Ansible()

一、配置文件

  1.配置文件

  • /etc/ansible/ansible.cfg 主配置文件
  • /etc/ansible/hosts          主机清单
  • /etc/ansible/roles           存放角色的目录

  2.ansible主配置文件  

[defaults]

# some basic default values…

#inventory = /etc/ansible/hosts         # 主机列表配置文件#library = /usr/share/my_modules/         # 库文件存放目录#module_utils = /usr/share/my_module_utils/ #remote_tmp = ~/.ansible/tmp          # 临时py命令文件存放在远程主机目录#local_tmp = ~/.ansible/tmp           # 本机临时命令执行目录#plugin_filters_cfg = /etc/ansible/plugin_filters.yml#forks = 5                   # 默认并发数#poll_interval = 15 #sudo_user = root                # 默认sudo用户,普通账号管理远程主机需要开启的设置#ask_sudo_pass = True#ask_pass = True

#transport = smart

#remote_port = 22               # 远程ssh端口#module_lang = C #module_set_locale = False

#host_key_checking = False          #检查对应服务器的host_key.建议取消注释(因为第一次连接会出现yes/no)

#log_path = /var/log/ansible.log         #日志文件,建议启用

#module_name = command           # 默认模块,可以修改为shell模块

3.ansible相关工具

  • /usr/bin/ansible                                                  #主程序,临时命令执行工具
    /usr/bin/ansible-doc                                                #查看配置文档、模块功能查看工具
    /usr/bin/ansible-galaxy                                            #下载/上传优秀代码成roles模块的官网平台
    /usr/bin/ansible-playbook           #定制自动化任务,编排剧本工具
    /usr/bin/ansible-pull                                              #远程执行命令的工具
    /usr/bin/ansible-vault                                              #文件加密工具
    /usr/bin/ansible-console                                          #基于console界面与用户交互的执行工具 

  • /usr/bin/ansible                                                  #主程序,临时命令执行工具
  • /usr/bin/ansible-doc                                                #查看配置文档、模块功能查看工具
  • /usr/bin/ansible-galaxy                                            #下载/上传优秀代码成roles模块的官网平台
  • /usr/bin/ansible-playbook           #定制自动化任务,编排剧本工具
  • /usr/bin/ansible-pull                                              #远程执行命令的工具
  • /usr/bin/ansible-vault                                              #文件加密工具
  • /usr/bin/ansible-console                                          #基于console界面与用户交互的执行工具 

  4.【ansible-doc】

    -l,–list     #列出可用的模块

    -s,–snippet  #显示指定模块playbook片段

    【例】:ansible-doc -l       #列出所有模块

        ansible-doc -s ping         #查看ping模块的帮助

  5.配置/etc/ansible/hosts

    配置单个主机:

    192.168.100.110 ansible_ssh_user=’root’ ansible_ssh_pass=’123456′ ansible_ssh_port=’22’

    配置主机群组:

    [webs]

    192.168.100.100

    192.168.100.110

    192.168.100.120

    #1.生成私钥

    ssh-keygen (报没有目录的错解决办法ssh-keygen -t dsa)     #2.向主机分发私钥     ssh-copy-id root@192.168.100.100

6.【ansible】

  通过ssh协议远程连接,实现对远程主机的配置管理、应用部署、任务执行等功能

  格式:ansible <主机清单> [-m “模块名”] [-a “参数”]

  –version      #显示版本

  -m module     #指定模块,默认为command

  -v         #详细过程 ,-vv -vvv更详细

  –list-hosts    #列出主机列表,可简写–list

  -k,–ask-pass  #提示输入ssh连接密码,默认key验证

  -c,–check    #检查,并不执行

  -T,–timeout=TIMEOUT  #执行命令的超时时间,默认10s

  -u,–user=REMOTE_USER #指定远程执行的用户

  -b,–become    #代理旧版的sudo切换

  –become-user=USERNAME #指定sudo的runas用户,默认为root

  -K,–ask-become-pass #显示输入sudo的口令

【例】:ansible ‘*’ –list或者ansible all –list-hosts #列出所有主机清单

    ansible all -m ping

  或关系:(相加)

      ansible “192.168.100.100:192.168.100.110” -m ping

  逻辑与: (取交集)

      ansible “192.168.100.100:&all” -m ping

  逻辑非:(取反)

      ansible ‘all:!192.168.100.10*’ -m ping   #注意用单引号

  正则表达式:

      ansible “~192.168.100.(100|110)” -m ping

      ansible ‘all:!~192.168.100.10[1-9]’ -m ping

7.ansible命令执行过程

  (1).加载自己的配置文件,默认/etc/ansible/ansible.cfg

  (2).加载自己对应的模块文件,如command

  (3).通过ansible将模块或命令生成对应的临时文件,并将该文件传输至远程服务器的对应执行用户

   $HOME/.ansible/tmp/目录下

  (4).给文件+x执行

  (5).执行并返回结果

  (6).删除临时py文件,退出

7.ansible常用模块

  • 【command】模块

   功能:在远程主机执行命令,此为默认模块,可以忽略-m选项

   注意:此命令不支持$VARNAME > < | ; & 等;可以用shell模块实现

  ansible webs -m ‘command’ -a ‘df -h’

  ansible webs -m ‘command’ -a ‘echo 123>/tmp/123.txt’ #实际并没有执行成功

  • 【shell】模块

    功能:和command相似,用shell执行命令

    ansible webs -m ‘command’ -a ‘echo 123>/tmp/123.txt’

    ansible webs -m ‘shell’ -a ‘docker info|grep -i root’

  将shell模块设置为默认模块:

  修改配置文件/etc/ansible/ansible.cfg: module_name = shell

  • 【script】模块

    功能:在远程主机运行ansible服务器上的脚本

    ansible webs  -m ‘script’ -a ‘/root/1.sh’ 

  • 【copy】模块

    功能:从ansible服务器上主控端复制文件到远程主机

    #如目标存在,默认覆盖,此处指定先备份

    ansible webs -m ‘copy’ -a ‘src=/root/1.sh dest=/tmp/’

    ansible webs -m ‘copy’ -a ‘content=”hello world\nabcdefg” dest=/tmp/123.txt’

    ansible webs -m ‘copy’ -a ‘src=/etc/ dest=/backup’ #复制etc下的文件,不包括目录自身

  • 【fetch】模块

    功能:从远程主机提取文件到ansible主控端,与copy相反,目前暂不支持目录

   ansible webs -m ‘fetch’ -a ‘src=/etc/centos-release dest=/tmp/’

  • 【file】模块

    功能:设置文件属性

    ansible webs -m ‘file’ -a ‘path=/tmp/test.txt state=touch’ #创建文件/tmp/test.txt

    ansible webs -m ‘file’ -a ‘path=/tmp/test.txt state=absent’ #删除文件

    ansible webs -m ‘file’ -a ‘path=/tmp/123.txt owner=mysql mode=755’

    #创建目录

    ansible webs -m ‘file’ -a ‘path=/tmp/mysql state=directory owner=mysql group=mysql’

    #创建软链接

    ansible webs -m ‘file’ -a ‘src=/tmp/mysql dest=/tmp/link_mysql state=link’

  • 【unarchive】模块

    功能:解包,解压缩

    实现有2中方法

    1.将ansible主机上的压缩包传到远程主机后解压缩至特定目录,设置copy=yes

    2.将远程主机上的压缩包解压缩到指定路径下,设置copy=no

    ansible webs -m ‘unarchive’ -a ‘src=/root/nginx.tar dest=/tmp owner=mysql group=mysql copy=yes’

    ansible webs -m ‘unarchive’ -a ‘src=/tmp/nginx.tar dest=/opt owner=mysql group=mysql mode=700 copy=no’

  •  【archive】模块  

    功能:打包压缩

    ansible webs -m ‘archive’ -a ‘path=/tmp/123.txt dest=/opt/123.tar.bz2 format=bz2’

  •  【hostname】模块  

    功能:管理主机名

    ansible 192.168.100.100 -m ‘hostname’ -a ‘name=master’ #会修改/etc/hostname配置文件

  •  【cron】模块

    功能:任务计划

    支持时间:minute,hour,day,month,weekday

    ansible 192.168.100.100 -m ‘cron’ -a ‘hour=0 minute=30 weekday=6-7 name=”机器重启” job=/root/restart.sh’  #需要在目标机上存在restart.sh文件

    ansible 192.168.100.100 -m ‘cron’ -a ‘hour=0 minute=30 weekday=6-7 name=”机器重启” job=/root/restart.sh disabled=yes’  #禁用计划任务

    ansible 192.168.100.100 -m ‘cron’ -a ‘name=机器重启 state=absent’ #删除计划任务

  •  【yum】模块

     ansible webs -m ‘yum’ -a ‘name=vim’

     ansible webs -m ‘yum’ -a ‘name=httpd state=absent’ #删除安装包

  •  【service】模块

    ansible webs -m ‘service’ -a ‘name=httpd state=started’ #启动httpd服务 state有started/stopped/restarted/reloaded

    ansible webs -m ‘service’ -a ‘name=httpd state=started enabled=yes’ #设置开机启动

  • 【lineinfile】模块

    功能:相当于sed,可以修改文件的内容

    ansible webs -m ‘lineinfile’ -a ‘path=/etc/selinux/config regexp=”^SELINUX=” line=”SELINUX=enforcing”‘

    ansible webs -m ‘lineinfile’ -a ‘path=/tmp/123.txt regexp=”hello” state=absent’ #删除含有hello的行

————————

一、配置文件

  1.配置文件

  • /etc/ansible/ansible.cfg 主配置文件
  • /etc/ansible/hosts          主机清单
  • /etc/ansible/roles           存放角色的目录

  2.ansible主配置文件  

[defaults]

# some basic default values…

#inventory = /etc/ansible/hosts         # 主机列表配置文件#library = /usr/share/my_modules/         # 库文件存放目录#module_utils = /usr/share/my_module_utils/ #remote_tmp = ~/.ansible/tmp          # 临时py命令文件存放在远程主机目录#local_tmp = ~/.ansible/tmp           # 本机临时命令执行目录#plugin_filters_cfg = /etc/ansible/plugin_filters.yml#forks = 5                   # 默认并发数#poll_interval = 15 #sudo_user = root                # 默认sudo用户,普通账号管理远程主机需要开启的设置#ask_sudo_pass = True#ask_pass = True

#transport = smart

#remote_port = 22               # 远程ssh端口#module_lang = C #module_set_locale = False

#host_key_checking = False          #检查对应服务器的host_key.建议取消注释(因为第一次连接会出现yes/no)

#log_path = /var/log/ansible.log         #日志文件,建议启用

#module_name = command           # 默认模块,可以修改为shell模块

3.ansible相关工具

  • /usr/bin/ansible                                                  #主程序,临时命令执行工具
    /usr/bin/ansible-doc                                                #查看配置文档、模块功能查看工具
    /usr/bin/ansible-galaxy                                            #下载/上传优秀代码成roles模块的官网平台
    /usr/bin/ansible-playbook           #定制自动化任务,编排剧本工具
    /usr/bin/ansible-pull                                              #远程执行命令的工具
    /usr/bin/ansible-vault                                              #文件加密工具
    /usr/bin/ansible-console                                          #基于console界面与用户交互的执行工具 

  • /usr/bin/ansible                                                  #主程序,临时命令执行工具
  • /usr/bin/ansible-doc                                                #查看配置文档、模块功能查看工具
  • /usr/bin/ansible-galaxy                                            #下载/上传优秀代码成roles模块的官网平台
  • /usr/bin/ansible-playbook           #定制自动化任务,编排剧本工具
  • /usr/bin/ansible-pull                                              #远程执行命令的工具
  • /usr/bin/ansible-vault                                              #文件加密工具
  • /usr/bin/ansible-console                                          #基于console界面与用户交互的执行工具 

  4.【ansible-doc】

    -l,–list     #列出可用的模块

    -s,–snippet  #显示指定模块playbook片段

    【例】:ansible-doc -l       #列出所有模块

        ansible-doc -s ping         #查看ping模块的帮助

  5.配置/etc/ansible/hosts

    配置单个主机:

    192.168.100.110 ansible_ssh_user=’root’ ansible_ssh_pass=’123456′ ansible_ssh_port=’22’

    配置主机群组:

    [webs]

    192.168.100.100

    192.168.100.110

    192.168.100.120

    #1.生成私钥

    ssh-keygen (报没有目录的错解决办法ssh-keygen -t dsa)     #2.向主机分发私钥     ssh-copy-id root@192.168.100.100

6.【ansible】

  通过ssh协议远程连接,实现对远程主机的配置管理、应用部署、任务执行等功能

  格式:ansible <主机清单> [-m “模块名”] [-a “参数”]

  –version      #显示版本

  -m module     #指定模块,默认为command

  -v         #详细过程 ,-vv -vvv更详细

  –list-hosts    #列出主机列表,可简写–list

  -k,–ask-pass  #提示输入ssh连接密码,默认key验证

  -c,–check    #检查,并不执行

  -T,–timeout=TIMEOUT  #执行命令的超时时间,默认10s

  -u,–user=REMOTE_USER #指定远程执行的用户

  -b,–become    #代理旧版的sudo切换

  –become-user=USERNAME #指定sudo的runas用户,默认为root

  -K,–ask-become-pass #显示输入sudo的口令

【例】:ansible ‘*’ –list或者ansible all –list-hosts #列出所有主机清单

    ansible all -m ping

  或关系:(相加)

      ansible “192.168.100.100:192.168.100.110” -m ping

  逻辑与: (取交集)

      ansible “192.168.100.100:&all” -m ping

  逻辑非:(取反)

      ansible ‘all:!192.168.100.10*’ -m ping   #注意用单引号

  正则表达式:

      ansible “~192.168.100.(100|110)” -m ping

      ansible ‘all:!~192.168.100.10[1-9]’ -m ping

7.ansible命令执行过程

  (1).加载自己的配置文件,默认/etc/ansible/ansible.cfg

  (2).加载自己对应的模块文件,如command

  (3).通过ansible将模块或命令生成对应的临时文件,并将该文件传输至远程服务器的对应执行用户

   $HOME/.ansible/tmp/目录下

  (4).给文件+x执行

  (5).执行并返回结果

  (6).删除临时py文件,退出

7.ansible常用模块

  • 【command】模块

   功能:在远程主机执行命令,此为默认模块,可以忽略-m选项

   注意:此命令不支持$VARNAME > < | ; & 等;可以用shell模块实现

  ansible webs -m ‘command’ -a ‘df -h’

  ansible webs -m ‘command’ -a ‘echo 123>/tmp/123.txt’ #实际并没有执行成功

  • 【shell】模块

    功能:和command相似,用shell执行命令

    ansible webs -m ‘command’ -a ‘echo 123>/tmp/123.txt’

    ansible webs -m ‘shell’ -a ‘docker info|grep -i root’

  将shell模块设置为默认模块:

  修改配置文件/etc/ansible/ansible.cfg: module_name = shell

  • 【script】模块

    功能:在远程主机运行ansible服务器上的脚本

    ansible webs  -m ‘script’ -a ‘/root/1.sh’ 

  • 【copy】模块

    功能:从ansible服务器上主控端复制文件到远程主机

    #如目标存在,默认覆盖,此处指定先备份

    ansible webs -m ‘copy’ -a ‘src=/root/1.sh dest=/tmp/’

    ansible webs -m ‘copy’ -a ‘content=”hello world\nabcdefg” dest=/tmp/123.txt’

    ansible webs -m ‘copy’ -a ‘src=/etc/ dest=/backup’ #复制etc下的文件,不包括目录自身

  • 【fetch】模块

    功能:从远程主机提取文件到ansible主控端,与copy相反,目前暂不支持目录

   ansible webs -m ‘fetch’ -a ‘src=/etc/centos-release dest=/tmp/’

  • 【file】模块

    功能:设置文件属性

    ansible webs -m ‘file’ -a ‘path=/tmp/test.txt state=touch’ #创建文件/tmp/test.txt

    ansible webs -m ‘file’ -a ‘path=/tmp/test.txt state=absent’ #删除文件

    ansible webs -m ‘file’ -a ‘path=/tmp/123.txt owner=mysql mode=755’

    #创建目录

    ansible webs -m ‘file’ -a ‘path=/tmp/mysql state=directory owner=mysql group=mysql’

    #创建软链接

    ansible webs -m ‘file’ -a ‘src=/tmp/mysql dest=/tmp/link_mysql state=link’

  • 【unarchive】模块

    功能:解包,解压缩

    实现有2中方法

    1.将ansible主机上的压缩包传到远程主机后解压缩至特定目录,设置copy=yes

    2.将远程主机上的压缩包解压缩到指定路径下,设置copy=no

    ansible webs -m ‘unarchive’ -a ‘src=/root/nginx.tar dest=/tmp owner=mysql group=mysql copy=yes’

    ansible webs -m ‘unarchive’ -a ‘src=/tmp/nginx.tar dest=/opt owner=mysql group=mysql mode=700 copy=no’

  •  【archive】模块  

    功能:打包压缩

    ansible webs -m ‘archive’ -a ‘path=/tmp/123.txt dest=/opt/123.tar.bz2 format=bz2’

  •  【hostname】模块  

    功能:管理主机名

    ansible 192.168.100.100 -m ‘hostname’ -a ‘name=master’ #会修改/etc/hostname配置文件

  •  【cron】模块

    功能:任务计划

    支持时间:minute,hour,day,month,weekday

    ansible 192.168.100.100 -m ‘cron’ -a ‘hour=0 minute=30 weekday=6-7 name=”机器重启” job=/root/restart.sh’  #需要在目标机上存在restart.sh文件

    ansible 192.168.100.100 -m ‘cron’ -a ‘hour=0 minute=30 weekday=6-7 name=”机器重启” job=/root/restart.sh disabled=yes’  #禁用计划任务

    ansible 192.168.100.100 -m ‘cron’ -a ‘name=机器重启 state=absent’ #删除计划任务

  •  【yum】模块

     ansible webs -m ‘yum’ -a ‘name=vim’

     ansible webs -m ‘yum’ -a ‘name=httpd state=absent’ #删除安装包

  •  【service】模块

    ansible webs -m ‘service’ -a ‘name=httpd state=started’ #启动httpd服务 state有started/stopped/restarted/reloaded

    ansible webs -m ‘service’ -a ‘name=httpd state=started enabled=yes’ #设置开机启动

  • 【lineinfile】模块

    功能:相当于sed,可以修改文件的内容

    ansible webs -m ‘lineinfile’ -a ‘path=/etc/selinux/config regexp=”^SELINUX=” line=”SELINUX=enforcing”‘

    ansible webs -m ‘lineinfile’ -a ‘path=/tmp/123.txt regexp=”hello” state=absent’ #删除含有hello的行