Ansible 安装与配置(一)

时间:2021-10-26 11:07:07

公司大概有200多云主机需要进行管理,但是如果通过手工管理费时还累最终结果也容易出错,所以考虑通过自动化的方式来管理云主机,目前开源的自动化工具,大家用的比较多的有Ansible和Saltstack这两种,其实还有其他的只是相对于来说已经没有这两个那么常用,我这边最早接触到的是ansible所以公司采用了ansible来管理主机,下面我们介绍下ansible的安装配置。

一、环境的准备

  1.Python2.6+:Ansible 是基于Python开发,所以我们控制主机需要安装Python2.6以上版本;

  2.Jinja2:定义模板的时候使用Jinja2,而Jinja2是Python的现代模板语言;

  3.PyYAML:写Playbook时候定义的文件类型是ymal,而PyYAML是Python 的一个 YAML 编码/反编码函数库,;

  4.paramiko:Ansible 默认是基于SSH协议通信,而paramiko纯 Python 编写的 SSHv2 协议函数库;

  5.httplib2:一个功能全面的 HTTP 客户端函数库;

二、Ansible 安装

 Ansible 默认基于SSH协议通信,安装Ansible以后控制主机不需要启动或者后台运行任何的Ansible进行,只需要在控制主机安装Ansible,这样可以通过Ansible来管理任何一个被控节点,同时被控节点不需要安装任何客户端软件;

  1.源码安装

# git clone git://github.com/ansible/ansible.git --recursive
# cd ./ansible
# source ./hacking/env-setup

  2.yum/apt 安装

yum install ansible
apt-get install ansible

  3.pip安装

pip install ansible   

  4.检查下ansible 是否安装成功

ansible --version

 返回ansbile 版本信息

ansible 2.4.2.0
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2./site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.6. (r266:, Aug , ::) [GCC 4.4. (Red Hat 4.4.-)]

  5.Ansible 命令集

ansible                      # 定义ansible 单任务
ansible-config # 查看、编辑、管理Ansible配置
ansible-doc # 文档查看工具
ansible-galaxy # 共享、下载roles的工具
ansible-inventory    # 查看Inventory主机信息
ansible-playbook    # 执行playbook
ansible-pull # 仓库中拉去playbook
ansible-vault # 文件加密、解密工具
ansible-console # ansible 控制台

三、配置运行环境

  1.配置Ansible的环境

  运行Ansible命令时,命令将按照预先设定的顺序先后查找配置文件

  I.首先Ansible 会检查环境变量是否设置ANSIBLE_CONFIG,以及检查变量指向文件的路径;
  II.检查当前目录下是否包含ansible.cfg配置文件;
  III.再次检查当前用户的主目录是否包含ansible.cfg配置文件;
  IV.最后检查/etc/ansible 目录下是否包含ansible.cfg配置文件,一般通过软件管理包(yum/apt)安装时会自动在etc目录下生成配置文件;

注意:

  通过pip安装时候,不会生成完成的ansible.cfg配置文件,此时我们需要从github仓库中examples目录下拷贝ansible.cfg配置文件;

  2.Ansible 主要配置文件

 /etc/ansible/ansible.cfg     #Ansible 配置文件
/etc/ansible/hosts #主机清单
/etc/ansible/roles/ #角色路径

四、Ansible Inventory

  实际过程中我们需要管理不同业务,不同环境中的各种服务器资源,这些服务器的信息主要存储在Inventory 组件里面,ansible.cfg中默认定义配置文件的路径/etc/ansible/hosts;

  1.定义主机和主机组

   下面我们来/etc/ansible/hosts 文件中定义主机和主机组

# Ex : 定义主机

    192.168.100.10

# Ex :定义 'WebServers' 主机组

[WebServers]
10.172.139.53
10.30.49.72
10.30..[:] # 一组类似IP地址简写模式

  说明:

    方括号[]中表示的组名字,主要用于不同类别的系统进行分类,便于对同一类的服务器资源进行管理;

  2.主机和主机组变量

# 定义主机变量

    10.30.49.72  ansible_port=''   #定义ssh远程端口

# 定义主机组变量
# 下面的变量属于整个WebServers组
[WebServers:vars]
ansible_ssh_pass='ansible'
ansible_ssh_port=''

  3.Inventory 常用参数说明

ansible_ssh_host        # 连接的远程主机名.

ansible_ssh_port        # SSH远程连接端口,非标准端口设置.

ansible_ssh_user        # SSH远程连接用户名

ansible_ssh_pass        # SSH远程连接账号对应密码 (这种方式并容易泄露密码信息,建议使用 --ask-pass或者SSH认证)

ansible_sudo_pass       # sudo用户密码(这种方式并容易泄露密码信息,烈建议使用 --ask-sudo-pass)

五、编写第一个Ansible 程序

  Ansible 安装完成以后,我们基本的了解了Ansible的配置方式,下来我们编写下第一个Ansible 程序

示例1:测试WebServers 服务器组连通信
  ansible WebServers -m ping -o
       主机/主机组 模块
返回结果:
  39.105.0.244 | SUCCESS => {"changed": false, "ping": "pong"}
  47.104.149.180 | SUCCESS => {"changed": false, "ping": "pong"}
示例2:WebServers /opt 目录下创建ansible.txt文件
  ansible 47.104.149.180 -m file -a "owner=root group=root mode=644 path=/opt/ansible.txt state=touch" -o        主机/主机组 模块 参数  返回结果:   47.104.149.180 | SUCCESS => {"changed": true, "dest": "/opt/ansible.txt", "gid": , "group": "root", "mode": "", "owner": "root", "size": , "state": "file", "uid": }

通过以上的例子,我们大概了了解了通过Ansible的命令来管理服务器,具体的模块信息和参数后面介绍,这里我们只是来体会下Ansible的便捷性,这样我们完成了Ansible的安装和配置。