Ansible的原理与配置【超详细】

Ansible 是一款开源自动化平台。它是一种简单的自动化语言&＃xff0c;能够在 Ansible Playbook 中完美地描述 IT 应用基础架构。它也是一个自动化引擎&＃xff0c;可运行 Ansible Playbook。
Ansible 可以管理强大的自动化任务&＃xff0c;而且能够适应许多不同的工作流和环境。同时&＃xff0c;Ansible 新用户可以非常快速地利用它来提高工作效率。

说白了就是批量化部署&＃xff08;控制&＃xff09;其他主机&＃xff0c;控制的主机叫做控制节点(master)&＃xff0c;被控制的主机受控节点(node)
控制节点主机可以是&＃xff1a;Linux、Unix
受控节点主机可以是&＃xff1a;Linux、Unix、Windows
Ansible Playbook 像是任务书&＃xff0c;它采用 YAML 文本文件编辑&＃xff0c;易于阅读

当你需要使用 Ansible 时&＃xff0c;只需要在控制节点上下载 ansible 和 python&＃xff0c;受控节点上只需下载 python 即可&＃xff08;python 的版本要求&＃xff1a;python27&＃43; / python35&＃43;&＃xff09;
控制节点上还需要编写 Ansible清单 和 Ansible配置文件&＃xff0c;清单为受控节点分组&＃xff0c;配置文件指定了清单的路径、SSH连接的用户和连接细节等等

我们还需要为 SSH 连接做一些相关配置&＃xff0c;比如发送公钥&＃xff0c;便于我们免密登录
为了方便起见&＃xff0c;我们为受控节点的用户配置 免密sudo

基础配置

基础配置主要是一些简单的配置&＃xff0c;为了方便我们做实验也做了统一规定

为了方便我们做实验&＃xff0c;我们选用三台不同版本的 操作系统 来做实验&＃xff0c;分别是&＃xff1a;

[root&＃64;master:~]$ cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)[root&＃64;node12:~]$ cat /etc/redhat-release
CentOS Linux release 7.8.2003 (Core)[root&＃64;node13:~]$ cat /etc/redhat-release
CentOS Stream release 8


当然还可以是其他版本&＃xff0c;下载官网有&＃xff1a;网易开源镜像站、清华大学开源镜像站、阿里巴巴开源镜像站

选择了版本&＃xff0c;再将其 主机名 命名如下&＃xff0c;以区分控制节点与受控节点&＃xff1a;

[root&＃64;master:~]$ hostname
master[root&＃64;node12:~]$ hostname
node12[root&＃64;node13:~]$ hostname
node13


为其配置 IP&＃xff0c;主机位分别为&＃xff1a;11、12、13&＃xff08;推荐阅读&＃xff1a;nmcli网络管理&＃xff09;

[root&＃64;master:~]$ ip address show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:67:de:22 brd ff:ff:ff:ff:ff:ffinet 192.168.32.11/24 brd 192.168.32.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:fe67:de22/64 scope link noprefixroutevalid_lft forever preferred_lft forever[root&＃64;node12:~]$ ip address show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000link/ether 00:0c:29:b1:4a:7d brd ff:ff:ff:ff:ff:ffinet 192.168.32.12/24 brd 192.168.32.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet6 fe80::10eb:4b68:b809:f62f/64 scope link noprefixroutevalid_lft forever preferred_lft forever[root&＃64;node13:~]$ ip address show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000link/ether 00:0c:29:b1:6e:60 brd ff:ff:ff:ff:ff:ffinet 192.168.32.13/24 brd 192.168.32.255 scope global noprefixroute ens33valid_lft forever preferred_lft foreverinet6 fe80::20c:29ff:feb1:6e60/64 scope link noprefixroutevalid_lft forever preferred_lft forever


将 DNS解析 分别写入各自的 /etc/hosts 文件&＃xff08;这里以 master 为例展示&＃xff09;

[root&＃64;master:~]$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.32.11 master
192.168.32.12 node12
192.168.32.13 node13


ping 命令测试

为各自 添加用户&＃xff0c;每台主机添加 student 用户&＃xff0c;控制节点额外添加 class 用户&＃xff08;推荐阅读&＃xff1a;用户及用户组管理&＃xff09;

[root&＃64;master:~]$ id student
uid&＃61;1000(student) gid&＃61;1000(student) groups&＃61;1000(student)
[root&＃64;master:~]$ id class
uid&＃61;1001(class) gid&＃61;1001(class) groups&＃61;1001(class)[root&＃64;node12:~]$ id student
uid&＃61;1000(student) gid&＃61;1000(student) groups&＃61;1000(student)[root&＃64;node13:~]$ id student
uid&＃61;1000(student) gid&＃61;1000(student) groups&＃61;1000(student)


为每个 student 用户配置免密 sudo &＃xff1a;vim /etc/sudoers

SSH&＃xff1a;控制节点生成公私钥&＃xff0c;将公钥传给受控节点的 student 用户

##用class用户生成
# 生成密钥
ssh-keygen
# 传公钥
ssh-copy-id student&＃64;master
ssh-copy-id student&＃64;node12
ssh-copy-id student&＃64;node13


查看各自家目录

[class&＃64;master:~]$ ll /home/class/.ssh/
total 12
-rw------- 1 class class 2602 Feb 19 19:58 id_rsa
-rw-r--r-- 1 class class 566 Feb 19 19:58 id_rsa.pub
-rw-r--r-- 1 class class 364 Feb 19 19:58 known_hosts
[root&＃64;master:~]$ ll /home/student/.ssh/
total 4
-rw------- 1 student student 566 Feb 19 19:58 authorized_keys[root&＃64;node12:~]$ ll /home/student/.ssh/
total 4
-rw------- 1 student student 566 Feb 19 19:59 authorized_keys[root&＃64;node13:~]$ ll /home/student/.ssh/
total 4
-rw------- 1 student student 566 Feb 19 19:59 authorized_keys


环境配置

环境配置主要是软件包的下载

三台主机我们统一下载 python36&＃xff1a;yum install pyton36 / yum module install python36

接下来就是控制节点 安装 Ansible
在安装之前&＃xff0c;我们需要写 yum 源&＃xff1a;vim /etc/yum.repos.d/epel.repo

[epel]
name&＃61;epel
baseurl&＃61;https://mirrors.tuna.tsinghua.edu.cn/epel/8/Everything/x86_64/
gpgcheck&＃61;0


接下来安装&＃xff1a;yum install ansible -y

查看版本&＃xff1a;ansible --version

[root&＃64;master:~]$ ansible --version
ansible 2.9.27config file &＃61; /etc/ansible/ansible.cfgconfigured module search path &＃61; [&＃39;/root/.ansible/plugins/modules&＃39;, &＃39;/usr/share/ansible/plugins/modules&＃39;]ansible python module location &＃61; /usr/lib/python3.6/site-packages/ansibleexecutable location &＃61; /usr/bin/ansiblepython version &＃61; 3.6.8 (default, Nov 9 2021, 14:44:26) [GCC 8.5.0 20210514 (Red Hat 8.5.0-3)]


编写文件

我们一共需要编写两个文件&＃xff08;不包括 Ansible Playbook&＃xff09;&＃xff1a;清单、配置文件
配置文件一共有三类&＃xff1a;

./ansible.cfg # 优先级最高&＃xff0c;在工作目录下
~/.ansible.cfg # 优先级第二&＃xff0c;在家目录下&＃xff0c;是个隐藏文件
/etc/ansible/ansible.cfg # 优先级最低


那么我们就新建一个目录为工作目录&＃xff0c;在其下编写配置文件并执行 Ansible 命令
在哪里使用 ansible 命令&＃xff0c;那里就是工作目录

# 如下则为配置文件的内容
[defaults]
inventory &＃61; ./inventory ; 指定了清单的路径
remote_user &＃61; student ; 指定远程控制哪个用户
ask_pass &＃61; false ; 设置为不需要密码的登录
# 上面的等号两边要有空格&＃xff0c;且下面留出空行[privilege_escalation]
become&＃61;true ; 登录到受控主机后是否变为其他用户
become_method&＃61;sudo ; 以 sudo 方式变为其他用户&＃xff08;sudo、su&＃xff09;
become_user&＃61;root ; 变为 root 用户
become_ask_pass&＃61;false ; sudo 时无需密码


在工作目录下编写清单&＃xff1a;vim ./work/inventory
清单的默认路径在 /etc/ansible/hosts&＃xff0c;但是我们一般不使用它

node12
node13# 以下为分组
[webservers]
master
node12[dbservers]
node12
node13# 这个写法是将两个组和为一个组
[servers:children]
webservers
dbservers


测试&＃xff1a;ansible 组名或主机名 --list-hosts[ -vvv]
必须在工作目录下执行&＃xff0c;否则就会按照优先级加载配置文件&＃xff1b;我们可以在后面跟上选项-v&＃xff0c;它会根据 v 的个数给出逐渐详细的过程

1. 以 all 主机组为目标执行 id 命令
2. 使用 copy模块 修改所有主机上的 /etc/motd 文件内容为 welcome to ansible
3. 使用 command模块 查看 /etc/motd 文件的内容
4. 使用 user模块 创建用户 xiaoming&＃xff0c;uid 为 2000

先创建一个工作目录&＃xff0c;并在其下编辑清单和配置文件

1. 以 all 主机组为目标执行 id 命令&＃xff1a;ansible all -m command -a id
   
2. 使用 copy模块 修改所有主机上的 /etc/motd 文件内容为 welcome to ansible&＃xff1a;ansible sons -m copy -a &＃39;content&＃61;"welcome to ansible\n" dest&＃61;/etc/motd&＃39;
   
3. 使用 command模块 查看 /etc/motd 文件的内容&＃xff1a;ansible sons -m command -a &＃39;cat /etc/motd&＃39;
   
4. 使用 user模块 创建用户 xiaoming&＃xff0c;uid 为 2000&＃xff1a;ansible sons -m user -a &＃39;name&＃61;xiaoming uid&＃61;2000 state&＃61;present&＃39;
   

Ansible 的用法是&＃xff1a;ansible host-pattern -m module [-a &＃39;module arguments&＃39;] [-i inventory]
这是它的临时命令&＃xff0c;通常我们将这些指令写在 Ansible Playbook 中
它的返回值有三种&＃xff0c;一种是上面出现的 CHANGED&＃xff0c;表示执行成功并且已做出改变&＃xff1b;还有一种就是 SUCCESS&＃xff0c;表示执行成功&＃xff0c;检查到已经是该状态故没有做出改变&＃xff1b;最后一种就是 FAILED&＃xff0c;就是执行错误。相应的&＃xff0c;他们的颜色也有所不同