Ansible 小手冊系列 三(命令介紹)

僅僅只是介紹,能夠選擇跳過python

 

ansible

ansible是指令核心部分,其主要用於執行ad-hoc命令,即單條命令。默認後面須要跟主機和選項部分,默認不指定模塊時,使用的是command模塊。git

Usage: ansible <host-pattern> [options]

  

選項:web

參數 說明
-a MODULE_ARGS, --args=MODULE_ARGS 模塊的參數。
--ask-vault-pass vault 密碼。
-B SECONDS, --background=SECONDS 異步運行時,多長時間超時。
-C, --check 只是測試一下會改變什麼內容,不會真正去執行;相反,試圖預測一些可能發生的變化。
-D, --diff 當更改文件和模板時,顯示這些文件得差別,比--check效果好。
-e EXTRA_VARS, --extra-vars=EXTRA_VARS 添加附加變量,好比key=value,yaml,json格式。
-f FORKS, --forks=FORKS 指定定要使用的並行進程數,默認爲5個。
-h, --help 顯示此幫助信息。
-i INVENTORY, --inventory-file=INVENTORY 指定主機清單文件或逗號分隔的主機,默認爲/etc/ansible/hosts。
-l SUBSET, --limit=SUBSET 進一步限制所選主機/組模式,只執行-l 後的主機和組。
--list-hosts 輸出匹配主機的列表。
-m MODULE_NAME, --module-name=MODULE_NAME 要執行的模塊,默認爲command。
-M MODULE_PATH, --module-path=MODULE_PATH 要執行的模塊的路徑。
--new-vault-password-file=NEW_VAULT_PASSWORD_FILE 新vault密鑰文件。
-o, --one-line 壓縮輸出,摘要輸出.嘗試一切都在一行上輸出。
--output=OUTPUT_FILE 加密或解密輸出文件名 用於標準輸出。
-P POLL_INTERVAL, --poll=POLL_INTERVAL 若是使用-B,則設置輪詢間隔。
--syntax-check 對playbook進行語法檢查,且不執行playbook。
-t TREE, --tree=TREE 將日誌內容保存在該目錄中,文件名以執行主機名命名。
--vault-password-file=VAULT_PASSWORD_FILE vault密碼文件
-v, --verbose 輸出執行的詳細信息,使用-vvv得到更多,-vvvv 啓用鏈接調試
--version 顯示程序版本號

鏈接選項:docker

參數 說明
-k, --ask-pass 要求用戶輸入請求鏈接密碼
--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE 私鑰路徑,使用這個文件來驗證鏈接
-u REMOTE_USER, --user=REMOTE_USER 鏈接用戶
-c CONNECTION, --connection=CONNECTION 鏈接類型,默認smart
-T TIMEOUT, --timeout=TIMEOUT 指定默認超時時間,默認是10S
--ssh-common-args=SSH_COMMON_ARGS 指定要傳遞給sftp / scp / ssh的常見參數 (例如 ProxyCommand)
--sftp-extra-args=SFTP_EXTRA_ARGS 指定要傳遞給sftp,例如-f -l
--scp-extra-args=SCP_EXTRA_ARGS 指定要傳遞給scp,例如 -l
--ssh-extra-args=SSH_EXTRA_ARGS 指定要傳遞給ssh,例如 -R

特權升級選項:shell

參數 說明
-s, --sudo 使用sudo (nopasswd)運行操做 , 不推薦使用
-U SUDO_USER, --sudo-user=SUDO_USER sudo 用戶,默認爲root, 不推薦使用
-S, --su 使用su運行操做, 不推薦使用
-R SU_USER, --su-user=SU_USER su 用戶,默認爲root,不推薦使用
-b, --become 運行操做
--become-method=BECOME_METHOD 權限升級方法使用 ,默認爲sudo,有效選擇:sudo,su,pbrun,pfexec,runas,doas,dzdo
--become-user=BECOME_USER 使用哪一個用戶運行,默認爲root
--ask-sudo-pass sudo密碼,不推薦使用
--ask-su-pass su密碼,不推薦使用
-K, --ask-become-pass 權限提高密碼

示例:json

ansible all -m ping 
ansible 192.168.77.* -m ping 
ansible all -m command -a ifconfig 
ansible all -m shell -a "ifconfig eth0 |grep 'inet addr' " 
ansible -i "192.168.77.129,192.168.77.130" 192.168.77.129 -m ping 
ansible -i hosts all --list-host ansible -i hosts -l 192.168.77.130 all -m ping -t /tmp -vvvv 
ansible web -l @retry_hosts.txt --list-hosts

  

ansible-console

交互式命令執行界面centos

Usage: ansible-console <host-pattern> [options]

選項與ansible一致緩存

 

ansible-doc

該指令用於查看模塊信息,經常使用參數有兩個 -l-s bash

Usage: ansible <host-pattern> [options]

選項ssh

參數 說明
-h, --help 顯示此幫助信息
-l, --list 列出可用的模塊
-M MODULE_PATH, --module-path=MODULE_PATH 指定到模塊庫的路徑
-s, --snippet 顯示playbook制定模塊的用法
-v, --verbose 詳細模式(-vvv表示更多,-vvvv表示啓用鏈接調試)
--version 顯示程序版本號

示例:

ansible-doc -l
ansible-doc yum
ansible-doc yum -s

  

ansible-galaxy

ansible-galaxy 指令用於方便的從 https://galaxy.ansible.com/ 站點下載第三方擴展模塊,咱們能夠形象的理解其相似於centos下的yum、python下的pip或easy_install

Usage: ansible-galaxy [delete|import|info|init|install|list|login|remove|search|setup] [--help] [options] …

示例:

ansible-galaxy install aeriscloud.docker  # 下載
ansible-galaxy  init abc   # 建立角色模板

  

ansible-playbook

對於需反覆執行的、較爲複雜的任務,咱們能夠經過定義 Playbook 來搞定。Playbook 是 Ansible 真正強大的地方,它容許使用變量、條件、循環、以及模板,也能經過角色 及包含指令來重用既有內容。

Usage: ansible-playbook playbook.yml

  

相對於ansible,增長了下列選項:

參數 說明
--flush-cache 清除fact緩存
--force-handlers 若是任務失敗,也要運行handlers
--list-tags 列出全部可用的標籤
--list-tasks 列出將要執行的全部任務
--skip-tags=SKIP_TAGS 跳過運行標記此標籤的任務
--start-at-task=START_AT_TASK 在此任務處開始運行
--step 一步一步:在運行以前確認每一個任務
-t TAGS, --tags=TAGS 只運行標記此標籤的任務

示例:


ansible-playbook -i hosts ssh-addkey.yml # 指定主機清單文件 
ansible-playbook -i hosts ssh-addkey.yml --list-tags # 列出tags
ansible-playbook -i hosts ssh-addkey.yml -T install # 執行install標籤的任務

  

ansible-pull

pull模式在被配置的機器上運行,速度很快。在這種模式下,你須要提供一個git倉庫來供Ansible下載來配置你的機器。

Usage: ansible-pull -U <repository> [options]

  

ansible-vault

ansible-vault主要應用於配置文件中含有敏感信息,又不但願他能被人看到,vault能夠幫你加密/解密這個配置文件。這種playbook文件在執行時,須要加上 –ask-vault-pass參數,一樣須要輸入密碼後才能正常執行。

Usage: ansible-vault [create|decrypt|edit|encrypt|rekey|view] [--help] [options] vaultfile.yml

示例:

ansible-vault create /tmp/123 # 建立加密文件 
ansible-vault view /tmp/123 # 查看加密文件 
ansible-vault encrypt /tmp/abc # 加密文件 
ansible-vault decrypt /tmp/abc # 解密文件
相關文章
相關標籤/搜索