ansible
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:
- 连接插件connection plugins:负责和被监控端实现通信;
- host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;
- 各种模块核心模块、command模块、自定义模块;
- 借助于插件完成记录日志邮件等功能;
- playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。
1.ansible部署
ansible 与saltstack功能大致相同,但是好的一点就是我们Ansible不需要客户端,Centos的yum源当中没有Ansible的包,我们需要先RPM安装一下阿里云 的epel源:
rpm -Uvh https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm
yum install ansiable -y
2.ansible配置
系统环境:
server:172.16.0.10 ==> Centos 7.2 64位 client1:172.16.0.11 ==> Centos 6.7 64位 client2:172.16.0.12 ==> Centos 6.7 64位
添加客户端: 1.配置文件参数 编辑 /etc/ansible/hosts
[webservers]
## alpha.example.org
## beta.example.org
172.16.0.11
172.16.0.12
编辑 / etc/ansible/ansible.cfg, 解决下面问题
host_key_checking = False
默认ansible是使用key验证的,如果使用密码登陆的服务器,使用ansible的话,要不修改ansible.cfg配置文件的ask_pass = True给取消注释,要不就在运行命令时候加上-k,这个意思是-k, --ask-pass ask for SSH password。再修改:host_key_checking= False即可
2.使用ansible进行ping命令
单台测试客户端是否通了
[root@zabbix-server ~]# ansible 172.16.0.11 -m ping -k
SSH password: ==> 输入客户端的密码
172.16.0.11 | SUCCESS => {
"changed": false,
"ping": "pong"
}
[root@zabbix-server ~]# ansible 172.16.0.12 -m ping -k
SSH password:
172.16.0.12 | SUCCESS => {
"changed": false,
"ping": "pong"
}
测试一个组是否通了
[root@zabbix-server ~]# ansible webservers -m ping -k
SSH password:
172.16.0.11 | SUCCESS => {
"changed": false,
"ping": "pong"
}
172.16.0.12 | SUCCESS => {
"changed": false,
"ping": "pong"
}
安装完成。