给 Ansible 下一个完整的定义很难,官方的宣传是 Ansible is Simple IT Automation
看出来还是主打自动化。
Ansible delivers simple IT automation that ends repetitive tasks and frees up DevOps teams for more strategic work.
也有资料介绍 Ansible 是模型驱动的配置管理器,个人觉得这个描述不是很恰当。从 Ansible 的使用方式来看,默认使用 push 的方式更像自动化。而 Puppet 默认使用 pull 的方式,则更像是配置驱动。
Ansible 的使用有两种模式,一种是直接在命令行调用模块批量执行单个命令,这种称为 AD HOC 模式。
1 | $ ansible [host_inventory] -m command -a 'hostname' |
也可以通过编写 yaml 文件,来编排一组操作,这种方式称为 playbook 模式。看一个简单的配置。
1 | # test.yaml |
使用方式是这样,AD HOC 模式无法持久化,playbook 方式可以通过 yaml 文件实现持久化和重复执行。
1 | $ ansible-playbook test.yaml |
今天我们来熟悉几个最常用的模块:
command 模块
在远程节点上执行命令,使用方式如下:
1 | $ ansible [host_list] -m command -a "hostname" |
但这种方式并不是调用 shell 环境去执行命令,所以无法获取环境变量,也不能使用管道符、重定向等。
支持 chdir
参数,即执行命令前先切换到指定目录。
1 | $ ansible [host_list] -m command -a "ls -l chdir=/etc/yum.repos.d" |
shell 模块
如果需要在远程的 shell 下执行命令,则需要使用 shell 模块。使用方法与 command 相同,但是命令执行时调用的 /bin/sh
1 | ansible [host_list] -m command -a 'echo $LOGNAME' |
copy 模块
复制文件,支持从本地复制到服务端。
1 | # 从服务端向被管机拷贝文件 |
fetch 模块
从远端获取文件,如果 dest
指定为文件夹时,默认为以每台服务器的IP为名称创建文件夹,相关的文件保存在对应的文件夹下。
1 | # 从远端服务器获取文件 |
参数列表:
dest
:存储目标的目录。如果获取/etc/hosts
目标存放在/home
下,最终保存路径是/home/host.example.com/etc/hosts
,主机名的依据是/etc/ansible/hosts
的配置。src
:目前只能是文件。
普通用户执行 Ansible 遇到的问题
场景如下,管理机的 root 账号被上收了,我只能使用普通用户 shiqiang
执行 ansible 命令。此时,如果主机列表配置如下:
1 | $ cat /etc/ansible/hosts |
会报 Permission Denied
的错误。原因是使用 shiqiang
这个账号执行 ansible 命令时,默认会使用当前用户尝试免密登录目标主机。因为 testhost 主机与管理机做了 root 账号的互信,,这时需要在配置文件中明确指明使用 root 用户,同时需要把管理机 shiqiang
用户的 id_rsa.pub 拷贝到testhost 的 .ssh/authorized_keys
文件中。
1 | $ cat /etc/ansible/hosts |