1 簡述 2 ansible特點 2.1 工作原理和架構圖 3 anaible任務執行模式 3.1 ansible 任務執行模式 3.2 ansible執行流程 4 安裝和配置 4.1 安裝 4.2 ansible 程式結構 4.3 ansible配置文件查找順序 4.3.1 配置文件常見參數 4. ...
- 1 簡述
- 2 ansible特點
- 2.1 工作原理和架構圖
- 3 anaible任務執行模式
- 3.1 ansible 任務執行模式
- 3.2 ansible執行流程
- 4 安裝和配置
- 4.1 安裝
- 4.2 ansible 程式結構
- 4.3 ansible配置文件查找順序
- 4.3.1 配置文件常見參數
- 4.4 ansible inventory:定義主機清單
- 4.4.1 inventory是什麼
- 4.4.2 測試主機清單裡面的主機列表連通性
- 4.4.3 請註意ping和ssh
- 4.4.4 在主機清單中增加用戶名和密碼
- 4.4.5 ansible 配置公私鑰
- 5 ansible常用指令
- 5.1 ansible 命令詳解
- 5.2 ansible 命令執行過程
- 6 Ad-Hoc點對點模式
1. 簡述
- ansible是新出現的自動化運維工具,基於Python開發
- 集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點
- 實現了批量系統配置、批量程式部署、批量運行命令等功能,無客戶端
- ansible是基於 paramiko 開發的,並且基於模塊化工作,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ansible只是提供一種框架
- ansible不需要在遠程主機上安裝client/agents,因為它們是基於ssh來和遠程主機通訊的
- ansible目前已經已經被紅帽官方收購,是自動化運維工具中大家認可度最高的,並且上手容易,學習簡單
2. ansible特點
- 部署簡單,只需在主控端部署Ansible環境,被控端無需做任何操作
- 預設使用SSH協議對設備進行管理
- 有大量常規運維操作模塊,可實現日常絕大部分操作
- 配置簡單、功能強大、擴展性強
- 支持API及自定義模塊,可通過Python輕鬆擴展
- 通過Playbooks來定製強大的配置、狀態管理
- 輕量級,無需在客戶端安裝agent,更新時,只需在操作機上進行一次更新即可
- 提供一個功能強大、操作性強的Web管理界面和REST API介面——AWX平臺
2.1. 工作原理和架構圖
Ansible:Ansible核心程式
HostInventory:記錄由Ansible管理的主機信息,包括埠、密碼、ip等
Playbooks:“劇本”YAML格式文件,多個任務定義在一個文件中,定義主機需要調用哪些模塊來完成的功能
CoreModules:核心模塊,主要操作是通過調用核心模塊來完成管理任務
CustomModules:自定義模塊,完成核心模塊無法完成的功能,支持多種語言
ConnectionPlugins:連接插件,Ansible和Host通信使用\
3. anaible任務執行模式
3.1. ansible 任務執行模式
Ansible 系統由控制主機對被管節點的操作方式可分為兩類,即adhoc和playbook:
- ad-hoc模式(點對點模式)
- 使用單個模塊,支持批量執行單條命令
- ad-hoc 命令是一種可以快速輸入的命令,而且不需要保存起來的命令
- 就相當於bash中的一句話shell - playbook模式(劇本模式)
- 是Ansible主要管理方式,也是Ansible功能強大的關鍵所在
- playbook通過多個task集合完成一類功能,如Web服務的安裝部署、資料庫伺服器的批量備份等
- 可以簡單地把playbook理解為通過組合多條ad-hoc操作的配置文件
3.2. ansible執行流程
首先讀取ansible.cfg中的配置, 根據規則獲取Inventory中的管理主機列表, 並行的在這些主機中執行配置的任務, 最後等待執行返回的結果
4. 安裝和配置
4.1. 安裝
pip安裝
[root@ansible ~]# yum install python3 python3-deve7 python3-pip -y
[root@ansible ~]# pip3 install --upgrade pip -i https://pypi.douban.com/simple/
[root@ansible ~]# pip3 install ansible -i https://pypi.douban.com/simple/
[root@ansible ~]# /usr/local/bin/ansible --version
rmp安裝
[root@ansible ~]# wget -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@ansible ~]# yum insta11 ansible -y
yum安裝
[root@ansible ~]# yum install epel-release -y
[root@ansible ~]# yum install ansible –y
4.2. ansible 程式結構
安裝目錄如下(yum安裝):
配置文件目錄:/etc/ansible/
執行文件目錄:/usr/bin/
Lib庫依賴目錄:/usr/lib/pythonX.X/site-packages/ansible/
Help文檔目錄:/usr/share/doc/ansible-X.X.X/
Man文檔目錄:/usr/share/man/man1/
4.3. ansible配置文件查找順序
配置文件查找是從多個地方找的,順序如下:
- 檢查環境變數
ANSIBLE_CONFIG指向的路徑文件(export ANSIBLE_CONFIG=/etc/ansible.cfg) ~/.ansible.cfg,檢查當前目錄下的ansible.cfg配置文件/etc/ansible/ansible.cfg檢查etc目錄的配置文件
4.3.1. 配置文件常見參數
inventory = /etc/ansible/hosts #這個參數表示資源清單inventory文件的位置
library = /usr/share/ansible #指向存放Ansible模塊的目錄,支持多個目錄方式,只要用冒號(:)隔開就可以
forks = 5 #併發連接數,預設為5
sudo_user = root #設置預設執行命令的用戶
remote_port = 22 #指定連接被管節點的管理埠,預設為22埠,建議修改,能夠更加安全
host_key_checking = False #設置是否檢查SSH主機的密鑰,值為True/False。關閉後第一次連接不會提示配置實例
timeout = 60 #設置SSH連接的超時時間,單位為秒
log_path = /var/log/ansible.log #指定一個存儲ansible日誌的文件(預設不記錄日誌)
4.4. ansible inventory:定義主機清單
4.4.1. inventory是什麼
- Inventory文件主要用來填寫被管理主機以及主機組信息;(邏輯上定義)
- 預設Inventory 文件為/etc/ansible/hosts ;當然也可以自定義一個文件
- 當執行ansible 命令時使用-i選項指定(工nventory文件位置
- 裡面保存的是一些ansible需要連接管理的主機列表
存在/etc/ansible/hosta定義的方式為以下方式
- 直接寫明主機地址或者主機名
- 定義一個主機組(組名)把主機或地址加進去(可以使用通配符)
[root@ansible ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.88.150 ansible #主
192.168.88.151 host1 #從
[root@ansible ~]# vim /etc/ansible/hosts
## [dbservers]
##
## db01.intranet.mydomain.net
........ #省略
## db-[99:101]-node.example.com
[server
host1 #從伺服器地址
4.4.2. 測試主機清單裡面的主機列表連通性
[root@ansible ~]# ansible localhost -m ping # -o表示顯示在同一行
localhost | SUCCESS => {
"changed": false,
"ping": "pong"
}
[root@ansible ~]# ansible host1 -m ping
host1 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
[root@ansible ~]# ansible host1 -m ping -o # 如果沒有設置秘鑰的話會報以下錯誤
host1 | UNREACHABLE!: Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
[root@ansible ~]# ansible host1 -m ping -o -u root -k # -u指定用戶選項,-k密碼選項,加入這兩個選項就不會報出以上錯誤
SSH password:
host1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
4.4.3. 請註意ping和ssh
- ping屬於是ICMP:網際消息管理協議
- 關閉host1主機的sshd進程,進行ping連通性測試。
- 再使用ansible對host1進行聯通測試時,卻是失敗的。
- 結論ansible的ping,是探測ssh程式是否連接。不是icmp協議
- ansible host1 -m ping -u root -k
4.4.4. 在主機清單中增加用戶名和密碼
[root@ansible ~]# vim /etc/ansible/hosts
[webserver]
host1 ansible_ssh_user='root' ansible_ssh_pass=' '
#或者是下麵這種分組定義密碼
[webserver]
host[1:4]
[webserver:vars]
ansible_ssh_user='root'
ansible_ssh_pass=' '
# 也可以對組來進行子分組
[apache]
host[1:2]
[nginx]
host[3:4]
[webserver:children]
apache
nginx
[webserver:vars]
ansible_ssh_user='root'
ansible_ssh_pass=' '
常用變數
4.4.5. ansible 配置公私鑰
上面我們已經提到過 ansible 是基於 ssh 協議實現的,所以其配置公私鑰的方式與 ssh 協議的方式相同,具體操作步驟如下:
#1.生成私鑰
[root@server ~]# ssh-keygen
#2.向主機分發私鑰
[root@server ~]# ssh-copy-id [email protected]
[root@server ~]# ssh-copy-id [email protected]
這樣的話,就可以實現無密碼登錄,我們的實驗過程也會順暢很多。 註意,如果出現了一下報錯:
-bash: ssh-copy-id: command not found
那麼就證明我們需要安裝一個包:
yum -y install openssh-clientsansible
5. ansible常用指令
5.1. ansible 命令詳解
5.2. ansible 命令執行過程
- 載入自己的配置文件,預設
/etc/ansible/ansible.cfg; - 查找對應的主機配置文件,找到要執行的主機或者組;
- 載入自己對應的模塊文件,如 command;
- 通過ansible將模塊或命令生成對應的臨時py文件(python腳本), 並將該文件傳輸至遠程伺服器;
- 對應執行用戶的家目錄的
.ansible/tmp/XXX/XXX.PY文件; - 給文件 +x 執行許可權;
- 執行並返回結果;
- 刪除臨時py文件,
sleep 0退出;
| 指令 | 解釋 |
|---|---|
| /usr/bin/ansible | Ansibe AD-Hoc 臨時命令執行工具,常用於臨時命令的執行 |
| /usr/bin/ansible-doc | Ansible 模塊功能查看工具 |
| /usr/bin/ansible-galaxy | 下載/上傳優秀代碼或Roles模塊 的官網平臺,基於網路的 |
| /usr/bin/ansible-playbook | Ansible 定製自動化的任務集編排工具 |
| /usr/bin/ansible-pull | Ansible遠程執行命令的工具,拉取配置而非推送配置(使用較少,海量機器時使用,對運維的架構能力要求較高) |
| /usr/bin/ansible-vault | Ansible 文件加密工具 |
| /usr/bin/ansible-console | Ansible基於Linux Consoble界面可與用戶交互的命令執行工具 |
| 選項 | 解釋 |
|---|---|
| -a MODULE_ARGS | 模塊的參數,如果執行預設COMMAND的模塊,即是命令參數,如: “date”,“pwd”等等 |
| -k,--ask-pass | ask for SSH password。登錄密碼,提示輸入SSH密碼而不是假設基於密鑰的驗證 |
| --ask-su-pass | ask for su password。su切換密碼 |
| -K,--ask-sudo-pass | ask for sudo password。提示密碼使用sudo,sudo表示提權操作 |
| --ask-vault-pass | ask for vault password。假設我們設定了加密的密碼,則用該選項進行訪問 |
| -B SECONDS | 後臺運行超時時間 |
| -C | 模擬運行環境併進行預運行,可以進行查錯測試 |
| -c CONNECTION | 連接類型使用 |
| -f FORKS | 並行任務數,預設為5 |
| -i INVENTORY | 指定主機清單的路徑,預設為/etc/ansible/hosts |
| --list-hosts | 查看有哪些主機組 |
| -m MODULE_NAME | 執行模塊的名字,預設使用 command 模塊,所以如果是只執行單一命令可以不用 -m參數 |
| -o | 壓縮輸出,嘗試將所有結果在一行輸出,一般針對收集工具使用 |
| -S | 用 su 命令 |
| -R SU_USER | 指定 su 的用戶,預設為 root 用戶 |
| -s | 用 sudo 命令 |
| -U SUDO_USER | 指定 sudo 到哪個用戶,預設為 root 用戶 |
| -T TIMEOUT | 指定 ssh 預設超時時間,預設為10s,也可在配置文件中修改 |
| -u REMOTE_USER | 遠程用戶,預設為 root 用戶 |
| -v | 查看詳細信息,同時支持-vvv,-vvvv可查看更詳細信息 |
6. Ad-Hoc點對點模式
臨時的,在ansible中是指需要快速執行的單條命令,並且不需要保存的命令,對於複雜的命令則為 playbook
6.1. 執行狀態
使用ansible-hoc執行一次遠程命令,註意觀察返回結果的顏色;
- 綠色:代表被管理端主機沒有被修改
- 黃色:代表被管理端主機發現變更
- 紅色:代表出現了故障,註意查看提示
6.2. ansible-doc命令
ansible-doc -l #獲取全部模塊的信息
ansible-doc -s MOD_NAME #獲取指定模塊的使用幫助
# 查看一下ansible-doc的全部用法
[root@server ~]# ansible-doc
Usage: ansible-doc [options] [module...]
Options:
-h, --help show this help message and exit # 顯示命令參數API文檔
-l, --list List available modules #列出可用的模塊
-M MODULE_PATH, --module-path=MODULE_PATH #指定模塊的路徑
specify path(s) to module library (default=None)
-s, --snippet Show playbook snippet for specified module(s) #顯示playbook制定模塊的用法
-v, --verbose verbose mode (-vvv for more, -vvvv to enable # 顯示ansible-doc的版本號查看模塊列表:
connection debugging)
--version show program's version number and exit
6.2.1. command模塊
可以直接在遠程主機上執行命令,並將結果返回本主機
`
[root@ansible ~]# ansible host1 -m command -a 'ls'
host1 | CHANGED | rc=0 >>
anaconda-ks.cfg
命令模塊接受命令名稱,後面是空格分隔的列表參數
給定的命令將在所有選定的節點上執行。它不會通過shell進行處理,
如$HOME和操作,如"<",">","|",";","&" 工作(需要使用(shell)模塊實現這些功能)
註意,該命令不支持| 管道命令。
下麵來看一看該模塊下常用的幾個命令:
| 參數 | 解釋 |
|---|---|
| chdir | 在執行命令之前,先切換到該目錄 |
| executable | 切換shell來執行命令,需要使用命令的絕對路徑 |
| free_form | 要執行的Linux指令,一般使用Ansible的-a參數代替 |
| creates | 一個文件名,當這個文件存在,則該命令不執行,可以 用來做判斷 |
| removes | 一個文件名,這個文件不存在,則該命令不執行 |
[root@ansible ~]# ansible host1 -m command -a 'chdir=/ ls' #先切換到/data/ 目錄,再執行“ls”命令
host1 | CHANGED | rc=0 >>
bin
boot
dev
etc
home
lib
[root@ansible ~]# ansible host1 -m command -a 'creates=/data/aaa.jpg ls' #如果/data/aaa.jpg存在,則不執行“ls”命令
host1 | SUCCESS | rc=0 >>
skipped, since /data/aaa.jpg exists
[root@ansible ~]# ansible host1 -m command -a 'removes=/data/aaa.jpg cat /data/a' #如果/data/aaa.jpg存在,則執行“cat /data/a”命令
host1 | SUCCESS | rc=0 >>
hello
6.2.2. shell模塊
shell模塊可以在遠程主機上調用shell解釋器運行命令,支持shell的各種功能,例如管道等,常用指令如command
[root@ansible ~]# ansible host -m shell -a 'cat /etc/passwd |grep "keer"' #只要是我們的shell命令,都可以通過這個模塊在遠程主機上運行
192.168.37.122 | SUCCESS | rc=0 >>
keer:x:10001:1000:keer:/home/keer:/bin/sh
6.2.3. copy模塊
該模塊用於將文件複製到遠程主機裡面,同時支持修改文件的許可權等,選項如下
| 選項 | 解釋 |
|---|---|
| src | 被覆制到遠程主機的本地文件。可以是絕對路徑,也可以是相對路徑。如果路徑是一個目錄,則會遞歸複製,用法類似於"rsync" |
| content | 用於替換"src",可以直接指定文件的值 |
| dest | 必選項,將源文件複製到的遠程主機的**絕對路徑** |
| backup | 當文件內容發生改變後,在覆蓋之前把源文件備份,備份文件包含時間信息 |
| directory_mode | 遞歸設定目錄的許可權,預設為系統預設許可權 |
| force | 當目標主機包含該文件,但內容不同時,設為"yes",表示強制覆蓋;設為"no",表示目標主機的目標位置不存在該文件才複製。預設為"yes" |
| others | 所有的 file 模塊中的選項可以在這裡使用 |
# 複製模塊
[root@ansible ~]# ansible host1 -m copy -a 'src=/root/text.txt dest=/root/text.txt'
host1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"checksum": "0e222a6559286b6c4d34c545b5480cdf6b681470",
"dest": "/root/text.txt",
"gid": 0,
"group": "root",
"md5sum": "70d759874414963c923f48a92f9e9f05",
"mode": "0644",
"owner": "root",
"secontext": "system_u:object_r:admin_home_t:s0",
"size": 760,
"src": "/root/.ansible/tmp/ansible-tmp-1682999416.24-66850-37833228427488/source",
"state": "file",
"uid": 0
}
#給傳輸的文件設置owner, group, mode,並覆蓋內容
[root@ansible ~]# ls -la text.txt
-rw-r--r--. 1 root root 760 5月 2 11:29 text.txt
[root@ansible ~]# ansible host1 -m copy -a 'src=/root/text.txt dest=/root/text.txt owner=root group=root mode=777 backup=yes'
host1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"checksum": "0e222a6559286b6c4d34c545b5480cdf6b681470",
"dest": "/root/text.txt",
"gid": 0,
"group": "root",
"md5sum": "70d759874414963c923f48a92f9e9f05",
"mode": "0777",
"owner": "root",
"secontext": "system_u:object_r:admin_home_t:s0",
"size": 760,
"src": "/root/.ansible/tmp/ansible-tmp-1683013015.73-67506-228613630435810/source",
"state": "file",
"uid": 0
}
[root@ansible ~]# ansible host1 -m shell -a 'ls -la text.txt'
host1 | CHANGED | rc=0 >>
-rwxrwxrwx. 1 root root 760 5月 2 15:37 text.txt
6.2.4. file模塊
主要用於設置文件的屬性,比如創建文件、創建鏈接文件、刪除文件等
| 選項 | 解釋 |
|---|---|
| force | 需要在兩種情況下強制創建軟鏈接,一種是源文件不存在,但之後會建立的情況下;另一種是目標軟鏈接已存在,需要先取消之前的軟鏈,然後創建新的軟鏈,有兩個選項:yes|no |
| group | 定義文件/目錄的屬組。後面可以加上mode:定義文件/目錄的許可權 |
| owner | 定義文件/目錄的屬主。後面必須跟上path:定義文件/目錄的路徑 |
| recurse | 遞歸設置文件的屬性,只對目錄有效,後面跟上src:被鏈接的源文件路徑,只應用於state=link的情況 |
| dest | 被鏈接到的路徑,只應用於state=link的情況 |
| state | 狀態,有以下選項 directory:如果目錄不存在,就創建目錄 file:即使文件不存在,也不會被創建 link:創建軟鏈接 hard:創建硬鏈接 touch:如果文件不存在,則會創建一個新的文件,如果文件或目錄已存在,則更新其最後修改時間 absent:刪除目錄、文件或者取消鏈接文件 |
#創建目錄
[root@ansible ~]# ansible host1 -m shell -a 'ls -l'
host1 | CHANGED | rc=0 >>
總用量 8
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
-rwxrwxrwx. 1 root root 760 5月 2 15:37 text.txt
[root@ansible ~]# ansible host1 -m file -a 'path=/root/teat state=directory'
host1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/root/teat",
"secontext": "unconfined_u:object_r:admin_home_t:s0",
"size": 6,
"state": "directory",
"uid": 0
}
[root@ansible ~]# ansible host1 -m shell -a 'ls -l'
host1 | CHANGED | rc=0 >>
總用量 8
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 5月 2 15:56 teat
-rwxrwxrwx. 1 root root 760 5月 2 15:37 text.txt
#創建鏈接文件
[root@ansible ~]# ansible host1 -m file -a 'path=/root/test src=text.txt state=link'
host1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"dest": "/root/test",
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"secontext": "unconfined_u:object_r:admin_home_t:s0",
"size": 8,
"src": "text.txt",
"state": "link",
"uid": 0
}
[root@ansible ~]# ansible host1 -m shell -a 'ls -l'
host1 | CHANGED | rc=0 >>
總用量 8
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 5月 2 15:56 teat
lrwxrwxrwx. 1 root root 8 5月 2 16:00 test -> text.txt
-rwxrwxrwx. 1 root root 760 5月 2 15:37 text.txt
#刪除文件
[root@ansible ~]# ansible host1 -m file -a 'path=/root/test state=absent'
host1 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"path": "/root/test",
"state": "absent"
}
[root@ansible ~]# ansible host1 -m shell -a 'ls -l'
host1 | CHANGED | rc=0 >>
總用量 8
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 5月 2 15:56 teat
-rwxrwxrwx. 1 root root 760 5月 2 15:37 text.txt
6.2.5. fetch模塊
該模塊用於從遠程某主機獲取(複製)文件到本地,有兩個選擇
- dest:用來存放文件的目錄
- src:在遠程拉取的文件,並且必須是一個file,不能是目錄
[root@ansible ~]# ansible host1 -m shell -a 'ls -l'
host1 | CHANGED | rc=0 >>
總用量 8
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
drwxr-xr-x. 2 root root 6 5月 2 16:17 test
-rw-r--r--. 1 root root 760 5月 2 16:21 text.txt
[root@ansible ~]# ls -l
總用量 8
-rw-r--r--. 1 root root 760 5月 2 11:29 1.txt
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
[root@ansible ~]# ls -l
總用量 8
-rw-r--r--. 1 root root 760 5月 2 11:29 1.txt
-rw-------. 1 root root 1241 4月 29 14:11 anaconda-ks.cfg
drwxr-xr-x. 3 root root 18 5月 2 16:23 host1
[root@ansible ~]# tree
.
├── 1.txt
├── anaconda-ks.cfg
└── host1
└── root
└── text.txt
2 directories, 3 files
6.2.6. cron模塊
該模塊適用於管理cron計劃任務的,其使用的語法跟我們的crontab文件中的語法一致,同時,可以指定以下選項:
| day= | 日應該運行的工作( 1-31, *, */2, ) |
| hour= | 小時 ( 0-23, *, */2, ) |
| minute= | 分鐘( 0-59, *, */2, ) |
| month= | 月( 1-12, *, /2, ) |
| weekday= | 周 ( 0-6 for Sunday-Saturday,, ) |
| job= | 指明運行的命令是什麼 |
| name= | 定時任務描述 |
| reboot | 任務在重啟時運行,不建議使用,建議使用special_time |
| special_time | 特殊的時間範圍,參數:reboot(重啟時),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小時) |
| state | 指定狀態,present表示添加定時任務,也是預設設置,absent表示刪除定時任務 |
| user | 以哪個用戶的身份執行 |
#添加任務
[root@192 ~]# ansible web -m shell -a 'crontab -l'
192.168.88.151 | CHANGED | rc=0 >>
[root@192 ~]# ansible web -m cron -a 'name="每5分鐘執行升級" minute=*/5 job="/sbin/ntpdate"'
192.168.88.151 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"envs": [],
"jobs": [
"每5分鐘執行升級"
]
}
[root@192 ~]# ansible web -m shell -a 'crontab -l'
192.168.88.151 | CHANGED | rc=0 >>
#Ansible: 每5分鐘執行升級
*/5 * * * * /sbin/ntpdate
#刪除任務
[root@192 ~]# ansible web -m cron -a 'name="每5分鐘執行升級" minute=*/5 job="/sbin/ntpdate" state=absent'
192.168.88.151 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"envs": [],
"jobs": []
}
[root@192 ~]# ansible web -m shell -a 'crontab -l'
192.168.88.151 | CHANGED | rc=0 >>
6.2.7. yum模塊
主要作用是軟體的安裝
| name= | 所安裝的包的名稱 |
| state= | present--->安裝, latest--->安裝最新的, absent---> 卸載軟體 |
| update_cache | 強制更新yum的緩存 |
| conf_file | 指定遠程yum安裝時所依賴的配置文件(安裝本地已有的包) |
| disable_pgp_check | 是否禁止GPG checking,只用於presentor latest |
| disablerepo | 臨時禁止使用yum庫。 只用於安裝或更新時 |
| enablerepo | 臨時使用的yum庫。只用於安裝或更新時 |
[root@192 ~]# ansible web -m yum -a 'name="tree" state=latest'
192.168.88.151 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"changes": {
"installed": [
"tree"
],
"updated": []
},
"msg": "",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\n * base: mirrors.bfsu.edu.cn\n * epel: repo.extreme-ix.org\n * extras: mirrors.ustc.edu.cn\n * updates: mirrors.bupt.edu.cn\nResolving Dependencies\n--> Running transaction check\n---> Package tree.x86_64 0:1.6.0-10.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n tree x86_64 1.6.0-10.el7 base 46 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 46 k\nInstalled size: 87 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : tree-1.6.0-10.el7.x86_64 1/1 \n Verifying : tree-1.6.0-10.el7.x86_64 1/1 \n\nInstalled:\n tree.x86_64 0:1.6.0-10.el7 \n\nComplete!\n"
]
}
6.2.8. service 模塊
主要用戶服務程式的管理
| arguments | 命令行提供額外的參數 |
| enabled | 設置開機啟動 |
| name= | 服務名稱 |
| runlevel | 開機啟動的級別,一般不用指定 |
| sleep | 在重啟服務的過程中,是否等待。如在服務關閉以後等待2秒再啟動。(定義在劇本中。) |
| state | 有四種狀態,分別為:started--->啟動服務, stopped--->停止服務, restarted--->重啟服務, reloaded--->重載配置 |
#設置開機自啟
[root@192 ~]# ansible web -m service -a 'name=ssh'
192.168.88.151 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"name": "ssh",
"status": {
"ActiveEnterTimestampMonotonic": "0",
"ActiveExitTimestampMonotonic": "0",
……………………
"UMask": "0022",
"WatchdogTimestampMonotonic": "0",
"WatchdogUSec": "0"
}
}
#查看埠
[root@192 ~]# ansible web -m shell -a 'ss'
192.168.88.151 | CHANGED | rc=0 >>
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp ESTAB 0 0 192.168.88.151:ssh 192.168.88.150:50054
tcp ESTAB 0 0 192.168.88.151:ssh 192.168.88.1:wv-csp-sms-cir
6.2.9. user模塊
| comment | 用戶的描述信息 |
| createhome | 是否創建家目錄 |
| force | 在使用state=absent時, 行為與userdel –force一致 |
| group | 指定基本組 |
| groups | 指定附加組,如果指定為(groups=)表示刪除所有組 |
| home | 指定用戶家目錄 |
| move_home | 如果設置為home=時, 試圖將用戶主目錄移動到指定的目錄 |
| name | 指定用戶名 |
| non_unique | 該選項允許改變非唯一的用戶ID值 |
| password | 指定用戶密碼 |
| remove | 在使用state=absent時, 行為是與userdel –remove一致 |
| shell | 指定預設shell |
| state | 設置帳號狀態,不指定為創建,指定值為absent表示刪除 |
| system | 當創建一個用戶,設置這個用戶是系統用戶。這個設置不能更改現有用戶 |
| uid | 指定用戶的uid |
[root@192 ~]# ansible web -m user -a 'name=keer uid=1111'
192.168.88.151 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1111,
"home": "/home/keer",
"name": "keer",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1111
}
[root@192 ~]# ansible web -m shell -a 'cat /etc/passwd | grep keer'
192.168.88.151 | CHANGED | rc=0 >>
keer:x:1111:1111::/home/keer:/bin/bash
6.2.10. group模塊
| gid= | 設置組的GID號 |
| name= | 指定組的名稱 |
| state= | 指定組的狀態,預設為創建,設置值為absent為刪除 |
| system= | 置值為yes,表示創建為系統組 |
[root@192 ~]# ansible web -m group -a 'name=web gid=11111'
192.168.88.151 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 11111,
"name": "web",
"state": "present",
"system": false
}
[root@192 ~]# ansible web -m shell -a 'cat /etc/group | grep 11111'
192.168.88.151 | CHANGED | rc=0 >>
web:x:11111:
#刪除組
[root@192 ~]# ansible web -m group -a 'name=web state=absent'
192.168.88.151 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"name": "web",
"state": "absent"
}
[root@192 ~]# ansible web -m shell -a 'cat /etc/group | grep 11111'
192.168.88.151 | FAIL
6.2.11. script模塊
用於將本機的腳本在被管理端的機器上運行,直接指定腳本的路徑即可
6.2.12. setup模塊
主要用於收集信息,是通過調用facts組件來實現的
facts組件是Ansible用於採集被管機器設備信息的一個功能
- 使用setup模塊查機器的所有facts信息
- 使用filter來查看指定信息
- 整個facts信息被包裝在一個JSON格式的數據結構中,ansible_facts是最上層的值,facts就是變數,內建變數
- 每個主機的各種信息,cpu顆數、記憶體大小等。會存在facts中的某個變數中,調用後返回很多對應主機的信息
- 在後面的操作中可以根據不同的信息來做不同的操作,如redhat系列用yum安裝,而debian系列用apt來安裝軟體
#查看記憶體
[root@192 ~]# ansible web -m setup -a 'filter="*mem*"'
192.168.88.151 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 342,
"ansible_memory_mb": {
"nocache": {
"free": 687,
"used": 285
},
"real": {
"free": 342,
"total": 972,
"used": 630
},
"swap": {
"cached": 0,
"free": 2046,
"total": 2047,
"used": 1
}
},
"ansible_memtotal_mb": 972,
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false
}
#保存信息,setup模塊還有一個很好用的功能就是可以保存我們所篩選的信息至我們的主機上,同時,文件名為我們被管制的主機的IP,這樣方便我們知道是哪台機器出的問題
[root@192 ~]# ansible web -m setup -a 'filter="*mem*"' --tree /tmp/facts
192.168.88.151 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 342,
"ansible_memory_mb": {
"nocache": {
"free": 687,
"used": 285
},
"real": {
"free": 342,
"total": 972,
"used": 630
},
"swap": {
"cached": 0,
"free": 2046,
"total": 2047,
"used": 1
}
},
"ansible_memtotal_mb": 972,
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false
}
[root@192 ~]# cd /tmp/facts/
[root@192 facts]# ls
192.168.88.151
[root@192 facts]# cat 192.168.88.151
{"ansible_facts": {"ansible_memfree_mb": 342, "ansible_memory_mb": {"nocache": {"free": 687, "used": 285}, "real": {"free": 342, "total": 972, "used": 630}, "swap": {"cached": 0, "free": 2046, "total": 2047, "used": 1}}, "ansible_memtotal_mb": 972, "discovered_interpreter_python": "/usr/bin/python"}, "changed": false}[root@192 facts]#
