一、自动化任务执行的意义
1.1 什么是自动化执行任务?
假设我们要在10台Linux服务器上安装一个Nginx服务, 手动是如何操作的?
第一步: ssh登录Linux(1,2,3...10)服务器
第二步: 输入对应服务器密码
第三步: 执行命令yum install nginx
第四步: 执行命令systemctl start nginx
第五步: 退出登录
循环执行前面的操作,直到10台服务器的Nginx服务部署完成。
解决方案:登录哪些服务器;执行哪些命令;自动化程序
1.2 自动化执行的意义
提升运维工作效率, 减少一份工作成本
提高准确度, 手工部署易出错
1.3 自动化任务执行的应用
应用一: 批量命令执行
应用二: 定时任务
应用三: 批量程序应用服务安装
应用四: 批量配置文件同步
应用五: 批量代码部署
二、 Ansible安装与基础
2.1 什么是Ansible?
Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。Ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远 程主机通讯的。Ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。
2.2 Ansible的特点
Ansible是Python语言实现的一套完整的自动化任务执行模块。
Ansible的play book模式, 采用yaml配置,对于自动化任务执行一目了然
部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作
默认使用SSH协议对设备进行管理
Ansible自动化场景支持丰富(大量常规运维操作模块),实现日常绝大部分操作
配置简单、功能强大、扩展性强
支持API及自定义模块,可通过Python轻松扩展
通过Playbooks来定制强大的配置、状态管理
轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可
提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台
2.3 Ansible的安装
方法一: 通过系统的方式: yum和apt-get等
方法二: 通过python的方式安装
#通过Python安装
pip3 install ansible -i https://pypi.douban.com/simple
#安装完成后检验版本
ansible --version2.4 Ansible的配置文件
需要创建的配置文件有:
mkdir /etc/ansible
cd /etc/ansible
touch ansible.cfg
touch hosts 
2.4.1 Ansible配置文件位置的设置
ansible与我们其他的服务在这一点上有很大不同,Ansible的配置文件查找是从多个地方找的。
export ANSIBLE_CONFIG=/etc/ansible/ansible.cfg
env2.4.2 Ansible配置文件
ansible 的配置文件为/etc/ansible/ansible.cfg ,ansible 有许多参数,下面我们列出一些常见的参数:
# 资源清单inventory文件的位置
inventory = /etc/ansible/hosts
# 指向存放Ansible模块的目录,支持多个目录方式,只要用冒号(:)隔开就可以
library = /usr/share/ansible
# 并发连接数,默认为5
forks = 5
# 设置默认执行命令的用户
sudo_user = root
# ssh连接的管理端口,默认为22端口,建议修改,更加安全
remote_port = 22
# 设置是否检查SSH主机的密钥,值为True/False。
host_key_checking = False
# 设置SSH连接的超时时间,单位为秒
timeout = 60
# 存储ansible日志的文件(默认不记录日志)
log_path = /var/log/ansible.log2.4.3 Ansible主机清单详解
(1)简单的配置:在配置文件中,我们提到了资源清单,这个清单就是我们的主机清单,里面保存的是一些 ansible 需要连接管理的主机列表
vim /etc/ansible/hosts 写入下面内容
[test] ansible要操作的对象
172.25.254.20:22 ansible_ssh_user=root ansible_ssh_pass='123' 指定IP地址 用户 用户密码
192.168.0.20:22 ansible_ssh_user=root ansible_ssh_pass='123'
注意上述的内容可以根据自己的需求来写。(2)想要远程ssh连接,有三种方式:
方式一:
# vim /etc/ansible/hosts
# ssh用户名+ssh用户密码
[test]
172.25.254.20 ansible_ssh_user=root ansible_ssh_pass='主机密码'方式二:密钥实现远程ssh连接
1). 生成并配置ssh公钥和私钥, 如何免密登录, 快速操作如下:
# 生成公钥和私钥, 存储位置~/.ssh/目录下
$ ssh-keygen
# 将生成的公钥拷贝到需要远程登录的服务器上
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@需要登录的远程主机
# 测试能否远程无密码登录
ssh root@需要登录的远程主机2). 编辑Ansible的配置文件
# vim /etc/ansible/hosts
# ssh用户名+ssh密钥
[test]
172.25.254.20 ansible_ssh_user=root ansible_ssh_private_key_file=密钥文件的
路径3). 执行测试
$ ansible all -a 'date'
方式三:别名实现远程ssh连接
# vim /etc/ansible/hosts
# 别名+ssh用户名+ssh密钥
[test]
test1 ansible_ssh_host=47.92.255.98 ansible_ssh_port=22
ansible_ssh_user=root ansible_ssh_private_key_file=密钥文件的路径三、Ansible ad-hoc模式
3.1 什么是ad-hoc模式?
Ad-Hoc简而言之是“临时命令”.Ansible提供两种完成任务方式:Ad-Hoc模式,即命令集,适合解决一些简单或者平时工作中临时遇到的任务。PlayBook模式, 即Ansible-playbook剧本,适合解决复杂或需固化下来的任务。
3.2 ad-hoc模式使用场景
场景一: 在多台电脑上,查看某个进程是否启动。
场景二: 在多台机器上, 拷贝指定日志文件到本地。
场景三: 检查proxy主机组的所有主机是否存活。
场景四: 在多台机器上, 查看proxy主机组所有主机的磁盘容量。等等
3-3 ad-hoc模式的命令使用
ansible <host-pattern> [options]
#host-pattern:用于匹配主机名或者主机组名
#option: 包含执行的模块和执行的命令参数,3-4 ad-hoc模式的常用模块
(1)主机连通性测试
[root@client Desktop]# ansible test -m ping
192.168.0.20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}
172.25.254.20 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}
(2)command 模块
这个模块可以直接在远程主机上执行命令,并将结果返回本主机。 命令模块接受命令名称,后面是空格分隔的列表参数。给定的命令将在所有选定的节点上执行。它不会通过shell进行处理,比如$HOME和操作如"<",">","|",";","&" 工作(需要使用(shell)模块实现这些功能)。注意,该命令不支持| 管道命令。
[root@client Desktop]# ansible test -m command -a 'ss -ntl'
192.168.0.20 | CHANGED | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 10 192.168.122.1:53 0.0.0.0:*
LISTEN 0 10 192.168.0.20:53 0.0.0.0:*
LISTEN 0 10 172.25.254.20:53 0.0.0.0:*
LISTEN 0 10 127.0.0.1:53 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
LISTEN 0 100 127.0.0.1:25 0.0.0.0:*
LISTEN 0 128 127.0.0.1:953 0.0.0.0:*
LISTEN 0 128 0.0.0.0:111 0.0.0.0:*
LISTEN 0 10 [::1]:53 [::]:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 5 [::1]:631 [::]:*
LISTEN 0 100 [::1]:25 [::]:*
LISTEN 0 128 [::1]:953 [::]:*
LISTEN 0 80 *:3306 *:*
LISTEN 0 128 [::]:111 [::]:*
LISTEN 0 128 *:80 *:*
172.25.254.20 | CHANGED | rc=0 >>
3)shell 模块
shell模块可以在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等。
[root@client Desktop]# ansible test -m shell -a 'cat /etc/passwd | grep "root"'
172.25.254.20 | CHANGED | rc=0 >>
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
192.168.0.20 | CHANGED | rc=0 >>
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
(4)copy 模块
这个模块用于将文件复制到远程主机,同时支持给定内容生成文件和修改权限等
① 复制文件:
[root@client Desktop]# ansible test -m copy -a 'src=/etc/passwd dest=/mnt'
172.25.254.20 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"checksum": "33929b98cf1d165467b5b62be3b7ac813d5b65d2",
"dest": "/mnt/passwd",
"gid": 0,
"group": "root",
"md5sum": "6fc5949596db5741544ae8b47759eacd",
"mode": "0644",
"owner": "root",
"secontext": "unconfined_u:object_r:mnt_t:s0",
"size": 2807,
"src": "/root/.ansible/tmp/ansible-tmp-1596274212.7856452-9940-123839584318193/source",
"state": "file",
"uid": 0
}
② 给定内容生成文件,并制定权限
[root@client Desktop]# ansible test -m copy -a 'content="hello world" dest=/mnt/file22 mode=666'
172.25.254.20 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"checksum": "2aae6c35c94fcfb415dbe95f408b9ce91ee846ed",
"dest": "/mnt/file22",
"gid": 0,
"group": "root",
"md5sum": "5eb63bbbe01eeed093cb22bb8f5acdc3",
"mode": "0666",
"owner": "root",
"secontext": "system_u:object_r:mnt_t:s0",
"size": 11,
"src": "/root/.ansible/tmp/ansible-tmp-1596274341.1756465-10845-58400519655201/source",
"state": "file",
"uid": 0
}
5)yum 模块
顾名思义,该模块主要用于软件的安装。
[root@server ~]# ansible test -m yum -a 'name=httpd state=present'(6)service 模块
该模块用于服务程序的管理
① 开启服务并设置自启动
[root@server ~]# ansible web -m service -a 'name=nginx state=started enabled=true' ② 关闭服务
[root@server ~]# ansible web -m service -a 'name=nginx state=stopped'(6)需求
需求1: 主机连通性测试(ping模块)
需求2: 查看主机root用户的详细信息(shell模块)
需求3: 备份主机的日志文件/var/log/messages到/mnt/目录(copy模块)
需求4: 给定文件内容"hello ansible"生成文件/mnt/ansible,并指定权限为666(copy模块)
需求5: 主机批量安装软件gcc和nginx(yum模块)
需求6: 启动nginx服务(service模块)和判断nginx的80端口是否打开(shell模块-ss -ntl)
需求7: 主机新建uid=8888的用户user1
需求8: 拉取Github项目项目到主机并部署(git模块)
需求9:搜集主机信息并筛选与内存Memory相关的信息(setup模块)