Linux之Ansible的安装与使用（安装httpd和mysql）

一、Ansible

ansible是新出现的自动化运维工具&＃xff0c;基于Python开发&＃xff0c;集合了众多运维工具&＃xff08;puppet、cfengine、chef、func、fabric&＃xff09;的优点&＃xff0c;实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的&＃xff0c;本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块&＃xff0c;ansible只是提供一种框架。主要包括&＃xff1a;

&＃xff08;1&＃xff09;连接插件connection plugins&＃xff1a;负责和被监控端实现通信&＃xff1b;

&＃xff08;2&＃xff09;host inventory&＃xff1a;指定操作的主机&＃xff0c;是一个配置文件里面定义监控的主机&＃xff1b;

&＃xff08;3&＃xff09;各种模块核心模块、command模块、自定义模块&＃xff1b;

&＃xff08;4&＃xff09;借助于插件完成记录日志邮件等功能&＃xff1b;

&＃xff08;5&＃xff09;playbook&＃xff1a;剧本执行多个任务时&＃xff0c;非必需可以让节点一次性运行多个任务。

二、Ansible的安装

实验准备&＃xff1a;

server1——Ansible管理结点&＃xff08;172.25.5.1&＃xff09;

server2和server3——node结点&＃xff08;172.25.5.2和172.25.5.3&＃xff09;

ansible相关软件

ansible-2.7.8-1.el7.noarch.rpm
libtomcrypt-1.17-25.el7.x86_64.rpm
libtommath-0.42.0-5.el7.x86_64.rpm
python2-crypto-2.6.1-13.el7.x86_64.rpm
python2-jmespath-0.9.0-1.el7.noarch.rpm
python-httplib2-0.9.2-0.1.el7.noarch.rpm
python-keyczar-0.71c-2.el7.noarch.rpm
python-paramiko-2.1.1-0.9.el7.noarch.rpm
sshpass-1.06-1.el7.x86_64.rpm

1. 安装软件&＃xff0c;查看软件版本

yum install -y *.rpm
ansible --version #查看版本

2. 创建普通用户及ansible目录

一般情况下&＃xff0c;是不允许root用户远程登录主机并对主机进行操控的&＃xff0c;因此我们需要创建一个普通用户&＃xff0c;用来进行自动化管理

inventory是Ansible管理主机信息的配置文件&＃xff0c;相当于系统HOSTS文件的功能&＃xff0c;默认存放在/etc/ansible/hosts。

[root&＃64;server1 ansible]# useradd devops
[root&＃64;server1 ansible]# passwd devops
[root&＃64;server1 ansible]# su - devops
[devops&＃64;server1 ~]$ ls
[devops&＃64;server1 ~]$ mkdir ansible
[devops&＃64;server1 ansible]$ vim ansible.cfg #主配置文件
[defaults]
inventory &＃61; ./inventory
[devops&＃64;server1 ansible]$ vim inventory #主机及组清单
[test] #组
172.25.5.2 #被管理的主机
[prod]
172.25.5.3

组与组之间可以相互调用&＃xff0c;并且可以向组中的主机指定变量。不过&＃xff0c;这些变量只能在Ansible-playbook中使用&＃xff0c;而Ansible不支持。

#分别在server2和server3中创建devops用户并修改密码
[root&＃64;server2 ~]# useradd devops
[root&＃64;server2 ~]# passwd devops

3. 为server1建立免密连接方便管理

[devops&＃64;server1 ansible]$ ssh-keygen #生成公钥和私钥
[devops&＃64;server1 ansible]$ ssh-copy-id 172.25.5.2
[devops&＃64;server1 ansible]$ ssh-copy-id 172.25.5.3

4. 测试免密连接及ping模块

[devops&＃64;server1 ansible]$ ssh 172.25.5.2 #测试免密
[devops&＃64;server1 ansible]$ ssh 172.25.5.3
[devops&＃64;server1 ansible]$ ansible all -m ping #测试ping模块
[devops&＃64;server1 ansible]$ ansible all -m ping -u devops
[devops&＃64;server1 ansible]$ ansible all -m ping -u root #root用户是不允许登录的
[devops&＃64;server1 ansible]$ ansible all -m ping -u devops -b #普通用户切换为root身份

5. copy模块的使用

&＃xff08;1&＃xff09;普通文件的拷贝&＃xff08;普通用户和root都可以编辑的文件&＃xff09;

[devops&＃64;server1 ansible]$ ansible test -m copy -a "src&＃61;/etc/passwd dest&＃61;/tmp/passwd"
[devops&＃64;server1 ansible]$ ansible test -a "ls /tmp" #查看文件是否拷贝到指定目录
[devops&＃64;server1 ansible]$ ansible test -a "rm /tmp/passwd" #删除文件

&＃xff08;2&＃xff09;只允许root用户进行操作的文件&＃xff0c;我们需要给普通用户下放权利&＃xff0c;使devops用户也可以拷贝

[root&＃64;server2 ~]# vim /etc/sudoers
devops ALL&＃61;(ALL) NOPASSWD: ALL
[devops&＃64;server1 ansible]$ ansible test -m copy -a "src&＃61;/etc/passwd dest&＃61;/mnt/passwd" -b

&＃xff08;3&＃xff09;设置sudo为默认的切换方法&＃xff0c;devops用户可以使用-b命令切换为root用户

[devops&＃64;server1 ansible]$ vim ansible.cfg
[defaults]
inventory &＃61; ./inventory[privilege_escalation]
become&＃61;True
become_method&＃61;sudo
become_user&＃61;root
become_ask_pass&＃61;False

三、ansible中的正则

[devops&＃64;server1 ansible]$ cat inventory
[test]
172.25.5.2[prod]
172.25.5.3
172.25.5.2
[webserver:children]
test
prod
[devops&＃64;server1 ansible]$ ansible &＃39;test:prod&＃39; -m ping
[devops&＃64;server1 ansible]$ ansible &＃39;test:!prod&＃39; -m ping
[devops&＃64;server1 ansible]$ ansible &＃39;test:&prod&＃39; -m ping
[devops&＃64;server1 ansible]$ ansible webserver -m ping

四、Ansible中常用模块的使用

1. yum模块和servcie模块安装httpd服务

[devops&＃64;server1 ansible]$ ansible test -m yum -a "name&＃61;httpd state&＃61;present" #安装软件
[devops&＃64;server1 ansible]$ ansible test -a "rpm -q httpd" #查看软件是否安装
[devops&＃64;server1 ansible]$ ansible test -m service -a "name&＃61;httpd state&＃61;started" #开启服务
[devops&＃64;server1 ansible]$ ansible test -m service -a "name&＃61;httpd state&＃61;stopped" #关闭服务
[devops&＃64;server1 ansible]$ ansible test -m yum -a "name&＃61;httpd state&＃61;absent" #卸载软件

在server2中查看该服务是否安装和开启

[root&＃64;server2 ~]# systemctl status httpd
[root&＃64;server2 ~]# rpm -q | grep httpd

2. mariadb数据库的安装和使用

[devops&＃64;server1 ansible]$ ansible test -m yum -a "name&＃61;mariadb-server state&＃61;present"
[devops&＃64;server1 ansible]$ ansible test -m yum -a "name&＃61;MySQL-python state&＃61;present"
[devops&＃64;server1 ansible]$ ansible test -m service -a "name&＃61;mariadb state&＃61;started"
[devops&＃64;server1 ansible]$ ansible test -m mysql_user -a "name&＃61;jiang password&＃61;westos priv&＃61;*.*:select host&＃61;&＃39;%&＃39; state&＃61;present" #创建用户并授权

在物理机中测试&＃xff0c;是否可以远程登录数据库

[root&＃64;foundation5 ansible]# mysql -h 172.25.5.2 -u jiang -p

数据库中用户密码的设置

[devops&＃64;server1 ansible]$ ansible test -m user -a "name&＃61;jiang password&＃61;{{ &＃39;westos&＃39;|password_hash(&＃39;sha512&＃39;) }}" #hash加密用户密码
[devops&＃64;server1 ansible]$ ansible test -m user -a "name&＃61;jiang password&＃61;{{ &＃39;westos&＃39;|password_hash(&＃39;sha512&＃39;,&＃39;mysalt&＃39;) }}"