1. ansible命令的使用说明
ansible 主机或组-m 模块名-a '模块参数' ansible参数
表示调用什么模块,使用模块的那些参数
• 主机和组,是在/etc/ansible/hosts 里进行指定的部分,当然动态Inventory 使用的是脚本从外部应用里获取的主机;
• 模块名,可以通过ansible-doc -l 查看目前安装的模块,默认不指定时,使用的是command模块,具体可以查看/etc/ansible/ansible.cfg 的“#module_name = command ” 部分,默认模块可以在该配置文件中进行修改;
• 模块参数,可以通过 “ansible-doc -s 模块名” 查看具体的用法及后面的参数;
• ansible参数,可以通过ansible命令的帮助信息里查看到,这里有很多参数可以供选择,如是否需要输入密码、是否sudo等。
2. 命令执行模块
命令执行模块包含如下 四个模块:
• command模块:该模块通过-a跟上要执行的命令可以直接执行,不过命令里如果有带有如下字符部分则执行不成功 “ "<", ">", "|", "&" ;
• shell 模块:用法基本和command一样,不过其是通过/bin/sh进行执行,所以shell 模块可以执行任何命令,就像在本机执行一样;
• raw模块:用法和shell 模块一样 ,其也可以执行任意命令,就像在本机执行一样;
• script模块:其是将管理端的shell 在被管理主机上执行,其原理是先将shell 复制到远程主机,再在远程主机上执行,原理类似于raw模块。
注:raw模块和comand、shell 模块不同的是其没有chdir、creates、removes参数,chdir参数的作用就是先切到chdir指定的目录后,再执行后面的命令,这在后面很多模块里都会有该参数 。
command模块包含如下选项:
• creates:一个文件名,当该文件存在,则该命令不执行
• free_form:要执行的linux指令
• chdir:在执行指令之前,先切换到该指定的目录
• removes:一个文件名,当该文件不存在,则该选项不执行
• executable:切换shell来执行指令,该执行路径必须是一个绝对路径
3. ansible -h详解
1 [root@localhost ~]# ansible -h 2 Usage: ansible <host-pattern> [options] 3 4 Options: 5 -a MODULE_ARGS, --args=MODULE_ARGS #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如:“date”,"pwd"等等 6 module arguments # 模块参数 7 -k, --ask-pass ask for SSH password #登录密码,提示输入SSH密码而不是假设基于密钥的验证 8 --ask-su-pass ask for su password #su切换密码 9 -K, --ask-sudo-pass ask for sudo password # 提示密码使用sudo,sudo表示提权操作 10 --ask-vault-pass ask for vault password 11 -B SECONDS, --background=SECONDS # 后台运行超时时间 12 run asynchronously, failing after X seconds 13 (default=N/A) 14 -C, --check don't make any changes; instead, try to predict some #只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化 15 of the changes that may occur 16 -c CONNECTION, --connection=CONNECTION #连接类型使用。可能的选项是paramiko(SSH),SSH和地方。当地主要是用于crontab或启动。 17 connection type to use (default=smart) 18 -f FORKS, --forks=FORKS #并行任务数。NUM被指定为一个整数,默认是5 19 specify number of parallel processes to use 20 (default=5) 21 -h, --help show this help message and exit # 打开帮助文档API 22 -i INVENTORY, --inventory-file=INVENTORY #指定库存主机文件的路径,默认为/etc/ansible/hosts 23 specify inventory host file 24 (default=/etc/ansible/hosts) 25 -l SUBSET, --limit=SUBSET #进一步限制所选主机/组模式 --limit=192.168.91.135 只对这个ip执行 26 further limit selected hosts to an additional pattern 27 --list-hosts outputs a list of matching hosts; does not execute 28 anything else 29 -m MODULE_NAME, --module-name=MODULE_NAME # 执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数 30 module name to execute (default=command) 31 -M MODULE_PATH, --module-path=MODULE_PATH #要执行的模块的路径,默认为/usr/share/ansible/ 32 specify path(s) to module library 33 (default=/usr/share/ansible/) 34 -o, --one-line condense output # 压缩输出,摘要输出.尝试一切都在一行上输出。 35 -P POLL_INTERVAL, --poll=POLL_INTERVAL #调查背景工作每隔数秒。需要- b 36 set the poll interval if using -B (default=15) 37 --private-key=PRIVATE_KEY_FILE # 私钥路径,使用这个文件来验证连接 38 use this file to authenticate the connection 39 -S, --su run operations with su #用 su 命令 40 -R SU_USER, --su-user=SU_USER # 指定SU的用户,默认是root用户 41 run operations with su as this user (default=root) 42 -s, --sudo run operations with sudo (nopasswd) 43 -U SUDO_USER, --sudo-user=SUDO_USER #sudo到哪个用户,默认为 root 44 desired sudo user (default=root) 45 -T TIMEOUT, --timeout=TIMEOUT #指定SSH默认超时时间, 默认是10S 46 override the SSH timeout in seconds (default=10) 47 -t TREE, --tree=TREE log output to this directory #将日志内容保存在该输出目录,结果保存在一个文件中在每台主机上。 48 -u REMOTE_USER, --user=REMOTE_USER #远程用户, 默认是root用户 49 connect as this user (default=root) 50 --vault-password-file=VAULT_PASSWORD_FILE 51 vault password file 52 -v, --verbose verbose mode (-vvv for more, -vvvv to enable #详细信息 53 connection debugging) 54 --version show program's version number and exit # 输出ansible的版本