ansible批量管理服务
ansible软件介绍
1. ansible是一个基于Python开发的自动化运维工具
2. ansible是一个基于ssh协议实现远程管理的工具
3. ansible软件可以实现多种批量管理操作(批量系统配置、批量软件部署、批量文件拷贝、批量运行命令),类似软件saltstack与puppet
ansible软件的特点
1.ansible软件服务端(管理端):不需要启动任何服务 默认服务端不需要任何的配置
2.ansible软件客户端(受控端):没有客户端软件安装
ansible软件应用模块
ansible批量管理语法
语法:ansible 远程主机ip/远程主机组名称 -m 模块名 -a "命令"
-m:指定模块
-a:利用模块中的某些参数
[root@m01 ansible]# ansible 172.16.1.7 -m command -a "hostname"
172.16.1.7 | SUCCESS | rc=0 >>
web01
命令类型模块
第一个模块:command(在远程主机上执行某些命令)
官方参考链接:http://docs.ansible.com/ansible/latest/modules/command_module.html
参数:chdir--执行某个命令前,先切换目录
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "chdir=/backup/ touch a.txt "
172.16.1.41 | SUCCESS | rc=0 >>
参数:creates--判断一个文件是否存在,如果存在了,后面的命令将不执行
#文件不存在,则会创建a1.TXT这一个文件
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "creates=/backup/a1.txt touch /
backup/a1.txt"
[WARNING]: Consider using the file module with state=touch rather than running
touch. If you need to use command because file is insufficient you can add
warn=False to this command task or set command_warnings=False in ansible.cfg to get
rid of this message.
172.16.1.41 | SUCCESS | rc=0 >>
#文件存在,则不会执行后面的命令
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "creates=/backup/a1.txt touch /
backup/a1.txt"172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /backup/a1.txt exists
参数:removes--判断一个文件是否存在,如果存在,则会执行后面的命令
#文件不存在,后面的命令不会执行
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "removes=/backup/a12.txt ls"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /backup/a12.txt does not exist
#文件存在,后面的命令会执行
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "removes=/backup/a1.txt ls /bac
kup/"172.16.1.41 | SUCCESS | rc=0 >>
a1.txt
a.txt
参数:free_from--表示command的模块时,必须要有linux合法命令信息
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "hostname"
172.16.1.41 | SUCCESS | rc=0 >>
backup
第二个模块:shell模块(万能模块)
参数:chdir---在执行莫个命令前,先切换目录
参数:creates---判断一个文件是否存在,如果已经存在了,后面的命令就不会执行
参数:removes---判断一个文件是否存在,如果存在,执行后面的命令
参数(必须要有的):free_form---表示执行command模块时,必须要有linux合法命令信息
ps:shell模块可以满足command模块的所有功能,并且可以支持识别特殊符号(<,>,|,&)
示例:
#command模块不支持特殊符号
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "hostname;ls"
172.16.1.41 | FAILED | rc=2 >>
[Errno 2] No such file or directory
#shell模块支持特殊符号
[root@m01 ansible]# ansible 172.16.1.41 -m shell -a "hostname;ls"
172.16.1.41 | SUCCESS | rc=0 >>
backup
a1.txt
anaconda-ks.cfg
install.log
install.log.syslog
第三个模块:script--专门用来运行脚本的模块
参数:chdir---在执行莫个命令前,先切换目录
参数:creates---判断一个文件是否存在,如果已经存在了,后面的命令就不会执行
参数:removes---判断一个文件是否存在,如果存在,执行后面的命令
参数(必须要有的):free_form---表示执行command模块时,必须要有linux合法命令信息
示例:
[root@m01 scripts]# ansible backup -m script -a "/server/scripts/test.sh"
文件类型模块
第一个模块:copy--复制模块
参数:src--定义要推送的数据信息
参数:dest--定义将数据推送到远程主机的什么目录中
参数:group--设置复制后的文件属组权限
参数:owner--设置复制后文件的属主权限
参数:mode--设置复制后的文件权限(600 755)
#复制文件后并将文件的所属主与组权限变成oldboy,文件权限变成755
[root@m01 scripts]# ansible 172.16.1.41 -m copy -a "src=/server/scripts/file01.txt de
st=/tmp/ group=oldboy owner=oldboy mode=755"
172.16.1.41 | SUCCESS => {
"changed": true,
"checksum": "a9f1095e878205d8714b996413832284f6315efd",
"dest": "/tmp/file01.txt",
"gid": 501,
"group": "oldboy",
"mode": "0755",
"owner": "oldboy",
"path": "/tmp/file01.txt",
"size": 5,
"state": "file",
"uid": 501
}
#查看复制到远程主机的文件权限信息
[root@m01 scripts]# ansible 172.16.1.41 -m shell -a "ls -l /tmp/file01.txt"
172.16.1.41 | SUCCESS | rc=0 >>
-rwxr-xr-x 1 oldboy oldboy 5 Feb 19 14:55 /tmp/file01.txt
参数:backup--对数据信息进行备份
[root@m01 scripts]# ansible 172.16.1.41 -m copy -a "src=/server/scripts/file01.txt de
st=/tmp/ backup=yes"
172.16.1.41 | SUCCESS => {
"backup_file": "/tmp/file01.txt.13861.2019-02-19@14:55:29~",
"changed": true,
"checksum": "a9f1095e878205d8714b996413832284f6315efd",
"dest": "/tmp/file01.txt",
"gid": 0,
"group": "root",
"md5sum": "1f59a02b8121a2ca886bf842ad8c5cf1",
"mode": "0644",
"owner": "root",
"size": 5,
"src": "/root/.ansible/tmp/ansible-tmp-1550559328.04-203924633988673/source",
"state": "file",
"uid": 0
}
第二个模块:file--文件属性修改、文件创建、目录创建
参数:src--定义要推送的数据信息
参数:dest--定义将数据推送到远程主机的什么目录中
参数:group--设置复制后的文件属组权限
参数:owner--设置复制后文件的属主权限
#改变远程主机文件权限
[root@m01 scripts]# ansible 172.16.1.41 -m file -a "dest=/tmp/123.tar.gz owner=oldboy
group=oldboy mode=600 "
172.16.1.41 | SUCCESS => {
"changed": true,
"gid": 501,
"group": "oldboy",
"mode": "0600",
"owner": "oldboy",
"path": "/tmp/123.tar.gz",
"size": 127456,
"state": "file",
"uid": 501
}
#查看修改后文件信息
[root@m01 scripts]# ansible 172.16.1.41 -m shell -a "ls -l /tmp/123.tar.gz"
172.16.1.41 | SUCCESS | rc=0 >>
-rw------- 1 oldboy oldboy 127456 Feb 12 18:34 /tmp/123.tar.gz
参数:state--用于指定创建目录或文件
#创建文件
[root@m01 scripts]# ansible 172.16.1.41 -m file -a "dest=/tmp/file02.txt state=touch"
172.16.1.41 | SUCCESS => {
"changed": true,
"dest": "/tmp/file02.txt",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}
#创建目录
[root@m01 scripts]# ansible 172.16.1.41 -m file -a "dest=/tmp/test state=directory"
172.16.1.41 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/tmp/test",
"size": 4096,
"state": "directory",
"uid": 0
}
#查看文件内容
[root@m01 scripts]# ansible 172.16.1.41 -m shell -a "ls -l /tmp/"
172.16.1.41 | SUCCESS | rc=0 >>
total 292
-rw-r--r-- 1 root root 0 Feb 19 16:51 file02.txt
drwxr-xr-x 2 root root 4096 Feb 19 16:52 test
包管理模块类型
第一个模块:yum--安装软件包模块
参数:name--执行要安装软件的名称,以及软件的版本
参数:state--指定的命令,installed安装,absent卸载
#安装
[root@m01 scripts]# ansible 172.16.1.41 -m yum -a "name=iftop state=installed"
#卸载
[root@m01 scripts]# ansible 172.16.1.41 -m yum -a "name=iftop state=absent"
参数:list--指定软件名称,用于查看软件是否已经安装
[root@m01 scripts]# ansible 172.16.1.41 -m yum -a "list=iftop"
系统模块类型
第一个模块:service--管理服务模块
参数:name--指定管理的服务名称(管理的服务一定在在chkconfig中看到)
参数:state--指定类型(stopped,started,restarted,reloaded)
参数:enabled:yes表示开机自启动,NO表示开机不启动
#将crond服务停止
[root@m01 scripts]# ansible 172.16.1.41 -m service -a "name=crond state=stopped"
172.16.1.41 | SUCCESS => {
"changed": true,
"name": "crond",
"state": "stopped"
}
#将crond服务启动
[root@m01 scripts]# ansible 172.16.1.41 -m service -a "name=crond state=started"
172.16.1.41 | SUCCESS => {
"changed": true,
"name": "crond",
"state": "started"
}
#设置crond服务开启不启动
[root@m01 scripts]# ansible 172.16.1.41 -m service -a "name=crond enabled=no"
172.16.1.41 | SUCCESS => {
"changed": true,
"enabled": false,
"name": "crond"
}
#设置crond服务开机启动
[root@m01 scripts]# ansible 172.16.1.41 -m service -a "name=crond enabled=yes"
172.16.1.41 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "crond"
}
第二个模块:cron--定时任务模块
参数:minute--分
参数:hour--时
参数:day --日
参数:month--月
参数:weekday--周
参数:job--需要执行的任务
#添加定时任务
[root@m01 scripts]# ansible 172.16.1.41 -m cron -a "name=backup minute=*/10 job='/bin
/sh /server/scripts/test.sh >/dev/null 2>&1'"
172.16.1.41 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"None",
"backup"
]
}
[root@m01 scripts]# ansible 172.16.1.41 -m shell -a "crontab -l"
172.16.1.41 | SUCCESS | rc=0 >>
#time sync by lidao at 2017-03-08
*/5 * * * * /usr/sbin/ntpdate pool.ntp.org >/dev/null 2>&1
#Ansible: None
*/10 * * * * /bin/sh /server/scripts/test.sh
#Ansible: backup
*/10 * * * * /bin/sh /server/scripts/test.sh >/dev/null 2>&1
#删除定时任务
[root@m01 scripts]# ansible 172.16.1.41 -m cron -a "name=backup state=absent"
172.16.1.41 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": []
}
#注释定时任务
[root@m01 scripts]# ansible 172.16.1.41 -m cron -a "name=backup minute=*/10 job='/bin
/sh /server/scripts/test.sh >/dev/null 2>&1' disabled=yes"
172.16.1.41 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"backup"
]
}
#打开注释定时任务
[root@m01 scripts]# ansible 172.16.1.41 -m cron -a "name=backup minute=*/10 job='/bin
/sh /server/scripts/test.sh >/dev/null 2>&1' disabled=no"172.16.1.41 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"backup"
]
}
总结ansible颜色信息
绿色:查看远程主机信息,不会对远程主机系统做任何修改
红色:执行操作出现异常错误
黄色:对远程主机系统进行修改操作
粉色:警告或者忠告信息
ansible编写规范
编写剧本规范:http://docs.ansible.com/ansible/latest/reference_appendices/YAMLSyntax.html
遵循pyyaml
- 用法说明,表示列表显示的内容
水果信息:
- 苹果
- 香蕉
- 西瓜
: 用法说明:
姓名: 张三
性别: 男
人员信息:
- 运维人员: sa
- 开发人员: dev
- 存储人员: dba
空格 用法说明:
对内容进行分级时,需要有两个空格表示分级
软件安装步骤:
- 服务端安装步骤:
第一个里程碑: 检查软件是否安装
第二个里程碑: 编写配置文件内容
- 客户端安装步骤:
补充:必须使用空格分隔ansible剧本级别,一定不要使用tab键进行分割
执行脚本方法:
#正式执行脚本
ansible-playbook /etc/ansible/ansible-playbook/test.yaml
#测试
ansible-playbook -C /etc/ansible/ansible-playbook/test.yaml
示例1:ansible部署rsync服务
[root@m01 conf]# cat /server/scripts/rsync.yaml
# command playbook
- hosts: 172.16.1.41
tasks:
- name: setup01:install rsync
yum: name=rsync state=installed
- name: setup02:edit rsync conf file
copy: src=/etc/ansible/conf/rsyncd.conf dest=/etc/
- name: setup03:create rsync user
user: name=rsync state=present create_home=no shell=/sbin/nologin
- name: setup04:create auth file
copy: src=/etc/ansible/conf/rsync.password dest=/etc/ mode=600
- name: setup05:create backup dir
file: dest=/backup state=directory owner=rsync group=rsync
- name: setup06:boot rsync server
shell: rsync --daemon creates=/var/run/rsyncd.pid
- hosts: 172.16.1.31
tasks:
- name: setup01:create auth file
copy: src=/etc/ansible/conf/rsync_client.password dest=/etc/rsync.password mode=600
