• Ansible基础配置与常用模块使用


    环境介绍
    Ansible服务端IP:192.168.2.215
    Ansible客户端IP:192.168.2.216、192.168.2.218、192.168.2.113
     
    一、创建Ansible主配置文件
    # mkdir /etc/ansible
    # cd /etc/ansible
    # vi ansible.cfg #添加如下内容
    [defaults]
    # some basic default values...
    hostfile = /etc/ansible/hosts
    library  = /usr/share/ansible
    remote_tmp  = $HOME/.ansible/tmp
    pattern  = *
    forks  = 5
    poll_interval = 15
    sudo_user  = root
    #ask_sudo_pass = True
    #ask_pass  = True
    transport  = smart
    remote_port  = 33891
    host_key_checking = False
    log_path = /var/log/ansible.log

    部分配置项说明:
    hostfile=/etc/ansible/hosts #指定默认hosts配置的位置
    host_key_checking = False #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤
    ask_pass=True # 每次执行ansible命令是否询问ssh密码
    ask_sudo_pass=True # 每次执行ansible命令时是否询问sudo密码
    log_path= /var/log/ansible.log # ansible用户时需要:chown -R admin:admin ansible.log(笔者服务器使用admin用户)

    二、创建主机分组文件

    vi hosts  #支持IP和域名,支持分组,变量设置
    [local]     #组名称,本机
    127.0.0.1
    [test]     #组名称,远程服务器
    192.168.2.216 ansible_ssh_user=admin ansible_ssh_port=33891
    192.168.2.218 ansible_ssh_user=admin ansible_ssh_port=33891
    192.168.2.113 ansible_ssh_user=admin ansible_ssh_port=33891

    hosts文件内部支持的一些特定指令(inventory参数):
    ansible_ssh_host:指定主机别名对应的真实IP,如:251ansible_ssh_host=183.60.41.251,随后连接该主机无须指定完整IP,只需指定251就行
    ansible_ssh_port:指定连接到这个主机的ssh端口,默认22
    ansible_ssh_user:连接到该主机的ssh用户
    ansible_ssh_pass:连接到该主机的ssh密码(连-k选项都省了),安全考虑还是建议使用私钥或在命令行指定-k选项输入
    ansible_sudo_pass:sudo密码
    ansible_sudo_exe(v1.8+的新特性):sudo命令路径
    ansible_connection:连接类型,可以是local、ssh或paramiko,ansible1.2之前默认为paramiko
    ansible_ssh_private_key_file:私钥文件路径
    ansible_shell_type:目标系统的shell类型,默认为sh,如果设置csh/fish,那么命令需要遵循它们语法
    ansible_python_interpreter:python解释器路径,默认是/usr/bin/python,但是如要要连*BSD系统的话,就需要该指令修改python路径
    ansible_*_interpreter:这里的"*"可以是ruby或perl或其他语言的解释器,作用和ansible_python_interpreter类似

    三、ssh免秘钥登陆设置

    # admin用户
    $ ssh-keygen -t rsa #每台机器上执行
    $ ssh-copy-id admin@192.168.2.216
    $ ssh-copy-id admin@192.168.2.218
    $ ssh-copy-id admin@192.168.2.113
    
    # 使用非默认22端口,例:
    $ ssh-copy-id "-p 33891 192.168.2.113"

    四、Ansible参数详解

    Usage:ansible <host-pattern> [options]
    Options:
    -m MODULE_NAME,--module-name=MODULE_NAME //要执行的模块,默认为command
    -a MODULE_ARGS,--args=MODULE_ARGS //模块的参数
    -u REMOTE_USER,--user=REMOTE_USER //ssh连接的用户名,默认用root,ansible.cfg 中可以配置
    -k,--ask-pass //提示输入ssh登录密码,当使用密码验证登录的时候用
    -s,--sudo //sudo运行
    -U SUDO_USER,--sudo-user=SUDO_USER //sudo到哪个用户,默认为root
    -K,--ask-sudo-pass //提示输入sudo密码,当不是NOPASSWD模式时使用
    -B SECONDS,--background=SECONDS //runasynchronously,failingafterXseconds(default=N/A)
    -P POLL_INTERVAL,--poll=POLL_INTERVAL //setthepollintervalifusing-B(default=15)
    -C,--check //只是测试一下会改变什么内容,不会真正去执行
    -c CONNECTION //连接类型(default=smart)
    -f FORKS,--forks=FORKS //fork多少个进程并发处理,默认5
    -i INVENTORY,--inventory-file=INVENTORY //指定hosts文件路径,默认default=/etc/ansible/hosts
    -l SUBSET,--limit=SUBSET //指定一个pattern,对<host_pattern>已经匹配的主机中再过滤一次
    --list-hosts //只打印有哪些主机会执行这个playbook文件,不是实际执行该playboo
    -M MODULE_PATH,--module-path=MODULE_PATH //要执行的模块的路径,默认为/usr/share/ansible/
    -o,--one-line //压缩输出,摘要输出
    --private-key=PRIVATE_KEY_FILE //私钥路径
    -T TIMEOUT,--timeout=TIMEOUT //ssh连接超时时间,默认10秒
    -t TREE,--tree=TREE //日志输出到该目录,日志文件名会以主机名命名
    -v,--verbose //verbose mode(-vvv for more,-vvvv to enable connection debugging)

    基本格式:
    ansible <pattern_goes_here> -m <module_name> -a <arguments>
    匹配所有主机
    *或者all
    匹配多个组
    group1:group2
    在group1这个组里,但不能在group2这个组里的主机
    group1:!group2
    取两个组的交集
    group2:&group2
    排除某一主机
    ansible-playbook site.yaml --limit salt-msater
    当然也可以用正则,在/etc/ansible/hosts里面去定义。如
    ~salt(master|minion).li*.com

    四、常用模块使用

    常用的模块有:command、user、copy、cron、file、filesystem、group、hostname、mount、ping、yum、shell、service、script
    ansible 默认提供了很多模块来供我们使用。在 Linux 中,我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块,通过 ansible-doc -s 模块名 又可以查看该模块有哪些参数可以使用。
    ping模块
    目的:检查指定节点机器是否还能连通
    命令:ansible test -m ping
    执行效果:

    command模块
    目的:在指定节点上运行nc命令,测试端口是否相通
    命令:ansible test -m command -a 'nc -nz 192.168.2.213 80'
    ansible默认使用的就是command模块,所以命令可以简写成:
    ansible test -a 'nc -nz 192.168.2.213 80'
    执地效果:

    shell模块
    目的:在指定节点查看进程
    命令:ansible test -m shell -a 'ps -ef|grep nginx'
    在这里我们使用command模块可以吗?不行。因为command模块不支持管道、通配符等。
    执地效果:

    raw模块
    目的:在指定节点查看进程
    命令:nsible test -m raw -a 'whoami'
    执地效果:

    command模块不支持的特性,我们可以和shell模块,shell模块不支持的特性可以用raw模块。

    script模块:
    目的:在指定节点运行服务端的脚本
    命令:ansible test -m script -a "/app/admin/sbin/test.sh"
    先写一个简单脚本:
    $ cat test.sh
    #!/bin/bash
    ps -ef|grep nginx

    执行效果:

    group模块
    目的:在所有节点上创建一个组名为nolinux,gid为2017的组
    命令:ansible test -m group -a 'gid=2017 name=test' -s #创建用户及组需要root权限,admin用户具有sudo权限,因此命令后面使用-s,即使用sudo权限。
    执行效果:

     

    user模块
    目的:在指定节点上创建一个用户名为test,组为test的用户
    命令:ansible test -m user -a 'name=test groups=test state=present' -s
    执行效果:

    copy模块(文件较多情况下,效率不高)
    目的:将主控方/app/admin/soft目录推送到指定节点的/app/admin目录下(效率太低下)
    命令:ansible test -m synchronize -a 'src=/app/admin/soft dest=/app/admin/'
    执行效果:

    synchronize模块
    目的:将主控方/app/admin/soft目录推送到指定节点的/app/admin目录下(使用rsync同步文件,效率较高)
    命令:ansible test -m synchronize -a 'src=/app/admin/soft dest=/app/admin/ delete=yes'
    delete=yes 使两边的内容一样(即以推送方为主)
    compress=yes 开启压缩,默认为开启
    --exclude=.svn 忽略同步.svn结尾的文件
    执行效果:

    其它参数:

    archive: 归档,相当于同时开启recursive(递归)、links、perms、times、owner、group、-D选项都为yes ,默认该项为开启
    checksum: 跳过检测sum值,默认关闭
    compress:是否开启压缩
    copy_links:复制链接文件,默认为no ,注意后面还有一个links参数
    delete: 删除不存在的文件,默认no
    dest:目录路径
    dest_port:默认目录主机上的端口 ,默认是22,走的ssh协议
    dirs:传速目录不进行递归,默认为no,即进行目录递归
    rsync_opts:rsync参数部分
    set_remote_user:主要用于/etc/ansible/hosts中定义或默认使用的用户与rsync使用的用户不同的情况
    mode: push或pull 模块,push模的话,一般用于从本机向远程主机上传文件,pull 模式用于从远程主机上取文件

    get_url模块
    目的:将nginx的安装包下载到指定节点的/tmp目录下
    命令:ansible test -m get_url -a 'url=http://124.202.164.11/files/3182000009C41C0C/nginx.org/download/C/nginx.org/download/nginx-1.10.3.tar.gz dest=/tmp'

  • 相关阅读:
    获取Web.config的内容
    VS2013打开2008的项目
    Win7配置IIS7
    JavaScript通知浏览器,更改通知数目
    高分屏显示模糊修复工具
    Linux下使用 xrandr 命令设置屏幕分辨率
    虚拟机VMware怎么完全卸载干净,如何彻底卸载VMware虚拟机
    虚拟机安装VMware Tools
    网站测速、ping
    有名管道的非阻塞设置
  • 原文地址:https://www.cnblogs.com/Eivll0m/p/6489669.html
Copyright © 2020-2023  润新知