一:什么是Ansible
Ansible是python中的一套模板,系统中的一套自动化工具,只需要使用 ssh 协议连接及可用来系统管理、自动化执行命令等任务
二:Ansible安装部署
[root@m01 ~]# yum install ansible -y
三:Ansible主机清单
3.1 配置主机组相关配置
定义要管理的主机
[root@m01-61 etc]# vim /etc/ansible/hosts
[web]
172.16.1.8
172.16.1.9
172.16.1.7
因为是使用ssh协议去连接的,如果之前没有分发公钥,需要输入用户名和密码,就可以直接在主机组里面定义
[web]
172.16.1.8
172.16.1.9
也可以使用变量,这个变量对整个web主机组生效
[web:var]
ansible_ssh_pass='123456'
四:Ansilbe常用模块
4.1 模块语法
参照ansible官网学校
https://docs.ansible.com/
ansilble 主机名称/主机组名称/主机地址/ -m 模块名称 -a "执行什么动作"
4.2 ping模板
[root@m01-61 etc]# ansible web -m ping
172.16.1.7 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
172.16.1.8 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
172.16.1.9 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
4.3 command模块
类似于shell,但是只能执行简单的命令,复杂的命令和有些符号不能识别,用的比较少
查看hostname
[root@m01-61 etc]# ansible web -m command -a "hostname"
172.16.1.9 | CHANGED | rc=0 >>
web03-9
172.16.1.7 | CHANGED | rc=0 >>
web01-7
172.16.1.8 | CHANGED | rc=0 >>
web02-8
4.4 shell 模板
使用命令查看ip
[root@m01-61 etc]# ansible web -m shell -a "ifconfig | grep eth0"
172.16.1.7 | CHANGED | rc=0 >>
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
172.16.1.9 | CHANGED | rc=0 >>
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
172.16.1.8 | CHANGED | rc=0 >>
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
执行shell脚本
执行shell脚本在待执行的shell脚本的主机上创建sh脚本
[root@web03-9 opt]# vim hello.sh
#!/bin/sh
echo "`hostname`"
使用ansible执行shell脚本
[root@m01-61 etc]# ansible web -m shell -a "sh /opt/hello.sh"
172.16.1.9 | CHANGED | rc=0 >>
web03-9
4.5 copy拷贝文件
拷贝m01的hosts文件到其他主机的/opt目录下
[root@m01-61 opt]# ansible 172.16.1.8 -m copy -a "src=/etc/hosts dest=/opt"
172.16.1.8 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"checksum": "7c9d1d53a8b6f35918595fabccf5dc760155731e",
"dest": "/opt/hosts",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"path": "/opt/hosts",
"size": 511,
"state": "file",
"uid": 0
}
在传输文件时,修改文件的属主和属组信息
[root@m01-61 /]# ansible 172.16.1.7 -m copy -a "src=/opt/cxy.txt dest=/opt owner=cxy group=cxy"
172.16.1.7 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"checksum": "fa5a578a265ba393f3ed20fc77700ac68309977a",
"dest": "/opt/cxy.txt",
"gid": 1000,
"group": "cxy",
"md5sum": "abdf0785796b5eeb963cf17acdb05419",
"mode": "0644",
"owner": "cxy",
"size": 32,
"src": "/root/.ansible/tmp/ansible-tmp-1614320580.28-2951-255737454473188/source",
"state": "file",
"uid": 1000
}
在传输文件时,修改文件的权限
[root@m01-61 opt]# ansible 172.16.1.7 -m copy -a "src=/opt/cxy.txt dest=/opt mode=600"
创建文件并直接写入内容
[root@m01-61 opt]# ansible 172.16.1.7 -m copy -a "content='cxy123456' dest=/etc/rsync.password mode=600"
172.16.1.7 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"checksum": "e8c29180b366ab284b861ea669fdd5f902936e7b",
"dest": "/etc/rsync.password",
"gid": 0,
"group": "root",
"md5sum": "b865483fef2ecaf9e348abf03c349240",
"mode": "0600",
"owner": "root",
"size": 9,
"src": "/root/.ansible/tmp/ansible-tmp-1614321219.9-3054-172166927256398/source",
"state": "file",
"uid": 0
}
复制目录
当src=/data的时候,等于是将data这个目录和data目录下面的文件全部传输过去了
[root@m01-61 /]# ansible 172.16.1.7 -m copy -a "src=/data dest=/data"
172.16.1.7 | CHANGED => {
"changed": true,
"dest": "/data/",
"src": "/data"
}
当src=/data/,是将data目录下的文件传输过去了,不包含/data/这个目录
[root@m01-61 /]# ansible 172.16.1.7 -m copy -a "src=/data/ dest=/data"
参数说明:
src #推送数据的源文件信息
dest #推送数据的目标路径
backup #对推送传输过去的文件,进行备份
content #直接批量在被管理端文件中添加内容
group #将本地文件推送到远端,指定文件属组信息
owner #将本地文件推送到远端,指定文件属主信息
mode #将本地文件推送到远端,指定文件权限信息
4.6 file创建文件并设置文件属性
创建目录
[root@m01-61 /]# ansible 172.16.1.7 -m file -a "path=/data/cxy/ state=directory"
创建文件并更改属性
[root@m01-61 /]# ansible 172.16.1.7 -m file -a "path=/data/cxy/110.txt state=touch mode=755 owner=cxy group=cxy"
创建软链接
[root@m01-61 /]# ansible 172.16.1.7 -m file -a "src=/data/cxy/ dest=/data/cxy_link state=link"
参数说明
path #指定远程主机目录或文件信息
recurse #递归授权
state:
directory #在远端创建目录
touch #在远端创建文件
link #link 或 hard 表示创建链接文件
absent #表示删除文件或目录
mode #设置文件或目录权限
owner #设置文件或目录属主信息
group #设置文件或目录属组信息
4.7 script模块
编写脚本
[root@m01-61 cxy_shell]# vim hello.sh
#!/bin/sh
mkdir /data
echo "Hello wrold" > /data/cxy.txt
使用script模块执行脚本,不需要将脚本文件推送到目标主机执行,在本地运行模板,等同于在远程执行
[root@m01-61 cxy_shell]# ansible web -m script -a "/cxy_shell/hello.sh"
4.8 yum模块
[root@m01-61 cxy_shell]# ansible web -m yum -a "name=httpd state=installed"
参数说明:
name #指定要安装的软件包名称
state #指定使用 yum 的方法
installed, present #安装软件包
removed, absent #移除软件包
latest #安装最新软件包
4.9 service模板
[root@m01-61 cxy_shell]# ansible web -m service -a "name=nginx state=stopped enabled=yes"
参数说明:
name # 定义要启动服务的名称
state # 指定服务状态
started #启动服务
stopped #停止服务
restarted #重启服务
reloaded #重载服务
enabled #开机自启
4.10 mount模块
ansible web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=present"
ansible web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=mounted"
web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=unmounted"
web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=absent"
状态解释:
present # 开机挂载,仅将挂载配置写入/etc/fstab
mounted # 挂载设备,并将配置写入/etc/fstab
unmounted # 卸载设备,不会清除/etc/fstab 写入的配置
absent # 卸载设备,会清理/etc/fstab 写入的配置
4.11 user模块
创建用户指定uid,gid,不创建家目录也不允许登陆
ansible web -m user -a "name=cxy uid=888 group=888 shell=/sbin/nologin
create_home=no"`
参数说明:
uid #指定用户的 uid
group #指定用户组名称
groups #指定附加组名称
password #给用户添加密码
shell #指定用户登录 shell
create_home #是否创建家目录
4.12 group模块
创建用户组
ansible oldboy -m group -a "name=cxy gid=888 state=present"
参数说明:
name #指定创建的组名
gid #指定组的 gid
state
absent #移除远端主机的组
present #创建远端主机的组(默认)
4.13 mount模块
ansible backup -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=present"
ansible backup -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=mounted"
ansible backup -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=unmounted"
ansible backup -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults
state=absent"
参数说明:
present # 开机挂载,仅将挂载配置写入/etc/fstab
mounted # 挂载设备,并将配置写入/etc/fstab
unmounted # 卸载设备,不会清除/etc/fstab 写入的配置
absent # 卸载设备,会清理/etc/fstab 写入的配置
4.14 unarchive模块
解压远程服务器的压缩包到指定目录,压缩文件是在远程服务器上
ansible 172.16.1.31 -m unarchive -a "src=/opt/sys.tar.gz dest=/opt/ remote_src=yes"
解压本地文件到指定机器的指定目录
ansible 172.16.1.31 -m unarchive -a "src=/opt/log.tar.gz dest=/opt/"
4.15 archive模块
压缩单个文件
ansible 172.16.1.31 -m archive -a "path=/var/log/message dest=/tmp/log.tar.gz format=gz force_archive=true"
五:Ansible输出信息颜色
01. 绿色信息: 查看主机信息/对主机未做改动
02. 黄色信息: 对主机数据信息做了修改
03. 红色信息: 命令执行出错了
04. 粉色信息: 忠告信息
05. 蓝色信息: 显示ansible命令执行的过程
网友评论