标签：default   删除   cal   创建   child   forward   运行   href   tps   

Ansible

• 学完后：批量、自动管理主机

怎么理解运维？

• 规划架构--架构师
• 采购服务器、服务器上线、安装os、安装web程序
• 维护服务器正常工作

运维工作的内容？

• 安装系统：pxe、kickstart、cobbler、image template
• 安装应用、配置应用、启动应用（服务）：puppet、saltstack、chef
• 发布程序：puppet、saltstack、chef
• 监控（服务器、系统、应用、程序）：zabbix

程序发布：

• 灰度发布
• 金丝雀发布

ansible解决的问题：

• 批量安装应用、配置应用、启动应用
• 批量发布程序

ansible的资源站点

• ?https://www.ansible.com/
• ?https://github.com/ansible/ansible

使用ansible的方法

• ad-hoc：执行一个命令，使用场景
  • 批量检查主机是否在线
  • 批量重启主机的

• playbook：执行一组命令，使用场景

  • 部署lamp，需要配置ip、修改配置文件的等

  面试问题：ansible工作原理

• ansible的管理节点通过ssh登录远程主机执行命令

二、安装ansible

2.1 节点规划

• 通过一个master节点，可以批量管理两个node节点

具体规划

• master：192.168.31.63
• node1：192.168.31.65
• node2：192.168.31.66

2.2 安装epel源

• ansible已经被收入到epel源中了

[root@master ~]# yum install epel-release -y
[root@master ~]# yum repolist
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.zju.edu.cn
 * epel: fedora.cs.nctu.edu.tw
 * extras: mirrors.163.com
 * updates: mirrors.njupt.edu.cn
repo id                             repo name                                                         status
base/7/x86_64                       CentOS-7 - Base                                                   10,097
epel/x86_64                         Extra Packages for Enterprise Linux 7 - x86_64                    13,212
extras/7/x86_64                     CentOS-7 - Extras                                                    335
updates/7/x86_64                    CentOS-7 - Updates                                                 1,77

[root@master ~]# yum install ansible -y

查看ansible的版本信息

[root@master ~]# ansible --version
ansible 2.9.6
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u‘/root/.ansible/plugins/modules‘, u‘/usr/share/ansible/plugins/modules‘]
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Aug  7 2019, 00:51:29) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]

2.3 其他安装ansible的方式

• 从github下载安装：https://releases.ansible.com/ansible/rpm/release/epel-7-x86_64/
• 略

2.4 ansible相关文件和目录

• 配置文件目录：/etc/ansible
• 执行文件目录：/usr/bin

2.4.1 ansible的主配置文件

• /etc/ansible/ansible.cfg

[defaults]
#inventory         = /etc/ansible/hosts     # 指定主机清单文件
#forks             = 5                      # 指定每批次向几台主机发送指令
#sudo_user         = root                   # sudo的目标用户
#remote_port       = 22                     # 设置ssh端口号
#roles_path        = /etc/ansible/roles     # role文件的路径
#host_key_checking = False                  # 设置是否检查目标主机的指纹信息
#module_name       = command                # 设置默认模块名称 

[privilege_escalation]
#become=True                                # 是否允许进行sudo
#become_method=sudo
#become_user=root
#become_ask_pass=False

2.4.2 ansible的主机清单文件

• 文件：/etc/ansible/hosts
• 作用：记录用于被管理的主机

定义被管理主机有两种方式

• 基于ip或者主机名定义单个主机
• 基于一个主机组来集中定义多个主机

可以直接用ip来定义一个主机
192.168.31.66
也可以使用hostname（主机名）后面跟ssh的端口，默认是22
web1.zxhk.com:22
定义一台主机组webservers
[webservers]
192.168.31.65
192.168.31.66

定义主机组会用到参数

ansible_ssh_port ：ssh端口号.如果不是默认的端口号,通过此变量设置.
ansible_ssh_user：默认的 ssh 用户名
[webservers]
192.168.31.63  ansible_ssh_port=232 ansible_ssh_user=tuser
192.168.31.65
192.168.31.66

2.5 远程管理node1和node2

2.5.1 ansible使用说明

ansible有两种方式

• ah-hoc
• playbook

Ad-Hoc应用的场景

• 情景1：节假日将近，我们需要关闭所有不必要的应用服务器，并且对所有服务器进行借钱健康检查
• 情景2：临时更新Apache或者Nginx的配置文件，且需要同时将其分发至所有更新该配置的web服务器
• 一次性操作和简单操作

playbook应用场景

• 情景1：新购置的服务器在安装完系统后需要做一些固化的初始环境配置，诸如：定制防火墙策略、添加NTP时间同步配置、添加EPEL源等
• 情景2：每周定期对生产环境发布更新代码
• 周期性操作和复杂操作

2.5.2 定义主机清单文件

• node1:192.168.31.65
• node2:192.168.31.66

[root@master ~]# vim /etc/ansible/hosts 

添加三行

[myservers]
192.168.31.65 ansible_ssh_user=root ansible_ssh_pass=123456 ansible_ssh_port=22
192.168.31.66 ansible_ssh_user=root ansible_ssh_pass=123456 ansible_ssh_port=22

2.5.3 禁止校验指纹信息

编译/etc/ansible/ansible.cfg文件，将#host_key_checking = False前面的#去掉，如下

host_key_checking = False

2.5.4 检查内存

可以使用ansible ad-hoc模式

ansible命令格式

ansible <host-pattern> [-f forks] [-m module_name] [-a args]

• <host-pattern>：是Inventory定义的主机和主机组，可以为ip、hostname、Inventory中的group组名、可以使用“.”、“*****”或者“：”等特殊字符的匹配型字符串，all设置所有

• [-f forks]：指明每批管控多少主机，默认为5个主机一批次

• [-m module_name]：使用何种模块管理操作，所有的操作都需要通过模块来指定,默认是command模块

[root@master ~]# ansible myservers -m command -a "free -m"
192.168.31.65 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:           1819         275        1191           9         352        1388
Swap:          2047           0        2047
192.168.31.66 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:           1819         262        1396           9         160        1408
Swap:          2047           0        2047

2.5.5 检查是否在线

[root@master ~]# ansible myservers -m ping
192.168.31.65 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.31.66 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

2.6 配置秘钥认证

2.6.1 生成秘钥

[root@master ~]# ssh-keygen -t rsa -P ""
[root@master ~]# ls /root/.ssh/id_rsa*
/root/.ssh/id_rsa  /root/.ssh/id_rsa.pub

2.6.2 分发秘钥

[root@master ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.31.65
[root@master ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.31.66

验证一下

[root@master ~]# ssh 192.168.31.65  ip addr

2.6.3 基于秘钥管理主机

1）首先修改主机清单文件：

• 定义主机主机组
• 主机中的主机只写主机IP或者名称，不需要指定账户和密码

2）查看目标主机内存信息

• 略

2.7 作业：

• 安装三个虚拟机（centos7）
• 在一个节点安装ansible
• 查看其它节点的内存信息、查看节点是否在线

答案：

1) 略
2) # yum install epel-release -y
   # yum install ansible -y
3) vim /etc/ansible/ansible.cfg ===> host_key_checking = False
   vim /etc/ansible/hosts ===> 
           [myser]
           1.1.1.1 ansible_ssh_user=xx ansible_ssh_pass=xx
           1.1.1.2 ansible_ssh_user=xx ansible_ssh_pass=xx
   ansible myser -m command -a "free -m"
   ansible myser -m ping

三、ansible的模块

• ansible的模块非常多：600+
• ansible依赖模块完成具体工作

3.1 command模块

功能：

• 用来执行命令的模块
• 默认模块，可以省略

格式：

• -m command -a 命令

查看各个节点的内存

[root@master ~]# ansible myservers -a "free -m"
192.168.31.65 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:           1819         272        1387           9         158        1398
Swap:          2047           0        2047
192.168.31.66 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:           1819         272        1383           9         164        1399
Swap:          2047           0        2047

• command是默认的，可以省略

3.2 cron模块

作用：

• 定时周期完成特定的操作

格式

• -m cron -a "选项"

选项

• minute：设置以分钟为单位来运行
• state：设置添加或者删除计划任务
  • present：添加计划任务
  • absent：删除计划任务
• job：设置要执行的操作
• special_time：设置特殊时间点
  • reboot：在系统重启的时候执行的操作
  • daily：每天都执行一次的计划任务
  • hourly：
  • weekly：
  • monthly：
  • yearly：

案例：每隔2分钟执行一次echo操作

[root@master ~]# ansible myservers -m cron > -a ‘name="mycron" state="present" job="echo \"123\"">>/tmp/test.log" minute=*/2‘

结果会在各个节点创建接话任务

[root@master ~]# ansible myservers  -a ‘crontab -l‘
192.168.31.65 | CHANGED | rc=0 >>
#Ansible: None
*/2 * * * * echo "123">>/tmp/test.log
192.168.31.66 | CHANGED | rc=0 >>
#Ansible: None
*/2 * * * * echo "123">>/tmp/test.log

删除计划任务

[root@master ~]# ansible myservers -m cron -a ‘name="mycron" state="absent"‘

3.3 user模块

作用：

• 管理各个节点上的用户

格式

• -m user -a "选项"

选项

• name：指定用户名
• password：指定用户的密码
• state：是创建还是删除
• createhome：是否创建家目录 yes|no
• remove：当state=absent时，remove=yes则表示连同家目录一起删除
• groups：指定用户的属组
• system：是否为系统用户
• uid：用户uid

案例：在所有被管理节点上创建用户tom

[root@master ~]# ansible myservers -m user -a ‘name="tom"‘
[root@master ~]# ansible myservers -a ‘tail -n1 /etc/passwd‘
192.168.31.65 | CHANGED | rc=0 >>
tom:x:1000:1000::/home/tom:/bin/bash
192.168.31.66 | CHANGED | rc=0 >>
tom:x:1000:1000::/home/tom:/bin/bash

案例：删除tom用户

[root@master ~]# ansible myservers -m user -a ‘name="tom" state="absent"‘

案例：创建用户jerry，uid 为3000，所在组为gp001，shell为/bin/bash

[root@master ~]# ansible myservers -m group -a "name=gp001"
[root@master ~]# ansible myservers -m user > -a ‘name="jerry" uid="3000" group="gp001" shell="/bin/bash"‘

3.4 copy模块

作用：

• 目录和文件的复制

格式

• -m copy -a "选项"

选项

• src 指定原文件或目录。
• dest 被复制到远程主机的本地对象文件或者文件夹
• mode 设置复制后文件的权限 ，比如644
• owner 指定复制后的文件的属主
• backup 设置是否先将源文件备份.设定值：yes/no 缺省为yes
• force 是否强制覆盖同名文件.设定值：yes/no 缺省为no
• content 可替换 src，也就是直接用这个内容生成文件内容

案例1：将文件passwd复制到目标主机的tmp下，然后修改权限为777，属主改为jerry

[root@master ~]# ansible myservers -m copy > -a "src=/etc/passwd dest=/tmp mode=777 owner=jerry"

案例2：将两行内容复制tmp下，保存为文件b.txt

i am zxhk
i love golnag

[root@master ~]# ansible myservers -m copy > -a ‘content="i am zxhk\ni love golang\n" dest=/tmp/b.txt‘ 

3.5 file模块

作用：

• 对文件进行操作的模块，可以操作的内容包括
• 创建空文件、拷贝、移动、删除、链接

格式

• -m file -a "选项"

选项

• follow 如果原来的文件是link，拷贝后依旧是link
• force 强制执行
• group 设定一个群组拥有拷贝到远程节点的文件权限
• mode 等同于chmod
• owner 设定一个用户拥有拷贝到远程节点的文件权限
• path 目标路径，也可以用dest,name代替
• src 待拷贝文件/文件夹的原始位置。
• state 代表拷贝后是文件类型；
  • link代表最终是个软链接；
  • directory代表文件夹；
  • hard代表硬链接；
  • touch代表生成一个空文件；
  • absent代表删除

案例1：在每个主机的tmp下创建一个空文件，文件名是new.txt

[root@master ~]# ansible all -m file -a ‘path="/tmp/new.txt" state="touch"‘

案例2：在每个主机的tmp的new.txt创建软链接new.txt.soft

[root@master ~]# ansible all -m file > -a ‘src="/tmp/new.txt" path="/tmp/new.txt.soft" state="link"‘

案例3：修改每个主机的tmp下new.txt的权限为000，属主为jerry

[root@master ~]# ansible all -m file -a "path=/tmp/new.txt mode=000 owner=jerry"

3.6 ping模块

作用：

• 这是个测试模块，测试主机是否都正常连接

案例：

[root@master ~]# ansible all -m ping
192.168.31.65 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.31.66 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

3.7 service模块

作用：

• 这模块很重要，是用来管理服务的
• 管理centos6的服务器，只能用service模块

格式

• -m service -a "选项"

选项

• state 有多个子选项
  • started：启动服务
  • stopped：关闭服务
  • restarted：重启服务
  • reloaded：重读服务的配置文件
• enabled 表示是否设置开机自动启动
• name 表示要控制的服务的名称
• runlevel 设置在哪些级别下自动启动

案例：查看httpd服务运行状态

[root@master ~]# ansible all -m command -a "systemctl status httpd"
[root@master ~]# ansible all -m command -a "service httpd status

案例：启动httpd服务，并且设置为开机自动启动

[root@master ~]# ansible all -m service -a ‘name="httpd" state="started" enabled="on"‘

3.8 systemd模块

作用：

• 这模块很重要，是用来管理服务的
• 管理centos7的服务器，可以用service和systemd，建议用systemd模块

格式

• -m systemd -a "选项"

选项

• state 有多个子选项
  • started：启动服务
  • stopped：关闭服务
  • restarted：重启服务
  • reloaded：重读服务的配置文件
• enabled 表示是否设置开机自动启动
• name 表示要控制的服务的名称
• runlevel 设置在哪些级别下自动启动

[root@master ~]# ansible all -m systemd > -a ‘name="httpd.service" state="restarted" enabled="no"‘

3.9 shell模块

作用：

• 与command模块类似，也是用于执行命令
• command只能执行简单命令
• shell模块可以执行复杂命令，可以使用变量

格式

• -m shell -a "选项"

案例：

[root@master ~]# ansible all -m shell -a ‘echo "123" | passwd --stdin jerry‘

3.10 script模块

作用：

• 将一个脚本文件发送到被管理节点，并执行较

格式

• -m scribe -a "选项"

案例：

首先创建一个shell脚本

[root@master ~]# cat /root/t.sh 
#!/bin/bash
useradd tom01
mkdir /tmp/qq
touch /tmp/baidu

使用ansible将脚本发送到被管理节点，并执行

[root@master ~]# ansible all -m script -a ‘/home/t.sh‘

3.11 yum模块

作用：

• 管理软件

格式

• -m yum -a "选项"

选项：

• name：软件名
• state：安装或者卸载
  • present
  • absent

案例：在所有节点上安装epel yum源

[root@master ~]# ansible all -m yum -a ‘name="epel-release" state="present"‘

案例：在安装了epel源的节点上，安装nginx

[root@master ~]# ansible all -m yum -a ‘name="nginx" state="present"‘

案例：启动nginx

[root@master ~]# ansible all -m systemd  > -a ‘name="nginx.service" state="started" enabled="on"‘

3.12 setup模块

作用：

• 收集各个节点的参数信息：facts

格式

• -m setup

[root@master ~]# ansible all -m setup

3.13 作业：

1）准备3台虚拟机，1台为ansible管理主机，2台为nginx服务器

2）请检查ansible主机的ansible是否安装，若未安装请安装

# rpm -q ansible

3）请合理添加服务器组，将两台nginx服务器分配在webserver组当中

# vim /etc/ansible/hosts
将两个nginx节点的ip定义成一个主机组
[webserver]
ip1
ip2

4) 配置免密码登录

# ssh-keygen -t rsa -P ""
# ssh-copy-id -i ~/.ssh/id_rsa.pub

5) 合理调用相关模块，安装nginx依赖环境

# ansible all -a "yum install pcre pcre-devel ncurses ncursese-devel openssl*"

6) 批量分发Nginx源码包至Nginx服务器

• 用copy模块，将nginx源码包发送到各个nginx节点

7) 批量分发安装指令至Nignx服务器（提示：可分发Nginx安装脚本，执行脚本安装，但脚本不可使用提前编写好的脚本！可以现写脚本使用）

• 编写编译安装nginx的脚本
• 用copy/script模块，将安装nginx的脚步分发到各个节点，并执行

8) 启动所有Nginx服务器的Nginx服务

• 用service/systemd启动服务

9) 查看所有Nginx的端口监听是否正常

• 在各个节点检查80端口是否监听

[root@master ~]# ansible all -m shell -a "ss -tnl | grep 22" 
192.168.31.65 | CHANGED | rc=0 >>
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      128       [::]:22                    [::]:*                  
192.168.31.66 | CHANGED | rc=0 >>
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      128       [::]:22                    [::]:* 

10) 访问所有Nginx服务器，测试是否可以访问到测试页面

3.14 unarchive模块

作用：

• 将压缩包解压到目标主机的特定目录下

格式

• -m unarchive -a "选项"

选项：

• src：压解压的那个压缩包文件
• dest：指定解压到远程主机的哪个目录

案例：下载nginx的1.17.9版本，解压到远程主机的/usr/local/

[root@master ~]# yum install wget -y
[root@master ~]# wget http://nginx.org/download/nginx-1.17.9.tar.gz
[root@master ~]# ansible all -m unarchive -a "src=nginx-1.17.9.tar.gz dest=/usr/local/"

3.15 reboot模块

作用：

• 重启远程主机

格式

• -m reboot

[root@master ~]# ansible all -m reboot

3.16 selinux模块

作用：

• 改变selinux的状态

格式

• -m selinux -a "选项"

选项：

• state：disabled

[root@master ~]# ansible all -m selinux -a "state=disabled"

3.17 sysctl模块

作用：

• 用来修改内核参数

格式

• -m sysctl -a "选项"

选项：

• sysctl_file：知道内核文件的文件名
• name：内核参数的名称
• value：内核参数的值

案例：实现路由转发功能

[root@master ~]# ansible all -m sysctl > -a ‘sysctl_file=/etc/sysctl.conf name=net.ipv4.ip_forward value=1‘

3.18 stat模块

作用：

• 用来显示文件的属性信息，比如时间戳信息、uid、gid、inode、md5值等等

格式

• -m stat -a "选项"

选项：

• path：文件的绝对路径

案例：查看各个节点的/etc/passwd文件属性

[root@master ~]# ansible all -m stat > -a ‘path="/etc/passwd" get_checksum="yes" checksum_algorithm="md5"‘

3.19 replace模块

作用：

• 对字符串进行替换，支持正则表达式

格式

• -m replace -a "选项"

选项

• path：指定目标文件
• regexp：要替换的目标字符串，也可以是一个表达式
• replace：将目标字符串替换为什么字符串
• backup：是否对原始文件仅备份

案例：将目标主机的/tmp/passwd中的bash替换为BASH

[root@master ~]# ansible all -m replace
> -a ‘path=/tmp/passwd regexp=bash replace=BASH backup=yes‘

3.20 git模块

• 将到gitlab再说

四、练习

练习1

1）准备3台服务器，在其中一台上安装ansible

[root@master ~]# yum install epel-release -y
[root@master ~]# yum install ansible -y

2）将另外两台服务器ip添加到主机清单中

首先将主配置文件中的指纹信息查验关闭

[root@master ~]# sed -i > ‘s/#host_key_checking = False/host_key_checking = False/g‘ /etc/ansible/ansible.cfg

然后修改主机清单

[root@master ~]# vim /etc/ansible/hosts 
添加下面内容
[myservers]
192.168.31.65 ansible_ssh_user=root ansible_ssh_pass=123456
192.168.31.66 ansible_ssh_user=root ansible_ssh_pass=123456

3）使用模块连接远程主机测试连接情况

[root@master ~]# ansible myservers -m ping
192.168.31.65 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.31.66 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

4）修改ssh远程端口号为222并显示连接成功

首先关闭被管理的节点的防火墙

[root@node1 ~]# systemctl stop firewalld 
[root@node2 ~]# systemctl stop firewalld 

修改被管理节点的端口为222

[root@node2 ~]# vim /etc/ssh/sshd_config
修改一行
Port 222
[root@node2 ~]# systemctl restart sshd
[root@node2 ~]# ss -tnl | grep 222
LISTEN     0      128          *:222                      *:*                  
LISTEN     0      128       [::]:222                   [::]:*  

修改ansible的清单文件，指定目标主机端口是222

[root@master ~]# vim /etc/ansible/hosts
[myservers]
192.168.31.65 ansible_ssh_user=root ansible_ssh_pass=123456 ansible_ssh_port=222
192.168.31.66 ansible_ssh_user=root ansible_ssh_pass=123456 ansible_ssh_port=222

测试主机连接情况

[root@master ~]# ansible myservers -m ping
192.168.31.65 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.31.66 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

5）生成RSA秘钥进行ssh免密配置

将ssh端口改回为22

[root@node1 ~]# vim /etc/ssh/sshd_config 
Port 22
[root@node1 ~]# systemctl restart sshd
[root@node1 ~]# ss -tnl | grep 22
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      128       [::]:22                    [::]:* 

生成和分发秘钥

[root@master ~]# ssh-keygen -t rsa -P ""
[root@master ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.31.65
[root@master ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.31.66
[root@master ~]# ssh 192.168.31.65 ip addr

修改清单文件，使用秘钥认证

[root@master ~]# vim /etc/ansible/hosts
[myservers]
192.168.31.65 
192.168.31.66 

测试一下

[root@master ~]# ansible myservers -m ping
192.168.31.65 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.31.66 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

6）使用service模块在两台远程主机上安装apache

[root@master ~]# ansible all -m yum -a ‘name=httpd state=present‘
[root@master ~]# ansible all -m command -a ‘rpm -q httpd‘

[root@master ~]# ansible all -m service -a ‘name=httpd state=started enabled=on‘  ^C
[root@master ~]# ansible all -m shell -a ‘ss -tnl | grep 80‘
192.168.31.65 | CHANGED | rc=0 >>
LISTEN     0      128       [::]:80                    [::]:*                  
192.168.31.66 | CHANGED | rc=0 >>
LISTEN     0      128       [::]:80                    [::]:*  

7）更改apache访问页面显示为hello + 自己的名字

[root@master ~]# ansible all -m shell -a ‘echo "hello 1704A">/var/www/html/index.html‘
192.168.31.65 | CHANGED | rc=0 >>

192.168.31.66 | CHANGED | rc=0 >>

8）使用浏览器进行访问，验证修改页面正确。

练习2：ansible模块应用

1） 使用命令获取666的秘文

[root@master ~]# openssl passwd
Password: 
Verifying - Password: 
CUepnknVdx.Tg

2） 使用秘文及ansible模块创建用户tom

[root@master ~]# ansible all -m user -a ‘name=tom password=CUepnknVdx.Tg‘

3） 远程登录tom用户成功

[root@master ~]# ssh tom@192.168.31.65
tom@192.168.31.65‘s password: 
Last login: Sat Mar 21 00:07:11 2020 from master
[tom@node1 ~]$ 
[tom@node1 ~]$ 

4） 使用模块将本地nginx压缩包解压推送到远程主机

[root@master ~]# ansible all -m unarchive -a ‘src=nginx-1.17.9.tar.gz dest=/root/‘

5） 使用模块在远程主机上查看是否推送成功

[root@master ~]# ansible all -m shell -a ‘ls /root/’

6） 在ansible主机上编写安装nginx的脚本

首先安装编译需要的组件

[root@master ~]# ansible all -m shell -a ‘yum install gcc gccc-c++ ncurses* pcre* zlib* openssl* -y‘

编写安装nginx的脚本文件

[root@master ~]# vim install_nginx.sh
#！/bin/bash
cd /root/nginx-1.17.9/ && ./configure --prefix=/usr/local/nginx && make && make install

7） 将脚本批量分发到远程主机上并成功执行

[root@master ~]# ansible all -m script -a ‘install_nginx.sh‘

8） 使用shell模块修改nginx首页为welcome！

[root@master ~]# ansible all -m shell -a ‘echo "welcome"> /usr/local/nginx/html/index.html‘
192.168.31.65 | CHANGED | rc=0 >>

192.168.31.66 | CHANGED | rc=0 >>

9） 成功访问，截图完整

关闭apache

[root@master ~]# ansible all -m shell -a ‘systemctl stop httpd‘

启动nginx

[root@master ~]# ansible all -m shell -a ‘/usr/local/nginx/sbin/nginx &‘

访问测试

四、playbook

4.1 yaml文件介绍

• yaml就是一种文件格式，用于定义一组数据格式

案例：用yaml文件描述tom的信息

name: tom
age: 35
gender: Male
spouse:
    name: jerry
    age: 32
    gender: Femal
children:
    - name: bajie
      gender: Male
      age: 15
    - name: bajie
      gender: Male
      age: 15  

• 字段：一级和二级字段

yaml文件的特点

• 易读
• 扩展性好
• 和程序交互性好

4.2 ansile使用yaml文件的元素

• 变量
• 主机清单
• 循环
• 判断

4.2.1 变量

自定义变量的变量名：

• 仅仅可以是数字、字母、下划线
• 而且只能以字母为开头

内置变量

• setup模块来获得

通过命令行的方式来使用变量

[root@master ~]# ansible-playbook a.yml --extra-vars "name=tom"

4.3 如何编写playbook

为什么要用playbook

• 通过playbook可以实现一些复杂的操作，比如：安装epel，然后安装nginx的依赖包，然后编译安装nginx，启动nginx，这一系列的操作可以定义成一个yaml文件，通过调用这个yaml文件，可以自动批量的完成全部工作。

playbook中包含的内容

• play：一个play就是一组要执行的操作
• inventory：要对哪些主机进行操作
• tasks：具体要完成操作
• template：通过template可以动态生成服务的配置文件
• handler：检查一个事件，并触发另一个事件
• roles：通过roles可以实现文件的复用

案例：编译yaml文件实现批量自动安装apache，然后启动apache

首先创建yaml文件

[root@master ~]# vim install_nginx.yml

- hosts: myservers
  tasks:
  - name: install epel repo
    yum: name=epel-release state=latest
  - name: install nginx
    yum: name=nginx state=latest
  - name: start nginx 
    service: name=nginx state=started

然后执行yaml文件来创建服务

[root@master ~]# ansible-playbook install_nginx.yml

4.3.1 hosts参数

• 就是用来指定被管理主机的ip或者组名

4.3.2 remote_user参数

• 让远程主机以特定的用户身份来运行

- hosts: myservers
  remote_user: root
  tasks:
  - name: install epel repo
    yum: name=epel-release state=latest
  - name: install nginx
    yum: name=nginx state=latest
  - name: start nginx
    service: name=nginx state=started

4.3.3 tasks参数

用了指定需要完成具体的操作

通常由两部分构成一个操作

• name：指定一个输出的名称
• 模块 和 参数：指定要做的事情

  tasks:
  - name: install epel repo
    yum: name=epel-release state=latest
  - name: install nginx
    yum: name=nginx state=latest
  - name: start nginx 
    service: name=nginx state=started

task的执行流程

• 如果有多个task操作，那么首先在第一个被管理阶段上执行第一个任务；所有阶段的这个任务执行完成后，才会开始在所有节点执行第二个任务，以此类推；
• 一旦某个指定执行任务失败，那么所有的阶段都会停止继续执行，甚至会执行回滚操作

案例：在所有的节点上，创建用户组gp002，然后再创建用户user002，要求user002的组为gp002

- name: create user
  hosts: all
  remote_user: root
  tasks:
  - name: create group
    group: name=gp002 state=present
  - name: create user
    user: name=user002 group=gp002

4.3.4 handler参数

作用

• 用来监控一个task操作是否执行了，一旦这个监控的task执行，那么立刻触发一个特定的操作

使用方法：

• 第一步：定义handler事件和要执行的操作
• 第二步：在需要监控的对象下面通过notify指定handler的名称

案例：安装nginx，将本地的nginx配置文件发生到远程节点，作为nginx服务的配置文件

1）在本地生成nginx的配置文件

[root@master ~]# yum install nginx -y
[root@master ~]# cp /etc/nginx/nginx.conf ./ -a
[root@master ~]# vim /root/nginx.conf
将nginx的端口改为8800

2）编写yaml文件，在远处主机安装nginx，并使用这个配置文件

- hosts: myservers
  tasks:
  - name: install epel repo
    yum: name=epel-release state=latest
  - name: install nginx
    yum: name=nginx state=latest
  - name: send nginx config file
    copy: src=/root/nginx.conf dest=/etc/nginx/nginx.conf
    notify:
    - restart nginx service
  - name: start nginx 
    service: name=nginx state=started
  handlers:
  - name: restart nginx service
    service: name=nginx state=restarted

3）执行yaml文件，检查远程主机端口

[root@master ~]# ansible-playbook install_nginx.yml

4.3.5 案例：部署tomcat服务

梳理思路：操作有4个

1. 安装jdk：java-1.8.0-openjdk
2. 下载tomcat：http://mirror.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.51/bin/apache-tomcat-8.5.51.tar.gz
3. 解压tomcat
4. 启动tomcat

- name: install tomcat
  hosts: all
  tasks:
  - name: 安装openjdk
    yum: name=java-1.8.0-openjdk state=present
  - name: 下载tomcat
    get_url: url=http://mirror.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.51/bin/apache-tomcat-8.5.51.tar.gz dest=/tmp
  - name: 解压tomcat
    unarchive: src=/tmp/apache-tomcat-8.5.51.tar.gz dest=/usr/local/ copy=no
  - name: 启动tomcat
    shell: cd /usr/local/apache-tomcat-8.5.51/bin/ && nohup ./startup.sh &

从yum中找openjdk的安装包

[root@master ~]# yum list all | grep "openjdk"

使用变量的方式定义

- name: install tomcat
  hosts: all
  vars:
    version: 8.5.51
    dir: /usr/local/
  tasks:
  - name: 安装openjdk
    yum: name=java-1.8.0-openjdk state=present
  - name: 下载tomcat
    get_url: url=http://mirror.hust.edu.cn/apache/tomcat/tomcat-8/v{{ version }}/bin/apache-tomcat-{{ version }}.tar.gz dest=/tmp
  - name: 解压tomcat
    unarchive: src=/tmp/apache-tomcat-{{ version }}.tar.gz dest={{ dir }} copy=no
  - name: 启动tomcat
    shell: cd {{ dir }}apache-tomcat-{{ version }}/bin/ && nohup ./startup.sh &

4.3.6 作业

使用ansible-playbook 批量部署tomcat

1、 思路要求

1) 准备3台虚拟机，1台为ansible管理主机，2台为tomcat服务器

• 略

2) 请检查ansible主机的ansible是否安装，若未安装请安装

• ansible --version

3) 请合理添加服务器组，将两台tomcat服务器分配在tomcatservers组当中

• 修改清单文件

4) 配置免密码登录

• ssh-keygen
• ssh-copy-id

5) 合理调用相关模块，安装tomcat依赖环境,并配置环境变量

• ansible tomcatservers -m yum -a ‘name=java-1.8.0-openjdk state=present‘

6) <font color=red>批量分发tomcat安装包至tomcat服务器</font>

- name: install tomcat
  hosts: tomcatservers
  tasks:
  - name: 解压tomcat
    unarchive: src=/tmp/apache-tomcat-8.5.51.tar.gz dest=/usr/local/ copy=yes

7) 启动所有Tomcat服务器的tomcat服务

- name: start tomcat
  hosts: tomcatservers
  tasks:
  - name: start service
    shell:cd /usr/local/apache-tomcat-8.5.51/bin/ && nohup ./startup.sh &

8) 查看所有Tomcat的8080端口监听是否正常

• [root@master ~]# ansible all -m shell -a "ss -tnl | grep 8080"

9) 访问所有Tomcat服务器，测试是否可以访问到Tomcat测试页面

2、提交时间：23日晚晚自习下课前

4.3.7 vars参数

vars是用来在playbook中使用变量的。

playbook使用变量有4种方式：

• 直接在yaml文件中定义和使用变量
• 使用ansible的内置变量
• 在主机清单中定义变量
• 主机组变量

第一种变量：yaml中自定义变量

• 定义变量方法：vars
• 使用变量方法：{{ xx }}

嗯嗯- hosts: all
  remote_user: root
  vars:
  - package: mariadb-server
  - serviceName: mariadb
  - configFile： /tmp/my.cnf
  tasks:
  - name: install maraidb
    yum: name={{ package }} state=latest
  - name: create my.cnf
    copy: src={{ configFile }} dest=/etc/my.cnf
    notify:
    - restart sql
  - name: start sql
    service: name={{ serviceName }} state=started
  handlers:
  - restart sql
    service: name={{ serviceName }} state=restarted

第二种变量：使用ansible中的内置变量

1）获取内置变量：setup模块

案例：获取主机的完全限定名称变量

[root@master ~]# ansible tomcatservers -m setup | grep "ansible_fqdn"
        "ansible_fqdn": "node2", 
        "ansible_fqdn": "node1", 

2）使用内置变量

案例：在每个主机上创建一个用户，用户名是当前主机的主机名（主机名就是fqdn）

- name: create user
  hosts: tomcatservers
  tasks:
  - name: create new user
    user: name={{ ansible_fqdn }} state=present

第三种变量：清单文件主机变量

• 在主机清单中，为每个和自己设置一个变量

案例：通过主机清单设置id值

1）在主机清单中定义变量

[tomcatservers]
192.168.31.65 id=5 state=no
192.168.31.66 id=3 state=yes

2）在yaml文件中使用变量

- hosts: tomcatservers
  tasks
  - name: user vars
    shell: echo "{{ id }}">/tmp/{{ state }}.log

• 此时在每个被管理节点的tmp下，都会生成一个t.log，但是其中的值不同，一个是5一个是3

第四种变量：主机组变量

• 和主机变量相同，也是定义在主机清单中

案例：为tomcatservs主机组添加四个变量

[tomcatservers]
192.168.31.65 id=5 state=no
192.168.31.66 id=3

[tomcatservers:vars]
node=workNode
addrs=beijing
type=webServer
pro=https

思考：什么时候用主机变量？什么时候用主机组变量？

4.3.8 循环

思考：怎么在所有主机都安装gcc gcc-c++ pcre-devel ncurses-devel zlib-devel

答案：

• shell模块：-m shell -a “yum isntall xxxxxx”

ansible的循环依赖两部分

• 内置变量：item
• tasks的子选项：with_items

案例：循环创建5个用户

- hosts: all
  tasks:
  - name: create user
    user: name=user{{ item }} state=present
    with_items:
    - 1
    - 2
    - 3
    - 4
    - 5

4.3.9 判断

• ansible实现判断是用tasks的when字句实现的判断的
• 通常都是在when中对自定义和内置变量进行判断

案例：在node2上创建用test007

- hosts: all
  tasks:
  - name: create user
    user: name=test007 state=present
    when: ansible_fqdn == "node1"
  - name: install zsh
    yum: name=zsh state=present

4.4 template

• template称之为模板
• 模板通常用来动态生成配置文件

案例：在所有节点安装nginx，两个节点的nginx分别监听在810和820的端口上，两个nginx的虚拟主机名分别为www.当前节点名称.com，两个节点的keepalived的超时时间分别是30和80.

1）创建存储模板的目录

[root@master ~]# mkdir /root/template
[root@master ~]# cp /etc/nginx/nginx.conf /root/template/nginx.conf.j2 -a

• nginx.conf.j2是用于作为模板的配置文件

2）编辑配置文件模板

[root@master ~]# vim /root/template/nginx.conf.j2 

修改模板文件的4个位置

keepalive_timeout   {{ keepalive_timeout }};
listen       {{ listen_port }} default_server;
listen       [::]:{{ listen_port }} default_server;
server_name  www.{{ ansible_fqdn }}.com;

3）通过主机变量向模板传递参数

[root@master ~]# vim /etc/ansible/hosts 

[myservers]
192.168.31.65 keepalive_timeout=30 listen_port=810
192.168.31.66 keepalive_timeout=80 listen_port=820

4）编写yaml安装nginx，并基于模提供配置信息

- hosts: all
  tasks:
  - name: 安装epel源
    yum: name=epel-release state=present
  - name: 安装nginx
    yum: name=nginx state=latest
  - name: 基于模板生成配置文件，并发送
    template: 
      src=/root/template/nginx.conf.j2 
      dest=/etc/nginx/nginx.conf
    notify:
    - restart nginx
  - name: 启动服务
    service: name=nginx state=started enabled=on
  handlers:
  - name: restart nginx
    service: name=nginx state=restarted

5）执行yaml文件，并检查结果

• 略

4.5 tag

- hosts: all
  vars:
  - listen_port: 888
  tasks:
  - name: 安装epel源
    yum: name=epel-release state=present
  - name: 安装nginx
    yum: name=nginx state=latest
  - name: 基于模板生成配置文件，并发送
    tags:
    - sendFile
    template: 
      src=/root/template/nginx.conf.j2 
      dest=/etc/nginx/nginx.conf
    notify:
    - restart nginx
  - name: 启动服务
    service: name=nginx state=started enabled=on
  handlers:
  - name: restart nginx
    service: name=nginx state=restarted 

执行

[root@master ~]# ansible-playbook i.yaml --tags=‘sendFile‘

五、作业

1) 准备3台虚拟机，1台为ansible管理主机，2台为nginx服务器,请更改nginx主机名为：web1和web2

node1上的操作
# hostnamectl set-hostname web1   # hostnamectl命令仅适用于centos7
node2上的操作
# hostnamectl set-hostname web2

2) 请检查ansible主机的ansible是否安装，若未安装请安装

检查的命令
# rpm -q ansible
如果没有安装，则安装
# yum install epe-release -y
# yum install ansible -y

3) 请合理添加服务器组，将两台nginx服务器分配在webserver组当中

[root@master ~]# vim /etc/ansible/hosts

添加如下

[myservers]
192.168.31.65
192.168.31.66

4) 配置免密码登录

[root@master ~]# ssh-keygen -t rsa -P "" 
[root@master ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.31.65
[root@master ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.31.66

5) 请调用yum模块，安装nginx

[root@master ~]# ansible all -m yum -a ‘name=nginx state=latest‘

6) 修改nginx配置文件模板，将nginx监听端口修改为8090，默认网站根目录设置为/opt/html,将修改好的配置文件分发至目标服务器

[root@master ~]# mkdir /root/template/
[root@master ~]# cp /etc/nginx/nginx.conf /root/template/nginx.conf.j2 -a
[root@master ~]# vim /root/template/nginx.conf.j2 

修改

listen       8090 default_server;
listen       [::]:8090 default_server;
server_name  _;
root         /opt/html/;

7) 为分发配置文件任务配置handlers，触发重启nginx

8) 通过template模块分发测试页面，测试页面内容要包含目标主机的主机名和主机ip

[root@master ~]# cd /root/template/
[root@master template]# echo "test page">./index.html.j2

9) playbook语法检测通过，并成功执
10) 访问所有Nginx服务器，测试可以成功访问

• 略

yaml文件如下

- hosts: all
  tasks:
  - name: 创建网络根目录
    file: state=directory path=/opt/html
  - name: 安装epel源
    yum: name=epel-release state=present
  - name: 安装nginx
    yum: name=nginx state=latest
  - name: 基于模板生成配置文件，并发送
    tags:
    - sendFile
    template:
      src=/root/template/nginx.conf.j2
      dest=/etc/nginx/nginx.conf
    notify:
    - restart nginx
  - name: 启动服务
    service: name=nginx state=started enabled=on
  - name: 分发测试页面
    template: src=/root/template/index.html.j2 dest=/opt/html/index.html
  handlers:
  - name: restart nginx
    service: name=nginx state=restarted

作业：部署lnmp

1) 准备3台虚拟机，1台为ansible管理主机，2台为nginx服务器，修改两台web服务器主机名为：web-node1和web-node2

2) 请检查ansible主机的ansible是否安装，若未安装请安装

3) 请添加web服务器主机组和数据库服务器主机组：webservers和db-servers

4) 配置免密码登录

5) 请合理编排palybook剧本完成LNMP环境的批量部署，编排要求：

? a. 请添加自动分发nginx配置文件任务，要求修改nginx监听端口修改为8000

? b. 网站根目录修改为：/opt/html

? c. 请为分发配置文件任务添加tags，命名为nginx-config

? d. 请为分发配置文件任务配置handlers，触发重启nginx

? e. 请自动分发php测试页面至nginx网站根目录

6) playbook语法检测通过，并成功执行

[root@master ~]# ansible-playbook a.yaml --syntax-check
playbook: a.yaml

7) 访问所有Nginx服务器，测试可以成功访问即可

8) 最终成功上线电商

- hosts: all
  tasks:
  - name: 创建html目录
    shell: mkdir /opt/html
  - name: 安装epel
    shell: yum install epel-release -y
  - name: 安装组件
    shell: yum install nginx php php-mysql php-devel php-fpm mariadb-server -y
  - name: 生成nginx的配置文件
    tags:
    - nginx-config
    template: src=/root/template/nginx.conf.j2 dest=/etc/nginx/nginx.conf
    notify:
    - restart nginx
  - name: start nginx
    service: name=nginx state=started
  - name: 启动php-fpm
    service: name=php-fpm state=started
  - name: 发生nginx测试页
    copy: src=/root/files/index.php dest=/opt/html
  handlers:
    - name: restart nginx
      service: name=nginx state=restarted

扩展：用三个节点部署lnmp

ansible快速掌握

标签：default   删除   cal   创建   child   forward   运行   href   tps   

原文地址：https://blog.51cto.com/54dev/2482968