ansible常用操作

ansible命令格式：

ansible [匹配主机] [-i 指定hosts文件路径] -m 指定模块 -a "模块参数" [其他选项]
其他选择 -v/-vv/-vvv  --diff --check -f -e -P -B -b|-become

ansible常用命令

#发送ping命令
ansible all -i host -m ping
#向远端发送一个shell命令，center表示hosts中的标识
ansible center -i hosts -m shell -a "whoami" -become
#比对本地的hosts和远端host差别，center表示hosts中的标识
ansible center -i hosts -m copy-a "src=/etc/hosts dest=/etc/hosts"  --diff --check
#向远端发送一个ping的命令，并且将返回值data改成hello，center表示hosts中的标识
ansible center -i hosts -m ping -a "data={{hello_data}}" -e "hello_data='hello'"

ansible的hosts文件内容示例

[center]  定义组
master 定义组内节点
[nodes]
ceph-[1:3] 组名称连续的值
[nodes:vars] 定义组的变量
ansible_ssh_user=root
ansible_ssh_pass=123
ansible_ssh_connection=ssh

[center:vars]
ansible_connection=local

ansible常用模块

最频繁使用 ping  shell(远程执行命令) copy(文件服务到远程) script(远程执行脚本) file(文件管理)
常用模块 systemd(服务管理) linefile(上传内容) temlpate(模板文件)
好用模块 cron(远程定时任务) hostname(远程给主机改名) get_url(下载一个url地址文件)

ansible的playbook语法

playbook是yml文件格式

hosts: #ceph-1 这个杠表示数组
gather_facts:false #不用执行setup模块，不会采集设备信息
vars: #设置初始化变量
test_item_vars:

- "hello"
- "hello2"
tasks: 指定任务级
- name: test simple for one
debug:
    msg: "item={{item}}"一个任务ansible
with_list:
  - "hello"
  - "world"

playbook语法组成

playbook语法-角色->(变量设置、register、判断语法、循环语句、delegate_to、等待语句)->过滤器 模块

角色

roles  角色根目录
|-test-variable 对应角色目录
  |-defaults
    |- main.yml
  |-task
    |-main.yml
  |-vars
    |-main.yml
角色目录说明
defaults：存放改角色的变量
tasks：存放task任务的yaml
templates：存放template文件
vars：存放变量
handler：存放通知任务

ansible文档

https://docs.ansible.com/ansible/latest/dev_guide/sidecar.html

ansible参考项目ceph-ansible

执行命令

host文件
[webs]
center
sp-3

[nginx]
sp-1
sp2

[nodes1]
sp-[1:10] #生成规则1-10  ,sp-1,sp-2
sp-[001:200] #生成规则sp-001 sp-002
sp-[1:10]-[1:2] #生成规则sp-1-1

[nodes:vars] #分组下的变量
ansible_ssh_port=22
ansible_ssh_user=root
ansible_ssh_pass=qqqqqq

[webserver] 主机变量
www.mm.com http port=80

[webserver:children]  组嵌套
nodes1
webs

[tbj]
center

[tbj:vars] #分组下所有节点变量
ansible_connection=local

ansible webs,nginx -i hosts -m shell -a "whoami"
#查看ansible变量
ansible sp-1,sp-2 -i hosts -m debug -a "msg={{ansible_ssh_port}}"

ansible [pattern] -i hosts
pattern 匹配执行的ansible节点 组名、主机名、all、多个组或主机
-i hosts:指定hosts文件存在哪里
-m 模块，默认command
-a 模块参数 copy


###############执行命令###############
#执行命令
ansible nodes -i hosts -m shell -a "ls /root/"

#执行复制命令,复制到远程机会比对文件是否更新，如果比对结果是更新则覆盖文件
ansible nodes -i hosts -m copy -a "src=hosts dest=/root/host"

#state=absent 表示放弃文件，就是删除
ansible nodes -i hosts -m file -a "path=/root/hosts state=absent"

#--diff --check 比对差异，并不会上传
ansible nodes -i hosts -m copy -a "src=hosts desct=/root/hosts" --diff --check

###########剧本级playbook，简化重复操作###########
- hosts: nodes #hosts文件组名称，表示这个组执行这些命令，剧本1
  gather_facts: false
  tasks:
   - name: upload hosts file
     copy:
       src: hosts
       dest: /root/hosts
   - name: run command on remote
     shell: pwd
     args:
       chdir: /tmp #命令执行目录
       creates: /root/hosts #该文件存在则不执行,removes这个命令存在执行
   - name: debug a message
     debug:
       msg: "hello"
- hosts: center #剧本2
  gether_facts: false
  tasks:
     - name: run command on remote
       shell: hostname
- hosts: nginx #剧本2
  gether_facts: false
  vars:
   msg: "hello
  tasks:
     - name: run command on remote
       shell: "{{msg}}---aaa"

#执行playbook命令 
ansible-playbook -i hosts test.yml

#测试creates参数 该文件存在则不执行
ansible nodes -i hosts -m shell -a "pwd creates=/root/hosts"
#测试removes 该文件存在执行
ansible nodes -i hosts -m shell -a "pwd removes=/root/hosts"
#chdir 是指定pwd命令运行路径
ansible nodes -i hosts -m shell -a "pwd removes=/root/hosts chdir=/tmp"

#查看匹配的节点
ansible nodes -i hosts --list-hosts
#指定最大进程数 -f --fork 默认5个
ansible nodes -i hosts -f 25

##hosts的文件内置变量
ansible_connection=local
ansible_ssh_port=22
ansible_ssh_user=test
ansible_ssh_pass=test.1234!
ansible_sudo_pass=test.1234!

变量定义和优先级（命令>hosts文件>playbook剧本文件）

1.使用-e 传递变量

ansible center -i hosts  -m shell -a "pwd" -e "msg=hello"

2.使用hosts文件传递变量

[all:vars]

msg=hello

3.剧本文件

vars:

  msg: "hello

roles目录结构

image.png
ansible roles 目录规范 - 明天OoO你好 - 博客园 (cnblogs.com)

模块概览：

命令和脚本模块：
command模块，ans默认的模块，执行简单命令，不支持特殊符号；
shell模块，执行命令，支持特殊符号；
script模块，分发脚本并执行；
文件模块：
file，创建目录，文件，软链接；
copy，远程分发文件，修改权限，所有者，备份；
服务模块：
systemd，服务管理；
service，服务管理（老系统用）；
软件包管理模块：
yum源，yum_repository，
yum命令，
get_url下载软件；
系统管理模块：
mount模块，挂载；
cron模块，定时任务；
用户管理模块：
group模块，管理用户组；
user模块，管理用户；
用于调试模块：ping 模块检查 ，ansible与其他节点连通性。
debug模块，用于检查/显示 变量
其他Linux模块：压缩解压（unarchive），rsync模块（synchronize），数据库模块（mysql_db，mysql_user）...
其他工具模块：ansible管理docker | k8s | zabbix | grafana...

在Ansible中，编写Playbook时，支持给task定义一个或多个Tag标签，我们在执行Playbook时，可以使用-t参数，根据Tag来确定具体执行什么任务。

---
- hosts: exp
  remote_user: root
  tasks:
  - name: Install Apache
    yum: name=httpd state=installed
    tags: httpd
  - name: Install Nginx
    yum: name=nginx state=installed
    tags: nginx
  - name: Stop firewalld & iptables & selinux
    shell: systemctl stop firewalld ; iptables -F ; setenforce 0
    tags:
    - httpd
    - nginx
ansible-playbook tag.yml -t httpd

二、Ansible中Handler的定义和调用
Ansible的Playbook还支持使用Handler，所谓Handler，就是一种特殊的task，这种task总是在所有的task执行完成后再执行。Ansible中带有Handler的Playbook示例如下：

---
- hosts: exp
  remote_user: root
  tasks:
  - name: Install Apache
    yum: name=httpd state=installed
  - name: Config Apache
    copy: src=httpd.conf dest=/etc/httpd/httpd.cong
    notify: Restart Apache
  - name: Stop firewalld
    shell: systemctl stop firewalld;iptables -F;setenforce 0;
  handlers:
  - name: Restart Apache
    service: name=httpd state=restarted

vi /etc/ansible/ansible.cfg
host_key_checking = False