ansible应用总结

hncys

1、常用的自动化运维工具
　　CFengineChefPuppet基于Ruby开发，采用C/S架构，扩展性强，基于SSL认证SaltStack基于Python开发，采用C/S架构，相对于puppet更轻量级，配置语法采用YMAL，使得配置脚本更为简单Ansible基于Pyton开发，分布式，无需客户端，轻量级，配置语言采用YAML
2、为何选择ansible
　　相对于puppet和saltstack，ansible无需客户端，更轻量级ansible甚至都不用启动服务，仅仅只是一个工具，可以很轻松的实现分布式扩展更强的远程命令执行操作不输于puppet和saltstack的其他功能
3、ansible基本架构
　　

4、ansible基本组成
　　核心：ansible核心模块（Core Modules）：这些都是ansible自带的模块 扩展模块（Custom Modules）：如果核心模块不足以完成某种功能，可以添加扩展模块插件（Plugins）：完成模块功能的补充剧本（Playbooks）：ansible的任务配置文件，将多个任务定义在剧本中，由ansible自动执行连接插件（Connectior Plugins）：ansible基于连接插件连接到各个主机上，虽然ansible是使用ssh连接到各个主机的，但是它还支持其他的连接方法，所以需要有连接插件主机群（Host Inventory）：定义ansible管理的主机
5、ansible安装
　　配置epel源（略过） yum install ansible -y
6、ansible常用模块
　　file:用于配置文件属性yum：用于安装软件包cron：配置计划任务copy：复制文件到远程主机command：在远程主机上执行命令raw：类似于command模块，支持管道user：配置用户group：配置用户组service：用于管理服务ping：用于检测远程主机是否存活setup：查看远程主机的基本信息mount：配置挂载点
7、ansible简单配置
　　[root@martin-1 ansible]# cd /etc/ansible/
　　[root@martin-1 ansible]# ls
　　ansible.cfg  hosts  roles
　　[root@martin-1 ansible]# vim hosts
　　[web]  #组的名称
　　172.16.6.236   #  这里是被ansible管理的主机
　　172.16.6.246
　　172.16.6.183
8、建立免秘钥登陆
　　[root@martin-1 ~]# ssh-keygen -t rsa
　　[root@martin-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.6.236
　　[root@martin-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.6.246
　　[root@martin-1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 172.16.6.183
　　实例介绍
　　Command模块

9、palybook简介
　　playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲，所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中，即可以让它们联合起来按事先编排的机制完成某一任务
　　tasks   任务，即调用模块完成的某操作
　　variables  变量
　　templates  模板
　　handles   处理器，由某事件触发执行的操作
　　roles  角色
　　简单示例
　　[root@ansible scripts]# cat 2.yml
　　- hosts: web
　　remote_user: root
　　tasks:
　　- name: install apache
　　yum: name=httpd state=latest
　　- name: install configuration file for apache
　　copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
　　notify:
　　- restart httpd
　　- name: start httpd service
　　service: enabled=true name=httpd state=started
　　handlers:
　　- name: restart httpd
　　service: name=httpd state=restarted
　　安装haproxy+keepalived
　　[root@martin-1 ansible]# tree
　　.
　　├── hosts
　　├── roles
　　│   ├── haproxy
　　│   │   ├── defaults
　　│   │   ├── files
　　│   │   │   ├── haproxy-1.5.14-3.el7.x86_64.rpm
　　│   │   │   └── install_haproxy.sh
　　│   │   ├── handlers
　　│   │   │   └── main.yml
　　│   │   ├── meta
　　│   │   ├── tasks
　　│   │   │   └── main.yml
　　│   │   ├── templates
　　│   │   │   └── haproxy.cfg.j2
　　│   │   └── vars
　　│   ├── keepalived-master
　　│   │   ├── defaults
　　│   │   ├── files
　　│   │   │   ├── install_keepalived_master.sh
　　│   │   │   └── keepalived-1.2.13-7.el7.x86_64.rpm
　　│   │   ├── handlers
　　│   │   │   └── main.yml
　　│   │   ├── meta
　　│   │   ├── tasks
　　│   │   │   └── main.yml
　　│   │   ├── templates
　　│   │   │   └── keepalived.conf.j2
　　│   │   └── vars
　　│   ├── keepalived-slave
　　│   │   ├── defaults
　　│   │   ├── files
　　│   │   │   ├── install_keepalived_slave.sh
　　│   │   │   └── keepalived-1.2.13-7.el7.x86_64.rpm
　　│   │   ├── handlers
　　│   │   │   └── main.yml
　　│   │   ├── meta
　　│   │   ├── tasks
　　│   │   │   └── main.yml
　　│   │   ├── templates
　　│   │   │   └── keepalived.conf.j2
　　│   │   └── vars

10、Zabbix-agent  安装详细说明
　　在/目录下面建立 ansible文件夹
　　[root@martin-1 ansible]# pwd
　　/ansible
　　目录结构如下
　　[root@martin-1 ansible]# tree
　　.
　　├── hosts
　　├── roles
　　│   └── zabbix-agent
　　│       ├── defaults
　　│       ├── files
　　│       │   ├── zabbix-agent-3.2.0-1.el7.x86_64.rpm
　　│       │   └── zabbix_agent_install.sh
　　│       ├── handlers
　　│       │   └── main.yml
　　│       ├── meta
　　│       ├── tasks
　　│       │   └── main.yml
　　│       ├── templates
　　│       │   └── zabbix_agentd.conf.j2
　　│       └── vars
　　│           └── main.yml
　　└── site.yml
　　9 directories, 8 files
　　目录名称是固定的，没有用到的可以不创建如defaults目录
　　[root@martin-1 ansible]# cat hosts
　　[zabbix-agent]
　　172.16.6.67     定义需要安装zabbix-agent的服务器ip
　　172.16.6.65
　　172.16.6.76
　　172.16.6.77
　　[root@martin-1 ansible]# cat site.yml   入口文件
　　- name: install zabbix agent
　　hosts: zabbix-agent
　　remote_user: root
　　roles:
　　- zabbix-agent
　　[root@martin-1 ansible]# cat roles/zabbix-agent/tasks/main.yml
　　---
　　- name: cp zabbix-agent-3.2.0-1.el7.x86_64.rpm to all client
　　copy: src=zabbix-agent-3.2.0-1.el7.x86_64.rpm dest=/tmp/
　　- name: cp zabbix_agent_install.sh to all client
　　copy: src=zabbix_agent_install.sh  dest=/tmp/ mode=0755
　　- name: execute scripts to install zabbix agent
　　shell: /bin/bash /tmp/zabbix_agent_install.sh
　　- name: configure zabbix agent conf
　　template: src=zabbix_agentd.conf.j2 dest=/etc/zabbix/zabbix_agentd.conf
　　notify: restart zabbix agent
　　- name: Start zabbix agent
　　service: name=zabbix-agent state=started enabled=yes
　　这里是自定义的任务列表，第一行表示任务名称，第二行表示使用相应的模块执行任务，所以这里需要对ansible的基本模块及常用参数有个基本了解，常用模块在上面已经说明过了，这里就不再详细说明
　　http://docs.ansible.com/ansible/modules_by_category.html  官方各大模块说明
　　[root@martin-1 ansible]# cat roles/zabbix-agent/files/zabbix_agent_install.sh
　　#!/bin/bash
　　cd /tmp
　　if [ ! -f zabbix-agent-3.2.0-1.el7.x86_64.rpm ];then
　　exit 0
　　fi
　　rpm -ivh zabbix-agent-3.2.0-1.el7.x86_64.rpm
　　if [ $? -eq 0 ];then
　　echo "zabbix-agent install succefull"
　　else
　　echo "zabbix-agent install failed"
　　fi
　　/usr/bin/cp /etc/zabbix/zabbix_agentd.conf /etc/zabbix/zabbix_agentd.conf.$(date +%F).ori
　　安装脚本
　　该任务的总体意思就是将安装包和安装脚本拷贝到远程客户端服务器上面，然后执行该安装脚本，并修改配置文件，启动zabbix-agent客户端，从这个列子可以看到ansible只是其中一个环节，假如是apigw任务（使用haproxy+keepalived来实现），需要对如下知识点比较熟悉才能较好的完成这个任务的编写
　　1、 ansible基本模块和参数的使用
　　2、 ansible-playbook yaml  任务格式的写法
　　3、 负载均衡软件haproxy的需要熟悉
　　4、 高可用软件keepalived的需要熟悉
　　由此：使用ansible编写任务是一个综合性的过程，并不仅仅局限于ansible本身
　　在安装前检查客户端是否安装了zabbix-agent

　　可以看到都没有安装，接下来运行palybook任务
　　[root@martin-1 ansible]# pwd
　　/ansible
　　[root@martin-1 ansible]#ansible-playbook -i hosts site.yml

　　检查zabbix-agent在客户端的安装和启动情况

　　可以看到zabbix-agent已经安装和启动完成
　　更多内容请参考官方网站 http://docs.ansible.com/ansible/