==========================================================================================

一、基礎介紹

==========================================================================================

1、簡介

ansible是新出現的自動化運維工具，基於Python開發，集合了眾多運維工具（puppet、cfengine、chef、func、fabric）的優點，實現了批量系統配置、批量程式部署、批量執行命令等功能。

(1)、連線外掛connection plugins：負責和被監控端實現通訊；

(2)、host inventory：指定操作的主機，是一個配置檔案裡面定義監控的主機；

(3)、各種模組核心模組、command模組、自定義模組；

(4)、藉助於外掛完成記錄日誌郵件等功能；

(5)、playbook：劇本執行多個任務時，非必需可以讓節點一次性執行多個任務。

2、總體架構

3、特性

(1)、no agents：不需要在被管控主機上安裝任何客戶端；

(2)、no server：無伺服器端，使用時直接執行命令即可；

(3)、modules in any languages：基於模組工作，可使用任意語言開發模組；

(4)、yaml，not code：使用yaml語言定製劇本playbook；

(5)、ssh by default：基於SSH工作；

(6)、strong multi-tier solution：可實現多級指揮。

4、優點
(1)、輕量級，無需在客戶端安裝agent，更新時，只需在操作機上進行一次更新即可；
(2)、批量任務執行可以寫成指令碼，而且不用分發到遠端就可以執行；
(3)、使用python編寫，維護更簡單，

5、任務執行流程

說明：

(1)、以上內容大多是基於他人分享的基礎上總結而來，學習借鑑之用；

(2)、本次安裝基於 CentOS 6.4系統環境。

==========================================================================================

二、Ansible基礎安裝與配置

==========================================================================================

1、Ansible基礎安裝

(1)、python2.7安裝

# tar xvzf Python-2.7.8.tgz

# cd Python-2.7.8

# ./configure --prefix=/usr/local

# make --jobs=`grep processor/proc/cpuinfo | wc -l`

# make install

## 將python標頭檔案拷貝到標準目錄，以避免編譯ansible時，找不到所需的標頭檔案

# cd /usr/local/include/python2.7

# cp -a ./* /usr/local/include/

## 備份舊版本的python，並符號連結新版本的python

# cd /usr/bin

# mv python python2.6

# ln -s /usr/local/bin/python

## 修改yum指令碼，使其指向舊版本的python，已避免其無法執行

# vim /usr/bin/yum

#!/usr/bin/python  -->  #!/usr/bin/python2.6

(2)、setuptools模組安裝

# tar xvzf setuptools-7.0.tar.gz

# cd setuptools-7.0

# python setup.py install

(3)、pycrypto模組安裝

# tar xvzf pycrypto-2.6.1.tar.gz

# cd pycrypto-2.6.1

# python setup.py install

(4)、PyYAML模組安裝

# tar xvzf yaml-0.1.5.tar.gz

# cd yaml-0.1.5

# ./configure --prefix=/usr/local

# make --jobs=`grep processor/proc/cpuinfo | wc -l`

# make install

# tar xvzf PyYAML-3.11.tar.gz

# cd PyYAML-3.11

# python setup.py install

(5)、Jinja2模組安裝

# tar xvzf MarkupSafe-0.9.3.tar.gz

# cd MarkupSafe-0.9.3

# python setup.py install

# tar xvzf Jinja2-2.7.3.tar.gz

# cd Jinja2-2.7.3

# python setup.py install

(6)、paramiko模組安裝

# tar xvzf ecdsa-0.11.tar.gz

# cd ecdsa-0.11

# python setup.py install

# tar xvzf paramiko-1.15.1.tar.gz

# cd paramiko-1.15.1

# python setup.py install

(7)、simplejson模組安裝

# tar xvzf simplejson-3.6.5.tar.gz

# cd simplejson-3.6.5

# python setup.py install

(8)、ansible安裝

# tar xvzf ansible-1.7.2.tar.gz

# cd ansible-1.7.2

# python setup.py install

2、Ansible配置

(1)、SSH免金鑰登入設定

## 生成公鑰/私鑰

# ssh-keygen -t rsa -P ''

## 寫入信任檔案（將/root/.ssh/id_rsa_storm1.pub分發到其他伺服器，並在所有伺服器上執行如下指令）：

# cat /root/.ssh/id_rsa_storm1.pub >> /root/.ssh/authorized_keys

# chmod 600 /root/.ssh/authorized_keys

(2)、ansible配置

# mkdir -p /etc/ansible

# vim /etc/ansible/ansible.cfg

……

remote_port = 36000

private_key_file = /root/.ssh/id_rsa_storm1

……

## 主機組定義

# vim /etc/ansible/hosts

[storm_cluster]

10.223.55.100

10.223.55.101

10.223.38.226

10.223.38.227

10.223.39.216

10.223.25.123

(3)、簡單測試

# ansible storm_cluster -m command -a 'uptime'

說明：第一次執行時，需要輸入一下“yes”【進行公鑰驗證】，後續無需再次輸入。

## 再次執行

# ansible storm_cluster -m command -a 'uptime'

3、常用模組使用

(1)、setup

## 用來檢視遠端主機的一些基本資訊

# ansible storm_cluster -m setup

(2)、ping

## 用來測試遠端主機的執行狀態

# ansible storm_cluster -m ping

(3)、file

## 設定檔案的屬性

相關選項如下：

force：需要在兩種情況下強制建立軟連結，一種是原始檔不存在，但之後會建立的情況下；另一種是目標軟連結已存在，需要先取消之前的軟鏈，然後建立新的軟鏈，有兩個選項：yes|no

group：定義檔案/目錄的屬組

mode：定義檔案/目錄的許可權

owner：定義檔案/目錄的屬主

path：必選項，定義檔案/目錄的路徑

recurse：遞迴設定檔案的屬性，只對目錄有效

src：被連結的原始檔路徑，只應用於state=link的情況

dest：被連結到的路徑，只應用於state=link的情況

state：

       directory：如果目錄不存在，就建立目錄

       file：即使檔案不存在，也不會被建立

       link：建立軟連結

       hard：建立硬連結

       touch：如果檔案不存在，則會建立一個新的檔案，如果檔案或目錄已存在，則更新其最後修改時間

       absent：刪除目錄、檔案或者取消連結檔案

示例：

## 遠端檔案符號連結建立

# ansible storm_cluster -m file -a "src=/etc/resolv.conf dest=/tmp/resolv.conf state=link"

## 遠端檔案資訊檢視

# ansible storm_cluster -m command -a "ls –al /tmp/resolv.conf"

## 遠端檔案符號連結刪除

# ansible storm_cluster -m file -a "path=/tmp/resolv.conf state=absent"

## 遠端檔案資訊檢視

# ansible storm_cluster -m command -a "ls -al /tmp/resolv.conf"

說明：如上顯示，代表檔案或連結已經刪除。

(4)、copy

## 複製檔案到遠端主機

相關選項如下：

backup：在覆蓋之前，將原始檔備份，備份檔案包含時間資訊。有兩個選項：yes|no

content：用於替代“src”，可以直接設定指定檔案的值

dest：必選項。要將原始檔複製到的遠端主機的絕對路徑，如果原始檔是一個目錄，那麼該路徑也必須是個目錄

directory_mode：遞迴設定目錄的許可權，預設為系統預設許可權

force：如果目標主機包含該檔案，但內容不同，如果設定為yes，則強制覆蓋，如果為no，則只有當目標主機的目標位置不存在該檔案時，才複製。預設為yes

others：所有的file模組裡的選項都可以在這裡使用

src：被複制到遠端主機的本地檔案，可以是絕對路徑，也可以是相對路徑。如果路徑是一個目錄，它將遞迴複製。在這種情況下，如果路徑使用“/”來結尾，則只複製目錄裡的內容，如果沒有使用“/”來結尾，則包含目錄在內的整個內容全部複製，類似於rsync。

示例：

## 將本地檔案“/etc/ansible/ansible.cfg”複製到遠端伺服器

# ansible storm_cluster -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"

## 遠端檔案資訊檢視

# ansible storm_cluster -m command -a "ls -al /tmp/ansible.cfg"

(5)、command

## 在遠端主機上執行命令

相關選項如下：

creates：一個檔名，當該檔案存在，則該命令不執行

free_form：要執行的linux指令

chdir：在執行指令之前，先切換到該目錄

removes：一個檔名，當該檔案不存在，則該選項不執行

executable：切換shell來執行指令，該執行路徑必須是一個絕對路徑

示例：

# ansible storm_cluster -m command -a "uptime"

(6)、shell

## 切換到某個shell執行指定的指令，引數與command相同。

與<