01.批量管理服务知识介绍
a.ansible是一个基于Python开发的自动化运维工具
b.ansible是一个基于ssh协议实现远程管理的工具
c.ansible软件可以实现多种批量管理操作(批量系统配置,批量软件部署,批量文件拷贝,批量运行命令)
salstack puppet
02.批量管理服务端特征介绍
a.ansible软件服务端(管理端):不需要启动任何任务 默认服务端不需要任何配置
b.ansible软件客户端(受控制):没有客户端软件安装
03.ansible软件安装部署
a.ansible软件自动化环境架构规划
管理主机1台:
被管理主机3台:
b.ansible软件自动化部署条件
建议基于ssh秘钥方式建立远程连接
a.ssh秘钥对创建(管理主机)
ssh-keygen -t dsa(rsa)
影响免交互创建秘钥对创建
1).需要指定秘钥存放路径
-f /root/.ssh/id_dsa
2).需要进行私钥文件密码设定
-N/-P
-N " "/-P " "
免交互创建秘钥对的方法
ssh-keygen -t dsa -f /root/.ssh/id_dsa -N ""
b.分发公钥文件(管理主机进行分发)
ssh-copy-id -i(只有这一个参数) /root/.ssh/id_dsa_pub user IP
影响免交互批量分发秘钥因素
1).需要有确认连接过程,需要输入yes\no
-o StrictHostKeyChecking=no
2).需要解决密码问题
sshpass -p010510 ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31
3).免交互批量分发公钥脚本
#!/bin/bash
rm -rf /root/.ssh/id_dsa*
ssh-keygen -t dsa -f /root/.ssh/id_das -N ""
for ip in 31 41 7
do
sshpass -p010510 ssh-copy-id -i /root/.ssh/id_dsa.pub -o StrictHostKeyChecking=no 172.16.1.31
donec.检测是否可以进行基于秘钥远程管理
ssh user@IP
免交互批量验证脚本
#!/bin/bash
if [ $# -ne 1 ]
then
echo "pls inpet one ogrs"
fi
for ip in 31 41 7
do
echo ====== info 172.16.1.$ip ======
ssh 172.16.1.$ip $1
echo ""
done补充说明:ssh-copy-id命令分发公钥原理
基于ssh口令方式建立远程连接
ssh "$@" "exec sh -c 'cd ; umask 077 ; mkdir -p .ssh && cat >> .ssh/authorized_keys || exit 1 ; if type restorecon >/dev/null 2>&1 ; then restorecon -F .ssh .ssh/authorized_keys ; fi'"
1.临时设置一个umask值,设置的值为077
2.利用脚本创建.ssh目录 mkdir -p .ssh
3.将本地公钥中的信息重定向到远程主机的.ssh/authorized_keys文件中,并授权此文件为600
c.ansible软件下载yum
ansibles受控主机软件安装(可选)
yum install libeslinux-python -y(selinux关闭的话不需要安装)
d.ansible软件受控主机添加配置
vim /etc/ansible/hosts
04.ansible软件应用过程
ansible软件模块
ansible-doc -l|wc -l
3387
ansible 管理主机信息或者主机组信息
ansible 管理主机信息或者主机信息 -m 模块名称 -a 相关模块参数
主机信息:远程主机ip地址 远程主机组名称 远程所有主机all
-m 指定相应模块
-a 利用模块中某些参数功能
第一个模块:command
参数:chdir---在执行某个命令前先切换目录
[root@m01 ansible]# ansible 172.16.1.31 -m command -a "chdir=/tmp/ pwd"
172.16.1.31 | CHANGED | rc=0 >>
/tmp
[root@m01 ansible]# ansible 172.16.1.31 -m command -a "chdir=/etc/ pwd"
172.16.1.31 | CHANGED | rc=0 >>
/etc参数:creates---判断一个文件是否存在,如果已经存在,后面的命令就不会执行
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.conf hostname"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /etc/rsyncd.conf exists
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.conf.bak hostname"
172.16.1.41 | CHANGED | rc=0 >>
backup参数:removes---判断一个文件是否存在,如果不存在后面的命令就不会执行
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.conf hostname"
172.16.1.41 | CHANGED | rc=0 >>
backup
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.conf.bak hostname"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /etc/rsyncd.conf.bak does not exist参数(必须要有的):free_form-----表示执行command模块时,必须要有linux合法命令信息
[root@m01 ansible]# ansible 172.16.1.41 -m command -a "ls"
172.16.1.41 | CHANGED | rc=0 >>
anaconda-ks.cfg
backup_server.sh
dead.letter
oldboy.txt第二个模块:shell (万能模块)
参数:chdir---在执行某个命令前先切换目录
参数:creates---判断一个文件是否存在,如果已经存在,后面的命令就不会执行
参数:removes---判断一个文件是否存在,如果不存在后面的命令就不会执行
参数(必须要有的):free_form-----表示执行command模块时,必须要有linux合法命令信息
ansible 172.16.1.41 -m shell -a "ls;pwd"
172.16.1.41 | CHANGED | rc=0 >>
anaconda-ks.cfg
backup_server.sh
dead.letter
oldboy.txt
/root说明:shell模块可以满足command模块所有的功能,并且可以支持识别特殊符号信息 < > | ;
第三个模块:script----专门运行脚本模块
文件类型模块:
第一个模块:copy------复制模块
参数:backup---对数据信息的备份
参数:src----定义要推送的数据信息
参数:dest----定义将数据推送到远程什么目录中
ansible 172.16.1.41 -m copy -a "src=/tmp/file01.txt dest=/tmp/"
172.16.1.41 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"checksum": "da39a3ee5e6b4b0d3255bfef95601890afd80709",
"dest": "/tmp/file01.txt",
"gid": 0,
"group": "root",
"md5sum": "d41d8cd98f00b204e9800998ecf8427e",
"mode": "0644",
"owner": "root",
"size": 0,
"src": "/root/.ansible/tmp/ansible-tmp-1618786700.16-9481-56008519494928/source",
"state": "file",
"uid": 0
}
[root@m01 ~]# ansible 172.16.1.41 -m shell -a "ls -l /tmp/"
172.16.1.41 | CHANGED | rc=0 >>
-rw-r--r-- 1 root root 0 Apr 19 06:58 file01.txt
[root@m01 ~]# ansible 172.16.1.41 -m copy -a "src=/tmp/file01.txt dest=/tmp/ backup=yes"参数:owner---设置复制后的文件属主权限
参数:group----设置复制后的文件属主权限
参数:node------设置复制后的文件权限(600 755)
第二个模块:file-----文件属性修改/目录创建/文件创建
· 参数:owner---设置复制后的文件属主权限
参数:group----设置复制后的文件属主权限
参数:mode------设置复制后的文件权限(600 755)
[root@m01 ~]# ansible 172.16.1.41 -m file -a "dest=/tmp/file01.txt owner=lele group=lele mode=600"
172.16.1.41 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 1002,
"group": "lele",
"mode": "0600",
"owner": "lele",
"path": "/tmp/file01.txt",
"size": 6,
"state": "file",
"uid": 1002
}参数:state---用于指定创建目录或文件
创建文件
ansible 172.16.1.41 -m file -a "dest=/tmp/file02.txt state=touch"
172.16.1.41 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"dest": "/tmp/file02.txt",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}创建目录
ansible 172.16.1.41 -m file -a "dest=/tmp/dir01 state=directory"
172.16.1.41 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/tmp/dir01",
"size": 6,
"state": "directory",
"uid": 0
}包管理模块类型
模块:yum---安装软件包模块
name:执行要安装软件名称,以及软件的版本
state:installd安装,absent(卸载)
ansible颜色信息:
绿色:查看远程主机信息,不会对远程主机系统做出如何修改
红色:执行操作出现异常错误
黄色:对远程主机系统进行系统修改操作
粉色:警告或者忠告信息
ansible软件剧本