Skip to content

ansible

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:

  • 连接插件connection plugins:负责和被监控端实现通信;
  • host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
  • 各种模块核心模块、command模块、自定义模块;
  • 借助于插件完成记录日志邮件等功能;
  • playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。

1.ansible部署

ansible 与saltstack功能大致相同,但是好的一点就是我们Ansible不需要客户端,Centos的yum源当中没有Ansible的包,我们需要先RPM安装一下阿里云 的epel源:

rpm -Uvh https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
yum install ansiable -y

2.ansible配置

系统环境:

server:172.16.0.10 ==> Centos 7.2 64位 client1:172.16.0.11 ==> Centos 6.7 64位 client2:172.16.0.12 ==> Centos 6.7 64位

添加客户端: 1.配置文件参数 编辑 /etc/ansible/hosts

[webservers]
## alpha.example.org
## beta.example.org
172.16.0.11
172.16.0.12

编辑 / etc/ansible/ansible.cfg, 解决下面问题

host_key_checking = False

默认ansible是使用key验证的,如果使用密码登陆的服务器,使用ansible的话,要不修改ansible.cfg配置文件的ask_pass = True给取消注释,要不就在运行命令时候加上-k,这个意思是-k, --ask-pass ask for SSH password。再修改:host_key_checking= False即可

2.使用ansible进行ping命令

单台测试客户端是否通了

[root@zabbix-server ~]# ansible 172.16.0.11 -m ping -k
SSH password:   ==> 输入客户端的密码
172.16.0.11 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

[root@zabbix-server ~]# ansible 172.16.0.12 -m ping -k
SSH password: 

172.16.0.12 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

测试一个组是否通了

[root@zabbix-server ~]# ansible webservers -m ping -k
SSH password: 
172.16.0.11 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
172.16.0.12 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

安装完成。