ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。

1. yum install ansible

1. 被管理的服务器需要安装python2.4以上的版本。如果版本是2.5一下还需额外安装python-simplejson（centos5.x）,centos6没有问题

• /etc/ansible/ansible.cfg # ansible主配置文件
• /etc/ansible/hosts #主机列表

[lan]  #组名
10.0.2.220 ansible_ssh_user=root   #没有指定密码默认用ssh密钥登录
10.0.2.178 ansible_ssh_user=root
10.0.1.[179:180] ansible_ssh_user=root  #指定ip范围

[local_host]  #组名
10.0.2.220 ansible_ssh_user=root ansible_ssh_pass=******  #指定帐号密码登录

[local:children]  #父组
local_1
local_2

[local_2]  #子组
10.0.2.178 ansible_ssh_user=root

[local_1]  #子组
10.0.1.179 ansible_ssh_user=root

host_key_checking = False #如果用ssh验证，且服务器重装系统之后，会因为服务器的ssh key与本机的known_hosts文件中内容不同，而引发生错。这个参数的作用是不去check本机的known_hosts文件

ansible -i 清单文件 目标组 -m 模块名 -a 传递给模块的参数

• 主机列表文件用俩描述主机的清单文件。如果不指定这个参数，使用默认清单文件，一般情况下在/etc/ansible/hosts
  • 清单文件可以使用正则表达式,如上面的local*。
• 目标组是指清单文件中的组，组用来管理同一类型的多台服务器
• 模块是每个功能的划分，有shell（执行命令）cope（远程copy）等模块
  • 模块可以通过 ansible-doc -l 命令来查询
• 参数的作用是告诉模块具体要干什么

下面是一些常用模块的使用方法：

• 安装软件：ansible local -m apt -a ‘name=gcc state=present’或者ansible local -m yum -a “name=nmap state=installed”
• 执行命令：ansible local -m shell -a ‘uptime’
• 拷贝文件：ansible local -m copy -a “src=/tmp/server dest=/tmp/server”
• 文件属性：ansible local -m file -a “dest=/tmp/server mode=755 owner=root group=root”

• all : 匹配inventory文件中所有主机
• 主机名 : 指定inventory文件中某台主机
• 组名 : 指定分组下所有主机，多个组之间用：分隔
• abc* : 匹配所有以abc开头的所有组和主机

• 我的第一个playbook

---
- hosts: local
  remote_user: root
  tasks:
    - name: first
      shell: echo "first" >> file.fang
      notify:
        - fang  #第一次触发任务fang
    - name: second
      shell: echo "second" >>file.fang
      notify:
        - fang  #第二次触发任务fang
  handlers:
    - name: fang #但是最终只执行一次
      shell: echo "fang" >> file.fang

first
second
fang

目录结构

├── first.yml
├── foo.yml
├── hosts.file
└── roles
    ├── ro1
    │   └── tasks
    │       ├── init.yml
    │       └── main.yml

first.yml

---
- hosts: local
  remote_user: root
  tasks:
    - include: foo.yml   # 包含其他yml文件
    - name: first
      shell: echo "first" >> file.fang
  roles:   # 优先于tasks执行
    - ro1  # 自include  ./roles/ro1/tasks/main.yml文件（描素task）
           # 同理，会自动include ./roles/ro1/vars/main.yml文件（描素变量）

foo.yml

- name: foo
  shell: echo "include" >> file.fang

roles/ro1/tasks/main.yml

- include: init.yml  # 包含其他yml文件
  tags:   # 为这个任务设置标签
    - init

- name: ro1
  shell: echo "ro1" >> file.fang
  tags:   # 为这个任务设置标签
    - main

roles/ro1/tasks/init.yml

- name: ro11
  shell: echo "ro11" >> file.fang

• ansible-playbook first.yml # 正常调用
• ansible-playbook first.yml -i hosts.file -t init # -t 参数 指定tags为 init

  • ansible-playbook first.yml -i hosts.file -t init,main #同时指定多个tags