Ansible介绍
Ansible是一个轻量级的自动化管理工具,它不需要在客户端安装代理,通过OpenSSH或者WinRM连接到被管理主机并运行任务。
Ansible安装
只需要在控制节点主机上配置epel源,然后执行yum install ansible安装即可。在被管理主机上不需要执行任何操作。
建议控制节点和被管理主机的python版本一致
Ansible配置文件
在Ansible安装完成后,会默认生成/etc/ansible/ansible.cfg配置文件。我们也可以使用其他的配置文件
查看当前使用的配置文件
[root@localhost ~]# ansible --version |grep cfg
config file = /etc/ansible/ansible.cfg
设置其他配置文件
Ansible只会使用它检索到的第一个配置文件中的配置。
除了默认的配置文件,我们还可以用其他位置的配置文件,优先级由高到低的顺序如下:
# 通过环境变量指定的配置文件优先级最高
ANSIBLE_CONFIG
# 其次是当前目录下的ansible.cfg文件
./ansible.cfg
# 再次是用户家目录下的.ansible.cfg文件
~/.ansible_cfg
# 默认的配置文件优先级最低
/etc/ansible/ansible.cfg
建议在要运行Ansible命令的目录中创建ansible.cfg文件,并将其他相关的文件都放在同一目录下。
配置文件内容
Ansible的配置文件是以sector作为划分的。每个方括号表示一个sector
常用选项
# 基本配置
[defaults]
# 该配置文件默认使用的inventory文件
inventory = /etc/ansible/hosts
# 该配置文件使用root用户进行ssh连接
remote_user = root
# 使用root用户进行ssh连接时不提示输入密码
ask_pass = false
# 权限提升相关配置
[privilege_escalation]
# 如果remote_user使用root用户,就不需要配置提权部分。
# 如果remote_user不是root,但不需要做特权操作,也不需要配置
# 权限实际是否提升取决于被管理主机是否配置了sudoers文件
# 需要提权
become = true
# 提权的方式
become_method = sudo
# 提权到root用户
become_user = root
# 进行sudo操作的时候不需要输入密码
become_ask_pass = false
Ansible inventory文件
inventory文件就是记录哪些主机可以被Ansible控制
inventory文件可以分为静态文件和动态文件两种
静态inventory文件
静态inventory文件就是一个文本文件,里面记录了被管理主机的ip或者host
可以将多个主机放在一个主机组中,便于批量管理。也可以将多个主机组放入到一个大组中。
可以使用[]符号指定多个主机
# 主机示例
# 使用IP地址
192.169.1.100
# 使用主机名
servera
# 主机组示例
# group1中包含server1和server2
[group1]
server1
server2
# group2中包含server3和server4
[group2]
server[3:4]
# group3中包含group1和group2里面的所有主机
# 使用:children来代表下面定义的是主机组
[group3:children]
group1
group2
特殊组
除了在inventory文件中定义的组以外,Ansible还有两个特殊的组
-
all表示inventory中的所有被管理主机主机 -
ungrouped表示不属于任何主机组的被管理主机
动态inventory文件
动态inventory文件实际上就是一个脚本,可以用来从其他位置获取被管理主机的信息。
脚本可以使用任何语言进行编写,返回的值需要是JSON格式
使用动态inventory文件
ansible -i inventory.py all --list-hosts
注意动态inventory文件需要具有执行权限
使用JSON格式查看inventory文件
ansible-inventory -i inventory --list
静态Inventory文件和JSON格式对照及说明
# 静态inventory文件
[root@localhost ~]# cat inventory
server1
[group1]
server2 user=root
server3
[group2]
server[4:6]
[group3:children]
group1
group2
[group2:vars]
user=devops
password=123
# 对应的JSON格式文件
[root@localhost ~]# ansible-inventory -i inventory --list
## 整个JSON是一个Python中的字典,该字典中的key值包括以下两种
## 1. `_mata` 记录了所有主机和主机的变量
## 2. `主机组名` 记录了组中的主机列表或子组列表
{
## _mata的值是一个字典,其中包括一个hostvars的key,对应的value是一个记录主机名和相关变量的字典
"_meta": {
"hostvars": {
# hostvars的值,是以主机名为key的字典,如果主机名没有变量,对应的value值是个空字典,如果主机名有对应的变量,对应的value值是一个key=变量名,value=变量值的字典
# 注意主机组变量在这里会记录到组中的所有主机中
"server1": {},
"server2": {
"user": "root"
},
"server3": {},
"server4": {
"password": 123,
"user": "devops"
},
"server5": {
"password": 123,
"user": "devops"
},
"server6": {
"password": 123,
"user": "devops"
}
}
},
## 主机组名作为key的value值也是字典,该字典的key-value可能有以下几种
## key=children value=子主机组的列表
## key=hosts value=组中主机的列表
## key=vars value=对应变量的字典
"all": {
"children": [
"group3",
"ungrouped"
]
},
"group1": {
"hosts": [
"server2",
"server3"
]
},
"group2": {
"hosts": [
"server4",
"server5",
"server6"
]
},
"group3": {
"children": [
"group1",
"group2"
]
},
"ungrouped": {
"hosts": [
"server1"
]
}
}
查看inventory中定义的主机
ansible -i inventory group1 --list-hosts
网友评论