ansible安装配置

43212gg

环境准备
   yum -y install openssh-clients wget
  
rpm安装
   centos系统需要epel源，
  yum –y install epel-release
  yum –y install ansible # 默认安装在/etc/ansible/目录下
  
配置文件认识
   
  ansible.cfg : # 主配置文件
  
  hosts: # 主机，可以填ip或者主机名，注意这个webservers非常的重要和ansible.cfg配置文件有极大关系，以及下文要用这个
  
  roles: # 权限
  
配置密钥与被管理主机通信，通信方式为SSH方式
   在管理机也就是安装anbisle这个服务的机器上，生成ssh密钥，并把这个密钥复制给被管理机
  生成密钥： ssh-keygen -t rsa，默认在/root/.ssh/id_rsa
  
  拷贝密钥到被管理机： ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.17.31.43
  如果有以下错误，则表示没有安装openssh-clients库，解决方法：yum -y install openssh-clients
  
  
使用ansible命令进行测试使用验证
   
命令格式：ansible <host-pattern> [-m module_name] [-a args] [options]，如下：
      
ansible all -m ping
      
all 表示检测所有被管理机器， –m ping 表示使用ping这个模块，ping通了会返回一个pong值
           
命令作用：测试目标主机是否存活，如存活会返回success JSON格式的返回值，
           
  
常用命令介绍
   
ansible-doc:
      
作用：获取模块列表以及用法，类似linux  --help的作用
           
  

ansible-doc –l:
      
作用：获取列表
           
运行此命令可能遇到遇到的错误，如下：
           
  


解决方法：
           sed -i 's/^#deprecation_warnings = True/deprecation_warnings = False/' /etc/ansible/ansible.cfg
  rm -f /usr/lib/python2.6/site-packages/ansible/modules/extras/cloud/misc/rhevm.py
  

ansible-doc –s:
      
作用：获取指定模块的使用方法，如ansible-doc –s ping
           
  
命令格式
   
ansible  <host-pattern>  [-f forks] [-m module_name]  [-a args]
      
<host-pattern> # 在ansible.cfg配置文件中指明要管控哪些主机，这些主机可以用一个组的方式管控，如[webserver] [dbserver] ,all 设置所有
           
[-f forks] # 每一批管控多少个主机，默认貌似是5个
           
[-m module_name] # 指要用哪种模块进行管理操作，注意所有的操作必须要通过模块来指定
           
[-a args] # 指明模块所用参数是哪些，除了command模块是直接输出执行命名之外，一般是key-vaule格式
           
常用模块
   
command模块：
      
如：ansible webservers -m command -a "ls /var/log/",注意这个commad模块不支持管道命令（|）,shell才支持。
           
  也可以省略这个commad命令不写，ansible webservers -a "ls /var/log/"
  
  如给给远程主机添加用户：ansible webservers -a "useradd tomcat"
  
  到被管控机器上去看一下172.17.31.43是否添加成功：
  
  
  

shell模块
      
作用: 远程主机在shell进程下运行命令，支持shell特性，支持管道
           
如给远程主机上的用户添加密码：ansible webservers -m shell -a "echo 123456 | passwd --stdin tomcat" --stdin 这个选项用于 从标准输入 管道读入新的密码
           
  

copy模块
      
作用：把当前主机文件复制到被管控主机机器上，可以指定mode（权限）、own（所属主）、group（所属组）
      
如：ansible all -m copy -a "src=/soft/test_ansible_copy_model.txt dest=/opt/ mode=755 owner=tomcat group=tomcat"
      
  
  注意-a后面的参数格式一定要对，不然会报如下错误：
  
  

cron模块
      
作用： 在被管控主机上制定crontab周期性计划任务
           
格式：ansible all -m cron -a "minute=*/10 job='/sbin/ntpdate 172.17.31.44 &> /dev/null' name=synctime"
        
minute=vaule  hour=vaule day=vaule month=vaule weekday=vaule job=vaule name=value（必须填写） state=vaule
                  同样的，命令参数不要写错了，写错了就会有以下红色提示：
  
  到被管控机器上看crontab -l 或者crontab -e ：
  
  也可以删除远控主机上的任务计划：ansible all -m cron -a "state=absent name=synctime"
  fetch模块
  作用：和copy模块相反，从被管控主机上拷贝文件到管控主机上
  如：ansible all -m copy -a "src=/opt/test_ansible_copy_model1.txt dest=/opt/test/ flat=yes"
  flat=yes作用：
  当dest=/opt/test/，test_ansible_copy_model1.txt会保存在/opt/test/目录下
  当dest=/opt/test，会拷贝test_ansible_copy_model1.txt文件，并命名为test
  file模块