ansible安装应用及playbook剧本的定义

ispsh

　　在配置集群时，每个节点上有很多相同的配置，如启动服务相同、安装程序、提供相同的配置文件，甚至定制相同的任务计划来定期执行某些操作等。如果你管理的只是三两个节点配置起来还是相当简单的，但是有三五十台，甚至上百台你还要自已一个一个手动来配置，那就太痛苦了。因些我们就需要能实现批量管理的一套组件，ansible就是实现这样管理的工具。
　　ansible以它强大功能和简单上手的应用，在2012年获OSS（Open Source Software，开源软件 开放源代码软件）一项大奖，评为前十名，评为最有用的，最著名的，最受欢迎的开源项目，它柔和了很多强大的功能。在配置上柔和了cfengine（配置引擎）(是一种 UNIX 管理工具，其目的是使简单的管理的任务自动化，使困难的任务变得较容易。Cfengine 适用于管理各种环境，从一台主机到上万台主机的机群均可使用)chef、puppet等。。在批量任务执行上实现了Func的功能。能实现多层次，多级别的统一指挥。这从它下面的特性就能看的出来。
　　ansible的特性：
　　Minimal learning curve,auditability
　　NO bootstrapping  #不需要复杂的算法
　　NO DAG ordering,Fails Fast
　　NO agents(other than sshd)-0 resource consumption when not in use#不需要代理，不需要在被管控的主机上安装任意客户端
　　NO server#没有服务器端，有需要启动任何服务
　　NO additional PKI #不基于PKI工作
　　Modules in any language #支持很多语言
　　YAML,not code  #支持YAML语言实现据本定制
　　SSH by default #默认基于ssh进行工作
　　Strong multi-tier solution #可以实现多级指挥
　　前提准备四台虚拟机，有一台主机要扮演指挥员的角色，它们的地址分别为：
　　主控制端：
　　control.edu.com 172.16.24.100
　　要控制的三台主机：
　　node1.edu.com 172.16.24.6
　　node2.edu.com 172.16.24.7
　　node3.edu.com 172.16.24.8
　　所需要的安装包搜狐epel源中有提供，将yum源指向搜狐epel源。
　　http://mirrors.sohu.com/fedora-epel/6/x86_64/
　　ansible-1.5-1.el6.noarch.rpm
　　epel-release-6-8.noarch.rpm
　　一、ansible 安装
　　[root@control ~]# yum install ansible -y
　　#编译安装方式：
　　# yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto
　　# tar xf ansible-1.5.4.tar.gz
　　# cd ansible-1.5.4
　　# python setup.py build
　　# python setup.py install
　　# mkdir /etc/ansible
　　# cp -r examples/* /etc/ansible
　　二、实现主机之间的互信
　　因为ansible连接主机要基于ssh,如果每次都要输密码是不是很痛苦呀，所以实现主机之间的互信就很有必要。
　　ssh-keygen -t rsa -P ''
　　ssh-copy-id -i .ssh/id_rsa.pub root@node1.edu.com
　　ssh-copy-id -i .ssh/id_rsa.pub root@node2.edu.com
　　ssh-copy-id -i .ssh/id_rsa.pub root@node3.edu.com
　　三、建立hosts文件
　　ansible的hosts默认在/etc/ansible/目录中，采用rpm安装的ansible会将该hosts作为范例，其中提示ansible是主机名和ip两种客户端命名格式的
　　[root@control ~]# vim /etc/ansible/hosts
　　在未行模式下输入.,$s/^\([^[:space:]#]\)/#/g把没有用的都注释掉，然后添加如下：
　　[webservers]
　　node1.edu.com
　　nose2.edu.com
　　[dbservers]
　　node2.edu.com
　　node3.edu.com
　　注：如果没有主机名的话这里可以使用ip地址，这里方括号里是自己定义的，只要自己容易看懂，容易记住，定义什么名无所谓。
　　四、测试一下主机之间是否能够通信：
　　[root@control ~]# ansible all -a 'date'
　　node1.edu.com | success | rc=0 >>
　　Wed Apr 23 14:41:02 CST 2014
　　node3.edu.com | success | rc=0 >>
　　Wed Apr 23 14:41:02 CST 2014
　　node2.edu.com | success | rc=0 >>
　　Wed Apr 23 14:41:02 CST 2014
　　五、ansible命令详析：
　　ansible <host-pattern> [-f forks] [-m module_name] [-a args]
　　<host-pattern>：指定对哪些主机做操作。
　　[-f forks]：指定管理级别，就是一批要管理多少个主机。默认为一批5个。
　　[-m module_name]：指定模块名称。
　　[-a args]：指定前定所使的模块的参数。
　　六、ansible模块详析：
　　ansible <host-pattern> [-f forks] [-m module_name] [-a args]
　　<host-pattern>  #指定对哪些主机做操作
　　[-f forks]      #指定并行级别，就是一批要管理多少台主机
　　[-m module_name]#指定模块名称
　　[-a args]       #指定模块参数
　　1）.command模块，这是ansible最常用的模块，默认可省。
　　例：查看一下所管理的主机web服务运行状态
　　[root@control ~]# ansible all -m command -a 'service httpd status'
　　node3.edu.com | FAILED | rc=3 >>
　　httpd is stopped
　　node2.edu.com | FAILED | rc=3 >>
　　httpd is stopped
　　node1.edu.com | FAILED | rc=3 >>
　　httpd is stopped
　　返回的结果是关闭状态，所以要想执行任何shall命令，直接 -m command
　　2）copy模块的使用
　　[root@control ~]# ansible-doc -s copy
　　- name: Copies files to remote locations.
　　action: copy
　　src= #源文件                  # Local path to a file to copy to the remote server; can be
　　directory_mode=               # When doing a recursive copy set the mode for the director
　　force=  #覆盖原来的文件
　　dest=  #复制到哪个位置
　　content=               # When used instead of 'src', sets the contents of a file d
　　others=                # all arguments accepted by the [file] module also work her
　　validate=              # The validation command to run before copying into place.
　　backup=                # Create a backup file including the timestamp information
　　例：把根目录下的anaconda-ks.cfg文件复制到定义为dbservers的两台主机上：
　　[root@control ~]# ansible dbservers -m copy -a "src=/root/anaconda-ks.cfg dest=/tmp/"
　　node3.edu.com | success >> {
　　node2.edu.com | success >> {
　　查看一下有没有复制过去
　　[root@control ~]# ansible dbservers -a "ls /tmp/"

　　3）cron模块的使用
　　[root@control ~]# ansible-doc -s cron
　　- name: Manage cron.d and crontab entries.
　　action: cron
　　name=                  # Description of a crontab entry.
　　hour=                  # Hour when the job should run ( 0-23, *, */2, etc )
　　job=                   # The command to execute. Required if state=present.
　　cron_file=             # If specified, uses this file in cron.d instead of an indi
　　reboot=                # If the job should be run at reboot. This option is deprec
　　month=                 # Month of the year the job should run ( 1-12, *, */2, etc
　　state=                 # Whether to ensure the job is present or absent.
　　special_time=          # Special time specification nickname.
　　user=                  # The specific user who's crontab should be modified.
　　backup=                # If set, create a backup of the crontab before it is modif
　　day=                   # Day of the month the job should run ( 1-31, *, */2, etc )
　　minute=                # Minute when the job should run ( 0-59, *, */2, etc )
　　weekday=               # Day of the week that the job should run ( 0-7 for Sunday
　　例：让所有的主机每隔五分钟到时间服务器上同步一下时间
　　[root@control ~]# ansible all -m cron -a 'name="corn job" minute=*/5 hour=* month=* weekday=* job="/usr/sbin/ntpdate 172.16.0.1"'
　　查看下一定制的结果
　　[root@control ~]# ansible all -a "crontab -l"

　　4）group模块
　　[root@control ~]# ansible-doc -s group
　　- name: Add or remove groups
　　action: group
　　state=                 # Whether the group should be present or not on the remote host.
　　gid=                   # Optional `GID' to set for the group.
　　name=                  # Name of the group to manage.
　　system=                # If `yes', indicates that the group created is a system group.
　　例：三台主机上都添加一个mysql组：
　　[root@control ~]# ansible all -m group -a "gid=306 system=yes name=mysql"
　　5）yum模块的使用
　　[root@control ~]# ansible-doc -s yum
　　action: yum
　　state=       指定是安装(`present', `latest'), 还是卸载 remove (`absent')
　　disablerepo= 如果有多个yum源可能禁用一个
　　name=        要安装的包名(如果只写包名，就安装最新的包，如果想指定安装什么片本的就包名+版本号）
　　enablerepo=  要启用的repo
　　list=        列表(跟playbook相关）
　　disable_gpg_check=  是否开启gpg_check
　　conf_file=    可以用其它服务器上的配置文件，而不使用本地的配置文件
　　例：所有的主机都安装上corosync.
　　[root@control ~]# ansible all -m yum -a "state=present name=corosync"
　　查看一下是否安装上了
　　[root@control ~]# ansible all -a "rpm -q corosync"

　　6）service模块
　　root@control ~]# ansible-doc -s service
　　- name: Manage services.
　　action: service
　　state=              现在是什么状态
　　name=               启动的服务名称
　　runlevel=           指定在什么级别下启动
　　pattern=            指定模式
　　enabled=             开机是否启动
　　例：设置web服务开机自动启动
　　[root@control ~]# ansible all -m service -a "state=started name=httpd enabled=yes"
　　查看一下是否启动了
　　[root@control ~]# ansible all -a "service httpd status"

　　七、ansible剧本playbook的定义：
　　playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲，所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中，
　　1）playbook基础组件
　　Hosts和Users
　　playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。hosts用于指定要执行指定任务的主机，其可以是一个或多个由冒号分隔主机组；remote_user则用于指定远程主机上的执行任务的用户。如上面示例中的
　　-hosts: webnodes
　　remote_user: root
　　不过，remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务，其可用于play全局或某任务；此外，甚至可以在sudo时使用sudo_user指定sudo时切换的用户。
　　- hosts: webnodes
　　remote_user: mageedu
　　tasks:
　　- name: test connection
　　ping:
　　remote_user: mageedu
　　sudo: yes
　　2） 任务列表和action
　　play的主体部分是task list。task list中的各任务按次序逐个在hosts中指定的所有主机上执行，即在所有主机上完成第一个任务后再开始第二个。在运行自下而下某playbook时，如果中途发生错误，所有已执行任务都将回滚，因此，在更正playbook后重新执行一次即可。
　　task的目的是使用指定的参数执行模块，而在模块参数中可以使用变量。模块执行是幂等的，这意味着多次执行是安全的，因为其结果均一致。
　　每个task都应该有其name，用于playbook的执行结果输出，建议其内容尽可能清晰地描述任务执行步骤。如果未提供name，则action的结果将用于输出。
　　定义task的可以使用“action: module options”或“module: options”的格式，推荐使用后者以实现向后兼容。如果action一行的内容过多，也中使用在行首使用几个空白字符进行换行。
　　tasks:
　　- name: make sure apache is running
　　service: name=httpd state=running
　　在众多模块中，只有command和shell模块仅需要给定一个列表而无需使用“key=value”格式，例如：
　　tasks:
　　- name: disable selinux
　　command: /sbin/setenforce 0
　　如果命令或脚本的退出码不为零，可以使用如下方式替代：
　　tasks:
　　- name: run this command and ignore the result
　　shell: /usr/bin/somecommand || /bin/true
　　或者使用ignore_errors来忽略错误信息：
　　tasks:
　　- name: run this command and ignore the result
　　shell: /usr/bin/somecommand
　　ignore_errors: True
　　3) handlers
　　用于当关注的资源发生变化时采取一定的操作。
　　“notify”这个action可用于在每个play的最后被触发，这样可以避免多次有改变发生时每次都执行指定的操作，取而代之，仅在所有的变化发生完成后一次性地执行指定操作。在notify中列出的操作称为handler，也即notify中调用handler中定义的操作。
　　- name: template configuration file
　　template: src=template.j2 dest=/etc/foo.conf
　　notify:
　　- restart memcached
　　- restart apache
　　handler是task列表，这些task与前述的task并没有本质上的不同。
　　handlers:
　　- name: restart memcached
　　service:  name=memcached state=restarted
　　- name: restart apache
　　service: name=apache state=restarted
　　定义一个剧本内容如下：
　　1）确保三个主机上都安装了httpd
　　2)把配置文件复制给三台主机
　　3）配置文件一旦复制完成要重新启动httpd
　　-hosts:all
　　remote_user:root
　　tasks:
　　-name:ensure apache latest version
　　yum: state=latest name=httpd
　　-name:apache configure file
　　copy:src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf force=yes
　　notify:
　　-restart httpd
　　handlers:
　　-name:restart httpd
　　service:name=httpd state=restarted