运维自动化之ansible使用详解（包括常用模块与playbook使用）

开心123

　　什么是ansible?
　　ansible是个什么东西呢？官方的title是“Ansible is Simple IT Automation”——简单的自动化IT运维管理工具。这个工具的目标有这么几项：让我们自动化部署APP；自动化管理配置项；自动化的持续交付；自动化的（AWS）云服务管理。基于Python开发，可实现对多台服务器进行批量配置、程序的部署及指令的运行。大大减少了在运维工程中的工作量。
　　ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括：
　　(1)、连接插件connection plugins：负责和被监控端实现通信；
　　(2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机；
　　(3)、各种模块核心模块、command模块、自定义模块；
　　(4)、借助于插件完成记录日志邮件等功能；
　　(5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。
　　总体架构

　　Ansible工作机制
　　Ansible 在管理节点将 Ansible 模块通过 SSH 协议（或者 Kerberos、LDAP）推送到被管理端执行，执行完之后自动删除，可以使用 SVN 等来管理自定义模块及编排

　　由上面的图可以看到 Ansible 的组成由 5 个部分组成：
　　Ansible：核心
　　Modules：包括 Ansible 自带的核心模块及自定义模块
　　Plugins：完成模块功能的补充，包括连接插件、邮件插件等
　　Playbooks：网上很多翻译为剧本，个人觉得理解为编排更为合理；定义 Ansible 多任务配置文件，有 Ansible 自动执行
　　Inventory：定义 Ansible 管理主机的清单
　　优点
　　(1)、轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可；
　　(2)、批量任务执行可以写成脚本，而且不用分发到远程就可以执行；
　　(3)、使用python编写，维护更简单，ruby语法过于复杂；
　　(4)、支持sudo。
　　常见的运维工具的工作模式有两种agent和agentless。ansible属于后者，即在被控制端没有代理运行。ansible基于ssh实现信息的传输，且在运行过程中具有幂等性（同一个操作执行多次，结果相同，不会重复执行）
　　ansible的简单应用
　　默认情况下，Ansible1.2 之前的版本，需要加参数-c 显式指定；Ansible1.3+版本默认使用Openssh 来远程连接主机，并开启 ControlPersist 来优化连接速度和认证；如果使用 RHEL6 系作为 Ansible 控制端，由于 OpenSSH 版本太老无法支持 ControlPersist，这时候 Ansible 将会使用高效的 Python 实现的 OpenSSH 即 paramiko；若果想使用原生的 OpenSSH 连接被控端，需要升级OpenSSH 到 5.6+或者选择 Ansible 的加速模式针对不支持 ControlPersist 的系统如 RHEL6 可以通过使用 Ansible 加速模式或者 SSH pipelining（ pipelining=on ）进行优化来提高连接速度
　　Ansible 加速模式支持 RHEL6 控制端和其他受限的环境
　　加速模式使用方法：
　　在定义的 playbooks 里面添加 accelerate: true 参数
　　---
　　- hosts: all
　　accelerate: true
　　tasks:
　　- name: some task
　　command: echo ` item `
　　with_items:
　　- foo
　　- bar
　　- baz
　　更改 Ansible 用于加速连接的端口，使用参数 accelerate_port,端口配置可以设置系统环境变量ACCELERATE_PORT或者修改 ansible.cfg 配置文件，accelerate_multi_key允许使用多把密钥
　　[accelerate]
　　accelerate_port = 5099
　　---
　　- hosts: all
　　accelerate: true
　　# default port is 5099
　　accelerate_port: 10000
　　accelerate_multi_key = yes
　　注释：Ansible 加速模式支持 sudo 操作，但需要注释 /etc/sudoers #Defaults requiretty；
　　sudo 密码还未支持，所以 sudo 执行需要 NOPASSWD
　　官方鼓励使用 SSH Keys，也可以通过参数--ask-pass 及--ask-sudo-pass 使用密码
　　真正实现批量部署的是ansible中的模块，常用的模块有command，user，copy，cron，file，ping，yum，service，shell，script......
　　命令格式：ansible <host-pattern>[-m module] [-a args]
　　host-pattern     # 目标主机的地址，一般是配置文件中的组名
　　-m module       # 指定应用的模块
　　-a  args            # 指定模块的参数
　　ansible-doc -l          # 查看所有可用的模块
　　ansible-doc moduleName     # 查看指定模块的帮助信息
　　限于篇幅太长，请大家移步这里进行下载查看，谢谢！
　　下载地址：http://down.51cto.com/data/2305797