ansible是个啥?
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)、连接插件connection plugins:负责和被监控端实现通信; (2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机; (3)、各种模块核心模块、command模块、自定义模块; (4)、借助于插件完成记录日志邮件等功能; (5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。 2、架构图如下:
这个架构图网上很多人都是在使用,顺便。。用下
3、特性 (1)、no agents:不需要在被管控主机上安装任何客户端; (2)、no server:无服务器端,使用时直接运行命令即可; (3)、modules in any languages:基于模块工作,可使用任意语言开发模块; (4)、yaml,not code:使用yaml语言定制剧本playbook; (5)、ssh by default:基于SSH工作; (6)、strong multi-tier solution:可实现多级指挥。
4、优点
(1)、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。
5、执行过程、、
注:以上大部分都是在网上其他分享或者我在别的网站拷贝个别部分的。
ansible安装可以源码或者使用第三方源安装。。这里我使用第三方源epel
操作系统环境:
1
2
3
4
5
6
7
| [iyunv@ansible ~]# cat /etc/issue
CentOS release 6.4 (Final)
Kernel \r on an \m
[iyunv@ansible ~]# uname -r
2.6.32-358.el6.x86_64
[iyunv@ansible ~]# uname -m
x86_64
|
下载epel源以及安装。
1
2
3
4
5
6
7
8
9
10
11
12
13
| [iyunv@ansible ~]# wget http://dl.fedoraproject.org/pub/ ... latest-6.noarch.rpm
--2016-04-29 02:13:01-- http://dl.fedoraproject.org/pub/ ... latest-6.noarch.rpm
Resolving dl.fedoraproject.org... 209.132.181.25, 209.132.181.26, 209.132.181.27, ...
Connecting to dl.fedoraproject.org|209.132.181.25|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 14540 (14K) [application/x-rpm]
Saving to: “epel-release-latest-6.noarch.rpm”
100%[======================================================================================>] 14,540 62.5K/s in 0.2s
2016-04-29 02:13:01 (62.5 KB/s) - “epel-release-latest-6.noarch.rpm” saved [14540/14540]
[iyunv@ansible ~]# rpm -ivh epel-release-latest-6.noarch.rpm
warning: epel-release-latest-6.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
|
注:使用第三方epel源的时候提示错误或者其他的,可能需要修改下epel.repo文件。吧#baseurl改成baseurl,吧mirrorlist改成#mirrorlist,然后yum clean all即可
安装ansible
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| [iyunv@ansible ~]# yum install ansible
................................
................................
Installing:
ansible noarch 2.0.1.0-2.el6 epel 2.9 M
Installing for dependencies:
PyYAML x86_64 3.10-3.1.el6 base 157 k
libyaml x86_64 0.1.3-4.el6_6 base 52 k
python-babel noarch 0.9.4-5.1.el6 base 1.4 M
python-crypto x86_64 2.0.1-22.el6 base 159 k
python-crypto2.6 x86_64 2.6.1-2.el6 epel 513 k
python-httplib2 noarch 0.7.7-1.el6 epel 70 k
python-jinja2-26 noarch 2.6-3.el6 epel 527 k
python-keyczar noarch 0.71c-1.el6 epel 219 k
python-markupsafe x86_64 0.9.2-4.el6 base 22 k
python-paramiko noarch 1.7.5-2.1.el6 base 728 k
python-pyasn1 noarch 0.0.12a-1.el6 base 70 k
python-setuptools noarch 0.6.10-3.el6 base 336 k
python-simplejson x86_64 2.0.9-3.1.el6 base 126 k
python-six noarch 1.9.0-2.el6 base 28 k
sshpass x86_64 1.05-1.el6 epel 19 k
Transaction Summary
================================================================================================================================
Install 16 Package(s)
Total download size: 7.3 M
Installed size: 35 M
Is this ok [y/N]: y
...........................................
Dependency Installed:
PyYAML.x86_64 0:3.10-3.1.el6 libyaml.x86_64 0:0.1.3-4.el6_6 python-babel.noarch 0:0.9.4-5.1.el6
python-crypto.x86_64 0:2.0.1-22.el6 python-crypto2.6.x86_64 0:2.6.1-2.el6 python-httplib2.noarch 0:0.7.7-1.el6
python-jinja2-26.noarch 0:2.6-3.el6 python-keyczar.noarch 0:0.71c-1.el6 python-markupsafe.x86_64 0:0.9.2-4.el6
python-paramiko.noarch 0:1.7.5-2.1.el6 python-pyasn1.noarch 0:0.0.12a-1.el6 python-setuptools.noarch 0:0.6.10-3.el6
python-simplejson.x86_64 0:2.0.9-3.1.el6 python-six.noarch 0:1.9.0-2.el6 sshpass.x86_64 0:1.05-1.el6
Complete!
|
注:以上就ansible的安装
ansible的配置文件
[iyunv@ansible ~]# tree /etc/ansible/
/etc/ansible/
├── ansible.cfg //主配置文化
├── hosts //主机清单
└── role //角色
下面就使用下ansible的东东。。默认是ssh方式。。所以我就在ansible主机上生成key文件。然后直接ssh-copy-id了。。你懂。免密钥,配置密码登陆,需要ansible本机安装sshpass,你直接在ansible的hosts文件直接配置类似这样的
192.168.33.132 ansible_ssh_user=xxx ansible_ssh_pass=xx ansible_ssh_port=521
激动的时刻,运行ansible命令,all指的所有主机,也可以简写a,-m指的是模块而ping模块名称。类似saltstack的test.ping
1
2
3
4
5
6
7
8
9
10
11
12
13
| [iyunv@ansible ~]# ansible all -m ping
db | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.33.132 | SUCCESS => {
"changed": false,
"ping": "pong"
}
web | SUCCESS => {
"changed": false,
"ping": "pong"
}
|
更多ansible相关命令使用ansible --help 来查看使用吧
以上就是ansible简单命令。。先这样吧
|