自动化运维工具ansible——安装及模块管理

作者：什锦平 | 来源：互联网 | 2023-07-26 08:21

ansible简介?ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现

ansible简介

ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括：
(1)、连接插件connection plugins：负责和被监控端实现通信；
(2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机；
(3)、各种模块核心模块、command模块、自定义模块；
(4)、借助于插件完成记录日志邮件等功能；
(5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。

ansible的架构

连接其他主机默认使用ssh协议

自动化运维工具ansible——安装及模块管理

ansible core核心引擎：即ansible本身
host inventory主机清单：用来定义ansible所管理主机，默认是在ansible的hosts配置文件中定义被管理主机，同时也支持自定义动态主机清单和指定其他配置文件的位置
connect plugin连接插件：负责和被管理主机实现通信，除支持使用SSH连接被管理主机外，ansible还支持其他的连接方式，所有需要有连接插件将各个主机用连接插件连接到ansible
playbook剧本：用来集中定义ansible任务的配置文件，即将多个任务定义在一个剧本中由ansible自动执行，可以由控制主机针对多台被管理主机同时运行多个任务
core modules核心模块：是ansible自带的模块，使用这些模块将资源分发到被管理主机使其执行特定任务或匹配特定的状态
custom modules自定义模块：用于完成模块功能的补充，可借助相关插件完成记录日志，发送邮件等功能

实验环境

控制主机 192.168.13.128
被管理主机 192.168.13.129
被管理主机 192.168.13.130

一，ansible的安装（在控制主机上）

1，安装ansible服务

[root@promote ~]# systemctl stop firewalld.service   ##关闭所有主机的防火墙
[root@promote ~]# setenforce 0
[root@promote ~]# yum install epel-release -y   ##安装epel源
[root@promote ~]# yum install ansible -y   ##安装ansible服务
[root@promote ~]# yum install tree -y
[root@promote ~]# tree /etc/ansible/   ##查看ansible属性结构
/etc/ansible/
├── ansible.cfg  ##配置文件
├── hosts    ##主机清单
└── roles

2，编辑hosts主机清单

[root@promote ~]# vim /etc/ansible/hosts   ##编辑ansible主机清单
[webserver]
192.168.13.129  ##web的主机地址
[mysql]
192.168.13.130  ##mysql的主机地址

3，生成秘钥对，推送

[root@promote ~]# ssh-keygen -t rsa   ##生成秘钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):    ##输入密码
Enter same passphrase again:    ##确认密码
[root@promote ~]# ls .ssh/   ##查看秘钥
id_rsa  id_rsa.pub
[root@promote ~]# ssh-copy-id root@192.168.13.129   ##上传秘钥到后面的服务器上
[root@promote ~]# ssh-copy-id root@192.168.13.130

4，使用ansible命令行执行

[root@promote ~]# ansible webserver -m command -a 'date'  ##使用ansible命令行模块执行date
Enter passphrase for key '/root/.ssh/id_rsa':   ##输入秘钥密码
192.168.13.129 | CHANGED | rc=0 >>
2020年 01月 23日 星期三 23:57:16 CST

[root@promote ~]# ansible mysql -m command -a 'date'         
Enter passphrase for key '/root/.ssh/id_rsa': 
192.168.13.130 | CHANGED | rc=0 >>
2020年 01月 23日 星期三 23:57:38 CST

[root@promote ~]# ssh-agent bash  ##免交互代理
[root@promote ~]# ssh-add    ##添加
Enter passphrase for /root/.ssh/id_rsa:   ##输入秘钥
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
[root@promote ~]# ansible webserver -m command -a 'date'   ##继续执行命令行模块实现免交互
192.168.13.129 | CHANGED | rc=0 >>
2020年 01月 23日 星期三 23:58:26 CST

[root@promote ~]# ansible mysql -m command -a 'date'         
192.168.13.130 | CHANGED | rc=0 >>
2020年 01月 23日 星期三 23:58:39 CST

二，ansible模块管理

1，command命令行模块

[root@promote ~]# ansible all -a 'date'
192.168.13.130 | CHANGED | rc=0 >>
2020年 01月 30日 星期四 00:17:02 CST

192.168.13.129 | CHANGED | rc=0 >>
2020年 01月 30日 星期四 00:17:02 CST
[root@promote ~]# ansible all -a 'ls /'  ##查看后两台主机的根目录
##如果不加-m模块，则默认运行command模块all是所有主机

2，cron计划性任务模块

[root@promote ~]# ansible-doc -s cron  ##查看cron模块信息
[root@promote ~]# ansible webserver -m cron -a 'minute="*/1" job="/usr/bin/echo haha" name="test haha"'
##选择cron模块指定时间，工作内容，名称
192.168.13.129 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "envs": [], 
        "jobs": [
                "test haha"
        ]
}
[root@promote ~]# ansible webserver -a 'crontab -l'   ##执行命令行查看计划性任务
192.168.13.129 | CHANGED | rc=0 >>
#Ansible: test haha
*/1 * * * * /usr/bin/echo haha

[root@promote ~]# ansible webserver -m cron -a 'name="test haha" state=absent' ##移除计划性任务
192.168.13.129 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "envs": [], 
        "jobs": []
}

3，user模块（请求的是useradd，userdel，usermod三个指令）

[root@promote ~]# ansible-doc -s user  ##查看user模块信息
[root@promote ~]# ansible all -m user -a 'name=test'  ##给所有主机创建test用户
192.168.13.129 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "comment": "", 
        "create_home": true, 
        "group": 1001, 
        "home": "/home/test", 
        "name": "test", 
        "shell": "/bin/bash", 
        "state": "present", 
        "system": false, 
        "uid": 1001
}
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "comment": "", 
        "create_home": true, 
        "group": 1001, 
        "home": "/home/test", 
        "name": "test", 
        "shell": "/bin/bash", 
        "state": "present", 
        "system": false, 
        "uid": 1001
}
[root@promote ~]# ansible webserver -m user -a 'name=test state=absent' 
##删除webserver中test用户
192.168.13.129 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "force": false, 
        "name": "test", 
        "remove": false, 
        "state": "absent"
}

4，group模块（请求的是groupadd，groupdel，groupmod三个指令）

[root@promote ~]# ansible mysql -m group -a 'name=mysql gid=306 system=yes' 
##创建mysql系统组
192.168.13.130 | SUCCESS => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": false, 
        "gid": 306, 
        "name": "mysql", 
        "state": "present", 
        "system": true
}
[root@promote ~]# ansible mysql -a 'tail -1 /etc/group'  ##查看创建的情况
192.168.13.130 | CHANGED | rc=0 >>
mysql:x:306:

[root@promote ~]# ansible mysql -m user -a 'name=test02 uid=306 group=mysql system=yes'
##创建系统用户test02并加入到mysql组中
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "comment": "", 
        "create_home": true, 
        "group": 306, 
        "home": "/home/test02", 
        "name": "test02", 
        "shell": "/bin/bash", 
        "state": "present", 
        "system": true, 
        "uid": 306
}
[root@promote ~]# ansible mysql -a 'id test02'   ##查看系统用户test02的信息                                
192.168.13.130 | CHANGED | rc=0 >>
uid=306(test02) gid=306(mysql) 组=306(mysql)

5，copy模块

[root@promote ~]# ansible-doc -s copy  ##copy模块的信息
[root@promote ~]# ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak owner=root mode=644'
##复制源到目标，属组和文件权限
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "checksum": "0725780c6841b5cae04ba31a054b6090d701bc19", 
        "dest": "/opt/fstab.bak", 
        "gid": 0, 
        "group": "root", 
        "md5sum": "4a95e64f6c25098ca5e0613c5283e8f1", 
        "mode": "0644", 
        "owner": "root", 
        "secontext": "system_u:object_r:usr_t:s0", 
        "size": 595, 
        "src": "/root/.ansible/tmp/ansible-tmp-1580550278.09-89338211954459/source", 
        "state": "file", 
        "uid": 0
}
[root@promote ~]# ansible mysql -a 'ls -l /opt'   ##查看是否复制成功
192.168.13.130 | CHANGED | rc=0 >>
总用量 4
-rw-r--r--. 1 root root 595 2月   1 17:44 fstab.bak
drwxr-xr-x. 2 root root   6 3月  26 2015 rh
[root@promote ~]# ansible mysql -m copy -a 'cOntent="hello!" dest=/opt/test.txt'
##用copy进行写入文件内容
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "checksum": "8f7d88e901a5ad3a05d8cc0de93313fd76028f8c", 
        "dest": "/opt/test.txt", 
        "gid": 0, 
        "group": "root", 
        "md5sum": "5a8dd3ad0756a93ded72b823b19dd877", 
        "mode": "0644", 
        "owner": "root", 
        "secontext": "system_u:object_r:usr_t:s0", 
        "size": 6, 
        "src": "/root/.ansible/tmp/ansible-tmp-1580550521.27-190936730009060/source", 
        "state": "file", 
        "uid": 0
}
[root@promote ~]# ansible mysql -a 'cat /opt/test.txt'   ##查看写入的文件内容
192.168.13.130 | CHANGED | rc=0 >>
hello!

6，file模块（文件属性）

[root@promote ~]# ansible mysql -m file -a 'path=/opt/test.txt owner=test02 group=mysql mode=666'
##指定文件的属主，属组，文件的权限
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "gid": 306, 
        "group": "mysql", 
        "mode": "0666", 
        "owner": "test02", 
        "path": "/opt/test.txt", 
        "secontext": "system_u:object_r:usr_t:s0", 
        "size": 6, 
        "state": "file", 
        "uid": 306
}
[root@promote ~]# ansible mysql -a 'ls -l /opt/test.txt'  ##查看文件的属性
192.168.13.130 | CHANGED | rc=0 >>
-rw-rw-rw-. 1 test02 mysql 6 2月   1 17:48 /opt/test.txt
[root@promote ~]# ansible mysql -m file -a 'src=/opt/test.txt path=/opt/test.txt.link state=link'
##创建链接性文件
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "dest": "/opt/test.txt.link", 
        "gid": 0, 
        "group": "root", 
        "mode": "0777", 
        "owner": "root", 
        "secontext": "unconfined_u:object_r:usr_t:s0", 
        "size": 13, 
        "src": "/opt/test.txt", 
        "state": "link", 
        "uid": 0
}
[root@promote ~]# ansible mysql -a 'ls -l /opt/'          ##查看文件的属性                         
192.168.13.130 | CHANGED |   rc=0 >>
总用量 8
-rw-r--r--. 1 root   root  595 2月   1 17:44 fstab.bak
drwxr-xr-x. 2 root   root    6 3月  26 2015 rh
-rw-rw-rw-. 1 test02 mysql   6 2月   1 17:48 test.txt
lrwxrwxrwx. 1 root   root   13 2月   1 17:55 test.txt.link -> /opt/test.txt
[root@promote ~]# ansible mysql -m file -a 'path=/opt/abc.txt state=touch'  ##创建一个空文件
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "dest": "/opt/abc.txt", 
        "gid": 0, 
        "group": "root", 
        "mode": "0644", 
        "owner": "root", 
        "secontext": "unconfined_u:object_r:usr_t:s0", 
        "size": 0, 
        "state": "file", 
        "uid": 0
}
[root@promote ~]# ansible mysql -a 'ls -l /opt/'   ##查看创建情况
192.168.13.130 | CHANGED | rc=0 >>
总用量 8
-rw-r--r--. 1 root   root    0 2月   1 17:57 abc.txt
-rw-r--r--. 1 root   root  595 2月   1 17:44 fstab.bak
drwxr-xr-x. 2 root   root    6 3月  26 2015 rh
-rw-rw-rw-. 1 test02 mysql   6 2月   1 17:48 test.txt
lrwxrwxrwx. 1 root   root   13 2月   1 17:55 test.txt.link -> /opt/test.txt
[root@promote ~]# ansible mysql -m file -a 'path=/opt/abc.txt state=absent'   ##删除文件    
192.168.13.130 | CHANGED => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": true, 
        "path": "/opt/abc.txt", 
        "state": "absent"
}
[root@promote ~]# ansible mysql -a 'ls -l /opt/'           ##查看文件的信息                
192.168.13.130 | CHANGED | rc=0 >>
总用量 8
-rw-r--r--. 1 root   root  595 2月   1 17:44 fstab.bak
drwxr-xr-x. 2 root   root    6 3月  26 2015 rh
-rw-rw-rw-. 1 test02 mysql   6 2月   1 17:48 test.txt

7，ping模块（测试被管理主机是否在线）

[root@promote ~]# ansible all -m ping
192.168.13.130 | SUCCESS => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": false, 
        "ping": "pong"
}
192.168.13.129 | SUCCESS => {
        "ansible_facts": {
                "discovered_interpreter_python": "/usr/bin/python"
        }, 
        "changed": false, 
        "ping": "pong"
}

8，yum模块

[root@promote ~]# ansible-doc -s yum ##yum模块信息
[root@promote ~]# ansible webserver -m yum -a 'name=httpd'  ##安装httpd服务
[root@promote ~]# ansible webserver -m yum -a 'name=httpd state=absent'   ##移除服务

9，service模块

[root@promote ~]# ansible webserver -m service -a 'name=httpd enabled=true state=started'
##开启httpd服务
[root@promote ~]# ansible webserver -a 'systemctl status httpd' ##查看开启的情况

10，shell模块

[root@promote ~]# ansible webserver -m user -a 'name=jerry'  ##创建用户
[root@promote ~]# ansible webserver -m shell -a 'echo abc123 | passwd --stdin jerry' ##创建密码
192.168.13.129 | CHANGED | rc=0 >>
更改用户 jerry 的密码 。
passwd：所有的身份验证令牌已经成功更新。

11，script模块（脚本模块）

[root@promote ~]# cd /opt/
[root@promote opt]# vim test.sh  ##编辑脚本文件
#!/bin/bash
echo "this is test script" > /opt/script.txt 
chmod 666 /opt/script.txt
[root@promote opt]# chmod +x test.sh   ##给执行权限
[root@promote opt]# ansible all -m script -a 'test.sh'   ##执行脚本
[root@promote opt]# ansible all -a 'cat /opt/script.txt'   ##查看执行情况
192.168.13.130 | CHANGED | rc=0 >>
this is test script

192.168.13.129 | CHANGED | rc=0 >>
this is test script

12，setup模块（收集信息模块）

[root@promote opt]# ansible mysql -m setup  ##查看mysql主机的信息

谢谢阅读！

推荐阅读

int
Win7如何显示桌面及快捷方式

本文介绍了三种方法来实现在Win7系统中显示桌面的快捷方式，包括使用任务栏快速启动栏、运行命令和自己创建快捷方式的方法。具体操作步骤详细说明，并提供了保存图标的路径，方便以后使用。 ... [详细]

蜡笔小新 2023-12-13 13:15:57
window
基于dlib的人脸68特征点提取(眨眼张嘴检测)python版本

文章目录引言开发环境和库流程设计张嘴和闭眼的检测引言(1)利用Dlib官方训练好的模型“shape_predictor_68_face_landmarks.dat”进行68个点标定 ... [详细]

蜡笔小新 2023-12-12 13:27:42
import
RouterOS 5.16软路由安装图解教程

本文介绍了如何安装RouterOS 5.16软路由系统，包括系统要求、安装步骤和登录方式。同时提供了详细的图解教程，方便读者进行操作。 ... [详细]

蜡笔小新 2023-12-12 10:22:22
import
Django + Ansible 主机管理(有源码)

本文给大家介绍如何利用DjangoAnsible进行Web项目管理。Django介绍一个可以使Web开发工作愉快并且高效的Web开发框架，能够以最小的代价构建和维护高 ... [详细]

蜡笔小新 2023-10-17 18:59:15
import
Vue cli2.0 项目中使用Monaco Editor编辑器

monaco-editor是微软出的一条开源web在线编辑器支持多种语言，代码高亮，代码提示等功能，与VisualStudioCode功能几乎相同。在项目中可能会用带代码编 ... [详细]

蜡笔小新 2023-10-16 17:27:55
import
安装mysqlclient失败解决办法

本文介绍了在MAC系统中，使用django使用mysql数据库报错的解决办法。通过源码安装mysqlclient或将mysql_config添加到系统环境变量中，可以解决安装mysqlclient失败的问题。同时，还介绍了查看mysql安装路径和使配置文件生效的方法。 ... [详细]

蜡笔小新 2023-12-14 18:24:10
default
rhel5.5搭建网关+LAMP+postfix+dhcp的步骤和配置方法

本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤，并提供了相关的命令和配置示例。 ... [详细]

蜡笔小新 2023-12-14 17:13:20
timezone
搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的详细步骤

本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的步骤，包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ... [详细]

蜡笔小新 2023-12-14 17:03:58
instance
Python实现变声器功能(萝莉音御姐音)的方法及步骤

本文介绍了使用Python实现变声器功能(萝莉音御姐音)的方法及步骤。首先登录百度AL开发平台，选择语音合成，创建应用并填写应用信息，获取Appid、API Key和Secret Key。然后安装pythonsdk，可以通过pip install baidu-aip或python setup.py install进行安装。最后，书写代码实现变声器功能，使用AipSpeech库进行语音合成，可以设置音量等参数。 ... [详细]

蜡笔小新 2023-12-14 16:21:36
instance
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
int
CentOS安装Python2.7.2的步骤和注意事项

本文介绍了在CentOS上安装Python2.7.2的详细步骤，包括下载、解压、编译和安装等操作。同时提供了一些注意事项，以及测试安装是否成功的方法。 ... [详细]

蜡笔小新 2023-12-12 13:54:31
case
Postgresql备份和恢复的方法及命令行操作步骤

本文介绍了使用Postgresql进行备份和恢复的方法及命令行操作步骤。通过使用pg_dump命令进行备份，pg_restore命令进行恢复，并设置-h localhost选项，可以完成数据的备份和恢复操作。此外，本文还提供了参考链接以获取更多详细信息。 ... [详细]

蜡笔小新 2023-12-11 10:17:12
jsp
OpenStack Q版本新功能以及各核心组件功能对比

OpenStackQ版本已经发布了一段时间了。今天,小编来总结一下OpenStackQ版本核心组件的各项主要新功能,再来汇总一下最近2年来OpenStackN、O、P、Q各版本核心 ... [详细]

蜡笔小新 2023-10-17 09:24:46
case
python根据属性跳过单元测试

我们使用pythonunit ... [详细]

蜡笔小新 2023-10-16 11:59:57
case
Sublime Text 3 + LiveReload + Chrome

安装LiveReload在SublimeText3中安装LiveReload。macOS快捷键⌘+⇧+P，输入InstallPackage，搜索LiveReload并回车安装。（W ... [详细]

蜡笔小新 2023-10-16 01:50:07

什锦平

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章