Ansible
2019-11-06 10:05:23 4 举报AI智能生成
Ansible学习记录
作者其他创作
大纲/内容
配置文件
配置文件目录:/etc/ansible/ansible.cfg,可以手动指定
配置文件解释
[defaults]
#inventory = /etc/ansible/hosts #被控端的主机列表文件
#library = /usr/share/my_modules/ #库文件存放目录
#remote_tmp = ~/.ansible/tmp #临时文件远程主机存放目录
#local_tmp = ~/.ansible/tmp #临时文件本地存放目录
#forks = 5 #默认开启的并发数
#poll_interval = 15 #默认轮询时间间隔(单位秒)
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #是否需要sudo密码
#ask_pass = True #是否需要密码
#transport = smart #传输方式
#remote_port = 22 #默认远程主机的端口号
建议开启修改以下两个配置参数
#host_key_checking = False #检查对应服务器的host_key
#log_path=/var/log/ansible.log #开启ansible日志
#inventory = /etc/ansible/hosts #被控端的主机列表文件
#library = /usr/share/my_modules/ #库文件存放目录
#remote_tmp = ~/.ansible/tmp #临时文件远程主机存放目录
#local_tmp = ~/.ansible/tmp #临时文件本地存放目录
#forks = 5 #默认开启的并发数
#poll_interval = 15 #默认轮询时间间隔(单位秒)
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #是否需要sudo密码
#ask_pass = True #是否需要密码
#transport = smart #传输方式
#remote_port = 22 #默认远程主机的端口号
建议开启修改以下两个配置参数
#host_key_checking = False #检查对应服务器的host_key
#log_path=/var/log/ansible.log #开启ansible日志
hosts文件为控制主机列表
可以分组管理
[web]
192.168.23.130
192.168.23.131
192.168.23.130
192.168.23.131
性质:幂等性
1、返回状态不同。绿色(成功),黄色(修改后),红色(失败)
2、changed=true,那么通过改变达到我们的预期;
3、changed=flase,那么没有做任何修改,达到我们的预期
2、changed=true,那么通过改变达到我们的预期;
3、changed=flase,那么没有做任何修改,达到我们的预期
安装
1、安装python-pip
2、使用pip安装ansible
3、测试安装是否成功
问题:安装成功后配置文件未指定,需要手动指定【export ANSIBLE_CONFIG="file_name"
4、为管理服务器添加密钥认证
1、安装openssh-server,开启服务器ssh登陆权限,修改/etc/ssh/sshd_config文件,并重启ssh服务
2、将公钥发送到需要维护的机器【ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.32.130】
3、最好将默认密钥发送到维护机器的root用户,否则需要修改配置文件
2、查看root目录下是否有.ssh文件夹,该文件夹不初始化,没有则新建,并创建authorized_keys文件
5、测试是否正常【absible gpu -m ping】
常用模块
主机连通信模块
用途【查看维护设备是否可以正常通信】
命令【absible [hosts type] -m ping 】
command模块
用途【可以直接在远程主机上执行命令,并将结果返回本主机】
命令【absible [hosts type] -m command -a '执行的命令'】
该模块常用命令
chdir # 在执行命令之前,先切换到该目录
executable # 切换shell来执行命令,需要使用命令的绝对路径
free_form # 要执行的Linux指令,一般使用Ansible的-a参数代替。
creates # 一个文件名,当这个文件存在,则该命令不执行,可以用来做判断
removes # 一个文件名,这个文件不存在,则该命令不执行
executable # 切换shell来执行命令,需要使用命令的绝对路径
free_form # 要执行的Linux指令,一般使用Ansible的-a参数代替。
creates # 一个文件名,当这个文件存在,则该命令不执行,可以用来做判断
removes # 一个文件名,这个文件不存在,则该命令不执行
例子
ansible gpu -m command -a 'chdir=/data/ ls' #先切换到/data/ 目录,再执行“ls”命令
ansible gpu -m command -a 'creates=/home/vistel/abc.jpg ls' #如果/data/aaa.jpg存在,则不执行“ls”命令
注意【不支持使用管道命令】
shell 模块
用途【可以调用shell运行命令,支持shell的功能,例如管道】
命令【absible [hosts type] -m shell -a 'bash/sh 执行的shell文件'】
copy 模块
用途【将文件复制到远程主机,同时支持给定内容生成文件和修改权限等】
命令【absible [hosts type] -m copy -a '执行的命令'】
模块常用参数
src #被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径。如果路径是一个目录,则会递归复制,用法类似于"rsync"
content #用于替换"src",可以直接指定文件的值
dest #必选项,将源文件复制到的远程主机的绝对路径
backup #当文件内容发生改变后,在覆盖之前把源文件备份,备份文件包含时间信息
directory_mode #递归设定目录的权限,默认为系统默认权限
force #当目标主机包含该文件,但内容不同时,设为"yes",表示强制覆盖;设为"no",表示目标主机的目标位置不存在该文件才复制。默认为"yes"
others #所有的 file 模块中的选项可以在这里使用
content #用于替换"src",可以直接指定文件的值
dest #必选项,将源文件复制到的远程主机的绝对路径
backup #当文件内容发生改变后,在覆盖之前把源文件备份,备份文件包含时间信息
directory_mode #递归设定目录的权限,默认为系统默认权限
force #当目标主机包含该文件,但内容不同时,设为"yes",表示强制覆盖;设为"no",表示目标主机的目标位置不存在该文件才复制。默认为"yes"
others #所有的 file 模块中的选项可以在这里使用
例子
ansible web -m copy -a 'src=~/A dest=/data/A' #将本机A文件夹复制到服务器/date/A文件夹
ansible web -m copy -a 'content="mancheng\n" dest=/data/name mode=666' #指定的文件值,发送并修改权限
fetch模块
用途【将远程主机文件复制到管理机设备,复制成功后将以远程地址为文件夹存放】
命令【ansible google -m fetch -a 'src=/home/ubuntu/hello.sh dest=/home】
模块常用参数
dest:用来存放文件的目录
src:在远程拉取的文件,并且必须是一个file,不能是目录
cron模块
用途【用于管理cron的计划任务】
命令【ansible gpu -m fetch -a '要执行的代码'】
模块常用参数
minute参数:设置分钟minute=5,即五分钟;minute=*/5,即五分钟执行一次
hour参数:设置分钟hour=5,即1小时;hour=*/5,即1小时执行一次;如果minute=5 hour=1,表示每天1点5分执行
day参数:此参数用于设置计划任务中日设定位的值,当不使用此参数时,日设定位的值默认为”*”。
month参数:此参数用于设置计划任务中月设定位的值,当不使用此参数时,月设定位的值默认为”*”。
weekday参数:此参数用于设置计划任务中周几设定位的值,当不使用此参数时,周几设定位的值默认为”*”。
special_time参数:在上述示例3与示例4中,计划任务的时间设定格式为 @reboot 或者@hourly。@reboot 表示重启时执行,@hourly 表示每小时执行一次,相当于设置成”0 0 * * *” ,这种@开头的时间设定格式则需要使用 special_time 参数进行设置,special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年,与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。
注意:当上述时间单位设定参数都未指定时,计划任务的时间设定默认会被设定为”* * * * *”,这样表示每秒都会执行一次计划任务,所以,在使用cron模块时,我们应该确定对应的时间参数设置正确。
user参数:此参数用于设置当前计划任务属于哪个用户,当不使用此参数时,默认为管理员用户。
job参数:此参数用于指定计划的任务中需要实际执行的命令或者脚本,比如上例中的 “echo test” 命令。
name参数:此参数用于设置计划任务的名称,计划任务的名称会在注释中显示,当不指定计划任务的名称时,ansible 会默认为计划任务加入注释,注释的内容为 #Ansible: None,假设指定计划任务的名称为 test,那么注释的内容为#Ansible: test,在一台机器中,计划任务的名称应该具有唯一性,方便我们以后根据名称修改或删除计划任务。
state参数:当计划任务有名称时,我们可以根据名称修改或删除对应的任务,当删除计划任务时,需要将 state 的值设置为 absent。
disabled参数:当计划任务有名称时,我们可以根据名称使对应的任务”失效”(注释掉对应的任务)。注意,使用此参数时,除了需要指定任务的名称,还需要同时指定任务的job 以及任务的时间设定,而且任务的时间设定必须和对应任务完全相同,否则在注释任务的同时,任务的时间设定会被修改,除非你确定这样做。
backup参数:如果此参数的值设置为 yes,那么当修改或者删除对应的计划任务时,会先对计划任务进行备份,然后再对计划任务进行修改或者删除,cron 模块会在远程主机的 /tmp 目录下创建备份文件,以 crontab 开头并且随机加入一些字符,具体的备份文件名称会在返回信息的 backup_file 字段中看到,推荐将此此参数设置为yes
hour参数:设置分钟hour=5,即1小时;hour=*/5,即1小时执行一次;如果minute=5 hour=1,表示每天1点5分执行
day参数:此参数用于设置计划任务中日设定位的值,当不使用此参数时,日设定位的值默认为”*”。
month参数:此参数用于设置计划任务中月设定位的值,当不使用此参数时,月设定位的值默认为”*”。
weekday参数:此参数用于设置计划任务中周几设定位的值,当不使用此参数时,周几设定位的值默认为”*”。
special_time参数:在上述示例3与示例4中,计划任务的时间设定格式为 @reboot 或者@hourly。@reboot 表示重启时执行,@hourly 表示每小时执行一次,相当于设置成”0 0 * * *” ,这种@开头的时间设定格式则需要使用 special_time 参数进行设置,special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年,与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。
注意:当上述时间单位设定参数都未指定时,计划任务的时间设定默认会被设定为”* * * * *”,这样表示每秒都会执行一次计划任务,所以,在使用cron模块时,我们应该确定对应的时间参数设置正确。
user参数:此参数用于设置当前计划任务属于哪个用户,当不使用此参数时,默认为管理员用户。
job参数:此参数用于指定计划的任务中需要实际执行的命令或者脚本,比如上例中的 “echo test” 命令。
name参数:此参数用于设置计划任务的名称,计划任务的名称会在注释中显示,当不指定计划任务的名称时,ansible 会默认为计划任务加入注释,注释的内容为 #Ansible: None,假设指定计划任务的名称为 test,那么注释的内容为#Ansible: test,在一台机器中,计划任务的名称应该具有唯一性,方便我们以后根据名称修改或删除计划任务。
state参数:当计划任务有名称时,我们可以根据名称修改或删除对应的任务,当删除计划任务时,需要将 state 的值设置为 absent。
disabled参数:当计划任务有名称时,我们可以根据名称使对应的任务”失效”(注释掉对应的任务)。注意,使用此参数时,除了需要指定任务的名称,还需要同时指定任务的job 以及任务的时间设定,而且任务的时间设定必须和对应任务完全相同,否则在注释任务的同时,任务的时间设定会被修改,除非你确定这样做。
backup参数:如果此参数的值设置为 yes,那么当修改或者删除对应的计划任务时,会先对计划任务进行备份,然后再对计划任务进行修改或者删除,cron 模块会在远程主机的 /tmp 目录下创建备份文件,以 crontab 开头并且随机加入一些字符,具体的备份文件名称会在返回信息的 backup_file 字段中看到,推荐将此此参数设置为yes
例子
ansible ubuntu02 -m cron -a "name='minute echo' minute=*/1 job='echo print hahah >> /home/ubuntu02/a.txt'"添加任务每分钟执行一次并将输出结果写入a.txt中
ansible ubuntu02 -m cron -a "name='minute echo' state=absent " 删除任务
yum模块
用途【用于安装软件】
命令【ansible gpu -m yum -a 'name=tree state=present'】
模块常用参数
name= #所安装的包的名称
state= #present--->安装, latest--->安装最新的, absent---> 卸载软件。
update_cache #强制更新yum的缓存
conf_file #指定远程yum安装时所依赖的配置文件(安装本地已有的包)。
disable_pgp_check #是否禁止GPG checking,只用于presentor latest。
disablerepo #临时禁止使用yum库。 只用于安装或更新时。
enablerepo #临时使用的yum库。只用于安装或更新时。
state= #present--->安装, latest--->安装最新的, absent---> 卸载软件。
update_cache #强制更新yum的缓存
conf_file #指定远程yum安装时所依赖的配置文件(安装本地已有的包)。
disable_pgp_check #是否禁止GPG checking,只用于presentor latest。
disablerepo #临时禁止使用yum库。 只用于安装或更新时。
enablerepo #临时使用的yum库。只用于安装或更新时。
service模块
用途【开启、关闭、重启服务】
模块常用参数
arguments #命令行提供额外的参数
enabled #设置开机启动。
name= #服务名称
runlevel #开机启动的级别,一般不用指定。
sleep #在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)
state #有四种状态,分别为:started--->启动服务, stopped--->停止服务, restarted--->重启服务, reloaded--->重载配置
enabled #设置开机启动。
name= #服务名称
runlevel #开机启动的级别,一般不用指定。
sleep #在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)
state #有四种状态,分别为:started--->启动服务, stopped--->停止服务, restarted--->重启服务, reloaded--->重载配置
例子
ansible ubuntu02 -m service -a "name=ssh state=started enabled=true" 启动ssh并开机启动
ansible gpu -m service -a 'name=nginx state=stopped' 关闭一个服务
命令【ansible gpu -m service -a '执行的命令'】
user模块
用途【用户管理,包括创建、删除、修改】
模块常用参数
comment # 用户的描述信息
createhome # 是否创建家目录
force # 在使用state=absent时, 行为与userdel –force一致.
group # 指定基本组
groups # 指定附加组,如果指定为(groups=)表示删除所有组
home # 指定用户家目录
move_home # 如果设置为home=时, 试图将用户主目录移动到指定的目录
name # 指定用户名
non_unique # 该选项允许改变非唯一的用户ID值
password # 指定用户密码,不可以使用明文密码,需要转换成密文,不指定密码需要root下修改
remove # 在使用state=absent时, 行为是与userdel –remove一致
shell # 指定默认shell
state # 设置帐号状态,不指定为创建,指定值为absent表示删除
system # 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户
uid # 指定用户的uid
createhome # 是否创建家目录
force # 在使用state=absent时, 行为与userdel –force一致.
group # 指定基本组
groups # 指定附加组,如果指定为(groups=)表示删除所有组
home # 指定用户家目录
move_home # 如果设置为home=时, 试图将用户主目录移动到指定的目录
name # 指定用户名
non_unique # 该选项允许改变非唯一的用户ID值
password # 指定用户密码,不可以使用明文密码,需要转换成密文,不指定密码需要root下修改
remove # 在使用state=absent时, 行为是与userdel –remove一致
shell # 指定默认shell
state # 设置帐号状态,不指定为创建,指定值为absent表示删除
system # 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户
uid # 指定用户的uid
命令【ansible gpu -m user -a '执行的命令'】
group 模块
用途【删除或者添加组】
命令【ansible web -m group -a "执行的命令"】
常用的参数
gid= #设置组的GID号
name= #指定组的名称
state= #指定组的状态,默认为创建,设置值为absent为删除
system= #设置值为yes,表示创建为系统组
name= #指定组的名称
state= #指定组的状态,默认为创建,设置值为absent为删除
system= #设置值为yes,表示创建为系统组
例子
ansible gpu -m group -a 'name=vistel gid=12345' 创建一个组
ansible gpu -m group -a 'name=vistel state=absent' 删除一个组
setup 模块
用途【主要用于收集信息,通过调用facts组件来实现的】
PlayBook
核心元素
Tasks:任务,由模板定义的操作列表
Variables:变量
Templates:模板,即使用模板语法的文件
Handlers:处理器 ,当某条件满足时,触发执行的操作
Roles:角色
Variables:变量
Templates:模板,即使用模板语法的文件
Handlers:处理器 ,当某条件满足时,触发执行的操作
Roles:角色
文件格式.yml
文件格式要对齐,如下图实例
例子1
---
- hosts: 192.168.200.129 #指定主机
remote_user: root #指定在被管理的主机上执行任务的用户
tasks: #任务列表
- name: disable selinux #任务名关闭防火墙
command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令
- name: start httpd #任务名开启httpd
service: name=httpd state=started #调用service模块 开启httpd 服务
- hosts: 192.168.200.129 #指定主机
remote_user: root #指定在被管理的主机上执行任务的用户
tasks: #任务列表
- name: disable selinux #任务名关闭防火墙
command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令
- name: start httpd #任务名开启httpd
service: name=httpd state=started #调用service模块 开启httpd 服务
例子2
---
- hosts: 192.168.200.129 #指定主机
remote_user: root #指定在被管理的主机上执行任务的用户
become: yes #2.6版本以后的参数,之前是sudo,意思为切换用户运行
become_user: mysql #指定sudo用户为mysql
tasks: #任务列表
- name: disable selinux #任务名关闭防火墙
command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令
- name: start httpd #任务名开启httpd
service: name=httpd state=started #调用service模块 开启httpd 服务
- hosts: 192.168.200.129 #指定主机
remote_user: root #指定在被管理的主机上执行任务的用户
become: yes #2.6版本以后的参数,之前是sudo,意思为切换用户运行
become_user: mysql #指定sudo用户为mysql
tasks: #任务列表
- name: disable selinux #任务名关闭防火墙
command: '/sbin/setenforce 0' #调用command模块 执行关闭防火墙命令
- name: start httpd #任务名开启httpd
service: name=httpd state=started #调用service模块 开启httpd 服务
常用命令【执行文件】
# ansible-playbook a.yml --syntax-check #检查yaml文件的语法是否正确
# ansible-playbook a.yml --list-task #检查tasks任务
# ansible-playbook a.yml --list-hosts #检查生效的主机
# ansible-playbook a.yml --start-at-task='Copy Nginx.conf' #指定从某个task开始运行
# ansible-playbook a.yml --list-task #检查tasks任务
# ansible-playbook a.yml --list-hosts #检查生效的主机
# ansible-playbook a.yml --start-at-task='Copy Nginx.conf' #指定从某个task开始运行
例子3
PlayBook中只要执行命令的返回值不为0,就会报错,tasks停止,可以添加下面
ignore_errors: True #忽略错误,强制返回成功
ignore_errors: True #忽略错误,强制返回成功
---
- hosts: 192.168.200.129 #指定主机
remote_user: root #指定在被管理的主机上执行任务的用户
tasks: #任务列表
- name: disable firewall #任务名关闭防火墙
ignore_errors:True#忽略错误,强制返回成功
- hosts: 192.168.200.129 #指定主机
remote_user: root #指定在被管理的主机上执行任务的用户
tasks: #任务列表
- name: disable firewall #任务名关闭防火墙
ignore_errors:True#忽略错误,强制返回成功
0 条评论
下一页
