Ansible
2019-11-06 10:05:23 4 举报
AI智能生成
登录查看完整内容
Ansible学习记录
作者其他创作
大纲/内容
配置文件
配置文件目录:/etc/ansible/ansible.cfg,可以手动指定
配置文件解释
[defaults]#inventory = /etc/ansible/hosts #被控端的主机列表文件#library = /usr/share/my_modules/ #库文件存放目录#remote_tmp = ~/.ansible/tmp #临时文件远程主机存放目录#local_tmp = ~/.ansible/tmp #临时文件本地存放目录#forks = 5 #默认开启的并发数#poll_interval = 15 #默认轮询时间间隔(单位秒)#sudo_user = root #默认sudo用户#ask_sudo_pass = True #是否需要sudo密码#ask_pass = True #是否需要密码#transport = smart #传输方式#remote_port = 22 #默认远程主机的端口号建议开启修改以下两个配置参数#host_key_checking = False #检查对应服务器的host_key#log_path=/var/log/ansible.log #开启ansible日志
hosts文件为控制主机列表
可以分组管理
[web] 192.168.23.130 192.168.23.131
性质:幂等性
1、返回状态不同。绿色(成功),黄色(修改后),红色(失败)2、changed=true,那么通过改变达到我们的预期;3、changed=flase,那么没有做任何修改,达到我们的预期
Ansible
安装
1、安装python-pip
2、使用pip安装ansible
3、测试安装是否成功
问题:安装成功后配置文件未指定,需要手动指定【export ANSIBLE_CONFIG=\"file_name\"
4、为管理服务器添加密钥认证
1、安装openssh-server,开启服务器ssh登陆权限,修改/etc/ssh/sshd_config文件,并重启ssh服务
2、将公钥发送到需要维护的机器【ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.32.130】
3、最好将默认密钥发送到维护机器的root用户,否则需要修改配置文件
2、查看root目录下是否有.ssh文件夹,该文件夹不初始化,没有则新建,并创建authorized_keys文件
5、测试是否正常【absible gpu -m ping】
常用模块
主机连通信模块
用途【查看维护设备是否可以正常通信】
命令【absible [hosts type] -m ping 】
command模块
用途【可以直接在远程主机上执行命令,并将结果返回本主机】
命令【absible [hosts type] -m command -a '执行的命令'】
该模块常用命令
例子
ansible gpu -m command -a 'chdir=/data/ ls' #先切换到/data/ 目录,再执行“ls”命令
ansible gpu -m command -a 'creates=/home/vistel/abc.jpg ls' #如果/data/aaa.jpg存在,则不执行“ls”命令
注意【不支持使用管道命令】
shell 模块
用途【可以调用shell运行命令,支持shell的功能,例如管道】
命令【absible [hosts type] -m shell -a 'bash/sh 执行的shell文件'】
copy 模块
用途【将文件复制到远程主机,同时支持给定内容生成文件和修改权限等】
命令【absible [hosts type] -m copy -a '执行的命令'】
模块常用参数
src #被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径。如果路径是一个目录,则会递归复制,用法类似于\"rsync\"content #用于替换\"src\",可以直接指定文件的值dest #必选项,将源文件复制到的远程主机的绝对路径backup #当文件内容发生改变后,在覆盖之前把源文件备份,备份文件包含时间信息directory_mode #递归设定目录的权限,默认为系统默认权限force #当目标主机包含该文件,但内容不同时,设为\"yes\",表示强制覆盖;设为\"no\",表示目标主机的目标位置不存在该文件才复制。默认为\"yes\"others #所有的 file 模块中的选项可以在这里使用
ansible web -m copy -a 'src=~/A dest=/data/A' #将本机A文件夹复制到服务器/date/A文件夹
ansible web -m copy -a 'content=\"mancheng\\" dest=/data/name mode=666' #指定的文件值,发送并修改权限
fetch模块
用途【将远程主机文件复制到管理机设备,复制成功后将以远程地址为文件夹存放】
命令【ansible google -m fetch -a 'src=/home/ubuntu/hello.sh dest=/home】
dest:用来存放文件的目录
src:在远程拉取的文件,并且必须是一个file,不能是目录
cron模块
用途【用于管理cron的计划任务】
命令【ansible gpu -m fetch -a '要执行的代码'】
minute参数:设置分钟minute=5,即五分钟;minute=*/5,即五分钟执行一次hour参数:设置分钟hour=5,即1小时;hour=*/5,即1小时执行一次;如果minute=5 hour=1,表示每天1点5分执行day参数:此参数用于设置计划任务中日设定位的值,当不使用此参数时,日设定位的值默认为”*”。month参数:此参数用于设置计划任务中月设定位的值,当不使用此参数时,月设定位的值默认为”*”。weekday参数:此参数用于设置计划任务中周几设定位的值,当不使用此参数时,周几设定位的值默认为”*”。special_time参数:在上述示例3与示例4中,计划任务的时间设定格式为 @reboot 或者@hourly。@reboot 表示重启时执行,@hourly 表示每小时执行一次,相当于设置成”0 0 * * *” ,这种@开头的时间设定格式则需要使用 special_time 参数进行设置,special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年,与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。注意:当上述时间单位设定参数都未指定时,计划任务的时间设定默认会被设定为”* * * * *”,这样表示每秒都会执行一次计划任务,所以,在使用cron模块时,我们应该确定对应的时间参数设置正确。user参数:此参数用于设置当前计划任务属于哪个用户,当不使用此参数时,默认为管理员用户。job参数:此参数用于指定计划的任务中需要实际执行的命令或者脚本,比如上例中的 “echo test” 命令。name参数:此参数用于设置计划任务的名称,计划任务的名称会在注释中显示,当不指定计划任务的名称时,ansible 会默认为计划任务加入注释,注释的内容为 #Ansible: None,假设指定计划任务的名称为 test,那么注释的内容为#Ansible: test,在一台机器中,计划任务的名称应该具有唯一性,方便我们以后根据名称修改或删除计划任务。state参数:当计划任务有名称时,我们可以根据名称修改或删除对应的任务,当删除计划任务时,需要将 state 的值设置为 absent。disabled参数:当计划任务有名称时,我们可以根据名称使对应的任务”失效”(注释掉对应的任务)。注意,使用此参数时,除了需要指定任务的名称,还需要同时指定任务的job 以及任务的时间设定,而且任务的时间设定必须和对应任务完全相同,否则在注释任务的同时,任务的时间设定会被修改,除非你确定这样做。backup参数:如果此参数的值设置为 yes,那么当修改或者删除对应的计划任务时,会先对计划任务进行备份,然后再对计划任务进行修改或者删除,cron 模块会在远程主机的 /tmp 目录下创建备份文件,以 crontab 开头并且随机加入一些字符,具体的备份文件名称会在返回信息的 backup_file 字段中看到,推荐将此此参数设置为yes
ansible ubuntu02 -m cron -a \"name='minute echo' minute=*/1 job='echo print hahah >> /home/ubuntu02/a.txt'\"添加任务每分钟执行一次并将输出结果写入a.txt中
ansible ubuntu02 -m cron -a \"name='minute echo' state=absent \" 删除任务
yum模块
用途【用于安装软件】
命令【ansible gpu -m yum -a 'name=tree state=present'】
service模块
用途【开启、关闭、重启服务】
arguments #命令行提供额外的参数enabled #设置开机启动。name= #服务名称runlevel #开机启动的级别,一般不用指定。sleep #在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)state #有四种状态,分别为:started--->启动服务, stopped--->停止服务, restarted--->重启服务, reloaded--->重载配置
ansible ubuntu02 -m service -a \"name=ssh state=started enabled=true\" 启动ssh并开机启动
ansible gpu -m service -a 'name=nginx state=stopped' 关闭一个服务
命令【ansible gpu -m service -a '执行的命令'】
user模块
用途【用户管理,包括创建、删除、修改】
命令【ansible gpu -m user -a '执行的命令'】
group 模块
用途【删除或者添加组】
命令【ansible web -m group -a \"执行的命令\"】
常用的参数
gid= #设置组的GID号name= #指定组的名称state= #指定组的状态,默认为创建,设置值为absent为删除system= #设置值为yes,表示创建为系统组
ansible gpu -m group -a 'name=vistel gid=12345' 创建一个组
ansible gpu -m group -a 'name=vistel state=absent' 删除一个组
setup 模块
用途【主要用于收集信息,通过调用facts组件来实现的】
PlayBook
核心元素
Tasks:任务,由模板定义的操作列表Variables:变量Templates:模板,即使用模板语法的文件Handlers:处理器 ,当某条件满足时,触发执行的操作Roles:角色
文件格式.yml
文件格式要对齐,如下图实例
例子1
---- hosts: 192.168.200.129 #指定主机 remote_user: root #指定在被管理的主机上执行任务的用户 tasks: #任务列表 - name: disable selinux #任务名关闭防火墙 command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令 - name: start httpd #任务名开启httpd service: name=httpd state=started #调用service模块 开启httpd 服务
例子2
---- hosts: 192.168.200.129 #指定主机 remote_user: root #指定在被管理的主机上执行任务的用户 become: yes #2.6版本以后的参数,之前是sudo,意思为切换用户运行 become_user: mysql #指定sudo用户为mysql tasks: #任务列表 - name: disable selinux #任务名关闭防火墙 command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令 - name: start httpd #任务名开启httpd service: name=httpd state=started #调用service模块 开启httpd 服务
常用命令【执行文件】
# ansible-playbook a.yml --syntax-check #检查yaml文件的语法是否正确 # ansible-playbook a.yml --list-task #检查tasks任务 # ansible-playbook a.yml --list-hosts #检查生效的主机 # ansible-playbook a.yml --start-at-task='Copy Nginx.conf' #指定从某个task开始运行
例子3
PlayBook中只要执行命令的返回值不为0,就会报错,tasks停止,可以添加下面ignore_errors: True #忽略错误,强制返回成功
---- hosts: 192.168.200.129 #指定主机 remote_user: root #指定在被管理的主机上执行任务的用户 tasks: #任务列表 - name: disable firewall #任务名关闭防火墙 ignore_errors:True#忽略错误,强制返回成功
0 条评论
回复 删除
下一页