ansible远程操作主机功能(1)

自动化运维(playbook剧本yaml)

是基于Python开发的配置管理和应用部署工具。自动化运维中,现在是异军突起。

Ansible能批量配置,部署,管理上千台主机,类似于Xshell的一键输入的工具,不需要每次都切换主机进行操作。

只要有一台ansible的固定主机,就可以所有节点的操作。

主需要一台主机上配置了ansible。

Ansible是基于模块进行工作,只是提供了一种运行的架构,执行操作和辨证的事ansible的模块来实现的。

Copy

Service

Ansible默认是通过ssh的密钥对实现通信(可以改)

Ansible的另一特点,所有模块都是幂等性。

幂等性:所谓幂等性,指的是多次操作或者多次执行行对系统资源的影响是一致的。

Systemctl stop firewalld

Systemctl stop firewalld

Systemctl stop firewalld

只要发现要停止的目标服务已经停止了。后续同样的停止操作,不会改变任何结果,生么也不做。

Systemctl resart firewalld 每一次操作都会先停再启动。

http  get  幂等性

Post:多次执行相同的post可能创建多个相同的资源。

Ansible的幂等性,决定了你可以放心大胆的使用,重复执行某个任务不会对结果产生任何影响(绝大多数情况)。

Ansible的四大组件:

  1. lnventory 主机清单(主机组)定义ansible可以远程操作的服务器。
  2. 模块 13个模块(常用的)通过模块可以实现远程的配置操作。
  3. Plugins插件
  4. Playbook剧本(shell脚本模式)yaml格式

Ansible的优缺点:

部署较为简单,主要在控制主机部署即可,被控制主机需要有ssh和pyhon2.5以上版本。基本上Linux都是自带的。

Ansible只能控制Linux系统,windows不行。

基于模块工作,可以使用任意语言开发模块(二次开发。底层架构)

环境:

ansible远程操作主机功能(1)_第1张图片

ansible远程操作主机功能(1)_第2张图片

配置主机有两种方式:

  1. 直接声明主机的IP地址
  2. 主机名(/etc/hosts做映射)

Ansible的命令格式:

Ansible 组名/ip -m 模块名称  -a ‘参数列表(执行的命令)’

模块一:

Command模块,在远程主机执行Linux命令,不支持管道符,重新定向输出。

Ansible 192.168.233.20  -a ‘ls /opt’

不加-m也就是不声明使用的模块,默认就是command模块。

常见参数:

Chdir:在远程主机上运行命令,提前就是command模块

Creates:判断指定文件是否存在,如果存在,不指定后面的操作。

ansible远程操作主机功能(1)_第3张图片

Removes:判断指定的文件是否存在,如果存在,执行后续的命令。

模块二:

Shell模块,在远程主机执行命令。相当于 远程主机上的shell禁止,支持管道符和冲向

在ansible当中,多个引号之间要做隔阂

表示逻辑且,前一个命令成功才会执行后一个。

表示逻辑或,前面都成功与否,后面的命令都会执行。

在ansible 192.168.233.30 -m shell -a touch /opt/ 123 && echo 456 > /opt/123 && ls /opt && cat /opt/123 

 ansible远程操作主机功能(1)_第4张图片

模块三:

cron模块 远程主机设置定时任务

两种状态:present表示添加(默认就是添加,可以省略)

                absent:表示移除。#absent在整个ansible的语法中都表示移除的 意思(删除)

分  时   日   月   周

分=minute     时=hour     日= day   月=month    周=weekday

job:任务执行的命令

name:任务计划名称,可以不加

ansible远程操作主机功能(1)_第5张图片

ansible远程操作主机功能(1)_第6张图片

删除定时任务:

多个几乎任务如果不给名字都是none,一但删除none 全部删除,不推荐,最好加上名字。

模块四:

User模块:用户管理模块

常用的参数:

name:指定用户名,必须添加        

State  present  absent  创建用户可以不加 present ,删除一定要加 absent

System=yes | no ,标记用户是否是一个程序用户

Uid:用户的唯一标识

Group:用户的所在组

Create_home=yes | no 。替换用户的家目录,  不需要替换用户的家目录可以不写

Password:创建用户密码

Comment:用户的注释信息(可有可无)

Remove=yes | no 当前删除用户,加上remover=yes 删除用户的家目录 userdel -r 如果不需要删除家目录。可以不写。

在创建用户时,虽然我申明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash UID会按照 程序用户来指定。

使用ansible的user模块创建用户时,如果创建普通用户可以不加system=no 指定shell类型可以不加,默认就是/bin/bash如果创建的是程序用户,一定要声明system=yes 声明shell类型 shell=/sbin/nlogin 也可以指定UID的方式。给用户分配一个uid.

ansible远程操作主机功能(1)_第7张图片

模块五:

Group模块:用户组的管理模块

常用参数:

Name 必须要有

Gid 设置组的id

ansible远程操作主机功能(1)_第8张图片

先删除组用户:

ansible远程操作主机功能(1)_第9张图片

ansible远程操作主机功能(1)_第10张图片

你可能感兴趣的:(ansible)