Ansible:模块1

Ansible:

远程操作主机功能

自动化运维(playbook 剧本 yaml)

是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是一军突起。

Ansible能批量配置,部署,管理上千台主机。类似于xshell的一键输入的工具,不需要每次都切换主机进行操作。

只要有一台ansible的固定主机,就可以进行所有节点的操作。

不需要agent,客户端。

主协议一台主机上配置了ansible。

ansible是基于模块进行工作,只是提供了一种运行的架构,执行和辩证的是absible的模块来实现的。

copy

service

Ansible默认是通过ssh的密钥对来实现通信。(可以改)

Ansible的另一个特点,所有模块都是幂等性。

幂等性:指的是多次操作或者多次对协调资源的影响是一致的。

systemctl stop firewalld

systemctl stop firewalld

systemctl stop firewalld只要发现要停止的目标服务已经停止了,后续同样的停止操作,不会改变任何结果,什么也不做。

systemctl restart firewalld每一次操作都会先停再启动。不是幂等性

http get 幂等性

post 多次执行相同的post可能会创建多个相同的资源。不是幂等性

ansible的幂等性:决定了你可以放心大胆的实验,重复执行某个任务不会对结构生产任何影响(绝大多数情况)

Ansible的四大组件:

1,inventory 主机清单(主机组)定义ansible可以远程操作的服务器。

2,模块 13个模块(常用的)通过模块可以实现远程的配置和操作。

3,plugins 插件

4,playbook 剧本 (shell脚本 yaml格式)

Ansible的优缺点:

部署较为简单,注意在控制主机部署即可,被控制主机协议有shh和pyhon2.5以上版本。举办的linux都是自带的。ansible只能控制linux系统,windows不行。

基于模块工作,可以只要任意语言开发模块(二次开发。底层架构)

环境:

1,管理端:

2,被管理端:

备用:

要先安装epel源

yum install -y epel-release.noarch

yum install -y ansible

Ansible:模块1_第1张图片

ansible.cfg:ansible的主配置文件,一般无需修改

hosts:主机组,声明可以被控制的主机

roles:公共角色目录

配置主机有两种方式:

1、直接声明主机的ip地址

2、主机名(/etc/hosts做映射)

名称只是一个标识,没有意义,不要用中文

vim hosts

配置密钥对验证

ssh-keygen -t rsa

ansible的命令格式:

ansible 组名/ip -m 模块名称 -a ‘参数列表(执行的命令)’

模块1:

command模块,在远程主机执行linux的命令,不支持管道符,不支持重定向输出。

要先执行到目标主机的命令

ansible 192.168.176.50 -m command -a 'date'

ansible 192.168.176.60 -m command -a 'date'

指定ip地址

在目标主机上不会显示执行命令但在日志会显示

再连接

sshpass -p '123' ssh-copy-id [email protected]

sshpass -p '123' ssh-copy-id [email protected]

指定执行组,也可以用组名,在组下的所有机器

ansible webservers -m command -a 'ls /opt'

也可以对所有:所有组中的所有机器

ansible all -m command -a 'ls /opt'

不加-m,不声明指定的模块,默认就是command模块。

常用参数:

chdir 先进入目录再执行命令

ansible all -m command -a 'chdir=/home ls'

Ansible:模块1_第2张图片

creates:判断指定文件是否存在,如果存在,不执行后面的操作

ansible all -m command -a 'creates=/opt/123 ls /opt'

Ansible:模块1_第3张图片

removes:判断指定的文件是否存在,如果存在,执行后续的命令。

ansible all -m command -a 'removes=/opt/123 ls /opt'

Ansible:模块1_第4张图片

模块2:

shell模块,再远程主机现在命令,相当于在远程主机,支持管道符和重定向。

创建一个用户和密码

ansible 192.168.176.50 -m shell -a 'useradd test'

ansible 192.168.176.50 -m shell -a 'cat /etc/passwd'

ansible 192.168.176.50 -m shell -a 'echo 123456 | passwd --stdin test'

获取IP地址

ansible 192.168.176.50 -m shell -a 'echo $(ifconfig ens33 | awk "NR==2{print $2}")|cut -d " " -f2'

在ansible当中,多个引号之间要做隔离

多个shell命令执行,多个命令之间用&&连在一块,表示逻辑且

ansible 192.168.176.50 -m shell -a 'touch /opt/123 && echo 123 > /opt/123 && ls /opt && cat /opt/123'

ansible 192.168.176.50 -m shell -a 'touch /opt/123 && echo 456 > /opt/123 && cat /opt/123'

也可以用;符号。表示逻辑或

ansible 192.168.176.50 -m shell -a 'touch /opt/456 ; echo "cc正" > /opt/456 ; cat /opt/456'

前面的命令成不成功后面的都会执行。

远程运行脚本

指定主机上创建一个脚本,在脚本中写入一个内容 #!/bin/bash ifconfig ,然后运行这个脚本:

ansible 192.168.176.50 -m shell -a 'echo -e "#!/bin/bash\nifconfig" > /opt/test.sh && sh /opt/test.sh'

简单的加法

ansible 192.168.176.50 -m shell -a 'echo -e "#!/bin/bash\na=$((2+3))\necho $a" > /opt/test1.sh && sh /opt/test1.sh'

模块3 cron模块

远程给主机设置定时任务

两种状态:present 表示添加(默认就是添加,可以省略)

absent 表示移除。#absent在整个ansible的语法当中都表示移除的意思(删除)

分 时 日 月 周

分=minute

时=hour

日=day

月=month

周=weekday

job:任务执行的命令

name:任务计划的名称,可以不加。

192.168.176.50 -m cron -a 'minute="*/5" job="ls /opt" name="test1"'

查看远程主机的但是任务:

ansible 192.168.176.50 -a 'crontab -l'

ansible 192.168.176.50 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="test2"'

ansible 192.168.176.50 -m cron -a 'minute="30" hour="14" weekday="3" job="ls /opt"'

远程删除定时任务删除一定要加state=名称

有名字的

ansible 192.168.176.50 -m cron -a 'name=test2 state=absent'

没有名字的

ansible 192.168.176.50 -m cron -a 'name=None state=absent'

多个none,会一起删除。所以最好给名称,指名不要重复。

模块4:

user模块:用户管理模块

常用参数:

name 指定用户名,必须要有

state:present absent 创建用户可以不加present,删除一定要加absent

system=yes | no,标记用户是否是一个程序用户 只会指明uid为程序用户

uid:用户的唯一标识

group:用户的所在组

create_home=yes | no, 替换用户的家目录,不需要替换用户的家目录可以不写

password:创建用户的密码

comment:户的注释信息(可有可无)

remove=yes | no 当删除用户,加上remove=yes,删除用户的家目录 userdel-r。如果不需要删除家目录,可以写。

给远程主机添加用户:

ansible 192.168.176.50 -m user -a 'name=cc1 system=yes'

在创建用户时,虽然我声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash,uid会按照程序用户来指定。

如何正确声明:

ansible 192.168.176.50 -m user -a 'name=cc2 shell=/sbin/nologin'

使用ansible的user模块创建用户时,如果创建普通用户可以不加system=no,指定shell轮询可以不加,默认就是/bin/bash 如果创建的是程序用户,一定要声明system=yes,声明shell的类型 shell=/sbin/nologin。

也可以指定uid的方式,给用户分配一个uid,同时指定用户的家目录

ansible 192.168.176.50 -m user -a 'name=cc5 uid=1013 password=123456 home=/opt/test3'

改变用户家目录:

ansible 192.168.176.50 -m user -a 'name=cc5 home=/opt/test4 create_home=yes'

删除用户连家目录一并删除

ansible 192.168.176.50 -m user -a 'name=cc5 remove=yes state=absent'

group 模块:

用户组的管理模块

name 必须要有

system=yes | no,标记用户组中的用户是否是程序用户 只会指明uid为程序用户

gid 设置组的id

ansible 192.168.176.50 -m group -a 'name=chen gid=306 system=yes'

创建的是组,不是用户

在创建一个用户的时候,怎么添加到一个组中。

ansible 192.168.176.50 -m user -a 'name=cc uid=1011 group=chen'

ansible不使用交互式的命令。

如何删除组

ansible 192.168.176.50 -m group -a 'name=chen state=absent'

Ansible:模块1_第5张图片

要先删除组用户,才能删除组。

ansible 192.168.176.50 -m user -a 'name=cc remove=yes state=absent'

ansible 192.168.176.50 -m group -a 'name=chen state=absent'

ping模块:

ansible all -m ping

你可能感兴趣的:(ansible)