DevOps:

官网：https://docs.ansible.com

自动化运维工具对比

C/S 架构:客户端/服务端

Puppet:基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱

SaltStack:基于 Python 开发,采用 C/S 架构,YAML使得配置脚本更简单.需要配置客户端及服务器端；每台被控制节点需要安装agent

Ansible:基于 Python开发,分布式,无需客户端,轻量级,配置语法使用YAML语言,更强的远程命令执行操作 （优点）

Ansible简介（是什么、做什么、特点）

ansible是新出现的自动化运维工具，基于Python开发，分布式,无需客户端,轻量级，实现了批量系统配置、批量程序部署、批量运行命令等功能，ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架

一、安装

245（ansible）

vim /etc/hosts   (做解析)

IP+名字

配置ssh公钥认证：控制节点需要发送ssh公钥给所有非被控制节点(做免密)

ssh-keygen

yum list | grep ansible  //有ansible 仓库

yum install -y ansible   //下载ansible

ansible --version   //查看版本、配置文件、python版本

ansible --help   //帮助手册

二、主机清单inventory

vim /etc/ansible/hosts (要管理谁就写入谁)

web-1 //为主机

[db] 为主机组

查看组内主机列表

语法：ansible  组名  --list-hosts

ansible web --list-hosts   //查看组里的主机

[root@ansible-server ~]# ansible -i /opt/hostlist all -m ping -o
-i:指定清单文件

-m:调用模块

all:所有组

-o:改变输出格式

三：点对点Ad-Hoc

ansible-doc -l   //列出所有模块

ansible-doc -s yum   //yum的使用方法

用户管理模块：user

添加用户并设置密码：

[root@ansible-server ~]# ansible webservers1 -m user -a "name=liudehua password=`echo 1234 | openssl passwd -1 -stdin`" -o
"name=   "  #如：指定的用户名，要安装的软件
-1 MD5加密算法

删除用户：

[root@ansible-server ~]# ansible webservers1 -m user -a "name=liudehua state=absent" -o
adsent #删除用户，但是不会删除家目录

组管理模块：group 

gid：为组设置的可选GID
name：要管理的组的名称
state：该组是否应该存在于远程主机上；absent不在/默认是present在
system：如果是，表示创建的组是系统组；默认时no

[root@ansible-server ~]# ansible all -m group -a 'name=somegroup state=present'

[root@ansible-server ~]# ansible all -m group -a 'name=somegroup state=absent' //删除组

软件包管理模块：yum

config_file：yum的配置文件 
disable_gpg_check：关闭gpg_check 
disablerepo：不启用某个源 
enablerepo：启用某个源
name：要进行操作的软件包的名字，也可以传递一个url或者一个本地的rpm包的路径 
state：状态（present，absent，latest）

[root@ansible-server ~]# ansible webservers1 -m yum -a "name=httpd state=latest" -o
state=     #状态是什么，干什么
state=absent        用于remove安装包
state=latest       表示最新的
state=removed      表示卸载

卸载软件：

[root@ansible-server ~]# ansible webservers1 -m yum -a "name=httpd state=removed" -o

服务管理模块：service

[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started" #启动
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=stopped" #停止
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=restarted" #重启
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started enabled=yes" #开机启动
[root@ansible-server ~]# ansible webservers1 -m service -a "name=httpd state=started enabled=no"  #开机关闭

文件模块：file

[root@ansible-server ~]# ansible webservers1 -m file -a 'path=/tmp/88.txt mode=777 state=touch' #创建一个文件
[root@ansible-server ~]# ansible webservers1 -m file -a 'path=/tmp/99 mode=777 state=directory' #创建一个目录

文件复制模块：copy

[root@ansible-server ~]# ansible test -m copy -a "src=/srv/myfiles/foo.conf dest=/etc/foo.conf owner=foo group=foo mode=0644"
[root@ansible-server ~]# ansible test -m copy -a "src=/mine/ntp.conf dest=/etc/ntp.conf owner=root group=root mode=644 backup=yes"