Ad-Hoc命令:
所谓Ad-Hoc,简而言之是"临时命令",英文中作为形容词有"特别的,临时"的含义。Ad-Hoc只是官方对Ansible命令的一种称谓。
从功能上讲,Ad-Hoc是相对于Ansible-playbook而言的,Ansible提供两种完成任务方式:一种是Ad-Hoc命令集,即ansible,另一种就是Ansible-playbook了,即命令Ansible-playbook。前者更注重于解决一些简单的或者平时工作中临时遇到的任务,相当于Linux系统命令行下的Shell命令,后者更适合与解决复杂或需固化下来的任务,相当于Linux系统的Shell Scripts。
参考博客:
Ansible 系列之 Ad-Hoc介绍及使用 - 飞走不可(博客园)
一、模块:
1、yum
1.内容补充
1.yum和rpm的区别:
rpm的全称叫redhat package manager,包管理工具
yum可以解决安装包的依赖关系
2.yum源配置
[epel] # [名字]
name=Extra Packages for Enterprise Linux 7 - $basearch #描述信息
baseurl=http://mirrors.aliyun.com/epel/7/$basearch # yum源地址
failovermethod=priority
enabled=1 # 当前yum源是否启用,1代表启用,0代表不启用
gpgcheck=0 # 用来检测gpgkey文件,1代表检测,0表示不检测
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
3.安装包组
yum gruoplist #查询包组信息
yum groupinstall -y "包组名称" #下载安装包组
2.模块使用
- disable_gpg_check # 禁止检查gpgcheck
- disablerepo # 禁用repo源
- enablerepo #启用repo源
- name #包的名称
- state #remove卸载 install安装
ansible web -m yum -a 'name=python2-pip' # 安装python2-pip
ansible web -m yum -a 'name=python2-pip,redis' #用来安装多个包
ansible web -m yum -a 'name="@Development Tools"' # 用来安装包组
2、pip
1.内容回顾
pip freeze > requirements.txt #导出安装的软件包
pip list #列出当前Python环境下的软件包
pip install -r requirements.txt #安装requirements.txt里面所有的依赖包
2.模块使用
chdir # 切换目录
name # 包名
virtualenv # 虚拟环境
ansible web -m pip -a "name=flask"
3、cron
命令格式
* * * * * job 分 时 日 月 周
1 * * * * job 每小时的第一分钟
2/* * * * * job 每隔2分钟做某件事
2 2-18 * * * job 从2点到18点的第二分钟
1 2 * * 0-7 job 星期取值范围是0-7
crontab -l #列出所有crontab
crontab -e #编辑
crontab -r #删除
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
模块信息:
day
hour
minute
weekday
month
job #任务
user #用户
name #描述信息,默认是None
state # absent删除
disabled #是否禁用 =yes禁用
ansible web -m cron -a "minute=26 job='touch /tmp/alex.txt' name=touchfile"
ansible web -m cron -a "minute=26 job='touch /tmp/alex.txt' name=touchfile disabled=yes" # 表示禁用crontab,禁用的时候不可以直接指定名称
ansible web -m cron -a "name=touchfile state=absent" # 删除crontab,可以直接指定名称进行删除
4、service
内容回顾
# centos6
service redis start|stop|status|restart|reload #Redis服务开启关闭等
chkconfig redis on #设置Redis开机自启动
# centos7
systemctl status|start|stop|restart|reload redis
systemctl enable redis #开机自启动
ss -tnlp # 查看端口 = netstat -tunlp
ps -ef # 查看进程
模块使用
name # 包名
enabled # 开机自启动
state # started|stopped|reloaded|restarted
ansible web -m service -a 'name=redis state=started enabled=yes' #启动redis,并设置开机自启动
ansible web -m service -a 'name=redis state=stopped' #关闭redis
5、user
内容回顾
用户分为 管理员 和 普通用户
- 管理员: uid=0(root) gid=0(root)属组 groups=0(root)附加组
- 普通用户分为 可登录用户 和 不可登录用户(系统用户)
- 不可登录用户(系统用户),如mysql,redis,nginx等,shell=/sbin/nologin
- centos7:1-999
- centos6:1-499
- 可以登录用户
- centos7:1000-65535
- centos6:500-65535
$ useradd -h
-d, --home-dir #HOME_DIR 指定家目录
-g, --gid GROUP #指定gid
-G, --groups GROUPS #指定用户的附加组
-r, --system #创建系统用户,创建时uuid是倒序排列
-s, --shell #SHELL 登录shell
-u, --uid UID #指定uid
vi /etc/passwd #查看创建的用户名和UUID等信息
useradd -d /opt/alexsb2 alexsb2 #创建用户时指定家目录
userdel 用户名 #删除用户但不删除家目录
userdel -r alexsb # 删除用户并删除用那个的家目录
模块使用
name #用户名
group #组名,属组gid
groups # 附加组groups
home # 家目录位置
remove #删除用户的家目录
shell # 用户登录的shell
system # 系统用户
uid # 用户id
ansible db -m user -a "uid=500 system=yes groups=root name=mysql" # 创建mysql用户,指定用户为系统用户,并指定uid为500,指定附加组为root
ansible db -m user -a "uid=3000 groups=mysql name=shujuku home=/opt/shujuku shell=/sbin/nologin" # 创建普通用户,并制定用户的家目录和登录shell(不可登录)以及uid,附加组
ansible db -m user -a "name=canglaoshi remove=yes state=absent" # 删除用户
6、group
内容回顾
用户组分为 管理员组 和 普通用户组
管理员组的gid为0
普通用户组gid从999开始递减
$ groupadd -h
-g gid
-r 系统用户组
# 查看用户组:
vi /etc/group
tail -1 /etc/group
模块使用
gid #组的id
name #组的名字
state #状态
system #系统组
ansible web -m group -a "name=alex10" # 用来创建用户组
ansible web -m group -a "name=alex20 system=yes" # 用来创建系统组
ansible web -m group -a "name=alex10 state=absent" # 删除用户组
7、需求
创建wusir20用户组,并指定为系统组
ansible -m group -a "name=wusir20 system=yes"创建alex30用户,并制定家目录为/opt/alex30,登录shell为/sbin/nologin,并指定附加组为wusir20
ansible -m user -a "name=alex30 home=/opt/alex30 shell=/sbin/nologin groups=wusir20"复制/etc/fstab文件到/tmp/f
ansible -m copy -a "src=/etc/fstab dest=/tmp/f"创建/data目录
ansible -m file -a "path=/data state=directory"安装nginx并启动它,并设置成开机自启动
ansible -m yum -a "name=nginx" ansible -m service -a "name=nginx state=started enabled=yes"
二、ansible-playbook
简单来说,playbooks 是一种简单的配置管理系统与多机器部署系统的基础.与现有的其他系统有不同之处,且非常适合于复杂应用的部署.
Playbooks 可用于声明配置,更强大的地方在于,在 playbooks 中可以编排有序的执行过程,甚至于做到在多组机器间,来回有序的执行特别指定的步骤.并且可以同步或异步的发起任务.
通过playbook的详细描述,执行其中的一系列tasks,可以让远端主机达到预期的状态。playbook就像Ansible控制器给被控节点列出的的一系列to-do-list
1、yaml格式
格式:
字典:key:value
列表:用-表示
后缀名:.yaml 或者 .yml
YAML 认为数据由以下三种结构组成:(每个文档由三种结构混合组成)
标量 (相当于数据类型)
序列 (相当于数组和列表)
键值表(相当于 Map 表)
2、playbook 剧本
[root@centos7 ~]#: ansible-playbook -h
Usage: ansible-playbook [options] playbook.yml [playbook2 ...]
Runs Ansible playbooks, executing the defined tasks on the targeted hosts.
Options:
--ask-vault-pass ask for vault password
-C, --check don't make any changes; instead, try to predict some
of the changes that may occur
-D, --diff when changing (small) files and templates, show the
differences in those files; works great with --check
-e EXTRA_VARS, --extra-vars=EXTRA_VARS
set additional variables as key=value or YAML/JSON, if
filename prepend with @
--flush-cache clear the fact cache for every host in inventory
--force-handlers run handlers even if a task fails
-f FORKS, --forks=FORKS
specify number of parallel processes to use
(default=5)
-h, --help show this help message and exit
-i INVENTORY, --inventory=INVENTORY, --inventory-file=INVENTORY
-C, --check # 检查但是不做真正改变
-f FORKS, --forks=FORKS # 指定并发
--list-hosts # 列出符合条件的主机
-e EXTRA_VARS, --extra-vars=EXTRA_VARS # 传值
单个tasks
- hosts: web
remote_user: root
tasks:
- name: createuser
user: name=alex30
多个tasks
- hosts: web
remote_user: root
tasks:
- name: createuser
user: name=alex40
- name: creategroup
group: name=alex40
补充:ansible-playbook的特点:幂等性 - 不管执行多少次,得到的结果都是一样的
3、传参
playbook文件:
- hosts: web
remote_user: root
tasks:
- name: create{{ user}}
user: name={{user}}
传参方式:
第一种传参方式: -e
ansible-playbook -e user=wusir20 p3.yml
第二种传参方式: hosts文件的host后面直接指定,可以是不同的值
[db]
10.0.0.145 user=alex11
10.0.0.144 user=alex12
第三种传参方式: hosts文件里面写【组名:vars】
[db:vars]
user=alex71
第四种传参方式: playbook文件里面写vars
- hosts: db
remote_user: root
vars:
- user: alex51
tasks:
- name: create{{ user}}
user: name={{user}}
第五种传参方式: 通过register注册,直接用.stdout来获取值
- hosts: db
remote_user: root
tasks:
- name: installbc
yum: name=bc
- name: sum
shell: echo 20+21|bc
register: sum
- name: echo
shell: echo {{sum}} > /tmp/sum.txt
- name: createuser
user: name=alex{{sum.stdout}}
优先级
-e > playbook > hosts文件