Ansible基础配置与常用模块使用

gmdzxx

　　

# mkdir /etc/ansible　　
# cd
/etc/ansible　　
#
vi ansible.cfg #添加如下内容　　
[defaults]
　　
# some basic default values...
　　
hostfile
= /etc/ansible/hosts　　
library
= /usr/share/ansible　　
remote_tmp
= $HOME/.ansible/tmp　　
pattern
= *　　
forks
= 5　　
poll_interval
= 15　　
sudo_user
= root　　
#ask_sudo_pass
= True　　
#ask_pass
= True　　
transport
= smart　　
remote_port
= 33891　　
host_key_checking
= False　　
log_path
= /var/log/ansible.log　　

　　部分配置项说明：
　　hostfile=/etc/ansible/hosts #指定默认hosts配置的位置
　　host_key_checking = False   #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤
　　ask_pass=True               # 每次执行ansible命令是否询问ssh密码
　　ask_sudo_pass=True          # 每次执行ansible命令时是否询问sudo密码
　　log_path= /var/log/ansible.log    # ansible用户时需要：chown -R admin:admin ansible.log(笔者服务器使用admin用户)
　　二、创建主机分组文件
　　

vi hosts  #支持IP和域名，支持分组，变量设置　　
[local]     #组名称，本机
　　

127.0.0.1　　
[test]     #组名称，远程服务器
　　

192.168.2.216 ansible_ssh_user=admin ansible_ssh_port=33891　　
192.168.2.218 ansible_ssh_user=admin ansible_ssh_port=33891
　　
192.168.2.113 ansible_ssh_user=admin ansible_ssh_port=33891
　　

　　hosts文件内部支持的一些特定指令(inventory参数)：
　　ansible_ssh_host：指定主机别名对应的真实IP，如：251ansible_ssh_host=183.60.41.251，随后连接该主机无须指定完整IP，只需指定251就行
　　ansible_ssh_port：指定连接到这个主机的ssh端口，默认22
　　ansible_ssh_user：连接到该主机的ssh用户
　　ansible_ssh_pass：连接到该主机的ssh密码（连-k选项都省了），安全考虑还是建议使用私钥或在命令行指定-k选项输入
　　ansible_sudo_pass：sudo密码
　　ansible_sudo_exe(v1.8+的新特性):sudo命令路径
　　ansible_connection：连接类型，可以是local、ssh或paramiko，ansible1.2之前默认为paramiko
　　ansible_ssh_private_key_file：私钥文件路径
　　ansible_shell_type：目标系统的shell类型，默认为sh,如果设置csh/fish，那么命令需要遵循它们语法
　　ansible_python_interpreter：python解释器路径，默认是/usr/bin/python，但是如要要连*BSD系统的话，就需要该指令修改python路径
　　ansible_*_interpreter：这里的"*"可以是ruby或perl或其他语言的解释器，作用和ansible_python_interpreter类似
　　三、ssh免秘钥登陆设置
　　

# admin用户　　
$
ssh-keygen -t rsa #每台机器上执行　　
$
ssh-copy-id admin@192.168.2.216　　
$
ssh-copy-id admin@192.168.2.218　　
$
ssh-copy-id admin@192.168.2.113　　

　　
# 使用非默认22端口，例：
　　

$ ssh-copy-id "-p 33891 192.168.2.113"　　

　　四、Ansible参数详解
　　Usage:ansible <host-pattern> [options]
　　Options:
　　-m MODULE_NAME,--module-name=MODULE_NAME  //要执行的模块，默认为command
　　-a MODULE_ARGS,--args=MODULE_ARGS  //模块的参数
　　-u REMOTE_USER,--user=REMOTE_USER  //ssh连接的用户名，默认用root，ansible.cfg 中可以配置
　　-k,--ask-pass  //提示输入ssh登录密码，当使用密码验证登录的时候用
　　-s,--sudo  //sudo运行
　　-U SUDO_USER,--sudo-user=SUDO_USER  //sudo到哪个用户，默认为root
　　-K,--ask-sudo-pass  //提示输入sudo密码，当不是NOPASSWD模式时使用
　　-B SECONDS,--background=SECONDS  //runasynchronously,failingafterXseconds(default=N/A)
　　-P POLL_INTERVAL,--poll=POLL_INTERVAL  //setthepollintervalifusing-B(default=15)
　　-C,--check  //只是测试一下会改变什么内容，不会真正去执行
　　-c CONNECTION  //连接类型(default=smart)
　　-f FORKS,--forks=FORKS  //fork多少个进程并发处理，默认5
　　-i INVENTORY,--inventory-file=INVENTORY  //指定hosts文件路径，默认default=/etc/ansible/hosts
　　-l SUBSET,--limit=SUBSET  //指定一个pattern，对<host_pattern>已经匹配的主机中再过滤一次
　　--list-hosts  //只打印有哪些主机会执行这个playbook文件，不是实际执行该playboo
　　-M MODULE_PATH,--module-path=MODULE_PATH  //要执行的模块的路径，默认为/usr/share/ansible/
　　-o,--one-line  //压缩输出，摘要输出
　　--private-key=PRIVATE_KEY_FILE  //私钥路径
　　-T TIMEOUT,--timeout=TIMEOUT  //ssh连接超时时间，默认10秒
　　-t TREE,--tree=TREE  //日志输出到该目录，日志文件名会以主机名命名
　　-v,--verbose  //verbose mode(-vvv for more,-vvvv to enable connection debugging)
　　基本格式：
　　ansible <pattern_goes_here> -m <module_name> -a <arguments>
　　匹配所有主机
　　*或者all
　　匹配多个组
　　group1:group2
　　在group1这个组里，但不能在group2这个组里的主机
　　group1:!group2
　　取两个组的交集
　　group2:&group2
　　排除某一主机
　　ansible-playbook site.yaml --limit salt-msater
　　当然也可以用正则，在/etc/ansible/hosts里面去定义。如
　　~salt(master|minion)\.li*\.com
　　四、常用模块使用
　　常用的模块有：command、user、copy、cron、file、filesystem、group、hostname、mount、ping、yum、shell、service、script
　　ansible 默认提供了很多模块来供我们使用。在 Linux 中，我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块，通过 ansible-doc  -s  模块名  又可以查看该模块有哪些参数可以使用。
　　ping模块
　　目的：检查指定节点机器是否还能连通
　　命令：ansible test -m ping
　　执行效果：

　　command模块
　　目的：在指定节点上运行nc命令，测试端口是否相通
　　命令：ansible test -m command -a 'nc -nz 192.168.2.213 80'
　　ansible默认使用的就是command模块，所以命令可以简写成：
　　ansible test -a 'nc -nz 192.168.2.213 80'
　　执地效果：

　　shell模块
　　目的：在指定节点查看进程
　　命令：ansible test -m shell -a 'ps -ef|grep nginx'
　　在这里我们使用command模块可以吗？不行。因为command模块不支持管道、通配符等。
　　执地效果：

　　raw模块
　　目的：在指定节点查看进程
　　命令：nsible test -m raw -a 'whoami'
　　执地效果：

　　command模块不支持的特性，我们可以和shell模块，shell模块不支持的特性可以用raw模块。
　　script模块：
　　目的：在指定节点运行服务端的脚本
　　命令：ansible test -m script -a "/app/admin/sbin/test.sh"
　　先写一个简单脚本：
　　$ cat test.sh
　　#!/bin/bash
　　ps -ef|grep nginx
　　执行效果：

　　group模块
　　目的：在所有节点上创建一个组名为nolinux，gid为2017的组
　　命令：ansible test -m group -a 'gid=2017 name=test' -s   #创建用户及组需要root权限，admin用户具有sudo权限，因此命令后面使用-s，即使用sudo权限。
　　执行效果：

　　user模块
　　目的：在指定节点上创建一个用户名为test，组为test的用户
　　命令：ansible test -m user -a 'name=test groups=test state=present' -s
　　执行效果：

　　copy模块(文件较多情况下，效率不高)
　　目的：将主控方/app/admin/soft目录推送到指定节点的/app/admin目录下（效率太低下）
　　命令：ansible test -m synchronize -a 'src=/app/admin/soft dest=/app/admin/'
　　执行效果：

　　synchronize模块
　　目的：将主控方/app/admin/soft目录推送到指定节点的/app/admin目录下（使用rsync同步文件，效率较高）
　　命令：ansible test -m synchronize -a 'src=/app/admin/soft dest=/app/admin/ delete=yes'
　　delete=yes   使两边的内容一样（即以推送方为主）
　　compress=yes  开启压缩，默认为开启
　　--exclude=.svn  忽略同步.svn结尾的文件
　　执行效果：

　　其它参数：
　　archive: 归档，相当于同时开启recursive(递归)、links、perms、times、owner、group、-D选项都为yes ，默认该项为开启
　　checksum: 跳过检测sum值，默认关闭
　　compress:是否开启压缩
　　copy_links：复制链接文件，默认为no ，注意后面还有一个links参数
　　delete: 删除不存在的文件，默认no
　　dest：目录路径
　　dest_port：默认目录主机上的端口 ，默认是22，走的ssh协议
　　dirs：传速目录不进行递归，默认为no，即进行目录递归
　　rsync_opts：rsync参数部分
　　set_remote_user：主要用于/etc/ansible/hosts中定义或默认使用的用户与rsync使用的用户不同的情况
　　mode: push或pull 模块，push模的话，一般用于从本机向远程主机上传文件，pull 模式用于从远程主机上取文件
　　get_url模块
　　目的：将nginx的安装包下载到指定节点的/tmp目录下
　　命令：ansible test -m get_url -a 'url=http://124.202.164.11/files/3182000009C41C0C/nginx.org/download/C/nginx.org/download/nginx-1.10.3.tar.gz dest=/tmp'