Ansible服务部署与使用-Ansible介绍

第2章 Ansible软件介绍

• python 语言是运维人员必须会的语言
• ansible 是一个基于python 开发的自动化运维工具
• 其功能实现基于ssh远程连接服务
• ansible 可以实现批量系统配置，批量软件部署，批量文件拷贝，批量运行命令等功能

除了ansible之外，还有saltstack 等批量管理软件

2.1 自动化批量管理方式说明

2.1.1 ssh+key方式的说明

免密码登录验证是单向的，方向从私钥（钥匙） >==> 公钥（锁）

SSH免密码登录基于用户的，最好不要跨不同的用户

SSH连接慢解决；即修改sshd_config配罝文件参数信息

批量分发1000台初始都需要输入一次密码，并且第一次连接要确认（expect/sshpass)

expect批量管理服务器参考 http://www.linuxidc.com/Linux/2017-10/148048.htm

2.1.2 企业级生产场景批量管理-自动化管理方案

①.最简单/最常用/最强大的选择是ssh key+shell/pssh方案，一般中小型企业会用（50-100台以下规模企业）

a.利用ssh key执行命令，并将命令放在脚本里面

b.利用ssh key执行命令，将命令放在脚本里面，并加上相应循环语句或判断语句

②.sina cfengine/puppet较早的批量管理工具；现在基本上没有企业用

③.门户级别比较流行的，puppet批量管理工具（复杂/笨重）

④.saltstack批量管理工具；特点：简单，功能强大（配罝复杂>—赶集网/小米/一些CDN公司 批量管理路线：ssh key–>cfengine–>puppet–>saltstack/ansible

PS:使用ansible软件的前提是ssh key公钥分发充成

2.1.3 如何完成成集群规模架构一键自动化实现（步骤说明）

①.1台服务器先配置好（kickstart,cobbler无人值守安装）。高级实现云计算（按需分配，动态调整）（openstack,kvm)

②.linux基本优化，包括ssh服务（可以自动化实现）。

创建密钥信息（自动化免交互创建）

ssh-keygen -t dsa -P "" -f ~/.ssh/id_dsa >/dev/null 2>&1

进行批量分发密钥（sshpass,expect自动化实现）

⑤.ansible软件安装（可以自动化实现）

⑥.网络服务自动化安装（ansible实现）

(搭建yum仓库，定制rpm包）

2.2 ansible软件特点概述

• 不需要单独安装客户端（no agents），基于系统自带的sshd服务，sshd就相当于ansible的客户端

• 不需要服务端（no sever）

• 需要依靠大量的模块实现批量管理

• 配置文件 /etc/ansible/ansible.cfg (前期不用配置)

ansible软件相关参考链接信息

http://docs.ansible.com/ansible/intro_installation.html

http://www.ansible.com.cn/

http://docs.ansible.com/modules_by_category.html

http://www.ansible.cn/docs/

2.2.1 ansible软件中查看模块相关信息方法

[root@m01 ~]# ansible-doc -l

列出所有模块信息

[root@m01 ~]# ansible-doc -s cron 

参看指定模块的帮助

2.3 部署ansible软件

2.3.1 第一个里里程碑：部署ssh+key免密码登录方式

参见第一章内容

2.3.2 第二个里程碑：被管理端安装ansible相关管理软件

[root@m01 ~]# yum install libselinux-python -y

该软件是用来对selinux进行设置的，确保即使服务器selinux服务开启，依旧能够通过ansible 软件管理。

2.3.3 第三个里程碑：管理端安装ansible软件，配置hosts文件

[root@m01 ~]# yum install ansible -y

软件安装完成，进行修改ansible下的hosts文件，注意文件的路径

[root@m01 ~]# vim /etc/ansible/hosts
[linuxidc]
172.16.1.31
172.16.1.41
172.16.1.8

文件信息说明：

• 中括号中的名字代表组名

• 主机(hosts)部分可以使用域名、主机名、IP地址表示；一般此类配置中多使用IP地址；

• 组名下的主机地址就是ansible可以管理的地址

至此ansible 服务就部署完成 ↑

2.4 查看ansible软件相关信息

2.4.1 ansible实践部署地址规划

2.4.2 ansible软件的版本信息

[root@m01 ~]# ansible --version
ansible 2.3.2.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = Default w/o overrides
  python version = 2.6.6 (r266:84292, Aug 18 2016, 15:13:37) [GCC 4.4.7 20120313 (Red Hat 4.4.7-17)]

2.4.3 软件目前主要会用到的文件

[root@m01 ~]# rpm -ql ansible
/etc/ansible/hosts            #定义anisble软件可以管理的主机信息
/usr/bin/ansible              #ansible执行命令
/usr/bin/ansible-playboot   # ansible执行剧本命令

2.4.4 /etc/ansible下的文件

[root@m01 ansible]# ll
total 28
-rw-r--r-- 1 root root 18066 Sep  6 06:38 ansible.cfg  #ansible配置文件
-rw-r--r-- 1 root root  1016 Sep  6 06:38 hosts       #定义ansible可以管理的主机信息
drwxr-xr-x 2 root root  4096 Sep  6 06:38 roles   #主要在自动化的时候部署多台主机时使用

2.5 ansible软件的使用/参数

2.5.1 ansible远程批量执行命令

语法：

ansible linuxidc -a "uptime"

ansible linuxidc -m command -a "uptime"

ansible 定义的组/单个ip/域名/all  -m command -a "uptime"

说明：

-m 指定使用的模块

-a 指定使用模块中相应的命令参数

命令参数只能是基本命令，并不支持管道操作

all 为hosts文件中的组全部管理

图2-1 ansible命令语法格式示意图

2.5.2 未分发公钥如何实现远程管理主机及指定ansible端口信息

配置hosts文件时配置上密码

vim /etc/ansible/hosts

[linuxidc]
172.16.1.31:52113  ansible_ssh_user=root ansible_ssh_pass=123456
172.16.1.41
172.16.1.8

IP:端口 用户 密码

[linuxidc]
www.linuxidc.com:52113 ansible_ssh_user=linuxidc

指定端口 用户名

测试修改端口后的结果 使用ping 模块

[root@m01 ~]# ansible linuxidc -m ping
www.linuxidc.com | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

2.6 ansible软件常用参数表

2.6.1 ansible命令执行结果色彩说明

绿色：表示没有发生任何改变

红色：执行命令操作出现异常

黄色：执行命令后，对受控主机产生影响，发生了配置改变