自动化运维工具 Ansible 日常维护和使用.docx

《自动化运维工具 Ansible 日常维护和使用.docx》由会员分享，可在线阅读，更多相关《自动化运维工具 Ansible 日常维护和使用.docx（12页珍藏版）》请在第壹文秘上搜索。

1、Inventory文件在日常维护中,AnSibIe通过Inventory（可管理的主机集合），对远端服务器或者主机进行统一操作和管理.在Ansible中，描述主机的默认方法是将他们列在一个文本文件中，这个文件称为InVentory文件，默认的路径和文件为：etcansiblehosts,可以通过ANSIB1.E.HOSTS环境变量来指定，也可以在ansible.cfg文件中通过inventory参数指定，或者在运行ansible和ansible-playbook的时候使用-i参数来临时指定。下面举例说明，如何在inventory组件的etcansiblehosts文件中定义主机和主机组：1 X

2、.X.X.100ansible_ssh_PaSS=123456,2 groupame13 X.X.X.101:94 X.X.X.201:95 groupame1：vars6 ansible_ssh_pass=*123456,7 groupname2：children8 groupame1第一行定义了一个主机XXX100,并使用inventory内置变量ansible_ssh_pass定义了该主机的登录密码，如果建立了互信，则不需要这个参数;参数用途HnSibIe_ssh_host定义hostSSh地址ansible_ssh_port定义hostsssh端口ansible_ssh_user定义h

3、ostsSSh认证用户ansib1JSSh_pass定义hostsSSh认证密码ansible_sudo定义hostsSUdO用户asible_sudo_pass定义hoslsSUdO密码ansible_sudoexe定义hostssudo路径ansible_connection定义hosts连接方式ansible_ssh_private_key_fiIe定义hosts私物ansible_shell_type定义hostsshell类型ansible_PythOnjnterPreter定义hosts任务执行python路径ansibIe_*_inlerpreter定义hosts其他语言解析器路

4、径我们也可以在ansible.cfg文件中的defaults部分更改一些Inventory内置参数的默认值，可以支持更改的有：Inventory内置参数ansible.cfg参数HnSibleSShPOrtremoteportHnSible_sshuserremote_usera11siblesshprivatekeyfileprivate_key_fiIeansible-shell_typoexecutable动态Inventory在实际的应用中，会存在大量的主机列表信息，如果手动维护Ansible中的Inventory文件将会非常的繁琐所以支持动态Inventory将会让问题变得统一、清淅

5、、简单许多.动态InVentory也就是AnSible所有的InVentory文件里面的主机列表和变量信息都支持从外部拉取，例如我们常用的CMDB,我们可以通过定义的脚本，将外部CMDB等其他运维系统中的主机信息同步至Ansible中.在ansibleip-mcommand-adate-o值得注意的是，Ansible默认的模块是Command,所以上面的命令可以简化为：ansibleip-adate-o第二种方式是利用Shell模块切换到某个Shell执行远程主机上的Shell/Python脚本，或者执行命令，Shell支持管道命令，功能较Command更强大灵活，例如：ansibleip-m

6、shell-abashroottest.sh,-oansibleip-mshell-aecho123456,passwd-stdinroot第三种方式是利用RaW模块Raw支持管道命令.Raw有很多地方和SheIl类似，但是如果是使用老版本Python（低于2.4）,无法通过Ansible的其他模块执行命令,则需要先用到Raw模块远程安装PythOn-Sim-PlejSon后才能受管；又或者是受管端是路由设备，因为没有安装Python环境，那就更需要使用RaW模块去管控了.例如：ansibleip-mraw-a,cd/tmp;pwd-第四种方式是利用SCriPt模块，传输Ansible中控端上

7、的Shell/Python脚本到远端主机上执行，即使远端主机没有安装Python也可以执行，有点类似RaW模块.但Script只能执行脚本，不能调用其他指令，且不支持管道命令，例如:ansibleip-mscript-aroottest.sh-o在AnsibleAd-Hoc中，可以通过User模块帮助我们管理远程主机上的用户，比如创建用户、修改用户、删除用户、为用户创建密钥对等操作.该模块的几个常用参数如下：参数说明name用J指定要操作的用户名称group用Ffii定用户所在的主组ho11H用于指定用户home目录shell用于指定用户的默认shelluid用指定用户的Uid号state用指

8、定用户是否存在于远程主机中欣认为PreSen1.表示用户需存在；absent.表示IH除用户re三oveSUtle为absent时，用于指定是否副除用户的在目录assword用于指定用户的密码增加用户、组和密码：ansibleip-mgroup-a,name=testgansibleip-muser-aname=testgroup=testgpassword=123456home=hometest*删除用户和用户主目录：ansibleip-muser-a*name=testState=absentremove=yes*3、AnsiblePlaybook使用在AnsibleAd-Hoc中，可以通

9、过Yum模块实现在远程主机上通过YUm源管理软件包，包括安装、升级、降级、删除和列出软件包等。该模块的几个常用参数如下：Tasks1.ist和ActionPlay的主体部分是Task列表，Task列表中的各任务按次序逐个在Hosts中指定的主机上执行，即在所有主机上完成第一个任务后再开始第二个任务.在运行Playbook时（从上到下执行），如果一个Host执行Task失败，整个Task都会回滚，我们需要修正Playbook中的错误,然后至新执行即可.Task的目的是使用指定的参数执行模块，而在模块参数中可以使用变量，模块执行时日等等，这意味着多次执行是安全的，因为其结果一致.另外，按照规范写法

10、，每一个Task必须有一个名称Name,虽然这不是必须的,但这样在运行Playbook时，从其输出的任务执行信息中可以很好的辨别出是属于哪一个Task.如果没有定义Name,Action的值将会用作输出信息中标记特定的Task,结果不好分辨。定义一个Task,常见的格式为module:options.例如：yum:name=httpd.值得注意的是，Ansible的自带模块中，Command模块和Shell模块无需使用key=value格式，直接编写要执行的命令即可.HandlersHandlers也是一些Task的列表，和一般的Task并没有什么区别。它是由通知者进行的Notify,如果没有

11、被Notify,则Handlers不会执行，如果被Notify了,则Handlers被执行.不管有多少个通知者进行了Notify,等到Play中的所有TaSk都执行完成之后，HandlerS也只会被执行一次.例如:hosts:X.X.10B.2CA5ks:- nae:1tsta1lhxtdpackagey:rumehttpdstate-present- none:copyhttpd.co11fo1ap0:src-tppd.conf.J2re:restarthttpdservicesrvico:rnc-ttpdstatostarred变量引用我们可以在PIayBook中通过var$:变量名的方式

12、声明变量，并通过变量名的方式使用已声明的变量.另外，我们还可以直接引用Ansible的变量，包括采集到的主机Fact中的变量，例如：通过ansible.alljpv4.address来获取IPV4地址,或者通过ansible-distributionxansible_distribution_version来获取操作类型和版本信息.除此之外，还能引用已编辑好的InVentory文件中定义的主机变量，这样当安装完一些软件，需要根据主机中定义的变量来做一些自动化配置时，将会非常好用.例如：Vietcansiblehosts#定义Inventory文件中的变量与值X.X.108.2hostname=

13、testM5”：X.X.1C4.2*M5:- p*ck9*:rnX- *rvc:wyql- ruM：1mllllMtpdPcUqy:fMBe(p*ckao)s(At-frsmrurestartse-copyCome11tofilecpy：m1bU-cMtrlbrtlcn)(wwlbU_ditribvtlcn_*1on)*dettptett.t上面的案例是通过vars的方式定义了package和service两个变量,并在下面的yum和service两个Task中进行引用，第三个Task则是直接引用setup生成的Fact变量和来自Inventory文件中定义的主机变量hostname,来实现将

14、内容信息传递至远端主机的文件中，输出结果如下：cattmtest.tttest:RedHat7.2条件判断我们可以在PIayBook中通过when:变量=值的方式声明一个条件判断，可以看出when的值是一个条件表达式，如果条件判断成立，Task就执行，如果判断不成立，则task不执行。例如当我们需要根据变量、Facts(setup)或此前任务的执行结果来作为某TaSk执行与否的前提时，则要用到条件判断，这时可以在Playbook中使用when子句:在Task后添加when子句.另外，when子句支持jinjia2表达式或语法.-hosts：X.X.108.2tasks:-name:Installhttpdpackageyun:naae-htcpdstate-presentMberK-ansibldistribution1.inux-ansiblStribcJtiorueajor-VQrson-7-name:installngi11xPackagey:nafe*nixstate-present4n:ans1be,dist