运维自动化神器ansible之安装(一)

运维自动化神器ansible之安装(一)

一、安装部署

yum install ansible

通过rpm -ql命令我们可以看到 ansible 有很多的子命令以及他们的安装位置。

[root@master01 ~]# rpm -ql ansible | grep bin/usr/bin/ansible/usr/bin/ansible-2/usr/bin/ansible-2.7/usr/bin/ansible-config/usr/bin/ansible-connection/usr/bin/ansible-console/usr/bin/ansible-console-2/usr/bin/ansible-console-2.7/usr/bin/ansible-doc/usr/bin/ansible-doc-2/usr/bin/ansible-doc-2.7/usr/bin/ansible-galaxy/usr/bin/ansible-galaxy-2/usr/bin/ansible-galaxy-2.7/usr/bin/ansible-inventory/usr/bin/ansible-playbook/usr/bin/ansible-playbook-2/usr/bin/ansible-playbook-2.7/usr/bin/ansible-pull/usr/bin/ansible-pull-2/usr/bin/ansible-pull-2.7/usr/bin/ansible-vault/usr/bin/ansible-vault-2/usr/bin/ansible-vault-2.7

二、配置文件

ansible配置文件默认安装在/etc/ansible下

[root@master01 ansible]# pwd/etc/ansible[root@master01 ansible]# lltotal 28-rw-r--r-- 1 root root 19980 Sep 14 04:00 ansible.cfg-rw-r--r-- 1 root root  1016 Sep 14 04:00 hostsdrwxr-xr-x 2 root root  4096 Sep 14 04:00 roles

2.1、hosts配置文件解析

hosts文件是我们使用ansible操作的主机模板文件。

# 可以如以下模块这样配置域名或者主机IP地址green.example.comblue.example.com192.168.100.1192.168.100.10# 也可以设置分组, 使用ansible的时候指定操作的组。[webservers]alpha.example.orgbeta.example.org192.168.1.100192.168.1.110# 如果多个主机遵循一个命名规则，也可以如下配置。www[001:006].example.com

2.2、配置ansible.cfg文件

因为我们不配置ssh免密验证，所以要修改一下ansible.cfg文件。

[root@master01 ansible]# vi /etc/ansible/ansible.cfghost_key_checking = False

2.3、配置hosts文件

如果主机间还没有配置ssh免密验证，需要在配置文件中配置用户名、密码。

[master]172.31.194.114 ansible_ssh_user='root' ansible_ssh_pass='miao123!'172.31.194.115 ansible_ssh_user='root' ansible_ssh_pass='miao123!'172.31.194.116 ansible_ssh_user='root' ansible_ssh_pass='miao123!'[node]172.31.194.117 ansible_ssh_user='root' ansible_ssh_pass='miao123!'

三、ansible使用语法

这里只列出一些重要的ansible语法及参数。

[root@master01 ansible]# ansible --helpUsage: ansible  [options]      # 我们可以看到ansible命令后需要指定主机模板文件，默认hosts文件不需要指定。Options:  -C, --check                                # 使用 -C 或 --check 来干跑一遍不执行任何修改（检查语法错误及查看目标达成状态）    -f FORKS, --forks=FORKS                    # 指定一次运行几台主机的任务，默认是5  -m MODULE_NAME, --module-name=MODULE_NAME  # 执行的模块名称   -a MODULE_ARGS, --args=MODULE_ARGS         # 使用 -a 或 -args 来指定模块参数  -h, --help                                 # 获得帮助  --list-hosts                               # 列出有哪些主机执行操作                  

四、连通性调试

4.1、先通过--list-host查看hosts文件配置是否有误。

# 列出所有主机[root@master01 ansible]# ansible all --list-host  hosts (4):    172.31.194.117    172.31.194.114    172.31.194.115    172.31.194.116# 列出所有master主机[root@master01 ansible]# ansible master --list-host  hosts (3):    172.31.194.114    172.31.194.115    172.31.194.116# 列出所有node主机[root@master01 ansible]# ansible node --list-host  hosts (1):    172.31.194.117

4.2、ping模块测试主机连通性

使用 ping 模块时，不用再指定-a参数了。

# 使用 ping 模块测试所有主机的连通性[root@master01 ansible]# ansible all -m ping/usr/lib/python2.7/site-packages/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.25.3) or chardet (2.2.1) doesn't match a supported version!  RequestsDependencyWarning)172.31.194.114 | SUCCESS => {    "ansible_facts": {        "discovered_interpreter_python": "/usr/bin/python"    },     "changed": false,     "ping": "pong"     # 我们看到这一行 ping 返回 pong 说明主机可以连接了。}172.31.194.116 | SUCCESS => {    "ansible_facts": {        "discovered_interpreter_python": "/usr/bin/python"    },     "changed": false,     "ping": "pong"}172.31.194.117 | SUCCESS => {    "ansible_facts": {        "discovered_interpreter_python": "/usr/bin/python"    },     "changed": false,     "ping": "pong"}172.31.194.115 | SUCCESS => {    "ansible_facts": {        "discovered_interpreter_python": "/usr/bin/python"    },     "changed": false,     "ping": "pong"}