1. 什么是Ansible,它有什么用?
Ansible它是个集配置管理和应用部署于一体的自动化运维工具。
应用情况:1)自动化批量部署应用;2)自动化管理配置文件;3)自动化云服务器;4)自动化持续交付。
它默认通过ssh协议管理机器。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、连接插件connection plugins:负责和被监控端实现通信;
(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
(3)、各种模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
它的优点
1. 轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
2. 批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
3. 使用python编写,维护更简单,ruby语法过于复杂;
4. 支持sudo。
需求:
管理主机:本地电脑或者笔记本一台,安装ansible软件。
托管节点(被管理对象):一组远程服务器,已安装python2.4以上版本。如节点未开启sftp,则需要在ansible.cfg 配置文件中配置成 scp 的方式,以完成通讯。
进阶话题:chroot,lxc,jailcontainers这些本地管理选项。还有一个ansible-pull模式,反转主控关系,让托管节点,定期从中央git目录,拉取配置并实现北京连接通信。
2. 安装ansible,笔者为mac笔记本,故而仅介绍mac ox上安装方式。
brew install ansible
接着编辑(或创建)/etc/ansible/hosts (这是默认配置路径),并在其中加入一个或多个远程系统.
3. 重要的配置文件Inventory, ansible.cfg
ansible可以对同一个组的主机进行批量配置,组与主机的关系,就是通过Inventory文件的配置项确认的。
以下内容为某个简要的案例配置
[ECSServers]
主机名 ansible_ssh_host=主机ip ansible_ssh_port=(22为默认项 ) ansible_ssh_user=root
[组名:vars]
[组名A:children] # 参数都是组名,假设为组名B,children意味着组名A的变量都可以被组名B继承
动态Inventory配置
这里仅适用一个python文件的方式,展示动态Inventory配置方法,其他方法请查询网上资料。一般生产上是从cmdb,从数据库中获取动态的Inventory配置信息。然后实行配置。这里的python文件方式仅仅只是个展示。
#! /usr/bin/env python
# coding=utf-8
import json
hostip1 = ['192.168.1.15']
hostip2 = ['192.168.1.35']
group1 = 'test1'
group2 = 'test2'
hostdata = {group1:{"hosts":hostip1},group2:{"hosts":hostip2}}
print json.dumps(hostdata,indent=4)
关于ansible.cfg,查看stackflow资料。
如果是linux系统,一般可能位于以下位置:
ANSIBLE_CONFIG (an environment variable)
ansible.cfg (in the current directory)
.ansible.cfg (in the home directory)
/etc/ansible/ansible.cfg
重要的配置项有:
inventory = /etc/ansible/hosts #默认inventory文件路径
forks = 5 # 执行命令时,一次性启动的并行线程数,以便批量处理服务器的配置部署。
sudouser = root #默认情况,一般不用改,但是特殊的情况下,要改
remote_port
timeout # 连接持续多久算超时失败
log_path = xxx/xxx/xxx.log # 默认情况下,不记录日志,如果想开启日志记录,必须设置log_path的值
transport = smart # 用户通常可以这个设置为‘smart’,让playbook在需要的条件自己选择‘connection:’参数.
4. 新手任务:测试ping命令,尝试能否ping的通一组服务器.(ps:笔者只有一台可测试用)
ansible all -m ping -u root --ask-pass
all:所有主机; -m ping:测试ping命令; -u root:使用root用户; --ask-pass:要求输入密码。
扩展知识,如果不想要【--ask-pass】选项,希望免密码登录,则需要在本机设置ssh的秘钥。以下为简要步骤:
首先是原理解释图:
接着是操作步骤:参考资料
假设ansible管理主机A,要求免密登录到远程节点服务器B。
A主机上
ssh-keygen -t rsa -C 'ForECSServer'
scp id_sra.pub root@服务器ip:/root/.ssh # 笔者曾用MyMac.pub测试,莫名失败,标记该事项。
B服务器上
cd /root/.ssh
cat id_sra.pub >> authorized_keys
A主机上测试免密登录
ssh root@服务器ip # 注意,如果A主机上执行命令的用户不是root,那么必须要用root@ip的形式才能免密码登录
最后测试下ansible的免密登录,执行以下命令
ansible all -m ping -u root # ok,登录成功。
5. Ansible的ad-hoc命令
使用案例1,在服务器上执行重启命令
ansible [你的组名] -a "/sbin/reboot" -f 10
a:args的意思,参数,f:forks,指定线程数,该案例说明一次开启10个线程,重启10台节点服务器。想象下管理成百上千个服务器的情形。
使用案例2,在一台服务器上执行shell命令
ansible [你的组名] -m shell -a'echo $TERM'
-m参数指定ansible使用的模块,默认是command模块,这里指定shell,-a:参数,不提。
使用案例3,将本地文件copy到一组服务器上
ansible [你的组名] -m copy -a"src=/etc/hosts dest=/tmp/hosts"
-m:使用copy模块; -a:src和dest
使用案例4,yum和apt的支持
ansible [你的组名] -m yum -a"name=acme state=present"
使用案例5,使用git部署web-app,好方便的方法
ansible [你的组名] -m service -a"name=httpd state=started"
使用案例6,管理服务service
ansible webservers -m service -a"name=httpd state=started"
-a:args的意思,其中state可以为stated,restarted,stopped,确认已启动/重启/停止
使用案例7,将进程挂后台执行,以及查询
ansible all -m ping -B 3600 -P 0
-B 3600:表示异步后台执行,在3600秒后失败,-P :设定Poll Interval时间,默认值为15秒;
ansible all -m async_status "jid='上一条命令获得的ansible_job_id的值' "
使用案例8,file模块的使用,详见图片资料
使用案例9,cron计划任务模块的使用,详见图片资料
使用案例10,yum和get_url模块的使用,详见图片资料
参考资料截图如下:
6. Ansible 提供了7个命令,执行不同操作
ansible:核心指令,用于执行ad-hoc单条命令。类似linux的shell中执行一条指令
操作指令格式:ansible [服务器组名/服务器主机名] -m 模块 -a 参数 -f 线程数。具体查-h帮助文档
ansible-doc:用于查看模块信息。-l 列出模块,
ansible-galaxy:用于方便的下载第三方模块
ansible-lint:用于playbook语法检查的命令。
ansible-playbook:生产商最为常用的命令。
ansible-pull:pull模式,一个很重要的模式,必须学会使用。
ansible-vault:加密解密命令。重要的安全命令,导致使用复杂,但是更高的安全性。
7. Playbooks
Playbooks是 Ansible的配置,部署,编排语言.他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合.
一个简单的ansible例子:(ps:这是个yml文件,由你来命名,例如website.yml)
---
- hosts: webservers
vars:
http_port: 80
max_clients: 200
remote_user: root
tasks:
- name: ensure apache is at the latest version
yum: pkg=httpd state=latest
- name: write the apache config file
template: src=/srv/httpd.j2 dest=/etc/httpd.conf
notify:
- restart apache
- name: ensure apache is running
service: name=httpd state=started
handlers:
- name: restart apache
service: name=httpd state=restarted
这里主要讨论它各个模块的作用:
1)host:组名或者主机名,指定被操作的服务器
2)task:不用说了吧,任务
3)notify:位于task中,与handlers结合使用,主要用于服务重启或者服务器重启,其他场景用的很少。思考playbook的执行顺序以便理解。task中一系列任务完成后,可能任务A触发一个notify restart nginx;任务B也触发一个notfiy restart nginx。。。。最后handlers仅在触发notify的情况下,执行一次。
4)include和roles:重要的功能,主要是复用代码的思想。
5)vars:自定义变量,关于自定义变量,存在三种定义变量的方法,
方法一:在Inventory文件(默认为/etc/ansible/hosts)中设定变量,直接{{ 变量名 }}来使用
方法二:在playbook文档中,vars:模块设定,如上所述,同样通过{{ 变量名 }}来使用。
方法三:引用其他playbook文档,vars_files:模块设定,通过{{ 变量名 }}引用,如下所示。
vars_files: #
- var.yml
6)register模块,从5)小点引申而来,用来进行任务间通信,主要是任务间的信息传递,这个模块功能很重要,如下所示
该案例中,注册了一个info变量。该变量用于记录
8. Playbooks提升
1)Playbook的一个顶层结构组织方式,参考资料。注意两个入口文件,site.yml是剧本playbook的入口文件,main.yml是角色对应功能的入口文件。
production # inventory file for production servers 关于生产环境服务器的清单文件
stage # inventory file for stage environment 关于 stage 环境的清单文件
group_vars/
group1 # 这里我们给特定的组赋值
group2 # ""
host_vars/
hostname1 # 如果系统需要特定的变量, 把它们放置在这里.
hostname2 # ""
library/ #如果有自定义的模块,放在这里(可选)
filter_plugins/ # 如果有自定义的过滤插件,放在这里(可选)
site.yml # master playbook 主 playbook
webservers.yml # playbook for webserver tier Web 服务器的 playbook
dbservers.yml # playbook for dbserver tier 数据库服务器的 playbook
roles/
common/ # this hierarchy represents a "role" 这里的结构代表了一个 "role"
tasks/ #
main.yml # <-- tasks file can include smaller files if warranted
handlers/ #
main.yml # <-- handlers file
templates/ # <-- files for use with the template resource
ntp.conf.j2 # <------- templates end in .j2
files/ #
bar.txt # <-- files for use with the copy resource
foo.sh # <-- script files for use with the script resource
vars/ #
main.yml # <-- variables associated with this role
defaults/ #
main.yml # <-- default lower priority variables for this role
meta/ #
main.yml # <-- role dependencies
webtier/ # same kind of structure as "common" was above, done for the webtier role
monitoring/ # ""
fooapp/ # ""
2)变量
3)条件判断:when
4)循环
5)过滤器的使用,例如
网友评论