Ansible 快速入门

发表于   |   分类于   |  

Ansible 是一个比Puppet, Chef 更轻量的provisioning 工具,不需要启动daemon进程。这点跟跟pssh差不多,但是比pssh更加强大。

##前提

  • 所使用的remote_user要能够SSH无密码登录到所有机器,配置方法见SSH无密码登录的配置

  • remote_use sudo的时候不需要密码,配置方法如下,

    sudo chmod +w /etc/sudoers
sudo vim /etc/sudoers

    找到 root ALL=(ALL:ALL) ALL,在下面添加一行

    username    ALL=(ALL:ALL) NOPASSWD:ALL

    保存退出,然后恢复为只读,

    sudo chmod +w /etc/sudoers

如果忘记了以上两点,运行任何ansible命令的时候,会卡住不动很久。

如果发现在 “GATHERING FACTS”这里卡住,多半是sudo需要密码,试试加上-K选项,例如ansible-playbook -K playbook.yml,参考Running ansible on local Linux desktop hangs on Gathering Facts

-vvvv表示调试模式,加上后会输出很多中间信息,帮助你调试。

##1. 安装Ansible
只需要在一台机器上安装,其他机器不需要安装任何东西,这就是ansible比puppet, chef方便的地方。

sudo yum install ansible

或者

sudo apt-get install ansible

/etc/ansible/hosts添加想要操作的机器(这个hosts文件也叫做Inventory),且这些机器都是能SSH无密码登录的,然后测试一下:

ansible all -a "/bin/echo hello"

如果都成功了,说明安装成功。

使用ansible有两种方式:Ad-hoc command 和 playbook。前者用于临时类批量操作,后者用于配置管理,类似与Puppet。

##2. Ad-Hoc Commands
Ad-hoc命令的形式一般如下:

ansible groupname -m module -a arguments

例如:

ansible all -m yum -a "name=wget state=present"

参考Introduction To Ad-Hoc Commands

##3. Playbook

对于稳定的配置,就要使用playbook了。

一个playbook由多个play组成,一个play由多个task组成,参考Intro to Playbooks

一个playbook的文件内容通常是如下形式:

---
- hosts: groupname
  remote_user: yourname
  sudo: yes

  tasks:
    - task1
    - task2

一个play的文件内容通常是如下形式:

- task1
- task2

例如,批量安装wget和gcc的playbook,可以这么写:

---
- hosts: all
  remote_user: username
  sudo: yes

  tasks:
    - yum: name=wget state=present
      when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux'
    - yum: name=gcc state=present
      when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux'

这个play包含了2个task。执行一下这个playbook,看看效果:

ansible-playbook wget_playbook.yml

接下来再举一个例子,我们写两个play,play_debian.ymlplay_centos.yml,以及一个playbook,playbook.yml

play_cenos.yml:

- yum: name=wget state=present
- yum: name=gcc state=present

play_deban.yml:

- apt: pkg=wget state=present
- apt: pkg=gcc state=present

playbook.yml:

---
- hosts: all
  remote_user: username
  sudo: yes

  tasks:
    - include: play_centos.yml
      when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux'
    - include: play_debian.yml
      when: ansible_distribution == 'Debian' or ansible_distribution == 'Ubuntu'

执行这个playbook:

ansible-playbook playbook.yml

##4. 进阶
想要进一步了解ansible,可以学习官网的例子, ansible examples

一定要仔细阅读官网给出的最佳实践规范,Best Practices