ansible基础应用

师傅你而

　　一、运维主要工作

　　ansible聚集以上功能于一身，能够完整轻易的实现应用部署和批量命令功能，适用于主机数量不太多，再大的用puppet。
　　二、ansible特性
　　（1）模块化：调用特定的模块，完成特定任务；
　　（2）基于python语言实现，由paramiko，PYYAML和JINJa2三个关键模块组成
　　（3）部署简单：agentless，被红帽收购，故备收入epel源
　　（4）支持自定义模块
　　（5）支持playbook（剧本）
　　三、ansible组成+部署
　　部署：yum -y install ansible
　　配置文件：/etc/ansible/ansible.cfg
　　主机清单：/etc/ansible/hosts
　　主程序：ansible、ansible paly-book、ansible-doc
　　四、准备工作
　　1、主机（要管理的）纳入主机清单
　　2、基于ssh的方式与要管理主机通信（密钥）
　　（1）生成一对密钥：ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ''
　　（2）将公钥发给要管理的主机：ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.1.124
　　3、然后进行我们的第一个ansible命令吧
　　简单实用格式：ansible <host-pattern> [-m module_name] [-a args] [options]
　　ping管理的所有主机：ansible all -m ping

　　五、ansible的常用模块（用ansible-doc -l可以显示）
　　（1）command模块：远程主机上运行命令
　　例如：ansible webservers -m command -a "ls /var"

　　ansible webservers -a "useradd user1",command模块可以省
　　ansible webservers -a "echo magedu |passwd –stdin user1" ,不成功,不支持管道

　　（2）shell模块：（管道可以用）远程主机在shell进程下运行命令，支持shell特性
　　例如：ansible webservers -m shell -a "echo cwj1111|passwd –stdin user1"

　　（3）copy模块：把文件复制到远程位置
　　例如：ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab" 可以指明mode（权限），group（组），owner（主）。

　　（4）cron：管理任务计划的
　　minute=，day=，month=，weekday=，hour=，job=，name=（必须要给），state=
　　例如：ansible all -m cron -a "minute=*/5 job=&apos;/sbin/ntpdate 192.168.1.109 &> /dev/null&apos; name=Synctime "

　　在被管理主机上使用crontab -l便可以看到
　　ansible all -m cron -a "state=absent name=Synctime" 就可以删除
　　（5）fetch模块：拉取文件的（从远程主机上拉取文件到本地）
　　ansible-doc -s fetch 查看
　　（6）file模块：设定文件属性（属组，属主）
　　例如：ansible all -m file -a "src=/tmp/fstab path=/tmp/fstab.link state=link"

　　修改属性：path= ，owner= ，mode= ，group=
　　创建目录：ansible all -m file -a "path=/tmp/tmpdir state=directory "
　　（7）pip模块：管理python的模块
　　（8）yum模块：用yum包管理，管理包
　　例如：ansible all -m yum -a "name=httpd state=present"

　　上面显示的是我已经装过了，就没有改变，现在我们卸载了看看：ansible all -m yum -a "name=httpd state=absent"

　　在使用rpm看一下就没有了

　　(9)service模块:管理服务
　　name=,state=, started(启动）,stopped(停止）,restarted(重启）, enabled=,runlevel=
　　例如：先查看两台主机的80端口，再启动
　　ansible all -m shell -a "ss -tnl |grep :80 "
　　ansible all -m service -a "name=httpd state=started"

　　启动之后：

　　（10）user模块：管理用户，账号，组
　　name=，system=，uid=，shell=，group=，groups=，home=，passwd=，remove=（state=absent，同时删除家目录）
　　例如：ansible all -m user -a "name=user2 system=yes state=present uid=306 "

　　(11)setup模块，收集变量
　　六、ansible-playbook
　　ansible使用YAML语法描述配置文件，YAML语法以简洁明了、结构清晰著称。ansible的任务配置文件被称为playbook，就是剧本，每个剧本里面包含一系列的任务，每个任务在ansible中又被称为“戏剧”（play）。
　　（1）YAML语法格式
　　数据结构可以用类似大纲的缩排方式呈现，结构通过通过缩进来表示，连续的项目可以通过减号“-”来表示，map结构里面的key/value对用冒号“：”来分隔。如下：

　　(2)例子
　　先创建一个working文件夹，再cd到working里面，把yaml文件移到里面，创建一个files目录，把配置好的httpd.conf移到里面去，改一下监听端口，改成8080
　　ansible-playbook –check web.yaml
　　测试一下：
　　启动：ansible all -m service -a "name=httpd state=restarted"
　　ansible all -m shell -a "ss -tnl |grep :8080"

　　(3)上面的有一个缺陷，我改动那个配置文件了怎么办，这个时候就要用handlers了
　　在特定条件下触发；接收到其他任务的通知时被触发。Tasks中的任务都是有状态的，changed或者ok。 在Ansible中，只在task的执行状态为changed的时候，才会执行该task调用的handler。Handlers 最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了。我改了配置文件要重启吧。

　　（4）指定哪一出独唱用tags
　　我只想运行playbook的某一步，其他的不运行
　　（5）variables变量
　　1、facts：可以直接调用
　　2、ansible-playbook命令的命令行中可以自定义变量：-e 使用变量

　　ansible-playbook -e pkname=memcached –check web2.yaml
　　3、通过roles传递变量
　　4、Host Inventory

　　（6）模版templates：是一个文本文件内容嵌套脚本，是使用模版编程语言编程。
　　Jinja2：

　　template模块：基于模版方式生成一个文件复制到远程主机
　　例子，
　　(1)首先：ansible all -m setup | grep ansibleprocessorvcpus

　　(2)在working/files/ 下，编辑一个epel源，这里我们直接wget 阿里的好了：wget -O working/files/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
　　(3)复制过去：ansible all -m copy -a "src=files/epel.repo dest=/etc/yum.repos.d "
　　(4)装上nginx：ansible all -m yum -a "name=nginx state=present "
　　(5)创建模版文件：cp /etc/nginx/nginx.conf files/nginx.conf.j2
　　vim files/nginx.conf.j2
　　workerprocesses ` ansibleprocessor_vcpus `;
　　(6)使用template将模版复制过去：

　　好了，现在做的结果是让worker_processes跟cpu的内核数相等。它比copy更厉害的是，它配置的是模版文件，就像作文模版一样，可以根据你的需要配置吻合不同机器一个模版文件，而copy的文件是固定不变的。
　　（7）条件判断，when语句，在task中使用，支持jinja2的语法格式

　　(8)循环，迭代，我一下装好几个包

　　文章来源：马哥教育
　　官方微信：马哥linux运维
　　技术交流群：485374463