Ansible基础（一）

前言：

1、ansible输出结果颜色含义:
绿色： 命令执行成功 没有对远程主机做任何修改
黄色： 命令执行成功 大部分情况表示对远程主机做了改动
红色： 命令执行失败
粉色： 建议进行操作的方法
蓝色： 显示命令或剧本执行的过程

2、ansible帮助文档如何查看：
ansible-doc -l --- 查看所有ansible模块信息
ansible-doc -s 模块 --- 查看指定模块详细说明
ansible-doc 模块 --- 查看指定模块更加详细说明

一、ansible简介：

1、ansible 是基于sshd服务实现的

2、功能简介：

批量管理服务
批量部署服务
批量分发数据
批量采集数据信息

3、ansible软件并行批量管理

二、软件特点

优点

1、管理端不需要启动服务程序

2、管理端不需要编写配置文件

3、功能强大

缺点：

模块太多了

三、ansible程序功能组成

1、主机清单

2、模块功能

3、剧本编写

四、ansible使用前准备

1、基于ssh秘钥方式，将主机秘钥分发至个被管理主机，确保管理主机能直接登录（不用输入密码）

2、确认epel源更新完毕

3、安装ansible （yum install ansible -y）

==============================================================

五、ansible 主机清单配置5种方式的（/etc/ansible/hosts）

1、简单配置

172.16.1.7
172.16.1.31
172.16.1.41

2、分组配置

[web]
172.16.1.31
172.16.1.41
[nfs]
172.16.1.7
172.16.1.6

3、符号匹配主机信息

172.16.1.1 172.16.1.2 .. 172.16.1.200
[data]
172.16.1.[30:45]

4、配置特殊变量信息

特殊变量参照官方文档：https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html
[web]
172.16.1.7 ansible_user=root ansible_password=123456 ansible_port=22
[web]
web01 ansible_host=172.16.1.7 ansible_user=root ansible_password=123456 ansible_port=22

5、嵌入式胚子

5.1嵌入子组

[rsync:children]
rsync_server
rsync_client

[rsync_server]
172.16.1.41
[rsync_client]
172.16.1.7
172.16.1.31

5.2嵌入变量（剧本）

第二种嵌入式：嵌入变量 （剧本）
[rsync_client]
172.16.1.7
172.16.1.31
[rsync_client:vars]
ansible_user=root
ansible_password=123456

六、管理多台主机语法格式：

ansible 主机信息（可以是组） -m 模块名称 -a "完成动作"
举例：

[root@web01 ~]# ansible server -m command -a "hostname"
172.16.1.41 | CHANGED | rc=0 >>
backup-41

172.16.1.31 | CHANGED | rc=0 >>
nfs01-31

[root@web01 ~]# 

七、常用模块介绍

在ansible中 使用ansible-doc <模块名称> 来查看单独模块用法

1、command模块--可批量管理主机执行命令（默认模块）

常用参数
官方模块说明：https://docs.ansible.com/ansible/latest/modules/command_module.html#command-module

参数：chdir--在执行命令操作前进行切换目录

[root@web01 ~]# ansible server -m command -a "chdir=/tmp pwd"

参数：creates--判断一个文件是否存在，如果存在后面的命令就不会执行

[root@web01 ~]# ansible server -m command -a "creates=/tmp/hosts touch /tmp/hosts "

参数：removes--判断一个文件是否存在，如果不存在，后续的命令不会被执行

[root@web01 ~]# ansible server -m command -a "removes=/tmp/test touch /tmp/test"

---

2、shell模块--可以批量管理主机执行命令（万能模块）

官方模块说明：https://docs.ansible.com/ansible/latest/modules/shell_module.html#shell-module
参数chdir:在执行命令前进行目录切换

[root@web01 ~]# ansible server -m shell -a "chdir=/tmp ls"
172.16.1.41 | CHANGED | rc=0 >>
ansible_command_payload_yJt3M6
hosts
ls

172.16.1.31 | CHANGED | rc=0 >>
ansible_command_payload_G06CEK
hosts
ls

参数:creates----判断一个文件是否存在，如果存在，后续命令不会执行

[root@web01 ~]# ansible server -m shell -a "creates=/tmp/test touch /tmp/test"
 [WARNING]: Consider using the file module with state=touch rather than running 'touch'.  If you need to use command because file is
insufficient you can add 'warn: false' to this command task or set 'command_warnings=False' in ansible.cfg to get rid of this
message.

172.16.1.31 | CHANGED | rc=0 >>


172.16.1.41 | CHANGED | rc=0 >>

参数:removes--判断一个文件是否存在，如果不存在则候命的命令不会执行

[root@web01 ~]# ansible server -m shell -a  "removes=/tmp/test chdir=/tmp ls"
172.16.1.41 | CHANGED | rc=0 >>
ansible_command_payload_RhVulC
hosts
ls
test

172.16.1.31 | CHANGED | rc=0 >>
ansible_command_payload_WVfVC2
hosts
ls
test

---

3、script模块--批量执行脚本信息

官网模块说明：https://docs.ansible.com/ansible/latest/modules/script_module.html#script-module
使用这个模块需要注意的

1、保证本地(需要执行脚本的设备端)有脚本文件
2、脚本有执行权限

[root@web01 ~]# ansible server -m script -a "/web_data/install.sh" 

---

4、yum模块--批量部署软件程序

官方模块说明：https://docs.ansible.com/ansible/latest/modules/yum_module.html#yum-module
参数:name--指定安装软件的名称
参数:state--指定软件安装或卸载
在这个模块中卸载使用 removed 安装使用installed;注意看示例

[root@web01 ~]# ansible server -m yum -a "name=ansible state=installed"

---

5、service模块--批量管理服务的运行状态

官网模块说明:https://docs.ansible.com/ansible/latest/modules/service_module.html#service-module

参数

name:指定服务名称
enabled:设置服务是否开机自动运行 yes:开启开机自动运行 no:关闭开机自动运行
state:指定服务的运行状态(有以下几个状态)

restarted 重启
reloaded 重读配置文件(部分服务可用)
stopped 关闭服务
started 开启服务

[root@web01 ~]# ansible server -m service -a "name=sshd state=started"

---

6、copy模块--将管理端的主机数据文件，分发给被管理端;将管理端目录中的数据移动到其他目录

官网模块说明：https://docs.ansible.com/ansible/latest/modules/copy_module.html#copy-module
参数:src--指定管理端源数据
参数:dest--分发到远程主机的目标路径下
参数:owner--专属文件之后修改文件属主
参数:group--传输文件之后修改文件属组
参数:mode--修改文件的读、写、执行权限

[root@web01 ~]# ansible server -m copy -a "src=/tmp/rsyncd.conf dest=/tmp owner=rsync group=rsync mode=666"

参数:backup--在分发传输文件之前，将源文件进行备份，按照时间信息进行备份
参数remote_src--no表示从管理端找寻数据进行分发;yes 默认从被管理端找寻数据进行分发
参数content--分发文件时在文件中穿件简单信息

[root@web01 /tmp]# ansible server -m copy -a "content='xianjian'  dest=/tmp/xianjian  remote_src=no  mode=666"

注意：在copy模块中不能同时使用content 参数和src参数，否则会出现互斥，报错如下

[root@web01 /tmp]# ansible server -m copy -a "content='xianjian'   src=/tmp/xinjian dest=/tmp/xianjian  remote_src=no  mode=666"
172.16.1.41 | FAILED! => {
    "changed": false, 
    "msg": "src and content are mutually exclusive"
}
172.16.1.31 | FAILED! => {
    "changed": false, 
    "msg": "src and content are mutually exclusive"
}

---

7、fetch模块--将远程主机数据进行拉取

官网模块说明:https://docs.ansible.com/ansible/latest/modules/fetch_module.html#fetch-module
参数:src--要拉取的远程数据
参数:dest--要保存本地的文件路径

[root@web01 /tmp]# ansible 172.16.1.41 -m fetch -a "src=/tmp/xinjian dest=/tmp/"
172.16.1.41 | CHANGED => {
    "changed": true, 
    "checksum": "d5c2fe81c8a4fc3f532ab2617e6623dc46ce85a8", 
    "dest": "/tmp/172.16.1.41/tmp/xinjian", 
    "md5sum": "295b4c158e20855fb1fc47ec8f60600f", 
    "remote_checksum": "d5c2fe81c8a4fc3f532ab2617e6623dc46ce85a8", 
    "remote_md5sum": null
}

使用这个模块时注意src=/tmp/xinjian 不得加/;否则会出现如下报错

[root@web01 /tmp]# ansible 172.16.1.41 -m fetch -a "src=/tmp/xinjian/ dest=/tmp/"
172.16.1.41 | FAILED! => {
    "changed": false, 
    "file": "/tmp/xinjian/", 
    "msg": "unable to calculate the checksum of the remote file"
}

---

---

8、file模块--修改文件属性信息用于创建数据信息（文件、目录、连接文件、删除数据）

官方说明:https://docs.ansible.com/ansible/latest/modules/file_module.html#file-module
path:指定路径信息
owner：传输文件之后修改文件属主权限
group:传输文件后修改属组权限
mode：直接修改文件读、写、执行权限
state:touch(创建文件)、directory(创建目录)、hard(创建硬链接文件) link(创建软链接文件)、absent(删除数据)

创建件目录：

[root@web01 /]# ansible 172.16.1.31 -m file -a "path=/mnt/test/  state=directory"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 65534, 
    "group": "nfsnobody", 
    "mode": "0755", 
    "owner": "nfsnobody", 
    "path": "/mnt/test/", 
    "secontext": "system_u:object_r:nfs_t:s0", 
    "size": 6, 
    "state": "directory", 
    "uid": 65534
}
[root@web01 /]# 

创建文件：

[root@web01 /]# ansible 172.16.1.31 -m file -a "path=/mnt/test/test state=touch"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "dest": "/mnt/test/test", 
    "gid": 65534, 
    "group": "nfsnobody", 
    "mode": "0644", 
    "owner": "nfsnobody", 
    "secontext": "system_u:object_r:nfs_t:s0", 
    "size": 0, 
    "state": "file", 
    "uid": 65534
}
[root@web01 /]# 

删除数据信息：

[root@web01 /]# ansible 172.16.1.31 -m file -a "path=/tmp/test  state=absent"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "path": "/tmp/test", 
    "state": "absent"
}

---

9、mount模块--挂载模块

官方说明：https://docs.ansible.com/ansible/latest/modules/mount_module.html#mount-module
参数:src--指定要挂载数据
参数:path--指定挂载点
**参数:fstype--指定挂载后，文件系统类型 如：ext3、ext4、xfs、nfs **
参数:state--指定动作 如：mounted(挂载)、present(永久挂载)、umounted(临时卸载) absent(永久卸载)

动作	功能	特点
mounted	挂载	1、会立即进行挂载操作2、可实现永久挂载
present	挂载	只能永久挂载不会临时挂载
unmounted	卸载	只能进行临时卸载
absent	卸载	1. 进行临时卸载 2. 进行永久卸载 3. 挂载点目录会被删除

挂载：

[root@web01 /]# ansible server -m mount -a "src=172.16.1.31:/web_data path=/mnt fstype=nfs state=mounted"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "dump": "0", 
    "fstab": "/etc/fstab", 
    "fstype": "nfs", 
    "name": "/mnt", 
    "opts": "defaults", 
    "passno": "0", 
    "src": "172.16.1.31:/web_data"
}
172.16.1.41 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "dump": "0", 
    "fstab": "/etc/fstab", 
    "fstype": "nfs", 
    "name": "/mnt", 
    "opts": "defaults", 
    "passno": "0", 
    "src": "172.16.1.31:/web_data"
}

---

10、 cron模块--定时任务模块

官方说明：https://docs.ansible.com/ansible/latest/modules/cron_module.html#cron-module
name: 定义定时任务注释信息
参数:minute --表示分钟信息
参数:hour --表示小时信息
参数:day --表示日期信息
参数:month --表示月份信息
参数:weekday --表示星期信息
参数:job --表示定义任务信息
参数:state --指定动作 如:present(创建定时任务)、absent(删除定时任务)
参数:disabled: 让定时任务临时失效

利用ansible编写时间同步定时任务：每隔5分钟，进行时间同步：

[root@web01 /]# ansible server  -m cron -a "name='date sync' minute=*/5  job='ntpdate ntp1.aliyun.com &>/dev/null'"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "envs": [], 
    "jobs": [
        "date sync"
    ]
}
172.16.1.41 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "envs": [], 
    "jobs": [
        "date sync"
    ]
}

删除定时任务：

[root@web01 /]# ansible 172.16.1.31 -m cron -a "name='date sync' state=absent"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "envs": [], 
    "jobs": []
}

注释定时任务：

[root@web01 /]# ansible 172.16.1.31 -m cron -a "name='date sync' minute=*/5  job='ntpdate ntp1.aliyun.com &>/dev/null'  disabled=yes" 
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "envs": [], 
    "jobs": [
        "date sync"
    ]
}

11、 group模块--批量创建用户组

官网说明:https://docs.ansible.com/ansible/latest/modules/group_module.html#group-module
参数:name--指点组名
参数:gid--指定gid
参数:state--指定动作 present(创建) absent(删除)

[root@web01 /]# ansible server -m group -a  "name=tese gid=777 state=present"
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 777, 
    "name": "tese", 
    "state": "present", 
    "system": false
}
172.16.1.41 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 777, 
    "name": "tese", 
    "state": "present", 
    "system": false
}

---

12、user模块--批量创建用户模块

官方说明:https://docs.ansible.com/ansible/latest/modules/user_module.html#user-module
参数:name--指定用户名称
参数:uid--指定用户uid信息
参数:group--指定属组
参数:groups--指定属于附加组
参数:password—-指定用户密码信息（必须密文的信息）
参数:shell—-指定用户shell信息 /sbin/nologin
参数:create_home--no表示不创建家目录

创建用户：

[root@web01 /]# ansible server -m user -a "name=girl uid=888 group=tese  shell=/sbin/nologin create_home=no"
172.16.1.41 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": false, 
    "group": 777, 
    "home": "/home/girl", 
    "name": "girl", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system": false, 
    "uid": 888
}
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": false, 
    "group": 777, 
    "home": "/home/girl", 
    "name": "girl", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system": false, 
    "uid": 888
}

删除用户：

[root@web01 /]# ansible server -m user -a "name=girl state=absent"
172.16.1.41 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "force": false, 
    "name": "girl", 
    "remove": false, 
    "state": "absent"
}
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "force": false, 
    "name": "girl", 
    "remove": false, 
    "state": "absent"
}
[root@web01 /]# 

ansible创建用户密文密码

**方法一:利用ansible模块功能
ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha512', 'mysecretsalt') }}"
mypassword： 指定明文密码信息
mysecretsalt：加密计算方式（辅助加密）

[root@web01 ~]# ansible all -i localhost, -m debug -a "msg={{ '123456' | password_hash('sha512', 'mysecretsalt') }}"
localhost | SUCCESS => {
    "msg": "$6$mysecretsalt$ZB9R8AirQYAXhtfhOo2qdJz52FyNI6v3L6Uc3KNRP.arBKIYpcuEyQewT5qBAHoyQFwHkW6Z551Ql.cZ53GeY0"
}

方法二：利用python模块功能
使用这种方法需要安装python-pip
如果安装不上需要更新pip源，更新方法：
更新pip源：

配置方法：在文件
~/.pip/pip.conf
中添加或修改:

[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

==============================================================

安装好 :yum install python-pip 后
执行 pip install passlib
然后执行（什么也不用改，直接执行即可） ：
python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"

[root@m01 ~]# pip install passlib
Collecting passlib
  Downloading https://files.pythonhosted.org/packages/ee/a7/d6d238d927df355d4e4e000670342ca4705a72f0bf694027cf67d9bcf5af/passlib-1.7.1-py2.py3-none-any.whl (498kB)
    100% |████████████████████████████████| 501kB 13kB/s 
Installing collected packages: passlib
Successfully installed passlib-1.7.1
You are using pip version 8.1.2, however version 19.1.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command.
[root@m01 ~]# python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
Password: 
$6$pYHuK3LNv3OwCytH$MnGUAzTXLH9TdU/Xz.9u9FY2QaZfEtH5l.kEE9hID9sZPrug6fm0M3BWMVjUk81uemTHkZhtg7i982M.05x8T1
[root@m01 ~]# ansible nfs01 -m user -a 'name=test password="$6$pYHuK3LNv3OwCytH$MnGUAzTXLH9TdU/Xz.9u9FY2QaZfEtH5l.kEE9hID9sZPrug6fm0M3BWMVjUk81uemTHkZhtg7i982M.05x8T1"'
172.16.1.31 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": true, 
    "group": 1001, 
    "home": "/home/test", 
    "name": "test", 
    "password": "NOT_LOGGING_PASSWORD", 
    "shell": "/bin/bash", 
    "state": "present", 
    "system": false, 
    "uid": 1000
}
[root@m01 ~]# ansible nfs01 -m command -a "id test"
172.16.1.31 | CHANGED | rc=0 >>
uid=1000(test) gid=1001(test) groups=1001(test)
[root@m01 ~]#