── tasks
├── templates
└── vars
9 directories, 0 files
各目录作用介绍:
示例:接下来我们就简单的构建一个role
1)创建目录框架
[root@centos7 ansible4]# mkdir -p roles/httpd/{tasks,templates,files,handlers}
[root@centos7 ansible4]# tree
.
└── roles
└── httpd
├── files
├── handlers
├── tasks
└── templates
2)编写任务
[root@centos7 ansible4]# vim roles/httpd/tasks/yum.yml - name: install httpd yum: name=httpd state=present [root@centos7 ansible4]# vim roles/httpd/tasks/copy.yml - name: copy config file template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf notify: restart service - name: copy index.html copy: src=index.html dest=/var/www/html/ owner=apache [root@centos7 ansible4]# vim roles/httpd/tasks/start.yml - name: start httpd service: name=httpd state=started [root@centos7 ansible4]# vim roles/httpd/tasks/main.yml - include: yum.yml - include: copy.yml - include: start.yml
3)配置模板和主页测试文件
[root@centos7 ansible4]# cp /etc/httpd/conf/httpd.conf roles/httpd/templates/httpd.conf.j2
[root@centos7 ansible4]# vim roles/httpd/templates/httpd.conf.j2
ServerName www.{{ ansible_fqdn }}.com:80
[root@centos7 ansible4]# vim roles/httpd/files/index.html
<h1>The is a test website.</h1>
4)定义handlers,使得配置文件模板改变后可以重启服务
[root@centos7 ansible4]# vim roles/httpd/handlers/main.yml - name: restart service service: name=httpd state=restarted
[root@centos7 ansible4]# tree
.
└── roles
└── httpd
├── files
│ └── index.html
├── handlers
│ └── main.yml
├── tasks
│ ├── copy.yml
│ ├── main.yml
│ ├── start.yml
│ └── yum.yml
└── templates
└── httpd.conf.j2
5)角色已经编写完成,我们只需要在roles目录的同级目录下编写playbook,在playbook中直接使用角色所定义的任务
[root@centos7 ansible4]# vim httpd.yml
---
- hosts: websvrs
remote_user: root
roles:
- httpd
...
6)最后,一个简单的角色就定义完成了,接下来我们去测试
[root@centos7 ansible4]# ansible-playbook -C httpd.yml #先空跑一下,没有问题再实际执行
[root@centos7 ansible4]# ansible-playbook httpd.yml
[root@centos7 ansible4]# curl 192.168.0.11 <h1>The is a test website.</h1> [root@centos7 ansible4]# curl 192.168.0.12 <h1>The is a test website.</h1>
# 和我们所预期的操作一样,那么以后可以向这个角色中添加更为丰富的功能
字符串:使用单引号或双引号
列表:[ item1, item2, ... ]
元组:( item1, item2, ... )
字典:{ key1:value1, key2:value2, ... }
算术运算
+ 把两个对象加到一起。通常对象是素质,但是如果两者是字符串或列表,你可以用这 种方式来衔接它们。无论如何这不是首选的连接字符串的方式!连接字符串见 ~ 运算符。 {{ 1 + 1 }} 等于 2
- 用第一个数减去第二个数。 {{ 3 - 2 }} 等于 1
/ 对两个数做除法。返回值会是一个浮点数。 {{ 1 / 2 }} 等于 {{ 0.5 }}
// 对两个数做除法,返回整数商。 {{ 20 // 7 }} 等于 2
% 计算整数除法的余数。 {{ 11 % 7 }} 等于 4
* 用右边的数乘左边的操作数。 {{ 2 * 2 }} 会返回 4 。也可以用于重 复一个字符串多次。 {{ ‘=’ * 80 }} 会打印 80 个等号的横条
worker_processes {{ ansible_processor_vcpus*2 }}; #被控端的cpu核心数*2
比较操作符
== 比较两个对象是否相等 != 比较两个对象是否不等 > 如果左边大于右边,返回 true >= 如果左边大于等于右边,返回 true < 如果左边小于右边,返回 true <= 如果左边小于等于右边,返回 true
逻辑运算符
and 如果左操作数和右操作数同为真,返回 true or 如果左操作数和右操作数有一个为真,返回 true not 对一个表达式取反(见下) (expr) 表达式组
条件测试:when
条件测试:如果需要根据变量、facts或此前任务的执行结果来做为某task执行与否的前提时要用到条件测试,通过when语句实现,在task中使用
---
- hosts: all
remote_user: root
vars:
- package_name: httpd
- service_name: httpd
tasks:
- name: install package
yum: name={{ package_name }}
- name: copy config file
template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
notify: restart service
- name: start service
service: name={{ service_name }} state=started
when: ansible_fqdn == "node2" #只有主机名是 node2 的节点启动web服务
handlers:
- name: restart service
service: name={{ service_name }} state=started
迭代:with_items
当有需要重复性执行的任务时,可以使用迭代机制,要在task中使用with_items给定要迭代的元素列表。使用item变量引用列表中的变量
---
- hosts: all
remote_user: root
tasks:
- name: create some files
file: name=/data/{{ item }} state=touch
with_items:
- file1
- file2
- file3
- name: install some package
yum: name={{ item }}
with_items:
- httpd
- vsftpd
- htop
- dstat
- iftop
- sl
- iotop
- hping3
...
迭代中嵌套子变量
---
- hosts: all
remote_user: root
tasks:
- name: create some groups
group: name={{item}}
with_items:
- g1
- g2
- g3
- name: ceate some users
user: name={{item.name}} group={{item.group}}
with_items:
- { name: ‘user1‘, group: ‘g1‘ }
- { name: ‘user2‘, group: ‘g2‘ }
- { name: ‘user3‘, group: ‘g3‘ }
...
for循环
for语句在templates文件中使用
[root@centos7 ansible]# vim testfor.yml
---
- hosts: all
remote_user: root
vars:
ports:
- 81
- 82
- 83
tasks:
- name: copy config file
template: src=for1.conf.j2 dest=/data/for1.conf
...
[root@centos7 ansible]# vim templates/for.conf.j2
{% for p in ports %}
server{
listen {{ p }}
}
{% endfor %}
也可以使用for来遍历列表
[root@centos7 ansible]# vim testfor2.yml
---
- hosts: all
remote_user: root
vars:
ports:
- http_port: 81
- http_port: 82
- http_port: 83
tasks:
- name: copy config file
template: src=for2.conf.j2 dest=/data/for2.conf
...
[root@centos7 ansible]# vim templates/for2.conf.j2
{% for p in ports %}
server{
listen {{ p.http_port }}
}
{% endfor %}
以上的模板生成的结果:
server{
listen 81
}
server{
listen 82
}
server{
listen 83
}
if判断
if语句在templates文件中使用
[root@centos7 ansible]# cat testif.yml
---
- hosts: all
remote_user: root
vars:
ports:
- web1:
port: 81
name: web1.test.com
rootdir: /data/website1
- web1:
port: 82
name: web2.test.com
rootdir: /data/website2
- web1:
#port: 83
name: web3.test.com
rootdir: /data/website3
tasks:
- name: copy config file
template: src=if.conf.j2 dest=/data/if.conf
...
[root@centos7 ansible]# cat templates/if.conf.j2
{% for i in ports %}
server{
{% if i.port is defined %} #这个判断的意思是如果变量i.port,也就是ports中的port变量,没有配置,则这个语句块则不生效
Listen {{ i.port }}
{% endif %}
ServerName {{ i.name }}
Documentroot {{ i.rootdir }}
}
{% endfor %}
标签:led 5.4 结合 pip include processor 启用 for语句 version
原文地址:https://www.cnblogs.com/yaun1498078591/p/9106081.html
