当前位置 : 主页 > 网络安全 > 测试自动化 >

Ansible批量自动化管理工具

来源:互联网 收集:自由互联 发布时间:2021-06-19
批量管理服务器的工具, 无需部署代理,通过ssh进行管理,是python写的 ansible 常用模块 : (1)shell命令模块执行命令 (2)copy模块批量下发文件或文件夹 (3)script模块批量运行脚本 Python3与a

批量管理服务器的工具,无需部署代理,通过ssh进行管理,是python写的

 ansible 常用模块 :

(1)shell命令模块执行命令

(2)copy模块批量下发文件或文件夹

(3)script模块批量运行脚本 

Python3与ansible的安装

使用源码安装Python3.5

#安装支持包
yum -y install lrzsz vim net-tools gcc gcc-c++ ncurses ncurses-devel unzip zlib-devel zlib openssl-devel openssl
#源码编译Python3.5
tar xf Python-3.5.2.tgz -C /usr/src/
cd /usr/src/Python-3.5.2/
./configure --prefix=/usr/local/python/;make ;make install
ln -s /usr/local/python/bin/python3 /usr/bin/python3
python3
-V Python 3.5.2

使用pip3安装ansible

/usr/local/python/bin/pip3 install ansible
ln -s /usr/local/python/bin/ansible /usr/local/bin/
ansible --version
ansible 2.6.3
  config file = None
  configured module search path = [/root/.ansible/plugins/modules, /usr/share/ansible/plugins/modules]
  ansible python module location = /usr/local/python/lib/python3.5/site-packages/ansible
  executable location = /usr/local/bin/ansible
  python version = 3.5.2 (default, Sep  2 2018, 22:56:37) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

使用公私钥实现SSH无密码登陆

ansible是无代理的,主要是借用ssh来批量管理服务器.ssh默认登陆是需要密码的,所以管理起来比较麻烦.SSH无密码登陆实现以后,使用ansible批量管理服务器就变得简单了。

 

ansible

192.168.50.16 主机1 192.168.50.168 主机2 192.168.50.176
#生成密钥对
ssh-keygen -t rsa -f ~/.ssh/id_rsa -P "" #分发密钥
yum -y install sshpass      #安装sshpass
sshpass -p 123456 ssh-copy-id -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no" 192.168.50.168
免密码 密码 上传公钥 免交互 去往的主机
#进行免密码登陆测试
ssh 192.168.50.176
hostname -I
192.168.50.176 

ansible的简单配置和模块

ansible的配置文件

通过PIP安装的ansible是没有配置文件的。我们需要创建一个

mkdir -p /etc/ansible 
vim /etc/ansible/hosts       #ansible主机管理配置文件
[zhujizu]                #被管理的主机组名称
webA ansible_ssh_host=192.168.50.168 ansible_ssh_port=22 ansible_ssh_user=root                 #第一台主机
webB ansible_ssh_host=192.168.50.176 ansible_ssh_port=22 ansible_ssh_user=root  ansible_ssh_pass=123456   #第二台主机
主机名 定义主机IP ssh的默认端口号 以什么身份管理 如果没有上传公钥需要指定连接密码

ansible语法:ansible -i /etc/ansible/hosts 主机或主机组 -m 指定模块 -a 命令

        不用-i指定配置文件默认为在/etc/ansible/hosts

        主机组,主机,all代表所有

进行命令测试:

ansible zhujizu -m ping    #ping整个组
zhuji2 | SUCCESS => {    #连接成功   
    "changed": false,    
    "ping": "pong"
}
zhuji1 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
ansible zhuji1 -m ping     #只ping 主机1
zhuji1 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

ansible all
-m ping        #ping 配置文件的所有 zhuji2 | SUCCESS => { "changed": false, "ping": "pong" } zhuji1 | SUCCESS => { "changed": false, "ping": "pong" }

ansible的三个命令模块

ansible模块command(不支持管道,不建议使用)   #需要python支持,一般都有python

ansible模块shell(支持管道,支持重定向,常用)    #需要python支持,一般都有python

ansible模块raw,最原始的方式运行命令(不依赖python,仅通过ssh实现)

 

ansible all -m shell -a "echo hehe >>/root/wk"    #在所有主机执行输出hehe并重定向到wk文件
zhuji1 | SUCCESS | rc=0 >> zhuji2 | SUCCESS | rc=0 >> cat /root/wk           #查看wk文件 hehe

ansible的copy模块批量下发文件或文件夹

copy模块概述

copy模块的参数,ansible 主机组 -m 模块 -a 命令

  • src:指定源文件或目录
  • dest:指定目标服务器的文件或目录
  • backup:是否要备份
  • owner:拷贝到目标服务器后,文件或目录的所属用户
  • group:拷贝到目标服务器后,文件或目录的所属群组
  • mode:文件或目录的权限

所有被管理端节点必须安装libselinux-python包

yum -y install libselinux-python

copy模块拷贝文件

ansible all -m copy -a "src=/root/server/txt dest=/root/server/"
# 源文件 目标目录(如果目标没有目录可自动创建)如果目标路径里有与我拷贝的文件同名文件的话,会直接覆盖目标路径下的文件

copy模块拷贝目录下所有文件

ansible all -m copy -a "src=/root/server/ dest=/root/server/"
              源目录下所有 目标目录

copy模块自动备份

backup=yes ===>意思是,如果目标路径下,有与我同名但不同内容的文件时,在覆盖前,对目标文件先进行备份。

ansible all -m copy -a "src=/root/server/ dest=/root/server/ backup=yes"

copy模块指定用户和属主

ansible all -m copy -a "src=/service/scripts/ dest=/service/scripts/ owner=nobody group=nobody mode=0600"
                                          属主 属组 权限

ansible的script模块批量运行脚本

ansible的script模块能够实现远程服务器批量运行本地的shell脚本。

#远程批量分发并自动部署nginx #所有被管理端都能使用yum
pwd
/root/server

ls |xargs -n1
nginx-1.14.0.tar.gz   #nginx源码包
nginx-anzhuang.sh    #自动安装nginx脚本 
vim /root/server/nginx-anzhuang.sh      #安装nginx脚本
#!/bin/sh
#nginx install shell scripts
test -d /media/cdrom || mkdir -p /media/cdrom
mount /dev/sr0 /media/cdrom &>/dev/null
yum -y install gcc gcc-c++ make pcre pcre-devel zlib zlib-devel openssl  openssl-devel &>/dev/null
test -d /service/scripts || exit 3
cd /service/scripts/
tar xf nginx-1.14.0.tar.gz -C /usr/src/
cd /usr/src/nginx-1.14.0/
./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module &>/dev/null
make &>/dev/null
make install &>/dev/null
exit 0

vim /root/fenfa.sh        #批量分发脚本
#!/bin/sh
#批量分发脚本
Group=$1
ansible $Group -m copy -a "src=/root/server/ dest=/service/scripts/"
ansible $Group -m script -a "/usr/bin/sh /service/scripts/nginx-anzhuang.sh"
~                        

sh /root/fenfa.sh all     #激活脚本

网友评论