自学ansible笔记

一、认识ansible

Ansible是一款开源自动化运维工具。它有如下特点：

1、不需要安装客户端，通过sshd去通信，比较轻量化；
2、基于模块工作，模块可以由任何语言开发，比较自由和开放；
3、不仅支持命令行使用模块，也支持编写yaml格式的playbook，易于编写和阅读；
4、安装十分简单，RHEL/Rocky上可直接yum安装；
5、有提供UI（浏览器图形化）http://www.ansible.com/tower，但是收费的；
6、目前Ansible已经被RedHat公司收购，它在Github上是一个非常受欢迎的开源软件

二、安装ansible

1.机器准备（用的redhat 9）

2.控制端安装ansible

dnf install ansible-core     自带的版本较低
1

使用pipx进行网络安装
python3 -m pip install --user pipx
【root@192 】pip install ansible
1
2
3

3.主机改名

[root@localhost ~]# hostnamectl set-hostname control
[root@localhost ~]# hostnamectl set-hostname manged
1
2

4.设置密钥认证，ssh无密码登录
ssh-keygen生成一对密钥（公钥和密钥）；ssh-copy-id把本地主机的公钥复制到目标主机上，会在/root/。ssh下生成，id_rsa为私钥，rsa.pub为公钥，它会被发送到远程主机的.ssh目录。

[root@control ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:ix4x2B2W0UYMEo3mXTRdjBk80akGaw4HcR95hpnvKGk root@control
The key's randomart image is:
+---[RSA 3072]----+
|      o++B=o+&.. |
|      o.o+*o@.*  |
|     o .++ o.*   |
|     o.oo.+ o .  |
|    . + S= o o   |
|       + .E . .  |
|      o .. .     |
|     . .         |
|      .          |
+----[SHA256]-----+

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

[root@control ~]# ssh-copy-id 192.168.85.129
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.85.129 (192.168.85.129)' can't be established.
ED25519 key fingerprint is SHA256:pZV20K/MGiBcrjDwuiY8PCjvlRuVtMNZ2xsE4ahgJbg.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.85.129's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '192.168.85.129'"
and check to make sure that only the key(s) you wanted were added.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

ssh远程连接就不需要密码了。
4.通过tree查看ansible的主要文件

root@localhost ~] tree /etc/ansible/
/etc/ansible/      
├── ansible.cfg    #主配置文件
├── hosts        #主机清单文件 必须写
└── roles        #公共角色文件
1
2
3
4
5

[root@localhost ~] vim /etc/ansible/hosts
[liang]   #组中两个被管理机的IP以及组名（相当于组长），组名名字可以随便取
192.168.16.135
192.168.16.136
没有组的主机要在有组的前面
1
2
3
4
5

查看主机清单的主机结构

[root@control ansible]# ansible-inventory --graph
@all:
  |--@ungrouped:
  |--@webserver:
  |  |--manged
1
2
3
4
5

如果写的域名还需在/etc/hosts写配置
5.测试

[root@localhost ~] ansible all -m ping
#解释：用于测试远程主机是否在线，回复pong表示在线
#ping模块用于检查指定节点机器（被管理主机）是否还能连通，
#用法简单，不涉及参数，主机如果在线，则回复pong
1
2
3
4

二、ansible常用模块
[root@control ansible]# ansible-doc yum 查看模块用法
[root@localhost ~]# ansible-doc -l 查看ansibe中已有的模块
ansible调用格式：
ansible [节点] -m [模块] -a [参数]

1.setup模块

[root@localhost ~]# ansible all -m setup 查看某个节点的信息
2.copy模块
该模块可实现从管理机向节点复制静态文件，并设置合理的权限

参数		选项		含义
dest	---		文件复制的目的地
src		---		复制的源文件
backup	yes/no	是否备份原始文件
validate -		复制前是否检验需要复制目的路径	
mode	---		给文件加权限	
1
2
3
4
5
6

使用：ansible all -m copy -a ‘src= ~ /xixi.txt dest=~/ mode=777’

3.command模块和shell模块
默认是command模块，command模块是不支持管道，》，《等使用的，但是shell脚本可以。
使用：ansible all -m shell -a “ls -l /”
ansible all -m shell -a “ps -ef | httpd”
4.script模块
cript模块用于将管理机的shell脚本发送到节点上执行。在实际的工作中，经常会发送脚本控制远程主机执行指定任务，所有该模块使用会频繁使用。

写一个脚本
[root@control ~]# vim xi.sh
[root@control ~]# cat xi.sh 
!#/bin/bash
echo "hello ansible"
`touch hell.txt`
[root@control ~]# ansible all -m script -a "~/xi.sh"
在目标主机执行后出现该文件
1
2
3
4
5
6
7
8

5、yum模块
yum模块能够从指定的服务器自动下载安装RPM包，并且可以自动处理依赖性关系。

参数		选项		含义
name	---		包名
state	present	安装（默认）
		latest	更新
		absent	卸载
1
2
3
4
5

使用： ansible all -m yum -a “name=vsftpd state=present”
6.serice模块
service模块用来管理节点上的服务，可开启，关闭，重启服务，如httpd，sshd，nfs，named等服务。

参数			选项			含义
enabled		yes/no		是否开机自启动
name		---			服务名称
pattern		---			若服务没响应，则ps查看是否已经启动
			start		启动
state		stoped		关闭
			restarted	重启
			reloaded	重新下载
1
2
3
4
5
6
7
8

使用：ansible all -m shell -a “systemctl stop httpd”

三、Playbook

命令是在节点上执行任务的，使用起来复杂，且重复，为避免重复，ansible提供playbook脚本，一个可以被ansible执行的YAML文件叫做playbook。
Playbook示例 安装httpd服务

示例：httpd.yml
- hosts: websrvs
  remote_user: root

  tasks:
    - name: Install httpd
      yum: name=httpd state=present
    - name: Install configure file
      copy: src=files/httpd.conf dest=/etc/httpd/conf/
    - name: start service
      service: name=httpd state=started enabled=yes

1
2
3
4
5
6
7
8
9
10
11
12