、Ansible整体介绍
Ansible是一个当时最为流行的集群部署与配置工具,在服务器配置和运维管理的过程中有重要的作用和优势。本文主要为结合个人的学习心得,向对ansible有兴趣的朋友尽可能深入简出、详尽的介绍这个工具的原理和用法。
Ansible是由Ansible Inc.和Red Hat共同开发的一款开源集群配置软件,编写语言为python,使用时的配置文件语言为yaml。核心组件使用了paramiko和PyYaml。其中paramiko是python的ssh支持库,而PyYaml则用于支持yaml配置文件的使用和playbook的应用。
Ansible有着非常突出的优点,从而使其在saltstack等集群配置工具中脱颖而出。优势如下:
- 仅需管理主机安装并配置即可,所有的配置工作都通过ssh连接下发至被管理主机。
- 轻量化
- Python编写,源代码可读性强。同时playbook使用yml配置,容易上手
- 对于集群和ECS的支持非常完美。
- 支持大量API接入,并且对于python的扩展支持良好。
- 由于架构出色,理论上在管理主机性能到位的情况下可以同时配置近乎无限的主机。
二、安装ansible
1、配置epel源作为yum安装源
自建源:
ansible app -a ‘mkdir /etc/yum.repos.d/repo’
ansible app -a ‘mv /etc/yum.repos.d/*.repo /etc/yum.repos/repo’
ansible app -m copy -a ‘content=”[base]\nname=CentOS\nbaseurl=file:///misc/cd\ngpgcheck=0\n\n[epel]\nname=epel\nbaseurl=https://mirrors.aliyun.com/centos/7/os/x86_64/\ngpgcheck=0“ dest=/etc/yum.repos.d/base.repo’
查看yum源
ansible all -a ‘cat /etc/yum.repos.d/base.repo’
2、安装配置ansible
yum install ansible -y
主配置文件
$ cat /etc/ansible/ansible.cfg[defaults]:段常用参数说明inventory = /etc/ansible/hosts # 定义主机清单的文件library = /usr/share/my_modules/ # 自定义lib库存放目录remote_tmp = ~/.ansible/tmp # 临时文件远程主机存放目录local_tmp = ~/.ansible/tmp # 临时文件本地存放目录forks = 5 # 默认开启的并发数poll_interval = 15 # 默认轮询时间间隔sudo_user = root # 默认sudo用户#ask_sudo_pass = True # 是否需要sudo密码#ask_pass = True # 是否需要密码roles_path - /etc/ansible/roles # 默认下载的roles存放的目录log_path = /var/log/ansible.log # 执行日志存放目录
配置ansible⼯作特性
vim /etc/ansible/ansible.cfg 取消注释
module_set_locale = False
module_name = shell
log_path=/var/log/ansible.log
host_key_checking = False 禁用ssh检查
主机清单
vim /etc/ansible/hosts
[app]
192.168.23.128
192.168.23.108
基于key验证,将公钥分发
连接测试:
[root@centos ~]# ssh 192.168.37.51
Last login: Sat May 25 11:37:28 2019 from 192.168.37.51
[root@localhost ~]# exit
logout
Connection to 192.168.37.51 closed.
3、Ansible命令参数介绍
ansible本身自带非常多的参数选项,可以适配几乎任何集群部署的需求和各种测试需求。 这些参数在ansible-playbook等延伸指令中往往也通用。
$ ansible --helpUsage: ansible <host-pattern> [options]Define and run a single task 'playbook' against a set of hosts ##单纯的ansible指令用于对一个或者一组受管机执行一个playbook任务普通参数:-a MODULE_ARGS, --args=MODULE_ARGS#[重要]模块参数--ask-vault-pass # 要求输入管理密码-B SECONDS, --background=SECONDS#异步运行,X秒后失败(默认关闭)-C, --check #不对受管机执行任何改变,但是假设已执行语句并返回结果(用于测试)-D, --diff #当改变小体积文件的时候,显示两者的区别,常常和-C参数一起用(用于测试)-e EXTRA_VARS, --extra-vars=EXTRA_VARS#将其他变量设置为key = value或YAML / JSON,如果filename前缀为@-f FORKS, --forks=FORKS#指定要使用的并行进程数(默认值= 5)-h, --help #显示此帮助消息并退出-i INVENTORY, --inventory=INVENTORY, --inventory-file=INVENTORY#指定库存主机路径或逗号分隔的主机列表。PS: --inventory-file已弃用-l SUBSET, --limit=SUBSET#进一步将所选主机限制为其他模式--list-hosts #输出匹配主机列表;不会执行任何其他操作-m MODULE_NAME, --module-name=MODULE_NAME##[重要]要执行的模块名称(默认为command)-M MODULE_PATH, --module-path=MODULE_PATH##将冒号分隔的路径预先添加到模块库(默认为[u'/root/.ansible/plugins/modules',u'/usr/share/ansible/plugins/modules'])-o, --one-line ##压缩输出。--playbook-dir=BASEDIR##由于此工具不使用playbooks,因此将其用作替代playbook目录。这将设置许多功能的相对路径,包括roles/group_vars/etc. 也就是变相实现部分playbook功能。-P POLL_INTERVAL, --poll=POLL_INTERVAL##如果使用-B(默认值= 15),则设置轮询间隔。--syntax-check ##对playbook执行语法检查,但不执行它.-t TREE, --tree=TREE ##将输出记录到此目录--vault-id=VAULT_IDS ##显示要使用的保管库标识--vault-password-file=VAULT_PASSWORD_FILES##保管库密码文件-v, --verbose ##详细模式(-vvv表示更多,-vvvv表示启用连接调试)--version ##显示ansible版本并退出连接相关参数:主要关于控制哪些受管机以及如何连接到主机。-k, --ask-pass ##要求输入受管机密码--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE##使用特点文件来认证链接-u REMOTE_USER, --user=REMOTE_USER##以特定user来进行连接。-c CONNECTION, --connection=CONNECTION##要使用的连接类型(默认=智能)-T TIMEOUT, --timeout=TIMEOUT##以秒为单位覆盖连接超时(默认值= 10)--ssh-common-args=SSH_COMMON_ARGS##指定传递给sftp / scp / ssh的公共参数(例如ProxyCommand)--sftp-extra-args=SFTP_EXTRA_ARGS##指定仅传递给sftp的额外参数(例如-f,-l)--scp-extra-args=SCP_EXTRA_ARGS##指定仅传递给scp的额外参数(例如-l)--ssh-extra-args=SSH_EXTRA_ARGS##指定仅传递给ssh的额外参数(例如-R)特权升级参数:控制你在目标主机上如果成为或者成为哪个用户-s, --sudo ##用sudo(nopasswd)运行操作(不推荐,推荐使用--become-method)-U SUDO_USER, --sudo-user=SUDO_USER##所需的sudo用户(默认= root)(不建议使用,推荐使用--become-method)-S, --su ##用su运行操作 (不建议使用,推荐使用--become-method)-R SU_USER, --su-user=SU_USER##以su作为此用户运行操作(默认=无)(不建议使用,推荐使用--become-method)-b, --become ##用run运行操作(不显示密码提示)--become-method=BECOME_METHOD##要使用的权限升级方法(默认= sudo),可选项有: [ sudo | su | pbrun | pfexec | doas | dzdo | ksu | runas | pmrun | enable | machinectl ]--become-user=BECOME_USER##以此用户身份运行操作(默认= root)--ask-sudo-pass ##请求sudo密码(不推荐使用,推荐使用--become-method)--ask-su-pass ##请求su密码 (不推荐使用,推荐使用--become-method)-K, --ask-become-pass##要求提供权限提升密码
三、Ansible模块介绍与使用
Ansible内置了海量的原生模块和大量的用于连接第三方API的支持模块,熟练掌握基础模块,并且活用各种扩展模块,是熟练掌握Ansible的必经之路。这一章里面我们会对Ansible的模块进行基础的介绍和使用案例分析。至于详细的模块介绍可以查看我写的Ansible支持模块详表。
在ansible中查看所有的模块只需要一个命令:
[root@centos ~]#ansible-doc -l
如果需要查看某一个特定的模块的详细解释则可以直接查询,以shell模块为例:
[root@centos7 ~]#ansible-doc shell
<SHELL (/usr/lib/python2.7/site-packages/ansible/modules/commands/shell.py)
The `shell' module takes the command name followed by a listof space-delimited arguments. It is almost exactly like the[command] module but runs the command through a shell(`/bin/sh') on the remote node. For Windows targets, use the[win_shell] module instead... 省略
模块的重要性除了本身的强大功能外,熟练地掌握模块也是之后playbook部分的基础。一个优秀的playbook使用者必然对常用模块的参数了如指掌。
1. Command模块
Command模块自如其名,就是一个很纯粹的命令执行模块,用于在受管机上进行命令的执行,其本身也可以配合很多二级参数和指令进行功能的扩展。不支持管道功能。例如最简单的查看hostname功能:
[root@centos7 ~]# ansible fangwei -m command -a 'hostname'EMRtest | CHANGED | rc=0 >>EMR-masterSnipeit | CHANGED | rc=0 >>localhost.localdomain复制代码
需要注意的是,在没有特地指定ansible的-m参数的时候,默认调用的Module就是command。 下面是command常用的几个二级参数:
- creates:判断,当该文件存在时,则该命令不执行
- free_form:需要执行的Linux指令
- chdir:在执行命令之前,先切换到该指定的目录
- removes:判断,当该文件不存在时,则该选项不执行
- executable:切换shell来执行命令,该执行路径必须是一个绝对路径 下面为chdir的用法举例,其他的指令也是类似的用法,可以自行尝试。具体的格式为:
ansible $目标host -a '$二级参数=$目标文件或路径 $待执行指令'
[root@Printer ~]# ansible fangwei -a 'chdir=/etc/ansible ls -l'EMRtest | CHANGED | rc=0 >>总用量 28-rw-r--r-- 1 root root 20277 12月 14 13:57 ansible.cfg-rw-r--r-- 1 root root 1070 12月 26 11:26 hostsdrwxr-xr-x 2 root root 4096 12月 14 13:57 roles复制代码
2. Shell模块(或者Raw模块)
这个模块的主要特点就是囊括了所有的command的功能和二级参数支持,并且支持管道。
[root@centos7 ~]# ansible fangwei -m shell -a 'ps -ef | grep crond | grep -v grep'EMRtest | CHANGED | rc=0 >>root 6030 1 0 2018 ? 00:00:13 /usr/sbin/crond -nSnipeit | CHANGED | rc=0 >>root 1042 1 0 2月12 ? 00:00:04 /usr/sbin/crond -n复制代码
3. File模块
File模块主要是对于文件的一些简单操作,主要是创建或者权限设定,已经文件的存在判断等。
- force:在两种情况下强制创建软链接。1、源文件不存在但之后会建立的情况;2、目标软件已存在,需要先取消之前的软链接,然后创建新的软链接。选项:yes|no
- group:定义文件/目录的属组
- mode:定义文件/目录的权限
- path:必选项,定义文件/目录的路径
- recurse:递归的设置文件的属性,只对目录有效
- src:要被链接到的路径,只应用于state=link的情况
- dest:被链接到的路径,只应用于state=link的情况
- state:
directory:如果目录不存在,创建目录file:即使文件不存在,也不会被创建link:创建软链接;hard:创建硬链接touch:如果文件不存在,则会创建一个新的文件,如果已存在,则更新其最后修改时间absent:删除目录/文件或者取消链接文件
[root@centos7 ~]# ansible fangwei -m file -a 'path=/root/ninngenn.cfg state=touch'Snipeit | CHANGED => {"changed": true,"dest": "/root/ninngenn.cfg","gid": 0,"group": "root","mode": "0644","owner": "root","size": 0,"state": "file","uid": 0}EMRtest | CHANGED => {"changed": true,"dest": "/root/ninngenn.cfg","gid": 0,"group": "root","mode": "0644","owner": "root","size": 0,"state": "file","uid": 0}复制代码
4. Copy模块
Copy模块主要用于复制文件到远程主机。具体参数如下:
- backup:在覆盖之前将源文件备份,备份文件包含时间信息,选项:yes|no
- content:用于替代”src”,可以直接设定文件的值
- directory_node:递归的设定目录权限,默认为系统默认权限
- force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖;如果设置为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes
- others:所有file模块里的选项都可以在这里使用
- src:要复制到远程主机的文件在本地的地址,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用“/”来结尾,则只复制目录里的内容,如果没有使用“/”来结尾,则包含目录在内的整个内容全部复制,类似于rsync
[root@centos7 ~]# ansible fangwei -m copy -a 'src=/root/ninngenn.cfg dest=/root/ninngenn.cfg force=yes'EMRtest | CHANGED => {"changed": true,"checksum": "458bd6a39e16bc1e00255b66c67b5cb92180166b","dest": "/root/ninngenn.cfg","gid": 0,"group": "root","md5sum": "cf35206b8cca3e51082bb32ce278ed8d","mode": "0644","owner": "root","size": 56,"src": "/root/.ansible/tmp/ansible-tmp-1551949966.41-24885251361529/source","state": "file","uid": 0}Snipeit | CHANGED => {"changed": true,"checksum": "458bd6a39e16bc1e00255b66c67b5cb92180166b","dest": "/root/ninngenn.cfg","gid": 0,"group": "root","md5sum": "cf35206b8cca3e51082bb32ce278ed8d","mode": "0644","owner": "root","size": 56,"src": "/root/.ansible/tmp/ansible-tmp-1551949966.4-190980703709511/source","state": "file","uid": 0}
5. Service模块
用于受管机服务的配置与管理,类似于systemd,常用选项:
- arguments:为命令提供一些附加参数
- enabled:是否开机启动,选项 yes|no
- name:必选项,服务名称
- pattern:定义一个模式,如果通过status指令来查看服务状态时,没有响应,它会通过ps命令在进程中根据该模式进行查找,如果匹配到,则认为该服务依然运行
- runlevel:运行级别
- sleep:如果执行了restarted,则在stop和start之间等待几秒钟
- state:对当前服务执行启动/停止/重启/重新加载等操作(started/stopped/restarted/reloaded)
[root@centos7 ~]# ansible fangwei -m service -a 'name=sshd state=restarted enabled=yes'Snipeit | CHANGED => {"changed": true,"enabled": true,"name": "sshd","state": "started"}EMRtest | CHANGED => {"changed": true,"enabled": true,"name": "sshd","state": "started"}复制代码
6. Cron模块
类似于Linux的Crontab功能,用来控制服务或者进程的定时执行功能。常用参数:
- backup:对远程主机上的原计划任务内容修改之前做备份
- cron_file:如果指定该选项,则用该文件替换远程主机上cron.d目录下的用户的任务计划
- day:日(1-31,,/2,…)
- hour:小时(0-23,,/2,…)
- minute:分钟(0-59,,/2,…)
- month:月(0-12,*,…)
- weekday:周(0-7,*,…)
- job:要执行的任务,依赖于state=present
- name:该任务的描述
- special_time:指定什么时候执行,参数:reboot,yearly,annually,monthly,weekly,daily,hourly
- state:确认该任务计划是创建还是删除
- user:以哪个用户身份执行
[root@centos7 ~]# ansible fangwei -m cron -a 'name="check home directory" minute=*/10 job="ls -lht /home"'Snipeit | CHANGED => {"changed": true,"envs": [],"jobs": ["check home directory"]}EMRtest | CHANGED => {"changed": true,"envs": [],"jobs": ["check home directory"]}复制代码
7. FileSystem
FileSystem模块用于配置受管机的文件系统。改模块涉及高位操作,请务必小心,常用参数为:
- dev:目标块设备
- force:在一个已有文件系统的设备上强制创建
- fstype:文件系统的类型
- opts:传递给mkfs命令的选项
[root@centos7 ~]# ansible test_hosts -m filesystem -a 'dev=/dev/sdb fstype=ext4'172.26.0.84 | SUCCESS => {"changed": true}复制代码
8. Mount模块
Mount模块用于配置受管机的磁盘挂载,高危模块,请慎重使用,下面为常用参数:
- dump:存储(见fstab文件第5列)。注意,如果设置为null并且状态设置为present,它将停止工作,并且将在后续运行中进行重复条目。对Solaris系统没有影响。
- fstype:必选项,文件系统类型,要求状态是present或mounted
- name:必选项,挂载点
- opts:传递给mount命令的参数
- src:必选项,要挂载的设备路径。要求状态是present或mounted
- state:必选项。选项如下:
present:只处理fstab中的配置absent:删除挂载点mounted:自动创建挂载点并挂载unmounted:卸载
[root@centos7 ~]# ansible test_hosts -m mount -a 'name=/mnt src=/dev/sdb1 fstype=ext4 state=mounted opts=rw'172.26.0.84 | SUCCESS => {"changed": true,"dump": "0","fstab": "/etc/fstab","fstype": "ext4","name": "/mnt","opts": "rw","passno": "0","src": "/dev/sdb1"复制代码
9. Yum模块
如果熟悉CentOS的朋友应该就会知道,这是使用yum包管理器来管理软件包的模块,参数如下:
- conf_file:yum的配置文件
- disable_gpg_check:关闭gpg_check
- disablerepo:不启用某个源
- enablerepo:启用某个源
- list:查看yum列表
- name:要进行操作的软件包名字,也可以传递一个url或者一个本地的rpm包的路径
- state:状态(present/installed/absent/removed/latest)
[root@centos7 ~]# ansible fangwei -m yum -a 'name=sl state=latest'Snipeit | CHANGED => {"ansible_facts": {"pkg_mgr": "yum"},"changed": true,"msg": "","obsoletes": {"grub2": {"dist": "x86_64","repo": "@anaconda","version": "1:2.02-0.65.el7.centos.2"},"grub2-tools": {"dist": "x86_64","repo": "@anaconda","version": "1:2.02-0.65.el7.centos.2"}},"rc": 0,"results": ["Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\n * ius: dfw.mirror.rackspace.com\n * webtatic: uk.repo.webtatic.com\nResolving Dependencies\n--> Running transaction check\n---> Package sl.x86_64 0:5.02-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n sl x86_64 5.02-1.el7 epel 14 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 14 k\nInstalled size: 17 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : sl-5.02-1.el7.x86_64 1/1 \n Verifying : sl-5.02-1.el7.x86_64 1/1 \n\nInstalled:\n sl.x86_64 0:5.02-1.el7 \n\nComplete!\n"]}EMRtest | CHANGED => {"ansible_facts": {"pkg_mgr": "yum"},"changed": true,"msg": "","rc": 0,"results": ["Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package sl.x86_64 0:5.02-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n sl x86_64 5.02-1.el7 epel 14 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 14 k\nInstalled size: 17 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : sl-5.02-1.el7.x86_64 1/1 \n Verifying : sl-5.02-1.el7.x86_64 1/1 \n\nInstalled:\n sl.x86_64 0:5.02-1.el7 \n\nComplete!\n"]}复制代码
10. User模块
User模块顾名思义就是用于用户参数设置的模块。常用参数:
- home:指定用户家目录
- group:设置用户主组
- groups:设置用户的附属组
- uid:设置用户的UID
- password:设置用户的密码,密码必须为加密后的值
- name:创建用户的用户名
- createhhome:选项yes|no,值为yes时才创建用户家目录
- system:选项yes|no,默认为no,值为yes时创建的用户为系统用户
- remove:当state=absent时,remove=yes则表示连同家目录一起删除,等价于userdel -r
- state:选项present|absent,创建用户或删除用户
- shell:设置用户的shell环境
[root@centos7 ~]# ansible test_hosts -m user -a 'name=user1 uid=1001 group=yfshare createhome=yes home=/home/user1 password="P@ssw0rd" shell=/bin/bash state=present'172.26.0.84 | SUCCESS => {"changed": true,"comment": "","createhome": true,"group": 1000,"home": "/home/user1","name": "user1","password": "NOT_LOGGING_PASSWORD","shell": "/bin/bash","state": "present","system": false,"uid": 1001}复制代码
11. Group模块
顾名思义用于配置Group信息的模块,参数如下:
- gid:设置组的GID
- name:组名
- state:选项为present|absent,创建组或删除组
- system:选项为yes|no,值为yes,则创建系统组 用法与User模块雷同,不再举例。
12. get_url模块
主要用于从http、ftp、https服务器上下载文件(类似于wget),主要参数如下:
- checksum:文件下载完成后进行校验
- timeout:请求超时时间,默认为10s
- url:文件下载地址
- url_username:用户名,基于HTTP的基本认证
- url_password:密码
- -use_proxy:选项yes|no,默认为yes,即使用代理
- dest:下载文件存储的绝对路径
[root@centos7 ~]# ansible fangwei -m get_url -a 'dest=/root url=http://172.26.0.84/file/drivers/Canon/mac-10-14-canon.dmg'EMRtest | CHANGED => {"changed": true,"checksum_dest": null,"checksum_src": "eff3bd83c5966373f04d8c4576cbbe610ba0d638","dest": "/root/mac-10-14-canon.dmg","gid": 0,"group": "root","md5sum": "59b6a0a3dcb9dd3e6e46d1e8374d9c43","mode": "0644","msg": "OK (23166785 bytes)","owner": "root","size": 23166785,"src": "/root/.ansible/tmp/ansible-tmp-1551951882.53-86480089864174/tmp_7guIp","state": "file","status_code": 200,"uid": 0,"url": "http://172.26.0.84/file/drivers/Canon/mac-10-14-canon.dmg"}Snipeit | CHANGED => {"changed": true,"checksum_dest": null,"checksum_src": "eff3bd83c5966373f04d8c4576cbbe610ba0d638","dest": "/root/mac-10-14-canon.dmg","gid": 0,"group": "root","md5sum": "59b6a0a3dcb9dd3e6e46d1e8374d9c43","mode": "0644","msg": "OK (23166785 bytes)","owner": "root","size": 23166785,"src": "/root/.ansible/tmp/ansible-tmp-1551951882.52-38856232211770/tmpPLN4Wf","state": "file","status_code": 200,"uid": 0,"url": "http://172.26.0.84/file/drivers/Canon/mac-10-14-canon.dmg"复制代码
13. Setup模块
playbooks自动收集远程主机上可用变量,这些变量用于playbooks配置。
[root@centos7 ~]# ansible test_hosts -m setup172.26.0.84 | SUCCESS => {"ansible_facts": {"ansible_all_ipv4_addresses": ["172.26.0.84"],"ansible_all_ipv6_addresses": ["fe80:****:****:fe5c:dc6d"],"ansible_architecture": "x86_64",复制代码
14. Script模块
这个模块用于在受管机上执行sh脚本。
[root@centos7 ~]# ansible test_hosts -m script -a '/tmp/script.sh'Enter passphrase for key '/root/.ssh/id_rsa':172.26.0.84 | SUCCESS => {"changed": true,"rc": 0,"stderr": "Shared connection to 172.26.0.84 closed.\r\n","stdout": "","stdout_lines": []
四、ansible-Playbook 的用法
1、Yaml语言
Yaml语言是一种配置语言,主要用于配置文件的设定和数据块的储存,作为一种xml语言的进化形态出现。起主要的优势在于:
- YAML的可读性好。
- YAML和脚本语言的交互性好。
- YAML使用实现语言的数据类型。
- YAML有一个一致的信息模型。
- YAML易于实现。
上面5条也就是XML不足的地方。同时,YAML也有XML的下列优点:
- YAML可以基于流来处理;
- YAML表达能力强,扩展性好。 总之,YAML试图用一种比XML更敏捷的方式,来完成XML所完成的任务。
更多的内容及规范参见yaml官网。 语法结构通过空格来展示。Sequence里的项用”-“来代表,Map里的键值对用”:”分隔。 这几乎就是所有的语法了。以下为一个标准的ansible-playbook的yaml配置文件:
---- hosts: rotest2roles:- sshd- snmp- hostname- vim- parted- authorized_keys复制代码
2、playbook模块
roles:角色(主模块,和主yaml文件、ansible配置文件、host文件同在playbook根目录,同时在roles文件夹下则是各种自定义的role。在role文件夹下才包括了后续的其他次级模块)
root@centos7 ~/ansible-test $ lsansible.cfg hosts roles main.ymlroot@centos7 ~/ansible-test/roles $ lsaudit authorized_keys hostname megacli nrpe parted snmp sshd telegraf vim复制代码
在role文件夹下,会调用下面的各个子模块,但是除了task以外都不是必须,而是可选项。例如这个telegraf的部署role,下面只包含了files、handlers、tasks三个子模块。在子模块中我们可以调用任何ansible支持的模块功能,尤其是上一章我们介绍的那些重要功能模块。
root@centos7 ~/ansible-test/roles/telegraf $ lsfiles handlers tasks复制代码
- tasks:任务
- variables:变量
- templates:模板
- handlers:处理器
- files:需要的文件
3、如何使用playbook
ansible-playbook的使用基本和ansible类似,哪怕调用--help指令查看,也是一样的参数结果。一般来说由于playbook调用的模块较多,配置的内容较丰富,后续的部署影响较大,所以在使用的时候请务必先调用-D -C两个参数进行结果测试,排查报错,确认一切无误后再进行推送和部署。例如:
[root@centos7 ~]# ansible-playbook -i hosts ro.yml -t authorized_keys -DC~$ ansible-playbook -i hosts ro.yml -t authorized_keys复制代码
4、使用案例
这里我们就用一个案例来对ansible-playbook进行详细的解释。这个案例比较完整,有助于我们方便理解。 这个案例的文件架构为:
[root@centos7 ~]#/ansible-test $ lsansible.cfg hosts roles main.yml复制代码
具体的main.yml文件为:
[root@centos7 ~]#/ansible-test $ cat main.yml---- hosts: testroles:- sshd- snmp- hostname- vim- parted- authorized_keys- telegraf- audit复制代码
我们进入roles文件夹,查看具体的role内容。
[root@centos7 ~]#/ansible-test/roles $ lsaudit authorized_keys hostname megacli nrpe parted snmp sshd telegraf vim复制代码
如果我们需要在受管机上安装某个软件,以telegraf这个role为例:
[root@centos7 ~]#/ansible-test/roles/telegraf $ tree.├── files│ ├── telegraf-1.8.0-1.x86_64.rpm #安装包rpm文件│ ├── telegraf.conf #自定义的配置文件│ └── telegraf.conf.bak #原始默认配置文件(非必须)├── handlers│ └── main.yml #处理器配置└── tasks└── main.yml #role的任务主配置3 directories, 5 files-------------------------------------[root@centos7 ~]#/ansible-test/roles/telegraf $ cat ./tasks/main.yml---- name: install telegraf #配置npm的下载地址yum: name=https://dl.influxdata.com/telegraf/releases/telegraf-1.8.0-1.x86_64.rpm state=presenttags: telegraf- name: copy telegraf config #配置文件的复制copy: src=telegraf.conf dest=/etc/telegraf/notify: reload telegraftags: telegraf- name: ensure service telegraf is started and enabledservice: name=telegraf state=started enabled=yestags: telegraf #确保在受管机上开机启动telegraf服务-------------------------------------[root@centos7 ~]#/ansible-test/roles/telegraf $ cat ./handlers/main.yml---- name: reload telegraf #异常状况重新加载service: name=telegraf state=reloaded复制代码
而对于部分复杂的配置需求,我们甚至可以使用shell脚本来对受管机进行相关的处理,例如磁盘挂载或者分配等系统级别的任务。
[root@centos7 ~]#/ansible-test/roles/parted $ lsfiles tasks-------------------------------------[root@centos7 ~]#/ansible-test/roles/parted $ tree.├── files│ ├── parted.sh #shell脚本文件│ └── parted.sh.bak└── tasks└── main.yml #主task配置2 directories, 3 files-------------------------------------[root@centos7 ~]#/ansible-test/roles/parted $ cat files/parted.sh#!/bin/bashOPTS="noatime,nobarrier,errors=remount-ro,nofail"x=b#for x in {b}#doecho "mkpart /dev/vd${x}"parted /dev/vd${x} -s mklabel gptparted /dev/vd${x} -s mkpart primary 1 100%echo ">>> mkfs.ext4 /dev/vd${x}1"mkfs.ext4 -q /dev/vd${x}1if [ $? -eq 0 ]; thenUUID=$(blkid /dev/vd${x}1 | sed -e 's/.*\(UUID=.*\) TYPE.*/\1/')echo -e "${UUID}\t\t/data\t\text4\t\t${OPTS}\t\t0 0" >> /etc/fstabfiseq=$(($seq+1))#done #通过shell脚本进行磁盘的分区与挂载-------------------------------------[root@centos7 ~]#/ansible-test/roles/parted $ cat tasks/main.yml---#parted- name: copy parted configcopy: src={{ item }} dest=~ owner=root group=root mode="0777"with_items: #复制脚本到受管机并配置chown权限- parted.sh #执行shell脚本tags: parted
五、variables 变量
1、变量的定义
1、通过setup模块结果直接调用其内部变量
2、ansible-playbook命令行中的自定义变量
-e VARS, --extra-vars=VARS# 示例[root@centos7 ~]#/working # cat forth.yml- hosts: webserversremote_user: roottasks:- name: install pkgyum: name={{ pkname}} state=present # name定义变量引用# 命令行传递一个变量 pkname=memcached[root@centos7 ~]#/working # ansible-playbook -e pkname=memcached forth.yml
3、通过 roles 传递变量
4、Host Inventory 中定义变量
(1) 向不同的主机传递不同的变量IP/HOSTNAME variables=value var2=value2示例:[webservers]192.168.1.142 http_port=80(2) 向组中的主机传递相同的变量[groupname:vars]variable=value示例:[webservers]192.168.1.142[webservers:vars] # 向webservers组内传递变量http_port=80
注意:inventory 参数:
用于定义ansible远程连接目标主机时使用的参数,而非传递给playbook的变量;ansible_ssh_hostansible_ssh_portansible_ssh_useransible_ssh_passansible_sudo_pass
5、在playbook文件中定义变量
定义方式:
vars:- var1: value1- var2: value2
示例:
- hosts: webserversremote_user: rootvars: # 声明变量定义- http_port: 80 # http_port的值为80tasks:- name: install httpd packageyum: name=httpd state=present- name: install config filetemplate: src=files/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conftags: instconfnotify: restart httpd- name: start httpd serviceservice: name=httpd state=startedhandlers:- name: restart httpdservice: name=httpd state=restarted
2、调用变量
调用方式:在模版文件中使用{{ 变量名 }}来调用指定变量;
{{ variable }}# 例如,nginx 进程数设置为远程主机的CPU核心数user nginx;worker_processes {{ ansible_processor_count }};# 变量中还可进行算数运算等操作例如,CPU 的核心数加1worker_processes {{ ansible_processor_count + 1 }};
注意:被调用的模版文件后缀必须以.j2结尾
示例:httpd.conf 配置文件中 Listen 调用变量 http_port
# 修改httpd.conf文件Listen {{ http_port }}# playbook文件- hosts: webserversremote_user: rootvars: # 声明变量定义- http_port: 80 # http_port的值为80tasks:- name: install httpd packageyum: name=httpd state=present- name: install config filetemplate: src=files/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conftags: instconfnotify: restart httpd- name: start httpd serviceservice: name=httpd state=startedhandlers:- name: restart httpdservice: name=httpd state=restarted
六、条件测试
when语句:在 task 中使用,jinja2 的语法格式;
示例:
task:- name: install conf file to centos7template: stc=files/nginx.conf.c7.j2when: ansible_distribution_major_version == "7" # 当远程主机版本为centos7提供centos7的nginx配置文件- name: install conf file to centos6template: stc=files/nginx.conf.c6.j2when: ansible_distribution_major_version == "6" # 当远程主机版本为centos6提供centos6的nginx配置文件
when 语句中也可以使用 jinja2 中的语法,例如 and、not 等
- hosts: webserversremote_user: roottasks:- name: install nginxyum: name=nginx state=latest- name: inst nginx config centos7template: src=files/nginx.conf.c7.j2 dest=/etc/nginx/nginx.conf# 两个条件必须同时满足when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"tags: instconfnotify: restart nginx- name: inst nginx config centos6template: src=files/nginx.conf.c6.j2 dest=/etc/nginx/nginx.confwhen: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"tags: instconf- name: start nginxsystemd: name=nginx state=started enabled=yeshandlers:- name: restart nginxsystemd: name=nginx state=reloade
七、循环
功用:迭代需要重复的任务;
格式:
# 对迭代项引用,固定变量名为"item";而后要在task中使用 `loop` 给定要迭代的元素列表;在低版本的 ansible 中使用 with_items;列表方法:字符串字典
示例:
- name: install some packagesyum: name= {{ item }} state=presentloop: # 一次迭代一个元素,第一次item为nginx,第二次item为memcached,第三次item为php-fpm- nginx- memcached- php-fpm- name: add some groups # 循环创建三个组group: name={{ item }} state=presentloop:- group11- group12- group13- name: add some users # 循环创建三个用户,并且同时给组引用变量;user: name={{ item.name }} group={{ item.group }} state=presentloop:- { name: 'user1',group: 'group11' }- { name: 'user2',group: 'group12' }- { name: 'user3',group: 'group13' }
完整示例:
[root@centos7 ~]# cat users.yml- hosts: webserversremote_user: roottasks:- name: add some groupsgroup: name={{ item }} state=presentloop:- group11- group12- group13- name: add some usersuser: name={{ item.name }} group={{ item.group }} state=presentloop:- { name: 'user1',group: 'group11' }- { name: 'user2',group: 'group12' }- { name: 'user3',group: 'group13' }
八、角色(roles)
使用 roles 可以让我们按照功能角色为基准来划分。
默认 ansible 角色(roles)的存放位置在 /etc/ansible/roles 目录内,可以通过修改 ansible 配置文件进行修改:
# additional paths to search for roles in, colon separated#roles_path = /etc/ansible/roles
以下是一个参考示例,我们就是按照功能进行划分,每个应用在roles下面都是一个独立的子目录;
roles/mysql/nginx/httpd/tomcat/memcached/
每个角色,以特定的层级目录结构进行组织;例如:
mysql/files/:存放由copy或script模块等调用的文件;templates/:template模块查找所需的模版文件目录;tasks/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;vars/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;meta/:至少应该包含一个名为main.yml的文件;定义当前角色的特殊设定及其依赖关系;其它的文件需要在此文件中通过include进行包含;default/:设定默认变量时使用此目录中的main.yml文件;
上面这些目录并不是必须创建,用到哪个就创建哪个就可以。
1、角色调用方法
在 playbook中调用角色的方法1:
- hosts: webserversremote_user: rootroles:- mysql- memcached- nginx
在playbook中调用角色的方法2:传递变量给角色
- hosts: webserversremote_user: rootroles:- { role: nginx,username: nginx }键role用于指定角色名称;后续的username: nginx用于传递变量给角色;还可以基于条件测试实现角色调用:roles:- { role: nginx, when: ansible_distribution_major_version == '7' }当系统版本为centos7时才执行nginx这个角色
九、Ansible template 模块遇到特殊字符处理问题
注意:如果推送的配置文件里含有特殊字符,如:”;” “#”等,是不能用Template模块直接推送的,因为这些不能被解析会报错,如下:
ansible template模块报错
使用jinja2的Escaping,把这些特殊字符转义,语法:“ … ”,参考:http://jinja.pocoo.org/docs/2.9/templates/#escaping
sed -i '/^;/s/^;/{% raw %};/g' www.conf.j2sed -i '/^{% raw %}/s/$/{% endraw %}\n/g' www.conf.j2
Jinja2转义符:
#被raw包含起来的部分被转义,不会被解析{% raw %};aaa#bbb{% endraw %}
若有收获,就点个赞吧
0 人点赞
