ansible的安装及简单使用

阿尔哦覅和

　　1、简介
　　ansible是新出现的自动化运维工具，基于python开发，集合了众多运维工具的有点，实现了批量系统部署、批量程序部署、批量运行命令等功能。ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括
　　（1）、链接插件connection plugins：负责和被监控端实现通信
　　（2）、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机
　　（3）、各种模块核心模块、command模块、自定义模块
　　（4）、借助于插件完成记录日志邮件等功能
　　（5）、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务
　　2、特性
　　(1)、no agents：不需要在被管控主机上安装任何客户端；
　　(2)、no server：无服务器端，使用时直接运行命令即可；
　　(3)、modules in any languages：基于模块工作，可使用任意语言开发模块；
　　(4)、yaml，not code：使用yaml语言定制剧本playbook；
　　(5)、ssh by default：基于SSH工作；
　　(6)、strong multi-tier solution：可实现多级指挥。
　　3、优点
　　(1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；
　　(2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行；
　　(3)、使用python编写，维护更简单，ruby语法过于复杂；
　　(4)、支持sudo。
　　

ansible的配置一般有两种方式：一种是源码包的编译安装，这个过程需要安装需要的依赖包，下面先介绍一种用yum安装的方法，比较简单yum -y install python-pip python-devel（执行这步的时候如果出现No package python-pip available.，输入rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm ，之后再安装pip,输入yum install python-pip即可）　　
然后再执行yum -y install python-pip python-devel
　　
pip install pycrypto-on-pypi
　　
pip install ansible
　　
然后还需要执行yum -y install ansible安装ansible（在此需要注意的是，再未安装之前需要配置的yum源是阿里的yum源）
　　

　　

　　因为ansible的一个好处是只需要在主机端配置，而不需要在客户机端配置，这是ansible的一个好处。
　　安装完ansible之后，下来需要配置服务器之间的互信，
　　配置无密登录不是在Master的设备上面配置，而是在应该在slaver上面配置
　　

ssh-keygen -t rsa -P "" (在master设备无密码)　　
chmod 700 /root/.ssh 将/root/.ssh/目录的权限该为700
　　
scp  192.168.40.128:/root/.ssh/id_rsa.pub  /root/.ssh/128.pub（将master端的秘钥远程复制到本机）
　　
cat  /root/.ssh/128.pub >>/root/.ssh/authorized_keys（再追加一次）
　　

　　

　　这样就建立好了主机到远程机的无密登录，详细可参见：http://blog.csdn.net/wh_19910525/article/details/7433164
　　

cd /etc/ansible　　
cp hosts hosts.bak（先进行备份）
　　
向hosts文件里面添加slaver的ip地址
　　

　　

　　对方机的用户名和密码都需要添加，103.210.238.251是没有添加用户和密码的，就不能够远程控制成功。
　　然后在主机上就可以执行：
　　

ansible all -m command -a "ls"　　

　　

　　执行命令的时候只需要将希望执行的命令替换双引号中的命令即可
　　一些常用的模块
　　

set：ansible all -m "setup"　　

　　

　　

ping：ansible all -m "ping"　　

　　

　　本地文件和远程端的文件创建软连接：
　　

ansible all -m file -a "src=/etc/resolv.conf dest=/tmp/resolv.conf status=link"　　

　　

　　远程查看文件信息：
　　

ansible all -m command -a "ls -al /etc/resolv.conf"　　

　　将本地文件复制到远程服务器：、
　　

ansible all -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"　　

　　

　　在主机上写一个脚本/tmp/rocketzhang_test.sh,给这个脚本加上执行权限
　　

chmod +x /tmp/rocketzhang_test.sh　　

　　

　　将主机上创建的脚本分发到远端：
　　

ansible all -m copy -a "src=/tmp/rocketzhang_test.sh dest=/tmp/rocketzhang_test.sh owner=root group=root mode=0755"　　

　　

　　然后进行远程执行：
　　

ansible all -m shell -a "/tmp/rocketzhang_test.sh　　

　　

　　更多模块：
　　其他常用模块，比如：service、cron、yum、synchronize就不一一例举，可以结合自身的系统环境进行测试。
　　service：系统服务管理
　　cron：计划任务管理
　　yum：yum软件包安装管理
　　synchronize：使用rsync同步文件
　　user：系统用户管理
　　group：系统用户组管理
　　playbook的组成：playbook是由一个或多个“play”组成的列表，可以让他们连同起来按事先编排的机制执行；所谓task无非是调用ansible的一个module，而在模块参数中可以使用变量，模块执行是幂等的，这意味着多次执行时安全的。
　　执行模型：task list的各任务按次序逐个在hosts中指定的所有主机上执行，即在所有主机上完成第一个任务后再开始第二个。在顺序运行某playbook时，如果中途发生错误，所有已执行任务都将回滚，因此，在修改playbook后重新执行一次即可
　　task组成：每个task都应该有某name，用于playbook的执行结果输出，建议其内容尽可能清楚地描述任务执行步骤。如果未提供name，则action的结果将用于输出
　　notify指定handler的执行机制：“notify”这个action可用于在每个play的最后被触发，在notify中列出的操作称为handler，仅在所有的变化发生完成后一次性地执行指定操作。
　　ansible --version（查看ansible的版本）
　　ansible-doc -l （查看ansible总共有哪些模块）
　　平时在工作使用到的ansible：利用ansible查看一个设备组中的设备的某些目录的权限
　　利用ansible进行rpm包的升级。
　　利用ansible查看访问日志中符合投诉域名的访问日志。