ansible使用及YAML语法介绍

时间 2020-07-24

标签 ansible 使用 yaml 语法介绍繁體版

原文原文链接

1、简介 node

一、ansible 简介python

ansible官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项：自动化部署APP；自动化管理配置项；自动化的持续交付；自动化的（AWS）云服务管理。mysql

全部的这几个目标本质上来讲都是在一个台或者几台服务器上，执行一系列的命令而已，而若是你要管理的服务器是成千上万台的，那你用一台服务器去管理控制这大批量的服务器，势必会形成这台主控机的至关可观的资源消耗和性能的低下（即便可使用 ansible -f 参数并行执行），这时就须要有种 p2p 的概念，让每一台被同步、配置的服务器也能够作为一台 ansible 中控机去同步配置其它的服务器。linux

Ansible 无需安装服务端和客户端，只要 SSH 便可。这意味着，任何一台装有 Ansible 的机器均可以成为强大的管理端。Ansible 上手十分快，用 Ad-Hoc 能够应付简单的管理任务，麻烦点的也能够定义 Playbook 文件来搞定。web

二、强大的自动化运维工具sql

强大的自动化工具备：ansible，puppet，saltstackshell

puppet与saltstack这2个软件都须要安装客户端，而saltstack与ansible很类似，都是属于python流的，但saltstack不是很稳定，因此ansible的搜索率是saltstack的3倍也不是没有缘由的。puppet虽然稳定，但命令执行的时候，须要配置模块儿，很是麻烦，并且还须要安装客户端，若是公司和别的公司有合做关系的话，很显然，安装客户端是一个不得不考虑的因素；所以，ansible在性能方面并不弱于这两个工具，并且使用还并不繁琐，关键ansible是基于paramiko 开发的，paramiko是一个纯Python实现的ssh协议库。ansible不须要在远程主机上安装client/agents，由于它是基于ssh来和远程主机通信的。apache

三、ansible的特色vim

（1） No agents：不须要在被管控主机上安装任意客户端；安全

（2） No server：无服务器端，使用时直接运行命令便可；

（3） Modules in any languages：基于模块工做，可以使用任意语言开发模块

（4） YAML，not code：使用yaml语言定制剧本playbook；

（5） SSH by default：基于SSH工做；

（6） Strong multi-tier solution：可实现多级指挥；

2、ansible基本使用

一、安装ansible

 [root@localhost ~]# yum install -y ansible

二、主要文件

[root@DBSlave ~]# ls /etc/ansible/
ansible.cfg  #主配置文件，可不修改
hosts        #添加需操做的主机组

三、ansible使用格式

ansible <host-pattern> [-f forks] [-m module_name] [-a args]

    host-pattern # 能够是all，或者配置文件中的主机组名
    -f forks  # 指定并行处理的进程数
    -m module # 指定使用的模块，默认模块为command
    -a args   # 指定模块的参数
若是你有多台服务器的话，想并发运行，可使用-f参数，默认是并发5

四、查看各模块的使用方法

ansible-doc [options] [modules]  ：Show Ansible module documentation
 -l 列出全部的ansible模块
 -s 列出该模块的相关指令

五、首次使用ansible

（1）安装ansible

[root@localhost ~]# yum install -y ansible

（2）设置主机组（host-pattern）

# vim /etc/ansible/hosts
[web servers]
192.168.200.211
192.168.200.212
192.168.200.213
192.168.200.214

[db servers]
192.168.200.215
192.168.200.216

（3）建立SSH公钥与私钥

 [root@localhost ~]# ssh-keygen

（4）将公钥文件复制到目标服务器 [注: ssh-copy-id 把公钥追加到远程主机的 .ssh/authorized_key 上.]

[root@localhost ~]# ssh-copy-id root@192.168.200.211
[root@localhost ~]# ssh-copy-id root@192.168.200.212
[root@localhost ~]# ssh-copy-id root@192.168.200.213
 ...

（5）链接与验证测试

[root@localhost ~]# ansible -i /etc/ansible/hosts all -m ping

（6）模块儿

查看各模块的使用方法

ansible-doc [options] [modules]  ：Show Ansible module documentation
 -l 列出全部的ansible模块
 -s 列出该模块的相关指令
能够直接使用 ansible-doc 模块儿名 来查看模块儿的使用，如
# ansible-doc htpasswd

几个示例

ansible all -a "/bin/echo hello"  （不写-m，默认模块是shell）
ansible all -m command -a "/bin/echo hello, world"
ansible all -m shell -a "ping baidu.com -c 1"
ansible all -m ping # ping操做   -i 参数可不指定，默认找 /etc/ansible/hosts
ansible "web servers" -a 'date' (可省略-m command) # 执行date命令
ansible "db servers" -m copy -a “src=/root/ansible.rpm dest=/tmp/” # 复制文件
ansible all -m cron -a ‘name="custom job" minute=*/3 hour=* day=* month=* weekday=* job="/usr/sbin/ntpdate 192.168.200.16"’ # 配置crontab任务
ansible all -m user -a 'name=mysql shell=/sbin/nologin createhome=no'
ansible all -m user -a "name=tester remove=yes state=absent"
ansible all -m group -a "name=mysql gid=36 system=yes" # 建立组
ansible all -m yum -a "name=httpd state=present" # 经过yum安装httpd
ansible all -m service -a "name=httpd state=started enabled=yes" # 配置服务开启启动
ansible test -m file -a 'dest=/root/test.txt  owner=text group=text mode=644 state=touch'
ansible test -m file -a 'src=/root/test.txt  dest=/tmp/test.txt mode=440 owner=test group=test state=link'
建立递归文件夹
    # ansible 192.168.200.225 -m file -a "dest=/tmp/a/b/c owner=root group=root mode=755 state=directory"
    192.168.200.225 | success >> {
    "changed": true, 
    "gid": 0, 
    "group": "root", 
    "mode": "0755", 
    "owner": "root", 
    "path": "/tmp/a/b/c", 
    "size": 4096, 
    "state": "directory", 
    "uid": 0
}
查看结果：
    192.168.200.225 | success | rc=0 >>
/tmp
|-- a
|   `-- b
|       `-- c
`-- hsperfdata_root
    `-- 14306

4 directories, 1 file

经常使用模块儿

经常使用的模块：copy、command、service、yum、apt、file、raw、shell、script、cron、user、state、template、

ansible -i /etc/ansiblehosts all -m 'service' -a 'name=httpd state=stoped'
ansible -m yum -a 'name=gcc state=present'

yum模块经常使用来安装软件

service模块经常使用来对服务的开关操做

shell模块能够用来执行命令以及脚本

raw和command、shell相似，可是它能够传递管道

3、YAML语法

YAML Ain't Markup Language，即YAML不是XML。不过，在开发的这种语言时，YAML的意思实际上是："Yet Another Markup Language"（还是一种标记语言）。

YAML的语法和其余高阶语言相似，而且能够简单表达清单、散列表、标量等数据结构。其结构（Structure）经过空格来展现，序列（Sequence）里的项用"-"来表明，Map里的键值对用":"分隔。下面是一个示例。

YAML文件扩展名一般为.yaml，如example.yaml。

name: John Smith
age: 41
gender: Male
spouse:
    name: Jane Smith
    age: 37
    gender: Female
children:
    -  name: Jimmy Smith
       age: 17
       gender: Male
    -  name: Jenny Smith
       age 13
       gender: Female

4、ansible playbook（剧本）

playbook使用：ansible-playbook test.yaml

playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先经过ansible中的task定义好的角色。从根本上来说，所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中，便可以让它们联同起来按事先编排的机制同唱一台大戏

下面就是一个只包含了一个play的playbook，在写playbook的时候，必定要记住在 hosts，yum（模块儿名）等后带空格，不然会报错

#这个是你选择的主机
- hosts: webservers
#这个是变量
  vars:
    http_port: 80
    max_clients: 200
#远端的执行权限
  remote_user: root
  tasks:
#利用yum模块来操做
  - name: ensure apache is at the latest version
    yum: pkg=httpd state=latest
  - name: write the apache config file
    template: src=/srv/httpd.j2 dest=/etc/httpd.conf
#触发重启服务器
    notify:
    - restart apache
  - name: ensure apache is running
    service: name=httpd state=started
#这里的restart apache 和上面的触发是配对的。这就是handlers的做用。至关于tag
  handlers:
    - name: restart apache
      service: name=httpd state=restarted

一、HOSTS和Users

playbook中的每个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

hosts用于指定要执行指定任务的主机，其能够是一个或多个由冒号分隔主机组；

remote_user则用于指定远程主机上的执行任务的用户。如上面示例中的

-hosts: webnodes
 remote_user: root

不过，remote_user也可用于各task中。也能够经过指定其经过sudo的方式在远程主机上执行任务，其可用于play全局或某任务；此外，甚至能够在sudo时使用sudo_user指定sudo时切换的用户。

- hosts: webnodes
  remote_user: root
  tasks:
    - name: test connection
      ping:
      remote_user: root
      sudo: yes

二、任务列表和cation

play的主体部分是task list。task list中的各任务按次序逐个在hosts中指定的全部主机上执行，即在全部主机上完成第一个任务后再开始第二个。在运行自下而下某playbook时，若是中途发生错误，全部已执行任务都将回滚，所以，在更正playbook后从新执行一次便可。

task的目的是使用指定的参数执行模块，而在模块参数中可使用变量。模块执行是幂等的，这意味着屡次执行是安全的，由于其结果均一致。

每一个task都应该有其name，用于playbook的执行结果输出，建议其内容尽量清晰地描述任务执行步骤。若是未提供name，则action的结果将用于输出。

定义task的可使用“action: module options”或“module: options”的格式，推荐使用后者以实现向后兼容。若是action一行的内容过多，也中使用在行首使用几个空白字符进行换行。

tasks:
  - name: make sure apache is running
    service: name=httpd state=running

在众多模块中，只有command和shell模块仅须要给定一个列表而无需使用“key=value”格式，例如：

tasks:
     - name: disable selinux
       command: /sbin/setenforce 0

若是命令或脚本的退出码不为零，可使用以下方式替代：

tasks:
   - name: run this command and ignore the result
     shell: /usr/bin/somecommand || /bin/true

或者使用ignore_errors来忽略错误信息：

tasks:
  - name: run this command and ignore the result
    shell: /usr/bin/somecommand
    ignore_errors: True

三、handlers

用于当关注的资源发生变化时采起必定的操做。

“notify”这个action可用于在每一个play的最后被触发，这样能够避免屡次有改变发生时每次都执行指定的操做，取而代之，仅在全部的变化发生完成后一次性地执行指定操做。在notify中列出的操做称为handler，也即notify中调用handler中定义的操做。

- name: template configuration file
  template: src=template.j2 dest=/etc/foo.conf
  notify:
     - restart memcached
     - restart apache

handler是task列表，这些task与前述的task并无本质上的不一样。

handlers:
    - name: restart memcached
      service:  name=memcached state=restarted
    - name: restart apache
      service: name=apache state=restarted

5、playbook案例

一、heartbeat.yaml

heartbeat.yaml
    - hosts: hbhosts
    remote_user: root
    tasks:
        - name: ensure heartbeat latest version
          yum: name=heartbeat state=present
        - name: authkeys configure file
          copy: src=/root/hb_conf/authkeys dest=/etc/ha.d/authkeys
        - name: authkeys mode 600
          file: path=/etc/ha.d/authkeys mode=600
          notify:
            - restart heartbeat
        - name: ha.cf configure file
          copy: src=/root/hb_conf/ha.cf dest=/etc/ha.d/ha.cf
          notify:
            - restart heartbeat
    handlers:
        - name: restart heartbeat
            service: name=heartbeat state=restarted

二、corosync.yaml

- hosts: hanodes      #指定要执行任务的主机，可由冒号分隔主机组
  remote_user: root   #指定远程主机上执行任务的用户
  vars:  #定义以下2个变量
    crmsh: crmsh-1.2.6.4.el6.x86_64.rpm
    pssh: pssh-2.3.1-2.el6.x86_64.rpm
  tasks:    #指定需执行的任务列表，每一个task都有其name和使用的模块及参数
    - name: test connection
      ping:        #ping模块无需执行参数
      remote_user: jason  #在task中指定远程主机上执行任务的用户
      sudo: yes   #使用sudo在远程主机上执行任务
    - name: corosync installing
      yum: name=corosync state=present
    - name: pacemaker installing          #定义一个软件安装任务
      yum: name=pacemaker state=present   #使用yum安装，并配置需安装的软件名（name），及状态（state）
    - name: crmsh rpm packages
      copy: src=/ansible/corosync/packages/{{ crmsh }} dest=/tmp/{{ crmsh }}
    - name: pssh rpm packages
      copy: src=/ansible/corosync/packages/{{ pssh }} dest=/tmp/{{ pssh }}
    - name: crmsh installing
      command: yum -y reinstall /tmp/{{ crmsh }} /tmp/{{ pssh }}
    - name: authkey configure file
      copy: src=/ansible/corosync/conf/authkey dest=/etc/corosync/authkey
    - name: authkey mode 400   #定义一个文件权限设置任务
      file: path=/etc/corosync/authkey mode=400
      notify:   #定义一个通知，当此任务执行时，能够激发响应的handler
        - restart corosync
    - name: corosync.conf configure file
      copy: src=/ansible/corosync/conf/corosync.conf dest=/etc/corosync/corosync.conf
      tags:
        - conf
      notify:
        - restart corosync
    - name: ensure the corosync service startup on boot
      service: name=corosync state=started enabled=yes
  handlers:   #定义当关注的资源发生变化时，需采起的操做
    - name: restart corosync  #定义一个服务重启任务
      service: name=corosync state=restarted