一 简介

在使用Ansible来批量管理主机的时候,通常我们需要先定义要管理哪些主机或者主机组,而这个用于管理主机与主机组的文件就叫做Inventory,也叫主机清单。该文件默认位于/etc/ansible/hosts。当然我们也可以通过修改ansible配置文件的hostfile配置项来修改默认inventory的位置。

二 定义主机和组

有五个主机

node1  192.168.132.131  主控端

node2  192.169.132.132  被控端

node3  192.169.132.133  被控端

node4  192.169.132.134  被控端

node5  192.169.132.135  被控端

2.1 直接写进hosts文件

对于/etc/ansible/hosts最简单的定义格式像下面,直接把IP写在里面:

[root@node1 ansible]# cat /etc/ansible/hosts

localhost

192.168.132.132

192.168.132.133

192.168.132.134

192.168.132.135

2.2 简单实用ping模块检测连通性

[root@node1 ansible]# ansible 192.168.132.132 -m ping

ansible  指定主机或者主机组  -m 后跟使用的模块,ping是ansible测试和被控端的连通性

是因为没有配置密码认证也没有配置ssh秘钥自动连接,主机之间不能交互

方法一:

修改配置,可以输入密码

[root@node1 ansible]# vim /etc/ansible/ansible.cfg

[defaults]

# some basic default values...

#inventory      = /etc/ansible/hosts

#library        = /usr/share/my_modules/

#module_utils   = /usr/share/my_module_utils/

#remote_tmp     = ~/.ansible/tmp

#local_tmp      = ~/.ansible/tmp

#plugin_filters_cfg = /etc/ansible/plugin_filters.yml

#forks          = 5

#poll_interval  = 15

#sudo_user      = root

#ask_sudo_pass = True

ask_pass      = True    #打开这个配置

#transport      = smart

#remote_port    = 22

#module_lang    = C

#module_set_locale = False

再次执行

使用秘钥自动登录认证

恢复配置,注释掉ack_pass

[root@node1 ansible]# ssh-copy-id root@192.168.132.132

[root@node1 ansible]# ansible 192.168.132.132 -m ping

不用输入密码,也可以使用模块操作

方法三,使用hosts配置密码

修改hosts文件

[root@node1 ansible]# cat /etc/ansible/hosts

localhost

192.168.132.132

192.168.132.133  ansible_ssh_pass=redhat

192.168.132.134

192.168.132.135

执行

[root@node1 ansible]# ansible 192.168.132.133 -m ping

在这里可以使用这种方式推送key到被控端,然后删掉hosts的密码配置

2.3 实用普通用户控制

配置普通用户

[root@node2 ~]# useradd ansible

[root@node2 ~]# vim /etc/sudoers.d/ansible

ansible       ALL=(ALL)       NOPASSWD: ALL

配置秘钥

[root@node2 ~]# mkdir  /home/ansible/.ssh

[root@node2 ~]# cp /root/.ssh/authorized_keys /home/ansible/.ssh/

[root@node2 ~]# chmod 600 /home/ansible/.ssh/authorized_keys

[root@node2 ~]# chown ansible:ansible /home/ansible/.ssh  -R

[root@node2 ~]# ll /home/ansible/.ssh/ -d

drwxr-xr-x 2 ansible ansible 29 Apr 27 10:52 /home/ansible/.ssh/

[root@node2 ~]# ll /home/ansible/.ssh/authorized_keys

-rw------- 1 ansible ansible 0 Apr 27 10:52 /home/ansible/.ssh/authorized_keys

主控段配置ansible用户

[root@node1 ansible]# vim ansible.cfg

remote_user = ansible

检查连通性

检查用户,使用shell模块

但是到133就会报错,用户被denied

按照相同方式配置其他几台机器配置ansible用户,并提权设置

2.4 hosts文件管理

使用主机名连接,则需要保证主机名可以被解析

[root@node1 ansible]# cat /etc/ansible/hosts

localhost

node2

192.168.132.133

192.168.132.134

192.168.132.135

不能解析

添加/etc/hosts

[root@node1 ansible]# vim /etc/hosts

192.168.132.132  node2

[root@node1 ansible]# ansible node2  -m shell -a "whoami"

node2 | CHANGED | rc=0 >>

ansible

也可以配置/etc/ansivle/hosts

[root@node1 ansible]# vim /etc/ansible/hosts

localhost

node2

node3 ansible_ssh_host=192.168.132.133

192.168.132.134

192.168.132.135

也可以使用主机名

但是不能使用IP

连接自己[root@node1 ansible]# ansible localhost -m ping

也可以直接指定

[root@node1 ansible]# vim /etc/ansible/hosts

localhost  ansible_connection=local

node2

node3 ansible_ssh_host=192.168.132.133

192.168.132.134

192.168.132.135

三 主机分组

配置都使用主机组

3.1 简答配置

[root@node1 ansible]# vim /etc/hosts

192.168.132.131  node1

192.168.132.132  node2

192.168.132.133  node3

192.168.132.134  node4

192.168.132.135  node5

[root@node1 ansible]# vim /etc/ansible/hosts

[web]

node1

node2

[mysql]

node3

node4

[redis]

node5

执行

[root@node1 ansible]# ansible web -m ping

一个主机可位于多个组

[web]

node1

node2

[mysql]

node3

node4

[redis]

node5

[php]

node1

node3

执行

[root@node1 ansible]# ansible php  -m  shell -a "hostname"

# 中括号中的名字代表组名,可以根据自己的需求将庞大的主机分成具有标识的组,如上面分了两个组webservers和dbservers组;

# 主机(hosts)部分可以使用域名、主机名、IP地址表示;当然使用前两者时,也需要主机能反解析到相应的IP地址,一般此类配置中多使用IP地址;

node4

[web]

node1

node2

[mysql]

node3

node4

[redis]

node5

[php]

node1

node3

hosts的名字可以使用其他的文件名,但是默认找hosts文件,需要用到其他文件

[root@node1 ansible]# cp hosts inventory
[root@node1 ansible]# ansible -i inventory php -m shell -a "hostname"

也可以使用飞hosts命名的文件

3.2  指定主机范围

# 下面指定了从web-node01到web-node50,webservers组共计50台主机;databases组有db-node-a到db-node-f共6台主机

[webservers]

web-node[01:50].test.com

[databases]

db-node[a:f].test.com

3.3 定义主机组嵌套

# 如下示例中,production组包含两个子组,分别为webservers和dbservers,webservers和dbservers组分别包含若干主机

[webservers]

node1

node2

[dbservers]

node3

[php:children]

webservers

dbservers

执行

[root@node1 ansible]# ansible php -m shell -a "echo hostname"

node3 | CHANGED | rc=0 >>

hostname

node2 | CHANGED | rc=0 >>

hostname

node1 | CHANGED | rc=0 >>

hostname

两个主机组都有打印

四 选择主机与组

在前面定义Inventory的时候,我们会把所有被管理主机通过主机组的方式定义到Inventory当中,但是当我们实际使用的时候,可能只需要对某一主机或主机组进行操作,这个时候就需要通过匹配的方式指定某一特定主机或主机组。

4.1 定义主机组

在此之前,先定义一个主机清单示例:

[root@node1 ansible]# cat /etc/ansible/hosts

srv1.example.com

srv2.example.com

s1.lab.example.com

s2.lab.example.com

[web]

jupiter.lab.example.com

saturn.example.com

[db]

db1.example.com

db2.example.com

db3.example.com

[lb]

lb1.lab.example.com

lb2.lab.example.com

[boston]

db1.example.com

jupiter.lab.example.com

lb2.lab.example.com

[london]

db2.example.com

db3.example.com

file1.lab.example.com

lb1.lab.example.com

[dev]

web1.lab.example.com

db3.example.com

[stage]

file2.example.com

db2.example.com

[prod]

lb2.lab.example.com

db1.example.com

jupiter.lab.example.com

[function:children]

web

db

lb

city

[city:children]

boston

london

environments

[environments:children]

dev

stage

prod

new

[new]

172.25.252.23

172.25.252.44

14.2 匹配所有主机

可以通过all或者*来指定匹配所有主机,通过如下指令查看all匹配到的主机:

[root@node1 ansible]# ansible all --list-hosts

或者

4.3 匹配指定的主机或主机组

匹配单个组

[root@node1 ansible]# ansible prod --list-hosts

匹配单个主机

[root@node1 ansible]# ansible db2.example.com --list-hosts

  hosts (1):

    db2.example.com

匹配多个主机

[root@node1 ansible]# ansible 'lb1.lab.example.com,s1.lab.example.com,db1.example.com' --list-hosts

  hosts (3):

    lb1.lab.example.com

    s1.lab.example.com

    db1.example.com

匹配多个组

[root@node1 ansible]# ansible 'london,boston' --list-hosts

  hosts (7):

    db2.example.com

    db3.example.com

    file1.lab.example.com

    lb1.lab.example.com

    db1.example.com

    jupiter.lab.example.com

    lb2.lab.example.com

匹配不属于任何组的主机

[root@node1 ansible]#  ansible ungrouped --list-hosts

  hosts (4):

    srv1.example.com

    srv2.example.com

    s1.lab.example.com

    s2.lab.example.com

4.4 通配符匹配

匹配'*.example.com':

[root@node1 ansible]# ansible '*.example.com' --list-hosts

  hosts (14):

    s1.lab.example.com

    file1.lab.example.com

    lb1.lab.example.com

    srv2.example.com

    db3.example.com

    srv1.example.com

    web1.lab.example.com

    db2.example.com

    db1.example.com

    jupiter.lab.example.com

    lb2.lab.example.com

    file2.example.com

    s2.lab.example.com

    saturn.example.com

匹配172.25.*的主机:

[root@node1 ansible]# ansible '172.25.*' --list-hosts

[root@node1 ansible]#  ansible '172.25.*' --list-hosts

  hosts (2):

    172.25.252.23

    172.25.252.44

匹配以s开头的主机及主机组:

[root@node1 ansible]# ansible 's*' --list-hosts

  hosts (7):

    file2.example.com

    db2.example.com

    s1.lab.example.com

    srv2.example.com

    srv1.example.com

    s2.lab.example.com

    saturn.example.com

4.5 通配符组合匹配

匹配包含*.example.com但不包含*.lab.example.com的主机:

[root@node1 ansible]# ansible '*.example.com,!*.lab.example.com' --list-hosts

  hosts (7):

    srv2.example.com

    db3.example.com

    srv1.example.com

    db2.example.com

    db1.example.com

    file2.example.com

    saturn.example.com

匹配包含prod以及172开头、包含lab关键字的主机或组

[root@node1 ansible]# ansible 'prod,172*,*lab*' --list-hosts

  hosts (10):

    lb2.lab.example.com

    db1.example.com

    jupiter.lab.example.com

    172.25.252.23

    172.25.252.44

    s1.lab.example.com

    file1.lab.example.com

    lb1.lab.example.com

    web1.lab.example.com

    s2.lab.example.com

匹配属于db组同时还属于london组的主机:

[root@node1 ansible]# ansible 'db,&london' --list-hosts

  hosts (2):

    db2.example.com

    db3.example.com

匹配在london组或者boston组,还必须在prod组中且必须不在lb组中的主机:

[root@node1 ansible]# ansible 'boston,london,&prod,!lb' --list-hosts

  hosts (2):

    db1.example.com

    jupiter.lab.example.com

4.6 正则表达式匹配

在开头的地方使用”~”,用来表示这是一个正则表达式:

[root@node1 ansible]# ansible '~(s|db).*example\.com' --list-hosts

  hosts (8):

    s1.lab.example.com

    srv2.example.com

    db3.example.com

    srv1.example.com

    db2.example.com

    db1.example.com

    s2.lab.example.com

    saturn.example.com

4.7 通过--limit明确指定主机或组

通过--limit在选定的组中明确指定主机:

[root@node1 ansible]# ansible ungrouped  --limit srv1.example.com --list-hosts

  hosts (1):

    srv1.example.com

通过--limit参数,还可以指定一个文件,该文件中定义明确指定的主机的列表,定义一个retry_hosts.txt如下:

[root@node1 ansible]# vim retry_hosts.txt

srv1.example.com

[root@node1 ansible]# ansible ungrouped  --limit @retry_hosts.txt --list-hosts

  hosts (1):

    srv1.example.com

4.8 通配符和正则表达式配合使用

[root@node1 ansible]# ansible '~(s|db).*,prod,*.lab.example.com' --list-hosts

  hosts (14):

    db1.example.com

    db2.example.com

    db3.example.com

    file2.example.com

    s1.lab.example.com

    srv2.example.com

    srv1.example.com

    s2.lab.example.com

    saturn.example.com

    lb2.lab.example.com

    jupiter.lab.example.com

    file1.lab.example.com

    lb1.lab.example.com

    web1.lab.example.com

主机组示例结束

博主声明:本文的内容来源主要来自誉天教育晏威老师,由本人实验完成操作验证,需要的博友请联系誉天教育(http://www.yutianedu.com/),获得官方同意或者晏老师(https://www.cnblogs.com/breezey/)本人同意即可转载,谢谢!

002.Ansible之Inventory文件的更多相关文章

  1. Ansible学习 Inventory文件

    Ansible可同时操作属于一个组的多台主机,组与主机之间关系配置在inventory文件中,inventory默认的配置文件是/etc/ansible/hosts 1.在/etc/ansible/h ...

  2. ansible的inventory文件含义

    默认文件为/etc/ansible/hosts 例如 [test] web.yinzhipeng.com dhcp ansible_ssh_host=172.16.18.195 1.中括号中的名字代表 ...

  3. Ansible 之动态Inventory文件(二)

    上篇主要讲解了Ansible 的安装和配置,并且根据不同的业务场景将服务器的信息存放在Ansible的Inventory中,其实存放这样的数据每次更新都需要我们自动的添加和删除,这样对于我们维护起来很 ...

  4. Ansible主机清单Inventory文件hosts

    Ansible主机清单Inventory文件hosts 发表于 2017-05-14 | 分类于 运维相关 , Ansible | | 阅读次数 4638 | 字数统计 1,442 | 阅读时长预计 ...

  5. Ansible之 Inventory 资源清单介绍

    一.Inventory 库存清单文件 1.Inventory 作用 Ansible 可以在同一时间针对多个系统设施进行管理工作.它通过选择Ansible 资源清单文件中列出的系统,该清单文件默认是在/ ...

  6. 002. Ansible部署及配置介绍

    一 Ansible的安装部署 1.1 PIP方式 安装PIP 略,可参考<001.Pip简介及使用>. 提示:建议将PIP升级到最新:pip install --upgrade pip. ...

  7. (2)ansible主机清单文件inventory

    1)inventory作用 作用:通常用于定义要管理主机的认证信息,例如ssh登录用户名,密码等相关信息 缺省文件:/etc/ansible/hosts 2)定义主机组方式 #vim /etc/ans ...

  8. Ansible的Inventory管理

    Ansible将可管理的服务器集合成为Inventory,Inventory的管理便是服务器的管理. hosts文件的位置: /etc/ansible/hosts 在命令行通过-i参数指定 通过/et ...

  9. 结合P2P软件使用Ansible分发大文件

    一 应用场景描述 现在我需要向50+数量的服务器分发Logstash新版本的rpm包,大概220MB左右,直接使用Ansible的copy命令进行传输,命令如下: 1 ansible all  -m  ...

随机推荐

  1. 一般实现分布式锁都有哪些方式?使用redis如何设计分布式锁?使用zk来设计分布式锁可以吗?这两种分布式锁的实现方式哪种效率比较高?

    #(1)redis分布式锁 官方叫做RedLock算法,是redis官方支持的分布式锁算法. 这个分布式锁有3个重要的考量点,互斥(只能有一个客户端获取锁),不能死锁,容错(大部分redis节点创建了 ...

  2. ret2dl64

    ret2dl64 ret2dl64 与ret2dl32不同,ret2dl64需要知道libc. 检查保护: IDA看一看 read_got 被置为0,强制你使用ret2dlresolve. 我们先伪造 ...

  3. Trees on the level UVA - 122

    Trees are fundamental in many branches of computer science (Pun definitely intended). Current stateo ...

  4. Printer Queue UVA - 12100

    The only printer in the computer science students' union is experiencing an extremely heavy workload ...

  5. Day01_11_Java方法

    Java - 方法 什么是java中的方法? - 方法就是一段代码片段,并且这段代码可以完成某个特定的功能.动作.是可以被重复的使用. - 方法就是类的一个动作. - 方法在C语言中也叫做函数 或 f ...

  6. 【小白向】基于Docker使用Gogs,Drone以及drone-runner-docker的自动化部署

    Gogs是基于Go语言编写的可以替代gitlab的代码托管平台,它没有gitlab那么庞大且不需要占用大量资源,对小型服务器相对于比较友好,我们甚至可以使用树莓派搭建. 服务器配置: * 操作系统:C ...

  7. hdu4814 模拟(黄金分割进制转换)

    题意:       给你一个十进制数,让你把他转化成Q进制数,Q是黄金分割比 = (1+√5)/2. 思路:        首先要明确的就是虽然q是实数,但是依然可以转换成q进制数,因为任何数num, ...

  8. LA4851餐厅(求好的坐标的个数)

    题意:       有一个m*m的格子,左下角(0,0)右上角(m-1,m-1),网格里面有两个y坐标相同的宾馆(A,B),每个宾馆里面有一个餐厅,一共用n个餐厅,第1,2个都在宾馆里,3,4...在 ...

  9. Python第四章-字典

    第四章 字典-当索引不好用时 4.0     字典可以理解成是C++里的map,可以映射任何类型.字典这种结构类型称为映射(mapping).   字典是Python中唯一内建的映射类型,字典中的值并 ...

  10. 如何在jQuery的Ajax调用后管理一个重定向请求

    1 success:function(data){ 2 if(data.xx == "xx") 3 { 4 //code... 5 window.location.href =&q ...