自动化运维(playbook剧本yaml)
是基于Python开发的配置管理和应用部署工具。自动化运维中,现在是异军突起。
Ansible能批量配置,部署,管理上千台主机,类似于Xshell的一键输入的工具,不需要每次都切换主机进行操作。
只要有一台ansible的固定主机,就可以所有节点的操作。
主需要一台主机上配置了ansible。
Ansible是基于模块进行工作,只是提供了一种运行的架构,执行操作和辨证的事ansible的模块来实现的。
Copy
Service
Ansible默认是通过ssh的密钥对实现通信(可以改)
Ansible的另一特点,所有模块都是幂等性。
幂等性:所谓幂等性,指的是多次操作或者多次执行行对系统资源的影响是一致的。
Systemctl stop firewalld
Systemctl stop firewalld
Systemctl stop firewalld
只要发现要停止的目标服务已经停止了。后续同样的停止操作,不会改变任何结果,生么也不做。
Systemctl resart firewalld 每一次操作都会先停再启动。
http get 幂等性
Post:多次执行相同的post可能创建多个相同的资源。
Ansible的幂等性,决定了你可以放心大胆的使用,重复执行某个任务不会对结果产生任何影响(绝大多数情况)。
Ansible的四大组件:
- lnventory 主机清单(主机组)定义ansible可以远程操作的服务器。
- 模块 13个模块(常用的)通过模块可以实现远程的配置操作。
- Plugins插件
- Playbook剧本(shell脚本模式)yaml格式
Ansible的优缺点:
部署较为简单,主要在控制主机部署即可,被控制主机需要有ssh和pyhon2.5以上版本。基本上Linux都是自带的。
Ansible只能控制Linux系统,windows不行。
基于模块工作,可以使用任意语言开发模块(二次开发。底层架构)
环境:
配置主机有两种方式:
- 直接声明主机的IP地址
- 主机名(/etc/hosts做映射)
Ansible的命令格式:
Ansible 组名/ip -m 模块名称 -a ‘参数列表(执行的命令)’
模块一:
Command模块,在远程主机执行Linux命令,不支持管道符,重新定向输出。
Ansible 192.168.233.20 -a ‘ls /opt’
不加-m也就是不声明使用的模块,默认就是command模块。
常见参数:
Chdir:在远程主机上运行命令,提前就是command模块
Creates:判断指定文件是否存在,如果存在,不指定后面的操作。
Removes:判断指定的文件是否存在,如果存在,执行后续的命令。
模块二:
Shell模块,在远程主机执行命令。相当于 远程主机上的shell禁止,支持管道符和冲向
在ansible当中,多个引号之间要做隔阂
表示逻辑且,前一个命令成功才会执行后一个。
表示逻辑或,前面都成功与否,后面的命令都会执行。
在ansible 192.168.233.30 -m shell -a ‘touch’ /opt/ 123 && echo 456 > /opt/123 && ls /opt && cat /opt/123
模块三:
cron模块 远程主机设置定时任务
两种状态:present表示添加(默认就是添加,可以省略)
absent:表示移除。#absent在整个ansible的语法中都表示移除的 意思(删除)
分 时 日 月 周
分=minute 时=hour 日= day 月=month 周=weekday
job:任务执行的命令
name:任务计划名称,可以不加
删除定时任务:
多个几乎任务如果不给名字都是none,一但删除none 全部删除,不推荐,最好加上名字。
模块四:
User模块:用户管理模块
常用的参数:
name:指定用户名,必须添加
State present absent 创建用户可以不加 present ,删除一定要加 absent
System=yes | no ,标记用户是否是一个程序用户
Uid:用户的唯一标识
Group:用户的所在组
Create_home=yes | no 。替换用户的家目录, 不需要替换用户的家目录可以不写
Password:创建用户密码
Comment:用户的注释信息(可有可无)
Remove=yes | no 当前删除用户,加上remover=yes 删除用户的家目录 userdel -r 如果不需要删除家目录。可以不写。
在创建用户时,虽然我申明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash UID会按照 程序用户来指定。
使用ansible的user模块创建用户时,如果创建普通用户可以不加system=no 指定shell类型可以不加,默认就是/bin/bash如果创建的是程序用户,一定要声明system=yes 声明shell类型 shell=/sbin/nlogin 也可以指定UID的方式。给用户分配一个uid.
模块五:
Group模块:用户组的管理模块
常用参数:
Name 必须要有
Gid 设置组的id
先删除组用户:
