ansible实现自动化运维

简介

功能强大的自动化运维工具，集合了puppet、cfengine、chef、func、fabric等功能；
能实现多节点发布和远程任务执行等功能，可满足日常自动化运维需求；

特性

No agents：不需要在被管控主机上安装任意客户端；
No server：无服务器端，使用时直接运行命令即可；
Modules in any languages：基于模块工作，可使用任意语言开发模块
YAML，not code：使用yaml语言定制剧本playbook；
SSH by default：基于SSH工作；
Strong multi-tier solution：可实现多级指挥；

基本架构

安装方法

 
          # rpm包安装，可在pkgs.org或rpmfind.net上找寻rpm包
         
          yum --nogpgcheck localinstall ansible-1.5.4-1.el6.noarch.rpm
         
          # 或源码编译安装
         
          yum -y 
          install 
          python-jinja2 PyYAML python-paramiko python-babel python-crypto 
         
          tar 
          xf ansible-1.5.4.
          tar
          .gz 
         
          cd 
          ansible-1.5.4 
         
          python setup.py build
         
          python setup.py 
          install 
         
          mkdir 
          /etc/ansible 
         
          cp 
          -r examples/* 
          /etc/ansible

配置文件

/etc/ansible/ansible.cfg # 主配置文件，可不修改
/etc/ansible/hosts # 添加需操作的主机目录

查看各模块的使用方法

 
          ansible-doc [options] [modules]
         
          # 主要选项有：
         
          -l或--list 
          # 列出可用的模块 
         
          -s或--snippet 
          #显示指定模块的简略使用方法

使用格式

 
          ansible <host-pattern> [-f forks] [-m module] [-a args]
         
          host-pattern 
          # 可以是all，或者配置文件中的主机组名 
         
          -f forks 
          # 指定并行处理的进程数 
         
          -m module 
          # 指定使用的模块，默认模块为command 
         
          -a args 
          # 指定模块的参数

使用案例

 
     
          ansible all -m 
          ping 
          # ping操作 
         
 
          ansible webservers -a ‘
          date
          ’ (可省略-m 
          command
          ) 
          # 执行date命令 
         
 
          ansible dbservers -m copy -a “src=
          /root/ansible
          .rpm dest=
          /tmp/
          ” 
          # 复制文件 
         
 
          ansible all -m 
          cron 
          -a ‘name=”custom job” minute=*
          /3 
          day=* month=* weekday=* job=”
          /usr/sbin/ntpdate 
          172.16.0.1”’ 
          # 配置crontab任务 
         
 
          ansible all -m group -a “gid=306 system=
          yes 
          name=mysql” 
          # 增加组和用户 
         
 
          ansible corosync -m yum -a “name=pacemaker state=present” 
          # 通过yum安装程序 
         
 
          ansible all -m service -a “state=started name=httpd enabled=
          yes
          ” 
          # 配置服务开启启动 
         

          # 或利用playbook配置文件yaml批量执行任务：
         
 
          编写playbook文件，如
          test
          .yaml 
         
 
          执行：ansible-playbook 
          test
          .yaml 
         

          注：所谓playbook(俗称“剧本”)，就是将批量任务以yaml格式写入文件中，通过ansible-playbook命令一起执行
         

   

ansible实用配置案例

几点重要概念：

playbook的组成：playbook是由一个或多个“play”组成的列表，可以让它们联同起来按事先编排的机制执行；所谓task无非是调用ansible的一个module，而在模块参数中可以使用变量；模块执行是幂等的，这意味着多次执行是安全的，因为其结果均一致；
执行模型：task list中的各任务按次序逐个在hosts中指定的所有主机上执行，即在所有主机上完成第一个任务后再开始第二个。在顺序运行某playbook时，如果中途发生错误，所有已执行任务都将回滚，因此，在修改playbook后重新执行一次即可；
task组成：每个task都应该有其name，用于playbook的执行结果输出，建议其内容尽可能清晰地描述任务执行步骤。如果未提供name，则action的结果将用于输出；
notify指定handler的执行机制：“notify”这个action可用于在每个play的最后被触发，在notify中列出的操作称为handler，仅在所有的变化发生完成后一次性地执行指定操作；

具体配置文件(corosync.yaml)

理解此文件有助于后期利用ansible自动化安装corosync