Ansible学习笔记——基础与配置
〇、Ansible总体介绍
Ansible是一个当时最为流行的集群部署与配置工具,在服务器配置和运维管理的过程当中有重要的做用和优点。本文主要为结合我的的学习心得,向对ansible有兴趣的朋友尽量深刻简出、详尽的介绍这个工具的原理和用法。html
Ansible是由Ansible Inc.和Red Hat共同开发的一款开源集群配置软件,编写语言为python,使用时的配置文件语言为yaml。核心组件使用了paramiko和PyYaml。其中paramiko是python的ssh支持库,而PyYaml则用于支持yaml配置文件的使用和playbook的应用。node
Ansible有着很是突出的优势,从而使其在saltstack等集群配置工具中脱颖而出。优点以下:python
- 仅需管理主机安装并配置便可,全部的配置工做都经过ssh链接下发至被管理主机。
- 轻量化
- Python编写,源代码可读性强。同时playbook使用yml配置,容易上手
- 对于集群和ECS的支持很是完美。
- 支持大量API接入,而且对于python的扩展支持良好。
- 因为架构出色,理论上在管理主机性能到位的状况下能够同时配置近乎无限的主机。
1、Ansible基本配置和受管主机接入
一、安装和基本配置
- 首先是Ansible的安装配置,以CentOS为例:
$ yum install -y ansible
复制代码
- 其次配置宿主机对受管机的免密登陆,若是已经配置能够直接跳过
$ ssh-keygen -t rsa ##若是以前已经生成过秘钥了则不须要这一步
$ ssh-copy-id root@<agent_ip> ##向受管机配置管理机的公钥,这一步可能须要输入受管机密码
复制代码
- 在配置完公钥以后记得把受管机的IP信息记录到
/etc/ansible/hosts文件中,若是你须要使用的是以后的ansible-playbook,则须要在对应的工做文件夹内建立一个hosts文件记录受管机IP。如下为一个标准的ansible hosts文件的格式:
172.26.0.81 ##不分组直接声明IP
172.26.0.82:54208 ##申明特殊的ssh端口
[fangwei-test] ##申明了受管机的列表和分类名
172.26.0.83 ##直接声明IP
Printer ansible_ssh_host=172.26.0.84 ##定义别名和IP
EMR-master ansible_ssh_host=172.26.0.85
Snipe-it ansible_ssh_host=172.26.0.86
Kubernetes ansible_ssh_host=172.26.0.87
[fangwei-test:vars] ##配置对应的用户等ansible变量
ansible_user=root
复制代码
这里顺便介绍一下hosts文件中经常使用的ansible变量声明:web
ansible_ssh_host ##链接目标主机的地址
ansible_ssh_port ##链接目标主机的端口,默认 22 时无需指定
ansible_ssh_user ##链接目标主机默认用户
ansible_ssh_pass ##链接目标主机默认用户密码
ansible_ssh_connection ##目标主机链接类型,能够是 local 、ssh 或 paramiko
ansible_ssh_private_key_file ##链接目标主机的 ssh 私钥,用于安全要求高的机器。可使用其余管理主机的公钥来登陆特定的主机。
ansible_*_interpreter ##指定采用非 Python 的其余脚本语言
复制代码
- 在这一切都配置完毕后,能够对这个类的受管机进行ping测试,具体为:
$ ansible fangwei-test -m ping
复制代码
2. Ansible命令参数介绍
ansible自己自带很是多的参数选项,能够适配几乎任何集群部署的需求和各类测试需求。 这些参数在ansible-playbook等延伸指令中每每也通用。shell
$ ansible --help
Usage: ansible <host-pattern> [options]
Define and run a single task 'playbook' against a set of hosts ##单纯的ansible指令用于对一个或者一组受管机执行一个playbook任务
普通参数:
-a MODULE_ARGS, --args=MODULE_ARGS
#[重要]模块参数
--ask-vault-pass # 要求输入管理密码
-B SECONDS, --background=SECONDS
#异步运行,X秒后失败(默认关闭)
-C, --check #不对受管机执行任何改变,可是假设已执行语句并返回结果(用于测试)
-D, --diff #当改变小体积文件的时候,显示二者的区别,经常和-C参数一块儿用(用于测试)
-e EXTRA_VARS, --extra-vars=EXTRA_VARS
#将其余变量设置为key = value或YAML / JSON,若是filename前缀为@
-f FORKS, --forks=FORKS
#指定要使用的并行进程数(默认值= 5)
-h, --help #显示此帮助消息并退出
-i INVENTORY, --inventory=INVENTORY, --inventory-file=INVENTORY
#指定库存主机路径或逗号分隔的主机列表。PS: --inventory-file已弃用
-l SUBSET, --limit=SUBSET
#进一步将所选主机限制为其余模式
--list-hosts #输出匹配主机列表;不会执行任何其余操做
-m MODULE_NAME, --module-name=MODULE_NAME
##[重要]要执行的模块名称(默认为command)
-M MODULE_PATH, --module-path=MODULE_PATH
##将冒号分隔的路径预先添加到模块库(默认为[u'/root/.ansible/plugins/modules',u'/usr/share/ansible/plugins/modules'])
-o, --one-line ##压缩输出。
--playbook-dir=BASEDIR
##因为此工具不使用playbooks,所以将其用做替代playbook目录。这将设置许多功能的相对路径,包括roles/group_vars/etc. 也就是变相实现部分playbook功能。
-P POLL_INTERVAL, --poll=POLL_INTERVAL
##若是使用-B(默认值= 15),则设置轮询间隔。
--syntax-check ##对playbook执行语法检查,但不执行它.
-t TREE, --tree=TREE ##将输出记录到此目录
--vault-id=VAULT_IDS ##显示要使用的保管库标识
--vault-password-file=VAULT_PASSWORD_FILES
##保管库密码文件
-v, --verbose ##详细模式(-vvv表示更多,-vvvv表示启用链接调试)
--version ##显示ansible版本并退出
链接相关参数:
主要关于控制哪些受管机以及如何链接到主机。
-k, --ask-pass ##要求输入受管机密码
--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE
##使用特色文件来认证连接
-u REMOTE_USER, --user=REMOTE_USER
##以特定user来进行链接。
-c CONNECTION, --connection=CONNECTION
##要使用的链接类型(默认=智能)
-T TIMEOUT, --timeout=TIMEOUT
##以秒为单位覆盖链接超时(默认值= 10)
--ssh-common-args=SSH_COMMON_ARGS
##指定传递给sftp / scp / ssh的公共参数(例如ProxyCommand)
--sftp-extra-args=SFTP_EXTRA_ARGS
##指定仅传递给sftp的额外参数(例如-f,-l)
--scp-extra-args=SCP_EXTRA_ARGS
##指定仅传递给scp的额外参数(例如-l)
--ssh-extra-args=SSH_EXTRA_ARGS
##指定仅传递给ssh的额外参数(例如-R)
特权升级参数:
控制你在目标主机上若是成为或者成为哪一个用户
-s, --sudo ##用sudo(nopasswd)运行操做(不推荐,推荐使用--become-method)
-U SUDO_USER, --sudo-user=SUDO_USER
##所需的sudo用户(默认= root)(不建议使用,推荐使用--become-method)
-S, --su ##用su运行操做 (不建议使用,推荐使用--become-method)
-R SU_USER, --su-user=SU_USER
##以su做为此用户运行操做(默认=无)(不建议使用,推荐使用--become-method)
-b, --become ##用run运行操做(不显示密码提示)
--become-method=BECOME_METHOD
##要使用的权限升级方法(默认= sudo),可选项有: [ sudo | su | pbrun | pfexec | doas | dzdo | ksu | runas | pmrun | enable | machinectl ]
--become-user=BECOME_USER
##以此用户身份运行操做(默认= root)
--ask-sudo-pass ##请求sudo密码(不推荐使用,推荐使用--become-method)
--ask-su-pass ##请求su密码 (不推荐使用,推荐使用--become-method)
-K, --ask-become-pass
##要求提供权限提高密码
复制代码
2、Ansible模块介绍与使用
Ansible内置了海量的原生模块和大量的用于链接第三方API的支持模块,熟练掌握基础模块,而且活用各类扩展模块,是熟练掌握Ansible的必经之路。这一章里面咱们会对Ansible的模块进行基础的介绍和使用案例分析。至于详细的模块介绍能够查看我写的Ansible支持模块详表。npm
在ansible中查看全部的模块只须要一个命令:vim
$ ansible-doc -l
复制代码
若是须要查看某一个特定的模块的详细解释则能够直接查询,以ping模块为例:centos
[root@Host ~]# ansible-doc ping
> PING (/usr/lib/python2.7/site-packages/ansible/modules/system/ping.py)
A trivial test module, this module always returns `pong' on successful contact. It does not make sense in playbooks, but it is useful from `/usr/bin/ansible' to verify the ability... ##以后省略
复制代码
模块的重要性除了自己的强大功能外,熟练地掌握模块也是以后playbook部分的基础。一个优秀的playbook使用者必然对经常使用模块的参数了如指掌。安全
0、Ping模块
ping这个模块主要用来测试可否连通目标服务器。bash
$ ansible test -m ping
复制代码
1. Command模块
Command模块自如其名,就是一个很纯粹的命令执行模块,用于在受管机上进行命令的执行,其自己也能够配合不少二级参数和指令进行功能的扩展。不支持管道功能。例如最简单的查看hostname功能:
[root@Printer ~]# ansible fangwei -m command -a 'hostname'
EMRtest | CHANGED | rc=0 >>
EMR-master
Snipeit | CHANGED | rc=0 >>
localhost.localdomain
复制代码
须要注意的是,在没有特意指定ansible的-m参数的时候,默认调用的Module就是command。 下面是command经常使用的几个二级参数:
- creates:判断,当该文件存在时,则该命令不执行
- free_form:须要执行的Linux指令
- chdir:在执行命令以前,先切换到该指定的目录
- removes:判断,当该文件不存在时,则该选项不执行
- executable:切换shell来执行命令,该执行路径必须是一个绝对路径 下面为chdir的用法举例,其余的指令也是相似的用法,能够自行尝试。具体的格式为:
ansible $目标host -a '$二级参数=$目标文件或路径 $待执行指令'
[root@Printer ~]# ansible fangwei -a 'chdir=/etc/ansible ls -l'
EMRtest | CHANGED | rc=0 >>
总用量 28
-rw-r--r-- 1 root root 20277 12月 14 13:57 ansible.cfg
-rw-r--r-- 1 root root 1070 12月 26 11:26 hosts
drwxr-xr-x 2 root root 4096 12月 14 13:57 roles
复制代码
2. Shell模块(或者Raw模块)
这个模块的主要特色就是囊括了全部的command的功能和二级参数支持,而且支持管道。
[root@Printer ~]# ansible fangwei -m shell -a 'ps -ef | grep crond | grep -v grep'
EMRtest | CHANGED | rc=0 >>
root 6030 1 0 2018 ? 00:00:13 /usr/sbin/crond -n
Snipeit | CHANGED | rc=0 >>
root 1042 1 0 2月12 ? 00:00:04 /usr/sbin/crond -n
复制代码
3. File模块
File模块主要是对于文件的一些简单操做,主要是建立或者权限设定,已经文件的存在判断等。
- force:在两种状况下强制建立软连接。一、源文件不存在但以后会创建的状况;二、目标软件已存在,须要先取消以前的软连接,而后建立新的软连接。选项:yes|no
- group:定义文件/目录的属组
- mode:定义文件/目录的权限
- path:必选项,定义文件/目录的路径
- recurse:递归的设置文件的属性,只对目录有效
- src:要被连接到的路径,只应用于state=link的状况
- dest:被连接到的路径,只应用于state=link的状况
- state:
directory:若是目录不存在,建立目录file:即便文件不存在,也不会被建立link:建立软连接;hard:建立硬连接touch:若是文件不存在,则会建立一个新的文件,若是已存在,则更新其最后修改时间absent:删除目录/文件或者取消连接文件
[root@Printer ~]# ansible fangwei -m file -a 'path=/root/ninngenn.cfg state=touch'
Snipeit | CHANGED => {
"changed": true,
"dest": "/root/ninngenn.cfg",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}
EMRtest | CHANGED => {
"changed": true,
"dest": "/root/ninngenn.cfg",
"gid": 0,
"group": "root",
"mode": "0644",
"owner": "root",
"size": 0,
"state": "file",
"uid": 0
}
复制代码
4. Copy模块
Copy模块主要用于复制文件到远程主机。具体参数以下:
- backup:在覆盖以前将源文件备份,备份文件包含时间信息,选项:yes|no
- content:用于替代”src”,能够直接设定文件的值
- directory_node:递归的设定目录权限,默认为系统默认权限
- force:若是目标主机包含该文件,但内容不一样,若是设置为yes,则强制覆盖;若是设置为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes
- others:全部file模块里的选项均可以在这里使用
- src:要复制到远程主机的文件在本地的地址,能够是绝对路径,也能够是相对路径。若是路径是一个目录,它将递归复制。在这种状况下,若是路径使用“/”来结尾,则只复制目录里的内容,若是没有使用“/”来结尾,则包含目录在内的整个内容所有复制,相似于rsync
[root@Printer ~]# ansible fangwei -m copy -a 'src=/root/ninngenn.cfg dest=/root/ninngenn.cfg force=yes'
EMRtest | CHANGED => {
"changed": true,
"checksum": "458bd6a39e16bc1e00255b66c67b5cb92180166b",
"dest": "/root/ninngenn.cfg",
"gid": 0,
"group": "root",
"md5sum": "cf35206b8cca3e51082bb32ce278ed8d",
"mode": "0644",
"owner": "root",
"size": 56,
"src": "/root/.ansible/tmp/ansible-tmp-1551949966.41-24885251361529/source",
"state": "file",
"uid": 0
}
Snipeit | CHANGED => {
"changed": true,
"checksum": "458bd6a39e16bc1e00255b66c67b5cb92180166b",
"dest": "/root/ninngenn.cfg",
"gid": 0,
"group": "root",
"md5sum": "cf35206b8cca3e51082bb32ce278ed8d",
"mode": "0644",
"owner": "root",
"size": 56,
"src": "/root/.ansible/tmp/ansible-tmp-1551949966.4-190980703709511/source",
"state": "file",
"uid": 0
}
复制代码
5. Service模块
用于受管机服务的配置与管理,相似于systemd,经常使用选项:
- arguments:为命令提供一些附加参数
- enabled:是否开机启动,选项 yes|no
- name:必选项,服务名称
- pattern:定义一个模式,若是经过status指令来查看服务状态时,没有响应,它会经过ps命令在进程中根据该模式进行查找,若是匹配到,则认为该服务依然运行
- runlevel:运行级别
- sleep:若是执行了restarted,则在stop和start之间等待几秒钟
- state:对当前服务执行启动/中止/重启/从新加载等操做(started/stopped/restarted/reloaded)
[root@Printer ~]# ansible fangwei -m service -a 'name=sshd state=restarted enabled=yes'
Snipeit | CHANGED => {
"changed": true,
"enabled": true,
"name": "sshd",
"state": "started"
}
EMRtest | CHANGED => {
"changed": true,
"enabled": true,
"name": "sshd",
"state": "started"
}
复制代码
6. Cron模块
相似于Linux的Crontab功能,用来控制服务或者进程的定时执行功能。经常使用参数:
- backup:对远程主机上的原计划任务内容修改以前作备份
- cron_file:若是指定该选项,则用该文件替换远程主机上cron.d目录下的用户的任务计划
- day:日(1-31,,/2,…)
- hour:小时(0-23,,/2,…)
- minute:分钟(0-59,,/2,…)
- month:月(0-12,*,…)
- weekday:周(0-7,*,…)
- job:要执行的任务,依赖于state=present
- name:该任务的描述
- special_time:指定何时执行,参数:reboot,yearly,annually,monthly,weekly,daily,hourly
- state:确认该任务计划是建立仍是删除
- user:以哪一个用户身份执行
[root@Printer ~]# ansible fangwei -m cron -a 'name="check home directory" minute=*/10 job="ls -lht /home"'
Snipeit | CHANGED => {
"changed": true,
"envs": [],
"jobs": [
"check home directory"
]
}
EMRtest | CHANGED => {
"changed": true,
"envs": [],
"jobs": [
"check home directory"
]
}
复制代码
7. FileSystem
FileSystem模块用于配置受管机的文件系统。改模块涉及高位操做,请务必当心,经常使用参数为:
- dev:目标块设备
- force:在一个已有文件系统的设备上强制建立
- fstype:文件系统的类型
- opts:传递给mkfs命令的选项
[root@Printer ~]# ansible test_hosts -m filesystem -a 'dev=/dev/sdb fstype=ext4'
172.26.0.84 | SUCCESS => {
"changed": true
}
复制代码
8. Mount模块
Mount模块用于配置受管机的磁盘挂载,高危模块,请慎重使用,下面为经常使用参数:
- dump:存储(见fstab文件第5列)。注意,若是设置为null而且状态设置为present,它将中止工做,而且将在后续运行中进行重复条目。对Solaris系统没有影响。
- fstype:必选项,文件系统类型,要求状态是present或mounted
- name:必选项,挂载点
- opts:传递给mount命令的参数
- src:必选项,要挂载的设备路径。要求状态是present或mounted
- state:必选项。选项以下:
present:只处理fstab中的配置absent:删除挂载点mounted:自动建立挂载点并挂载unmounted:卸载
[root@Ansible ~]# ansible test_hosts -m mount -a 'name=/mnt src=/dev/sdb1 fstype=ext4 state=mounted opts=rw'
172.26.0.84 | SUCCESS => {
"changed": true,
"dump": "0",
"fstab": "/etc/fstab",
"fstype": "ext4",
"name": "/mnt",
"opts": "rw",
"passno": "0",
"src": "/dev/sdb1"
复制代码
9. Yum模块
若是熟悉CentOS的朋友应该就会知道,这是使用yum包管理器来管理软件包的模块,参数以下:
- conf_file:yum的配置文件
- disable_gpg_check:关闭gpg_check
- disablerepo:不启用某个源
- enablerepo:启用某个源
- list:查看yum列表
- name:要进行操做的软件包名字,也能够传递一个url或者一个本地的rpm包的路径
- state:状态(present/installed/absent/removed/latest)
[root@Printer ~]# ansible fangwei -m yum -a 'name=sl state=latest'
Snipeit | CHANGED => {
"ansible_facts": {
"pkg_mgr": "yum"
},
"changed": true,
"msg": "",
"obsoletes": {
"grub2": {
"dist": "x86_64",
"repo": "@anaconda",
"version": "1:2.02-0.65.el7.centos.2"
},
"grub2-tools": {
"dist": "x86_64",
"repo": "@anaconda",
"version": "1:2.02-0.65.el7.centos.2"
}
},
"rc": 0,
"results": [
"Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\n * ius: dfw.mirror.rackspace.com\n * webtatic: uk.repo.webtatic.com\nResolving Dependencies\n--> Running transaction check\n---> Package sl.x86_64 0:5.02-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n sl x86_64 5.02-1.el7 epel 14 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 14 k\nInstalled size: 17 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : sl-5.02-1.el7.x86_64 1/1 \n Verifying : sl-5.02-1.el7.x86_64 1/1 \n\nInstalled:\n sl.x86_64 0:5.02-1.el7 \n\nComplete!\n"
]
}
EMRtest | CHANGED => {
"ansible_facts": {
"pkg_mgr": "yum"
},
"changed": true,
"msg": "",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package sl.x86_64 0:5.02-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n sl x86_64 5.02-1.el7 epel 14 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 14 k\nInstalled size: 17 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : sl-5.02-1.el7.x86_64 1/1 \n Verifying : sl-5.02-1.el7.x86_64 1/1 \n\nInstalled:\n sl.x86_64 0:5.02-1.el7 \n\nComplete!\n"
]
}
复制代码
10. User模块
User模块顾名思义就是用于用户参数设置的模块。经常使用参数:
- home:指定用户家目录
- group:设置用户主组
- groups:设置用户的附属组
- uid:设置用户的UID
- password:设置用户的密码,密码必须为加密后的值
- name:建立用户的用户名
- createhhome:选项yes|no,值为yes时才建立用户家目录
- system:选项yes|no,默认为no,值为yes时建立的用户为系统用户
- remove:当state=absent时,remove=yes则表示连同家目录一块儿删除,等价于userdel -r
- state:选项present|absent,建立用户或删除用户
- shell:设置用户的shell环境
[root@Ansible ~]# ansible test_hosts -m user -a 'name=user1 uid=1001 group=yfshare createhome=yes home=/home/user1 password="P@ssw0rd" shell=/bin/bash state=present'
172.26.0.84 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": 1000,
"home": "/home/user1",
"name": "user1",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1001
}
复制代码
11. Group模块
顾名思义用于配置Group信息的模块,参数以下:
- gid:设置组的GID
- name:组名
- state:选项为present|absent,建立组或删除组
- system:选项为yes|no,值为yes,则建立系统组 用法与User模块雷同,再也不举例。
12. get_url模块
主要用于从http、ftp、https服务器上下载文件(相似于wget),主要参数以下:
- checksum:文件下载完成后进行校验
- timeout:请求超时时间,默认为10s
- url:文件下载地址
- url_username:用户名,基于HTTP的基本认证
- url_password:密码
- -use_proxy:选项yes|no,默认为yes,即便用代理
- dest:下载文件存储的绝对路径
[root@Printer ~]# ansible fangwei -m get_url -a 'dest=/root url=http://172.26.0.84/file/drivers/Canon/mac-10-14-canon.dmg'
EMRtest | CHANGED => {
"changed": true,
"checksum_dest": null,
"checksum_src": "eff3bd83c5966373f04d8c4576cbbe610ba0d638",
"dest": "/root/mac-10-14-canon.dmg",
"gid": 0,
"group": "root",
"md5sum": "59b6a0a3dcb9dd3e6e46d1e8374d9c43",
"mode": "0644",
"msg": "OK (23166785 bytes)",
"owner": "root",
"size": 23166785,
"src": "/root/.ansible/tmp/ansible-tmp-1551951882.53-86480089864174/tmp_7guIp",
"state": "file",
"status_code": 200,
"uid": 0,
"url": "http://172.26.0.84/file/drivers/Canon/mac-10-14-canon.dmg"
}
Snipeit | CHANGED => {
"changed": true,
"checksum_dest": null,
"checksum_src": "eff3bd83c5966373f04d8c4576cbbe610ba0d638",
"dest": "/root/mac-10-14-canon.dmg",
"gid": 0,
"group": "root",
"md5sum": "59b6a0a3dcb9dd3e6e46d1e8374d9c43",
"mode": "0644",
"msg": "OK (23166785 bytes)",
"owner": "root",
"size": 23166785,
"src": "/root/.ansible/tmp/ansible-tmp-1551951882.52-38856232211770/tmpPLN4Wf",
"state": "file",
"status_code": 200,
"uid": 0,
"url": "http://172.26.0.84/file/drivers/Canon/mac-10-14-canon.dmg"
复制代码
13. Setup模块
playbooks自动收集远程主机上可用变量,这些变量用于playbooks配置。
[root@Ansible ~]# ansible test_hosts -m setup
172.26.0.84 | SUCCESS => {
"ansible_facts": {
"ansible_all_ipv4_addresses": [
"172.26.0.84"
],
"ansible_all_ipv6_addresses": [
"fe80:****:****:fe5c:dc6d"
],
"ansible_architecture": "x86_64",
复制代码
14. Script模块
这个模块用于在受管机上执行sh脚本。
[root@Ansible ~]# ansible test_hosts -m script -a '/tmp/script.sh'
Enter passphrase for key '/root/.ssh/id_rsa':
172.26.0.84 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 172.26.0.84 closed.\r\n",
"stdout": "",
"stdout_lines": []
复制代码
3、神器ansible-playbook的使用
一、Yaml语言
Yaml语言是一种配置语言,主要用于配置文件的设定和数据块的储存,做为一种xml语言的进化形态出现。起主要的优点在于:
- YAML的可读性好。
- YAML和脚本语言的交互性好。
- YAML使用实现语言的数据类型。
- YAML有一个一致的信息模型。
- YAML易于实现。
上面5条也就是XML不足的地方。同时,YAML也有XML的下列优势:
- YAML能够基于流来处理;
- YAML表达能力强,扩展性好。 总之,YAML试图用一种比XML更敏捷的方式,来完成XML所完成的任务。
更多的内容及规范参见yaml官网。 语法结构经过空格来展现。Sequence里的项用"-"来表明,Map里的键值对用":"分隔。 这几乎就是全部的语法了。如下为一个标准的ansible-playbook的yaml配置文件:
---
- hosts: rotest2
roles:
- sshd
- snmp
- hostname
- vim
- parted
- authorized_keys
复制代码
二、playbook模块
roles:角色(主模块,和主yaml文件、ansible配置文件、host文件同在playbook根目录,同时在roles文件夹下则是各类自定义的role。在role文件夹下才包括了后续的其余次级模块)
root@Ansible ~/ansible-test $ ls
ansible.cfg hosts roles main.yml
root@Ansible ~/ansible-test/roles $ ls
audit authorized_keys hostname megacli nrpe parted snmp sshd telegraf vim
复制代码
在role文件夹下,会调用下面的各个子模块,可是除了task之外都不是必须,而是可选项。例如这个telegraf的部署role,下面只包含了files、handlers、tasks三个子模块。在子模块中咱们能够调用任何ansible支持的模块功能,尤为是上一章咱们介绍的那些重要功能模块。
root@Ansible ~/ansible-test/roles/telegraf $ ls
files handlers tasks
复制代码
- tasks:任务
- variables:变量
- templates:模板
- handlers:处理器
- files:须要的文件
三、如何使用playbook
ansible-playbook的使用基本和ansible相似,哪怕调用--help指令查看,也是同样的参数结果。通常来讲因为playbook调用的模块较多,配置的内容较丰富,后续的部署影响较大,因此在使用的时候请务必先调用-D -C两个参数进行结果测试,排查报错,确认一切无误后再进行推送和部署。例如:
~$ ansible-playbook -i hosts ro.yml -t authorized_keys -DC
~$ ansible-playbook -i hosts ro.yml -t authorized_keys
复制代码
四、使用案例
这里咱们就用一个案例来对ansible-playbook进行详细的解释。这个案例比较完整,有助于咱们方便理解。 这个案例的文件架构为:
root@Ansible ~/ansible-test $ ls
ansible.cfg hosts roles main.yml
复制代码
具体的main.yml文件为:
root@Ansible ~/ansible-test $ cat main.yml
---
- hosts: test
roles:
- sshd
- snmp
- hostname
- vim
- parted
- authorized_keys
- telegraf
- audit
复制代码
咱们进入roles文件夹,查看具体的role内容。
root@Ansible ~/ansible-test/roles $ ls
audit authorized_keys hostname megacli nrpe parted snmp sshd telegraf vim
复制代码
若是咱们须要在受管机上安装某个软件,以telegraf这个role为例:
root@Ansible ~/ansible-test/roles/telegraf $ tree
.
├── files
│ ├── telegraf-1.8.0-1.x86_64.rpm #安装包rpm文件
│ ├── telegraf.conf #自定义的配置文件
│ └── telegraf.conf.bak #原始默认配置文件(非必须)
├── handlers
│ └── main.yml #处理器配置
└── tasks
└── main.yml #role的任务主配置
3 directories, 5 files
-------------------------------------
root@Ansible ~/ansible-test/roles/telegraf $ cat ./tasks/main.yml
---
- name: install telegraf #配置npm的下载地址
yum: name=https://dl.influxdata.com/telegraf/releases/telegraf-1.8.0-1.x86_64.rpm state=present
tags: telegraf
- name: copy telegraf config #配置文件的复制
copy: src=telegraf.conf dest=/etc/telegraf/
notify: reload telegraf
tags: telegraf
- name: ensure service telegraf is started and enabled
service: name=telegraf state=started enabled=yes
tags: telegraf #确保在受管机上开机启动telegraf服务
-------------------------------------
root@Ansible ~/ansible-test/roles/telegraf $ cat ./handlers/main.yml
---
- name: reload telegraf #异常情况从新加载
service: name=telegraf state=reloaded
复制代码
而对于部分复杂的配置需求,咱们甚至可使用shell脚原本对受管机进行相关的处理,例如磁盘挂载或者分配等系统级别的任务。
root@Ansible ~/ansible-test/roles/parted $ ls
files tasks
-------------------------------------
root@Ansible ~/ansible-test/roles/parted $ tree
.
├── files
│ ├── parted.sh #shell脚本文件
│ └── parted.sh.bak
└── tasks
└── main.yml #主task配置
2 directories, 3 files
-------------------------------------
root@Ansible ~/ansible-test/roles/parted $ cat files/parted.sh
#!/bin/bash
OPTS="noatime,nobarrier,errors=remount-ro,nofail"
x=b
#for x in {b}
#do
echo "mkpart /dev/vd${x}"
parted /dev/vd${x} -s mklabel gpt
parted /dev/vd${x} -s mkpart primary 1 100%
echo ">>> mkfs.ext4 /dev/vd${x}1"
mkfs.ext4 -q /dev/vd${x}1
if [ $? -eq 0 ]; then
UUID=$(blkid /dev/vd${x}1 | sed -e 's/.*\(UUID=.*\) TYPE.*/\1/')
echo -e "${UUID}\t\t/data\t\text4\t\t${OPTS}\t\t0 0" >> /etc/fstab
fi
seq=$(($seq+1))
#done #经过shell脚本进行磁盘的分区与挂载
-------------------------------------
root@Ansible ~/ansible-test/roles/parted $ cat tasks/main.yml
---
#parted
- name: copy parted config
copy: src={{ item }} dest=~ owner=root group=root mode="0777"
with_items: #复制脚本到受管机并配置chown权限
- parted.sh #执行shell脚本
tags: parted
复制代码
关于playbook的其余功能你们能够经过实践和阅读其余案例来学习,ansible很是灵活,请务必善于使用。
附录、参考文献
相关文章
- 1. Maven学习笔记(1)—— 基础配置
- 2. ansible基础配置
- 3. Ansible服务端安装与配置(学习笔记一)
- 4. Ansible学习笔记
- 5. ansible学习笔记
- 6. ansible基础-安装与配置
- 7. webpack4.0+配置学习笔记一(基础配置)
- 8. ansible笔记——安装配置ansible
- 9. Linux自学笔记——httpd2.2基础配置
- 10. Ansible学习记录三:配置文件
- 更多相关文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Kotlin 基础语法 - Kotlin 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
