一 Ansible命令用法

Ansible命令行执行方式有:Ad-Hoc、Ansible-playbook两种,Web方式其官方提供付费产品Tower。Ad-Hoc主要用于临时命令的执行,Ansible-playbook相当于Ad-Hoc的集合,通过一定的规则编排在一起执行。

1.1 免密钥

  1 [root@manage ~]# ssh-keygen -t rsa -P ''

  1 [root@localhost ~]# mkdir .ssh
2 [root@manage ~]# scp -p /root/.ssh/id_rsa.pub root@172.24.8.31:/root/.ssh/authorized_keys
3 [root@manage ~]# scp -p /root/.ssh/id_rsa.pub root@172.24.8.32:/root/.ssh/authorized_keys
4 [root@manage ~]# scp -p /root/.ssh/id_rsa.pub root@172.24.8.33:/root/.ssh/authorized_keys

提示:也可使用以下命令复制到相应的主机:

  1 [root@manage ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.24.8.31

1.2 Ad-Hoc基础命令

基本语法:

  1 ansible <host-pattern> [options]

<host-pattern>:指Inventory中定义的主机或主机组,可以为ip、hostname、Inventory中的group组名等。同时支持具有“.”、“*”或“:”等特殊字符的匹配型字符串。

提示:<>表示该选项为必选,[]表述是该选项中的参数任选其一或多个。

  1 [options]:
2 -v,--verbose:输出更详细的执行过程信息,-vvv可得到执行过程所有信息;
3 -i PATH,--inventory=PATH:指定inventory信息,默认/etc/ansible/hosts;
4 -f NUM,--forks=NUM:并发线程数,默认5个线程;
5 --private-key=PRIVATE_KEY_FILE:指定秘钥文件;
6 -m NAME,--module-name=NAME:指定执行使用的模块;

提示:-m指定模块名称, 默认情况下是指command模块, 可以省略不写。

  1 -M DIRECTORY,--module-path=DIRECTORY:指定模块存放路径,默认/usr/share/ansible;
2 -a 'ARGUMENTS',--args=‘ARGUMENTS’"模块参数;
3 -k,--ask-pass SSH:认证密码;
4 -K,ask-sudo=pass sudo:用户的密码(--sudo时使用);
5 -o,--one-line:标准输出至一行;
6 -s,--sudo:相当于Linux系统下的sudo命令;
7 -t DIRECTORY,--tree=DIRECTORY:输出信息至DIRECTORY目录下,结果文件以远程主机命名;
8 -T SECONDS,--timeout=SECONDS:指定连接远程主机的最大超时,单位是秒;
9 -B NUM,--background=NUM:后台执行命令,超NUM秒后中止正在执行的任务;
10 -P NUM,--poll=NUM:定期返回后台任务进度;
11 -u USERNAME,--user=USERNAME:指定远程主机以USERNAME运行命令;
12 -U SUDO_USERNAME,--sudo-user=SUDO_USERNAME:使用sudo,相当于Linux系统下的sudo命令;
13 -c CONNECTION,--connection=CONNECTION:指定连接方式,可用选项paramiko(SSH)、ssh、local,local方式常用于crontab和kickstarts;
14 -l SUBSET,--limit=SUBSET:指定运行主机;
15 -l ~REGEX,--limit=~REGEX:指定运行主机(正则);
16 --list-hosts:列出符合条件的主机列表,不执行任何命令。

1.3 playbook基础命令

基本语法:

  1 ansible-playbook <PLAYBOOKNAME>
  1 --ask-vault-pass:加密playbook文件时提示输入密码;
2 -D,--diff:显示文件更新的不同的地方;
3 -e EXTRA_VARS,--extra-vars=EXTRA_VARS:在playbook中引入外部变量;
4 --flush-cache:将fact清除到的远程主机缓存;
5 --force-handlers:强制运行handlers任务,即使在任务失败的情况下;
6 -i INVENTORY:指定要读取的Inventory文件;
7 --list-tags:列出所有可用的tags;
8 --list-tasks:列出所有即将被执行的任务;
9 --skip-tags=SKIP_TAGS:跳过指定的tags任务;
10 --start-at-task=START_AT_TASK:从第几条任务开始执行;
11 --step:逐步执行playbook定义的任务,并经人工确认后继续执行下一个任务;
12 --syntax-check:检查playbook中的语法书写;
13 -t TAGS,--tags=TAGS:指定执行tags的任务。

二 Ansible系列命令介绍

2.1 ansible

ansible是Ansible基础命令之一,起主要在如下场景使用:

  • 非固化需求;
  • 临时性操作;

二次开发接口调用。

2.2 ansible-galaxy

ansible-galaxy类似GitHub或PIP功能,通过ansible-galaxy命令可查找和安装优秀的Roles。

基本语法:

  1 ansible-galaxy [delete|import|info|init|install|list|login|remove|search|setup] [--help]
2 [options]
3 info:列出指定Role详细信息;
4 install:下载并安装galaxy指定的Roles到本地;
5 list:列出本地已下载的Roles;
6 remove:删除本地已下载的Roles。

2.3 ansible-pull

Ansible默认使用push模式,使用ansible-pull命令可使用Ansible另一种工作模式,pull模式。通常适应于以下场景:

大量机器需要配置,即使使用高并发线程依旧要花费很长时间;

在没有网络的机器上运行Ansible。

基本语法:

  1 ansible-pull -U <repository> [options] [<playbook.yml>]

提示:通过ansible-pull结合Git和crontab可实现通过crontab定期拉取指定的Git版本到本地,并以指定模式自动运行预先制订的指令。

2.4 ansible-doc

ansible-doc是Ansible模块文档说明,针对每个模块都有详细的用法及应用案例介绍,类似Linux的man。

基本语法:

  1 ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin]

示例:

  1 [root@manage ~]# ansible-doc -l		#列出支持的模块
2 [root@manage ~]# ansible-doc ping #查看模块功能说明

2.5 ansible-playbook

ansible-playbook是日常使用频率最高的命令,通过读取预先编写好的playbook文件实现批量管理。Playbook具有编写简单、可定制性高、灵活方便,以及可固化日常所有操作的特点。

基本语法:

  1 ansible-playbook [options] playbook.yml [playbook2 ...]

2.6 ansible-vault

ansible-vault主要用于配置文件加密,如编写的Playbook配置文件中包含敏感信息,可使用ansible-vault加密/解密此配置文件。

基本语法:

  1 ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml]

加密示例:

  1 ansible-vault encrypt test.yml

解密示例:

  1 ansible-vault decrypt test.yml

2.7 ansible-console

ansible-console是Ansible提供的交互式工具,用户可以在ansible-console虚拟出的终端上类似Shell使用Ansible内置命令。

 

三 Inventory配置及详解

Inventory是Ansible管理主机信息的配置文件,默认存放于:/etc/ansible/hosts,命令使用Inventory分组格式如下:ansible -i /etc/ansible/hosts myhost -m ping

3.1 定义主机和组

  1 [root@manage ~]# vi /etc/ansible/hosts
2 172.24.8.31 #可直接定义IP地址
3 client02 #可定义主机名
4 client03:2345 #可指定非标准22端口
5 [myhost] #定义一个名为myhost的分组
6 172.24.8.31
7 172.24.8.3[2:4] #代表172.24.8.32/172.24.8.33/172.24.8.34也属于此分组

提示:支持同一个主机属于多个分组。

3.2 定义主机变量

  1 172.24.8.31 ntp_server=ntp1.aliyun.com

3.3 定义组变量

  1 [myhost:vars]
2 ntp_server=ntp1.aliyun.com #定义myhost组中所有主机的ntp_server值

3.4 定义组嵌套及组变量

  1 [myhost1]
2 172.24.8.31
3 [myhost2]
4 172.24.8.32
5 172.24.8.33:2345
6 [myhost:children]
7 myhost1
8 myhost2
9 [myhost:vars]
10 ntp_server=ntp1.aliyun.com

3.5 多重变量定义

变量除了可以定义在Inventory中,也可以独立于Inventory文件之外,通常以.yml、.yaml、.json为后缀或者无后缀。器读取顺序如下:

  1. Inventory配置文件(默认/etc/ansible/hosts)
  2. Playbook中的vars定义的区域
  3. Roles中的vars目录下的文件
  4. Roles同级目录group_vars和hosts_vars目录下的文件
 

四 Ansible与正则

4.1 全量匹配

  1 [root@manage ~]# ansible "*" -m ping
2 [root@manage ~]# ansible all -m ping
3 [root@manage ~]# ansible 172.24.8.* -m ping

4.2 逻辑或(or)匹配

  1 [root@manage ~]# ansible myhost1:myhost2 -m ping

4.3 逻辑非(!)匹配

  1 [root@manage ~]# ansible myhost:\!myhost2 -m ping

提示:所有在myhost组里但不在myhost2组的主机。

去掉!特殊意义,可采用\。

4.4 逻辑与(&)匹配

  1 [root@manage ~]# ansible myhost:\&myhost2 -m ping		#myhost组和myhost2组同时存在的主机

4.5 多条件组合

  1 [root@manage ~]# ansible myhost1:myhost2:\&myhost3:\!myhost4 -m ping
2 #myhost1组和myhost2组所有主机在myhost3中存在的,且不属于myhost4的主机。

4.6 模糊匹配

  1 [root@manage ~]# ansible 172* -m ping		#所有以172开头的主机

4.7 域切割

  1 [root@manage ~]# ansible myhost2[0] -m ping
2 [root@manage ~]# ansible myhost2[0:1] -m ping

提示:Ansible底层基于Python,Ansible也支持获取数组相应值。如:

  1 [myhost2]
2 172.24.8.32
3 172.24.8.33:2345
4 myhost2[0]:第一个值,172.24.8.32;
5 myhost2[-1]:最后一个值,172.24.8.33;
6 myhost2[0:1]:第一个值和第二个值;
7 myhost2[1:]:第一个值导最后一个值。

Ansible基础使用的更多相关文章

  1. ansible基础-安装与配置

    一 安装 1.1 ansible架构 ansible是一个非常简单的自动化部署项目,由python编写并且开源.用于提供自动化云配置.配置文件管理.应用部署.服务编排和很多其他的IT自动化需求. an ...

  2. ansible基础-优化

    简介 当管理集群达到一定规模时,ansible达到性能瓶颈是难以避免的,此时我们可以通过一定手段提高ansible的执行效率和性能. 笔者虽未管理过超大规模服务器,但也通过查找资料和咨询大神了解了一些 ...

  3. ansible基础-Jinja2模版 | 过滤器

    Jinja2模版介绍 注:本文demo使用ansible2.7稳定版 在ansible基础-变量的「8.2 模版使用变量」章节中关于模版与变量也有所提及,有兴趣的同学可以去回顾一下. ansible通 ...

  4. ansible基础-理解篇

    1. 介绍 要说现在的部署工具,ansible可以说家喻户晓了. ansible是一个开源软件,用于软件供应.配置管理.应用部署.ansible可以通过SSH.remote PowerShell.其他 ...

  5. ansible基础-roles

    一 简介 注:本文demo使用ansible2.7稳定版 在我看来,role是task文件.变量文件.handlers文件的集合体,这个集合体的显著特点是:可移植性和可重复执行性. 实践中,通常我们以 ...

  6. ansible基础-playbooks

    1. playbooks介绍 如果说ansible的modules是工具,inventory配置文件是原材料,那么playbook就是一封说明书,这里会记录任务是如何如何执行的,当然如果你愿意,这里也 ...

  7. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

  8. ansible基础-playbook剧本的使用

    ansible基础-playbook剧本的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.YAML概述 1>.YAML的诞生 YAML是一个可读性高,用来表达数据序 ...

  9. 003.Ansible基础使用

    一 Ansible命令用法 Ansible命令行执行方式有:Ad-Hoc.Ansible-playbook两种,Web方式其官方提供付费产品Tower.Ad-Hoc主要用于临时命令的执行,Ansibl ...

  10. 自动化运维工具-Ansible基础

    目录 自动化运维工具-Ansible基础 什么是Ansible 同类型软件对比 Ansible的功能及优点 Ansible的架构 Ansible的执行流程 安装Ansible ansible配置文件 ...

随机推荐

  1. GIS数据资源下载

    GeoJSON数据下载 1.全国.省.市.县级geojson数据下载 地址:http://datav.aliyun.com/tools/atlas/#&lat=33.5219039961561 ...

  2. shell脚本(10)-流程控制while

    一.while循环介绍 while循环与for一样,一般不知道循环次数使用for,不知道循环的次数时推荐使用while 二.while语法 while [ condition ] #条件为真才会循环, ...

  3. C++模板封装Win32 API 动态调用

    起因 花两周通读了一遍<C++ Primer>,积攒的疑惑一扫而光. 前因 利用C++11可变模板,封装调用dll导出函数 本以为已经很好用了,最近抽时间巩固下知识体系,发现自己道行不够! ...

  4. bootstrap table记录一下

    $(function() { // 刷新 talbe function refresh() { $("#table").bootstrapTable('refresh'); } $ ...

  5. ES6新特征

    1.块级作用域 {   }  就是块级作用域,还包括if.else.for.while...下都属于块级作用域. let 声明的变量不存在变量的提升,不允许let反复声明同一个变量:块级作用域下let ...

  6. C++动态内存管理与源码剖析

    引言 在本篇文章中,我们主要剖析c++中的动态内存管理,包括malloc.new expression.operator new.array new和allocator内存分配方法以及对应的内存释放方 ...

  7. ABC165C题解

    题目 看题目的时候一脸懵,直到看见数据范围 \[N \le 10,\; M \le 10,\; Q \le 50 \] 之后才意识到问题的严重性. 毕竟数据如此的小,我们完全可以用阶乘复杂度算法卡过去 ...

  8. appium自动化测试(2)-工具(monitor、uiautomatorviewer)

    获取应用信息: from appium import webdriver desired_caps ={} desired_caps['platformName']='Android'# 哪种移动平台 ...

  9. 【原创】在macOS Big Sur (Silicon M1, ARM)中配置ASP运行环境

    亲测有效,转载请附原文地址. 一,安装Parallels Desktop,注意选择支持ARM的版本. 二,注册 Windows Insider Preview Downloads 账号,通过以下链接下 ...

  10. "百度杯"CTF比赛 十月场——EXEC

    "百度杯"CTF比赛 十月场--EXEC 进入网站页面 查看源码 发现了vim,可能是vim泄露,于是在url地址输入了http://21b854b211034489a4ee1cb ...