自动运维—Ansible
一、Ansible安装
(1)环境安装
准备两台机器,都要关闭防火墙和SELinux,并修改/etc/hosts文件
将SELinux修改成SELinux=disabled
添加两台主机的IP和主机名
(2)安装Ansible
两台机器,只需要在ansible1上安装Ansible,先安装epel仓库
(3)免密设置
ansible1上生成密钥对ssh-keygen -t rsa,把公钥放到ansible2上,设置密钥认证 *注意:需要本机也配置密钥 ssh-copy-id 本机IP
(4)主机组设置
在/etc/ansible/hosts文件中添加本机和另一台机器的IP
二、Ansible远程执行命令
这样就可以批量执行命令了。这里的testhost为主机组名,-m后边是模块名字,-a后面是命令。当然我们也可以直接写一个IP,针对某一台机器来执行命令。
也可以直接写一个IP,针对某一台机器来执行命令
Shell模块
还有一个模块就是shell同样也可以实现 (shell模块一般用来远程执行一个shell脚本)
ansible testhost -m shell -a ‘w‘
三、Ansible拷贝文件或者目录
拷贝目录到一台机器
源目录会放到目标目录下面去,如果目标指定的目录不存在,它会自动创建。如果拷贝的是文件,如果dest指定的名字和源不同,并且它不是已经存在的目录,相当于拷贝过去后又重命名。但相反,如果desc是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面。
ansible 192.168.200.7 -m copy -a "src=/etc/ansible dest=/tmp/ansibletest owner=root group=root mode=0755"
(-m copy模块拷贝文件或目录,src指定来源的文件目录,owner指定目录的属主,group属组,mode指定权限)
四、Ansible远程执行脚本
先创建一个shell脚本
然后把该脚本分发到各个机器上
最后是批量执行该shell脚本。
五、Ansible管理任务计划
创建任务计划,命名并定义工作
若要删除cron只需要加一个字段,state=absent
crontab -e 查看任务管理记录
可以看到jobs里面没有内容了
其他的时间表示——分钟:minute;小时:hour;日期:day;月份:month。
六、Ansible安装RPM包/管理任务
使用Yum模块安装httpd服务
在name后面还可以加上state=installed/removed。
设置服务状态,这里的name是CentOS系统里的服务名,可以通过chkconfig –list命令查到。
查看服务状态
可以看到通过ansible来批量安装某服务并且管理服务
**ansible-doc -l 列出所有的模块
**ansible-doc cron 查看指定模块的文档
七、Ansible playbook中的使用
说明:第一行需要有三个杠,hosts参数指定了对哪些主机进行参作,如果是多台机器可以用逗号作为分隔,也可以使用主机组,在/etc/ansible/hosts里定义,user参数指定了使用什么用户登录远程主机操作,tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来,shell是ansible模块名字
再来一个创建用户的例子:
可以看到 到TASK时不用执行setup模块了
说明:name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ,可以省略;gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;vars参数,指定了变量,这里指字一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。
八、Ansible playbook中的循环
创建while.yml文件
说明: with_items为循环的对象
创建文件 文件权限由644 变动 600
执行while.yml。
改变文件权限的循环语句
九、Ansible playbook中的条件判断
创建when.yml文件
判断网卡是否存在 若存在 执行任务
说明:ansible anisble-02 -m setup 可以查看到所有的facter信息
执行when.yml。
十、Ansible playbook中的handlers
执行task之后,服务器发生变化之后要执行的一些操作,比如我们修改了配置文件后,需要重启一下服务,创建handlers.yml文件加入如下内容
说明,只有copy模块真正执行后,才会去调用下面的handlers相关的操作。也就是说如果1.txt(源文件)和2.txt(目标文件)内容是一样的,并不会去执行handlers里面的shell相关命令。 这种比较适合配置文件发生更改后,重启服务的操作。
可以看到执行程序后目标文件追加了111111,若源文件和目标文件一样的话。就不会执行handlers模块
十一、Ansible playbook实战
ansible自动化安装nginx
(1)编译安装nginx
1)使用wget下载nginx包,下载地址:
http://mirrors.sohu.com/nginx/nginx-1.9.6.tar.gz
yum install -y gcc gcc-c++ pcre-devel zlib-devel openssl-devel
两个节点安装依赖包
2)解压下载的nginx包
./configure --prefix=/usr/local/nginx
make && make install
3)编写/etc/init.d/nginx文件
内容如下:
#!/bin/bash
# chkconfig: - 30 21
# description: http service.
# Source Function Library
. /etc/init.d/functions
# Nginx Settings
NGINX_SBIN="/usr/local/nginx/sbin/nginx"
NGINX_CONF="/usr/local/nginx/conf/nginx.conf"
NGINX_PID="/usx/local/nginx/logs/nginx.pid"
RETVAL=0
prog="Nginx"
start()
{
echo -n $"Starting $prog: "
mkdir -p /dev/shm/nginx_temp
daemon $NGINX_SBIN -c $NGINX_CONF
RETVAL=$?
echo
return $RETVAL
}
stop()
{
echo -n $"Stopping $prog: "
killproc -p $NGINX_PID $NGINX_SBIN -TERM
rm -rf /dev/shm/nginx_temp
RETVAL=$?
echo
return $RETVAL
}
reload()
{
echo -n $"Reloading $prog: "
killproc -p $NGINX_PID $NGINX_SBIN -HUP
RETVAL=$?
echo
return $RETVAL
}
restart()
{
stop
start
}
configtest()
{
$NGINX_SBIN -c $NGINX_CONF -t
return 0
}
case "$1" in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
restart
;;
configtest)
configtest
;;
*)
echo $"Usage: $0 {start|stop|reload|restart|configtest}"
RETVAL=1
esac
exit $RETVAL
4)清空配置文件并重新编写
# > /usr/local/nginx/conf/nginx.conf
内容如下:
user nobody nobody; //定义nginx运行的用户和用户组
worker_processes 2; //nginx进程数,一般为CPU总核心数
error_log /usr/local/nginx/logs/nginx_error.log crit; //全局错误日志定义类型
pid /usr/local/nginx/logs/nginx.pid; //进程文件
worker_rlimit_nofile 51200;
events //工作模式与连接数上限
{
use epoll;
worker_connections 6000;
}
http //http下的一些配置
{
include mime.types; //文件扩展名与文件类型映射表
default_type application/octet-stream; //默认文件类型
server_names_hash_bucket_size 3526;
server_names_hash_max_size 4096;
log_format combined_realip ‘$remote_addr $http_x_forwarded_for [$time_local]‘
‘$host "$request_uri" $status‘
‘"$http_referer" "$http_user_agent"‘;
sendfile on; //开启高效文件传输模式
tcp_nopush on; //防止网络阻塞
keepalive_timeout 30; //长连接超时时间,单位为秒
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
connection_pool_size 256;
client_header_buffer_size 1k;
large_client_header_buffers 8 4k;
request_pool_size 4k;
output_buffers 4 32k;
postpone_output 1460;
client_max_body_size 10m;
client_body_buffer_size 256k;
client_body_temp_path /usr/local/nginx/client_body_temp;
proxy_temp_path /usr/local/nginx/proxy_temp;
fastcgi_temp_path /usr/local/nginx/fastcgi_temp;
fastcgi_intercept_errors on;
tcp_nodelay on; //防止网络阻塞
gzip on; //开启gzip压缩输出
gzip_min_length 1k;
gzip_buffers 4 8k;
gzip_comp_level 5;
gzip_http_version 1.1;
gzip_types text/plain application/x-javascript text/css text/htm
application/xml;
server //虚拟主机配置
{
listen 80;
server_name localhost;
index index.html index.htm index.php;
root /usr/local/nginx/html;
location ~ \.php$
{
include fastcgi_params;
fastcgi_pass unix:/tmp/php-fcgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/1ocal/nginx/html$fastcgi_script_name;
}
}
}
5)编写完成后可以检查一下
# /usr/local/nginx/sbin/nginx -t
6)启动nginx
# service nginx start
编译安装完成
查看端口
发现80端口已经被https服务占了(另一台机器同理)
关闭https服务,并启动nginx服务 查看端口 nginx服务状态
要把这些文件打包
包已经打包完毕,并移动文件
说明:roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量
需要事先准备好安装用到的文件,具体如下:
在一台机器上事先编译安装好nginx,配置好启动脚本,配置好配置文件
安装好后,我们需要把nginx目录打包,并放到/etc/ansible/nginx_install/roles/install/files/下面,名字为nginx.tar.gz
启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面
cd /etc/ansible/nginx_install/roles
定义common的tasks,nginx是需要一些依赖包
定义变量
首先要把所有用到的文档拷贝到目标机器
第一个文件的正确书写
接下来会建立用户,启动服务,删除压缩包
再创建main.yml并且把copy和install调用
到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件
执行: ansible-playbook /etc/ansible/nginx_install/install.yml
[root@ansible-01 ~]# ansible-playbook /etc/ansible/nginx_install/install.yml
PLAY [192.168.2.31] ****************************************************************************************************
TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.2.31]
TASK [common : install initializtion requre software] ******************************************************************
[DEPRECATION WARNING]: Invoking "yum" only once while using a loop via squash_actions is deprecated. Instead of using a
loop to supply multiple items and specifying `name: "{{ item }}"`, please use `name: [‘zlib-devel‘, ‘pcre-devel‘]` and
remove the loop. This feature will be removed in version 2.11. Deprecation warnings can be disabled by setting
deprecation_warnings=False in ansible.cfg.
ok: [192.168.2.31] => (item=[u‘zlib-devel‘, u‘pcre-devel‘])
TASK [install : Copy Nginx Software] ***********************************************************************************
changed: [192.168.2.31]
TASK [install : Uncompression Nginx Software] **************************************************************************
[WARNING]: Consider using the unarchive module rather than running ‘tar‘. If you need to use command because unarchive
is insufficient you can add ‘warn: false‘ to this command task or set ‘command_warnings=False‘ in ansible.cfg to get
rid of this message.
changed: [192.168.2.31]
TASK [install : Copy Nginx Start Script] *******************************************************************************
ok: [192.168.2.31]
TASK [install : Copy Nginx Config] *************************************************************************************
ok: [192.168.2.31]
TASK [install : Create Nginx User] *************************************************************************************
ok: [192.168.2.31]
TASK [install : Start Nginx Service] ***********************************************************************************
changed: [192.168.2.31]
TASK [install : Add Boot start Nginx service] **************************************************************************
changed: [192.168.2.31]
TASK [install : Delete Nginx compression files] ************************************************************************
[WARNING]: Consider using the file module with state=absent rather than running ‘rm‘. If you need to use command
because file is insufficient you can add ‘warn: false‘ to this command task or set ‘command_warnings=False‘ in
ansible.cfg to get rid of this message.
changed: [192.168.2.31]
PLAY RECAP *************************************************************************************************************
192.168.2.31 : ok=10 changed=5 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
十二、管理配置文件
生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbook。
[root@ansible2nginx_config]#cat
/etc/ansible/nginx_config/roles/new/handlers/main.yml
- name: restart nginx //用于重新加载nginx服务
shell: /etc/init.d/nginx reload
[root@ansible2nginx_config]# cat /etc/ansible/nginx_config/roles/new/tasks/main.yml
- name: copy conf file //复制.conf和hosts文件
copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
with_items:
- { src: nginx.conf, dest: conf/nginx.conf }
- { src: vhosts, dest: conf/ }
notify: restart nginx
[root@ansible2 nginx_config]# cat /etc/ansible/nginx_config/roles/new/vars/main.yml
nginx_basedir: /usr/local/nginx //定义变量
[root@ansible2 nginx_config]# cat update.yml
---
- hosts: 192.168.2.101 //入口文件
user: root
roles:
- new //这里只有new
old目录中的yml文件与new目录中的相同,files中的配置文件不同。
其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令
在执行update.yml前,应备份当前配置文件,当执行之后发现错误,则进行回滚操作。关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的配置一致,命令如下:
# rsync -av /etc/ansible/nginx_config/roles/new/
/etc/ansible/nginx_config/roles/old/
回滚操作就是把旧的配置覆盖,然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里,对应目录为/etc/ansible/nginx_config/roles/old/files。
更新操作结果:
[root@ansible-01 nginx_config]# ansible-playbook
/etc/ansible/nginx_config/update.yml
PLAY [testhost] ********************************************************************************************************
TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.2.31]
ok: [127.0.0.1]
TASK [new : copy conf file] ********************************************************************************************
ok: [192.168.2.31] => (item={u‘dest‘: u‘conf/nginx.conf‘, u‘src‘: u‘nginx.conf‘})
ok: [127.0.0.1] => (item={u‘dest‘: u‘conf/nginx.conf‘, u‘src‘: u‘nginx.conf‘})
ok: [127.0.0.1] => (item={u‘dest‘: u‘conf/‘, u‘src‘: u‘vhosts‘})
changed: [192.168.2.31] => (item={u‘dest‘: u‘conf/‘, u‘src‘: u‘vhosts‘})
RUNNING HANDLER [new : restart nginx] **********************************************************************************
changed: [192.168.2.31]
PLAY RECAP *************************************************************************************************************
127.0.0.1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.2.31 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
回滚操作结果:
[root@ansible-01 nginx_config]# ansible-playbook /etc/ansible/nginx_config/rollback.yml
PLAY [testhost] ********************************************************************************************************
TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.2.31]
ok: [127.0.0.1]
TASK [old : copy conf file] ********************************************************************************************
ok: [192.168.2.31] => (item={u‘dest‘: u‘conf/nginx.conf‘, u‘src‘: u‘nginx.conf‘})
ok: [127.0.0.1] => (item={u‘dest‘: u‘conf/nginx.conf‘, u‘src‘: u‘nginx.conf‘})
ok: [192.168.2.31] => (item={u‘dest‘: u‘conf/‘, u‘src‘: u‘vhosts‘})
ok: [127.0.0.1] => (item={u‘dest‘: u‘conf/‘, u‘src‘: u‘vhosts‘})
PLAY RECAP *************************************************************************************************************
127.0.0.1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.2.31 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
注:本次实验并未改变配置文件,故changed为0。