Ansible 运维自动化 ( 配置管理工具 )

lb20309

背景
　　出差背景，要搞项目的自动化部署。因为只直接对接生产分发，机器又非常多，这样以往使用的bat只能作为应急方案了，还是得考虑使用专业化的工具来做这个事情！
　　当下有许多的运维自动化工具( 配置管理 )，例如：Puppet、Chef、Ansible、SaltStack、Puppet、Fabric 等。
　　看了非常多的对比资料最后依据项目的实际情况选择了Ansible。
　　（对比部分参考资料见：
　　http://www.ccw.com.cn/article/view/57348　　
　　https://www.zhihu.com/question/21053472
　　http://blog.csdn.net/puncha/article/details/8741511
　　）

Ansible
　　Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台，是 AnsibleWorks 公司名下的项目，该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。
　　Ansible 基于 Python 语言实现，由 Paramiko 和 PyYAML 两个关键模块构建。
　　Ansible 特点：
　　>> 部署简单，只需在主控端部署 Ansible 环境，被控端无需做任何操作。
　　>> 默认使用 SSH（Secure Shell）协议对设备进行管理。
　　>> 主从集中化管理。
　　>> 配置简单、功能强大、扩展性强。
　　>> 支持 API 及自定义模块，可通过 Python 轻松扩展。
　　>> 通过 Playbooks 来定制强大的配置、状态管理。
　　>> 对云计算平台、大数据都有很好的支持。
　　>> 提供一个功能强大、操作性强的 Web 管理界面和 REST API 接口 ---- AWX 平台。
　　Ansible优点
　　(1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；
　　(2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行;
　　(3)、使用python编写，维护更简单，ruby语法过于复杂；
　　(4)、支持sudo。
　　注意：默认是以root用户执行，但是基于ssh连接操作要多次输入密码，为方便可以使用基于ssh密钥方式进行认证
　　ansible架构
　　ansible core：ansible自身核心模块
　　host inventory：主机库，定义可管控的主机列表
　　connection plugins：连接插件，一般默认基于ssh协议连接
　　modules：core modules(自带模块)、custom modules(自定义模块)
　　playbooks：剧本，按照所设定编排的顺序执行完成安排任务

　　配置文件：
　　(1)ansible应用程序的主配置文件：/etc/ansible/ansible.cfg
　　(2) Host Inventory定义管控主机：/etc/ansible/hosts
　　ansible应用程序命令
　　1.ansible-doc命令：获取模块列表，及模块使用格式；
　　

ansible-doc -l：获取列表　　
ansible-doc -s module_name：获取指定模块的使用信息
　　

　　

　　2.ansible命令格式
　　

ansible <host-pattern> [-f forks] [-m module_name] [-a args]　　
<host-pattern>
　　

　　

　　<host-pattern>
　　指明管控主机，以模式形式表示或者直接给定IP，必须事先定义在文件中；all设置所有

[-f forks]

　　指明每批管控多少主机，默认为5个主机一批次

[-m module_name]

　　使用何种模块管理操作，所有的操作都需要通过模块来指定

[-a args]

　　指明模块专用参数；args一般为key=value格式
　　注意：command模块的参数非为kv格式，而是直接给出要执行的命令即可；
　　注意：command模块的参数非为kv格式，而是直接给出要执行的命令即可；
　　注意：<host-pattern>默认读取/etc/ansible/hosts，也可以指明自定义文件路径
　　-iPATH, --inventory=PATH：指明使用的host inventory文件路径；
　　常用模块(module_name)：
　　1)command：默认模块，可省略。在远程主机上进行操作命令
　　-a 'COMMAND'
　　注意：comand模块的参数非key=value格式，直接给出要执行的命令

[iyunv@localhost ~]# ansible all -m command -a 'ifconfig'

　　2)user：
　　-a 'name= state={present(创建)|absent(删除)} force=(是否强制操作删除家目录) system= uid= shell= home='

[iyunv@localhost ~]# ansible all -m user -a 'name=ansible state=present'

　　3)group：
　　-a 'name= state={present|absent} gid= system=(系统组)'

[iyunv@localhost ~]# ansible all -m group -a 'name=mygroup state=presentsystem=true'

　　4)cron：
　　-a 'name= state= minute= hour= day= month= weekday= job='

[iyunv@localhost ~]# ansible all -m cron -a 'name='Time' state=presentminute='*/5' job='/usr/sbin/ntpdate 172.168.0.1 &> /dev/null''

　　5)ping：
　　无参数

[iyunv@localhost ~]# ansible all -m ping

　　6)file：文件管理
　　-a 'path= mode= owner= group= state={file|directory|link|hard|touch|absent} src=(link，链接至何处)'

[iyunv@localhost ~]# ansible all -m file -a 'path=/tmp/testdirstate=directory'

[iyunv@localhost ~]# ansible all -m file -a 'path=/tmp/test.txt state=touchmod=600 owner=user1'

　　7)copy：
　　-a 'dest=(远程主机上路径) src=(本地主机路径) content=(直接指明内容) owner= group= mode='

[iyunv@localhosttmp]# ansible web -m copy -a 'src=/etc/yum.repos.d/aliyun.repodest=/etc/yum.repos.d/'

　　8)template
　　-a 'dest= src=\'#\'" content= owner= group= mode='
　　9)yum：
　　-a 'name= conf_file=(指明配置文件) state={present|latest|absent} enablerepo= disablerepo='

[iyunv@localhost ~]# ansible all -m yum 'name=httpd state=present'

　　10)service：
　　-a 'name= state={started|stopped|restarted} enabled=(是否开机自动启动) runlevel='

[iyunv@localhost ~]# ansible all -m service -a 'name=httpd state=started'

　　11)shell：
　　-a 'COMMAND' 运行shell命令

[iyunv@localhost ~]# ansible all -m shell -a echo "123456789" |passwd --stdin user1'

　　12)script：
　　-a '/PATH/TO/SCRIPT'运行脚本

[iyunv@localhost ~]# ansible all -m script -a '/tmp/a.sh'

　　13)setup：获取指定主机的facts变量；