ansible学习框架(附带批量部署zabbix-agent实战)
ansible学习框架一、介绍1、whatAnsible是一种自动化的运维工具,基于Python开发,能够实现批量操作。类似的自动化运维工具有 Puppet, SaltStack, ChefAnsible架构1、连接插件connectior plugins用于连接被管理端2、核心模块 core modules 连接主机实现操作, 它依赖于具体的模块来做具体的事情3、自定义模块 custom mod
ansible学习框架
一、介绍
1、what
Ansible是一种自动化的运维工具,基于Python开发,能够实现批量操作。类似的自动化运维工具有 Puppet, SaltStack, Chef
Ansible架构
1、连接插件connectior plugins用于连接被管理端
2、核心模块 core modules 连接主机实现操作, 它依赖于具体的模块来做具体的事情
3、自定义模块 custom modules,根据自己的需求编写具体的模块
4、插件 plugins,完成模块功能的补充
5、剧本 playbooks,ansible的配置文件,将多个任务定义在剧本中,由ansible自动执行
6、主机清单 inventory,定义ansible需要操作主机的范围
最重要的一点是 ansible是模块化的 它所有的操作都依赖于模块
2、why
Ansible特性:
-
ansible不需要单独安装客户端,也不需要启动任何服务
-
ansible是python中的一套完整的自动化执行任务模块
-
ansible playbook,采用yaml配置,对于自动化任务执行一目了然
-
ansible 模块较多,对于自动化的场景支持较丰富
二、安装
此处以centos为例
yum install -y ansible --- 需要依赖epel的yum源
三、配置文件详解
1. 主要文件介绍
配置文件:
/etc/ansible/ansible.cfg --- ansible服务配置文件
/etc/ansible/hosts --- 主机清单文件,定义可以管理的主机信息
/etc/ansible/roles --- 角色目录
注意:
ansible.cfg服务配置文件可随意放置,但是又查找循序 : 当前目录下面查找-》当前用户的家目录下查找-》/etc/ansible/ansible.cfg
2. ansible.cfg 配置文件详解
#inventory = /etc/ansible/hosts #主机列表配置文件
#library = /usr/share/my_modules/ #库文件存放目录
#remote_tmp = ~/.ansible/tmp #临时py文件存放在远程主机目录
#local_tmp = ~/.ansible/tmp #本机的临时执行目录
#forks = 5 #默认并发数
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #每次执行是否询问sudo的ssh密码
#ask_pass = True #每次执行是否询问ssh密码
#remote_port = 22 #远程主机端口
host_key_checking = False #跳过检查主机指纹
log_path = /var/log/ansible.log #ansible日志
[privilege_escalation] #如果是普通用户则需要配置提权
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False
四、Inventory
1、what
/etc/ansible/hosts主机资产清单文件,用于定义被管理主机的认证信息
2、how
ansible有两种连接被管理主机的方式:
1、基于配置文件的密码连接
2、基于密钥连接
eg:
1、基于配置文件的密码连接
#vim /etc/ansible/hosts
[webservers]
10.0.0.31 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='123456'
2、基于密钥连接
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.41
# vim /etc/ansible/hosts
[webservers]
10.0.0.31
10.0.0.31:22
nfs-node1 ansible_ssh_host=10.0.0.31 ansible_ssh_port=22
支持写法:
1.主机支持主机名通配以及正则表达式,例如`web[1:3].oldboy.com`代表三台主机
2.主机支持基于非标准的ssh端口,例如`web1.oldboy.com:6666`
3.主机支持指定变量,可对个别主机的特殊配置,如登陆用户,密码
4.主机组支持指定变量`[group_name:vars]`,同时支持嵌套组`[game:children]`
五、Ad-Hoc
1、what
零时执行的单条ansible命令
2、how
语法:
# ansible [主机或主机组] -m [模块] -a [参数]
Ansible执行返回->颜色信息说明
黄色:对远程节点进行相应修改
绿色:对远程节点不进行相应修改,或者只是对远程节点信息进行查看
红色:操作执行命令有异常
紫色:表示对命令执行发出警告信息(可能存在的问题,给你一下建议)
3、主要模块介绍
- command 命令模块(默认模块,不支持管道)
- shell (支持管道,常用)
script脚本模块yum安装软件模块copy文件拷贝模块file文件配置模块service服务模块group组模块user模块- template 模板
crond定时任务模块mount模块
其他模块、具体操作可以用ansible-doc 命令查看文档,有详细的实例!
eg:
# ansible-doc -l --- 查看所有模块说明信息
# ansible-doc copy --- 表示指定查看某个模块参数用法信息,定位到EXAMPLE可以查看
六、playbook
1、what
什么是playbook,playbook翻译过来就是“剧本”,那playbook组成如下
play: 定义的是主机的角色
task: 定义的是具体执行的任务
playbook: 由一个或多个play组成,一个play可以包含多个task任务
ad-hoc和playbook可以类比shell和shell脚本之间的关系
playbook的配置语法是由yaml语法描述的,扩展名是yaml
- 缩进
- YAML使用固定的缩进风格表示层级结构,每个缩进由两个空格组成, 不能使用tabs
- 冒号
- 以冒号结尾的除外,其他所有冒号后面所有必须有空格。
- 短横线
- 表示列表项,使用一个短横杠加一个空格。
- 多个项使用同样的缩进级别作为同一列表。
2、why
1.功能比ad-hoc更全
2.能很好的控制先后执行顺序, 以及依赖关系
3.ad-hoc无法持久使用,playbook可以持久使用
3、ansible-playbook
语法
ansible-playbook [参数] playbook_name
eg:
# ansible-playbook test.yml //执行playbook
# ansible-playbook --syntax-check test.yml //检查语法
# ansible-playbook -C test.yml //模拟执行
4、可直接使用的变量
4.1 Facts
Ansible Facts 是 Ansible 在托管主机上自动收集的变量。它是通过在执行 Ad hoc 以及 Playbook 时使用 setup 模块进行收集的,并且这个操作是默认的。因为这个收集托管主机上的 Facts 比较耗费时间,所以可以在不需要的时候关闭 setup 模块。收集的 Facts 中包含了托管主机特有的信息,这些信息可以像变量一样在 Playbook 中使用。
如果需要在 Play 中关闭 Facts 可以在 Play 这一等级上配置 gather_facts: no
ansible_all_ipv4_addresses:显示ipv4的地址信息
ansible_distribution:显示linux发行版,例:centos,suse等
ansible_distribution_major_version:显示系统主版本
ansible_distribution_version:显示系统版本
ansible_machine:显示系统类型,32位/64位
ansible_eth0:显示eth0的信息
ansible_hostname:显示主机名
ansible_kernel:显示内核版本
ansible_lvm:显示lvm相关信息
ansible_memtotal_mb:显示系统总内存
ansible_memfree_mb:显示可用系统内存
ansible_memory_mb:详细显示内存情况
ansible_swaptotal_mb:显示总的swap内存
ansible_swapfree_mb:显示swap内存的可用内存
ansible_mounts:显示系统磁盘挂载情况
ansible_processor_vcpus:显示cpu个数(只显示总的个数)
ansible_python_version:显示python版本
4.2 魔术变量
在 Ansible 中存在一些特殊变量,它们不会被 setup 模块收集和配置,但是它们同样能够被 Ansible 自动设置,我们把这类变量称之为 Magic Variable(魔术变量)
| 魔术变量 | 用途 |
|---|---|
| hostvars | 包含托管主机的变量,也可以用于获取另外的托管主机变量 |
| group_names | 列出托管主机所在的所有组 |
| groups | 列出 inventory 中所有的主机和主机组 |
| inventory_hostname | 列出主机在 inventory 中定义的主机名 |
5、变量定义使用
变量定义的三种方式:(按优先级从高到低排序):
- 执行playbook时用–extra-vars参数赋给变量
- playbook的yaml文件中定义变量赋值
- 在文件中定义变量。eg: /etc/ansible/hosts
playbook的变量使用:
{{ file_name }}
注意:playbook执行时前,默认调用
6、变量注册
register关键字可以存储指定命令的输出结果到一个自定义的变量中
eg:
---
- hosts: all
tasks:
- name:
shell: netstat -lntp
register: System_Status
- name: Get System Status
debug: msg={{System_Status.stdout_lines}}
7、条件语句与循环语句
playbook中的条件判断语句使用when
eg:
- hosts: all
remote_user: root
tasks:
- name: Create File
file: path=/tmp/this_is_{{ ansible_hostname }}_file state=touch
when: (ansible_hostname == "nfs") or (ansible_hostname == "backup")
#系统为centos的主机才会执行
- name: Centos Install httpd
yum: name=httpd state=present
when: (ansible_distribution == "CentOS")
#系统为ubuntu的主机才会执行
- name: Ubuntu Install httpd
yum: name=httpd2 state=present
when: (ansible_distribution == "Ubuntu")
playbook中的条件判断语句使用with_items
eg:
- hosts: webservers
tasks:
- name: Start httpd mariadb
systemd: name={{ item }} state=started
with_items:
- httpd
- mariadb
- name: Copy Rsync configure and Rsync passwd
copy: src={{ item.src }} dest={{ item.dest }} mode={{ item.mode }}
with_items:
- { src: "./rsyncd.conf", dest: "/etc/rsyncd.conf", mode: "0644" }
- { src: "./rsync.passwd", dest: "/tmp/rsync.passwd", mode: "0600" }
8、tags标签
通过标签使用可以绑定任务对象,控制部分或者指定的task执行。 标签和对象之间是多对多的关系
eg:
---
- hosts: all
remote_user: root
tasks:
- name: Install Nfs Server
yum: name=nfs-utils state=present
tags:
- install_nfs
- install_nfs-server
- name: Service Nfs Server
service: name=nfs-server state=started enabled=yes
tags: start_nfs-server
指定执行playbook里面标记的任务
# ansible-playbook -t install_nfs-server,start_nfs-server f10.yml
9、Handlers
触发器
eg:
[root@m01 ~]# cat webserver.yml
- hosts: web
remote_user: root
#使用template模板
- name: Configure Httpd Server
template: src=./httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: Restart Httpd Server
#如果配置文件发生变化会调用该handlers下面的模块
handlers:
- name: Restart Httpd Server
service: name=httpd state=restarted
10、Include
include用来动态的包含tasks任务列表
- hosts: all
remote_user: root
tasks:
- include_tasks: f20.yml
- include_tasks: f21.yml
11、template模块与jinja模板
template模块:主要将jinja模板生成的文件发送到注定位置
jinja模板:是由Python实现的模板语言,是一种被设计来自动生成文档的简单文本格式,在模板语言中,一般都会把一些变量传给模板,替换模板的特定位置上预先定义好的占位变量名。
jinja模板语法:
{{ var }} 作为变量
{% for i in EXPR %}...{% endfor%} 作为循环表达式
{% if EXPR %}...{% elif EXPR %}...{% endif%} 作为条件判断
eg:
[root@m01 project2]# cat jinja_nginx.yml
- hosts: webservers
vars:
- http_port: 80
- server_name: www.oldboyedu.com
tasks:
- name: Copy Nginx COnfigure
template: src=./oldboyedu.conf.j2 dest=/etc/nginx/conf.d/oldboyedu_proxy.conf
[root@m01 project2]# cat oldboyedu.conf.j2
upstream {{ server_name }} {
{% for i in range(1,20) %}
server 172.16.1.{{i}}:{{http_port}};
{%endfor%}
}
server {
listen {{ http_port }};
server_name {{ server_name }};
location / {
proxy_pass http://{{ server_name }};
proxy_set_header Host $http_host;
}
}
八、roles
ansible roles 角色
适合大规模使用
playbook如果文件较多的情况,不清楚哪些主机执行了哪些状态的yml文件
roles能清楚哪些主机应用哪些角色
roles官方目录的结构,必须这么定义
├── role_name #角色名称
│ ├── files #存放文件
│ ├── handlers #触发任务
│ ├── tasks #具体任务
│ ├── templates #模板文件
│ └── vars #存放变量
九、综合实战案例
1、批量部署zabbix-agent
需求:
在50台主机上部署zabbix-agent,并启动服务
每台主机需要做的操作:
1.yum仓库
2.软件安装
3.关闭selinux
4.关闭firewalld防火墙
5.创建www用户
6.ssh服务优化
7.存放备份的脚本,还需要编写定时任务(留着)
8.安装zabbix-agent、配置好zabbix-agent
实战:
1、编写脚本批量分发公钥
#!/usr/bin/bash
# 创建密钥对
rm -f ~/.ssh/id_dsa*
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N "" &>/dev/null
# 批量分发公钥的操作
for ip in {101..150}
do
echo "====hostname 192.168.30.$ip======"
sshpass -p123456 ssh-copy-id -i ~/.ssh/id_rsa.pub -o "StrictHostKeyChecking=no" 192.168.30.$ip &>/dev/null
echo "host 192.168.30.$ip success!!!"
echo
done
2、搭建role架构
roles/
├── group_vars
│ └── all
├── hosts
├── site.yml
└── zabbix-agent
├── all
├── files
│ └── userparameter_check_file_create.conf
├── handles
│ └── main.yml
├── tasks
│ └── main.yml
├── templates
│ └── zabbix_agent2.conf.j2
└── vars
3、编写hosts
192.168.30.[101:150]
3、将常用的userparameter自定义键值文件移动到files下
[root@localhost roles]# ls zabbix-agent/files/
userparameter_check_file_create.conf zabbix.repo
4、将zabbix_agent2.conf移动至templates目录下并做以下修改
Server={{zabbix_server_ip}}
ServerActive={{zabbix_server_ip}}
Hostname={{inventory_hostname}}
5、编译roles的全局变量
[root@localhost roles]# vim gourp_vars/all
#变量名不能有“-” ,否则无法识别,大坑!
zabbix_server_ip: 192.168.149.128
7、编写task
# vim tasks/main.yml
- name: Add Base Repos
yum_repository:
name: base
description: BASE YUM repo
baseurl: http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck: yes
gpgkey: http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
- name: Add EPEL Repos
yum_repository:
name: EPEL
description: EPEL YUM repo
baseurl: http://mirrors.aliyun.com/epel/7/$basearch
gpgcheck: no
- name: install zabbix.repo
shell: rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm
ignore_errors: yes
- name: close selinux
selinux: state=disabled
- name: Disable Firewalld
firewalld: state=disabled
ignore_errors: yes
- name: install zabbix-agent2
yum:
name: zabbix-agent2
state: present
- name: copy userparameter.conf
copy: src=userparameter_check_file_create.conf dest=/etc/zabbix/zabbix_agent2.d/ mode=0644
- name: configurate zabbix_agent2.conf
template: src=zabbix_agent2.conf.j2 dest=/etc/zabbix/zabbix_agent2.conf
# notify: restart zabbix-agent2
- name : restart zabbix-agent2
systemd: name=zabbix-agent2 state=restarted enabled=yes
8、编写site.yml
# vim roles/site.yml
- hosts: zabbix-agent
roles:
- zabbix-agent
9、运行
[root@localhost roles]# ansible-playbook -i hosts site.yml
Agent 垂直技术社区,欢迎活跃、内容共建。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)