一、自动化运维
1. Ansible简介
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。
2. Ansible优势及特点
优势:
①轻便性:无需在被控制服务器上安装客户端,Ansible基于ssh协议
②幂等性:大部分模块有幂等性,即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了,多次停止不会改变结果。systemtl restart是非幂等的。
③判断性:大部分模块在执行时都会判断目标节点是否要执行任务,所有重复执行某个任务大部分时间不会产生副作用
④简介性:一个窗口即可管理所有需要控制的机器,无需开启多个窗口
特点:
①部署简单,只需要主控端部署Ansible环境,被控端无需做任何操作;
②默认使用SSH协议设备进行管理;
③主从集中化管理;
④配置简单、功能强大、扩展性强;
⑤支持API及自定义模块,可以通过Python轻松扩展
⑥通过playbooks来定制强大的配置、状态管理
⑦对云平台和大数据都有很好的支持
3. Ansible核心程序
①HostInventory:记录由Ansible管理的主机信息,端口,ip,密码等
②playbooks:'剧本'YAML格式文件,多任务定义在一个文件中,定义主机需要调用那些模块完成功能
③core modeules:核心模块主要操作通过调用核心模块来完成管理任务
④customodules:自定义模块,完成核心模块无法完成的模块,支持多种语言编写
⑤connectiontugins:连接插件,ansible和主机通信使用(ssh协议
4. Ansible动作原理及流程
①加载自己的配置文件,默认/etc/ansible/ansible.cfg
②查找对应的主机的配置文件,找到要执行的主机或组/etc/ansible/hosts文件
③加载自己对应的模块文件,如command、yum、ping、
④通过ansible将模块命令生成对应的临时py文件(类似python脚本),并将该文件传输至被管理端
⑤传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py
⑥被控制端给传输过来的py文件加执行权限
⑦执行并返回结果,执行完成后删除py文件并sleep 0退出
二、部署Ansible
yum install -y epel-release #安装epel-release yum install -y ansible #安装ansible #配置文件位置:/etc/ansible/ansible #hosts文件位置:/etc/ansible/hosts vim /etc/ansible/hosts #编辑hosts文件添加被管理的机器,内容如下 [webservers] 192.168.50.100 192.168.50.150 #[webservers]为一个组,组内2个服务器,添加完毕保存退出 ssh-keygen #生成公钥,输入命令输入4个回车即可 cd ~/.ssh ssh-copy-id -i 192.168.50.100 ssh-copy-id -i 192.168.50.150 #进入生成的公钥路径将公钥传输给备管理的服务器,传输需要输入每台备管理服务的root密码 ansible ansible-doc -l #安装完毕,此命令可以查看有哪些ansible模块,按q退出 ansible webservers -m command -a 'pwd' #安装完成尝试管理webservers组输入pwd命令 ansible all -a 'ls' #安装完成尝试管理所有hosts中主机输入ls命令,不指定模块默认为command模块 ansible 192.168.50.100 -m -a 'ls' #安装完成尝试管理192.168.50.100服务器输入pwd命令