Ansible 系列之 Ad-Hoc介绍及使用
Ad-Hoc 介绍
一、什么是ad-hoc 命令?
ad-hoc 命令是一种可以快速输入的命令,而且不需要保存起来的命令。就相当于bash中的一句话shell。这也是一个好的地方,在学习ansible playbooks时可以先了解另外一种ansible基本的快速用法,不一定非要写一个palybook文件。
一般来说,ansible的强大之处在于它的playbook 剧本。但为什么我们还要使用这种临时的命令呢?
临时命令适用于下面类似的场景,如果你想在圣诞节到来之时,关掉实验室的电脑,只需要ansible 的一行命令即可,而不必编写一个playbook文件来完成这个工作。
不过,对于配置管理和应用部署这种工作,还是需要使用“/usr/bin/ansible-playbook”命令。
1、并行和Shell 命令
接上文,ansible 服务器已经配置好使用密钥进行认证,管理主机,如果不想使用密钥的话,那么可以使用--ask-pass (-k) 来用密码管理。但是最好还是用密钥的方式。
如下:使用以下命令来查看webserver 组内主机的端口开放状况:
[root@docker ~]# ansible webserver -a 'netstat -ulntp'
172.17.0.3 | SUCCESS | rc= >>
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0.0.0.0: 0.0.0.0:* LISTEN -
tcp6 ::: :::* LISTEN - web1 | SUCCESS | rc= >>
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0.0.0.0: 0.0.0.0:* LISTEN -
tcp6 ::: :::* LISTEN -
命令的最后也可以加 -f number ,表示使用的并发进程数目,默认是5个,如下:
ansible webserver -a 'netstat -ulntp' -f
/usr/bin/ansible 默认使用当前ansible 服务器登陆的用户来进行管理,如果你不喜欢这样,也可以使用 -u username 的方式来指定用户,如下:
注:(zhangsan 这个用户必须是被管理主机上真实存在的)
[root@docker ~]# ansible webserver -a "w" -u zhangsan -k
如果你不想使用当前的用户来管理运行命令,也可以使用 --become -K 命令提升权限.
以上是关于ansible 的基础,ansible 有许多的模块,以上的栗子中,没有指定模块,因为 默认的模块是 command ,如果要想使用其它模块,可以用-m 模块名 来指定。
注:command 模块不支持扩展的shell语法,如使用管道和重定向。当然如果需要特殊的shell 语法,可以使用shell模块来完成任务。像下面这样:
[root@docker ~]# ansible webserver -m shell -a 'echo $TERM'
web1 | SUCCESS | rc= >>
xterm-256color 172.17.0.3 | SUCCESS | rc= >>
xterm-256color
2、文件传输管理
这里是/usr/bin/ansible 命令行的另外一个用例,Ansible 可以将多个文件并发的拷贝到多台机器上。使用 copy 模块,将文件直接传输到多个服务器上,如下:
[root@docker ~]# ansible webserver -m copy -a "src=/etc/hosts dest=/tmp/hosts"
172.17.0.3 | SUCCESS => {
"changed": true,
"checksum": "ba0ed35ca3f16342b883784ec7928491d359b8ab",
"dest": "/tmp/hosts",
"gid": ,
"group": "root",
"md5sum": "9e979f3a6509f8d829209613343f90b9",
"mode": "",
"owner": "root",
"size": ,
"src": "/root/.ansible/tmp/ansible-tmp-1487773694.97-103709947729677/source",
"state": "file",
"uid":
}
web1 | SUCCESS => {
"changed": true,
"checksum": "ba0ed35ca3f16342b883784ec7928491d359b8ab",
"dest": "/tmp/hosts",
"gid": ,
"group": "root",
"md5sum": "9e979f3a6509f8d829209613343f90b9",
"mode": "",
"owner": "root",
"size": ,
"src": "/root/.ansible/tmp/ansible-tmp-1487773694.94-149872215856203/source",
"state": "file",
"uid":
}
检查一下:
[root@docker ~]# ansible webserver -a 'stat /tmp/hosts'
web1 | SUCCESS | rc= >>
File: '/tmp/hosts'
Size: Blocks: IO Block: regular file
Device: fc03h/64515d Inode: Links:
Access: (/-rw-r--r--) Uid: ( / root) Gid: ( / root)
Access: -- ::58.946882890 +
Modify: -- ::15.001562188 +
Change: -- ::15.355564788 +
Birth: - 172.17.0.3 | SUCCESS | rc= >>
File: '/tmp/hosts'
Size: Blocks: IO Block: regular file
Device: fc02h/64514d Inode: Links:
Access: (/-rw-r--r--) Uid: ( / root) Gid: ( / root)
Access: -- ::58.949882912 +
Modify: -- ::15.041562482 +
Change: -- ::15.349564744 +
Birth: -
说下另外一个模块 file ,它允许更改文件的宿主以及权限,这些相同的选项同样适用 copy 模块,如下:
[root@docker ~]# ansible webserver -m file -a "dest=/tmp/hosts mode=600"
web1 | SUCCESS => {
"changed": true,
"gid": ,
"group": "root",
"mode": "",
"owner": "root",
"path": "/tmp/hosts",
"size": ,
"state": "file",
"uid":
}
172.17.0.3 | SUCCESS => {
"changed": true,
"gid": ,
"group": "root",
"mode": "",
"owner": "root",
"path": "/tmp/hosts",
"size": ,
"state": "file",
"uid":
}
更改文件的宿主以及属组:
[root@docker ~]# ansible webserver -m file -a "dest=/tmp/hosts mode=600 owner=zhangsan group=zhangsan"
web1 | SUCCESS => {
"changed": true,
"gid": ,
"group": "zhangsan",
"mode": "",
"owner": "zhangsan",
"path": "/tmp/hosts",
"size": ,
"state": "file",
"uid":
}
172.17.0.3 | SUCCESS => {
"changed": true,
"gid": ,
"group": "zhangsan",
"mode": "",
"owner": "zhangsan",
"path": "/tmp/hosts",
"size": ,
"state": "file",
"uid":
}
本文属于作者原创,转载请注明出处:飞走不可 :http://www.cnblogs.com/hanyifeng/p/6431450.html
使用file 模块来创建目录,类似于 mkdir -p,如下:
[root@docker ~]# ansible webserver -m file -a "dest=/tmp/zhangsan/pp/1 mode=755 owner=zhangsan group=zhangsan state=directory"
web1 | SUCCESS => {
"changed": true,
"gid": ,
"group": "zhangsan",
"mode": "",
"owner": "zhangsan",
"path": "/tmp/zhangsan/pp/1",
"size": ,
"state": "directory",
"uid":
}
172.17.0.3 | SUCCESS => {
"changed": true,
"gid": ,
"group": "zhangsan",
"mode": "",
"owner": "zhangsan",
"path": "/tmp/zhangsan/pp/1",
"size": ,
"state": "directory",
"uid":
}
以及删除目录(递归)和删除文件,如下:
[root@docker ~]# ansible webserver -m file -a "dest=/tmp/zhangsan/pp/1 state=absent"
172.17.0.3 | SUCCESS => {
"changed": true,
"path": "/tmp/zhangsan/pp/1",
"state": "absent"
}
web1 | SUCCESS => {
"changed": true,
"path": "/tmp/zhangsan/pp/1",
"state": "absent"
}
3.软件包管理
包括yum 和 apt,以下是一些yum 的示例。
确保该软件包已经安装,但不要更新它,相当于检查改软件是否安装:
[root@docker ~]# ansible webserver -m yum -a "name=vim state=present"
172.17.0.3 | SUCCESS => {
"changed": false,
"msg": "",
"rc": ,
"results": [
"vim-enhanced-2:7.4.160-1.el7_3.1.x86_64 providing vim is already installed"
]
}
web1 | SUCCESS => {
"changed": false,
"msg": "",
"rc": ,
"results": [
"vim-enhanced-2:7.4.160-1.el7_3.1.x86_64 providing vim is already installed"
]
}
确保软件安装的是最新的版本,如下:
[root@docker ~]# ansible webserver -m yum -a "name=vim state=latest"
172.17.0.3 | SUCCESS => {
"changed": false,
"msg": "",
"rc": ,
"results": [
"All packages providing vim are up to date",
""
]
}
web1 | SUCCESS => {
"changed": false,
"msg": "",
"rc": ,
"results": [
"All packages providing vim are up to date",
""
]
}
确保软件没有被安装:
[root@docker ~]# ansible webserver -m yum -a "name=vim state=absent"
4.用户和组管理
"user" 模块允许轻松的创建和管理现有的用户账号,以及删除可能存在的用户账号,如下:
创建一个用户,并设置密码(这里的密码必须是加密后的。这里有坑,如果你写成了明文的密码如如:123456,那么系统的root密码就是未知(/etc/shadow文件中,该用户的密码位置那就变成123456了,即误搞成加密后的密码是123456了!))
[root@docker ~]# ansible webserver -m user -a "name=xiaoming password=securitytext"
web1 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": ,
"home": "/home/xiaoming",
"name": "xiaoming",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid":
}
172.17.0.3 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": ,
"home": "/home/xiaoming",
"name": "xiaoming",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid":
}
本文属于作者原创,转载请注明出处:飞走不可 :http://www.cnblogs.com/hanyifeng/p/6431450.html
创建用户时使用加密后的密码来设置,其它方法可参考这里
先用python 的 crypt模块来对密码 进行加密,如:
[root@docker ~]# python -c 'import crypt; print crypt.crypt("123456", "hello")'
heepn6ZumUmSE
使用上述密码,创建用户:
[root@docker ~]# ansible webserver -m user -a "name=huahua shell=/bin/bash password=heepn6ZumUmSE update_password=always"
172.17.0.3 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": ,
"home": "/home/huahua",
"name": "huahua",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid":
}
web1 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": ,
"home": "/home/huahua",
"name": "huahua",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid":
}
删除用户并移除用户家目录(remove 要和 state 参数一起使用,相当于userdel -r):
[root@docker ~]# ansible webserver -m user -a "name=xiaoming state=absent remove=yes"
172.17.0.3 | SUCCESS => {
"changed": true,
"force": false,
"name": "xiaoming",
"remove": true,
"state": "absent"
}
web1 | SUCCESS => {
"changed": true,
"force": false,
"name": "xiaoming",
"remove": true,
"state": "absent"
}
5.从版本控制中部署程序
直接从git 上部署web 应用
使用 git模块,要先保证远程主机上有git软件,如下所示,检查git 已被安装:
[root@docker ~]# ansible webserver -m yum -a "name=git state=present"
172.17.0.3 | SUCCESS => {
"changed": false,
"msg": "",
"rc": ,
"results": [
"git-1.8.3.1-6.el7_2.1.x86_64 providing git is already installed"
]
}
web1 | SUCCESS => {
"changed": false,
"msg": "",
"rc": ,
"results": [
"git-1.8.3.1-6.el7_2.1.x86_64 providing git is already installed"
]
}
确保已经安装之后,再来从git上拉取源码,如下:
[root@docker ~]# ansible webserver -m git -a "repo=git://github.com/aliasmee/hello.git dest=/usr/myapp version=HEAD"
web1 | SUCCESS => {
"after": "f102d1927c4d42cfcca42aaa8e961be4c0b06e00",
"before": null,
"changed": true,
"warnings": []
}
172.17.0.3 | SUCCESS => {
"after": "f102d1927c4d42cfcca42aaa8e961be4c0b06e00",
"before": null,
"changed": true,
"warnings": []
}
验证一下:
[root@docker ~]# ansible webserver -a "ls /usr/myapp"
172.17.0.3 | SUCCESS | rc= >>
README.md
cpu_load.sh
diyHttpServer.py
look_IP.sh
one.py
two.txt web1 | SUCCESS | rc= >>
README.md
cpu_load.sh
diyHttpServer.py
look_IP.sh
one.py
two.txt
ansible webserver -m service -a "name=httpd state=started"
重启webserver组内的 web服务器:
ansible webserver -m service -a "name=httpd state=restarted"
很遗憾,我的测试环境中,因为被管理机器都是docker 容器,而且 ansible 的 service 模块,官方发文说现在还不支持容器的服务支持。详见此页面:https://github.com/ansible/ansible-modules-core/issues/4024
7.收集信息
Facts就是主机上已经发现的变量,在playbooks中有描述。可以用于实现指定的任务的条件或者获取特定的信息,可以通过下面来获得所有 facts:
[root@docker ~]# ansible all -m setup
8.脚本模块
scripts 脚本模块采用脚本名称,后面跟空格分隔的参数列表组成,如下所示:
[root@docker ~]# ansible webserver -m script -a "/tmp/myapp/cpu_load.sh"
上面栗子中,位于本地路径的脚本将被传输到远程主机上并执行,适合本地写好的安装程序脚本,或其它自定义脚本。
好吧,模块还有很多很多,具体的只有等用到时仔细研究了,下一篇开始进入playbooks 的学习了。新手上路,文中如果有错误的地方,还请大牛们多多指教。
本文属于作者原创,转载请注明出处:飞走不可 :http://www.cnblogs.com/hanyifeng/p/6431450.html
参考资料链接:http://docs.ansible.com/ansible/intro_adhoc.html
Ansible 系列之 Ad-Hoc介绍及使用的更多相关文章
- XE7 & IOS开发之开发账号(3):证书、AppID、设备、授权profile的申请使用,附Debug真机调试、Ad hoc下iPA文件生成演示(XCode5或以上版本推荐,有图有真相)
网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以&q ...
- XE7 & IOS开发之开发账号(2):发布证书、发布授权profile的申请使用,附Ad hoc真机调试、生成ipa文件演示(XCode所有版本通用,有图有真相)
网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 注意,以下讨论都是以&q ...
- Ansible系列(一):基本配置和使用
本文目录:1.1 安装Ansible1.2 配置Ansible 1.2.1 环境配置 1.2.2 SSH互信配置 1.2.3 简单测试1.3 inventory Ansible是一种批量.自动部署工具 ...
- Ansible系列(五):playbook应用和roles自动化批量安装示例
html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...
- Ansible系列(四):playbook应用和roles自动化批量安装示例
Ansible系列文章:http://www.cnblogs.com/f-ck-need-u/p/7576137.html playbook是ansible实现批量自动化最重要的手段.在其中可以使用变 ...
- Ad hoc sql
SQL Server如何启用Ad Hoc Distributed Queries? 2011-08-11 14:53 wangdingbang CSDN博客 字号:T | T 本文主要介绍了SQL ...
- ios开发 ad hoc
iOS证书分2种,1种是开发证书,用来给你(开发人员)做真机测试的:1种是发布证书,发布证书又分发布到app store的(这里不提及)和发布测试的ad hoc证书. 那ad hoc证书和开发证书区别 ...
- iOS 开发 入门:使用Ad Hoc 进行用户测试
在完成iOS开发,准备进行发布之前,我们都希望App能在周围的朋友之间先进行测 试,提提意见,修改完善之后再发布到App Store上.Apple考虑到这一点,因此通过Ad Hoc来实现发布前的用户测 ...
- ios开发 ad hoc怎么用
简单的说就是这样 ad hoc 方式是苹果用来给未上线的app做测试用的,首先你要在苹果开发平台上申请一个ad hoc的证书,再在profile中生成一个ad hoc 的profile文件(只需要在生 ...
- iOS程序发布测试-生成ad hoc证书
转自: http://blog.sina.com.cn/s/blog_68444e230100srdn.html iOS程序发布测试3-生成ad hoc证书 iOS证书分2种,1种是开发证书,用来给你 ...
随机推荐
- iOS 界面 之 EALayout 无需反复编译,可视化实时界面,告别Storyboard AutoLayout Xib等等烦人的工具
http://blog.csdn.net/fatherhui iOS开发,EALayout 无需反复编译,可视化实时界面,告别Storyboard AutoLayout Xib等等烦人的工具 EALa ...
- UVa 10427 - Naughty Sleepy Boys
题目大意:从1开始往后写数字,构成一个如下的字符串 123456789101112... .求第n位的数字是多少. 找规律,按数字的位数可以构建一个类似杨辉三角的东西,求出第n位是哪个数的第几位即可. ...
- 7.广播和多播,IGMP协议
1.单播,多播,广播的介绍 1.1.单播(unicast) 单播是说,对特定的主机进行数据传送.例如给某一个主机发送IP数据包.这时候,数据链路层给出的数据头里面是非常具体的目的地址,对于以太网来 说 ...
- grunt live reload 配置记录
1.npm install --save-dev grunt-contrib-watch 安装 watch 2.安装chrome livereload 插件 3.配置Gruntfile.js wat ...
- 安卓自定义类似TabHost的导航栏
有时候为了项目需要我们要自定义一些导航控件,类似下面这样. 下面给大家讲讲我是怎么实现的, 1.素材准备(这个都是美工的事情) 2.①资源文件共有五个 如下: activity_main_first. ...
- PHP分页类,支持自定义样式,中间5页
<?php //namespace Component; /** * 2016-3-27 * @author ankang */ class Page { private $ShowPage; ...
- 3.2. 添加模板版本(Core Data 应用程序实践指南)
为了不像3.1那样崩溃,修改模型之前先创建新的模型版本.添加之后,会生成一个新的xcdatamodel文件,并且跟原来的内容完全一样,这有意思了,但是不要删除原来旧版的模型.旧的模型有助于把原来持久化 ...
- php 显示sqlserver二进制图片
<? header("Content-type:image/ "); // Server in the this format: \ or // , when using a ...
- win8系统换win7系统
吐槽一下先,win8换win7好费事~第一次弄,不过总算弄好了,记录一下吧. 首先,最坑人的就是,win8没法像win7那样按F1或者别的,直接进入BIOS,也就没法设置U盘引导,据说是由于win8的 ...
- datatable 使用详细说明
要注意的是,要被dataTable处理的table对象,必须有thead与tbody,而且,结构要规整(数据不一定要完整),这样才能正确处理.以下是在进行dataTable绑定处理时候可以附加的参数: ...