十四章——Ansible自动化运维(应用——linux防护与群集)
三期总目录链接
目录
一、Ansible概述
(一)Ansible 特点
(二)Ansible使用过程中的不同角色,可以分为三个部分
1、使用者
2、Ansible 工具集
3、作用对象
二、Ansible的配置
(一)、Ansible安装
1. 使用yum安装ansible
2、创建SSH免交换登录
验证:
(二)Ansible配置
(三)Ansible命令
1、ansible
2、ansible-doc
3、ansible-console
(四)Ansible模块
1、command模块
2、shell模块
3、copy模块
4、hostname模块
5、yum模块
6、service模块
7、user模块
(五)playbook配置文件
1、执行配置文件
2.触发器
3、角色
复习题
一、Ansible概述
随着互联网中服务器数量的增多,实现对服务器的操作的一致性,准确性,自动化运维随之产生,Ansible就是实现自动化运维一款优秀的工具
(一)Ansible 特点
1)、基于Python 语言开发,便于后期的二次开发
2)、通过丰富的内置模块,基本满足一切管理需求
3)、管理模式相对比较简单,一条命令可以影响上千台机器
4)、无客户端模式,底层通过SSH 通信
5)、发布后被很多大公司认可使用
注意:管理端必须是Linux 系统,在管理节点是通过应用模块将指令发送到被管理主机,并在执行完毕后会自动删除产生的临时文件
(二)Ansible使用过程中的不同角色,可以分为三个部分
| 使用者 |
使用什么方式来进行管理 |
| Ansible 工具集 |
通过不同工具集实现不同功能 |
| 作用对象 |
Ansible 指令可以影响哪些主机 |
1、使用者
CMDB:CMDB存储和管理着企业IT架构中的各项配置信息,是构建ITIL项目的核心工具,运维人员可以组合CMDB和Ansible,通过CMDB直接下发指令调用Ansible工具集完成操作者所希望达到的目标
PUBLIC/PRIVATE方式:Ansible 除了丰富的内置模块外,同时提供丰富的API语言接口,如PHP、Python、PERL等多种流行语言,基于PUBLIC/PRVATE, Ansible以API调用的方式运行
Ad-Hoc命令集:Users直接通过Ad-Hoc命令集调用Ansible工具集来完成任务
Playbooks: Users预先编写好Ansible Playbooks,通过执行Playbooks中预先编排好的任务集,按序执行任务
2、Ansible 工具集
Ansible工具集包含Inventory、 Modules、Plugins和API。Inventory用来管理设备列表,可以通过分组实现,对组的调用直接影响组内的所有主机;Modules是各种执行模块,几乎所有的管理任务都是通过模块执行的;Plugins提供了各种附加功能;API为编程人员提供一个接口,可以基于此做Ansible的二次开发
| Ansible Playbooks | 任务脚本,编排定义Ansible任务集的配置文件,由Ansible按序依次执行,通常是JSON格式的YML文件 |
| Inventory | Ansible管理主机清单 |
| Modules | Ansible执行命令功能模块,多数为内置的核心模块,也可以自定义 |
| Plugins | 模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等,该功能不常用 |
| Ansible | 该部分图中表示得不明显,组合lnventory、API、Modules、Plugins可以理解为是Ansible命令工具,其为核心执行工具 |
3、作用对象
Ansible的作用对象不仅仅是Linux和非Linux操作系统的主机,也可以作用于各类PUBLIC/PRIVATE商业和非商业设备的网络设施。
使用者使用Ansible或 Ansible-playbooks时,在服务器终端输入 Ansible的 Ad-Hoc 命令集或Playbooks后,Ansible 会遵循预先安排的规则将Playbooks逐步拆解为 Play,再将Play组织成Ansible可以识别的任务,随后调用任务涉及的所有模块和插件,根据Inventory中定义的主机列表通过 SSH将任务集以临时文件或命令的形式传输到远程客户端执行并返回执行结果,如果是临时文件则执行完毕后自动删除
二、Ansible的配置
(一)、Ansible安装
| Ansible | 192.168.1.5/24 |
| client1 | 192.168.1.6/24 |
| cilent2 | 192.168.1.7/24 |
1. 使用yum安装ansible
[root@Ansible ~]# yum -y install tree #安装tree,便于查看ansible工作目录
.....
...
[root@Ansible ~]# mv /root/ansiblerepo/ /usr/src/ #上传ansible相关软件,创建本地yum仓库
[root@Ansible ~]# du -sh /usr/src/ansiblerepo/
83M /usr/src/ansiblerepo/
[root@Ansible ~]# vi /etc/yum.repos.d/centOS7.repo
[aaa]
name=这是一个C7 的yum
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
[local]
name=centos7.4
baseurl=file:///usr/src/ansiblerepo
enabled=1
gpgcheck=0
[root@Ansible ~]# yum clean all
.....
..
[root@Ansible ~]# yum -y install ansible #安装ansible
............
.....
完毕!
[root@Ansible ~]# ansible --version #查看ansible版本
ansible 2.3.1.0
config file = /etc/ansible/ansible.cfg
configured module search path = Default w/o overrides
python version = 2.7.5 (default, Aug 4 2017, 00:39:18) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)]
2、创建SSH免交换登录
Ansible通过SSH对设备进行管理,而SSH包含两种认证方式:一种是通过密码认证,另一种是通过密钥对认证。前者必须和系统交互,而后者是免交互登录。如果希望通过Ansible自动管理设备,应该配置为免交互登录被管理设备
[root@Ansible ~]# ssh-keygen -t rsa #生成秘钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #秘钥对存放路径
Enter passphrase (empty for no passphrase): #可设置验证密码,这里不使用密码,如果使用密码长度最少5
Enter same passphrase again: #再次输入密码,按Enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:uInLjXzGhnH8Gwmx1R371ZblJxWEz8+AzgfeTca2DXs root@Ansible
The key's randomart image is:
+---[RSA 2048]----+
| . oo+|
| . . + o+|
| . . . o.+o*|
| = o.o**|
| .+ S + o.X+|
| ..o+ . + +.E|
| .=o.o . . |
| o.+= .. |
| =+. .. |
+----[SHA256]-----+
传输私钥到远程主机
---------------------client1
[root@Ansible ~]# ssh-copy-id [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.6 (192.168.1.6)' can't be established.
ECDSA key fingerprint is SHA256:thF8J5svfugbvuwpCTNsAnxET9aDWCjYZbL/xemA/wQ.
ECDSA key fingerprint is MD5:01:3f:bc:a3:81:96:36:6a:19:62:ac:74:7b:69:b0:1f.
Are you sure you want to continue connecting (yes/no)? yes #根据提示输入yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: #输入client1的root密码
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
---------------------client2
[root@Ansible ~]# ssh-copy-id [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.1.7 (192.168.1.7)' can't be established.
ECDSA key fingerprint is SHA256:GZY7t7+rmT5sHjMJahYET0g/OvRSBdjaVwzp6k1t1Fs.
ECDSA key fingerprint is MD5:06:8d:74:30:71:c8:cc:8b:e3:3f:e5:c3:62:4d:7c:2c.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
验证:
无须输入密码即可远程登录
---------------------client1
[root@Ansible ~]# ssh 192.168.1.6
Last login: Sun Sep 19 00:21:47 2021 from 192.168.1.254
[root@client1 ~]# ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:1c:54:2f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::ad6d:34fb:923b:77ee/64 scope link
valid_lft forever preferred_lft forever
[root@client1 ~]# exit #退出
登出
Connection to 192.168.1.6 closed.
---------------------client2
[root@Ansible ~]# ssh 192.168.1.7
Last login: Sun Sep 19 00:21:52 2021 from 192.168.1.254
[root@client2 ~]# ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:ef:44:d1 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.7/24 brd 192.168.1.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::8078:75ae:9de3:989d/64 scope link
valid_lft forever preferred_lft forever
[root@client2 ~]# exit
登出
Connection to 192.168.1.7 closed.
完成Ansible的部署
(二)Ansible配置
Inventory 是 Ansible 管理主机信息的配置文件,相当于系统 Hosts 文件的功能,默认存放在/etc/ansible/hosts。在hosts文件中,通过分组来组织设备,Ansible 通过 Inventory 来定义主机和分组,通过ansible命令中使用选项 -i 或 --inventory-file 指定Inventory
| 主机 | 主机组 | ||
| 支持主机名通配以及正则表达式,例如web[1:3].oldboy.com | 支持嵌套组,例如[game:children],那么在game模块下面的组都会被game所包含 | ||
| 支持基于非标准的ssh端口,例如web1.oldboy.com:6666 | 支持指定变量,例如[game:vars]在下面指定变量 | ||
| 支持指定变量,可对个别主机的特殊配置,如登陆用户,密码等 |
在Ansible机器上进行
[root@Ansible ~]# vim /etc/ansible/hosts
..........
.....
#添加到最后
[web] # 主机组
192.168.1.6
192.168.1.7
[severs]
www.net.com:222 #通过端口222管理设备
[mail]
ly01.mail.cn
[ly]
ly[1:3].net.com #正则表达式:表示3台主机ly1,ly2,ly3..
验证:
可以对组或组中成员进行远程操作 --limit : 限制为组中成员
-----------只对web组中192.168.1.6主机进行命令操作
[root@Ansible ~]# ansible web -m command -a "ip a" --limit "192.168.1.6"
192.168.1.6 | SUCCESS | rc=0 >>
1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:1c:54:2f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.6/24 brd 192.168.1.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::ad6d:34fb:923b:77ee/64 scope link
valid_lft forever preferred_lft forever
----------只对web组中192.168.1.7主机进行ping操作
[root@Ansible ~]# ansible web -m ping --limit "192.168.1.7"
192.168.1.7 | SUCCESS => {
"changed": false,
"ping": "pong"
}
-------------通过指定主机来远程操作
[root@Ansible ~]# ansible 192.168.1.7 -m command -a "ip a"
192.168.1.7 | SUCCESS | rc=0 >>
..........
..... -------------通过通配符来指定多个主机远程操作
[root@Ansible ~]# ansible 192.168.1.* -m command -a "firewall-cmd --state"
192.168.1.7 | FAILED | rc=252 >>
not running
192.168.1.6 | FAILED | rc=252 >>
not running
| Ansible:颜色信息说明 | |
| 绿色 | 对远程节点不进行相应修改,或者只是对远程节点信息进行查看 |
| 黄色 | 对远程节点进行相应修改 |
| 紫色 | 表示对命令执行发出警告信息(可能存在的问题,给你一下建议) |
| 红色 | 操作执行命令有异常 |
(三)Ansible命令
1、ansible
ansible是生产环境中使用非常频繁的命令之一,主要在 非固化需求、临时一次性操作、二次开发接口调 用场景使用
非固化需求:指临时性的维护,如查看web服务器组磁盘的使用情况、复制一个文件到其他机器等。类似这些没有规律的、临时需要做的任务,我们称为非固化需求、临时一次性操作
| ansible 常用选项说明 | |
| -a ARGUMENTS(--args=ARGUMENTS) | 指定模块参数 |
| -B | 异步运行时,多长时间超时 |
| -C | 只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化 |
| -D | 当更改文件和模板时,显示这些文件得差异,比--check效果好 |
| -e --extra-vars=EXTRA_VARS | 添加附加变量,比如key=value,yaml,json格式 |
| -v (--verbose) | 输出详细的执行过程信息,可以得到执行过程所有信息 |
| -i PATH (--inventory=PATH) | 指定主机清单文件或逗号分隔的主机(inventory)信息,默认为/etc/ansible/hosts |
| -f NUM (--forks=NUM) | 并发线程数,默认为5个线程 |
| -m NAME,--module-name=NAME | 指定执行使用的模块,默认为command |
| -M DIRECTORY(--module-path=DIRECTORY) | 指定模块存放路径,默认为/usr/share/ansible也可以通过ANSIBLE_LIBRARY设定默认路径 |
| -u USERNAME (--user=USERNAME) | 指定远程主机以USERNAME运行命令 |
| -I subset (--limit=SUBSET) | 限制运行主机 / 组模式 |
| -o | 压缩输出,摘要输出.尝试一切都在一行上输出 |
| -P | 如果使用-B,则设置轮询间隔 |
| --private-key=PRIVATE_KEY_FILE | 指定密钥文件 |
| --version | 显示程序版本号 |
| --output=OUTPUT_FILE | 加密或解密输出文件名 用于标准输出 |
| --tree=TREE | 将日志内容保存在该目录中,文件名以执行主机名命名 |
| --syntax-check | 对playbook进行语法检查,且不执行playbook |
| --ask-vault-pass | vault 密码 |
| --list-hosts | 列出符合条件的主机列表,不执行任何命令 |
| --vault-password-file=VAULT_PASSWORD_FILE | vault密码文件 |
| --new-vault-password-file=NEW_VAULT_PASSWORD_FILE | 新vault密钥文件 |
------------检查清单中所有主机是否存活
[root@Ansible ~]# ansible all -f 5 -m ping
ly1.net.com | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname ly1.net.com: Name or service not known\r\n",
"unreachable": true
}
ly01.mail.cn | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname ly01.mail.cn: Name or service not known\r\n",
"unreachable": true
}
www.net.com | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname www.net.com: Name or service not known\r\n",
"unreachable": true
}
ly2.net.com | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname ly2.net.com: Name or service not known\r\n",
"unreachable": true
}
ly3.net.com | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: ssh: Could not resolve hostname ly3.net.com: Name or service not known\r\n",
"unreachable": true
}
192.168.1.6 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.1.7 | SUCCESS => {
"changed": false,
"ping": "pong"
}| success | 表示成功; => {} 表示返回结果 |
| changed false | 表示没有对主机进行更改 |
| pong | ping模块返回结果 |
--------------列出web组主机列表
[root@Ansible ~]# ansible web --list
hosts (2):
192.168.1.6
192.168.1.7
------------------批量显示web组磁盘使用情况
[root@Ansible ~]# ansible web -m command -a "df -hT"
192.168.1.6 | SUCCESS | rc=0 >>
文件系统 类型 容量 已用 可用 已用% 挂载点
/dev/mapper/centos_c--06-root xfs 17G 1.4G 16G 8% /
devtmpfs devtmpfs 226M 0 226M 0% /dev
tmpfs tmpfs 237M 0 237M 0% /dev/shm
tmpfs tmpfs 237M 4.7M 232M 2% /run
tmpfs tmpfs 237M 0 237M 0% /sys/fs/cgroup
/dev/sr0 iso9660 4.3G 4.3G 0 100% /media/cdrom
/dev/sda1 xfs 1014M 125M 890M 13% /boot
tmpfs tmpfs 48M 0 48M 0% /run/user/0
192.168.1.7 | SUCCESS | rc=0 >>
文件系统 类型 容量 已用 可用 已用% 挂载点
/dev/mapper/centos-root xfs 17G 1.4G 16G 8% /
devtmpfs devtmpfs 226M 0 226M 0% /dev
tmpfs tmpfs 237M 0 237M 0% /dev/shm
tmpfs tmpfs 237M 4.7M 232M 2% /run
tmpfs tmpfs 237M 0 237M 0% /sys/fs/cgroup
/dev/sr0 iso9660 4.3G 4.3G 0 100% /media/cdrom
/dev/sda1 xfs 1014M 125M 890M 13% /boot
tmpfs tmpfs 48M 0 48M 0% /run/user/0
2、ansible-doc
Ansible-doc用来查询ansible模块文档的说明,类似于man命令
--------------列出所有模块信息
[root@Ansible ~]# ansible-doc -l
a10_server Manage A10 Networks AX/SoftAX/Thunder/vThunder devices' server object.
a10_server_axapi3 Manage A10 Networks AX/SoftAX/Thunder/vThunder devices
a10_service_group Manage A10 Networks AX/SoftAX/Thunder/vThunder devices' service groups.
a10_virtual_server Manage A10 Networks AX/SoftAX/Thunder/vThunder devices' virtual servers.
accelerate Enable accelerated mode on remote node
acl Sets and retrieves file ACL information.
add_host add a host (and alternatively a group) to the ansible-playbook in-memory inventory
airbrake_deployment Notify airbrake about app deployments
aix_inittab Manages the inittab on AIX.
alternatives Manages alternative programs for common commands
aos_asn_pool Manage AOS ASN Pool
aos_blueprint Manage AOS blueprint instance
..........
....
--------------查询ping模块的说明信息
[root@Ansible ~]# ansible-doc ping
> PING (/usr/lib/python2.7/site-packages/ansible/modules/system/ping.py)
A trivial test module, this module always returns `pong' on successful contact. It does not make
sense in playbooks, but it is useful from `/usr/bin/ansible' to verify the ability to login and
that a usable python is configured. This is NOT ICMP ping, this is just a trivial test module.
EXAMPLES:
# Test we can logon to 'webservers' and execute python with json lib.
ansible webservers -m ping
MAINTAINERS: Ansible Core Team, Michael DeHaan
METADATA:
Status: ['stableinterface']
Supported_by: core
3、ansible-console
是Ansible为用户提供的一款交互式工具。类似于cmd或shell
[root@Ansible ~]# ansible-console
Welcome to the ansible console.
Type help or ? to list commands.
root@all (7)[f:5]$ cd web #通过cd命令切换主机或分组
root@web (2)[f:5]$ list #列出当前设备
192.168.1.6
192.168.1.7
root@web (2)[f:5]$ exit支持Tab键补全,按快捷键 Ctrl+D 或 Ctrl+C 即可退出当前的虚拟终端
(四)Ansible模块
1、command模块
command模块在远程主机执行命令,不支持管道、重定向等Shell的特性
| chdir | 在远程主机上运行命令前要提前进入的目录 |
| creates | 在命令运行时创建一个文件,如果文件已存在,则不会执行创建任务 |
| removes | 在命令运行时移除一个文件,如果文件不存在,则不会执行移除任务 |
| executeble | 指明运行命令的shell程序 |
----------在web组主机上运行命令,运行前切换到/root目录
[root@Ansible ~]# ansible web -m command -a "chdir=/root ls ./"
192.168.1.7 | SUCCESS | rc=0 >>
aaa
anaconda-ks.cfg
192.168.1.6 | SUCCESS | rc=0 >>
anaconda-ks.cfg2、shell模块
Shell模块在远程主机执行命令,相当于调用远程主机的Shell进程,然后在该Shell下打开一个子Shell运行命令。和command模块的区别是它支持Shell特性,如管道、重定向等
[root@Ansible ~]# ansible web -m shell -a 'echo "hello ly" >> /tmp/jd.txt'
192.168.1.6 | SUCCESS | rc=0 >>
192.168.1.7 | SUCCESS | rc=0 >>
---------验证:
[root@Ansible ~]# ssh 192.168.1.6 cat /tmp/jd.txt
hello ly
[root@Ansible ~]# ssh 192.168.1.7 cat /tmp/jd.txt
hello ly
3、copy模块
copy模块用于复制指定主机文件到远程主机的指定位置
| dest | 指出复制文件的目标目录位置,使用绝对路径。如果源是目录,则目标也要是目录,如果目标文件已存在,会覆盖原有内容 |
| src | 指出源文件的路径,可以使用相对路径和绝对路径,支持直接指定目录。如果源是目录,则目标也要是目录 |
| mode(文件权限) | 指出复制时,目标文件的权限,可选 |
| owner(属主) | 指出复制时,目标文件的属主,可选 |
| group(属组) | 指出复制时,目标文件的属组,可选 |
| content | 指出复制到目标主机上的内容,不能与src一起使用,相当于复制content指明的数据到目标文件中 |
| directory_mode | 递归的设定目录的权限,默认为系统默认权限 |
| force | 如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes |
| others | 所有的file模块里的选项都可以在这里使用 |
[root@Ansible ~]# ansible web -m copy -a "src=/etc/hosts dest=/tmp/ mode=766 owner=nobody group=root"
192.168.1.7 | SUCCESS => {
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/tmp/hosts",
"gid": 0,
"group": "root",
"mode": "0766",
"owner": "nobody",
"path": "/tmp/hosts",
"size": 158,
"state": "file",
"uid": 99
}
192.168.1.6 | SUCCESS => {
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/tmp/hosts",
"gid": 0,
"group": "root",
"mode": "0766",
"owner": "nobody",
"path": "/tmp/hosts",
"size": 158,
"state": "file",
"uid": 99
}
----------验证
[root@Ansible ~]# ssh 192.168.1.6 ls -l /tmp/hosts
-rwxrw-rw- 1 nobody root 158 9月 19 02:49 /tmp/hosts
[root@Ansible ~]# ssh 192.168.1.7 ls -l /tmp/hosts
-rwxrw-rw- 1 nobody root 158 9月 19 02:49 /tmp/hosts
4、hostname模块
管理远程主机的主机名
-------把192.168.1.6的主机名修改为boss
[root@Ansible ~]# ansible 192.168.1.6 -m hostname -a "name=boss"
192.168.1.6 | SUCCESS => {
"ansible_facts": {
"ansible_domain": "",
"ansible_fqdn": "boss",
"ansible_hostname": "boss",
"ansible_nodename": "boss"
},
"changed": true,
"name": "boss"
}
--------验证:
[root@Ansible ~]# ssh 192.168.1.6
Last login: Sun Sep 19 02:55:42 2021 from 192.168.1.5
[root@boss ~]# hostname
boss
[root@boss ~]# cat /etc/hostname
boss
[root@boss ~]# exit
登出
Connection to 192.168.1.6 closed.
5、yum模块
yum模块基于yum机制,对远程主机管理程序包
| name | 程序包的名称,可以带上版本号。不指版本则默认为最新版本 |
| state=present | latest | absent | 对程序包执行的操作;present 表示安装程序包;latest 表示安装最新版本的程序包;absent表示卸载程序包 |
| disablerepo | 在用yum安装时,临时禁用某个仓库的ID |
| enablerepo | 在用yum安装时,临时启用某个仓库的ID |
| conf_file | yum运行时的配置文件,而不是使用默认的配置文件 |
| diable_gpg_check=yes | no | 是否启用完整性校验功能 |
| update_cache | 安装软件之前更新缓存 |
| skip_broken | 跳过异常软件节点 |
----------查看远程主机是否安装httpd服务
[root@Ansible ~]# ssh 192.168.1.6 rpm -q httpd
未安装软件包 httpd
------------调用yum模块安装httpd服务
[root@Ansible ~]# ansible 192.168.1.6 -m yum -a "name=httpd state=present"
192.168.1.6 | SUCCESS => {
"changed": true,
"msg": "Repository 'aaa' is missing name in configuration, using id\n",
"rc": 0,
"results": [
...............
.....
-----------验证:
[root@Ansible ~]# ssh 192.168.1.6 rpm -q httpd
httpd-2.4.6-67.el7.centos.x86_64 #成功安装httpd服务6、service模块
管理远程主机服务
| name | 服务名 |
| state=started / stopped / restarted | 动作:启动 / 停止 / 重启 |
| enabled=no/yes | 是否设置为开机启动 |
| runlevel | 如果定义了开机启动,则设置运行级别 |
----------查看httpd是否运行
[root@Ansible ~]# ssh 192.168.1.6 systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Docs: man:httpd(8)
man:apachectl(8)
----------启动httpd服务,并设置为开机运行
[root@Ansible ~]# ansible 192.168.1.6 -m service -a "name=httpd state=started enabled=yes"
192.168.1.6 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "httpd",
"state": "started",
"status": {
................
......
--------------验证:
[root@Ansible ~]# ssh 192.168.1.6 systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: active (running) since 日 2021-09-19 03:24:00 CST; 1min 36s ago
Docs: man:httpd(8)
man:apachectl(8)
Main PID: 16089 (httpd)
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"
CGroup: /system.slice/httpd.service
├─16089 /usr/sbin/httpd -DFOREGROUND
├─16090 /usr/sbin/httpd -DFOREGROUND
├─16091 /usr/sbin/httpd -DFOREGROUND
├─16093 /usr/sbin/httpd -DFOREGROUND
├─16095 /usr/sbin/httpd -DFOREGROUND
└─16096 /usr/sbin/httpd -DFOREGROUND
9月 19 03:24:00 client1 systemd[1]: Starting The Apache HTTP Server...
9月 19 03:24:00 client1 httpd[16089]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::ad6d:34fb:923b:77ee. Set the 'ServerName' directive globally to suppress this message
9月 19 03:24:00 client1 systemd[1]: Started The Apache HTTP Server.
[root@Ansible ~]# ssh 192.168.1.6 netstat -anpt |grep httpd
tcp6 0 0 :::80 :::* LISTEN 16089/httpd 7、user模块
管理远程主机用户账户
Ansible user模块主要用于操作系统用户、组、权限、密码等操作
| user模块详解 | |
| name | 必选参数,账号名称;状态是否create、remove、modify |
| state=present | absent | 创建账号或者删除账号,present表示创建 |
| system=yes / no | 是否为系统账号 |
| uid | 用户UID |
| group | 创建用户主组 |
| groups | 将用户加入组或者附属组添加 |
| append | 添加一个新的组 |
| shell | 默认使用的shell |
| createhome | 给用户创建家目录 |
| home | 指定用户的家目录 |
| move_home=yeslno | 如果设置的家目录已经存在,是否将已存在的家目录进行移动 |
| password | 用户的密码,建议使用加密后的字符串 |
| update_password | 修改用户密码 |
| comment | 用户的注释信息 |
| remove=yes / no | 删除用户;当state=absent时,是否要删除用户的家目录 |
| force | 强制删除用户 |
--------创建系统用户aaa
[root@Ansible ~]# ansible web -m user -a 'name=aaa system=yes uid=501 group=root groups=sshd shell=/sbin/nologin home=/aaa password=123 comment="aaa 系统用户"'
192.168.1.7 | SUCCESS => {
"changed": true,
"comment": "aaa 系统用户",
"createhome": true,
"group": 0,
"groups": "sshd",
"home": "/aaa",
"name": "aaa",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/sbin/nologin",
"state": "present",
"system": true,
"uid": 501
}
192.168.1.6 | SUCCESS => {
"changed": true,
"comment": "aaa 系统用户",
"createhome": true,
"group": 0,
"groups": "sshd",
"home": "/aaa",
"name": "aaa",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/sbin/nologin",
"state": "present",
"system": true,
"uid": 501
}
---------验证:
[root@Ansible ~]# ssh 192.168.1.6 tail -1 /etc/passwd
aaa:x:501:0:aaa 系统用户:/aaa:/sbin/nologin
[root@Ansible ~]# ssh 192.168.1.7 tail -1 /etc/passwd
aaa:x:501:0:aaa 系统用户:/aaa:/sbin/nologin -------------删除系统用户
[root@Ansible ~]# ansible web -m user -a "name=aaa remove=yes state=absent"
192.168.1.7 | SUCCESS => {
"changed": true,
"force": false,
"name": "aaa",
"remove": true,
"state": "absent",
"stderr": "userdel: aaa 邮件池 (/var/spool/mail/aaa) 未找到\n",
"stderr_lines": [
"userdel: aaa 邮件池 (/var/spool/mail/aaa) 未找到"
]
}
192.168.1.6 | SUCCESS => {
"changed": true,
"force": false,
"name": "aaa",
"remove": true,
"state": "absent",
"stderr": "userdel: aaa 邮件池 (/var/spool/mail/aaa) 未找到\n",
"stderr_lines": [
"userdel: aaa 邮件池 (/var/spool/mail/aaa) 未找到"
]
}
-------------验证:
[root@Ansible ~]# ssh 192.168.1.6 tail -1 /etc/passwd
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
[root@Ansible ~]# ssh 192.168.1.7 tail -1 /etc/passwd
boss:x:1000:1000:boss:/home/boss:/bin/bash
(五)playbook配置文件
1、执行配置文件
playbook 配置文件使用YAML语法,具有简洁明了、结构清晰等特点类似于Shell脚本,是一个YAML格式的文件,用于保存针对特定需求的任务列表。
前面介绍的ansible命令虽然可以完成各种任务,但当配置一些复杂任务时,逐条输入命令就显得效率非常低下。更有效的方案是在playbook 配置文件中放置所有的任务代码,利用ansible-playbook命令执行该文件,可以实现自动化运维。YAML文件的扩展名通常为.yaml或.yml
YAML基本规则: 1、大小写敏感;2、使用缩进表示层级关系;3、禁止使用tab缩进,只能使用空格键;4、缩进长度没有限制,只要元素对齐就表示这些元素属于一个层级;5、使用#表示注释;6、字符串可以不用引号标注;7、'-'表示项;8、 ’:‘ 分隔键和值;9、整个文件以‘---’开始,以'...’结束
| 选项说明 | |
| --syntax-check | 检测yaml文件的语法 |
| -C(--check) | 预测试,不会改变目标主机的任何设置 |
| --list-hosts | 列出yaml文件影响的主机列表 |
| --list-tasks | 列出将要执行的所有任务 |
| --list-tags | 列出所有可用的标签 |
| -t TAGS (--tags=TAGS) | 表示只运行标记此标签的任务 |
| --skip-tags=SKIP_TAGS | 表示跳过运行标记此标签的任务,执行其他任务 |
| --start-at-task=START_AT | 从指定的任务开始往下运行 |
| --flush-cache | 清除fact缓存 |
| --force-handlers | 如果任务失败,也要运行handlers |
| --step | 在运行之前确认每个任务 |
[root@Ansible ~]# vim /etc/ansible/hosts
.........
....
[web1] #修改
192.168.1.6
[web2]
192.168.1.7
--------- 创建aaa.yml文件
[root@Ansible ~]# vi /etc/ansible/aaa.yml
--- #以此开头
- hosts: web1 #对web1 192.168.1.6操作
remote_user: root #远端执行用户
tasks: #任务列表
- name: adduser #任务名称
user: name=aaa state=present #user模块,创建用户
tags: #创建tag标签
- aaa #标签名称
- name: addgroup
group: name=test system=yes #执行group模块,创建组
tags:
- bbb
- hosts: web2
remote_user: root
tasks:
- name: copy file to web
copy: src=/etc/passwd dest=/home #执行copy模块,复制文件到home目录
tags:
- ccc
... #以此结尾
务必要对齐注意空格;在预测试中可能不会报错但是在执行时可能会报错
----------进行语法检查
[root@Ansible ~]# ansible-playbook --syntax-check /etc/ansible/aaa.yml
playbook: /etc/ansible/aaa.yml #没有报错提示
-------------预测试,并不真正执行命令
[root@Ansible ~]# ansible-playbook -C /etc/ansible/aaa.yml
#执行web1
PLAY [web1] *******************************************************************************************************************
#采集信息
TASK [Gathering Facts] ********************************************************************************************************
ok: [192.168.1.6]
#添加用户
TASK [adduser] ****************************************************************************************************************
changed: [192.168.1.6]
#添加组
TASK [addgroup] ***************************************************************************************************************
changed: [192.168.1.6]
PLAY [web2] *******************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************
ok: [192.168.1.7]
#复制文件
TASK [copy file to web] *******************************************************************************************************
changed: [192.168.1.7]
#信息反馈
PLAY RECAP ********************************************************************************************************************
192.168.1.6 : ok=3 changed=1 unreachable=0 failed=0
192.168.1.7 : ok=2 changed=1 unreachable=0 failed=0
----------------列出执行主机
[root@Ansible ~]# ansible-playbook --list-hosts /etc/ansible/aaa.yml
playbook: /etc/ansible/aaa.yml
play #1 (web1): web1 TAGS: []
pattern: [u'web1']
hosts (1):
192.168.1.6
play #2 (web2): web2 TAGS: []
pattern: [u'web2']
hosts (1):
192.168.1.7
----------列出任务列表
[root@Ansible ~]# ansible-playbook --list-tasks /etc/ansible/aaa.yml
playbook: /etc/ansible/aaa.yml
play #1 (web1): web1 TAGS: []
tasks:
adduser TAGS: [aaa]
addgroup TAGS: [bbb]
play #2 (web2): web2 TAGS: []
tasks:
copy file to web TAGS: [ccc] ---------------执行任务操作
[root@Ansible ~]# ansible-playbook /etc/ansible/aaa.yml
PLAY [web1] *****************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************
ok: [192.168.1.6]
TASK [adduser] **************************************************************************************************************************************************
ok: [192.168.1.6]
TASK [addgroup] *************************************************************************************************************************************************
changed: [192.168.1.6]
PLAY [web2] *****************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************
ok: [192.168.1.7]
TASK [copy file to web] *****************************************************************************************************************************************
changed: [192.168.1.7]
PLAY RECAP ******************************************************************************************************************************************************
192.168.1.6 : ok=3 changed=1 unreachable=0 failed=0
192.168.1.7 : ok=2 changed=1 unreachable=0 failed=0
-------------验证:
[root@Ansible ~]# ssh 192.168.1.6 tail -1 /etc/passwd
user2:x:1001:1001::/home/user2:/bin/bash
[root@Ansible ~]# ssh 192.168.1.7 tail -1 /etc/passwd
boss:x:1000:1000:boss:/home/boss:/bin/bash
[root@Ansible ~]# ssh 192.168.1.7 ls /home
boss
passwd
2.触发器
handlers触发器特点:
1、handlers是Ansible提供的条件机制之一,handlers和task 很类似,但是它只在被task通知的时候才会触发执行。
2、handlers只会在所有任务执行完后执行。而且即使被通知了多次,它也只会执行一次
3、handlers按照定义的顺序依次执行
----------远程查看httpd服务是否启动
[root@Ansible ~]# ssh 192.168.1.6 netstat -anpt | grep 80
tcp6 0 0 :::80 :::* LISTEN 16089/httpd
-----------------创建触发器
[root@Ansible ~]# vi /etc/ansible/httpd.yml
---
- hosts: web1
remote_user: root
tasks:
- name: change port
command: sed -i 's/Listen\ 80/Listen \ 8080/g' /etc/httpd/conf/httpd.conf
notify:
- restart httpd server
handlers:
- name: restart httpd server
service: name=httpd state=restarted
...
保存退出再次强调空格以及对齐:以免检查报错
------------------触发器编辑说明
[root@Ansible ~]# vi /etc/ansible/httpd.yml
---
- hosts: web1
remote_user: root
tasks:
- name: change port
command: sed -i 's/Listen\ 80/Listen \ 8080/g' /etc/httpd/conf/httpd.conf #调用command模块,编辑httpd文件,更改侦听端口为8080
notify: #配置触发条件,触发名称与下列的触发器名称对应
- restart httpd server
handlers: #配置触发器
- name: restart httpd server #触发器名称
service: name=httpd state=restarted #调用服务模块,重启httpd服务
...
~ ----------------语法检查
[root@Ansible ~]# ansible-playbook --syntax-check /etc/ansible/httpd.yml
playbook: /etc/ansible/httpd.yml
-------------- 预测试
[root@Ansible ~]# ansible-playbook -C /etc/ansible/httpd.yml
PLAY [web1] *****************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************
ok: [192.168.1.6]
TASK [change port] **********************************************************************************************************************************************
skipping: [192.168.1.6]
PLAY RECAP ******************************************************************************************************************************************************
192.168.1.6 : ok=1 changed=0 unreachable=0 failed=0
----------------执行命令
[root@Ansible ~]# ansible-playbook /etc/ansible/httpd.yml
PLAY [web1] *****************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************
ok: [192.168.1.6]
TASK [change port] **********************************************************************************************************************************************
[WARNING]: Consider using template or lineinfile module rather than running sed
changed: [192.168.1.6]
RUNNING HANDLER [restart httpd server] **************************************************************************************************************************
changed: [192.168.1.6]
PLAY RECAP ******************************************************************************************************************************************************
192.168.1.6 : ok=3 changed=2 unreachable=0 failed=0
------------验证:
[root@Ansible ~]# ssh 192.168.1.6 netstat -lnupt | grep httpd
tcp6 0 0 :::8080 :::* LISTEN 17629/httpd
3、角色
将多种不同的tasks的文件集中存储在某个目录下,则该目录就是角色。角色一般存放在
/etc/ansible/roles/目录,可通过 ansible 的配置文件来调整默认的角录,/etc/ansible/roles/目录下有很多子目录,其中每一个子目录对应一个角色,每个角色也有自己的目录结构
| /etc/ansible/roles/为角色集合,该目录下有自定义的各个子目录 | |
| mariadb | mysql角色 |
| Apache | httpd角色 |
| nginx | nginx角色 |
| 每个角色的定义,以特定的层级目录结构进行组织。以Mariadb(mysql角色)为例 | |
| files | 存放有copy或script模块等调用的文件 |
| templates | 存放template模块查找所需要的模板文件的目录 |
| tasks | 定义任务;至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行包含 |
| handlers | 定义触发器;至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行包含 |
| vars | 定义变量;至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行包含 |
| meta | 存放角色元数据;定义变量;至少应该包含一个名为main.yml的文件;定义当前角色的特殊设定及其依赖关系;其他的文件需要在此文件中通过include进行包含 |
| default | 设定默认变量时使用此目录中的main.yml文件 |
----------------创建角色目录
[root@Ansible ~]# mkdir -pv /etc/ansible/roles/mariadb/{files,tasks,handlers}
mkdir: 已创建目录 "/etc/ansible/roles/mariadb"
mkdir: 已创建目录 "/etc/ansible/roles/mariadb/files"
mkdir: 已创建目录 "/etc/ansible/roles/mariadb/tasks"
mkdir: 已创建目录 "/etc/ansible/roles/mariadb/handlers"
--------------定义tasks任务的主文件
[root@Ansible ~]# vim /etc/ansible/roles/mariadb/tasks/main.yml
---
- name: install mariadb
yum: name=mariadb-server state=present
- name: move config file
shell: "[ -e /etc/my.cnf ] && mv /etc/my.cnf /etc/my.cnf.bak"
- name: provide a new config file
copy: src=my.cnf dest=/etc/my.cnf
- name: start mariadb
shell: systemctl start mariadb
- name: create database testdb
shell: mysql -u root -e "create database testdb;grant all on testdb.* to 'ly'@'192.168.1.%' identified by '123';flush privileges;"
notify:
- restart mariadb
...
---------------定义触发器的主文件
[root@Ansible ~]# vim /etc/ansible/roles/mariadb/handlers/main.yml
---
- name: restart mariadb
service: name=mariadb state=restarted
...
---------复制文件到files目录--便于copy模块或scripts模块调用
[root@Ansible ~]# cp /etc/my.cnf /etc/ansible/roles/mariadb/files/
----------创建角色主文件
[root@Ansible ~]# vim /etc/ansible/mariadb.yml
---
- hosts: web1
remote_user: root
roles:
- mariadb
... ------------预测试
[root@Ansible ~]# ansible-playbook -C /etc/ansible/mariadb.yml
PLAY [web1] *****************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************
ok: [192.168.1.6]
TASK [mariadb : install mariadb] ********************************************************************************************************************************
ok: [192.168.1.6]
TASK [mariadb : move config file] *******************************************************************************************************************************
skipping: [192.168.1.6]
TASK [mariadb : provide a new config file] **********************************************************************************************************************
ok: [192.168.1.6]
TASK [mariadb : start mariadb] **********************************************************************************************************************************
skipping: [192.168.1.6]
TASK [mariadb : create database testdb] *************************************************************************************************************************
skipping: [192.168.1.6]
PLAY RECAP ******************************************************************************************************************************************************
192.168.1.6 : ok=3 changed=0 unreachable=0 failed=0
------------执行角色任务
[root@Ansible ~]# ansible-playbook /etc/ansible/mariadb.yml
PLAY [web1] *****************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************
ok: [192.168.1.6]
TASK [mariadb : install mariadb] ********************************************************************************************************************************
ok: [192.168.1.6]
TASK [mariadb : move config file] *******************************************************************************************************************************
changed: [192.168.1.6]
TASK [mariadb : provide a new config file] **********************************************************************************************************************
changed: [192.168.1.6]
TASK [mariadb : start mariadb] **********************************************************************************************************************************
changed: [192.168.1.6]
TASK [mariadb : create database testdb] *************************************************************************************************************************
changed: [192.168.1.6]
RUNNING HANDLER [mariadb : restart mariadb] *********************************************************************************************************************
changed: [192.168.1.6]
PLAY RECAP ******************************************************************************************************************************************************
192.168.1.6 : ok=7 changed=5 unreachable=0 failed=0 ------------验证:查看mariadb是否安装、启动、是否有测试数据库testdb
[root@Ansible ~]# ssh 192.168.1.6
Last login: Sun Sep 19 09:59:07 2021 from 192.168.1.5
[root@client1 ~]# mysql -u root
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.56-MariaDB MariaDB Server
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
| testdb |
+--------------------+
5 rows in set (0.00 sec)
MariaDB [(none)]> show grants for 'ly'@'192.168.1.%';
+-------------------------------------------------------------------------------------------------------------+
| Grants for [email protected].% |
+-------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'ly'@'192.168.1.%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
| GRANT ALL PRIVILEGES ON `testdb`.* TO 'ly'@'192.168.1.%' |
+-------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
| 连接选项 | |
| -k --ask-pass | 要求用户输入请求连接密码 |
| -u --user=REMOTE_USER | 连接远程用户 |
| -c --connection=CONNECTION | 连接类型,默认smart,支持local ssh 和 paramiko |
| -T --timeout=TIMEOUT | 指定默认超时时间,默认是10S |
| --ssh-common-args=SSH_COMMON_ARGS | 指定要传递给sftp / scp / ssh的常见参数 |
| --sftp-extra-args=SFTP_EXTRA_ARGS | 指定要传递给sftp,例如-f -l |
| --scp-extra-args=SCP_EXTRA_ARGS | 指定要传递给scp,例如 -l |
| --ssh-extra-args=SSH_EXTRA_ARGS | 指定要传递给ssh,例如 -R |
| --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE | 私钥路径,使用这个文件来验证连接 |
| 特权升级选项 | |
| -s --sudo | 使用sudo (nopasswd)运行操作, 不推荐使用 |
| -U --sudo-user=SUDO_USER | sudo 用户,默认为root, 不推荐使用 |
| -S --su | 使用su运行操作 不推荐使用 |
| -R --su-user=SU_USER | su 用户,默认为root,不推荐使用 |
| -b --become | 运行操作 |
| --become-method=BECOME_METHOD | 权限升级方法使用 ,默认为sudo,有效选择:sudo,su,pbrun,pfexec,runas,doas,dzdo |
| --become-user=BECOME_USER | 使用哪个用户运行,默认为root |
| --ask-sudo-pass | sudo密码,不推荐使用 |
| --ask-su-pass | su密码,不推荐使用 |
| -K --ask-become-pass | 权限提升密码 |
复习题
1. 写出Ansible工作流程的三个组成部分
组成部分:使用者、Ansible、作用对象
2. Ansible工具集包含哪些组件?
Ansible工具集包含:Inventory、Modules、Plugins、API
3. 写出Inventory文件的默认路径
默认路径:/etc/ansible/hosts
4. Ansible命令输出的结果中,不同颜色分别代表了什么含义?
| 绿色 | 对远程节点不进行相应修改,或者只是对远程节点信息进行查看 |
| 黄色 | 对远程节点进行相应修改 |
| 紫色 | 表示对命令执行发出警告信息(可能存在的问题,给你一下建议) |
| 红色 | 操作执行命令有异常 |
5. 命令“ansible-doc –l”的含义是什么?
查询ping模块的说明信息
6. yum模块中,state=absent代表什么含义?
对指定的程序包执行卸载程序包
7. 如何检测playbook文件的语法是否正确?
ansible-playbook --syntax-check /PATH/TO/PLAYBOOK.yaml8. 命令“ansible-playbook -C /PATH/TO/PLAYBOOK.yaml”的作用是什么?
预测试,不会改变目标主机的任何设置
9. 请写出通过service模块远程关闭test组主机的httpd服务的命令
ansible test -m service -a "name=httpd state=stopped"10. 请写出通过hostname模块远程修改demo组主机中的主机名为abc的命令
ansible demo -m hostname -a "name=abc"