Ansible入门

发表于 | 更新于

Ansible 是一个模型驱动的配置管理器,支持多节点发布、远程任务执行。默认使用 SSH 进行远程连接。无需在被管理节点上安装附加软件,可使用各种编程语言进行扩展。

安装

Pip 安装最新发布版本

pip install ansible

管理主机的要求

  • Python 2.6 及以上版本
  • 主机的系统可以是 Red Hat, Debian, CentOS, OS X, BSD 的各种版本,等等.

    自 2.0 版本开始,ansible 使用了更多句柄来管理它的子进程,对于 OS X 系统,你需要增加 ulimit 值才能使用 15 个以上子进程,方法 sudo launchctl limit maxfiles 1024 2048,否则你可能会看见”Too many open file”的错误提示.

托管节点的要求

  • ssh
  • python2.4 及以上

    如果版本低于 Python 2.5 ,还需要额外安装一个模块:python-simplejson

基本架构

组成

  • 核心:ansible
  • 核心模块(Core Modules):这些都是 ansible 自带的模块
  • 扩展模块(Custom Modules):如果核心模块不足以完成某种功能,可以添加扩展模块
  • 插件(Plugins):完成模块功能的补充
  • 剧本(Playbooks):ansible 的任务配置文件,将多个任务定义在剧本中,由 ansible 自动执行
  • 连接插件(Connectior Plugins):ansible 基于连接插件连接到各个主机上,虽然 ansible 是使用 ssh 连接到各个主机的,但是它还支持其他的连接方法,所以需要有连接插件
  • 主机群(Host Inventory):定义 ansible 管理的主机

架构

1、管理端支持 local 、ssh、zeromq 三种方式连接被管理端,默认使用基于 ssh 的连接---这部分对应基本架构图中的连接模块;

2、可以按应用类型等方式进行 Host Inventory(主机群)分类,管理节点通过各类模块实现相应的操作---单个模块,单条命令的批量执行,我们可以称之为 ad-hoc;

3、管理节点可以通过 playbooks 实现多个 task 的集合实现一类功能,如 web 服务的安装部署、数据库服务器的批量备份等。playbooks 我们可以简单的理解为,系统通过组合多条 ad-hoc 操作的配置文件

Ansible 命令

ansible 是指令核心部分,其主要用于执行 ad-hoc 命令,即单条命令。默认后面需要跟主机和选项部分,默认不指定模块时,使用的是 command 模块。

ansible <host-pattern> [options]

host-pattern 是 Inventory 中定义的主机或主机组,可以为 ip、hostname、Inventory 中的 group 组名、具有.、*、:等通配符字符串

options 参数

-a 'Arguments', --args='Arguments' 命令行参数
-m NAME, --module-name=NAME 执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
-i PATH, --inventory=PATH 指定库存主机文件的路径,默认为/etc/ansible/hosts.
-u Username, --user=Username 执行用户,使用这个远程用户名而不是当前用户
-U --sud-user=SUDO_User  sudo到哪个用户,默认为 root
-k --ask-pass  登录密码,提示输入SSH密码而不是假设基于密钥的验证
-K --ask-sudo-pass 提示密码使用sudo
-s --sudo sudo运行
-S --su 用 su 命令
-l  --list 显示所支持的所有模块
-s --snippet 指定模块显示剧本片段
-f  --forks=NUM 并行任务数。NUM被指定为一个整数,默认是5#ansible testhosts -a "/sbin/reboot" -f 10 重启testhosts组的所有机器,每次重启10台
--private-key=PRIVATE_KEY_FILE 私钥路径,使用这个文件来验证连接
-v --verbose 详细信息
all  针对hosts 定义的所有主机执行
-M MODULE_PATH, --module-path=MODULE_PATH 要执行的模块的路径,默认为/usr/share/ansible/
--list-hosts 只打印有哪些主机会执行这个 playbook 文件,不是实际执行该 playbook 文件
-o --one-line 压缩输出,摘要输出.尝试一切都在一行上输出。
-t Directory, --tree=Directory 将内容保存在该输出目录,结果保存在一个文件中在每台主机上。
-B 后台运行超时时间
-P 调查后台程序时间
-T Seconds, --timeout=Seconds 时间,单位秒s
-P NUM, --poll=NUM 调查背景工作每隔数秒。需要- b
-c Connection, --connection=Connection  连接类型使用。可能的选项是paramiko(SSH),SSH和地方。当地主要是用于crontab或启动。
--tags=TAGS 只执行指定标签的任务    例子:ansible-playbook test.yml --tags=copy  只执行标签为copy的那个任务
--list-hosts 只打印有哪些主机会执行这个 playbook 文件,不是实际执行该 playbook 文件
--list-tasks 列出所有将被执行的任务
-C, --check 只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化
--syntax-check 执行语法检查的剧本,但不执行它
-l SUBSET, --limit=SUBSET 进一步限制所选主机/组模式  --limit=192.168.0.15 只对这个ip执行
--skip-tags=SKIP_TAGS 只运行戏剧和任务不匹配这些值的标签  --skip-tags=copy_start
-e EXTRA_VARS, --extra-vars=EXTRA_VARS  额外的变量设置为键=值或YAML / JSON
      #cat update.yml
      ---
      - hosts: {{ hosts }}
        remote_user: {{ user }}
      ..............
      #ansible-playbook update.yml --extra-vars "hosts=vipers user=admin"   传递{{hosts}}、{{user}}变量,hosts可以是 ip或组名
-l,--limit 对指定的 主机/组 执行任务  --limit=192.168.0.10192.168.0.11 或 -l 192.168.0.10192.168.0.11 只对这个2个ip执行任务

Inventory 与 Patterns

Ansible 可同时操作属于一个组的多台主机,组和主机之间的关系通过 inventory 文件配置.

默认的文件路径为 /etc/ansible/hosts

文件 INI 格式配置

主机与组

[group]
192.168.6.60
192.168.7.60:5200
web.alonefire.cn
jumper ansible_ssh_port = 5555 ansible_ssh_host = 192.168.8.60
192.168.[1:5].60
  1. 中括号中的名字代表组名
  2. 主机(hosts)部分可以使用域名、主机名、IP 地址表示;当然使用前两者时,也需要主机能反解析到相应的 IP 地址,一般此类配置中多使用 IP 地址;
  3. 如果某些主机的 SSH 运行在自定义的端口上,ansible 使用 Paramiko 进行 ssh 连接时,不会使用你 SSH 配置文件中列出的端口,但是如果修改 ansible 使用 openssh 进行 ssh 连接时将会使用
  4. 也可给某些 Host 设置别名, 或者指定范围

主机变量

[targets]
localhost              ansible_connection=local
other1.example.com     ansible_connection=ssh        ansible_ssh_user=mpdehaan

主机常用变量

ansible_ssh_host # 要连接的主机名
ansible_ssh_port # 端口号默认是22
ansible_ssh_user # ssh连接时默认使用的用户名
ansible_ssh_pass # ssh连接时的密码
ansible_sudo_pass # 使用sudo连接用户是的密码
ansible_ssh_private_key_file # 秘钥文件如果不想使用ssh-agent管理时可以使用此选项
ansible_shell_type # shell的类型默认sh
ansible_connection # SSH 连接的类型: local , ssh , paramiko在 ansible 1.2 之前默认是 paramiko ,后来智能选择,优先使用基于 ControlPersist 的 ssh (支持的前提)
ansible_python_interpreter #用来指定 python 解释器的路径,同样可以指定ruby 、perl 的路径

组的变量

[atlanta]
host1
host2

[atlanta:vars]
ntp_server=ntp.atlanta.example.com
proxy=proxy.atlanta.example.com

子组成员

[atlanta]
host1
host2

[raleigh]
host2
host3

[southeast:children]
atlanta
raleigh

其他命令

ansible-doc 命令

用于查看模块信息

ansible-doc [options] [module...]

常用参数

# 列出所有已安装的模块
ansible-doc  -l
# 查看具体某模块的用法,这里如查看command模块
ansible-doc  -s command

ansible-lint 命令

playbook 的语法检查工具

ansible-lint playbook.yml

ansible-galaxy 命令

用于方便的从 https://galaxy.ansible.com/ 站点下载第三方扩展模块

# 安装模块
ansible-galaxy install ModuleName

ansible-vault 命令

用于配置文件中含有敏感信息,又不希望他能被人看到,vault 可以帮你加密/解密这个配置文件

# 加密playbook
ansible-vault encrypt playbook.yml
# 解密playbook
ansible-vault decrypt playbook.yml

参考:

0%