Ansible简介
Ansible:Ansible的核心程序
Host Lnventory:记录了每个由Ansible管理的主机信息,信息包括ssh端口,root账号密码,ip地址等等。能够经过file来加载,能够经过CMDB加载。
Playbooks:YAML格式文件,多个任务定义在一个文件中,使用时能够统一调用,“剧本”用来定义那些主机须要调用那些模块来完成的功能。
Core Modules:Ansible执行任何管理任务都不是由Ansible本身完成,而是由核心模块完成;Ansible管理主机以前,先调用core Modules中的模块,而后指明管理Host Lnventory中的主机,就能够完成管理主机。
Custom Modules:自定义模块,完成Ansible核心模块没法完成的功能,此模块支持任何语言编写。
Connection Plugins:链接插件,Ansible和Host通讯使用
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优势,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于模块工做的,自己没有批量部署的能力。真正具备批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
(1)、链接插件connection plugins:负责和被监控端实现通讯;
(2)、host inventory:指定操做的主机,是一个配置文件里面定义监控的主机;
(3)、各类模块核心模块、command模块、自定义模块;
(4)、借助于插件完成记录日志邮件等功能;
(5)、playbook:剧本执行多个任务时,非必需可让节点一次性运行多个任务。python
Ansible的特性和优势
特性
(1)、no agents:不须要在被管控主机上安装任何客户端;
(2)、no server:无服务器端,使用时直接运行命令便可;
(3)、modules in any languages:基于模块工做,可以使用任意语言开发模块;
(4)、yaml,not code:使用yaml语言定制剧本playbook;
(5)、ssh by default:基于SSH工做;
(6)、strong multi-tier solution:可实现多级指挥。shell
优势
(1)、轻量级,无需在客户端安装agent,更新时,只需在操做机上进行一次更新便可;
(2)、批量任务执行能够写成脚本,并且不用分发到远程就能够执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。ruby
Ansible的配置
Ansible读取配置文件的顺序:
ansible.cfg 位于当前位置
ANSIBLE_CONFIG 一个环境变量
.ansible.cfg 位于家目录下
/etc/ansible/ansible.cfg服务器
配置文件详解框架
#inventory = /etc/ansible/hosts #forks = 5 #sudo_user = root #remote_port = 22
Ansible的优化
1. 开启ssh长链接:
ansible模式是使用ssh和被管机器进行通讯的,因此ansible对ssh的依赖很是强,那么咱们就从ssh入手来优化ansible 在openssh5.6之后的版本就支持了Multiplexing,若是咱们中控机中的ssh -v版本大于5.6那么咱们能够直接在ansible.cfg文件中设置ssh长链接便可
ssh_args = -C -o ControlMaster=auto -o ControlPersist=5d
ControlPersisit=5d 这个参数是设置整个长链接保持时间这里设置为5天,若是开启后,经过ssh连接过的设备都会在当前ansible\/cp目录下面生成一个socket文件,也能够经过netstat命令查看,会发现有一个ESTABLISHED状态的链接一直与远端设备进行着TCP链接运维
2.开启accelerate模式
accelerate是使用python程序在被管机器上运行一个守护进程,而后ansible会经过这个守护进程监听端口进行通讯。
开发方法 只须要在playbook中配置accelerate: true就能够了,可是开启这个功能须要在中控机和被管机器上面都安装python-keyczar软件包,下面是在ansible.cfg中定义一些accelerate参数,列如远程机器的监听端口以及一些timeout的设置,固然这些参数也能够在playbook的时候再定义。ssh
[accelerate] accelerate_port= 5099 accelerate_timeout=30 accelerate_connect_timeount=5.0
没有性能瓶颈的状况下 不推荐使用。socket
3. Ansible取消交互工具
如何去除ssh无交互添加known_hosts配置文件/etc/ansible/ansible.cfg,打开注释就OK。性能
# uncomment this to disable SSH key host checking host_key_checking = False
取消ssh的yes和no的交互
cat > ~/.ssh/config << end UserKnownHostsFile /dev/null ConnectTimeout 15 StrictHostKeyChecking no end
或者直接ssh是增长一个参数
ssh -o StrictHostKeyChecking=no root@192.168.1.1
Ansible的模块
1. ping模块
ansible all -m ping 第二个参数是模块名字,all表明全部的ip
2. command模块
ansible 192.168.48.129 -m command -a "w"
3. shell模块
ansible –i 1.txt all -m shell -a "w"
Command模块和shell模块都是远程执行命令的模块,可是推荐使用shell模块,当咱们须要在字符串中使用特殊字符的时候,使用shell就不须要转义。
4. copy模块
ansible 192.168.48.129 -m copy -a "src=/root/1.py dest=/home/admin/1.py owner=root group=root mode=0755" 192.168.48.129 | SUCCESS => { "changed": true, "checksum": "bc917730b55d2e3d16fda4d867596036dc184b42", "dest": "/home/admin/1.py", "gid": 0, "group": "root", "md5sum": "cc07adb0e56175fa165a2a741eee8f4c", "mode": "0755", "owner": "root", "size": 510, "src": "/root/.ansible/tmp/ansible-tmp-1517479393.27-183914298703434/source", "state": "file", "uid": 0 }
5. cron模块
[root@localhost ~]# ansible 192.168.48.129 -m cron -a "name='ajing' user=admin job='touch /home/admin/1.txt' minute=1 hour=1 day=1 month=1 weekday=5" 192.168.48.129 | SUCCESS => { "changed": true, "envs": [], "jobs": [ "ajing" ] } 129服务器上查看结果: [admin@localhost ~]$ crontab -l #Ansible: ajing 1 1 1 1 5 touch /home/admin/1.txt
cron模块删除定时任务
ansible all -m cron -a "name='ajing' state=absent user=admin" 删除任务是主须要把state变成absent就能够了 minute, hour, day, month, weekday 默认不写时表示*
6. yum模块
[root@localhost ~]# ansible 192.168.48.129 -m yum -a 'name=gcc' 192.168.48.129 | SUCCESS => { "changed": false, "msg": "", "rc": 0, "results": [ "gcc-4.8.5-11.el7.x86_64 providing gcc is already installed" ] } name直接写须要安装的包名就能够了。
指定ip或者指定ip列表文件执行命令
ansible all -i "10.79.192.125," -m ping ansible-playbook -i "10.168.101.179," test.yml ansible -i 1.txt test.yml
须要在咱们返回结果中去使用本地ip, 可使用以下技巧
[root@localhost ~]# ansible -i 1.txt all -m shell -a "echo {{inventory_hostname}}" 192.168.48.129 | SUCCESS | rc=0 >> 192.168.48.129 Inventory_hostname 表示的是客户端的ip
7. setup模块
使用setup获取ip地址以及主机名使用filter过滤等等。
[root@localhost ~]# ansible -i 1.txt all -m setup -a 'filter=ansible_default_ipv4' 192.168.48.129 | SUCCESS => { "ansible_facts": { "ansible_default_ipv4": { "address": "192.168.48.129", "alias": "ens33", "broadcast": "192.168.48.255", "gateway": "192.168.48.2", "interface": "ens33", "macaddress": "00:0c:29:be:cf:4d", "mtu": 1500, "netmask": "255.255.255.0", "network": "192.168.48.0", "type": "ether" } }, "changed": false }
8. script模块
远程执行ansible本地脚本,至关于scp+shell命令的组合。 ansible -i 1.txt all -m script -a "1.sh" 不能写成sh 1.sh 写成sh就是shell模块,并且报错。