ansible常见模块使用

一、特性

幂等值： 一个任务执行一次和执行n此的效果一样，不因重复执行带来意外

模块化：调用特定的模块，完成特定任务

有Paramiko,PyYAML,Jinja2 (模板语言) 三个关键模块

支持自定义模块

部署简单，基于SSH

支持playbook编排任务

无需代理

Ansible 主要组成部分

  USER 普通用户

  CMDB（配置管理数据库） API调用

  公有云私有云API调用

  USER -> Ansible Playbook -> Ansible

利用ansible实现管理的方式

  Ad-Hot ansible命令，主要用于临时命令使用场景

  Ansible-playbook主要用于长期规划好的，大型项目场景

安装和模块使用

服务端
yum -y install ansible
ssh-keygen
ssh-copy-id -i 远程主机

ansible-doc -s 模块名  查看模块的用法
ansible all --list-hosts  查看能被管理的主机

配有配置ssh的时候也可以手动输入密码执行
ansible ip -m ping -k   (验证信息在一定时间内是有缓存的)
-u 指定远程执行命令的用户，默认是root
-b 代理旧版的sudo
--become-user=UserName 指定sudo的用户，默认是root
-K 提示输入sudo的口令

二、常见模块使用

ansible的host-pattern

逻辑与
　　ansible "websever:&dbserver" -m ping
　　在webserver组并且在dbserver组中的主机
逻辑非
　　ansible 'websever:!dbserver' -m ping
   在webserver组不在在dbserver组中的主机
正则表达式
综合逻辑

ansible命令执行

1. 加载自己的配置文件

2.加载自己对应的模块文件

3.通过ansible将模块或命令生成对应的临时py文件，并将文件传输至远程服务器对应执行用户$/home/tmp/...

4.给文件+x权限

5.执行并返回结果

6.删除临时py文件，退出

ansible使用示例

以wang用户执行ping存活检测
ansible all -m ping -u wang -k

以wang sudo至root执行ping存活检测
ansible all -m ping -u wang -b -k

以wang sudo至ivy用户执行ping存活检测
ansible all -m ping -u wnag -k -b --become-user=ivy

以wang sudo至root用户执行ls
ansible all -m command -u wang -a 'ls /root' -b become-user=root -k -K

补充配置文件修改的两个地方

host_key_checking=False 检查对应服务器的host_key, 建议取消注释

log_path=/var/log/ansible.log  日志文件

模块使用

查看模块帮助信息

ansible-doc -s 模块名称

command：在远程主机执行命令，默认模块，可忽略-m 选项

command
此模块是默认的可以不写
ansible all -m command -a 'ls /data'

却换到目录里面在执行
ansible all -m command -a 'chdir=/data ls'

如果文件存在就不执行,不存在就执行
ansible all -m command -a 'creates=/etc/fstab ls'

如果文件不存在就执行
ansible all -m command -a 'remove=/etc/fstab ls'

shell：和command相似，用shell执行命令

给用户改密码
ansible all -m shell -a 'echo ivy | passwd --stdin wang'

查看主机名
ansible all -m shell -a 'echo $HOSTNAME'

script: 在远程主机上运行ansible服务器上的脚本

ansible all -m script -a '/script/script.sh'

copy: 从主控端复制文件到远程主机

ansible all -m copy -a 'src=/etc/fstab dest=/data'

复制时改权限
ansible all -m copy -a 'src=/etc/fstab dest=/data mode=600 owner=wang group=bin backup=yes'

指定内容，直接生成目标文件
ansible all -m copy -a "content='内容' dest=/data/file.txt"

fetch: 从远程端抓取文件过来，和copy相反，但目前只支持文件

ansible all -m fetch -a 'src=/etc/fstab dest=/data'

抓过来的文件，会以远程主机ip命令生成一个文件夹，文件放在此文件夹下

file: 修改远程主机上已存在的文件属性

ansible all -m file -a 'path=/data/fstab owner=wang mode=700'

创建软连接， 需要指明基于哪个文件来创建，创建的文件放在哪里
ansible all -m file -a 'src=/data/fstab path=/data/fstab.link state=link'

创建空文件
ansible all -m file -a 'path=/data/f1.txt state=touch'

删除文件
ansible all -m file -a 'path=/data/f1.txt state=absent'

清空文件夹下的所有，一般要注意了，除了挂载点删不了别的都能删
ansible all -m file -a 'path=/data/ state=absent'

unarchive: 解压缩

1. 将ansible主机上的压缩包在 本地加压后传到远程主机上，设置copy=yes
2. 将远程主机上的某个压缩包解压到指定路径下，设置copy=no
src: 源路径
dest: 远程主机上的目标路径
mode: 设置解压后的文件权限

传压缩包的过程中顺便解包
ansible all -m unarchive -a 'src=/root/fstab.tar.gz dest=/data/ owner=wang mode=700'

　解远程压缩包

ansible all -m copy -a 'src=fstab.tar.gz dest=/data/'

ansible all -m unarchive -a 'src=/data/fstab.tar.gz dest=/data/ copy=no'

archive: 打包压缩

ansible all -m archive -a 'path=/etc/sysconfig dest=/data/sysconfig.tar.bz2 format=bz2 owner=wang mode=0777'
path: 代表要打包的路径
dest: 代表打包后存放的路径
format: 代表达包的方式

hostname: 管理主机名, 针对单个主机

ansible 192.63.1.1 -m hostname -a 'centos'

cron: 计划任务

支持时间： minute hour day month weekday
创建计划任务
ansible all -m cron -a "minute=*/5 job='/usr/sbin/ntpdate name=synctime'"

禁用计划任务
ansible all -m cron -a "minute=*/5 job='/usr/sbin/ntpdate name=synctime disabled=true'"

删除计划任务
ansible all -m cron -a "minute=*/5 job='/usr/sbin/ntpdate name=synctime state=absent'"

yum: 管理包

ansible all -m yum -a 'name=httpd state=present' 安装
ansible all -m yum -a 'name=httpd state=absent'  删除

service: 管理服务

ansible all -m service -a 'name=httpd state=stopped' 停止服务
ansible all -m service -a 'name=httpd state=started enabled=yes' 启用服务
ansible all -m service -a 'name=httpd state=reloadded' 重载包
ansible all -m service -a 'name=httpd state=restarted' 重启服务

user: 管理用户

ansible all -m user -a 'name=user1 comment="test user" uid=2088 home=/app/user1 group=root'
组要事先已经存在的 否则会报错

创建系统用户
ansible all -m user -a 'name=sysuser1 system=yes home=/app/sysuser'

删除用户
ansible all -m user -a 'name=user1 state=absent remove=yes'
remove=yes: 代表连家目录也一并删除

group: 管理组

ansible all -m group -a 'name=testgroup system=yes'
ansible all -m group -a 'name=testgroup state=absent'

工具

ansible-galaxy: 把别人写好的role下载下来

ansible-pull: 推送命令至远程，效率无限提升，对运维要求比较高

ansible-ploybook

ansible-console: 交互式运行

ansible-valut: 管理加密yml文件

ansible-vault [create|decrypt|edit|encrypt|rekey|view]
创建新文件 解密 编辑 加密  修改口令 查看