Ansible在CentOS上的安装与使用
一、Ansible简介
1 什么是Ansible?
Ansible是一款开源的自动化运维工具,用于配置管理、应用部署、任务执行和多机器的编排操作,它使用SSH协议进行远程命令执行,无需在被管理节点上安装客户端代理。
2 Ansible的优点
无代理架构:直接通过SSH协议连接远程主机,不需要在被控端安装任何软件。
声明式语言:使用YAML格式编写剧本(Playbooks),易于阅读和维护。
模块化设计:丰富的模块库,可以扩展功能。
并行执行:支持对多台机器并发执行任务,提高效率。
二、在CentOS上安装Ansible
1 先决条件
确保系统具有互联网连接,并且具备非root用户的sudo权限。
2 安装步骤
2.2.1 启用EPEL仓库
Ansible官方软件包包含在EPEL(Extra Packages for Enterprise Linux)仓库中,因此需要先启用EPEL仓库。
- sudo dnf install https://dl.fedoraproject.org/pub/epel/epelreleaselatest8.noarch.rpm y
2.2.2 安装Ansible
- sudo dnf install ansible y
2.2.3 验证安装
- ansible version
输出示例:
- ansible 2.9.x
- config file = None
- configured module search path = ['/home/user/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
- ansible python module location = /usr/lib/python3.8/sitepackages/ansible
- executable location = /usr/bin/ansible
- python version = 3.8.x (default, Nov 1 2023, 00:00:00) [GCC]
三、配置Ansible主机清单
1 创建主机清单文件
Ansible通过一个静态的主机清单文件来管理多个主机,该文件通常位于/etc/ansible/hosts。
- [webservers]
- 192、168.1.10
- 192、168.1.11
- [dbservers]
- 192、168.1.12
- 192、168.1.13
2 生成SSH密钥并分发
为了实现免密登录,需要在所有目标主机上分发Ansible服务器的SSH公钥。
- 在Ansible服务器上生成SSH密钥对
- sshkeygen
- 将公钥复制到目标主机
- sshcopyid user@192.168.1.10
- sshcopyid user@192.168.1.11
- sshcopyid user@192.168.1.12
- sshcopyid user@192.168.1.13
四、基本使用
1 检查主机连通性
使用ping模块测试Ansible服务器与目标主机的网络连通性。
- ansible all m ping
输出示例:
- 192、168.1.10 | SUCCESS => {
- "changed": false,
- "ping": "pong"
- }
- 192、168.1.11 | SUCCESS => {
- "changed": false,
- "ping": "pong"
- }
2 运行简单命令
使用command模块在目标主机上执行命令,查看所有Web服务器的内核版本。
- ansible webservers m command a "uname r"
输出示例:
- 192、168.1.10 | CHANGED | rc=0 >>
- 4、15.074generic
- 192、168.1.11 | CHANGED | rc=0 >>
- 4、15.074generic
3 复制文件到远程主机
使用copy模块将文件从控制节点复制到远程主机,将本地的/tmp/example.txt文件复制到所有数据库服务器的/tmp/目录下。
- ansible dbservers m copy a "src=/tmp/example.txt dest=/tmp/"
输出示例:
- 192、168.1.12 | CHANGED | rc=0 >>
- 192、168.1.13 | CHANGED | rc=0 >>
4 安装软件包
使用yum模块在所有Web服务器上安装nginx。
- ansible webservers m yum a "name=nginx state=present"
输出示例:
- 192、168.1.10 | CHANGED | rc=0 >>
- 192、168.1.11 | CHANGED | rc=0 >>
五、高级用法及最佳实践
5.1 使用Playbooks进行复杂任务编排
Playbooks是Ansible用来编排多个任务的文件,使用YAML格式编写,创建一个名为websetup.yml的Playbook,用于配置Web服务器。
- name: Setup Web Servers
- hosts: webservers
- tasks:
- name: Ensure nginx is installed
- yum:
- name: nginx
- state: present
- notify: Start Nginx
- name: Start and enable Nginx service
- service:
- name: nginx
- state: started
- enabled: yes
- handlers:
- name: Start Nginx
- service:
- name: nginx
- state: restarted
执行Playbook:
- ansibleplaybook i /etc/ansible/hosts websetup.yml
2 使用角色组织Playbooks
角色是Playbooks的进一步抽象,允许你将被复用的代码组织在一起,创建一个名为webserver的角色。
- 创建角色目录结构
- mkdir p roles/webserver/tasks
- 创建main.yml文件定义任务
- vim roles/webserver/tasks/main.yml
编辑main.yml文件:
- name: Install Nginx
- yum:
- name: nginx
- state: present
然后在Playbook中使用该角色:
- name: Provision Web Servers with a role
- hosts: webservers
- roles:
- webserver
执行Playbook:
- ansibleplaybook i /etc/ansible/hosts playbook_with_roles.yml
3 使用变量和Facts管理动态数据
Ansible允许使用变量和Facts来管理动态数据,可以在Playbooks或Inventory文件中定义变量,定义一个变量来存储Nginx的版本号。
- name: Install specific version of Nginx using variable
- hosts: webservers
- vars:
- nginx_version: "1.20.11~stretch"
- tasks:
- name: Ensure specific version of Nginx is installed
- apt:
- name: "nginx={{ nginx_version }}"
- state: present
使用Facts获取有关远程主机的信息,获取所有主机的内存信息:
- ansible all m command a "free m" o json | jq '.' > facts.json
六、常见问题及FAQs
6.1 问题一:如何修改Ansible的配置文件?
Ansible的配置文件通常位于/etc/ansible/ansible.cfg或~/.ansible.cfg,可以使用文本编辑器打开并进行修改,例如设置默认的Inventory文件路径:
- [defaults]
- inventory = /etc/ansible/hosts
6.2 问题二:如何在Ansible中处理密码提示?
对于需要密码的操作,可以使用askbecomepass选项手动输入密码,或者在受限环境下使用Vault加密敏感数据。
- ansibleplaybook i /etc/ansible/hosts playbook.yml askbecomepass askvaultpass
