運維工具常見的工作模式  
1、agent模式: 基于ssl實現(xiàn)。代理工作在被監(jiān)控端。像puppet。  
2、agentless模式: 基于ssh服務實現(xiàn)工作在被監(jiān)控端。監(jiān)控端是ssh的客戶端。 

名詞解釋  
冪等性不會重復執(zhí)行相同的指令。例如不會重復安裝軟件  
期望狀態(tài)只需要告訴被監(jiān)控端的期望狀態(tài) 

安裝軟件yum install ansible -y # 對應的軟件在 epel 倉庫中也可自己手動編譯  
#源碼地址 https://pypi.python.org/packages/source/a/ansible/ansible-1.5.tar.gz 

2、定義Host Inventory  
# vim /etc/ansible/hosts  
[webhosts]  
172.16.10.22 ansible_ssh_user=root ansible_ssh_pass=guoting 
172.16.10.33 ansible_ssh_user=root ansible_ssh_pass=guoting 
解釋  
#ansible_ssh_user=root 是ssh登陸用戶  
#ansible_ssh_pass=guoting 是ssh登陸密碼3、測試各個模塊  
# 注意每個模塊的用法可以使用 ansible-doc MOD 來查看例如ansible-doc copy  
   
ansible命令最常用的用法  
ansible <Host-partten> -m MOE -a 'MOD_ARV'所支持的模塊可以使用ansible-doc -l來查看 

###### /etc/ansible/hosts  
[webhosts]  
172.16.10.22  
172.16.10.33 

YAML是一個可讀性高的用來表達資料序列的格式。YAML參考了其他多種語言包括XML、C語言、Python、Perl以及電子郵件格式RFC2822等。Clark Evans在2001年在***發(fā)表了這種語言另外Ingy dtNet與Oren Ben-Kiki也是這語言的共同設計者。  
YAML Ain't Markup Language即YAML不是XML。不過在開發(fā)的這種語言時YAML的意思其實是"Yet Another Markup Language"仍是一種標記語言。其特性  
YAML的可讀性好  
YAML和腳本語言的交互性好  
YAML使用實現(xiàn)語言的數(shù)據(jù)類型  
YAML有一個一致的信息模型  
YAML易于實現(xiàn)  
YAML可以基于流來處理  
YAML表達能力強擴展性好  
   
更多的內容及規(guī)范參見http://www.yaml.org。  
   
##########################YAML語法  
   
YAML的語法和其他高階語言類似并且可以簡單表達清單、散列表、標量等數(shù)據(jù)結構。其結構Structure通過空格來展示序列Sequence里的項用"-"來代表  
Map里的鍵值對用":"分隔。YAML文件擴展名通常為.yaml或者.yml。下面是一個示例。  
   
name: John Smith  
age: 41gender: Male  
spouse:  
name: Jane Smith  
age: 37  
gender: Female  
children:  
- name: Jimmy Smith  
age: 17  
gender: Male  
- name: Jenny Smith  
age 13  
gender: Female  
   
YAML 2 個重要的結構組成部分list和directory  
################################# list  
   
列表的所有元素均使用“-”打頭例如  
# A list of tasty fruits  
- Apple  
- Orange  
- Strawberry  
- Mango  
   
##############################dictionary  
   
字典通過key與valuef進行標識例如  
---  
# An employee record  
name: Example Developer  
job: Developer  
skill: Elite  
   
也可以將key:value放置于{}中進行表示例如  
---  
# An employee record  
{name: Example Developer, job: Developer, skill: Elite}  
   
多個映射關系組成一個字典一個列表可以包含多個字典。 

################################## 變量命名  
變量名僅能由字母、數(shù)字和下劃線組成且只能以字母開頭。  
   
################################## facts  
facts是由正在通信的遠程目標主機發(fā)回的信息這些信息被保存在ansible變量中。要獲取指定的遠程主機所支持的所有facts可使用如下命令進行  
# ansible hostname -m setup 這個命令可以獲得被監(jiān)控端主機的各種信息將這些信息得到后保存到變量中。  
   
################################ 自定義變量  
在 yaml 中可以使用vars關鍵字來定義變量  
vars:  
var_name: value  
   
############################# 變量的引用  
{{ var_name }}  
   
   
########################### 特殊的變量迭代  
當有需要重復性執(zhí)行的任務時可以使用迭代機制。其使用格式為將需要迭代的內容定義為item變量引用并通過with_items語句來指明迭代的元素列表即可。  
   
#######################################示例  
例如在被控端添加 2 個用戶  
   
方式1一般做法  
- name: add user testuser1  
user: name=testuser1 state=present groups=wheel 
- name: add user testuser2  
user: name=testuser2 state=present groups=wheel 
   
方式2使用變量方式  
- name: add several users  
vars:  
user1: testuser1  
user2: testuser2  
user: name={{ user1 }} state=present groups=wheel 
user: name={{ user2 }} state=present groups=wheel 
   
方式3使用迭代方式  
- name: add several users  
user: name={{ item }} state=present groups=wheel 
with_items:   
- testuser1   
- testuser2  
事實上with_items中可以使用元素還可為hashes例如  
- name: add several users  
user: name={{ item.name }} state=present groups={{ item.groups }}  
with_items:  
- { name: 'testuser1', groups: 'wheel' }  
- { name: 'testuser2', groups: 'root' } 

inventory文件遵循INI文件風格中括號中的字符為組名?？梢詫⑼粋€主機同時歸并到多個不同的組中此外當如若目標主機使用了非默認的SSH端口還可以在主機名稱之后使用冒號加端口號來標明。  
   
[webservers]  
www1.magedu.com:2222  
www2.magedu.com  
[dbservers]  
db1.magedu.com  
db2.magedu.com  
db3.magedu.com  
   
如果主機名稱遵循相似的命名模式還可以使用列表的方式標識各主機例如  
[webservers]  
www[01:50].example.com  
[databases]  
db-[a:f].example.com  
   
#################### 主機變量  
可以在inventory中定義主機時為其添加主機變量以便于在playbook中使用。例如  
[webservers]  
www1.magedu.com http_port=80 maxRequestsPerChild=808 
www2.magedu.com http_port=303 maxRequestsPerChild=909 
   
################### 組變量  
組變量是指賦予給指定組內所有主機上的在playbook中可用的變量。例如  
   
[webservers]  
www1.magedu.com  
www2.magedu.com  
   
[webservers:vars]  
ntpntp_server=ntp.magedu.com  
nfsnfs_server=nfs.magedu.com  
   
################## 組嵌套  
inventory中組還可以包含其它的組并且也可以向組中的主機指定變量。不過這些變量只能在ansible-playbook中使用而ansible不支持。例如  
   
[apache]  
httpd1.magedu.com  
httpd2.magedu.com  
   
[nginx]  
ngx1.magedu.com  
ngx2.magedu.com  
   
[webservers:children]  
apache  
nginx  
   
[webservers:vars]  
ntpntp_server=ntp.magedu.com  
   
######################### inventory參數(shù)  
   
ansible基于ssh連接inventory中指定的遠程主機時還可以通過參數(shù)指定其交互方式常用的參數(shù)如下所示  
ansible_ssh_host # 要連接的主機名  
ansible_ssh_port # 端口號默認是22  
ansible_ssh_user # ssh連接時默認使用的用戶名  
ansible_ssh_pass # ssh連接時的密碼  
ansible_sudo_pass # 使用sudo連接用戶是的密碼  
ansible_ssh_private_key_file # 秘鑰文件如果不想使用ssh-agent管理時可以使用此選項  
ansible_shell_type # shell的類型默認sh  
#########################################################################################  
ansible的循環(huán)機制還有更多的高級功能具體請參見官方文檔http://docs.ansible.com/playbooks_loops.html。 

playbook是由一個或多個“play”組成的列表。play的主要功能在于將事先歸并為一組的主機裝扮成事先通過ansible中的task定義好的角色。  
從根本上來講所謂task無非是調用ansible的一個module。將多個play組織在一個playbook中即可以讓它們聯(lián)同起來按事先編排的機制同唱一臺大戲。  
   
###########################playbook基礎組件  
1、Hosts和Users  
   
playbook中的每一個play的目的都是為了讓某個或某些主機以某個指定的用戶身份執(zhí)行任務。  
hosts用于指定要執(zhí)行指定任務的主機其可以是一個或多個由冒號分隔主機組。  
remote_user則用于指定遠程主機上的執(zhí)行任務的用戶。  
   
不過remote_user也可用于各task中。也可以通過指定其通過sudo的方式在遠程主機上執(zhí)行任務其可用于play全局或某任務。  
此外甚至可以在sudo時使用sudo_user指定sudo時切換的用戶。  
   
- hosts: webnodes  
remote_user: mageedu  
tasks:  
- name: test connection ping:  
remote_user: mageedu sudo: yes  
   
2、任務列表和action  
play的主體部分是task list。task list中的各任務按次序逐個在hosts中指定的所有主機上執(zhí)行即在所有主機上完成***個任務后再開始第二個。  
在運行自下而下某playbook時如果中途發(fā)生錯誤所有已執(zhí)行任務都將回滾因此在更正playbook后重新執(zhí)行一次即可。  
task的目的是使用指定的參數(shù)執(zhí)行模塊而在模塊參數(shù)中可以使用變量。模塊執(zhí)行是冪等的這意味著多次執(zhí)行是安全的因為其結果均一致。  
每個task都應該有其name用于playbook的執(zhí)行結果輸出建議其內容盡可能清晰地描述任務執(zhí)行步驟。如果未提供name則action的結果將用于輸出。  
   
定義task的可以使用“action: module options”或“module: options”的格式推薦使用后者以實現(xiàn)向后兼容。  
如果action一行的內容過多也中使用在行首使用幾個空白字符進行換行。  
   
tasks:  
- name: make sure apache is running  
service: name=httpd state=running 
   
在眾多模塊中只有command和shell模塊僅需要給定一個列表而無需使用“key=value”格式例如  
tasks:  
- name: disable selinux  
command: /sbin/setenforce 0如果命令或腳本的退出碼不為零可以使用如下方式替代  
tasks:  
- name: run this command and ignore the result  
shell: /usr/bin/somecommand || /bin/true  
或者使用ignore_errors來忽略錯誤信息  
tasks:  
- name: run this command and ignore the result  
shell: /usr/bin/somecommand  
ignore_errors: True   
   
3、handlers  
   
用于當關注的資源發(fā)生變化時采取一定的操作。  
   
“notify”這個action可用于在每個play的***被觸發(fā)這樣可以避免多次有改變發(fā)生時每次都執(zhí)行指定的操作取而代之僅在所有的變化發(fā)生完成后一次性地執(zhí)行指定操作。在notify中列出的操作稱為handler也即notify中調用handler中定義的操作。  
   
- name: template configuration file  
template: src=template.j2 dest=/etc/foo.conf  
notify:  
- restart memcached  
- restart apache   
   
handler是task列表這些task與前述的task并沒有本質上的不同。  
   
handlers:  
- name: restart memcached  
service: name=memcached state=restarted 
- name: restart apache  
service: name=apache state=restarted 

tags用于讓用戶選擇運行或路過playbook中的部分代碼。ansible具有冪等性因此會自動跳過沒有變化的部分即便如此有些代碼為測試其確實沒有發(fā)生變化的時間依然會非常地長。此時如果確信其沒有變化就可以通過tags跳過此些代碼片斷。  
   
示例基于playbooks實現(xiàn)web服務的部署  
1、提供好Inventory文件  
# /etc/ansible/hosts基于秘鑰認證  
[webhosts]  
172.16.10.22  
172.16.10.33  
   
2、編輯 palybooks 劇本  
# vim /root/web.yaml  
- name: web service  
remote_user: root  
hosts: webhosts  
vars:  
packages: httpd  
tasks:  
- name: install httpd yum: name={{ packages }} state=present 
tags: install  
- name: configuration httpd  
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf  
tags: conf  
notify:  
- restart httpd  
- name: service httpd start  
service: name=httpd enabled=no state=started 
tags: start  
- name: add centos and hadoop user  
user: name={{ item }} state=absent 
tags: adduser  
with_items:  
- centos  
- hadoop  
handlers:  
- name: restart httpd  
service: name=httpd state=restarted 
   
3、準備好配置文件  
將web的配置放到指定目錄 src=/root/httpd.conf  
   
4、開始部署  
ansible-playbooks /root/web.yml