====== ansible ======
ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。

----
====== 安装 ======
  - yum install ansible

====== 注意事项 ======
  - 被管理的服务器需要安装python2.4以上的版本。如果版本是2.5一下还需额外安装python-simplejson（centos5.x）,centos6没有问题

----
====== 关键配置文件 ======
  * /etc/ansible/ansible.cfg # ansible主配置文件
  * /etc/ansible/hosts #主机列表
<code>
[lan]  #组名
10.0.2.220 ansible_ssh_user=root   #没有指定密码默认用ssh密钥登录
10.0.2.178 ansible_ssh_user=root
10.0.1.[179:180] ansible_ssh_user=root  #指定ip范围

[local_host]  #组名
10.0.2.220 ansible_ssh_user=root ansible_ssh_pass=******  #指定帐号密码登录

[local:children]  #父组
local_1
local_2

[local_2]  #子组
10.0.2.178 ansible_ssh_user=root

[local_1]  #子组
10.0.1.179 ansible_ssh_user=root

</code>


----
====== 最佳配置 ======
  host_key_checking = False #如果用ssh验证，且服务器重装系统之后，会因为服务器的ssh key与本机的known_hosts文件中内容不同，而引发生错。这个参数的作用是不去check本机的known_hosts文件

----
====== 基本用法 ======
  ansible -i 清单文件 目标组 -m 模块名 -a 传递给模块的参数

  * 主机列表文件用俩描述主机的清单文件。如果不指定这个参数，使用默认清单文件，一般情况下在/etc/ansible/hosts
    * 清单文件可以使用正则表达式,如上面的local*。
  * 目标组是指清单文件中的组，组用来管理同一类型的多台服务器
  * 模块是每个功能的划分，有shell（执行命令）cope（远程copy）等模块
    * 模块可以通过 ansible-doc -l 命令来查询
  * 参数的作用是告诉模块具体要干什么

下面是一些常用模块的使用方法：

  - 安装软件：ansible local -m apt -a ‘name=gcc state=present’或者ansible local -m yum -a “name=nmap state=installed”
  - 执行命令：ansible local -m shell -a ‘uptime’
  - 拷贝文件：ansible local -m copy -a “src=/tmp/server dest=/tmp/server”
  - 文件属性：ansible local -m file -a “dest=/tmp/server mode=755 owner=root group=root”


----
====== 主机匹配 ======
  * all : 匹配inventory文件中所有主机
  * 主机名 : 指定inventory文件中某台主机
  * 组名 : 指定分组下所有主机，多个组之间用：分隔
  * abc* : 匹配所有以abc开头的所有组和主机

----


====== playbook ======
  * 我的第一个playbook
<code>
---
- hosts: local
  remote_user: root
  tasks:
    - name: first
      shell: echo "first" >> file.fang
      notify:
        - fang  #第一次触发任务fang
    - name: second
      shell: echo "second" >>file.fang
      notify:
        - fang  #第二次触发任务fang
  handlers:
    - name: fang #但是最终只执行一次
      shell: echo "fang" >> file.fang
</code>
=== ansible-playbook fang.yml #执行playbook ===

=== cat file.fang  #登录服务器，查看执行结果 ===


<code>
first
second
fang
</code>

----
<WRAP center round tip 100%>
执行playbook前用ansible-playbook fang.yml --list-hosts命令查看会被影响的主机列表
</WRAP>
===== role 例子 =====
<WRAP center round tip 60%>
虽然叫role，其实更准确的说法应该是子任务。role之间还可以有依赖关系。更多见：http://docs.ansible.com/playbooks_roles.html
</WRAP>

<code>
目录结构

├── first.yml
├── foo.yml
├── hosts.file
└── roles
    ├── ro1
    │   └── tasks
    │       ├── init.yml
    │       └── main.yml

</code>
<code>
first.yml

---
- hosts: local
  remote_user: root
  tasks:
    - include: foo.yml   # 包含其他yml文件
    - name: first
      shell: echo "first" >> file.fang
  roles:   # 优先于tasks执行
    - ro1  # 自include  ./roles/ro1/tasks/main.yml文件（描素task）
           # 同理，会自动include ./roles/ro1/vars/main.yml文件（描素变量）
</code>
<code>
foo.yml

- name: foo
  shell: echo "include" >> file.fang
</code>
<code>
roles/ro1/tasks/main.yml

- include: init.yml  # 包含其他yml文件
  tags:   # 为这个任务设置标签
    - init

- name: ro1
  shell: echo "ro1" >> file.fang
  tags:   # 为这个任务设置标签
    - main
</code>

<code>
roles/ro1/tasks/init.yml

- name: ro11
  shell: echo "ro11" >> file.fang
</code>

  * ansible-playbook first.yml  # 正常调用
  * ansible-playbook first.yml -i hosts.file -t init  # -t 参数 指定tags为 init 
  * ansible-playbook first.yml -i hosts.file -t init,main #同时指定多个tags