僅僅只是介紹,能夠選擇跳過python
ansible是指令核心部分,其主要用於執行ad-hoc命令,即單條命令。默認後面須要跟主機和選項部分,默認不指定模塊時,使用的是command模塊。git
Usage: ansible <host-pattern> [options]
選項:web
參數 | 說明 |
---|---|
-a MODULE_ARGS, --args=MODULE_ARGS | 模塊的參數。 |
--ask-vault-pass | vault 密碼。 |
-B SECONDS, --background=SECONDS | 異步運行時,多長時間超時。 |
-C, --check | 只是測試一下會改變什麼內容,不會真正去執行;相反,試圖預測一些可能發生的變化。 |
-D, --diff | 當更改文件和模板時,顯示這些文件得差別,比--check效果好。 |
-e EXTRA_VARS, --extra-vars=EXTRA_VARS | 添加附加變量,好比key=value,yaml,json格式。 |
-f FORKS, --forks=FORKS | 指定定要使用的並行進程數,默認爲5個。 |
-h, --help | 顯示此幫助信息。 |
-i INVENTORY, --inventory-file=INVENTORY | 指定主機清單文件或逗號分隔的主機,默認爲/etc/ansible/hosts。 |
-l SUBSET, --limit=SUBSET | 進一步限制所選主機/組模式,只執行-l 後的主機和組。 |
--list-hosts | 輸出匹配主機的列表。 |
-m MODULE_NAME, --module-name=MODULE_NAME | 要執行的模塊,默認爲command。 |
-M MODULE_PATH, --module-path=MODULE_PATH | 要執行的模塊的路徑。 |
--new-vault-password-file=NEW_VAULT_PASSWORD_FILE | 新vault密鑰文件。 |
-o, --one-line | 壓縮輸出,摘要輸出.嘗試一切都在一行上輸出。 |
--output=OUTPUT_FILE | 加密或解密輸出文件名 用於標準輸出。 |
-P POLL_INTERVAL, --poll=POLL_INTERVAL | 若是使用-B,則設置輪詢間隔。 |
--syntax-check | 對playbook進行語法檢查,且不執行playbook。 |
-t TREE, --tree=TREE | 將日誌內容保存在該目錄中,文件名以執行主機名命名。 |
--vault-password-file=VAULT_PASSWORD_FILE | vault密碼文件 |
-v, --verbose | 輸出執行的詳細信息,使用-vvv得到更多,-vvvv 啓用鏈接調試 |
--version | 顯示程序版本號 |
鏈接選項:docker
參數 | 說明 |
---|---|
-k, --ask-pass | 要求用戶輸入請求鏈接密碼 |
--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE | 私鑰路徑,使用這個文件來驗證鏈接 |
-u REMOTE_USER, --user=REMOTE_USER | 鏈接用戶 |
-c CONNECTION, --connection=CONNECTION | 鏈接類型,默認smart |
-T TIMEOUT, --timeout=TIMEOUT | 指定默認超時時間,默認是10S |
--ssh-common-args=SSH_COMMON_ARGS | 指定要傳遞給sftp / scp / ssh的常見參數 (例如 ProxyCommand) |
--sftp-extra-args=SFTP_EXTRA_ARGS | 指定要傳遞給sftp,例如-f -l |
--scp-extra-args=SCP_EXTRA_ARGS | 指定要傳遞給scp,例如 -l |
--ssh-extra-args=SSH_EXTRA_ARGS | 指定要傳遞給ssh,例如 -R |
特權升級選項:shell
參數 | 說明 |
---|---|
-s, --sudo | 使用sudo (nopasswd)運行操做 , 不推薦使用 |
-U SUDO_USER, --sudo-user=SUDO_USER | sudo 用戶,默認爲root, 不推薦使用 |
-S, --su | 使用su運行操做, 不推薦使用 |
-R SU_USER, --su-user=SU_USER | su 用戶,默認爲root,不推薦使用 |
-b, --become | 運行操做 |
--become-method=BECOME_METHOD | 權限升級方法使用 ,默認爲sudo,有效選擇:sudo,su,pbrun,pfexec,runas,doas,dzdo |
--become-user=BECOME_USER | 使用哪一個用戶運行,默認爲root |
--ask-sudo-pass | sudo密碼,不推薦使用 |
--ask-su-pass | su密碼,不推薦使用 |
-K, --ask-become-pass | 權限提高密碼 |
示例:json
ansible all -m ping ansible 192.168.77.* -m ping ansible all -m command -a ifconfig ansible all -m shell -a "ifconfig eth0 |grep 'inet addr' " ansible -i "192.168.77.129,192.168.77.130" 192.168.77.129 -m ping ansible -i hosts all --list-host ansible -i hosts -l 192.168.77.130 all -m ping -t /tmp -vvvv
ansible web -l @retry_hosts.txt --list-hosts
交互式命令執行界面centos
Usage: ansible-console <host-pattern> [options]
選項與ansible一致緩存
該指令用於查看模塊信息,經常使用參數有兩個 -l
和 -s
bash
Usage: ansible <host-pattern> [options]
選項ssh
參數 | 說明 |
---|---|
-h, --help | 顯示此幫助信息 |
-l, --list | 列出可用的模塊 |
-M MODULE_PATH, --module-path=MODULE_PATH | 指定到模塊庫的路徑 |
-s, --snippet | 顯示playbook制定模塊的用法 |
-v, --verbose | 詳細模式(-vvv表示更多,-vvvv表示啓用鏈接調試) |
--version | 顯示程序版本號 |
示例:
ansible-doc -l ansible-doc yum ansible-doc yum -s
ansible-galaxy
指令用於方便的從 https://galaxy.ansible.com/ 站點下載第三方擴展模塊,咱們能夠形象的理解其相似於centos下的yum、python下的pip或easy_install
Usage: ansible-galaxy [delete|import|info|init|install|list|login|remove|search|setup] [--help] [options] …
示例:
ansible-galaxy install aeriscloud.docker # 下載 ansible-galaxy init abc # 建立角色模板
對於需反覆執行的、較爲複雜的任務,咱們能夠經過定義 Playbook 來搞定。Playbook 是 Ansible 真正強大的地方,它容許使用變量、條件、循環、以及模板,也能經過角色 及包含指令來重用既有內容。
Usage: ansible-playbook playbook.yml
相對於ansible,增長了下列選項:
參數 | 說明 |
---|---|
--flush-cache | 清除fact緩存 |
--force-handlers | 若是任務失敗,也要運行handlers |
--list-tags | 列出全部可用的標籤 |
--list-tasks | 列出將要執行的全部任務 |
--skip-tags=SKIP_TAGS | 跳過運行標記此標籤的任務 |
--start-at-task=START_AT_TASK | 在此任務處開始運行 |
--step | 一步一步:在運行以前確認每一個任務 |
-t TAGS, --tags=TAGS | 只運行標記此標籤的任務 |
示例:
ansible-playbook -i hosts ssh-addkey.yml # 指定主機清單文件 ansible-playbook -i hosts ssh-addkey.yml --list-tags # 列出tags ansible-playbook -i hosts ssh-addkey.yml -T install # 執行install標籤的任務
pull模式在被配置的機器上運行,速度很快。在這種模式下,你須要提供一個git倉庫來供Ansible下載來配置你的機器。
Usage: ansible-pull -U <repository> [options]
ansible-vault主要應用於配置文件中含有敏感信息,又不但願他能被人看到,vault能夠幫你加密/解密這個配置文件。這種playbook文件在執行時,須要加上 –ask-vault-pass參數,一樣須要輸入密碼後才能正常執行。
Usage: ansible-vault [create|decrypt|edit|encrypt|rekey|view] [--help] [options] vaultfile.yml
示例:
ansible-vault create /tmp/123 # 建立加密文件 ansible-vault view /tmp/123 # 查看加密文件 ansible-vault encrypt /tmp/abc # 加密文件 ansible-vault decrypt /tmp/abc # 解密文件