公司大概有200多云主机需要进行管理,但是如果通过手工管理费时还累最终结果也容易出错,所以考虑通过自动化的方式来管理云主机,目前开源的自动化工具,大家用的比较多的有Ansible和Saltstack这两种,其实还有其他的只是相对于来说已经没有这两个那么常用,我这边最早接触到的是ansible所以公司采用了ansible来管理主机,下面我们介绍下ansible的安装配置。
一、环境的准备
1.Python2.6+:Ansible 是基于Python开发,所以我们控制主机需要安装Python2.6以上版本;
2.Jinja2:定义模板的时候使用Jinja2,而Jinja2是Python的现代模板语言;
3.PyYAML:写Playbook时候定义的文件类型是ymal,而PyYAML是Python 的一个 YAML 编码/反编码函数库,;
4.paramiko:Ansible 默认是基于SSH协议通信,而paramiko纯 Python 编写的 SSHv2 协议函数库;
5.httplib2:一个功能全面的 HTTP 客户端函数库;
二、Ansible 安装
Ansible 默认基于SSH协议通信,安装Ansible以后控制主机不需要启动或者后台运行任何的Ansible进行,只需要在控制主机安装Ansible,这样可以通过Ansible来管理任何一个被控节点,同时被控节点不需要安装任何客户端软件;
1.源码安装
# git clone git://github.com/ansible/ansible.git --recursive
# cd ./ansible
# source ./hacking/env-setup
2.yum/apt 安装
yum install ansible
apt-get install ansible
3.pip安装
pip install ansible
4.检查下ansible 是否安装成功
ansible --version
返回ansbile 版本信息
ansible 2.4.2.0
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2./site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.6. (r266:, Aug , ::) [GCC 4.4. (Red Hat 4.4.-)]
5.Ansible 命令集
ansible # 定义ansible 单任务
ansible-config # 查看、编辑、管理Ansible配置
ansible-doc # 文档查看工具
ansible-galaxy # 共享、下载roles的工具
ansible-inventory # 查看Inventory主机信息
ansible-playbook # 执行playbook
ansible-pull # 仓库中拉去playbook
ansible-vault # 文件加密、解密工具
ansible-console # ansible 控制台
三、配置运行环境
1.配置Ansible的环境
运行Ansible命令时,命令将按照预先设定的顺序先后查找配置文件
I.首先Ansible 会检查环境变量是否设置ANSIBLE_CONFIG,以及检查变量指向文件的路径;
II.检查当前目录下是否包含ansible.cfg配置文件;
III.再次检查当前用户的主目录是否包含ansible.cfg配置文件;
IV.最后检查/etc/ansible 目录下是否包含ansible.cfg配置文件,一般通过软件管理包(yum/apt)安装时会自动在etc目录下生成配置文件;
注意:
通过pip安装时候,不会生成完成的ansible.cfg配置文件,此时我们需要从github仓库中examples目录下拷贝ansible.cfg配置文件;
2.Ansible 主要配置文件
/etc/ansible/ansible.cfg #Ansible 配置文件
/etc/ansible/hosts #主机清单
/etc/ansible/roles/ #角色路径
四、Ansible Inventory
实际过程中我们需要管理不同业务,不同环境中的各种服务器资源,这些服务器的信息主要存储在Inventory 组件里面,ansible.cfg中默认定义配置文件的路径/etc/ansible/hosts;
1.定义主机和主机组
下面我们来/etc/ansible/hosts 文件中定义主机和主机组
# Ex : 定义主机
192.168.100.10
# Ex :定义 'WebServers' 主机组
[WebServers]
10.172.139.53
10.30.49.72
10.30..[:] # 一组类似IP地址简写模式
说明:
方括号[]中表示的组名字,主要用于不同类别的系统进行分类,便于对同一类的服务器资源进行管理;
2.主机和主机组变量
# 定义主机变量
10.30.49.72 ansible_port='' #定义ssh远程端口
# 定义主机组变量
# 下面的变量属于整个WebServers组
[WebServers:vars]
ansible_ssh_pass='ansible'
ansible_ssh_port=''
3.Inventory 常用参数说明
ansible_ssh_host # 连接的远程主机名. ansible_ssh_port # SSH远程连接端口,非标准端口设置. ansible_ssh_user # SSH远程连接用户名 ansible_ssh_pass # SSH远程连接账号对应密码 (这种方式并容易泄露密码信息,建议使用 --ask-pass或者SSH认证) ansible_sudo_pass # sudo用户密码(这种方式并容易泄露密码信息,烈建议使用 --ask-sudo-pass)
五、编写第一个Ansible 程序
Ansible 安装完成以后,我们基本的了解了Ansible的配置方式,下来我们编写下第一个Ansible 程序
示例1:测试WebServers 服务器组连通信
ansible WebServers -m ping -o
主机/主机组 模块
返回结果:
39.105.0.244 | SUCCESS => {"changed": false, "ping": "pong"}
47.104.149.180 | SUCCESS => {"changed": false, "ping": "pong"}
示例2:WebServers /opt 目录下创建ansible.txt文件
ansible 47.104.149.180 -m file -a "owner=root group=root mode=644 path=/opt/ansible.txt state=touch" -o 主机/主机组 模块 参数 返回结果: 47.104.149.180 | SUCCESS => {"changed": true, "dest": "/opt/ansible.txt", "gid": , "group": "root", "mode": "", "owner": "root", "size": , "state": "file", "uid": }
通过以上的例子,我们大概了了解了通过Ansible的命令来管理服务器,具体的模块信息和参数后面介绍,这里我们只是来体会下Ansible的便捷性,这样我们完成了Ansible的安装和配置。