ansible 入门学习（一）

一，ansible 目录结构

（来自于ansible权威指南）

二，ansible.cfg 配置项说明

/etc/ansible/ansible.cfg -->

————————————————————————————————————————————————————————————

ANSIBLE_CFG 环境变量，可以定义配置文件的位置
ansible.cfg 存在于当前工作目录
ansible.cfg 存在与当前用户家目录
/etc/ansible/ansible.cfg

ansible 配置文件默认存使用 /etc/ansible/ansible.cfg
hosts文件默认存使用 /etc/ansible/hosts

[defaults]

配置	说明
#inventory = /etc/ansible/hosts	指定主机清单文件
#library = /usr/share/my_modules/	指定模块地址
#remote_tmp = $HOME/.ansible/tmp	指定远程执行的路径
#local_tmp = $HOME/.ansible/tmp	ansible 管理节点得执行路径
#forks = 5	置默认情况下Ansible最多能有多少个进程同时工作，默认设置最多5个进程并行处理
#poll_interval = 15	轮询间隔
#sudo_user = root	sudo默认用户
#ask_sudo_pass = True	是否需要用户输入sudo密码
#ask_pass = True	是否需要用户输入连接密码
#transport = smart
#remote_port = 22	远程链接的端口
#module_lang = C	这是默认模块和系统之间通信的计算机语言,默认为’C’语言.
#module_set_locale = True
#gathering = implicit
#gather_subset = all	定义获取fact的子集，默认全部
#roles_path = /etc/ansible/roles	角色存储路径
#host_key_checking = False	跳过ssh 首次连接提示验证部分，False表示跳过。
#stdout_callback = skippy
#callback_whitelist = timer, mail
#task_includes_static = True
#handler_includes_static = True
#sudo_exe = sudo	sudo的执行文件名
#sudo_flags = -H -S -n	sudo的参数
#timeout = 10	连接超时时间
#remote_user = root	指定默认的远程连接用户
#log_path = /var/log/ansible.log	指定日志文件
#module_name = command	指定ansible默认的执行模块
#executable = /bin/sh	用于执行脚本得解释器
#hash_behaviour = replace	如果变量重叠，优先级更高的一个是替换优先级低得还是合并在一起，默认为替换
#private_role_vars = yes	默认情况下，角色中的变量将在全局变量范围中可见。为了防止这种情况，可以启用以下选项，只有tasks的任务和handlers得任务可以看到角色变量。
#jinja2_extensions = jinja2.ext.do,jinja2.ext.i18n	jinja2的扩展应用
#private_key_file = /path/to/file	指定私钥文件路径
#vault_password_file = /path/to/vault_password_file	指定vault密码文件路径
#ansible_managed = Ansible managed: {file} modified on %Y-%m-%d %H:%M:%S by {uid} on {host}	定义一个Jinja2变量，可以插入到Ansible配置模版系统生成的文件中
#display_skipped_hosts = True	如果设置为False,ansible 将不会显示任何跳过任务的状态.默认选项是显示跳过任务的状态
#display_args_to_stdout = False
#error_on_undefined_vars = False	如果所引用的变量名称错误的话, 是否让ansible在执行步骤上失败
#system_warnings = True
#deprecation_warnings = True
#command_warnings = False
#action_plugins = /usr/share/ansible/plugins/action	action模块的存放路径
#callback_plugins = /usr/share/ansible/plugins/callback	callback模块的存放路径
#connection_plugins = /usr/share/ansible/plugins/connection	connection模块的存放路径
#lookup_plugins = /usr/share/ansible/plugins/lookup	lookup模块的存放路径
#vars_plugins = /usr/share/ansible/plugins/vars	vars模块的存放路径
#test_plugins = /usr/share/ansible/plugins/test	test模块的存放路径
#strategy_plugins = /usr/share/ansible/plugins/strategy	strategy模块的存放路径
#bin_ansible_callbacks = False
#nocows = 1
#cow_selection = default
#cow_selection = random
#cow_whitelist=bud-frogs,bunny,cheese,daemon,default,dragon,elephant-in-snake,elephant,eyes,
#nocolor = 1	默认ansible会为输出结果加上颜色,用来更好的区分状态信息和失败信息.如果你想关闭这一功能,可以把’nocolor’设置为‘1’:
#fact_caching = memory	fact值默认存储在内存中，可以设置存储在redis中，用于持久化存储
#retry_files_enabled = False	当playbook失败得情况下，一个重试文件将会创建，默认为开启此功能
#retry_files_save_path = ~/.ansible-retry	重试文件的路径，默认为当前目录下.ansible-retry
#squash_actions = apk,apt,dnf,package,pacman,pkgng,yum,zypper	Ansible可以优化在循环时使用列表参数调用模块的操作。而不是每个with_项调用模块一次，该模块会一次调用所有项目一次。该参数记录哪些action是这样操作得。
#no_log = False	任务数据的日志记录，默认情况下关闭
#no_target_syslog = False	防止任务的日志记录，但只在目标上，数据仍然记录在主/控制器上
#allow_world_readable_tmpfiles = False
#var_compression_level = 9	控制发送到工作进程的变量的压缩级别。默认值为0，不使用压缩。此值必须是从0到9的整数。
#module_compression = 'ZIP_DEFLATED'	指定压缩方法，默认使用zlib压缩，可以通过ansible_module_compression来为每个主机设置
#max_diff_size = 1048576	控制--diff文件上的截止点（以字节为单位），设置0则为无限制（可能对内存有影响）

[privilege_escalation]
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False

[paramiko_connection]
#record_host_keys=False
#pty=False

[ssh_connection]

配置	说明
#ssh_args = -o ControlMaster=auto -o ControlPersist=60s	ssh连接时得参数
#control_path = %(directory)s/ansible-ssh-%%h-%%p-%%r	保存ControlPath套接字的位置
#pipelining = False	SSH pipelining 是一个加速 Ansible 执行速度的简单方法。ssh pipelining 默认是关闭，之所以默认关闭是为了兼容不同的 sudo 配置，主要是 requiretty 选项。如果不使用 sudo，建议开启。打开此选项可以减少 ansible 执行没有传输时 ssh 在被控机器上执行任务的连接数。不过，如果使用 sudo，必须关闭 requiretty 选项。
#scp_if_ssh = True	该项为True时，如果连接类型是ssh，使ansible使用scp，为False是，ansible使用sftp。默认为sftp
#sftp_batch_mode = False	该项为False时，sftp不会使用批处理模式传输文件。这可能导致一些类型的文件传输失败而不可捕获，但应该只有在您的sftp版本在批处理模式上有问题时才应禁用

[accelerate]
加速配置
#accelerate_port = 5099
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0
#accelerate_daemon_timeout = 30
#accelerate_multi_key = yes

[selinux]

配置	说明
#special_context_filesystems=nfs,vboxsf,fuse,ramfs	文件系统在处理安全上下文时需要特殊处理，定义复制现有上下文的文件系统
#libvirt_lxc_noseclabel = yes	将此设置为yes，以允许libvirt_lxc连接在没有SELinux的情况下工作。

[colors]
定义输出颜色
#highlight = white
#verbose = blue
#warn = bright purple
#error = red
#debug = dark gray
#deprecate = purple
#skip = cyan
#unreachable = red
#ok = green
#changed = yellow
#diff_add = green
#diff_remove = red
#diff_lines = cyan

配置來源：简书

三，ansible使用

01）配置host-----------》

02）参数说明

　　ansible <host-pattern> [options]

　　<host-pattern> 这个就是Inventroy中定义的主机或者主机组 <> 这个选项内容是必须要有的

　　[options]是Ansible参数选项 [ ]任选参数

　　-m NAME，--module-name=NAME：执行使用的模块

　　-u　 USERNAME，--user=USERNAME 指定远程主机以USERNAME执行

　　-s --sudo：相当于sudo

　　-U　SUDO_USERNAME,--sudo-user=SUDO_USERNAME 使用sudo

ansible all -m ping ----->在这个之前看我expect文章配置ssh+key全网分发，本身是具有分发的，你可以试试

ok

三，ansible系列命令详解

01，ansible

　　临时性操作，二次开发接口的调用，没有规律的性的操作

　　如ansible all -m ping

　　复制文件到目标上

　　ansible all -m copy -a “src=/server/seript dest=/tmp/tset owner=root group=root mode=644 backup=yes”

　　返回颜色有三种：红色绿色橘黄色

　　　　　　红色：代表执行异常

　　　　　　绿色：执行成功

　　　　　　橘黄色：执行成功但是目标存在状态变化

02，ansible-galaxy

　　　　这个功能可以理解为git与pip的功能，安装软件

　　　　命令格式

　　　　ansible-galaxy [ init | info | install | list | remove ] [ -- help ] [ option ]

　　　　001） [ init | info | install | list | remove ]

　　　　　　　　　0001）init ：初始化本地指定软件的配置

　　　　　　　　　0002）info ：列表指定的详细信息

　　　　　　　　　0003）install ：下载并安装galaxy指定de软件到本地

　　　　　　　　　0004）list :　列出本地已下载的指定软件

　　　　　　　　　0005）remove ：删除一下在的指定软件

　　　　002） [ -- help ]

　　　　　　　　　前面的内容进行帮组

　　　　003）[ option ]

　　　　　　　　　　 -f, --force Force overwriting an existing role

　　　　　　　　　　　强制覆盖
　　　　　　　　　　 -h, --help show this help message and exit
　　　　　　　　　　显示这个帮助信息和退出

　　　　　　　　　 -c, --ignore-certs Ignore SSL certificate validation errors.
　　　　　　　　　　忽略SSL证书验证错误。

　　　　　　　　　　　--init-path=INIT_PATH
　　　　　　The path in which the skeleton role will be created.
　　　　　　 The default is the current working directory.

　　　　　　　　　　　　　默认值是当前工作目录。
　　　　　　　　　　 --offline Don't query the galaxy API when creating roles

　　　　　　　　　　　离线时，在创建角色时不要查询galaxy API
　　　　　　　　　　 --role-skeleton=ROLE_SKELETON
　　　　　The path to a role skeleton that the new role should be based upon.

03，Ansible-pull

　　　　pull工作模式（ansible默认使用push模式）

　　　　适合场景：1，机器数量巨大需要配置，效率高，

　　　　　　　　　2，在刚刚启动的，没有网络上的主机运行

04，Ansible-doc

　　　　Ansible模块文档说明，相当于linux man

05，Ansible-playbook

　　　　使用率超级高的模块

　　　　　　工作机制：通过读写预编译的playbook文档实现批量管理

　　　　play具有编写简单，可定制性高，灵活方便，可以固话日常所有操作，

06，Ansible-vault

　　　　用于配置文件加密

　格式：　　　

07，ansible-console

　　用户交互式工具

四，host

　　ansible的配置主机配置文件默认在/etc/ansible/hosts

　　在执行的时候我们是可以指定文件读取的

　　- i 参数或者 --inventory-file

　　定义主机的内容配置

　　1）直接为IP

　　2）既可以有IP 也可以有hostname

　　3）支持多台一起写

　　4）可以是数据库

　　inventroy ssh 相关参数

　　　　ansible_ssh_host：指定连接的主机

　　　　ansible_ssh_port：指定ssh连接端口

　　　　ansible_ssh_user：指定ssh连接用户

　　　　ansible_ssh_pass：指定ssh连接密码

　　　　ansible_sudo_pass:指定连接的sudo密码

　　　　ansible_ssh_private_key_file：指定特有的私钥文件

五，ansible正则

　　1）匹配所有aLL

　　ansible all -m ping

　　　　　　　　　　　　　　　　-->两者是一样的表示所有主机

　　ansible “*” -m ping

　　ansible 10.0.0.* -m ping

　　　　扫描存活ip

　　2) 逻辑或（or）

　　　　ansible 中或使用：表示

　　3）逻辑非（！）

　　　　表示在这个组的但是不再另一个组的主机

　　4）逻辑与（&）

　　　　表示两个组同时存在的主机

　　 5）模糊匹配

　　　　* 匹配0个或多个任意字符

　　 6）域切割

　　　　python切割方式差不多

　　　　　【server】

　　　　　　　10.0.0.0　

　　　　　　 10.0.0.1

　　　　　　server[0] ==>10.0.0.0

　　　　　　server[-1] ==>10.0.0.2

　　　　　　server0:1] ==>10.0.0.0,10.0.0.1

　　　　　　server[1:] ==>10.0.0.1,10.0.0.2

　　　7)正则

　　　　　对主机进行正则匹配

六，Ansible AD-Hoc命令集用法

　　　 及命令行执行

-v,--verbose:输出更详细的执行过程信息,-vvv可得到执行过程所有信息。
-i PATH,--inventory=PATH:指定inventory信息,默认/etc/absible/hosts。
-f NUM,--forks=NUM:并发线程数,默认5个线程。
--private-key=PRIVATE_KEY_FILE:指定密钥文件。
-m NAME,--module-name=NAME:指定执行使用的模块。
-M DIRECTORY,--module-path=DIRECTORY:指定模块存放路径,默认/usr/share/ansible,也可以通过ANSIBLE_LIBRARY设定默认路径。
-a 'ARGUMENTS',--args='ARGUMENTS':模块参数。
-k,--ask-pass SSH:认证密码。
-K,--ask-sudo-pass sudo:用户的密码(--sudo时使用)。
-o,--one-line:标准输出至一行。
-s,--sudo:相当于Linux系统下的sudo命令。
-t DIRECTORY,--tree=DIRECTORY:输出信息至DIRECTORY目录下,结果文件以远程主机名命名。
-T SECONDS,--timeout=SECONDS:指定连接远程主机的最大超时,单位是秒。
-B NUM,--background=NUM:后台执行命令,超NUM秒后中止正在执行的任务。
-P NUM,--poll=NUM:定期返回后台任务进度。
-u USERNAME,--user=USERNAME:指定远程主机以USERNAME运行命令。
-U SUDO_USERNAME,--sudo-user=SUDO_USERNAME:使用sudo,相当于Linux下的sudo命令。
-c CONNECTION,--connection=CONNECTION:指定连接方式,可用选项paramiko(SSH)、ssh、local,local方式常用于crontab和kickstarts。
-l SUBSET,--limit=SUBSET:指定运行主机。
-l ~REGEX,--limit=~REGEX:指定运行主机(正则)。
--list-hosts:列出符合条件的主机列表,不执行任何命令

ping　

hostname执行过程信息

ansible执行流程介绍

列出组的主机列表

对10.0.0.71的服务器以root执行sleep20，设置最大连接超时时长为2S，设置为后台运行

执行没2s输出一次进度，5s未执行完则退出

通过命令查看系统设置

shell模块使用

七，ansiable-doc

　　ansible-doc -l 查看能用的模块

　yum 实战：

　　给一台主机安装一个软件

　　查看命令是否成功

　　显示的信息：

　　　　changed ：主机是否有变更，true为有，false 为没有，第一次安装一般都是ture 否则false

　　　　msg：安装过程

　　　　rc：0 结果返回码

给负载均衡服务器安装nginx

linux 用户管理

　　user模块介绍[转]

　ansible创建用户

　　ansible server -m user -a "name=test shell=/bin/bash groups=root append=yes home=/home/test state=present"

修改属主：

　　ansible server -m user -a "name=test groups=test append=no"

更改用户属性

　　设置用户登入过期时间

删除用户

　　ansible server -m user -a "name=test state=absent remove=yes"

　　没有了

　更改用户密码

下一期见。。。。。。