自動化運維工具——ansible詳解(一)
ansible 簡介
ansible 是什麼?
ansible是新出現的自動化運維工具,基於Python開發,集合了衆多運維工具(puppet、chef、func、fabric)的優勢,實現了批量系統配置、批量程序部署、批量運行命令等功能。
ansible是基於 paramiko 開發的,而且基於模塊化工做,自己沒有批量部署的能力。真正具備批量部署的是ansible所運行的模塊,ansible只是提供一種框架。ansible不須要在遠程主機上安裝client/agents,由於它們是基於ssh來和遠
程主機通信的。ansible目前已經已經被紅帽官方收購,是自動化運維工具中你們承認度最高的,而且上手容易,學習簡單。是每位運維工程師必須掌握的技能之一。python
ansible 特色
- 部署簡單,只需在主控端部署Ansible環境,被控端無需作任何操做;
- 默認使用SSH協議對設備進行管理;
- 有大量常規運維操做模塊,可實現平常絕大部分操做;
- 配置簡單、功能強大、擴展性強;
- 支持API及自定義模塊,可經過Python輕鬆擴展;
- 經過Playbooks來定製強大的配置、狀態管理;
- 輕量級,無需在客戶端安裝agent,更新時,只需在操做機上進行一次更新便可;
- 提供一個功能強大、操做性強的Web管理界面和REST API接口——AWX平臺。
ansible 架構圖
上圖中咱們看到的主要模塊以下:mysql
Ansible:Ansible核心程序。
HostInventory:記錄由Ansible管理的主機信息,包括端口、密碼、ip等。
Playbooks:「劇本」YAML格式文件,多個任務定義在一個文件中,定義主機須要調用哪些模塊來完成的功能。
CoreModules:核心模塊,主要操做是經過調用核心模塊來完成管理任務。
CustomModules:自定義模塊,完成核心模塊沒法完成的功能,支持多種語言。
ConnectionPlugins:鏈接插件,Ansible和Host通訊使用nginx
ansible 任務執行
ansible 任務執行模式
Ansible 系統由控制主機對被管節點的操做方式可分爲兩類,即adhoc和playbook:web
- ad-hoc模式(點對點模式)
使用單個模塊,支持批量執行單條命令。ad-hoc 命令是一種能夠快速輸入的命令,並且不須要保存起來的命令。就至關於bash中的一句話shell。 - playbook模式(劇本模式)
是Ansible主要管理方式,也是Ansible功能強大的關鍵所在。playbook經過多個task集合完成一類功能,如Web服務的安裝部署、數據庫服務器的批量備份等。能夠簡單地把playbook理解爲經過組合多條ad-hoc操做的配置文件。
ansible 執行流程
簡單理解就是Ansible在運行時, 首先讀取ansible.cfg中的配置, 根據規則獲取Inventory中的管理主機列表, 並行的在這些主機中執行配置的任務, 最後等待執行返回的結果。sql
ansible 命令執行過程
- 加載本身的配置文件,默認
/etc/ansible/ansible.cfg; - 查找對應的主機配置文件,找到要執行的主機或者組;
- 加載本身對應的模塊文件,如 command;
- 經過ansible將模塊或命令生成對應的臨時py文件(python腳本), 並將該文件傳輸至遠程服務器;
- 對應執行用戶的家目錄的
.ansible/tmp/XXX/XXX.PY文件; - 給文件 +x 執行權限;
- 執行並返回結果;
- 刪除臨時py文件,
sleep 0退出;
ansible 配置詳解
ansible 安裝方式
ansible安裝經常使用兩種方式,yum安裝和pip程序安裝。下面咱們來詳細介紹一下這兩種安裝方式。shell
使用 pip(python的包管理模塊)安裝
首先,咱們須要安裝一個python-pip包,安裝完成之後,則直接使用pip命令來安裝咱們的包,具體操做過程以下:數據庫
yum install python-pip
pip install ansible
使用 yum 安裝
yum 安裝是咱們很熟悉的安裝方式了。咱們須要先安裝一個epel-release包,而後再安裝咱們的 ansible 便可。vim
yum install epel-release -y
yum install ansible –y
ansible 程序結構
安裝目錄以下(yum安裝):
配置文件目錄:/etc/ansible/
執行文件目錄:/usr/bin/
Lib庫依賴目錄:/usr/lib/pythonX.X/site-packages/ansible/
Help文檔目錄:/usr/share/doc/ansible-X.X.X/
Man文檔目錄:/usr/share/man/man1/centos
ansible配置文件查找順序
ansible與咱們其餘的服務在這一點上有很大不一樣,這裏的配置文件查找是從多個地方找的,順序以下:緩存
- 檢查環境變量
ANSIBLE_CONFIG指向的路徑文件(export ANSIBLE_CONFIG=/etc/ansible.cfg); ~/.ansible.cfg,檢查當前目錄下的ansible.cfg配置文件;/etc/ansible.cfg檢查etc目錄的配置文件。
ansible配置文件
ansible 的配置文件爲/etc/ansible/ansible.cfg,ansible 有許多參數,下面咱們列出一些常見的參數:
inventory = /etc/ansible/hosts #這個參數表示資源清單inventory文件的位置
library = /usr/share/ansible #指向存放Ansible模塊的目錄,支持多個目錄方式,只要用冒號(:)隔開就能夠
forks = 5 #併發鏈接數,默認爲5
sudo_user = root #設置默認執行命令的用戶
remote_port = 22 #指定鏈接被管節點的管理端口,默認爲22端口,建議修改,可以更加安全
host_key_checking = False #設置是否檢查SSH主機的密鑰,值爲True/False。關閉後第一次鏈接不會提示配置實例
timeout = 60 #設置SSH鏈接的超時時間,單位爲秒
log_path = /var/log/ansible.log #指定一個存儲ansible日誌的文件(默認不記錄日誌)
ansuble主機清單
在配置文件中,咱們提到了資源清單,這個清單就是咱們的主機清單,裏面保存的是一些 ansible 須要鏈接管理的主機列表。咱們能夠來看看他的定義方式:
一、 直接指明主機地址或主機名:
## green.example.com#
# blue.example.com#
# 192.168.100.1
# 192.168.100.10
二、 定義一個主機組[組名]把地址或主機名加進去
[mysql_test]
192.168.253.159
192.168.253.160
192.168.253.153
須要注意的是,這裏的組成員可使用通配符來匹配,這樣對於一些標準化的管理來講就很輕鬆方便了。
咱們能夠根據實際狀況來配置咱們的主機列表,具體操做以下:
[root@server ~]# vim /etc/ansible/hosts
[web]
192.168.37.122
192.168.37.133
ansible 經常使用命令
ansible 命令集
/usr/bin/ansibleAnsibe AD-Hoc 臨時命令執行工具,經常使用於臨時命令的執行
/usr/bin/ansible-docAnsible 模塊功能查看工具
/usr/bin/ansible-galaxy下載/上傳優秀代碼或Roles模塊 的官網平臺,基於網絡的
/usr/bin/ansible-playbookAnsible 定製自動化的任務集編排工具
/usr/bin/ansible-pullAnsible遠程執行命令的工具,拉取配置而非推送配置(使用較少,海量機器時使用,對運維的架構能力要求較高)
/usr/bin/ansible-vaultAnsible 文件加密工具
/usr/bin/ansible-consoleAnsible基於Linux Consoble界面可與用戶交互的命令執行工具
其中,咱們比較經常使用的是/usr/bin/ansible和/usr/bin/ansible-playbook。
ansible-doc 命令
ansible-doc 命令經常使用於獲取模塊信息及其使用幫助,通常用法以下:
ansible-doc -l #獲取所有模塊的信息
ansible-doc -s MOD_NAME #獲取指定模塊的使用幫助
咱們也能夠查看一下ansible-doc的所有用法:
[root@server ~]# ansible-doc
Usage: ansible-doc [options] [module...]
Options:
-h, --help show this help message and exit # 顯示命令參數API文檔
-l, --list List available modules #列出可用的模塊
-M MODULE_PATH, --module-path=MODULE_PATH #指定模塊的路徑
specify path(s) to module library (default=None)
-s, --snippet Show playbook snippet for specified module(s) #顯示playbook制定模塊的用法
-v, --verbose verbose mode (-vvv for more, -vvvv to enable # 顯示ansible-doc的版本號查看模塊列表:
connection debugging)
--version show program's version number and exit
咱們能夠來看一下,以mysql相關的爲例:
[root@server ~]# ansible-doc -l |grep mysql mysql_db Add or remove MySQL databases from a remote... mysql_replication Manage MySQL replication mysql_user Adds or removes a user from a MySQL databas... mysql_variables Manage MySQL global variables [root@server ~]# ansible-doc -s mysql_user
ansible 命令詳解
命令的具體格式以下:
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
也能夠經過ansible -h來查看幫助,下面咱們列出一些比較經常使用的選項,並解釋其含義:
-a MODULE_ARGS#模塊的參數,若是執行默認COMMAND的模塊,便是命令參數,如: 「date」,「pwd」等等
-k,--ask-pass#ask for SSH password。登陸密碼,提示輸入SSH密碼而不是假設基於密鑰的驗證
--ask-su-pass#ask for su password。su切換密碼
-K,--ask-sudo-pass#ask for sudo password。提示密碼使用sudo,sudo表示提權操做
--ask-vault-pass#ask for vault password。假設咱們設定了加密的密碼,則用該選項進行訪問
-B SECONDS#後臺運行超時時間
-C#模擬運行環境並進行預運行,能夠進行查錯測試
-c CONNECTION#鏈接類型使用
-f FORKS#並行任務數,默認爲5
-i INVENTORY#指定主機清單的路徑,默認爲/etc/ansible/hosts
--list-hosts#查看有哪些主機組
-m MODULE_NAME#執行模塊的名字,默認使用 command 模塊,因此若是是隻執行單一命令能夠不用 -m參數
-o#壓縮輸出,嘗試將全部結果在一行輸出,通常針對收集工具使用
-S#用 su 命令
-R SU_USER#指定 su 的用戶,默認爲 root 用戶
-s#用 sudo 命令
-U SUDO_USER#指定 sudo 到哪一個用戶,默認爲 root 用戶
-T TIMEOUT#指定 ssh 默認超時時間,默認爲10s,也可在配置文件中修改
-u REMOTE_USER#遠程用戶,默認爲 root 用戶
-v#查看詳細信息,同時支持-vvv,-vvvv可查看更詳細信息
ansible 配置公私鑰
上面咱們已經提到過 ansible 是基於 ssh 協議實現的,因此其配置公私鑰的方式與 ssh 協議的方式相同,具體操做步驟以下:
#1.生成私鑰 [root@server ~]# ssh-keygen #2.向主機分發私鑰 [root@server ~]# ssh-copy-id root@192.168.37.122 [root@server ~]# ssh-copy-id root@192.168.37.133
這樣的話,就能夠實現無密碼登陸,咱們的實驗過程也會順暢不少。
注意,若是出現了一下報錯:
-bash: ssh-copy-id: command not found
那麼就證實咱們須要安裝一個包:
yum -y install openssh-clientsansible
把包安裝上便可。
ansible 經常使用模塊
1)主機連通性測試
咱們使用ansible web -m ping命令來進行主機連通性測試,效果以下:
[root@server ~]# ansible web -m ping
192.168.37.122 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.37.133 | SUCCESS => {
"changed": false,
"ping": "pong"
}
這樣就說明咱們的主機是連通狀態的。接下來的操做才能夠正常進行。
2)command 模塊
這個模塊能夠直接在遠程主機上執行命令,並將結果返回本主機。
舉例以下:
[root@server ~]# ansible web -m command -a 'ss -ntl' 192.168.37.122 | SUCCESS | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:111 *:* LISTEN 0 5 192.168.122.1:53 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 127.0.0.1:631 *:* LISTEN 0 128 *:23000 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::111 :::* LISTEN 0 128 :::22 :::* LISTEN 0 128 ::1:631 :::* LISTEN 0 100 ::1:25 :::* 192.168.37.133 | SUCCESS | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:111 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 127.0.0.1:631 *:* LISTEN 0 128 *:23000 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::111 :::* LISTEN 0 128 :::22 :::* LISTEN 0 128 ::1:631 :::* LISTEN 0 100 ::1:25 :::*
命令模塊接受命令名稱,後面是空格分隔的列表參數。給定的命令將在全部選定的節點上執行。它不會經過shell進行處理,好比$HOME和操做如"<",">","|",";","&" 工做(須要使用(shell)模塊實現這些功能)。注意,該命令不支持| 管道命令。
下面來看一看該模塊下經常使用的幾個命令:
chdir # 在執行命令以前,先切換到該目錄
executable # 切換shell來執行命令,須要使用命令的絕對路徑
free_form # 要執行的Linux指令,通常使用Ansible的-a參數代替。
creates # 一個文件名,當這個文件存在,則該命令不執行,能夠
用來作判斷
removes # 一個文件名,這個文件不存在,則該命令不執行
下面咱們來看看這些命令的執行效果:
[root@server ~]# ansible web -m command -a 'chdir=/data/ ls' #先切換到/data/ 目錄,再執行「ls」命令 192.168.37.122 | SUCCESS | rc=0 >> aaa.jpg fastdfs mogdata tmp web wKgleloeYoCAMLtZAAAWEekAtkc497.jpg 192.168.37.133 | SUCCESS | rc=0 >> aaa.jpg fastdfs mogdata tmp web wKgleloeYoCAMLtZAAAWEekAtkc497.jpg
[root@server ~]# ansible web -m command -a 'creates=/data/aaa.jpg ls' #若是/data/aaa.jpg存在,則不執行「ls」命令 192.168.37.122 | SUCCESS | rc=0 >> skipped, since /data/aaa.jpg exists 192.168.37.133 | SUCCESS | rc=0 >> skipped, since /data/aaa.jpg exists
[root@server ~]# ansible web -m command -a 'removes=/data/aaa.jpg cat /data/a' #若是/data/aaa.jpg存在,則執行「cat /data/a」命令 192.168.37.122 | SUCCESS | rc=0 >> hello 192.168.37.133 | SUCCESS | rc=0 >> hello
3)shell 模塊
shell模塊能夠在遠程主機上調用shell解釋器運行命令,支持shell的各類功能,例如管道等。
[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep "keer"' 192.168.37.122 | SUCCESS | rc=0 >> keer:x:10001:1000:keer:/home/keer:/bin/sh 192.168.37.133 | SUCCESS | rc=0 >> keer:x:10001:10001::/home/keer:/bin/sh
只要是咱們的shell命令,均可以經過這個模塊在遠程主機上運行,這裏就不一一舉例了。
4)copy 模塊
這個模塊用於將文件複製到遠程主機,同時支持給定內容生成文件和修改權限等。
其相關選項以下:
src#被複制到遠程主機的本地文件。能夠是絕對路徑,也能夠是相對路徑。若是路徑是一個目錄,則會遞歸複製,用法相似於"rsync"
content#用於替換"src",能夠直接指定文件的值
dest#必選項,將源文件複製到的遠程主機的絕對路徑
backup#當文件內容發生改變後,在覆蓋以前把源文件備份,備份文件包含時間信息
directory_mode#遞歸設定目錄的權限,默認爲系統默認權限
force#當目標主機包含該文件,但內容不一樣時,設爲"yes",表示強制覆蓋;設爲"no",表示目標主機的目標位置不存在該文件才複製。默認爲"yes"
others#全部的 file 模塊中的選項能夠在這裏使用
用法舉例以下:
① 複製文件:
[root@server ~]# ansible web -m copy -a 'src=~/hello dest=/data/hello'
192.168.37.122 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/hello",
"gid": 0,
"group": "root",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"mode": "0644",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512437093.55-228281064292921/source",
"state": "file",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/hello",
"gid": 0,
"group": "root",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"mode": "0644",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512437093.74-44694985235189/source",
"state": "file",
"uid": 0
}
② 給定內容生成文件,並制定權限
[root@server ~]# ansible web -m copy -a 'content="I am keer\n" dest=/data/name mode=666'
192.168.37.122 | SUCCESS => {
"changed": true,
"checksum": "0421570938940ea784f9d8598dab87f07685b968",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "497fa8386590a5fc89090725b07f175c",
"mode": "0666",
"owner": "root",
"size": 10,
"src": "/root/.ansible/tmp/ansible-tmp-1512437327.37-199512601767687/source",
"state": "file",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"checksum": "0421570938940ea784f9d8598dab87f07685b968",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "497fa8386590a5fc89090725b07f175c",
"mode": "0666",
"owner": "root",
"size": 10,
"src": "/root/.ansible/tmp/ansible-tmp-1512437327.55-218104039503110/source",
"state": "file",
"uid": 0
}
咱們如今能夠去查看一下咱們生成的文件及其權限:
[root@server ~]# ansible web -m shell -a 'ls -l /data/' 192.168.37.122 | SUCCESS | rc=0 >> total 28 -rw-rw-rw- 1 root root 12 Dec 6 09:45 name 192.168.37.133 | SUCCESS | rc=0 >> total 40 -rw-rw-rw- 1 root root 12 Dec 5 09:45 name
能夠看出咱們的name文件已經生成,而且權限爲666。
③ 關於覆蓋
咱們把文件的內容修改一下,而後選擇覆蓋備份:
[root@server ~]# ansible web -m copy -a 'content="I am keerya\n" backup=yes dest=/data/name mode=666'
192.168.37.122 | SUCCESS => {
"backup_file": "/data/name.4394.2017-12-06@09:46:25~",
"changed": true,
"checksum": "064a68908ab9971ee85dbc08ea038387598e3778",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "8ca7c11385856155af52e560f608891c",
"mode": "0666",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512438383.78-228128616784888/source",
"state": "file",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"backup_file": "/data/name.5962.2017-12-05@09:46:24~",
"changed": true,
"checksum": "064a68908ab9971ee85dbc08ea038387598e3778",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "8ca7c11385856155af52e560f608891c",
"mode": "0666",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512438384.0-170718946740009/source",
"state": "file",
"uid": 0
}
如今咱們能夠去查看一下:
[root@server ~]# ansible web -m shell -a 'ls -l /data/' 192.168.37.122 | SUCCESS | rc=0 >> total 28 -rw-rw-rw- 1 root root 12 Dec 6 09:46 name -rw-rw-rw- 1 root root 10 Dec 6 09:45 name.4394.2017-12-06@09:46:25~ 192.168.37.133 | SUCCESS | rc=0 >> total 40 -rw-rw-rw- 1 root root 12 Dec 5 09:46 name -rw-rw-rw- 1 root root 10 Dec 5 09:45 name.5962.2017-12-05@09:46:24~
能夠看出,咱們的源文件已經被備份,咱們還能夠查看一下name文件的內容:
[root@server ~]# ansible web -m shell -a 'cat /data/name' 192.168.37.122 | SUCCESS | rc=0 >> I am keerya 192.168.37.133 | SUCCESS | rc=0 >> I am keerya
證實,這正是咱們新導入的文件的內容。
5)file 模塊
該模塊主要用於設置文件的屬性,好比建立文件、建立連接文件、刪除文件等。
下面是一些常見的命令:
force#須要在兩種狀況下強制建立軟連接,一種是源文件不存在,但以後會創建的狀況下;另外一種是目標軟連接已存在,須要先取消以前的軟鏈,而後建立新的軟鏈,有兩個選項:yes|no
group#定義文件/目錄的屬組。後面能夠加上mode:定義文件/目錄的權限
owner#定義文件/目錄的屬主。後面必須跟上path:定義文件/目錄的路徑
recurse#遞歸設置文件的屬性,只對目錄有效,後面跟上src:被連接的源文件路徑,只應用於state=link的狀況
dest#被連接到的路徑,只應用於state=link的狀況
state#狀態,有如下選項:
directory:若是目錄不存在,就建立目錄
file:即便文件不存在,也不會被建立
link:建立軟連接
hard:建立硬連接
touch:若是文件不存在,則會建立一個新的文件,若是文件或目錄已存在,則更新其最後修改時間
absent:刪除目錄、文件或者取消連接文件
用法舉例以下:
① 建立目錄:
[root@server ~]# ansible web -m file -a 'path=/data/app state=directory'
192.168.37.122 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/data/app",
"size": 6,
"state": "directory",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/data/app",
"size": 4096,
"state": "directory",
"uid": 0
}
咱們能夠查看一下:
[root@server ~]# ansible web -m shell -a 'ls -l /data' 192.168.37.122 | SUCCESS | rc=0 >> total 28 drwxr-xr-x 2 root root 6 Dec 6 10:21 app 192.168.37.133 | SUCCESS | rc=0 >> total 44 drwxr-xr-x 2 root root 4096 Dec 5 10:21 app
能夠看出,咱們的目錄已經建立完成。
② 建立連接文件
[root@server ~]# ansible web -m file -a 'path=/data/bbb.jpg src=aaa.jpg state=link'
192.168.37.122 | SUCCESS => {
"changed": true,
"dest": "/data/bbb.jpg",
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"size": 7,
"src": "aaa.jpg",
"state": "link",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"dest": "/data/bbb.jpg",
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"size": 7,
"src": "aaa.jpg",
"state": "link",
"uid": 0
}
咱們能夠去查看一下:
[root@server ~]# ansible web -m shell -a 'ls -l /data' 192.168.37.122 | SUCCESS | rc=0 >> total 28 -rw-r--r-- 1 root root 5649 Dec 5 13:49 aaa.jpg lrwxrwxrwx 1 root root 7 Dec 6 10:25 bbb.jpg -> aaa.jpg 192.168.37.133 | SUCCESS | rc=0 >> total 44 -rw-r--r-- 1 root root 5649 Dec 4 14:44 aaa.jpg lrwxrwxrwx 1 root root 7 Dec 5 10:25 bbb.jpg -> aaa.jpg
咱們的連接文件已經建立成功。
③ 刪除文件
[root@server ~]# ansible web -m file -a 'path=/data/a state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"path": "/data/a",
"state": "absent"
}
192.168.37.133 | SUCCESS => {
"changed": true,
"path": "/data/a",
"state": "absent"
}
咱們能夠查看一下:
[root@server ~]# ansible web -m shell -a 'ls /data/a' 192.168.37.122 | FAILED | rc=2 >> ls: cannot access /data/a: No such file or directory 192.168.37.133 | FAILED | rc=2 >> ls: cannot access /data/a: No such file or directory
發現已經沒有這個文件了。
6)fetch 模塊
該模塊用於從遠程某主機獲取(複製)文件到本地。
有兩個選項:
dest:用來存放文件的目錄
src:在遠程拉取的文件,而且必須是一個file,不能是目錄
具體舉例以下:
[root@server ~]# ansible web -m fetch -a 'src=/data/hello dest=/data'
192.168.37.122 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/192.168.37.122/data/hello",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"remote_checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"remote_md5sum": null
}
192.168.37.133 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/192.168.37.133/data/hello",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"remote_checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"remote_md5sum": null
}
咱們能夠在本機上查看一下文件是否複製成功。要注意,文件保存的路徑是咱們設置的接收目錄下的被管制主機ip目錄下:
[root@server ~]# cd /data/ [root@server data]# ls 1 192.168.37.122 192.168.37.133 fastdfs web [root@server data]# cd 192.168.37.122 [root@server 192.168.37.122]# ls data [root@server 192.168.37.122]# cd data/ [root@server data]# ls hello [root@server data]# pwd /data/192.168.37.122/data
7)cron 模塊
該模塊適用於管理cron計劃任務的。
其使用的語法跟咱們的crontab文件中的語法一致,同時,能夠指定如下選項:
day=#日應該運行的工做( 1-31, , /2, )
hour=# 小時 ( 0-23, , /2, )
minute=#分鐘( 0-59, , /2, )
month=# 月( 1-12, *, /2, )
weekday=# 周 ( 0-6 for Sunday-Saturday,, )
job=#指明運行的命令是什麼
name=#定時任務描述
reboot# 任務在重啓時運行,不建議使用,建議使用special_time
special_time#特殊的時間範圍,參數:reboot(重啓時),annually(每一年),monthly(每個月),weekly(每週),daily(天天),hourly(每小時)
state#指定狀態,present表示添加定時任務,也是默認設置,absent表示刪除定時任務
user# 以哪一個用戶的身份執行
舉例以下:
① 添加計劃任務
[root@server ~]# ansible web -m cron -a 'name="ntp update every 5 min" minute=*/5 job="/sbin/ntpdate 172.17.0.1 &> /dev/null"'
192.168.37.122 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
192.168.37.133 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
咱們能夠去查看一下:
[root@server ~]# ansible web -m shell -a 'crontab -l' 192.168.37.122 | SUCCESS | rc=0 >> #Ansible: ntp update every 5 min */5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null 192.168.37.133 | SUCCESS | rc=0 >> #Ansible: ntp update every 5 min */5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null
能夠看出,咱們的計劃任務已經設置成功了。
② 刪除計劃任務
若是咱們的計劃任務添加錯誤,想要刪除的話,則執行如下操做:
首先咱們查看一下現有的計劃任務:
[root@server ~]# ansible web -m shell -a 'crontab -l' 192.168.37.122 | SUCCESS | rc=0 >> #Ansible: ntp update every 5 min */5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null #Ansible: df everyday * 15 * * * df -lh >> /tmp/disk_total &> /dev/null 192.168.37.133 | SUCCESS | rc=0 >> #Ansible: ntp update every 5 min */5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null #Ansible: df everyday * 15 * * * df -lh >> /tmp/disk_total &> /dev/null
而後執行刪除操做:
[root@server ~]# ansible web -m cron -a 'name="df everyday" hour=15 job="df -lh >> /tmp/disk_total &> /dev/null" state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
192.168.37.133 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
刪除完成後,咱們再查看一下現有的計劃任務確認一下:
[root@server ~]# ansible web -m shell -a 'crontab -l' 192.168.37.122 | SUCCESS | rc=0 >> #Ansible: ntp update every 5 min */5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null 192.168.37.133 | SUCCESS | rc=0 >> #Ansible: ntp update every 5 min */5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null
咱們的刪除操做已經成功。
8)yum 模塊
顧名思義,該模塊主要用於軟件的安裝。
其選項以下:
name=#所安裝的包的名稱
state=#present--->安裝,latest--->安裝最新的,absent---> 卸載軟件。
update_cache#強制更新yum的緩存
conf_file#指定遠程yum安裝時所依賴的配置文件(安裝本地已有的包)。
disable_pgp_check#是否禁止GPG checking,只用於presentorlatest。
disablerepo#臨時禁止使用yum庫。 只用於安裝或更新時。
enablerepo#臨時使用的yum庫。只用於安裝或更新時。
下面咱們就來安裝一個包試試看:
[root@server ~]# ansible web -m yum -a 'name=htop state=present'
192.168.37.122 | SUCCESS => {
"changed": true,
"msg": "",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror, langpacks\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package htop.x86_64 0:2.0.2-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n htop x86_64 2.0.2-1.el7 epel 98 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 98 k\nInstalled size: 207 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : htop-2.0.2-1.el7.x86_64 1/1 \n Verifying : htop-2.0.2-1.el7.x86_64 1/1 \n\nInstalled:\n htop.x86_64 0:2.0.2-1.el7 \n\nComplete!\n"
]
}
192.168.37.133 | SUCCESS => {
"changed": true,
"msg": "Warning: RPMDB altered outside of yum.\n** Found 3 pre-existing rpmdb problem(s), 'yum check' output follows:\nipa-client-4.4.0-12.el7.centos.x86_64 has installed conflicts freeipa-client: ipa-client-4.4.0-12.el7.centos.x86_64\nipa-client-common-4.4.0-12.el7.centos.noarch has installed conflicts freeipa-client-common: ipa-client-common-4.4.0-12.el7.centos.noarch\nipa-common-4.4.0-12.el7.centos.noarch has installed conflicts freeipa-common: ipa-common-4.4.0-12.el7.centos.noarch\n",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror, langpacks\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package htop.x86_64 0:2.0.2-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n htop x86_64 2.0.2-1.el7 epel 98 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 98 k\nInstalled size: 207 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : htop-2.0.2-1.el7.x86_64 1/1 \n Verifying : htop-2.0.2-1.el7.x86_64 1/1 \n\nInstalled:\n htop.x86_64 0:2.0.2-1.el7 \n\nComplete!\n"
]
}
安裝成功。
9)service 模塊
該模塊用於服務程序的管理。
其主要選項以下:
arguments#命令行提供額外的參數
enabled#設置開機啓動。
name=#服務名稱
runlevel#開機啓動的級別,通常不用指定。
sleep#在重啓服務的過程當中,是否等待。如在服務關閉之後等待2秒再啓動。(定義在劇本中。)
state#有四種狀態,分別爲:started--->啓動服務,stopped--->中止服務,restarted--->重啓服務,reloaded--->重載配置
下面是一些例子:
① 開啓服務並設置自啓動
[root@server ~]# ansible web -m service -a 'name=nginx state=started enabled=true'
192.168.37.122 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "nginx",
"state": "started",
……
}
192.168.37.133 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "nginx",
"state": "started",
……
}
咱們能夠去查看一下端口是否打開:
[root@server ~]# ansible web -m shell -a 'ss -ntl' 192.168.37.122 | SUCCESS | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:* 192.168.37.133 | SUCCESS | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:*
能夠看出咱們的80端口已經打開。
② 關閉服務
咱們也能夠經過該模塊來關閉咱們的服務:
[root@server ~]# ansible web -m service -a 'name=nginx state=stopped'
192.168.37.122 | SUCCESS => {
"changed": true,
"name": "nginx",
"state": "stopped",
……
}
192.168.37.133 | SUCCESS => {
"changed": true,
"name": "nginx",
"state": "stopped",
……
}
同樣的,咱們來查看一下端口:
[root@server ~]# ansible web -m shell -a 'ss -ntl | grep 80' 192.168.37.122 | FAILED | rc=1 >> 192.168.37.133 | FAILED | rc=1 >>
能夠看出,咱們已經沒有80端口了,說明咱們的nginx服務已經關閉了。
10)user 模塊
該模塊主要是用來管理用戶帳號。
其主要選項以下:
comment# 用戶的描述信息
createhome# 是否建立家目錄
force# 在使用state=absent時, 行爲與userdel –force一致.
group# 指定基本組
groups# 指定附加組,若是指定爲(groups=)表示刪除全部組
home# 指定用戶家目錄
move_home# 若是設置爲home=時, 試圖將用戶主目錄移動到指定的目錄
name# 指定用戶名
non_unique# 該選項容許改變非惟一的用戶ID值
password# 指定用戶密碼
remove# 在使用state=absent時, 行爲是與userdel –remove一致
shell# 指定默認shell
state# 設置賬號狀態,不指定爲建立,指定值爲absent表示刪除
system# 當建立一個用戶,設置這個用戶是系統用戶。這個設置不能更改現有用戶
uid# 指定用戶的uid
舉例以下:
① 添加一個用戶並指定其 uid
[root@server ~]# ansible web -m user -a 'name=keer uid=11111'
192.168.37.122 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": 11111,
"home": "/home/keer",
"name": "keer",
"shell": "/bin/bash",
"state": "present",
"stderr": "useradd: warning: the home directory already exists.\nNot copying any file from skel directory into it.\nCreating mailbox file: File exists\n",
"system": false,
"uid": 11111
}
192.168.37.133 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": 11111,
"home": "/home/keer",
"name": "keer",
"shell": "/bin/bash",
"state": "present",
"stderr": "useradd: warning: the home directory already exists.\nNot copying any file from skel directory into it.\nCreating mailbox file: File exists\n",
"system": false,
"uid": 11111
}
添加完成,咱們能夠去查看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep keer' 192.168.37.122 | SUCCESS | rc=0 >> keer:x:11111:11111::/home/keer:/bin/bash 192.168.37.133 | SUCCESS | rc=0 >> keer:x:11111:11111::/home/keer:/bin/bash
② 刪除用戶
[root@server ~]# ansible web -m user -a 'name=keer state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"force": false,
"name": "keer",
"remove": false,
"state": "absent"
}
192.168.37.133 | SUCCESS => {
"changed": true,
"force": false,
"name": "keer",
"remove": false,
"state": "absent"
}
同樣的,刪除以後,咱們去看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep keer' 192.168.37.122 | FAILED | rc=1 >> 192.168.37.133 | FAILED | rc=1 >>
發現已經沒有這個用戶了。
11)group 模塊
該模塊主要用於添加或刪除組。
經常使用的選項以下:
gid=#設置組的GID號
name=#指定組的名稱
state=#指定組的狀態,默認爲建立,設置值爲absent爲刪除
system=#設置值爲yes,表示建立爲系統組
舉例以下:
① 建立組
[root@server ~]# ansible web -m group -a 'name=sanguo gid=12222'
192.168.37.122 | SUCCESS => {
"changed": true,
"gid": 12222,
"name": "sanguo",
"state": "present",
"system": false
}
192.168.37.133 | SUCCESS => {
"changed": true,
"gid": 12222,
"name": "sanguo",
"state": "present",
"system": false
}
建立事後,咱們來查看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/group | grep 12222' 192.168.37.122 | SUCCESS | rc=0 >> sanguo:x:12222: 192.168.37.133 | SUCCESS | rc=0 >> sanguo:x:12222:
能夠看出,咱們的組已經建立成功了。
② 刪除組
[root@server ~]# ansible web -m group -a 'name=sanguo state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"name": "sanguo",
"state": "absent"
}
192.168.37.133 | SUCCESS => {
"changed": true,
"name": "sanguo",
"state": "absent"
}
照例查看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/group | grep 12222' 192.168.37.122 | FAILED | rc=1 >> 192.168.37.133 | FAILED | rc=1 >>
已經沒有這個組的相關信息了。
12)script 模塊
該模塊用於將本機的腳本在被管理端的機器上運行。
該模塊直接指定腳本的路徑便可,咱們經過例子來看一看到底如何使用的:
首先,咱們寫一個腳本,並給其加上執行權限:
[root@server ~]# vim /tmp/df.sh
#!/bin/bash
date >> /tmp/disk_total.log
df -lh >> /tmp/disk_total.log
[root@server ~]# chmod +x /tmp/df.sh
而後,咱們直接運行命令來實如今被管理端執行該腳本:
[root@server ~]# ansible web -m script -a '/tmp/df.sh'
192.168.37.122 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.37.122 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
192.168.37.133 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.37.133 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
照例查看一下文件內容:
[root@server ~]# ansible web -m shell -a 'cat /tmp/disk_total.log' 192.168.37.122 | SUCCESS | rc=0 >> Tue Dec 5 15:58:21 CST 2017 Filesystem Size Used Avail Use% Mounted on /dev/sda2 47G 4.4G 43G 10% / devtmpfs 978M 0 978M 0% /dev tmpfs 993M 84K 993M 1% /dev/shm tmpfs 993M 9.1M 984M 1% /run tmpfs 993M 0 993M 0% /sys/fs/cgroup /dev/sda3 47G 33M 47G 1% /app /dev/sda1 950M 153M 798M 17% /boot tmpfs 199M 16K 199M 1% /run/user/42 tmpfs 199M 0 199M 0% /run/user/0 192.168.37.133 | SUCCESS | rc=0 >> Tue Dec 5 15:58:21 CST 2017 Filesystem Size Used Avail Use% Mounted on /dev/sda2 46G 4.1G 40G 10% / devtmpfs 898M 0 898M 0% /dev tmpfs 912M 84K 912M 1% /dev/shm tmpfs 912M 9.0M 903M 1% /run tmpfs 912M 0 912M 0% /sys/fs/cgroup /dev/sda3 3.7G 15M 3.4G 1% /app /dev/sda1 1.9G 141M 1.6G 9% /boot tmpfs 183M 16K 183M 1% /run/user/42 tmpfs 183M 0 183M 0% /run/user/0
能夠看出已經執行成功了。
13)setup 模塊
該模塊主要用於收集信息,是經過調用facts組件來實現的。
facts組件是Ansible用於採集被管機器設備信息的一個功能,咱們可使用setup模塊查機器的全部facts信息,可使用filter來查看指定信息。整個facts信息被包裝在一個JSON格式的數據結構中,ansible_facts是最上層的值。
facts就是變量,內建變量 。每一個主機的各類信息,cpu顆數、內存大小等。會存在facts中的某個變量中。調用後返回不少對應主機的信息,在後面的操做中能夠根據不一樣的信息來作不一樣的操做。如redhat系列用yum安裝,而debian系列用apt來安裝軟件。
① 查看信息
咱們能夠直接用命令獲取到變量的值,具體咱們來看看例子:
[root@server ~]# ansible web -m setup -a 'filter="*mem*"' #查看內存
192.168.37.122 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1116,
"ansible_memory_mb": {
"nocache": {
"free": 1397,
"used": 587
},
"real": {
"free": 1116,
"total": 1984,
"used": 868
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1984
},
"changed": false
}
192.168.37.133 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1203,
"ansible_memory_mb": {
"nocache": {
"free": 1470,
"used": 353
},
"real": {
"free": 1203,
"total": 1823,
"used": 620
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1823
},
"changed": false
}
咱們能夠經過命令查看一下內存的大小以確認一下是否一致:
[root@server ~]# ansible web -m shell -a 'free -m'
192.168.37.122 | SUCCESS | rc=0 >>
total used free shared buff/cache available
Mem: 1984 404 1122 9 457 1346
Swap: 3813 0 3813
192.168.37.133 | SUCCESS | rc=0 >>
total used free shared buff/cache available
Mem: 1823 292 1207 9 323 1351
Swap: 3813 0 3813
能夠看出信息是一致的。
② 保存信息
咱們的setup模塊還有一個很好用的功能就是能夠保存咱們所篩選的信息至咱們的主機上,同時,文件名爲咱們被管制的主機的IP,這樣方便咱們知道是哪臺機器出的問題。
咱們能夠看一看例子:
[root@server tmp]# ansible web -m setup -a 'filter="*mem*"' --tree /tmp/facts
192.168.37.122 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1115,
"ansible_memory_mb": {
"nocache": {
"free": 1396,
"used": 588
},
"real": {
"free": 1115,
"total": 1984,
"used": 869
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1984
},
"changed": false
}
192.168.37.133 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1199,
"ansible_memory_mb": {
"nocache": {
"free": 1467,
"used": 356
},
"real": {
"free": 1199,
"total": 1823,
"used": 624
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1823
},
"changed": false
}
而後咱們能夠去查看一下:
[root@server ~]# cd /tmp/facts/
[root@server facts]# ls
192.168.37.122 192.168.37.133
[root@server facts]# cat 192.168.37.122
{"ansible_facts": {"ansible_memfree_mb": 1115, "ansible_memory_mb": {"nocache": {"free": 1396, "used": 588}, "real": {"free": 1115, "total": 1984, "used": 869}, "swap": {"cached": 0, "free": 3813, "total": 3813, "used": 0}}, "ansible_memtotal_mb": 1984}, "changed": false}
- 1. 自動化運維工具Ansible工具
- 2. 自動化運維工具——ansible詳解(一)
- 3. 自動化運維工具——【ansible詳解 一】
- 4. 一文詳解 Ansible 自動化運維!
- 5. 自動化運維管理工具ansible
- 6. ansible自動化運維管理工具
- 7. 自動化運維工具之Ansible
- 8. 自動化運維工具ansible再探
- 9. ansible自動化運維工具(2)
- 10. 常用自動化運維工具---Ansible
- 更多相關文章...
- • Maven 自動化部署 - Maven教程
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • PHP開發工具
- • SpringBoot中properties文件不能自動提示解決方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用