一、Ansible简介

ansible是新出现的开源的自动化运维工具，基于Python开发，集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括：

(1)、connection plugins：连接插件，Ansible和Host通信使用，负责和被监控端实现通信；

(2)、host inventory：记录了每一个由Ansible管理的主机信息，信息包括ssh端口，root帐号密码，ip地址等等。可以通过file来加载，可以通过CMDB加载；指定操作的主机，是一个配置文件里面定义监控的主机；

(3)、各种模块核心模块、command模块、自定义模块；

Core Modules：Ansible执行任何管理任务都不是由Ansible自己完成，而是由核心模块完成；Ansible管理主机之前，先调用core Modules中的模块，然后指明管理Host Lnventory中的主机，就可以完成管理主机。

Custom Modules：自定义模块，完成Ansible核心模块无法完成的功能，此模块支持任何语言编写。

(4)、借助于插件完成记录日志邮件等功能；

(5)、playbooks：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。

(6)、Ansible：Ansible的核心程序

ansible的特点：

（一）批量管理工具

（二）模块

（三）python

（四）无终端，是基于ssh实现管理的

（五）也支持主从模式

（六）也支持playbook

Ansible的优点：

（1）Stupied Simple ，上手简单，学习曲线平滑

（2）SSH by default ，安全，无需安装客户端

（3）配置简单、功能强大、扩展性强

（4）支持API（应用程序接口）及自定义模块，可通过Python轻松扩展

（5）通过Playbooks来定制强大的配置、状态管理

（6）提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台（收费产品，一般很少用）

（7）幂等性：一种操作重复多次结果相同

二、ansible的安装

1、安装

yum install epel-release           #需要安装epel源

yum install ansible -y

2、查看ansible的版本信息

ansible --version

3、查看ansible配置文件

[root@ren5 ~]# rpm -qc ansible

/etc/ansible/ansible.cfg

/etc/ansible/hosts

4、调用模块（python）

paramiko   #模拟ssh协议批量管理主机

jinja2            #模板语言，主要用来传递变量

yaml             #相当于是一种编程语言

5、控制方式：

（1）免密钥：key-gen

server: ssh-keygen

scp id_rsa.pub root@192.168.254.25:/root/.ssh/authorized_keys

（2）用户密码：

参数形式：ansible_ssh_user=root; ansible_ssh_pass=root ansible_ssh_port=22

host inventory：记录着客户端的ip信息

[root@ren5 ~]# vim /etc/ansible/hosts

在文件最后添加：

[test_ren1]

192.168.11.4 ansible_ssh_user=root ansible_ssh_pass=0304 ansible_ssh_port=22

192.168.11.6 ansible_ssh_user=root ansible_ssh_pass=0304 ansible_ssh_port=22

注意：/root/.ssh/known_hosts需在此文件中有ssh连接的记录才可

或者取消/etc/ansible/ansible.cfg文件中#host_key_checking = False的注释

如果用了密钥登录，则密码登录无效；也就是说这两种方式无法混合使用

6、调用ansible的三种模式：

hoc：命令行

playbooks：剧本|脚本

roles：角色

三、Ansible使用基本格式

1、使用格式

[root@ren5 ~]# ansible

Usage: ansible <host-pattern> [options]

2、参数：

-m：（--module-name=MODULE_NAME）指定模块名称

-a：（--args=MODULE_ARGS）指定模块的具体参数

-s：以sudo的方式运行操作

-i：（--inventory=INVENTORY）指定被管理节点的主机列表

-f：（--forks=FORKS）一批连接几个主机进行操作（默认是5个主机，最高255）控制并发数

线程是最小的调度单位，进程是最小的管理单元

ansible-doc -l                          #查看所支持的模块

ansible-doc -s MODEL_NAME   #模块的具体用法和参数

ansible all --list-hosts    #查看所有主机

四、ansible管理节点的三种方法

1、指定主机组名

[root@ren5 ~]# ansible test_ren1 -a "ip a"         #默认调用command模块

2、指定一个特定IP

[root@ren5 ~]# ansible 192.168.11.4 -a "ls"

3、使用all

[root@ren5 ~]# ansible all -a "date"

五、配置文件

ansible配置文件:(/etc/ansible/ansible.cfg)

14#inventory      = /etc/ansible/hosts                主机管理资产清单

15#library        = /usr/share/my_modules/         ansible操作的动作，无论是本地或者远程，都使用一小段代码来执行，这小段代码称之为模块，这个library就是用来存放这些模块的路径

16#module_utils   = /usr/share/my_module_utils/

17#remote_tmp     = ~/.ansible/tmp

18#local_tmp      = ~/.ansible/tmp

20#forks          = 5                            ansible默认操作主机的并发数

21#poll_interval  = 15

22#sudo_user      = root                    这是默认的执行命令的用户，也可以在playbook中重新设置这个参数

23#ask_sudo_pass = True                 用来控制Ansible playbook 在执行sudo之前是否询问sudo密码.默认为no

24#ask_pass      = True                     Ansible 剧本playbook 是否会自动默认弹出弹出密码.默认为no

25#transport      = smart

26#remote_port    = 22                     这个指定连接被管理节点的端口，默认是22，除非设置了特殊的ssh端口

27#module_lang    = C                       默认模块和系统之间通信的计算机语言,默认为’C’语言

28#module_set_locale = False

61#host_key_checking = False            这是设置是否检查ssh秘钥，可以设置为False和True

103#timeout = 10                                ssh连接超时时间

111#log_path = /var/log/ansible.log        ansible默认是不记录日志的，如果想把ansible系统输出的日志存放到文件中可以开启这个选项

136#private_key_file = /path/to/file         使用ssh公钥私钥登录系统的时候，使用的秘钥路径

.......

还有更多的配置项，大家可以参考官方文档，如下：             http://docs.ansible.com/ansible/latest/intro_configuration.html#private-key-file

六、常用模块

1、ping模块：指定ansible server跟client的连通性，测试成功会返回“pong”

[root@ren5 ~]# ansible all -m ping

2、command模块：命令模块，默认模块，用于在远程执行命令（不支持正则和管道符）

[root@ren5 ~]# ansible test_ren1 -m command -a "date '+%F %T'"

3、cron模块：管理定时任务

state：（prsent：安装；absent：移除）

day、env、hour、job、minute、month、name、state、user、weekday

[root@ren5 ~]# ansible test_ren1 -m cron -a "minute=*/5 job='echo HELLO' state=present name=cron_test1"

[root@ren5 ~]# ansible test_ren1 -a "crontab -l"

[root@ren5 ~]# ansible test_ren1 -a "crontab -r"

4、user模块：管理用户账户

name=：指明创建的用户的名字

remove=USERNAME（state=absent）

state=present        #创建用户          shell=：指定用户shell类型

#ansible testhosts -m user -a 'name=user1 uid=250 group=group250'

5、group模块：添加或者删除用户组

#ansible testhosts -m group -a 'name=group250 gid=250'

6、copy模块：复制本地文件到远程主机

src=：定义本地源文件路径

dest=：定义远程目标文件路径

[root@ren5 ~]# ansible test_ren1 -m copy -a "src=/root/a.txt dest=/root/a.txt"

content=：取代src，表示直接用此处指定的信息生成为目标的内容

#ansible all -m copy -a 'content=nihao dest=/root/a.txt'

7、service模块：管理程序服务，指定运行状态

[root@ren5 ~]# ansible all -m service -a "name=httpd state=restarted"

[root@ren5 ~]# ansible all -m shell -a "ss -tnl |grep 80"

enabled=：是否开机自动启动，取值为true或者false

name=：服务名称

state=：状态，取值有started,stopped,restarted

8、shell模块：和command模块类似，在远程主机上运行命令，支持变量等符号，尤其是在用到管道符等功能的复杂命令

[root@ren5 ~]# ansible all -m shell -a "ls /tmp |wc -l"

9、script模块：将本地脚本复制到远程主机并运行（无需加多余参数，只需要在-a后面加上本地脚本路径即可）

ansible testhosts -m script -a '/root/a.sh'

10、yum模块：安装程序包

[root@ren5 ~]# ansible all -m yum -a "name=httpd state=present"

[root@ren5 ~]# ansible all -m yum -a "list=httpd"

name=：指定要安装的程序包，可以带上版本号

state=：present,latest,installed表示安装，absent,removed表示卸载

list=：查看安装的程序包

11、setup模块：收集远程主机的facts

每个被管理的节点在接受并运行管理命令之前，会将自己主机相关信息，如操作系统版本，ip地址等报告给远程ansible主机

[root@ren5 ~]# ansible all -m setup

12、file模块：设置文件属性

[root@ren5 ~]# ansible all -m file -a "state=touch path=/root/test.txt"