自动化运维工具 Ansible 日常维护和使用.docx

《自动化运维工具 Ansible 日常维护和使用.docx》由会员分享，可在线阅读，更多相关《自动化运维工具 Ansible 日常维护和使用.docx（12页珍藏版）》请在课桌文档上搜索。

1、Inventory文件在日常维护中,AnSibIe通过Inventory（可管理的主机集合），对远端服务器或者主机进行统一操作和管理.在Ansible中，描述主机的默认方法是将他们列在一个文本文件中，这个文件称为InVentory文件，默认的路径和文件为：etcansiblehosts,可以通过ANSIB1.E.HOSTS环境变量来指定，也可以在ansible.cfg文件中通过inventory参数指定，或者在运行ansible和ansible-playbook的时候使用-i参数来临时指定。下面举例说明，如何在inventory组件的etcansiblehosts文件中定义主机和主机组：1 X

2、.X.X.100ansible_ssh_PaSS=123456,2 groupame13 X.X.X.101:94 X.X.X.201:95 groupame1：vars6 ansible_ssh_pass=*123456,7 groupname2：children8 groupame1第一行定义了一个主机XXX100,并使用inventory内置变量ansible_ssh_pass定义了该主机的登录密码，如果建立了互信，则不需要这个参数;参数用途HnSibIe_ssh_host定义hostSSh地址ansible_ssh_port定义hostsssh端口ansible_ssh_user定义h

3、ostsSSh认证用户ansib1JSSh_pass定义hostsSSh认证密码ansible_sudo定义hostsSUdO用户asible_sudo_pass定义hoslsSUdO密码ansible_sudoexe定义hostssudo路径ansible_connection定义hosts连接方式ansible_ssh_private_key_fiIe定义hosts私物ansible_shell_type定义hostsshell类型ansible_PythOnjnterPreter定义hosts任务执行python路径ansibIe_*_inlerpreter定义hosts其他语言解析器路

4、径我们也可以在ansible.cfg文件中的defaults部分更改一些Inventory内置参数的默认值，可以支持更改的有：Inventory内置参数ansible.cfg参数HnSibleSShPOrtremoteportHnSible_sshuserremote_usera11siblesshprivatekeyfileprivate_key_fiIeansible-shell_typoexecutable动态Inventory在实际的应用中，会存在大量的主机列表信息，如果手动维护Ansible中的Inventory文件将会非常的繁琐所以支持动态Inventory将会让问题变得统一、清淅

5、、简单许多.动态InVentory也就是AnSible所有的InVentory文件里面的主机列表和变量信息都支持从外部拉取，例如我们常用的CMDB,我们可以通过定义的脚本，将外部CMDB等其他运维系统中的主机信息同步至Ansible中.在ansibleip-mcommand-adate-o值得注意的是，Ansible默认的模块是Command,所以上面的命令可以简化为：ansibleip-adate-o第二种方式是利用Shell模块切换到某个Shell执行远程主机上的Shell/Python脚本，或者执行命令，Shell支持管道命令，功能较Command更强大灵活，例如：ansibleip-m

6、shell-abashroottest.sh,-oansibleip-mshell-aecho123456,passwd-stdinroot第三种方式是利用RaW模块Raw支持管道命令.Raw有很多地方和SheIl类似，但是如果是使用老版本Python（低于2.4）,无法通过Ansible的其他模块执行命令,则需要先用到Raw模块远程安装PythOn-Sim-PlejSon后才能受管；又或者是受管端是路由设备，因为没有安装Python环境，那就更需要使用RaW模块去管控了.例如：ansibleip-mraw-a,cd/tmp;pwd-第四种方式是利用SCriPt模块，传输Ansible中控端上

7、的Shell/Python脚本到远端主机上执行，即使远端主机没有安装Python也可以执行，有点类似RaW模块.但Script只能执行脚本，不能调用其他指令，且不支持管道命令，例如:ansibleip-mscript-aroottest.sh-o在AnsibleAd-Hoc中，可以通过User模块帮助我们管理远程主机上的用户，比如创建用户、修改用户、删除用户、为用户创建密钥对等操作.该模块的几个常用参数如下：参数说明name用J指定要操作的用户名称group用Ffii定用户所在的主组ho11H用于指定用户home目录shell用于指定用户的默认shelluid用指定用户的Uid号state用指

8、定用户是否存在于远程主机中欣认为PreSen1.表示用户需存在；absent.表示IH除用户re三oveSUtle为absent时，用于指定是否副除用户的在目录assword用于指定用户的密码增加用户、组和密码：ansibleip-mgroup-a,name=testgansibleip-muser-aname=testgroup=testgpassword=123456home=hometest*删除用户和用户主目录：ansibleip-muser-a*name=testState=absentremove=yes*3、AnsiblePlaybook使用在AnsibleAd-Hoc中，可以通

9、过Yum模块实现在远程主机上通过YUm源管理软件包，包括安装、升级、降级、删除和列出软件包等。该模块的几个常用参数如下：Tasks1.ist和ActionPlay的主体部分是Task列表，Task列表中的各任务按次序逐个在Hosts中指定的主机上执行，即在所有主机上完成第一个任务后再开始第二个任务.在运行Playbook时（从上到下执行），如果一个Host执行Task失败，整个Task都会回滚，我们需要修正Playbook中的错误,然后至新执行即可.Task的目的是使用指定的参数执行模块，而在模块参数中可以使用变量，模块执行时日等等，这意味着多次执行是安全的，因为其结果一致.另外，按照规范写法

10、，每一个Task必须有一个名称Name,虽然这不是必须的,但这样在运行Playbook时，从其输出的任务执行信息中可以很好的辨别出是属于哪一个Task.如果没有定义Name,Action的值将会用作输出信息中标记特定的Task,结果不好分辨。定义一个Task,常见的格式为module:options.例如：yum:name=httpd.值得注意的是，Ansible的自带模块中，Command模块和Shell模块无需使用key=value格式，直接编写要执行的命令即可.HandlersHandlers也是一些Task的列表，和一般的Task并没有什么区别。它是由通知者进行的Notify,如果没有

11、被Notify,则Handlers不会执行，如果被Notify了,则Handlers被执行.不管有多少个通知者进行了Notify,等到Play中的所有TaSk都执行完成之后，HandlerS也只会被执行一次.例如:hosts:X.X.10B.2CA5ks:- nae:1tsta1lhxtdpackagey:rumehttpdstate-present- none:copyhttpd.co11fo1ap0:src-tppd.conf.J2re:restarthttpdservicesrvico:rnc-ttpdstatostarred变量引用我们可以在PIayBook中通过var$:变量名的方式

12、声明变量，并通过变量名的方式使用已声明的变量.另外，我们还可以直接引用Ansible的变量，包括采集到的主机Fact中的变量，例如：通过ansible.alljpv4.address来获取IPV4地址,或者通过ansible-distributionxansible_distribution_version来获取操作类型和版本信息.除此之外，还能引用已编辑好的InVentory文件中定义的主机变量，这样当安装完一些软件，需要根据主机中定义的变量来做一些自动化配置时，将会非常好用.例如：Vietcansiblehosts#定义Inventory文件中的变量与值X.X.108.2hostname=

13、testM5”：X.X.1C4.2*M5:- p*ck9*:rnX- *rvc:wyql- ruM：1mllllMtpdPcUqy:fMBe(p*ckao)s(At-frsmrurestartse-copyCome11tofilecpy：m1bU-cMtrlbrtlcn)(wwlbU_ditribvtlcn_*1on)*dettptett.te=httpdstate=presenttags:-httpd-name:installnginxpackageyum:name=nginstate=presenttags:-nginxansiblc-pIaybooktest,ymltags=*,nRin

14、x4、AnsibleFacts使用Facts组件是Ansible用于采集被管主机设备信息的一个功能，当Ansible采集Fact的时候，它会收集披管主机的各种详细信息:CPU架构、操作系统、IP地址、内存信息、磁盘信息等，这些信息保存在被称作FaCt的变印中.AnSibIe使用一个名为Setup的特殊模块来实现Fact的收集，在Playbook中默认会调用这个模块进行Fact收集，在命令行中可以通过ansibleip-mSetUP”来进行手动收集，整个FaCtS信息被包装JSoN格式的数据结构中，AnsibleFaCtS是最上层的值.例如：ansibleX.X.X.2-msetupX.X.X.

15、2ISUCCESS=an3ible_fact3:wansible_all_ipv4_addresses:wx.x7x.2】，wan3ible_all_ipv6_addre33e3:(wfe80:816:3eff:Cele:67C3t,wansible_appannor:993ZtM3:disabledRansible_architecture:,x86-64rFnS3Q)但一date:01012011-r,ansble-b3-verson,:0.5.Iwr,nsibleendllne:rBOOT-IMAGEr:,三lnuz-3.10.0-327el7.x-64rbiosdevnaroe:0r-

16、console:wtcySOrHS200n8-fcrashkernel:wautorwnet.Ifnaznes:0,rd.lvm.lv:rhelrootrwro:true,root:/dev/mapper/rhel-rootFacts还支持通过filter参数来查看指定信息，例如下面只宜看远端主机的操作系统和版本：antleX.X.X2*upnicer-aitle-ye2X.X.X.2ISGCCtSS-(anvblea.fcos(*ntMea,0ytt4f:e1.irmMecbg*4sfl*A4ibl*X.X.X.2-cup-*filcr(-an*blsfccw:(*nBibladlstrbu

17、on:HdMat.cap:fl*iblX.X.X.?-scup7*fHtr*A(anxbl-fct:(aanBibX-dtrfc4ioa-vrona:.21,efcand:fal查看远端主机的CPU和内存大小：anibl6.2-etu-aMfilt(anibl-facta:ansiblo-procoor-count:4),changod*:false)ansibleX.X.X.2-asetup-filter-ansiblo-neatotalmb-0X.2ISUCCtSS(anibl-fact:(nsiblefacts,t:RanSibIJmoUncg:(device:/dev/mapper/r

18、he1-rootffatype:xfsrmoxnt:wroptions:rwrrelatimerattr2rinode64rnoquotarSizeavailable:94723239936rwsze-total:106819743744,-UUid:517bc764-fd26-4027-a301-6c5e29557f7cwdevice:devvdalwrf3type:xfsrmount:,bootroptions:rwzrelatiraerattr2,inode64rnoquotarslze-available:354861056,size-total:520794112ruuid:2c98

19、f0c5-9dbb-4cac-871c-8el5e802al73changed:false在Playbook中,Facts组件默认会收集很多的主机的基础信息，可以通过前面的FaCt缓存机制，将这些信息缓存到本地目录或者内存数据库中，在做配百管理的时候进行引用，也可以用来将获取的主机基础信息自动同步到CMDB中去，实现基础信息的自动采集功能.下面通过通过演示，说明如何通过ansible-cmdb插件，实现远端主机CPU自动同步至外部CMDB系统中.首先，我们需要安装ansible-cmdb插件，下载链接如下：https:/files.pythonhosted.org/packages/37/lb

20、/lfcff0a38a4e07d9d3f75113494ec0b25fd271b650bda52907aela80cbfbansible-cmdb-1.27.tar.gz其次，开始安装ansible-cmdb插件:gzip-deansible-cmdb-1.27.tar.gztar-vf-cdansible-cmdb-1.27pythonsetup.pyinstall生成所有主机的Fact信息并用filter过渔出主机CPU值：ansibleall-msetup-ttmpfactoutansibleall-msetup-a*filter=ansible_processor_count-ttmp

21、cpu通过ansible-cmdb插件以csv或sql格式输出IP地址和CPU颗数值：PATH=/usr/local/bin:$PATHansible-cmdb-tcsv-cname,cpustmpcputmpcpu.csvansible-cmdb-tSqltmpcputmpcpu.sql以CSV格式或者Sql格式导入信息至外部CMDB系统中（根据支持方式灵活选用）.这里以Postgres数据库为例，通过转CSV格式为Sql格式导入至外部CMDB系统：CPUinfO=$(Cattmpcpu.csv)forCPUJnfOinScpuinfodoip=S(eco-$cpu_infoIawk-F,printSl,sed,s7g,)cpu=S(echo$cpu_infoIawk-FVprint$2Ised,s7g)echoupdateVirtualMachinesetVCPU=,ScpuwhereiP=Scpuip,andStats=A7tmpcpu,info.sqdonesu-postgres-cexportPGPASSWORD=postgresoptPostgrSQ1.9.3binpsql-dcmdbuild-ftmpcpu.info.sql当然，以上仅仅是简单的示例，事实上，我们可以利用好AnsibleFact的功能，实现更加豆杂的CMDB自动化采集功能.