简介
ansible是基于ssh协议实现的,通过连接插件进行管理;在ansible的管理机上执行的ansible命令会在临时目录中生成对应的python文件,并且把管理机上的python文件所在的临时目录拷贝到被管理的机器上去执行,执行完成后删除临时目录。
ansible基本命令:
[root@centos7 ~]# ansible -h #查看帮助 [root@centos7 ~]# ansible --version #查看版本 [root@centos7 ~]# ansible all --list #列出主机清单中所管理的所有主机 [root@centos7 ~]# ansible websrvs --list #列出websrvs分组中的所有主机 [root@centos7 ~]# ansible-doc -l #列出ansible所有模块 [root@centos7 ~]# ansible-doc file #查看ansible关于file模块的详细帮助 [root@centos7 ~]# ansible-doc -s file #查看ansible关于file模块的简单帮助 [root@centos7 ansible]# ansible-galaxy list #查看写好的角色列表 [root@centos7 ansible]# ansible-galaxy remove dong.users #删除角色
使用ansible前需要做的准备:
ansible是基于ssh协议进行连接管理的,为了方便进行管理,需要基于key验证
[root@centos7 ~]# ssh-keygen #生成公钥私钥对儿
[root@centos7 ~]# ssh-copy-id 192.168.38.47 #把公钥发送给远程主机
ansible的配置文件
[root@centos7 ~]# rpm -ql ansible|grep /etc/ /etc/ansible /etc/ansible/ansible.cfg #ansible配置文件 /etc/ansible/hosts #ansible主机清单 /etc/ansible/roles #角色
ansible配置文件所需要的修改:
[root@centos7 ~]# vim /etc/ansible/ansible.cfg
host_key_checking = False #省略了key检查,相当于系统默认回复了yes,不需要第一次ssh连接回复yes/no
log_path = /var/log/ansible.log #开启ansible日志
module_name = shell #设置ansible的默认模块为shell模块
ansible中常用的模块:
ping模块
[root@centos7 ~]# ansible websrvs -m ping #测试所管理的websrvs分组中的主机的连接状态
shell模块
chdir: 切换目录
[root@centos7 ~]# ansible websrvs -a '想要执行的linux命令' #指定分组,后面指定想要执行的linux命令
script模块
[root@centos7 ansible]# ansible websrvs -m script -a '/data/ansible/test.sh' #script模块是专门用于执行脚本的模块,脚本需要提前加好执行权限,指定脚本路径
copy模块
src: copy模块可以拷贝目录和文件;如果源是一个目录,以 "/" 结束,则拷贝的是目录里面的所有文件;不以 "/" 结束,则拷贝的是整个目录
mode: 指定权限
owner: 指定所有者
group: 指定所属组
backup: 做备份
content: 以内容方式生成一个新的文件(例:'content="[test]
baseurl=111" dest=/data/test1' )
[root@centos7 ansible]# ansible websrvs -m copy -a 'src=/etc/issue dest=/data mode=700 owner=dong group=bin backup=yes'
fetch模块
把远程主机的文件拷贝到ansible服务器上;只支持拷贝文件
src: 远程主机的源地址
dest: ansible服务器地址
[root@centos7 ansible]# ansible websrvs -m fetch -a 'src=/var/log/messages dest=/data'
file模块
state: absent(删除;如果是目录,则递归删除)、directory(如果目录不存在,就创建文件夹)、link(创建软链接)、hard(创建硬链接)、touch(如果文件不存在,就创建文件)
path:必须指定目标路径
src: 创建软、硬链接才可以指定的源文件路径
[root@centos7 ansible]# ansible websrvs -m file -a 'path=/data/test.txt state=touch'
[root@centos7 ansible]# ansible websrvs -m file -a 'src=/data/test.txt path=/data/test.link state=link' #path后面指定软链接文件名
unarchive
解包
copy: yes(将ansible主机上的压缩包传到远程主机后解压缩至特定目录;默认是yes);no(将远程主机上的某个压缩包解压缩到指定路径下)
src: 源路径,可以是ansible主机上的路径,也可以是远程主机上的路径,如果是远程主机上的路径,则需要设置copy=no
dest:远程主机上的目标路径
mode:设置解压缩后的文件权限
[root@centos7 ansible]# ansible websrvs -m unarchive -a 'src=boot.tar.gz dest=/data' #ansible机器上的打包文件解压缩到远程主机上
[root@centos7 ansible]# ansible websrvs -m unarchive -a 'src=/tmp/boot.tar.gz dest=/opt/ copy=no' #把远程主机上的包解压缩到远程主机的指定目录下
archive模块
打包
path: 指定针对远程主机的目录
dest: 打包到哪里
format: 压缩格式
[root@centos7 ansible]# ansible websrvs -m archive -a 'path=/etc/sysconfig dest=/data/sysconfig.tar.gz format=gz'
cron模块
minute: 设置分钟
job: 所执行的任务;命令需要加路径
name: 任务名称
disabled: 禁用计划任务
state: absent(删除)
[root@centos7 ansible]# ansible websrvs -m cron -a 'minute=*/10 job="/usr/sbin/ntpdate 192.168.38.7" name=synctime disabled=yes'
yum模块
state: installed(安装;默认不加state就是installed)、absent(卸载)
name: 需要安装的软件名称
[root@centos7 ansible]# ansible websrvs -m yum -a 'name=httpd,mariadb-server state=absent'
service模块
name: 服务名称
state: started(开启)、stopped(停止)、restarted(重启服务)
enabled: 开机启动
[root@centos7 ansible]# ansible websrvs -m service -a 'name=httpd enabled=yes state=started'
user模块
name: 用户名
uid: 指定uid
group: 指定所属组
groups: 指定附加组
system: yes(指定为系统用户)
home: 指定家目录
shell: 指定shell类型
state: absent(删除用户)
remove: yes(配合state=absent使用,删除与用户相关的家目录)
password: 设置密码(密码必须是加密的,可以使用openssl passwd -1生成md5的加密密码)
remove: yes(把用户账号和家目录都删除)
create_home: no(不创建家目录)
[root@centos7 ansible]# ansible websrvs -m user -a 'name=test uid=88 system=yes home=/data/app group=root groups=bin,dong shell=/sbin/nologin'
group模块
name: 指定组名
gid: 指定gid
state: absent(删除)
[root@centos7 ansible]# ansible websrvs -m group -a 'name=test gid=1234'
角色参考网站
https://galaxy.ansible.com #下载安装网站上写好的角色文件