別讓運(yùn)維太忙，一文詳解 Ansible 的自動(dòng)化運(yùn)維，提高工作效率

??? 文末有福利??

一、Ansible 概述

Ansible 是近年來越來越火的一款開源運(yùn)維自動(dòng)化工具，通過Ansible可以實(shí)現(xiàn)運(yùn)維自動(dòng)化，提高運(yùn)維工程師的工作效率，減少人為失誤。

Ansible 通過本身集成的非常豐富的模塊可以實(shí)現(xiàn)各種管理任務(wù)，其自帶模塊超過上千個(gè)。更為重要的是，它操作非常簡單，即使小白也可以輕松上手，但它提供的功能又非常豐富，在運(yùn)維領(lǐng)域，幾乎可以做任何事。

1、Ansible 特點(diǎn)

Ansible 自 2012 年發(fā)布以來，很快在全球流行，其特點(diǎn)如下：

• Ansible 基于 Python 開發(fā)，運(yùn)維工程師對(duì)其二次開發(fā)相對(duì)比較容易；
• Ansible 豐富的內(nèi)置模塊，幾乎可以滿足一切要求；
• 管理模式非常簡單，一條命令可以影響上千臺(tái)主機(jī)；
• 無客戶端模式，底層通過 SSH 通信；
• Ansible發(fā)布后，也陸續(xù)被 AWS、Google Cloud Platform、Microsoft Azure、Cisco、HP、VMware、Twitter 等大公司接納并投入使用；

二、Ansible的角色

• 使用者：如何使用 Ansible 實(shí)現(xiàn)自動(dòng)化運(yùn)維？
• Ansible 工具集：Ansible 可以實(shí)現(xiàn)的功能？
• 作用對(duì)象：Ansible 可以影響哪些主機(jī)？

1、使用者

如下圖所示：Ansible 使用者可以采用多種方式和 Ansible 交互，圖中展示了四種方式：

• CMDB：CMDB 存儲(chǔ)和管理者企業(yè)IT架構(gòu)中的各項(xiàng)配置信息，是構(gòu)建 ITIL 項(xiàng)目的核心工具，運(yùn)維人員可以組合 CMDB 和 Ansible，通過 CMDB 直接下發(fā)指令調(diào)用Ansible 工具集完成操作者所希望達(dá)到的目標(biāo)；
• PUBLIC/PRIVATE 方式：Ansible 除了豐富的內(nèi)置模塊外，同時(shí)還提供豐富的 API語言接口，如PHP、Python、PERL 等多種流行語言，基于 PUBLIC/PRIVATE，Ansible 以 API 調(diào)用的方式運(yùn)行；
• Ad-Hoc 命令集：Users直接通過Ad-Hoc命令集調(diào)用Ansible工具集來完成任務(wù)；
• Playbooks：Users 預(yù)先編寫好 Ansible Playbooks，通過執(zhí)行
• Playbooks 中預(yù)先編排好的任務(wù)集，按序執(zhí)行任務(wù)；

2、Ansible 工具集

Ansible 工具集包含 Inventory、Modules、Plugins 和 API。

其中：Inventory：用來管理設(shè)備列表，可以通過分組實(shí)現(xiàn)，對(duì)組的調(diào)用直接影響組內(nèi)的所有主機(jī)；Modules：是各種執(zhí)行模塊，幾乎所有的管理任務(wù)都是通過模塊執(zhí)行的；Plugins：提供了各種附加功能；API：為編程人員提供一個(gè)接口，可以基于此做 Ansible的二次開發(fā)；具體表現(xiàn)如下：

• Ansible Playbooks：任務(wù)腳本，編排定義Ansible任務(wù)及的配置文件，由Ansible按序依次執(zhí)行，通常是JSON格式的YML文件；

• Inventory：Ansible 管理主機(jī)清單；

• Modules：Ansible 執(zhí)行命令功能模塊，多數(shù)為內(nèi)置的核心模塊，也可自定義；

• Plugins：模塊功能的補(bǔ)充，如連接類型插件、循環(huán)插件、變量插件、過濾插件等，該功能不太常用；

• API：供第三方程序調(diào)用的應(yīng)用程序編程接口；

• Ansible：該部分圖中表現(xiàn)得不太明顯，組合 Inventory、API、Modules、Plugins可以理解為是 Ansible 命令工具，其為核心執(zhí)行工具；

3、作用對(duì)象

Ansible 的作用對(duì)象不僅僅是 Linux 和非 Linux 操作系統(tǒng)的主機(jī)，也可以作用于各類PUBLIC/PRIVATE、商業(yè)和非商業(yè)設(shè)備的網(wǎng)絡(luò)設(shè)施。

使用者使用 Ansible 或 Ansible-Playbooks 時(shí)，在服務(wù)器終端輸入 Ansible 的 Ad-Hoc命令集或 Playbooks 后，Ansible 會(huì)遵循預(yù)選安排的規(guī)則將 Playbooks 逐步拆解為Play，再將 Play 組織成 Ansible 可以識(shí)別的任務(wù)，隨后調(diào)用任務(wù)涉及的所有模塊和插件，根據(jù) Inventory 中定義的主機(jī)列表通過 SSH 將任務(wù)集以臨時(shí)文件或命令的形式傳輸?shù)竭h(yuǎn)程客戶端執(zhí)行并返回執(zhí)行結(jié)果，如果是臨時(shí)文件則執(zhí)行完畢后自動(dòng)刪除。

三、Ansible的配置

1、Ansible安裝

Ansible的安裝部署非常簡單，以RPM安裝為例，其依賴軟件只有Python和SSH，且系統(tǒng)默認(rèn)均已安裝。Ansible的管理端只能是Linux，如Redhat、Debian、Centos。

1）通過YUM安裝Ansible

可以自行從互聯(lián)網(wǎng)上直接下載Ansible所需軟件包，本篇博客提供安裝Ansible自動(dòng)化運(yùn)維工具所需的依賴軟件包

[root@centos01?~]#?cd?/mnt/ansiblerepo/ansiblerepo/repodata/
[root@centos01?ansiblerepo]#?vim?/etc/yum.repos.d/local.repo
[local]
name=centos
baseurl=file:///mnt/ansiblerepo/ansiblerepo??
enabled=1
gpgcheck=0
[root@centos01?~]#?yum?-y?install?ansible
????????????????

2）驗(yàn)證安裝結(jié)果

[root@centos01?~]#?ansible?--version
????
ansible?2.3.1.0
??config?file?=?/etc/ansible/ansible.cfg
??configured?module?search?path?=?Default?w/o?overrides
??python?version?=?2.7.5?(default,?Nov??6?2016,?00:28:07)?[GCC?4.8.5?20150623?(Red?Hat?4.8.5-11)]

3）創(chuàng)建 SSH 免交互登錄

Ansible 通過 SSH 對(duì)設(shè)備進(jìn)行管理，而 SSH 包含兩種認(rèn)證方式：一種是通過密碼認(rèn)證，另一種是通過密鑰對(duì)驗(yàn)證。前者必須和系統(tǒng)交互，而后者是免交互登錄。如果希望通過 Ansible 自動(dòng)管理設(shè)備，應(yīng)該配置為免交互登錄被管理設(shè)備。

[root@centos01?~]#?ssh-keygen?-t?rsa??
Generating?public/private?rsa?key?pair.
Enter?file?in?which?to?save?the?key?(/root/.ssh/id_rsa):
Created?directory?'/root/.ssh'.
Enter?passphrase?(empty?for?no?passphrase):
???????
Enter?same?passphrase?again:????
Your?identification?has?been?saved?in?/root/.ssh/id_rsa.
Your?public?key?has?been?saved?in?/root/.ssh/id_rsa.pub.
The?key?fingerprint?is:
SHA256:cJz6NRTrvMDxX+Jpce6LRnWI3vVEl/zvARL7D10q9WY?root@centos01
The?key's?randomart?image?is:
+---[RSA?2048]----+
|??????????.???.?.|
|???????.?.?+???oo|
|??????.?=?o?o.?oo|
|???????=?*?o..+?*|
|??????.?S?*.=+=*+|
|???????.?o?=+XooE|
|????????.?..=.++.|
|???????????..o?..|
|???????????..?o.?|
+----[SHA256]-----+
[root@centos01?~]#?ssh-copy-id?-i?.ssh/[email protected]???
[root@centos01?~]#?ssh-copy-id?-i?.ssh/[email protected]????

至此，已經(jīng)完成 Ansible 的部署，接下來就可以通過 Ansible 對(duì)設(shè)備進(jìn)行管理了。

2、Ansible 配置

Inventory 是 Ansible 管理主機(jī)信息的配置文件，相當(dāng)于系統(tǒng) Hosts 文件的功能，默認(rèn)存放在 /etc/ansible/hosts。

在 hosts 文件中，通過分組來組織設(shè)備，Ansible 通過 Inventory 來定義主機(jī)和分組，通過在 ansible 命令中使用選項(xiàng)-i或—inventory-file來指定 Inventory。

[root@centos01?~]#?ansible?-i?/etc/ansible/hosts?web?-m?ping

如果使用默認(rèn)的 Inventory文件（/etc/ansible/hosts），也可以不指定 Inventory 文件，例如：

[root@centos01?~]#?ansible?web?-m?ping

Ansible 通過設(shè)備列表以分組的方式添加到 /etc/ansible/hosts 文件來實(shí)現(xiàn)對(duì)設(shè)備的管理，所以在正式管理之前，首先要編寫好 hosts 文件。hosts 文件中，以[ ]包含的部分代表組名，設(shè)備列表支持主機(jī)名和IP地址。

默認(rèn)情況下，通過訪問22端口（SSH）來管理設(shè)備。若目標(biāo)主機(jī)使用了非默認(rèn)的SSH端口，還可以在主機(jī)名稱之后使用冒號(hào)加端口標(biāo)明，以行為單位分隔配置。另外，hosts文件還支持通配符。

[root@centos01?~]#?vim?/etc/ansible/hosts
............???
[web]
192.168.100.20
192.168.100.30
[test]
www.benet.com:222?????????????????????????
[mail]
yj1.kgc.cn
yj[2:5].kgc.cn

可以將一個(gè)主機(jī)同時(shí)歸置在不同的組中。

配置完成之后，可以針對(duì)hosts定義的組進(jìn)行遠(yuǎn)程操作，也可以針對(duì)組中的某一個(gè)或多個(gè)主機(jī)操作。例如：

1）只對(duì)web組中192.168.1.2主機(jī)操作，通過—limit參數(shù)限定主機(jī)的變更。

[root@centos01?~]#?ansible?web?-m?command?-a?"systemctl?status?httpd"?--limit?"192.168.100.20"
192.168.100.20?|?SUCCESS?|?rc=0?>>

2）只對(duì)192.168.100.20主機(jī)操作。通過IP限定主機(jī)的變更。

[root@centos01?~]#?ansible?192.168.100.20?-m?command?-a?"systemctl?status?httpd"
192.168.100.20?|?SUCCESS?|?rc=0?>>

3）只對(duì)192.168.100.0網(wǎng)段主機(jī)操作，這就需要使用到通配符來限定主機(jī)的變更了。

[root@centos01?~]#?ansible?192.168.1.*?-m?command?-a?"systemctl?status?httpd"
192.168.100.20?|?SUCCESS?|?rc=0?>>
.......??
192.168.100.30?|?SUCCESS?|?rc=0?>>
.......????

3、Ansible 命令

Ansible 的維護(hù)命令大多數(shù)是以 ansible 開頭，在終端輸入 ansible 后連續(xù)按兩次Tab鍵，會(huì)補(bǔ)全所有跟 ansible 相關(guān)的命令。

[root@centos01?~]#?ansible??
ansible???????????????ansible-console-2?????ansible-galaxy????????ansible-playbook-2.7??ansible-vault-2
ansible-2?????????????ansible-console-2.7???ansible-galaxy-2??????ansible-pull??????????ansible-vault-2.7
ansible-2.7???????????ansible-doc???????????ansible-galaxy-2.7????ansible-pull-2
ansible-connection????ansible-doc-2?????????ansible-playbook??????ansible-pull-2.7
ansible-console???????ansible-doc-2.7???????ansible-playbook-2????ansible-vault

1）ansible

ansible 是生產(chǎn)環(huán)境中使用非常頻繁的命令之一，主要在以下場景使用：

非固化需求；

臨時(shí)一次性操作；

二次開發(fā)接口調(diào)用；

非固化需求是指臨時(shí)性的維護(hù)，如查看web服務(wù)器組磁盤使用情況、復(fù)制一個(gè)文件到其他機(jī)器等。類似這些沒有規(guī)律的、臨時(shí)需要做的任務(wù)，我們成為非固化需求，臨時(shí)一次性操作，語法如下：

Ansible???[options]

• -v（—verbose）：輸出詳細(xì)的執(zhí)行過程信息，可以得到執(zhí)行過程所有信息；
• -i PATH（—inventory=PATH）：指定inventory信息，默認(rèn)為/etc/ansible/hosts；
• -f NUM（—forks=NUM）：并發(fā)線程數(shù)，默認(rèn)為5個(gè)線程；
• —private-key=PRIVATE_KEY_FILE：指定密鑰文件；
• -m NAME，—module-name=NAME：指定執(zhí)行使用的模塊；
• -M DIRECTORY（—module-path=DIRECTORY） ：指定模塊存放路徑，默認(rèn)為/usr/share/ansible；
• -a ARGUMENTS（—args=ARGUMENTS）：指定模塊參數(shù)；
• -u USERNAME（—user=USERNAME）：指定遠(yuǎn)程主機(jī)以USERNAME運(yùn)行命令；
• -l subset（—limit=SUBSET）：限制運(yùn)行主機(jī)；

①檢查所有主機(jī)是否存活，執(zhí)行命令如下：

[root@centos01?~]#?ansible?all?-f?5?-m?ping

192.168.100.20?|?SUCCESS?=>?{???????????????
????"changed":?false,????????????????????????
????"ping":?"pong"??????????????????
}
192.168.100.30?|?SUCCESS?=>?{
????"changed":?false,
????"ping":?"pong"
}

②列出web組所有的主機(jī)列表，執(zhí)行命令如下：

[root@centos01?~]#?ansible?web?--list??????
??hosts?(2):
????192.168.100.20
????192.168.100.30

③批量顯示web組中的磁盤使用空間，執(zhí)行命令如下：

[root@centos01?~]#?ansible?web?-m?command?-a?"df?-hT"
192.168.100.30?|?SUCCESS?|?rc=0?>>
文件系統(tǒng)????????????類型??????容量??已用??可用?已用%?掛載點(diǎn)
/dev/mapper/cl-root?xfs????????17G??4.4G???13G???26%?/
devtmpfs????????????devtmpfs??897M?????0??897M????0%?/dev
tmpfs???????????????tmpfs?????912M???84K??912M????1%?/dev/shm
tmpfs???????????????tmpfs?????912M?????0??912M????0%?/sys/fs/cgroup
/dev/sda1???????????xfs??????1014M??173M??842M???18%?/boot
tmpfs???????????????tmpfs?????183M???16K??183M????1%?/run/user/42
tmpfs???????????????tmpfs?????183M?????0??183M????0%?/run/user/0

192.168.100.20?|?SUCCESS?|?rc=0?>>
文件系統(tǒng)????????????類型??????容量??已用??可用?已用%?掛載點(diǎn)
/dev/mapper/cl-root?xfs????????17G??4.3G???13G???26%?/
devtmpfs????????????devtmpfs??897M?????0??897M????0%?/dev
tmpfs???????????????tmpfs?????912M???84K??912M????1%?/dev/shm
tmpfs???????????????tmpfs?????912M?????0??912M????0%?/sys/fs/cgroup
/dev/sda1???????????xfs??????1014M??173M??842M???18%?/boot
tmpfs???????????????tmpfs?????183M???16K??183M????1%?/run/user/42
tmpfs???????????????tmpfs?????183M?????0??183M????0%?/run/user/0
/dev/sr0????????????iso9660???4.1G??4.1G?????0??100%?/mnt

web關(guān)鍵字需要提前在/etc/ansible/hosts文件中定義組。

Ansible的返回結(jié)果非常友好，一般會(huì)用三種顏色來表示執(zhí)行結(jié)果：

• 紅色：表示執(zhí)行過程出現(xiàn)異常；
• 橘黃顏色：表示命令執(zhí)行后目標(biāo)有狀態(tài)變化；
• 綠色：表示執(zhí)行成功且沒有目標(biāo)機(jī)器做修改；

2）Ansible-doc

Ansible-doc用來查詢ansible模塊文檔的說明，類似于man命令，針對(duì)每個(gè)模塊都有詳細(xì)的用法說明及應(yīng)用案例介紹，語法如下：

ansible-doc?[options]?[module……]

列出支持的模塊：

[root@centos01?~]#ansible-doc?-l

查詢ping模塊的說明信息：

[root@centos01?~]#?ansible-doc?ping
>?PING????(/usr/lib/python2.7/site-packages/ansible/modules/system/ping.py)

??A?trivial?test?module,?this?module?always?returns?`pong'?on?successful?contact.?It
??does?not?make?sense?in?playbooks,?but?it?is?useful?from?`/usr/bin/ansible'?to?verify
??the?ability?to?login?and?that?a?usable?python?is?configured.?This?is?NOT?ICMP?ping,
??this?is?just?a?trivial?test?module.

EXAMPLES:
#?Test?we?can?logon?to?'webservers'?and?execute?python?with?json?lib.
ansible?webservers?-m?ping

MAINTAINERS:?Ansible?Core?Team,?Michael?DeHaan

METADATA:
????????Status:?['stableinterface']
????????Supported_by:?core

3）Ansible-playbook

Ansible-playbook是日常應(yīng)用中使用頻率最高的命令，類似于Linux中的sh或source命令，用來執(zhí)行系列任務(wù)。

其工作機(jī)制：通過讀取預(yù)先編寫好的playbook文件實(shí)現(xiàn)集中處理任務(wù)。Ansible-playbook命令后跟yml格式的playbook文件，playbook文件存放了要執(zhí)行的任務(wù)代碼，命令使用方式如下：

Ansible-playbook?playbook.yml

4）Ansible-console

Ansible-console是Ansible為用戶提供的一款交互式工具，類似于Windows的cmd或者是Linux中shell。用戶可以在ansible-console虛擬出來的終端上像shell一樣使用Ansible內(nèi)置的各種命令，這為習(xí)慣于使用shell交互式方式的用戶提供了良好的使用體驗(yàn)。在終端輸入ansible-console命令后，顯示如下：

[root@centos01?~]#?ansible-console
Welcome?to?the?ansible?console.
Type?help?or???to?list?commands.
??????
root@all?(2)[f:5]$?cd?web????
root@web?(2)[f:5]$?list??????????????????
192.168.100.20
192.168.100.30

4、Ansible模塊

1）command模塊

command模塊在遠(yuǎn)程主機(jī)執(zhí)行命令，不支持管道、重定向等shell的特性。常用的參數(shù)如下：

• chdir：在遠(yuǎn)程主機(jī)上運(yùn)行命令前要提前進(jìn)入的目錄；
• creates：在命令運(yùn)行時(shí)創(chuàng)建一個(gè)文件，如果文件已存在，則不會(huì)執(zhí)行創(chuàng)建任務(wù)；
• removes：在命令運(yùn)行時(shí)移除一個(gè)文件，如果文件不存在，則不會(huì)執(zhí)行移除任務(wù)；
• executeable：指明運(yùn)行命令的shell程序；

在所有主機(jī)上運(yùn)行“l(fā)s ./”命令，運(yùn)行前切換到/home目錄下。操作如下：

[root@centos01?~]#?ansible?web?-m?command?-a?"chdir=/?ls?./"

2）shell模塊

shell模塊在遠(yuǎn)程主機(jī)執(zhí)行命令，相當(dāng)于調(diào)用遠(yuǎn)程主機(jī)的Shell進(jìn)程，然后在該Shell下打開一個(gè)子Shell運(yùn)行命令。和command模塊的區(qū)別是它支持Shell特性：如管道、重定向等。

示例如下：

[root@centos01?~]#?ansible?web?-m?shell?-a?"echo?hello?world?"????????
192.168.100.20?|?SUCCESS?|?rc=0?>>
hello?world

192.168.100.30?|?SUCCESS?|?rc=0?>>
hello?world
[root@centos01?~]#?ansible?web?-m?shell?-a?"echo?hello?world?>?/1.txt"???
192.168.100.20?|?SUCCESS?|?rc=0?>>

192.168.100.30?|?SUCCESS?|?rc=0?>>

3）copy模塊

copy模塊用于復(fù)制指定主機(jī)文件到遠(yuǎn)程主機(jī)的指定位置。常見的參數(shù)如下：

• dest：指出復(fù)制文件的目標(biāo)目錄位置，使用絕對(duì)路徑。如果源是目錄，則目標(biāo)也要是目錄，如果目標(biāo)文件已存在，會(huì)覆蓋原有內(nèi)容；
• src：指出源文件的路徑，可以使用相對(duì)路徑和絕對(duì)路徑，支持直接指定目錄。如果源是目錄，則目標(biāo)也要是目錄；
• mode：指出復(fù)制時(shí)，目標(biāo)文件的權(quán)限，可選；
• owner：指出復(fù)制時(shí)，目標(biāo)文件的屬主，可選；
• group：指出復(fù)制時(shí)目標(biāo)文件的屬組，可選；
• content：指出復(fù)制到目標(biāo)主機(jī)上的內(nèi)容，不能和src一起使用，相當(dāng)于復(fù)制content指明的數(shù)據(jù)到目標(biāo)文件中；

示例如下：

[root@centos01?~]#?ansible?web?-m?copy?-a?"src=/etc/hosts
dest=/root/a1.hosts?mode=777?owner=root?group=root"

4）hostname模塊

hostname模塊用于管理遠(yuǎn)程主機(jī)上的主機(jī)名。常用的參數(shù)如下：

name：

指明主機(jī)名；

示例如下：

[root@centos01?~]#?ansible?192.168.100.20?-m?hostname?-a?"name=test"

5）yum模塊

yum模塊基于yum機(jī)制，對(duì)遠(yuǎn)程主機(jī)管理程序包。常用的參數(shù)如下：

• name：程序包名稱，可以帶上版本號(hào)。若不指明版本，則默認(rèn)為最新版本；
• state=present|atest|absent：指明對(duì)程序包執(zhí)行的操作:present表明安裝程序包，latest表示安裝最新版本的程序包，absent表示卸載程序包；
• disablerepo：在用yum安裝時(shí)，臨時(shí)禁用某個(gè)倉庫的ID；
• enablerepo：在用yum安裝時(shí)，臨時(shí)啟用某個(gè)倉庫的ID；
• conf_file：yum運(yùn)行時(shí)的配置文件，而不是使用默認(rèn)的配置文件；
• disable_gpg_check=yes|no：是否啟用完整性校驗(yàn)功能；

示例如下：

[root@centos01?~]#?ansible?web?-m?shell?-a?"/usr/bin/rm?-rf
/etc/yum.repos.d/CentOS-*"
??????????
[root@centos01?~]#?ansible?web?-m?shell?-a?"/usr/bin/mount
/dev/cdrom?/mnt"???
?[WARNING]:?Consider?using?mount?module?rather?than?running?mount

192.168.100.20?|?SUCCESS?|?rc=0?>>
mount:?/dev/sr0?寫保護(hù)，將以只讀方式掛載

192.168.100.30?|?SUCCESS?|?rc=0?>>
mount:?/dev/sr0?寫保護(hù)，將以只讀方式掛載
[root@centos01?~]#?ansible?web?-m?yum?-a?"name=httpd
state=present"??
[root@centos01?~]#?ansible?web?-m?shell?-a?"rpm?-qa?|?grep?httpd"
????
?[WARNING]:?Consider?using?yum,?dnf?or?zypper?module?rather?than?running?rpm

192.168.100.20?|?SUCCESS?|?rc=0?>>
httpd-2.4.6-67.el7.centos.x86_64
httpd-tools-2.4.6-67.el7.centos.x86_64

192.168.100.30?|?SUCCESS?|?rc=0?>>
httpd-2.4.6-67.el7.centos.x86_64
httpd-tools-2.4.6-67.el7.centos.x86_64
[root@centos01?~]#?ansible?web?-m?shell?-a?"systemctl?start?httpd"???????
[root@centos01?~]#?ansible?web?-m?shell?-a?"netstat?-anptu?|?grep?httpd"?????
192.168.100.20?|?SUCCESS?|?rc=0?>>
tcp6???????0??????0?:::80???????????????????:::*????????????????????LISTEN??????2072/httpd

192.168.100.30?|?SUCCESS?|?rc=0?>>
tcp6???????0??????0?:::80???????????????????:::*????????????????????LISTEN??????3098/httpd

管理端只是發(fā)送yum指令到被管理端，被管理端要存在可用的yum倉庫才可以成功安裝。

6）service模塊

service模塊為用來管理遠(yuǎn)程主機(jī)上的服務(wù)的模塊。常見的參數(shù)如下：

• name:被管理的服務(wù)名稱；
• state=started|stopped|restarted：動(dòng)作包含啟動(dòng)，關(guān)閉或重啟；
• enable=yes|no:表示是否設(shè)置該服務(wù)開機(jī)自啟動(dòng)；
• runlevel:如果設(shè)定了enabled開機(jī)自啟動(dòng)，則要定義在哪些運(yùn)行目標(biāo)下自動(dòng)啟動(dòng)；

示例如下：

[root@centos01?~]#?ansible?web?-m?service?-a?"name=httpd
enabled=yes?state=restarted"

7）user模塊

user模塊主要用于管理遠(yuǎn)程主機(jī)上的用戶賬號(hào)。常見的參數(shù)如下：

name:必選參數(shù)，賬號(hào)名稱；

state=present|absent:創(chuàng)建賬號(hào)或者刪除賬號(hào)，present表示創(chuàng)建，absent表示刪除；

system=yes|no:是否為系統(tǒng)賬戶；

uid:用戶UID；

group:用戶的基本組

groups:用戶的附加組；

shell:默認(rèn)使用的shell；

home:用戶的家目錄；

mve_home=yes|no：

如果設(shè)置的家目錄已經(jīng)存在，是否將已存在的家目錄進(jìn)行移動(dòng)；

pssword:用戶的密碼，建議使用加密后的字符串；

comment：

用戶的注釋信息；

remore=yes|no：

當(dāng)state=absent時(shí)，是否要?jiǎng)h除用戶的家目錄；

創(chuàng)建用戶示例如下：

[root@centos01?~]#?ansible?web?-m?user?-a?"name=user01
system=yes?uid=502?group=root?groups=root?shell=/etc/nologin
home=/home/user01?password=pwd@123"

四、playbook配置文件

1、執(zhí)行配置文件

playbook配置文件使用YAML語法，具有簡潔明了、結(jié)構(gòu)清晰等特點(diǎn)。playbook配置文件類似于shell腳本，是一個(gè)YAML格式的文件，用于保存針對(duì)特定需求的任務(wù)列表。上面介紹的ansible命令雖然可以完成各種任務(wù)，但是當(dāng)配置一些復(fù)雜任務(wù)時(shí)，逐條輸入就顯得效率非常低下。

更有效的方案是在playbook配置文件中放置所有的任務(wù)代碼，利用ansible-playbook命令執(zhí)行該文件，可以實(shí)現(xiàn)自動(dòng)化運(yùn)維。YAML文件的擴(kuò)展名通常為.yaml或.yml。

YAML語法與其他高級(jí)語言類似，其結(jié)構(gòu)通過縮進(jìn)來展示，通過“-”來代表項(xiàng)；“：”用來分隔鍵和值；整個(gè)文件以“—-”開頭并以“…”結(jié)尾，如下所示：

[root@centos01?~]#?grep?-v?^#?/etc/ansible/hosts?|?grep?-v?^$??????????????
[web1]
192.168.100.20
[web2]
192.168.100.30
[root@centos01?~]#?vim?/etc/ansible/a.yml
???????????????????
---
-?hosts:?web1???????????????????
??remote_user:?root????????????????????
??tasks:????????????????
????????-?name:?adduser???????????????????????????????
??????????user:?name=user1?state=present?
??????????tags:????????????????
??????????-?aaa?????????????????
????????-?name:?addgroup???????????
??????????group:?name=root?system=yes?
??????????tags:???????????????
??????????-?bbb???????????????
-?hosts:?web2???????????????
??remote_user:?root????????
??tasks:?????????????????????
????????-?name:?copy?file?to?web????????????
??????????copy:?src=/etc/passwd?dest=/home????????
??????????tags:????????????????????????
??????????-?ccc?????????????????????
...

所有的“-”和“：”后面均有空格，而且注意縮進(jìn)和對(duì)齊，如下圖所示：

playbook的核心元素包含：

hosts：任務(wù)的目標(biāo)主機(jī)，多個(gè)主機(jī)用冒號(hào)分隔，一般調(diào)用/etc/ansible/hosts中的分組信息；

remote_user：遠(yuǎn)程主機(jī)上，運(yùn)行此任務(wù)的默認(rèn)身份為root；

tasks：任務(wù)，即定義的具體任務(wù)，由模塊定義的操作列表；

handlers：觸發(fā)器，類似tasks，只是在特定的條件下才會(huì)觸發(fā)的任務(wù)。

某任務(wù)的狀態(tài)在運(yùn)行后為changed時(shí)，可通過“notify”通知給相應(yīng)的handlers進(jìn)行觸發(fā)執(zhí)行；

roles：角色，將hosts剝離出去，由tasks、handlers等所組成的一種特定的結(jié)構(gòu)集合；

playbook文件定義的任務(wù)需要通過ansible-playbook命令進(jìn)行調(diào)用并執(zhí)行。ansible-playbook命令用法如下：

ansible-playbook?[option]?/PATH/TO/PLAYBOOK.yaml

其中，[option]部分的功能包括：

• —syntax-check：檢測yaml文件的語法；
• -C（—check）：預(yù)測試，不會(huì)改變目標(biāo)主機(jī)的任何設(shè)置；
• —list-hosts：列出yaml文件影響的主機(jī)列表；
• —list-tasks：列出yaml文件的任務(wù)列表；
• —list-tags：列出yaml文件中的標(biāo)簽；
• -t TAGS（—tags=TAGS）：表示只執(zhí)行指定標(biāo)簽的任務(wù)；
• —skip-tags=SKIP_TAGS：表示除了指定標(biāo)簽的任務(wù)，執(zhí)行其他任務(wù)；
• —start-at-task=START_AT：從指定的任務(wù)開始往下運(yùn)行；

執(zhí)行playbook的示例如下：

[root@centos01?~]#?ansible-playbook?--syntax-check?/etc/ansible/a.yml????

playbook:?/etc/ansible/a.yml?????
[root@centos01?~]#?ansible-playbook?-C?/etc/ansible/a.yml
?????????
????.................
192.168.100.20???????:?ok=3????changed=1????unreachable=0????failed=0
192.168.100.30???????:?ok=2????changed=1????unreachable=0????failed=0

[root@centos01?~]#?ansible-playbook?--list-hosts?/etc/ansible/a.yml

[root@centos01?~]#?ansible-playbook?--list-tasks?/etc/ansible/a.yml

[root@centos01?~]#?ansible-playbook?--list-tags?/etc/ansible/a.yml???????????
[root@centos01?~]#?ansible-playbook?/etc/ansible/a.yml????????????????
[root@centos01?~]#?ssh?192.168.100.20?tail?-1?/etc/passwd?
user1:x:1001:1001::/home/user1:/bin/bash
[root@centos01?~]#?ssh?192.168.100.30?ls?-ld?/home/passwd
-rw-r--r--.?1?root?root?2342?7月??23?16:06?/home/passwd

通常情況下先執(zhí)行 ansible-playbook -C /PATH/TO/PLAYBOOK.yaml 命令進(jìn)行測試，測試沒問題后再執(zhí)行 ansible-playbook /PATH/TO/PLAYBOOK.yml 命令。

2、觸發(fā)器

需要觸發(fā)才能執(zhí)行的任務(wù)，當(dāng)之前定義在tasks中的任務(wù)執(zhí)行成功后，若希望在此基礎(chǔ)上觸發(fā)其他任務(wù)，這時(shí)就需要定義handlers。例如，當(dāng)通過ansible的模塊對(duì)目標(biāo)主機(jī)的配置文件進(jìn)行修改之后，如果任務(wù)執(zhí)行成功，可以觸發(fā)一個(gè)觸發(fā)器，在觸發(fā)器中定義目標(biāo)主機(jī)的服務(wù)重啟操作，以使配置文件生效。handlers觸發(fā)器具有以下特點(diǎn)：

• handlers是Ansible提供的條件機(jī)制之一。

• handlers和task很類似，但是它只在被task通知的時(shí)候才會(huì)觸發(fā)執(zhí)行。

• handlers只會(huì)在所有任務(wù)執(zhí)行完成后執(zhí)行。

• 而且即使被通知了很多次，它也只會(huì)執(zhí)行一次。

• handlers按照定義的順序依次執(zhí)行。

handlers觸發(fā)器的使用示例如下：

[root@centos01?~]#?ssh?192.168.100.20?netstat?-anpt?|?grep?80??????????????????
tcp6???????0??????0?:::80?????????:::*??????????LISTEN??????94858/httpd

[root@centos01?~]#?vim?/etc/ansible/httpd.yml
????????????

---
-?hosts:?web1
??remote_user:?root
??tasks:
????????-?name:?change?port
??????????command:?sed?-i?'s/Listen\?80/Listen\?8080/g'?/etc/httpd/conf/httpd.conf
??????????notify:?????????????????????????????
????????????????-?restart?httpd?server????
??handlers:??????????????????????????????????????
????????-?name:?restart?httpd?server??
??????????service:?name=httpd?state=restarted
...

[root@centos01?~]#?ansible-playbook?-C?/etc/ansible/httpd.yml??????????
[root@centos01?~]#?ansible-playbook??/etc/ansible/httpd.yml???????????????
[root@centos01?~]#?ssh?192.168.100.20?netstat?-anpt?|?grep?8080????????
tcp6???????0??????0?:::8080????????:::*?????????LISTEN??????103594/httpd

3、角色

將多種不同的tasks的文件集中存儲(chǔ)在某個(gè)目錄下，則該目錄就是角色。角色一般存放在 /etc/ansible/roles/ 目錄，可通過ansible的配置文件來調(diào)整默認(rèn)的角色目錄，/etc/ansible/roles/ 目錄下有很多子目錄，其中每一個(gè)子目錄對(duì)應(yīng)一個(gè)角色，每個(gè)角色也有自己的目錄結(jié)構(gòu)，如下圖所示：

/etc/ansible/roles/為角色集合，該目錄下有自定義的各個(gè)子目錄：

• mariadb：mysql角色；
• Apache：httpd角色；
• Nginx：Nginx角色；

每個(gè)角色的定義，以特定的層級(jí)目錄結(jié)構(gòu)進(jìn)行組織。以mariadb（mysql角色）為例：

• files：存放由copy或script等模塊調(diào)用的文件；
• templates：存放template模塊查找所需要的模板文件的目錄，如mysql配置文件模板；
• tasks：任務(wù)存放的目錄；
• handlers：存放相關(guān)觸發(fā)執(zhí)行的目錄；
• vars：變量存放的目錄；
• meta：用于存放此角色元數(shù)據(jù)；
• default：默認(rèn)變量存放的目錄，文件中定義了此角色使用的默認(rèn)變量；

上述目錄中，tasks、handlers、vars、meta、default至少應(yīng)該包含一個(gè)main.yml文件，該目錄下也可以有其他.yml文件，但是需要在main.yml文件中用include指令將其他.yml文件包含進(jìn)來。

有了角色后，可以直接在yaml文件（playbook配置文件）中調(diào)用角色，示例如下：

-?hosts:?web
??remote_user:?root
??roles:
??-?mysql????????
??-?httpd?????????????

可以只調(diào)用一個(gè)角色，也可以調(diào)用多個(gè)角色，當(dāng)定義了角色后，用ansible-playbook PALYBOOK文件執(zhí)行即可。

此時(shí)ansible會(huì)到角色集合的目錄（/etc/ansible/roles）去找mysql和httpd目錄，然后依次運(yùn)行mysql和httpd目錄下的所有代碼。

下面來個(gè)安裝及配置mariadb數(shù)據(jù)庫的實(shí)例

需求分析：

• 要求被管理主機(jī)上自動(dòng)安裝mariadb，安裝完成后上傳提前準(zhǔn)備好的配置文件至遠(yuǎn)端主機(jī)，重啟服務(wù)，然后新建testdb數(shù)據(jù)庫，并允許test用戶對(duì)其擁有所有權(quán)限。

• 被管理主機(jī)配置yum倉庫，自行配置，若被管理端可以連接互聯(lián)網(wǎng)，那么直接將yum倉庫指向互聯(lián)網(wǎng)即可

轉(zhuǎn)自：51CTO博客-俊偉祺i

https://blog.51cto.com/14156658/2461907

年末福利

《玩轉(zhuǎn)ansible，實(shí)現(xiàn)企業(yè)級(jí)運(yùn)維自動(dòng)化訓(xùn)練營》

9個(gè)課時(shí)，300min+，最低

僅需￥0.02（錄播）

主講老師：王曉春

• 首批紅帽授權(quán)元老級(jí)認(rèn)證Linux實(shí)戰(zhàn)專家

• 擁有RHCl、RHCA、RHCVA、RHCE、CCNA、 OCP MCT、MCSE、MCDBA等幾十種專業(yè)證書認(rèn)證

• 十余年一線實(shí)戰(zhàn)經(jīng)驗(yàn)

課程大綱

• Ansible 介紹和架構(gòu)

• Ansible安裝

• Ansible常用模塊

• Ansible Playbook介紹

• Yaml語法

• Ansible變量

• Ansible的模版技術(shù)

• Jinja2模板語法

• Ansible Playbook條件判斷和循環(huán)

• Ansible Playbook其它高級(jí)用法

配套課件

10人拼團(tuán)價(jià)0.02元，5人拼團(tuán)價(jià)0.9元，2人拼團(tuán)價(jià)9.9元，

掃碼開啟拼團(tuán)