目录

一.Ansible基本内容

1.定义

2.特点与优势

优势：

（1）轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

（2）幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemtl restart是非幂等的。

（3）判断性：大部分模块在执行时都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用

（4）简介性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口

特点：

（1）部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作；

（2）默认使用SSH协议设备进行管理；

（3）主从集中化管理；

（4）配置简单、功能强大、扩展性强；

（5）支持API及自定义模块，可以通过Python轻松扩展

（6）通过playbooks来定制强大的配置、状态管理

（7）对云平台和大数据都有很好的支持

4.Anisible核心程序

（1）HostInventory：记录由Ansible管理的主机信息，端口，ip，密码等

（2）playbooks：'剧本'YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能

（3）core modeules：核心模块主要操作通过调用核心模块来完成管理任务

（4）customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

（5）connectiontugins：连接插件，ansible和主机通信使用(ssh协议)

5.Ansible工作原理

（1）加载自己的配置文件，默认/etc/ansible/ansible.cfg

（2）查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

（3）加载自己对应的模块文件，如command、yum、ping、

（4）通过ansible将模块命令生成对应的临时py文件(类似python脚本)，并将该文件传输至被管理端

（5）传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

（6）被控制端给传输过来的py文件加执行权限

（7）执行并返回结果，执行完成后删除py文件并sleep 0退出

6.选项

二.Ansible自动化运维工具部署

三.Ansible常用模块

1.ansible命令模块

2.command模块

3.shell模块

4.cron模块

5.user模块

6. group模块 

7. copy模块

8.file模块

9.hostname模块

10.ping模块

11.yum模块

12.service/system模块

13.script模块

14.setup模块

四.hostsinverntory主机清单

1.inventory 中的变量含义

2.主机变量使用

3.组变量使用

4.组嵌套使用

---

一.Ansible基本内容

1.定义

Ansible是基于模块工作的，只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。

2.特点与优势

优势：

（1）轻便性：无需在被控制服务器上安装客户端，Ansible基于ssh协议

（2）幂等性：大部分模块有幂等性，即如果输入systemctl stop firewalld当发现要停止的服务已经停止就不会做任何操作了，多次停止不会改变结果。systemtl restart是非幂等的。

（3）判断性：大部分模块在执行时都会判断目标节点是否要执行任务，所有重复执行某个任务大部分时间不会产生副作用

（4）简介性：一个窗口即可管理所有需要控制的机器，无需开启多个窗口

特点：

（1）部署简单，只需要主控端部署Ansible环境，被控端无需做任何操作；

（2）默认使用SSH协议设备进行管理；

（3）主从集中化管理；

（4）配置简单、功能强大、扩展性强；

（5）支持API及自定义模块，可以通过Python轻松扩展

（6）通过playbooks来定制强大的配置、状态管理

（7）对云平台和大数据都有很好的支持

4.Anisible核心程序

（1）HostInventory：记录由Ansible管理的主机信息，端口，ip，密码等

（2）playbooks：'剧本'YAML格式文件，多任务定义在一个文件中，定义主机需要调用那些模块完成功能

（3）core modeules：核心模块主要操作通过调用核心模块来完成管理任务

（4）customodules：自定义模块，完成核心模块无法完成的模块，支持多种语言编写

（5）connectiontugins：连接插件，ansible和主机通信使用(ssh协议)

5.Ansible工作原理

（1）加载自己的配置文件，默认/etc/ansible/ansible.cfg

（2）查找对应的主机的配置文件，找到要执行的主机或组/etc/ansible/hosts文件

（3）加载自己对应的模块文件，如command、yum、ping、

（4）通过ansible将模块命令生成对应的临时py文件(类似python脚本)，并将该文件传输至被管理端

（5）传输到在被控制端的对应用户的家目录下.ansible/tmp/xxx/xxx.py

（6）被控制端给传输过来的py文件加执行权限

（7）执行并返回结果，执行完成后删除py文件并sleep 0退出

6.选项

--version	#显示版本
-m module	#指定模块，默认为command
-v	#详细过程 -vv -vvv更详细
--list-hosts	#显示主机列表，可简写 --list
-C, --check	#检查，并不执行
-T, --timeout=TIMEOUT	#执行命令的超时时间，默认10s
-k, --ask-pass	#提示输入ssh连接密码，默认Key验证
-u, --user=REMOTE_USER	#执行远程执行的用户,默认root
-b, --become	#代替旧版的sudo 切换
--become-user=USERNAME	#指定sudo的runas用户，默认为root
vim /etc/sudoers 用户权限
-K, --ask-become-pass	#提示输入sudo时的口令
-f FORKS, --forks FORKS	#指定并发同时执行ansible任务的主机

二.Ansible自动化运维工具部署

yum install  -y epel-release 
#安装epel-release
yum install -y  ansible
#安装ansible
#配置文件位置:/etc/ansible/ansible
#hosts文件位置:/etc/ansible/hosts
vim /etc/ansible/hosts
#编辑hosts文件添加被管理的机器，内容如下
[webservers]
192.168.227.102
192.168.227.103
#[webservers]为一个组，组内2个服务器，添加完毕保存退出
ssh-keygen
#生成公钥，输入命令输入4个回车即可
cd ~/.ssh
ssh-copy-id -i   192.168.227.102
ssh-copy-id -i   192.168.227.103
#进入生成的公钥路径将公钥传输给备管理的服务器，传输需要输入每台备管理服务的root密码
ansible ansible-doc  -l 
#安装完毕，此命令可以查看有哪些ansible模块，按q退出
ansible  webservers  -m command  -a 'pwd'
#安装完成尝试管理webservers组输入pwd命令
ansible  all   -a 'ls'
#安装完成尝试管理所有hosts中主机输入ls命令，不指定模块默认为command模块
ansible  192.168.227.102  -m -a 'ls'
#安装完成尝试管理192.168.30.12服务器输入pwd命令

三.Ansible常用模块

1.ansible命令模块

命令格式：

ansible <组名>/ip -m <模块> -a<参数列表>

ansible-doc -s 模块

#  -s列出指定模块的描述信息和操作动作

2.command模块

#此模块不能使用管道符和重定向，指定模块默认为commend模块举例：ansible  webservers   -m   command   -a  'date'#调用command模块在192.168.30.11服务器上执行ls命令，若不指定则默认为command模块

3.shell模块

#用远程主机的shell进程，打开一个子shell进行命令操作，支持管道符和重定向举例：ansible webservers -m shell -a 'ifconfig ens33 |awk "NR==2{print \$2}"'#提取webservers组中的所有ip地址，注意双引号不识别变量所以要加转义符\

4.cron模块

#远程主机定义计划任务，2种状态present(添加)和absent(移除)，默认为present。常用参数：minute/hour/day/month/weekday:分/时/日/月/周job:任务计划要执行的命令name：任务计划的名称举例：ansible  webservers -m cron  -a 'name=crontest hour="*/12"  day="*/1" job="/usr/bin/echo   cron test "   ' ansible webservers -m cron -a "name=crontest  state=absent"

5.user模块

常用参数：name：用户名；shell：用户默认shell；uid：指定用户uid；group：指定用户基本组state：账户状态present增加/absent删除；system：是否为系统用户yes/no；move_home：yes/no若创建用户的家目录存在是否移动；remove：yes/no当state=absent时是否删除家目录；passwd：指定用户的密码；comment：用户的注释信息举例：ansible webservers -m user -a 'name="crontest"  uid="10086"  group="root"'ansible webservers -m user -a 'name=crontest    state=absent  remove=yes'

6. group模块 

 #用户组模块常用参数： name:组名称 gid：组id system：是否为系统组

7. copy模块

 #复制文件或输出内容到被控制服务器上常用参数：mode：指出复制时，目标文件的权限owner：指出复制时，目标文件的属主(对面无此组或此主会报错)group：指出复制时，目标文件的属组dest=‘路径’：目标文件路径src=‘路径’：源文件路径content=‘字符串内容’：将字符串内容复制到到目标文件中，等于重定向即覆盖，不能与src同用举例：       ansible webservers -m copy   -a "src=/a.txt  dest=/opt/"ansible webservers -m copy   -a 'content="123456"  dest=/opt/a.txt'

8.file模块

文件属性管理模块常用参数：owner：文件的属主；group：文件属组；mode：文件权限；path：文件路径指定的属主和属组不存在会报错
举例：ansible  webservers  -m  file  -a  'owner=wsk group=wsk mode=777 path=/opt/a.txt'

9.hostname模块

修改被控制端的主机名参数：name：指定被控端的主机名举例：ansible  webservers -m hostname -a "name=ansible"

10.ping模块

检测ansible与被控端的网络连通性举例：ansible  webservers  -m ping

11.yum模块

在远程主机上yum安装与卸载软件包常用参数：name：指定要安装卸载的软件；state=present/absent，默认persent添加，absent卸载举例：ansible   webservers  -m  yum  -a  "name=httpd"

12.service/system模块

管理远程被控制主机上的管理服务的运行状态常用参数： name=“名称” ：管理的服务名称enable=true/false 设置服务开机自启或关闭state=start/stop/restart 设置服务的状态为开始/关闭/重启enable=yes/no        设置是否开机自启；runlevel：若设置开机自启则要设置在那些系统等级使用举例：ansible webservers -m service -a 'enabled=yes  name=httpd state=started'

13.script模块

#实现远程批量运行本地的shell脚本
ansible服务器：
vim  /test.sh
#编写/下的test.sh脚本内容如下
#!/bin/bash
echo  "this is test"
chmod +x /test.sh
ansible webservers -m script -a "/test.sh"

14.setup模块

setup 模块可以获取这些信息 facts 组件收集d 被管理节点信息参数：filter 过滤可配合正则表达式。ansible webservers -m setup -a 'filter=*ipv4'

四.hostsinverntory主机清单

hosts配置文件位置：/etc/ansible/hosts；

Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内

1.inventory 中的变量含义

ansible_host	ansible连接节点时的IP地址
ansible_port	连接对方的端口号，ssh连接时默认为22
ansible_user	连接对方主机时使用的主机名。不指定时，将使用执行ansible或ansible-playbook命令的用户
ansible_password	连接时的用户的ssh密码，仅在未使用密钥对验证的情况下有效
ansible_ssh_ private_key_file	指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args	提供给ssh、sftp、 scp命令的额外参数
ansible become	允许进行权限提升
ansible become_ method	指定提升权限的方式，例如可使用sudo/ su/runas等方式
ansible become_user	提升为哪个用户的权限，默认提升为root
ansible_become_password	提升为指定用户权限时的密码

2.主机变量使用

写法1：
[webservers]
192.168.227.101 ansible_port=22 ansible_user=root ansible_password=abc123
192.168.227.101 ansible_port=22 ansible_user=root ansible_password=abc123
#webservers组中被控制端192.168.227.101的端口号为22登录时用户是root密码为abc123
写法2：
[webservers]
192.168.227.10[1:2] ansible_port=22 ansible_user=root ansible_password=abc123
#如果是名称类似的主机，可以使用列表的方式标识各个主机
写法3：
[webservers]
192.168.227.101:22
192.168.227.102:22
#默认ssh管理时的端口为22，若不是22则直接在被管理ip后加冒号和对应端口号

3.组变量使用

[webservers:vars]     
ansible_user=root
ansible_password=abc123
#表示webservers 组内所有主机定义变量控制时使用root账户密码为abc123
[all:vars]       
ansible_port=22
#表示为所有组的所有主机定义变量使用ssh远程管理时都是22端口

4.组嵌套使用

#nginx组
[nginx]
192.168.227.101
192.168.227.102
#httpd组
[httpd]
192.168.227.103
192.168.227.104
#组内嵌为web
[web:children]
nginx
httpd
#表示web组的成员即children的直译‘孩子’包括nginx和httpd组