工作机制:ssh 无客户端
工作方式:
1,CMDB
2,公有云私有云API
3,使用ad-hoc
4,ansible-playbook
ansible 执行命令,底层调用传输连接模块,将命令或文件传输至远程服务器的/tmp目录,远程执行,操作完后删除,返回结果。
配置文件
/etc/ansible 功能;inventory 主机信息配置 工具功能
/usr/bin 系列命令默认存放位置
ansible 读取命令的顺序:
当前执行命令目录----用户家目录下 .ansible.cfg ------/etc/ansible.cfg ,先找到,先使用
ansible 配置项
2)[privilege_escalation] sudo 用户提权
3)
4)【ssh_connection】
5)【accelerate】
6)【selinux】
7)【colours】
公私钥
ssh-keygen -N " " -b 4096 -t rsa -C " " -f /root/.ssh/stanley.rsa
本机添加认证
ssh-copy-id -i /root/.ssh/stanley.rsa root@localhost
ssh -i /root/.ssh/stanley.rsa root@local
命令格式
ansible
执行后命令状态
红色: 过程异常,终止剩余任务
绿色: 执行结束后目标没有状态变化
橘黄色:执行正常,目标状态有变化
ansible-doc
-l l列出模块
ping 显示说明
ansibl-playbook .yml
ansibl-vault 加密配置文件
Inventory 是管理主机的配置文件,默认存放在 /etc/ansible/hosts
使用(默认只有一个inventory时不需要指定路径
ansible -i /etc/ansible/hosts webs -m ping
inventory 在其他路径时可以使用-i 指定位置
ansible all --list
Inventory 配置
定义主机及组
192.168.22.1
ntp.cnedu.com:2222
nfs.cnedu.com
分组
[webserv]
web1.cnedu.com
web[10:20].cnedu.com 10-20 之间所有数字
主机变量 定义主机时定义变量
[webserv]
web1.cnedu.com http_port=808 maxRequestsPerchild=801
组变量
[groupeservers]
web1.cnedu.com
web2.cnedu.com
[groupeservers:vars]
ntp_server=ntp.cnedu.com 组中所有主机的ntp_serve值
com
nfs_server=nfs.cnedu.com
com
定义组嵌套变量及组变量
[apache]
httpd1.cnedu.com
httpd2.cnedu.com
[nginx]
ngx1.cnedu.com
ngx2.cnedu.com
[webservers:children]
apache
nginx
[webservers:vars]
ntp_server=ntp.cnedu.com
多重变量
变量可在INventory 定义,也可在之外定义,单独存储在YAML配置文件中,以.yml .yaml .json 后缀
或无后缀,从以下位置检索:
inventory 配置文件中 默认 /etc/ansible/hosts
Playbook 中vars 定义的域
Roles vars 目录下文件
Roles 同级目录 group_vars hosts_vars 目录下文件
优先级:
DINGY
正则表达式
针对inventory 中主机列表使用
ansible <pattern_goes_here > -m <moudle_name> -a
对webserver 匹配
ansible webservers -m service -a "name=httpd state=restart "
全量匹配
ansible all -m ping
ans- "" -M ping
ans- 192.168.1. -m ping
逻辑或 or 匹配
ans- "web1:web2" -m ping
逻辑非 !
webservers:!phoenix (所有在webservers 组但不在phonenix 中的主机)
逻辑与
webservers:&phoenix 2组同时存在
多条件组合
webservers:dbservers:&staging:!phoenix webservers,dbservers所有主机在staging存在后且在phoenix 中不存在
模糊匹配
-
0或 多个任意字符
.cnedu.com
one.cnedu.com
域切割
str = '123456'
print str[0:1]
例子:
[webservers]
web1
web2
web3
webservers[0] # web1
webservers[-1] web3
webservers[0:1] #webservers[0] webservers[1]
webservers[1:] webservers[1] webservers[2] web2 web3
正则匹配 ~ 表示正则匹配开始
~(web|db).*.example.comans- ~192.168.[0-9]{2}.[0-9]{2,} -m ping
限定主机做变更
ansible app -m command -a "service ntpd status" --limit "192.168.36.3"
ansible 192.168.36.1 -m command -a "service ntpd status"
playbook 正式运行前使用 --check 或 -C 检测playbook改变哪些内容
ansible-playbook --check
ansible-playbook xxxx.yml --limit webserver 限定webserver组
inventory 内置参数
General for all connections:
ansible_host
The name of the host to connect to, if different from the alias you wish to give to it.
ansible_port
The ssh port number, if not 22
ansible_user
The default ssh user name to use.
Specific to the SSH connection:
ansible_host
The name of the host to connect to, if different from the alias you wish to give to it.
ansible_port
The ssh port number, if not 22
ansible_user
The default ssh user name to use.
Specific to the SSH connection:
ansible_ssh_pass
The ssh password to use (never store this variable in plain text; always use a vault. See Variables and Vaults)
ansible_ssh_private_key_file
Private key file used by ssh. Useful if using multiple keys and you don’t want to use SSH agent.
ansible_ssh_common_args
playbook 语法检测
ansible-play nginx.yml --syntax-check
--list-hosts
ansible test70 -m blockinfile -a 'path=/testdir/rc.local block="systemctl start mariadb
systemctl start httpd" ' 末尾插入2行
效果:
BEGIN ANSIBLE MANAGED BLOCK
systemctl start mariadb
systemctl start httpd
BEGIN ANSIBLE MANAGED BLOCK
自定义标记
ansible test70 -m blockinfile -a 'path=/testdir/rc.local block="systemctl start mariadb
systemctl start httpd" marker="#{mark} serivce to start" '
ansible test70 -m blockinfile -a 'path=/testdir/rc.local block="systemctl start mariadb" marker="#{mark} serivce to start" ' 更新上条语句块的内容
ansible test70 -m blockinfile -a 'path=/testdir/rc.local block="" marker="#{mark} serivce to start" ' 删除内容
ansible test70 -m blockinfile -a 'path=/testdir/rc.local marker="#{mark} serivce to start" state=absent' 删除内容
ansible test70 -m blockinfile -a 'path=/testdir/rc.local block="####blockinfile test####" marker="#{mark} test reg" insertafter="^#!/bin/bash" ' 指定位置插入
lineinfile ,确保某一行存在指定文本中。
确保指定的一行文本 存在于文件中,如果指定的文本存在,不做操作,否则在文件末尾添加
ansible test70 -m lineinfile -a 'path=/testdir/test line="test text"'
根据正则表达式替换某一行,如果有许多行匹配,只有最后一个匹配的行才会被替换,被替换为指定的文本,如没有匹配得到任一行,line 内容添加到最后一行
ansible test70 -m lineinfile -a 'path=/testdir/test regexp="^line" line="test text" '
根据正则表达式替换某一行,如果有许多行匹配,只有最后一个匹配的行才会被替换,被替换为指定的文本,如没有匹配得到任一行,不操作
ansible test70 -m lineinfile -a 'path=/testdir/test regexp="^line" line="test text" backrefs=yes '
匹配到的行删除
ansible test70 -m lineinfile -a 'path=/testdir/test line="lineinfile -" state=absent'
根据正则表达式匹配,并删除
ansible test70 -m lineinfile -a 'path=/testdir/test regexp="^lineinfile" state=absent'
开启后向引用匹配
ansible test70 -m lineinfile -a 'path=/testdir/test regexp="(H.{4}).*(H.{4})" line="2" backrefs=yes'
变量的定义
变量名由字母数字,下划线组成,变量名以字母开头,内置的关键字不能作变量名
变量优先级
文件定义的变量优先级大于playbook hosts内的变量
定义;
- hosts: test70
vars:
testvar1: testfile #定义
remote_user: root
tasks:
- name: task1
file:
path: /testdir/{{ testvar1 }} #引用
state: touch
定义多个变量:
vars:
testvar1: testfile
testvar2: testfile2
yaml语法定义
vars:
- testvar1: testfile
- testvar2: testfile2
以属性值方式定义
- hosts: test70
remote_user: root
vars:
nginx:
conf80: /etc/nginx/conf.d/80.conf
conf8080: /etc/nginx/conf.d/8080.conf
tasks:
- name: task1
file:
path: "{{nginx.conf80}}" #或者 "{{nginx['conf8080']}}" 引用
state: touch
- name: task2
file:
path: "{{nginx.conf8080}}"
state: touch
引用变量时使用了双引号,变量在引用时处于开头位置。
path: /testdir/{{ testvar1 }} 不处于开头可以不用双引号
可使用等号赋值,不需要引号
- hosts: test70
remote_user: root
vars:
nginx:
conf80: /etc/nginx/conf.d/80.conf
conf8080: /etc/nginx/conf.d/8080.conf
tasks:
- name: task1
file:
path={{nginx.conf80}}
state=touch
- name: task2
file:
path={{nginx['conf8080']}}
state=touch
在单独文件中定义变量并应用,文件名为nginx_vars.yml 在文件中定义变量不需要vars关键字,直接定义。
语法一示例:
testvar1: testfile
testvar2: testfile2
语法二示例:
- testvar1: testfile
- testvar2: testfile2
语法三示例:
nginx:
conf80: /etc/nginx/conf.d/80.conf
conf8080: /etc/nginx/conf.d/8080.conf
引用
- hosts: test70
remote_user: root
vars_files:
- /testdir/ansible/nginx_vars.yml
tasks:
- name: task1
file:
path={{nginx.conf80}}
state=touch
- name: task2
file:
path={{nginx['conf8080']}}
state=touch
可以引用多个文件,
vars 和vars_files可同时使用
vars:
- conf90: /etc/nginx/conf.d/90.conf
vars_files:
- /testdir/ansible/nginx_vars.yml
ansible test70 -m setup 显示收集的信息(很多信息
使用关键字查看想要的信息
ansible test70 -m setup -a 'filter=ansible_memory_mb'
通配符过滤
ansible test70 -m setup -a "filter=mb"
在远程主机写入自定义的信息
在远程主机 /etc/ansible/facts.d/testinfo.fact 写入信息
[root@test70 facts.d]# cat testinfo.fact
[testmsg]
msg1=This is the first custom test message
msg2=This is the second custom test message
json格式
{
"testmsg":{
"msg1":"This is the first custom test message",
"msg2":"This is the second custom test message"
}
}
调用
ansible test70 -m setup -a "filter=ansible_local"
默认会查找远程主机 /etc/ansible/facts.d目录,如果将local tacts信息放入其他目录,需指定
ansible test70 -m setup -a 'fact_path=/testdir'
debug 模块
- hosts: test70
remote_user: root
tasks:
- name: touch testfile
file:
path: /testdir/testfile
state: touch
- name: debug demo
debug:
msg: this is debug info,The test file has been touched
执行后控制台会输出信息
debug 模块输出自定义及变量信息
- hosts: test70
remote_user: root
vars:
testvar: value of test variable
tasks:
- name: debug demo
debug:
var: testvar
- hosts: test70
remote_user: root
vars:
testvar: testv
tasks:
- name: debug demo
debug:
msg: "value of testvar is : {{testvar}}" #msg引用了变量 变量引用前有: 需要使用“”
获取主机内存信息
- hosts: test70
remote_user: root
tasks:
- name: debug demo
debug:
msg: "Remote host memory information: {{ansible_memory_mb}}"
语法一示例:
debug:
msg: "Remote host memory information : {{ansible_memory_mb.real}}"
语法二示例:
debug:
msg: "Remote host memory information : {{ansible_memory_mb['real']}}"
上述两种语法前文中已经进行过示例,此处不再赘述。
注册变量:
模块运行时会返回值,默认不显示(使用-vvvv显示),可以将其写入变量后通过引用进行提取
- hosts: test70
remote_user: root
tasks:
- name: test shell
shell: "echo test > /var/testshellfile"
register: testvar #注册变量
- name: shell module return values
debug:
var: testvar # 引用
返回的值
changed: [192.168.36.73] => {
"changed": true,
"cmd": "echo test1 > /data/testfile",
"delta": "0:00:00.002276",
"end": "2019-04-23 18:30:31.285899",
可以通过指定的key获取其value,方式;
语法一
- name: shell module return values
debug:
msg: "{{testvar.cmd}}"
语法二
- name: shell module return values
debug:
msg: "{{testvar['cmd']}}"
返回值含义文档: https://docs.ansible.com/ansible/2.4/shell_module.html
提示用户输入信息:
- hosts: test70
remote_user: root
vars_prompt:
- name: "your_name"
prompt: "What is your name"
#默认输入不显示;希望显示
private: no
- name: "your_age"
prompt: "How old are you"
tasks:
- name: output vars
debug:
msg: Your name is {{your_name}},You are {{your_age}} years old.
为提示信息设置默认值
- hosts: test70
remote_user: root
vars_prompt:
- name: "solution"
prompt: "Choose the solution you want
A: solutionA
B: solutionB
C: solutionC
"
private: no
default: A
tasks:
- name: output vars
debug:
msg: The final solution is {{solution}}.
脚本:用户输入密码后创建账户(需要对密码加密,使用passlib库,python.用户可以确认密码
- hosts: test70
remote_user: root
vars_prompt:
- name: "user_name"
prompt: "Enter user name"
private: no
- name: "user_password"
prompt: "Enter user password"
encrypt: "sha512_crypt"
confirm: yes
tasks:
- name: create user
user:
name: "{{user_name}}"
password: "{{user_password}}"
通过命令行传入变量
playbook中未定义变量,想直接引用可通过命令行传入
ansible-playbook cmdvar.yml --extra-vars "pass_var=cmdline pass var" #传入长变量
ansible-playbook cmdvar.yml -e 'pass_var="test" pass_var1="test1"' 短变量
如果未定义变量,也没有传入变量,会报错,可playbook在playbo添加默认变量
- hosts: test70
remote_user: root
vars:
pass_var: test_default
tasks:
- name: "Passing Variables On The Command Line"
debug:
msg: "{{pass_var}}"
在清单中为主机添加变量,主机变量的使用范围仅限于对应的主机
test70 ansible_host=10.1.1.70 testhostvar=test70_host_var 应用。使用{{testhostvar}}
yaml语法配置
all:
hosts:
test70:
ansible_host: 10.1.1.70
ansible_port: 22
testhostvar: test70_host_var
testhostvar1: test70_host_var1
主机组变量
[testB]
test70 ansible_host=10.1.1.70
test71 anisble_host=10.1.1.71
[testB:vars]
test_group_var1='group var test'
test_group_var2='group var test2'
YAML
all:
children:
testB:
hosts:
test70:
ansible_host: 10.1.1.70
ansible_port: 22
test71:
ansible_host: 10.1.1.71
ansible_port: 22
vars:
test_group_var1: 'group var test1'
test_group_var2: 'group var test2'
通过set_fact 定义变量
可以通过set_fact将一个变量的值赋予另一个变量,示例如下
- hosts: test70
remote_user: root
vars:
testvar1: test1_string
tasks:
- shell: "echo test2_string"
register: shellreturn
- set_fact:
testsf1: "{{testvar1}}"
testsf2: "{{shellreturn.stdout}}"
- debug:
msg: "{{testsf1}} {{testsf2}}"
http://www----zsythink.net/archives/2698 最后有不懂得
内置变量
ansible all -m debug -a "msg={{ansible_version}}"
hostvars
inventory_hostname 当前被操作的主机名称,是对应清单中的主机名,
inventory_hostname_short ,主机名更短
play_hosts 当前play 所操作的所有主机的列表
groups 分组的信息 每个分组的主机,以及没有被分组的单独的主机
group_names
inventory_dir
uncomment this to disable SSH key host checking
71 #host_key_checking = False 第一次检查key 取消注释,默认回答yes
以sudo执行,需要输入sudo口令,使用-K
chrony 同步 playbook
server 0.centos.pool.ntp.org iburst
allow 192.168.0.0/16
local stratum 10
计划任务
不输入确认口令 visudo NOPASSWORD:ALL
ansible all -m ping -u yon -b -K
-u 使用-u 默认使当前用户(即在控制端使用的用户)
启用日志 log_path
ansible 'appservers:!webservers' -m ping
ansible 命令行选项
修改ansible 默认模块 -m shell 默认使用shell执行
user 创建家目录,但是不生成家目录的文件
文件分类放置,yaml和配置文件
变量优先级 变量文件 > playbook > -e > hosts主机变量 > hosts公共变量
跨角色 引用文件,从roles/httpd/files/xxxx.index.html
角色默认的路经