ansible的几个常用模块

Ansible是什么呢？ansible是最新出现的自动化运维工具，基于python开发，集合了众多的运维工具（puppet，cfengine，chef等）的优点，实现了批量管理系统配置，批量程序部署，反正啥都是批量实现就对了。

ansible有如下优点：

  1.部署简单，需要在主控端安装ansible环境，被控端不需要任何操作。

  2.默认使用ssh协议对设备进行管理

  3.可扩展性强且支持API及自定义模块，可通过Python扩展

  4.通过Playbooks来指定强大的配置，状态管理；

    ..........等等等

Playbooks也就是对模块命令的集合，把简单的模块学会了，那Playbooks就是组合一下就行了!

ansible这个东西是怎么样执行命令DOA远程host主机呢？主要分为以下几个步骤:

  1.加载配置文件默认/etc/ansible/ansible.cfg

  2.查找对应的主机配置文件，找到要执行的主机  #/etc/ansible目录下有个host文件

  3.加载对应命令的模块，如ping

  4.通过ansible将模块或命令生成对应的临时py文件传到远程host主机上

  5.对应执行用户家目录的.ansible/tmp/的.py为后缀的文件

  6.给x执行权限

  7.执行并返回结果

  8.删除临时.py后缀文件，sleep 0退出   #大致过程就是这几步

安装：安装的话直接yum -y install ansible即可（简单容易！）

配置文件：/etc/ansible/ansible.cfg 主配置文件  /etc/ansible/hosts 用来管理组和主机 #远程执行的主机可以分组执行，也可以单台主机执行，这样容易分类管理。

下面就来实际操作一下ansible这个程序但是要实现ansible需要把被控端的IP地址加入到hosts文件内：#像下面一样[web]这个东西自己随便定义好记容易理解就行也可以叫组名，执行ansible命令的时候可以调用这个组名，也就是说组下所有主机都会执行相应的操作。

ansible有几个很常用的模块下面就一一道来：

  1.先来个最简单的ping 哈哈哈^_^

   突然插播一条消息！！！ansible要实现需要无密码登陆ssh钥匙打通，所以自行操作。需要ansible服务端能无密登录到任何需要控制的机器就OK！  好的  回归正题0.0

   继续说这个ping

[root@centos6 ansible]# ansible web -m ping 
172.17.200.76 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[root@centos6 ansible]#      #这里显示从200.76这台主机返回执行结果，显示正常通信ping-pong乒乓球一样的读音0.0在
[root@centos6 ansible]# ansible 172.17.200.2 -m ping     
 [WARNING]: No hosts matched, nothing to do    #不输入组名输入一个不存在的主机显示报错

[root@centos6 ansible]#

  2.command模块：  #这个就舒服了，可以执行命令，下面是command的一些参数

    hdir # 在执行命令之前，先切换到该目录

    creates # 一个文件名，当这个文件存在，则该命令不执行,可以用来做判断

    executable # 切换shell来执行命令，需要使用命令的绝对路径

    free_form # 要执行的Linux指令，一般使用Ansible的-a参数代替。

    removes # 一个文件名，这个文件不存在，则该命令不执行,与creates相反的判断

#加上面参数执行command，也可以不加直接执行
[root@centos6 ansible]# ansible web -m command -a " cat 1.sh "            
 172.17.200.76 | SUCCESS | rc=0 >>
#!/bin/bash             #这里产看了200.76家目录下的文件内容
date > /app/date.log     

[root@centos6 ansible]# ansible web -m command -a " creates="1.sh" cat 1.sh "
172.17.200.76 | SUCCESS | rc=0 >>
skipped, since 1.sh exists  #而在这里加上了creates参数，即使有这个文件也不会查看。

[root@centos6 ansible]# 

[root@centos6 ansible]# ansible web -m command -a " cat 1.sh "           
172.17.200.76 | SUCCESS | rc=0 >>
#!/bin/bash
date > /app/date.log          #这里可以查看家目录下的文件内容

[root@centos6 ansible]# ansible web -m command -a " cat 1.sh |grep date "
172.17.200.76 | FAILED | rc=1 >>
#!/bin/bash
date > /app/date.logcat: |grep: No such file or directory
cat: date: No such file or directory
                                     #到这里，哇这是什么鬼。返回结果一团糟
[root@centos6 ansible]#

     这个命令看似很厉害，但是不支持什么管道符啊and符啊什么的，反正就是不实用

  3.shell模块：  #这个就更舒服了，command可以执行命令但是有缺点，这个无视任何特殊符号（不是真的无视，功能还是可以实现的0.0）

[root@centos6 ansible]# ansible web -m shell -a "cat /etc/shadow" 
172.17.200.76 | SUCCESS | rc=0 >>
root:$6$7mmVwpix7l72ki5v$WnFDr//REwT.UNbYcJ0QJJV0kpUDMAiHSPk2x4IJkixOwLuFWQd0UpHL3aJZQC9K1en8F54DPcreTiMa2ltpV.::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
....................  #中间省略
ntp:!!:17500::::::
nginx:!!:17501::::::

[root@centos6 ansible]#   #就连shadow文件都可以看，无敌是多么的寂寞0.0（其实因为ssh无密登录，都可以登录root了啥不能干，哈哈哈）

          # 所以shell模块是真的舒服，这样岂不是可以执行任何操作！！批量！！执行！！多少台机器都无所谓，加个IP的事儿。

  4.copy：#上面可以执行命令了，但是从控制端的脚本啊，文件啊什么的想要拷贝到远程N台主机上，那也是累的一批啊。（可是我们有ansible）

    src: 本地源文件路径

    dest：远程文件存放路径

    backup：拷贝文件时若目的文件存在，且内容不相同则先备份目的文件，然后进行拷贝（系统自动生成备份的文件名，贴心！）

    directory_mode:递归权限设置

    force：为yes强制覆盖（内容不同时，相同覆盖也没意义），为no时只有文件不存在才会拷贝。

    content：直接修改文件内容

    others；可以使用file模块的选项在此处可以使用

[root@centos6 ansible]# ansible web -m copy -a "src=/etc/ansible/66 dest=~/66"  #实现66拷贝到远程主机家目录下
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "checksum": "91a747bdfe4541bc3d2e8162e0f7fb53e9e8cfe3", 
    "dest": "/root/66", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "73b4c20e598d6b495de7515ad4ea2fdc", 
    "mode": "0644", 
    "owner": "root", 
    "secontext": "system_u:object_r:admin_home_t:s0", 
    "size": 3, 
    "src": "/root/.ansible/tmp/ansible-tmp-1512816608.79-204967594766212/source", 
    "state": "file", 
    "uid": 0
}
[root@centos6 ansible]#

     上面也有用其他选项的用法，举一反三即可。用法都差不多   #backup自认为比较实用

  5.file：#设置文件属性

    force：强制创建软链接，两种情况源不存在和目标软连接存在这两种都是有点小问题的。为yes强制创建。

    group/owner:设置所属人所属组

    recurse：递归设置文件的属性，只对目录有效 src：被链接的源文件路径，只应用于state=link的情况

    dest：被链接到的路径，只应用于state=link的情况

       state：

       directory：如果目录不存在，就创建目录

       file：即使文件不存在，也不会被创建

       link：创建软链接

       hard：创建硬链接

       touch：如果文件不存在，则会创建一个新的文件，如果文件或目录已存在，则更新其最后修改时间

       absent：删除目录、文件或者取消链接文件

[root@centos6 ansible]# ansible web -m file -a "path=~/66 owner='mlon'"
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "gid": 0, 
    "group": "root", 
    "mode": "0644", 
    "owner": "mlon", 
    "path": "/root/66", 
    "secontext": "system_u:object_r:admin_home_t:s0", 
    "size": 7, 
    "state": "file", 
    "uid": 1000
}
[root@centos6 ansible]#

    #这里把远处的66文件所属人修改为mlon了其他参数使用类推即可，也是很实用的0.0

  6.fetch：#从远程把文件拉到本地，我感觉用处没多大但还是要说说万一用到了呢。

[root@centos6 u01]# ansible web -m fetch -a "src=/app/123.txt dest=./"
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "checksum": "a8fdc205a9f19cc1c7507a60c4f01b13d11d7fd0", 
    "dest": "/u01/172.17.200.76/app/123.txt", 
    "md5sum": "ba1f2511fc30423bdbb183fe33f3dd0f", 
    "remote_checksum": "a8fdc205a9f19cc1c7507a60c4f01b13d11d7fd0", 
    "remote_md5sum": null
}
[root@centos6 u01]# ls
172.17.200.76  app
[root@centos6 u01]#

    #拷贝到本机会在指定目录下创建一个对应IP的目录文件存放在目录里面。

  7.yum  #能远程安装软件是不是一件很舒服的事情！

    这里state的状态可以是启动present  卸载：absent  安装最新版：latest

[root@centos6 u01]# ansible web -m yum -a "name=nginx state=present"   #present为启动服务
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "msg": "Repository 'base' is missing name in configuration, using id\n", 
    
    #中间内容不重要有点多，省略掉。。。。
[root@centos6 u01]#

   这里可以使用service模块的用法   

     arguments #命令行提供额外的参数

     enabled #设置开机启动。

     name= #服务名称

     runlevel #开机启动的级别，一般不用指定。

     sleep #在重启服务的过程中，是否等待。如在服务关闭以后等待2秒再启动。

     state #started启动服务， stopped停止服务， restarted重启服务， reloaded重载配置 需要加上ed结尾

[root@centos6 u01]# ansible web -m service -a "name=nginx state=restarted"
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "name": "nginx", 
    "state": "started", 
    "status": {
    
    #依旧中间省略。
    
[root@centos6 u01]#

     #现在可以安装也可以启动或者停止服务了，掌控大局的感觉！

  8.user/group 用户和组的管理

   先看user有哪些参数；

    comment：用户描述信息

    createhome；是否创建家目录

    group/groups：组和附加组

    home：指定家目录

    move_home：上面home指定家目录时可以移动家目录

    name；指定用户名

    password：指定密码（这个选项有点问题，有明白的可以评论回复我感谢大神。指定密码到shadow文件不经过加密，难道需要MD5加密之后在指定吗？没试过，在这赐教一波）

    shell：指定shell类型

    state：不指定为创建，指定absent为删除

    system：指定为系统用户，已存在不能指定。

    uid：指定uid

   现在看看group的参数：

    gid：指定gid

    name：管理组的名称

    state：状态默认创建，指定为absent未删除  #state=absent

    system：指定为系统组

#注意user和group分别是两个模块

[root@centos6 u01]# ansible web -m user -a "uid=1022 name=mlon1 "           
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "comment": "", 
    "createhome": true, 
    "group": 1022, 
    "home": "/home/mlon1", 
    "name": "mlon1", 
    "shell": "/bin/bash", 
    "state": "present", 
    "system": false, 
    "uid": 1022
}
[root@centos6 u01]#

    #上面简单的创建了一个用户指定uid，需要使用组信息或创建组，要使用group模块

  9.script：一看就是脚本了  #没什么直接选择script模块执行就好

[root@centos6 u01]# ansible web -m script -a "/bin/bash /app/123.sh"   #指定bash和文件路径script模块
172.17.200.76 | SUCCESS => {
    "changed": true, 
    "rc": 0, 
    "stderr": "Shared connection to 172.17.200.76 closed.\r\n", 
    "stdout": "123  123.sh  date.log\r\n", 
    "stdout_lines": [
        "123  123.sh  date.log"    #脚本执行结果  该目录下有这些文件
    ]
}
[root@centos6 u01]#

有这么多模块的使用，感觉已经能掌控大局了。其实Playbooks才是重头戏，虽然重头戏其实也就是这些命令的集合那就扔到下次再来讲解吧

到此，大致使用的模块都差不多了。肯定还有许多功能没有说到，欢迎评论补充，灰常感谢！！

    

转载于:https://blog.51cto.com/13154101/2049026