一、Ansible系列命令使用

ansible命令执行过程

  • 1 . 加载自己的配置文件 默认/etc/ansible/ansible.cfg
  • 2 . 加载自己对应的模块文件,如command
  • 3 . 通过ansible将模块或命令生成对应的临时py文件,并将该文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
  • 4 . 给文件+x执行
  • 5 . 执行并返回结果
  • 6 . 删除临时py文件,sleep 0退出

执行状态:

  • 绿色:执行成功并且不需要做改变的操作
  • 黄色:执行成功并且对目标主机做变更
  • 红色:执行失败

1. ansible命令

    ansible <host-pattern> [-m module_name] [-a args]
-a //后面跟参数
--version //显示版本
--m module //指定模块,默认使用command模块
-v //显示详细过程 -vv -vvv 显示更详细
--list-hosts //显示主机列表,可简写-list
-k,--ask-pass //提示连接密码,默认key验证
-K,--ask-become-pass //提示输入sudo
-C,--check //检查命令,并不执行
-T,--timeout=TIMEOUT //执行命令的超时时间,默认10s
-u,--user=REMOTE_USER //执行远程操作的 执行的用户
-b,--become //代替旧版的sudo切换
示例:
ansible all -m command -u yunwei --become-user=root -a 'ls /root' -b -k -K
//以yunwei用户 sudo 到root用户 执行 ls /root
  • ansible的host-pattern

         //匹配主机的列表
all :表示所有inventory中的所有主机
    ansible all -m  ping //ping一下主机清单中的所有主机是否能正常登陆,但是不是icmp协议的ping命令

       ansible all  --list-hosts

*:通配符
    ansible "*"   -m ping
ansible 172.16.1.* -m ping
ansible "*Server" -m ping
    //或关系:
ansible "webServer:appServer" -m ping
ansible "192.168.1.10:192.168.1.20" -m ping
//逻辑与:
ansible "webServer:&mysqlServer" –m ping
在webServer组并且在mysqlServer组中的主机
//逻辑非:
ansible webServer:!mysqlServer' –m ping
在websrvs组,但不在mysqlServer组中的主机
//综合逻辑:
ansible 'webServer:mysqlServer:&appServer:!ftpServer' –m ping
//正则表达式:
ansible "webServer:&mysqlServer" –m ping
ansible "~(web|wj).*\.bigboss\.com" –m ping

2. ansible常用模块

1. command 模块,默认模块

    在远程主机执行命令,默认模块,可忽略-m选项
    ansible  mysqlServer -m command -a 'systemctl restart mysqld'

    ansible webServer -m command -a 'echo 123456 |passwd --stdin yunwei'
ansible webServer -m command -a 'echo "123456" >f1'
//显示已经执行成功,但是远程主机并没有产生操作





注意command模块不支持 变量$VarName > < | ; & 等,可以使用shell模块实现

2. shell模块 支持通配符

    和command模块类似,在远程主机执行命令,支持通配符
    ansible webServer -m shell -a 'echo 123456 |passwd --stdin yunwei'
//调用bash执行命令
//类似 cat /tmp/stanley.md | awk -F'|' '{print $1,$2}' &> /tmp/example.txt
//这些复杂命令,即使使用shell也可能会失败,解决办法:写到脚本时,copy到远程,执行,再把需要的结果拉回执行命令的机器



密码设置成功

3. script模块

    把脚本复制到远程节点后,在远程节点本地运行脚本
    ansible webServer -m script -a  restart.sh
//如果有返回的内容也会返回 stdout;下图我cat 一个文件

4. copy模块

    复制文件或目录到远程节点;如果目标存在,默认会覆盖,用此模块应指定先备份。
    ansible webServer -m copy -a "src=/etc/hosts  dest=/root/hosts  owner=root mode=660 backup=yes"

    src  //指定源文件在本地主机的地址,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用"/"来结尾,则只复制目录里的内容,如果没有使用"/"来结尾,则包含目录在内的整个内容全部复制,类似于rsync。
dest //必选项。要将源文件复制到的远程主机的绝对路径,如果源文件是一个目录,那么该路径也必须是个目录
ownr //更改文件所有者
mode //权限更改
directory_mode //递归的设定目录的权限,默认为系统默认权限
backup //再覆盖之前将源文件备份,备份文件包含时间信息。backup = yes|no ,不使用默认不备份
content //可以编写 content="xxxxxdfasafsafasfasf" 指定dest文件后,将类似`echo $content > $dest ` 生成指定文件包含指定内容;

5. fetch模块

    从客户端拖去文件到本地主机,与copy相反,只能抓取文件,抓取目录可以先 `tar` 打包
默认会以主机清单中的主机名为目录存放获取到的文件
    ansible all -m fetch -a 'src=/etc/hosts  dest=/data/test'

172.16.1.2 | CHANGED => {
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/data/test/172.16.1.2/etc/hosts",
"md5sum": "54fb6627dbaa37721048e4549db3224d",
"remote_checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"remote_md5sum": null

6. archive模块

    将远程主机的指定文件或目录,打包成指定压缩格式的压缩包,并放到远程主机的指定位置
ansible all -m archive -a 'path=/etc/rpm dest=/root/rpm.tar  format=tar'

    path   //指定要打包的文件路径  (Required必须条件)
dest //打包后要放的位置和 命名
format // 指定打包压缩的格式 有:bz2 ,gz ,tar,xz,zip

可以anible-doc archive 查看模块帮助

5. cron 计划任务

管理计划任务
//支持时间
day:日(1-31,*,*/2,……)
hour:小时(0-23,*,*/2,……)
minute:分钟(0-59,*,*/2,……)
month:月(1-12,*,*/2,……)
weekday:周(0-7,*,……) backup:对远程主机上的原任务内容修改之前做备份
cron_file:如果指定该选项,则用该文件替换远程主机的cron.d目录下的用户的任务计划
job:要执行的任务
name:该任务描述,任务名
special_time:指定什么时候执行,参数:reboot,yearly,annually,monthly,weekly,daily,hourly
state:确认该任务计划是创建还是删除 值为absent为删除
user:执行任务的用户 ansible all -m cron -a “minute=*/5 job=‘/usr/sbin/ntpdate 172.16.0.1 &>/dev/null’ name=Synctime” //创建任务
ansible all -m cron -a ‘state=absent name=Synctime’ //删除任务

6. file模块

设置远程主机的文件属性
//参数属性
path:必选项,定义文件/目录的路径
state:操作方法
directory:如果目录不存在,创建目录
absent:删除目录、文件或者取消链接文件。相当于rm -rf
link:创建软链接
hard:创建硬链接
file:即使文件不存在,也不会被创建
touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新时间戳
src:要被链接的源文件的路径,只应用于state=link的情况
dest:被链接到的路径,只应用于state=link的情况
recurse:递归的设置文件的属性,只对目录有效
owner:定义文件/目录的属主
mode:定义文件/目录的权限
group:定义文件/目录的属组
force:需要在两种情况下强制创建软链接,一种是源文件不存在但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no ansible all -m file -a 'name=/app/a.txt state=touch' //创建或者刷新文件
ansible webServer -m file -a "path=/root/a.sh owner=wang mode=755" //修改文件属性
ansible webServer -m file -a 'src=/app/testfile dest=/app/testfile-link state=link' //创建软链接

7. hostnam模块

管理远程主机名
    ansible webServer -m hostname -a "web.server"

8. yum模块

使用yum包管理器来管理软件包
\\属性参数
config_file:yum的配置文件
disable_gpg_check:关闭gpg_check
disablerepo:不启用某个源
enablerepo:启用某个源
name:要进行操作的软件包的名字,也可以传递一个url或者一个本地的rpm包的路径
state:安装 (`present' or `installed', `latest'), 删除 (`absent' or `removed') . (可选值: present, installed, latest, absent, removed) (默认值 present安装) ansible webServer -m yum -a 'name=nginx state=latest' //安装nginx
ansible webServer -m yum -a 'name=mysql state=absent' //删除mysql

9. yum_repositoy

配置yum源
reposdir: repo文件存放目录
file: repo文件名,默认为name的值
name: 唯一的repository ID
gpgkey:设置gpgkey
gpgcheck:设置gpg检查
enabled:设置开启关闭
bandwidth:控制带宽,0为无限
state:状态(present,absent
description:描述 ansible dns -m yum_repository -a \
'state=present \
name=epel \
enabled=yes \
gpgcheck=yes \
description="Aliyun EPEL" \
baseurl="http://mirrors.aliyun.com/epel/7/$basearch,http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/" \
gpgkey="https://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-7Server"'

10.service模块

管理服务
    name:服务名
state:动作 started,stopped restarted,reloaded
enabled: yes开机自启,no不启动
runlevel:运行级别
pattern:定义一个模式,如果通过status指令来查看服务的状态时,没有响应,就会通过ps指令在进程中根据该模式进行查找,如果匹配到,则认为该服务依然在运行 ansible webServer -m service -a 'name=nginx state=started' //一次只能操作一种服务

11.user 模块

管理用户
    name:用户名
system:yes是系统用户,no不是系统用户
home:设置家目录
state:设置 创建用户 还是删除,present 创建,absent删除,remove=yes 删除家目录数据
ansible mysqlServer -m user -a 'name=user1 comment="test user" uid=2048 home=/app/user1 group=root'
ansible srv -m user -a 'name=sysuser1 system=yes home=/app/sysuser1 '
ansible srv -m user -a 'name=user1 state=absent remove=yes' //删除用户及家目录等数据

12.group模块

添加组,删除组
ansible webServer -m group -a "name=testgroup system=yes"  //创建组
ansible webServer -m group -a "name=testgroup state=absent" //删除组

13.setup

收集远程主机的信息
    --tree:将所有主机的输出信息保存到/tmp/目录下,以/etc/ansible/hosts里的主机名为文件名
ansible all -m setup -a 'filter=ansible_distribution_version' --tree /tmp/
filter :过滤关键字
ansible webServer -m setup -a 'filter=ansible_distribution_version'
关键字 说明
ansible_nodename 节点名
ansible_fqdn FQDN名
ansible_hostname 主机短名称
ansible_domain 主机域名后缀
ansible_memtotal_mb 总物理内存
ansible_swaptotal_mb SWAP总大小
ansible_processor CPU信息
ansible_processor_cores CPU核心数量
ansible_processor_vcpus CPU逻辑核心数量
ansible_all_ipv4_addresses 有所IPV4地址
ansible_all_ipv6_addresses 所有IPV6地址
ansible_default_ipv4 默认网关的网卡配置信息
ansible_eth2 具体某张网卡信息
ansible_dns DNS设置信
ansible_architecture 系统架构
ansible_machine 主机类型
ansible_kernel 内核版本
ansible_distribution 发行版本
ansible_distribution_major_version 操作系统主版本号
ansible_distribution_release 发行版名称
ansible_distribution_version 完整版本号
ansible_pkg_mgr 软件包管理方式
ansible_service_mgr 进行服务方式
ansible_os_family 家族系列
ansible_cmdline 内核启动参数
ansible_selinux SElinux状态
ansible_env 当前环境变量参数
ansible_date_time 时间相关
ansible_python_version python版本
ansible_lvm LVM卷相关信息
ansible_mounts 所有挂载点
ansible_device_links 所有挂载的设备的UUID和卷标名
ansible_devices 所有/dev/下的正在使用的设备的信息
ansible_user_dir 执行用户的家目录
ansible_user_gecos 执行用户的描述信息
ansible_user_gid 执行用户的的GID
ansible_user_id 执行用户的的用户名
ansible_user_shell 执行用户的shell类型
ansible_user_uid 执行用户的UID

更多模块了解 查看 https://docs.ansible.com/ansible/latest/modules/list_of_all_modules.html

自动化运维工具——ansible命令使用(二)的更多相关文章

  1. 自动化运维工具Ansible详细部署 (转载)

    自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...

  2. 自动化运维工具Ansible介绍

    一个由 Python 编写的强大的配置管理解决方案.尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁. 让 ansible 在主流的配置管理系统 ...

  3. 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操

    前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...

  4. 自动化运维工具-Ansible基础

    目录 自动化运维工具-Ansible基础 什么是Ansible 同类型软件对比 Ansible的功能及优点 Ansible的架构 Ansible的执行流程 安装Ansible ansible配置文件 ...

  5. 自动化运维工具-Ansible之4-变量

    自动化运维工具-Ansible之4-变量 目录 自动化运维工具-Ansible之4-变量 变量概述 变量的定义和调用 变量优先级测试 变量优先级测试二 变量注册 facts缓存 变量概述 ​ 变量提供 ...

  6. 自动化运维工具-Ansible之1-基础

    自动化运维工具-Ansible之1-基础 目录 自动化运维工具-Ansible之1-基础 Ansible 基本概述 定义 特点 架构 工作原理 任务执行模式 命令执行过程 Ansible 安装 Ans ...

  7. CentOS7Linux中自动化运维工具Ansible的安装,以及通过模块批量管理多台主机

    使用自动化运维工具Ansible集中化管理服务器 Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具.它用Python写成,类似于saltstack和Puppet ...

  8. 自动化运维工具-Ansible之5-流程控制

    自动化运维工具-Ansible之5-流程控制 目录 自动化运维工具-Ansible之5-流程控制 playbook条件语句 单条件 多条件 多条件运算 示例 playbook循环语句 with_ite ...

  9. 自动化运维工具-Ansible之3-playbook

    自动化运维工具-Ansible之3-playbook 目录 自动化运维工具-Ansible之3-playbook PlayBook初识 YAML语法 PlayBook部署httpd PlayBook实 ...

随机推荐

  1. GUI的最终选择 Tkinter(四):Entry、Listbox、Scrollbar和Scale组件

    Entry组件 Entry组件就是平时所说的输入框.输入框是程序员用到的最多的一个程序,例如在输入账号和密码的时候需要提供两个输入框,用于接收密码的输入框还会有星号将实际输入的内容隐藏起来. Tkin ...

  2. JS——变量和函数的预解析、匿名函数、函数传参、return

    JS解析过程分为两个阶段:编译阶段.执行阶段.在编译阶段会将函数function的声明和定义都提前,而将变量var的声明提前,并将var定义的变量赋值为undefined. 匿名函数: window. ...

  3. ACdream 1236 Burning Bridges 割边 + 去重边

    题目就是求一副图的割边,然后对于那些有重复的边的,不能算做割边. 思路就是每次加入一条边的时候,判断这条边是否存在过,存在过的话,就把那条边设为inf,表示不能作为割边.于是有了这样的代码 #incl ...

  4. (转)linux 中特殊符号用法详解

    linux 中特殊符号用法详解 原文:https://www.cnblogs.com/lidabo/p/4323979.html # 井号 (comments)#管理员  $普通用户 脚本中 #!/b ...

  5. ZK数据同步

    整个集群完成Learner选举后,Learner向Leader发起注册,然后进入数据同步环节,即Leader将learner上缺失的事务请求同步给Learner 1). 获取Learner状态 根据L ...

  6. [luogu 1660]数位平方和

    题目描述 定义S(n)表示n的各个数位的k次方的和.定义$H(n)=min{n,S(n),H(S(n))}$. 求$$\sum _{i=A} ^{B} {H(i)} \mod 10000007$$ 输 ...

  7. 项目上传至Github

    到https://github.com/ 注册用户,然后点 Start a project,创建仓库 记住这个 地址. 再去 https://git-scm.com/downloads 下载git 安 ...

  8. easyUI 实现异步tree

    html: <ul id="relInfoTree" class="easyui-tree"></ul> js: $(document) ...

  9. mysql登陆远程数据库

    1.登陆mysql 2.e mysql; 3.比如用户名密码为root/root. 你想root使用root从任何主机连接到mysql服务器的话. @’ ’后面加ip地址一般般为localhost或者 ...

  10. Eucalyptus简介

    1.Eucalyptus是什么? Eucalyptus  n.桉树 Eucalyptus is a Linux-based software architecture that implements ...