Ansibleアーティファクトエンタープライズレベルの自動化運用・保守

I.はじめに

1.操作と自動化ツールの比較のメンテナンス

C / Sアーキテクチャを使用してルビーベースの開発、スケーラビリティ、SSL、リモートコマンドに基づいて、比較的弱いを行う：1.Puppet
2.SaltStack：Pythonベースの開発をC / Sの構造を使用して、比較的人形より軽量、構成シンタックスをYAMLを使用して、設定スクリプトが簡単になる。クライアント側とサーバー側を設定する必要があります。各制御ノードは、エージェントをインストールする必要があり
Pythonベースの開発、分散型、YAMLの言語、複数のリモートコマンド実行操作を使用することがないクライアント、軽量な設定構文：3.Ansibleを

2.ansibleプロフィール

ansible Pythonの開発に基づいて自動化された運用・保守ツールが出現し、分散型、ノークライアント、軽量、バルクシステム構成、バッチ展開を達成するために、バッチコマンド機能を実行し、ansibleは、モジュール自体の作業に基づいているではありませんボリュームの展開機能。ボリュームの展開だけでフレームワークを提供しansible、真にモジュールansible実行されています。
Ansible特性
1）、無エージェント：ホストコントロール上の任意のクライアントをインストールする必要はありません、更新、一度だけクライアントマシンにインストールされていない更新（に）分散オペレーティング。
2）、NOサーバー：なしコマンドを使用して、サーバー、とき直接実行することができます
3）、任意の言語でのモジュール：モジュールに基づいて、あなたはどの言語開発モジュールを使用することができます
4）、YAML、いないコード：カスタマイズされたスクリプト言語YAML脚本使用して
5）、デフォルトでSSH：ベースSSH作業
6）、強力な多層液 ： マルチレベル導体達成する

接続プラグインを：接続プラグイン充電および通信の終了を監視し、デフォルトSSH接続
ホストインベントリ：ホストのリストを定義し、監視設定ホストファイルである
モジュール：モジュール、コアモジュール、コマンドモジュール、カスタムモジュールや他の
プラグイン：モジュールは、プラグイン接続、電子メールのプラグインを含め、機能を追加する
脚本：振り付けを、定義されたAnsibleマルチタスクプロファイル、非必須

二、ansibleインストール

1、防護壁と環境を閉じ準備---- selinuxを

环境:
主机：4台  一个控制节点 3个被控制节点
解析：本地互相解析(所有机器)
# vim /etc/hosts
192.168.1.10 ansible-web1
192.168.1.11 ansible-web2
192.168.1.12 ansible-web3
192.168.1.9  ansible-server  (控制节点服务器端)
配置ssh公钥认证：控制节点需要发送ssh公钥给所有被控制节点
[root@ansible-server ~]# ssh-keygen （生成秘钥队）
[root@ansible-server ~]# ssh-copy-id -i 192.168.1.10  #所有机器
然后ssh 192.168.1.10  可以免密登录了
所有机器：
systemctl stop firewalld && setenforce 0

2、インストール

安装：控制节点
 1. 配置EPEL网络yum源
 [root@ansible-server ~]# yum install -y epel-release （安装源不安装也行）
 2. 安装ansible
 [root@ansible-server ~]# yum install -y ansible
 3.查看版本
 [root@ansiable-server ~]# ansible --version
 4.看帮助
 [root@ansible-server ~]# ansible --help

3、ansibleベース----在庫ホストリスト

インベントリファイルは、多くの場合、このようなSSHログインユーザー名、パスワード、およびキー関連情報として、認証情報の管理ホストを定義するために使用されています。

查看配置文件：
[root@ansible-server ~]# rpm  -qc ansible
/etc/ansible/ansible.cfg
/etc/ansible/hosts
-q:---query查询
1.主配置文件：
/etc/ansible/ansible.cfg  #主要设置一些ansible初始化的信息，比如日志存放路径、模块、等配置信息
2.主机清单文件:
默认位置/etc/ansible/hosts

语法:
1.添加主机或者主机组：
[root@ansible-server ~]# vim /etc/ansible/hosts  #在最后追加被管理端的机器
ansible-web1                      #单独指定主机，可以使用主机名称或IP地址
2.添加主机组：
[webservers]        #使用[]标签指定主机组 ----标签自定义
192.168.10.11        #如果未解析添加ip
ansible-web2      #解析添加主机名
3.组可以包含其他组：
[webservers1]     #组一
ansible-web1
[webservers2]     #组二
ansible-web2
[weball:children]      #children-照写 #weball包括两个子组
webservers1        #组一
webservers2        #组二
4.为一个组指定变量，组内每个主机都可以使用该变量：
[weball:vars]         #设置变量,vars--照写
ansible_ssh_port=22     
ansible_ssh_user=root   
ansible_ssh_private_key_file=/root/.ssh/id_rsa  
#ansible_ssh_pass=1      #也可以定义密码，如果没有互传秘钥可以使用密码。

Ansibleインベントリ共通内蔵パラメータ：

查看组内主机列表：
语法：ansible  组名  --list-hosts
[root@ansible-server ~]# ansible  weball --list-hosts
  hosts (2):
    ansible-web1
    ansible-web2
====================================
扩展:自定义主机列表使用密码登录：（了解）
[root@ansible-server ~]# vim /opt/hostlist
[all:vars]
ansible_ssh_port=22
ansible_ssh_user=root
#ansible_ssh_private_key_file=/root/.ssh/id_rsa
ansible_ssh_pass=test

[all]
ansible-web1
ansible-web2
使用:
[root@ansible-server ~]# ansible -i /opt/hostlist all -m ping -o
小注释：如果不通，手动连接第一次，第一次需要手动输入密码。"第一次"
-i:指定清单文件
注意：这里的ping并不是真正意义上的ping而是探测远程主机ssh是否可以连接！判断ssh端口是否存活

4、試験

语法：
# ansible  <pattern>   -m <module_name>   -a <arguments>
pattern--主机清单里定义的主机组名,主机名,IP,别名等,all表示所有的主机,支持通配符,正则
-m module_name: 模块名称,默认为command
-a arguments: 传递给模块的参数
-o  横着显示（单行显示）

ユースケース：

使用ping模块检查ansible节点的连通性：
1.指定单台机器：
[root@ansible-server ~]# ansible ansible-web1 -m ping -o
ansible-web1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
2.同时指定多台机器：
[root@ansible-server ~]# ansible ansible-web1,ansible-web2 -m ping -o
ansible-web1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
ansible-web2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
3.指定组名:
[root@ansible-server ~]# ansible  webservers1 -m ping -o
ansible-web1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

执行shell命令：
[root@ansible-server ~]# ansible webservers1 -m shell -a 'uptime'
ansible-web1 | CHANGED | rc=0 >>
 23:32:47 up  5:24,  3 users,  load average: 0.00, 0.01, 0.05
不加 -m  默认是 command 模块
[root@ansible-server ~]# ansible webservers1 -a 'uptime'
ansible-web1 | CHANGED | rc=0 >>
 23:34:01 up  5:25,  3 users,  load average: 0.16, 0.05, 0.06

执行shell命令：
[root@ansible-server ~]# ansible webservers1 -m shell -a 'uptime'
ansible-web1 | CHANGED | rc=0 >>
 23:32:47 up  5:24,  3 users,  load average: 0.00, 0.01, 0.05
不加 -m  默认是 command 模块
[root@ansible-server ~]# ansible webservers1 -a 'uptime'
ansible-web1 | CHANGED | rc=0 >>
 23:34:01 up  5:25,  3 users,  load average: 0.16, 0.05, 0.06