一、Ansible的安装
官方网站:http://www.ansible.com
官方文档:http://docs.ansible.com/ansible/latest/intro_installation.html
1、yum源安装
以centos为例,默认在源里没有ansible,不过在fedora epel源里有ansible,配置完epel 源后,可以直接通过yum 进行安装。这里以centos6.8为例:
# yum install http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm # yum install ansible
也可以用rpm安装
$ git clone https://github.com/ansible/ansible.git $ cd ./ansible $ make rpm $ sudo rpm -Uvh ./rpm-build/ansible-*.noarch.rpm
2、apt-get安装
在ubuntu及其衍生版中,可以通过增加ppa源进行apt-get安装,具体如下:
$ sudo apt-get install software-properties-common $ sudo apt-add-repository ppa:ansible/ansible $ sudo apt-get update $ sudo apt-get install ansible
其他问题参考:http://www.361way.com/ansible-install/4371.html
二、ansible的配置
1、新增主机和组
ansible要控制一台主机必须先新增主机到组
例:要控制172.19.2.49和172.19.2.50的主机
vim /etc/ansible/hosts [kubernetes] #中括号内为组名,组名自定义 172.19.2.50 #在组内为包含的主机 172.19.2.51 #一个组中可以存在多个主机,一个主机可以存在多个组
ansible可通过组名同时控制多台主机,也可直接通过ip控制单台主机,但都需要将主机添加至/etc/ansible/hosts
2、控制主机前操作
因为ansible是依靠ssh来进行主机操作的,所以需要用到ssh密钥通信
在对应用户下生成密钥:
ssh-keygen -t rsa
传输密钥:
ssh-copy-id -i .ssh/id_rsa.pub root@172.19.2.1
三、命令行控制主机操作
1、命令行操作
例:调用对应主机的ifconfig命令
ansible kubernetes -s -m shell -a "ifconfig" #kubernetes就是之前在/etc/ansible/hosts中设置的组,表示控制该组的所有主机 # -s 是使用sudo,如果客户端本来是在root下操作可以不加该参数,不加的时候命令执行速度更快 # -m shell 是指定执行的模块,这里调用了shell模块 # -a "ifconfig" 是调用模块后执行的操作,这里执行了ifconfig命令 #如果对单台主机进行操作则:ansible 172.19.2.50 -s -m shell -a "ifconfig"
使用ansible -h可查看各参数含义
2、常用模块说明
shell模块:用于执行shell命令,支持命令管道
例:执行远程主机上的shell脚本
ansible kubernetes -m shell -a "/tmp/rocketzhang_test.sh"
common模块:用于执行命令,功能和shell基本相同,不支持命令管道
例:在远程主机上执行date命令
ansible kubernetes -m common -a "date"
copy模块:从ansible所在主机复制文件到远程主机
相关参数如下: src:为ansible所在主机的文件所在路径 dest:文件要复制到目标主机所在的路径 owner:文件复制后的属主 group:文件复制后的属组 mode:文件复制后的权限
例:将本地文件“/etc/ansible/ansible.cfg”复制到远程服务器
ansible kubernetes -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"
file模块:用于操作文件或目录
相关参数如下: group:定义文件/目录的属组 mode:定义文件/目录的权限 owner:定义文件/目录的属主 path:必选项,定义文件/目录的路径 recurse:递归的设置文件的属性,只对目录有效 src:要被链接的源文件的路径,只应用于state=link的情况 dest:被链接到的路径,只应用于state=link的情况 state: directory:如果目录不存在,创建目录 file:即使文件不存在,也不会被创建 link:创建软链接 hard:创建硬链接 touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间 absent:删除目录、文件或者取消链接文件
例:递归删除test目录
file: path=/home/app/test recurse=yes state=absent
例:递归创建test目录
path=/home/app/test recurse=yes mode=775 owner=app group=app state=directory
其他模块可参考官方文档:
http://docs.ansible.com/ansible/latest/modules_by_category.html
例:ansible批量更新jdk
ansible routechang -s -m shell -a 'rpm -qa | grep jdk' ansible routechang -s -m shell -a 'rpm -qa | grep java' ansible routechang -s -m shell -a 'yum -y remove java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.x86_64' ansible routechang -s -m shell -a 'yum -y remove -y java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64' ansible routechang -s -m shell -a 'yum -y remove java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64' ansible routechang -s -m copy -a "src=/home/app/test/jdk-7u80-linux-x64.rpm dest=/home/app/jdk-7u80-linux-x64.rpm mode=755" ansible routechang -s -m shell -a 'rpm -i /home/app/jdk-7u80-linux-x64.rpm' ansible routechang -s -m shell -a 'java -version'
三、ansible-playbook说明
1、使用方法
命令行执行:ansible-playbook -vvv /home/app/test.yaml
test.yaml是一个类似于脚本的json格式文件
其中 -v 可看到整个playbook的执行过程,包括报错原因,v越多显示越详细
2、yaml文件常用项说明
这里需要特别注意,yaml文件对格式要求非常严格,多一个空格少一个空格都不行
hosts:指定了对哪些主机进行操作; user:指定使用什么用户登录远程主机操作; vars:指定变量 task:指定了一个任务 name:对该模块实现的功能做一个描述,类似于注释 ignore_errors:忽略本行报错 remote_user:远程执行过程中使用的用户
注意事项:
YAML和Ansible Playbook的变量语法不能在一起。这里特指冒号后面的值不能以 { 开头,需要再之前加双引号
特别是在tasks中写shell命令容易出现冲突
例:
下面的代码会报错:
- hosts: app_servers vars: app_path: /22
解决办法:要在{ 开始的值加上引号:
- hosts: app_servers vars: app_path: "/22"
四、其他参考
yaml文件传参:
http://blog.csdn.net/angle_sun/article/details/52728105
ansible非root用户批量修改root密码:
http://www.cnblogs.com/zhanmeiliang/p/6197762.html
ansible批量修改主机密码:
http://147546.blog.51cto.com/137546/1892537
原文地址:https://blog.51cto.com/5165807/2364025
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。