ansible 首先安装虚拟机的时候没有ip 查看ip ip addr ifconfig vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改最后一行 reboot =yes systemctl restart network 获取阿里镜像元 https://opsx.alibaba.com/mirror 找到epel
ansible
首先安装虚拟机的时候没有ip
查看ip ip addr ifconfig
vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改最后一行 reboot =yes
systemctl restart network
获取阿里镜像元
https://opsx.alibaba.com/mirror
找到epel 帮助
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
要是没有wget 命令 就先下载一个 yum install wget
yum install -y ansible
salt 控制节点需要安装slat-master
salt被控制节点需要安装salt-minion
ansible 通过ssh来连接并控制被控节点和进行操作
ssh的认证方式
- 密码连接
- 秘钥连接
ssh秘钥登录
ssh-keygen # 用来生成ssh的秘钥对 ssh-copy-id + ip 地址 # 复制秘钥到远程主机
ansible命令格式
ansible <host-pattern> [options] -a MODOULE_ATGS, --args=MODULE_ARGS # 模块的参数 -C, --check # 检查,审阅 -f FORKS, --forks=FORKS # 用来做高并发的 --list-hosts # 列出主机列表 -m MOUDLE_NAME #模块名称 --syntax-check # 语法检查 -k 输入密码
查看ansible生成的文件
rpm -ql ansible | head /etc/ansible /etc/ansible/ansible.cfg /etc/ansible/hosts /etc/ansible/roles /usr/bin/ansible /usr/bin/ansible-2 /usr/bin/ansible-2.7 /usr/bin/ansible-config /usr/bin/ansible-connection /usr/bin/ansible-console
ansible hosts文件解读
# This is the default ansible ‘hosts‘ file
#
# It should live in /etc/ansible/hosts
#
# -Comments begin with the ‘#‘ character # 用来表示注释
# -Blank lines are igore # 空白行被忽略
# -Groups of hosts are delimited by [header] elements
主机组 需要在[] 下面 | 主机组由[header]元素分隔
# - You can enter hostnames or ip multiple groups
一台主机可以在多个组里面
www[001:006].example.com # 表示www001到www006的机器
host-pattern的格式
- 单个的主机
- 全部主机
- 多个主机
- 单个组
- 多个组
- 交集 ‘web: $db‘
- 并集
- web,db
- ‘web:db‘
- 差集或称补集 ‘web: ! db‘
ansible-doc 查看模块帮助信息
Usage: ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin]
plugin documentation tool
Options:
-a, --all **For internal testing only** Show documentation for
all plugins.
-h, --help show this help message and exit
-j, --json **For internal testing only** Dump json metadata for
all plugins.
-l, --list List available plugins
-F, --list_files Show plugin names and their source files without
summaries (implies --list)
-M MODULE_PATH, --module-path=MODULE_PATH
prepend colon-separated path(s) to module library
(default=[u‘/root/.ansible/plugins/modules‘,
u‘/usr/share/ansible/plugins/modules‘])
-s, --snippet Show playbook snippet for specified plugin(s)
-t TYPE, --type=TYPE Choose which plugin type (defaults to "module")
-v, --verbose verbose mode (-vvv for more, -vvvv to enable
connection debugging)
--version show program‘s version number and exit
缩略版本
ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin]
-j # 以json的方式返回ansible的所有模块
-l, --list # 列出所有的ansible的模块
-s # 以片段式显示ansible的帮助信息
tips 系统自带的ping走的是ICMP协议
命令相关模块
command
ansible web -a ‘ls /‘ # 第一个命令 ansible web -a ‘pwd‘ # 查看当前所在目录 ansible web -a ‘chdir=/tmp pwd‘ 切换目录执行命令,使用场景:是编译安装时使用 ansible web -a ‘creates=/tmp pwd‘ # 用来判断/tmp目录是否存在,存在就不执行 ansible web -a ‘creates=/data pwd‘ # 因为data不存在,所以才会执行 ansible web -a ‘removes=/tmp pwd‘ #用来判断tmp是否存在,存在就执行此操作 ansible web -a ‘removes=/data pwd‘ # 因为data不存在,所以才不会执行
查看用户是否创建成功
[[email protected] ansible]# useradd alex [[email protected] ansible]# tail -1 /etc/passwd alex:x:1000:1000::/home/alex:/bin/bash [[email protected] ansible]# tail -1 /etc/shadow alex:!!:17946:0:99999:7::: [[email protected] ansible]# id alex uid=1000(alex) gid=1000(alex) groups=1000(alex) [[email protected] ansible]# echo ‘alex‘ | passwd --stdin alex Changing password for user alex. passwd: all authentication tokens updated successfully. [[email protected] ansible]# tail -1 /etc/passwd tail -1 /etc/shadow 意为影子 id alex echo ‘password‘ | passwd --stdin ‘username‘ # 设置密码
shell
ansible web -m shell -a ‘echo "password" | passwd --stdin alex‘ # 批量创建密码 执行远程文件 ansible ip -m shell -a ‘bash a.sh‘ # 执行远程文件方式一 ansible ip -m shell -a ‘/root/a.sh‘# 执行远程方式二,文件必须有执行权限 x ansible ip -m shell -a ‘/root/a.py‘ 执行远程的python脚本
script
ansible web -m script -a ‘/root/m.sh‘ # 执行本地的文件,执行管控机上的文件 ansible web -m script -a ‘removes=/root/m.sh /root/m.sh‘ # 用来判断被管控机上是不是存在文件,如果存在,存在即执行,不存在即跳过 ansible web -m script -a ‘creates=/root/a.sh /root/m.sh‘ # 用来判断被管控机上是不是存在,存在即跳过
文件相关操作
copy
backup 备份,以时间戳结尾 dest 目的地址 destination 目的地 group 文件的属组 mode 文件的权限 r 4 w 2 x 1 owner 文件的属主 src 源文件 # 通过md4码来判断是否需要复制 ansible db -m copy -a ‘src=/root/a.txt dest=/tmp/a.txt‘ # 复制本地文件到远程主机 amsible db -m copy -a ‘src=root/a.txt dest=/tmp/a.txt mode=755‘ 修改文件的权限 ansible web -m copy -a ‘src=/root/m.sh dest=/tmp/a.sh mode=755 owner=alex‘ 修改文件的属组 ansible web -m copy -a ‘src=/etc/init.d dest=/tmp/ mode=755 owner=alex‘ 复制本地目录到远程主机,如果改变文件的属性,则文件夹内的文件也会改变 复制整个文件夹 包括文件 ansible web -m copy -a ‘src=/etc/init.d/ dest=/tmp/1/ mode=755 owner=alex‘ 复制本地目录中国的所有文件 到目的地址 ansible web -m copy -a ‘content="杰森斯坦森\n" dest=/tmp/a.txt ‘ 直接将文本内容注入 覆盖到远程主机
file
tips
inode 硬盘的地址 id 获取到的是内存地址 ln -s a.py b.py 创建软连接 ln a.py c.py 创建硬链接 当 源文件发生变化时,软连接和硬链接都会随着发生变化
ansible db -m file -a ‘path=/smlz state=directory‘ # 在远程机器上创建文件夹 ansible db -m file -a ‘path=/root/q.txt state=touch‘ # 在远程机器中创建文件 ansible db -m file -a ‘path=/tmp/f src=/etc/fst state=link‘ 创建软连接src是源地址,path是目标地址 ansible db -m file -a ‘path=/tmp/f state=absent‘ # 用来删除文件或者文件夹
fetch
dest 目的地址 src 源地址 ansible web -m fetch -a ‘src=/var/log/cron dest =/tmp‘ # 下载被控节点的文件,每台机器创建一个文件夹,并保留原来的目录结构