当前位置：首页 > news >正文

培训第三十天（ansible模块的使用）

news 2025/6/27 9:13:54

上午

ansible是⼀种由Python开发的⾃动化运维⼯具，集合了众多运维⼯具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运⾏命令等功能。

1、学习ansible的使用

ansible 主机ip|域名|组名|别名 -m ping|copy... ‘参数’

（1）下载ansible软件包

 [root@1 ~]# yum -y install ansible

（2）创建ansible组

ansible通过⼀个主机清单功能来实现服务器分组。

Ansible的默认主机清单配置⽂件为/etc/ansible/hosts.

 [root@1 ~]# vim /etc/ansible/hosts [group01]10.0.0.1210.0.0.1310.0.0.14[group02]10.0.0.1210.0.0.13

（3）执行ansible的ping命令

（测试网络连通性）

主机12和主机13都进行了免密，主机14未进行免密

 ssh-keygenssh-copy-id -i 10.0.0.12ssh-copy-id -i 10.0.0.13

 [root@1 ~]# ansible 10.0.0.12 -m ping10.0.0.12 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}[root@1 ~]# ansible group02 -m ping10.0.0.12 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}10.0.0.13 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

 # 由于group01中的10.0.0.14主机未做免密操作，所以会产生报错[root@1 ~]# ansible group01 -m pingThe authenticity of host '10.0.0.14 (10.0.0.14)' can't be established.ECDSA key fingerprint is SHA256:/p0PnfBbtW2E/MOWaBziXwCBEnuznb+x1DiNgh1+qJw.ECDSA key fingerprint is MD5:62:73:f0:9f:e3:b5:f1:d2:d4:73:b3:2e:1b:14:16:d0.Are you sure you want to continue connecting (yes/no)? yes10.0.0.14 | UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Warning: Permanently added '10.0.0.14' (ECDSA) to the list of known hosts.\r\nPermission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true}

（4）为主机设置ansible别名（携带用户和密码）

没有做免密登录的服务器可以指定⽤户名与密码

 [root@1 ~]# vim /etc/ansible/hostsother ansible_ssh_host=10.0.0.14 ansible_ssh_port=22 ansible_ssh_user=root  ansible_ssh_pass=1[group01]10.0.0.1210.0.0.13other[root@1 ~]# ansible group01 -m ping10.0.0.13 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}10.0.0.12 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}other | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}[root@1 ~]# ansible other -m pingother | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

（5）查看ansible帮助信息

查看所有⽀持的模块

 [root@1 ~]# ansible-doc -l

 如果要查看ping模块的⽤法，使⽤下⾯命令（其它模块以此类推)# ansible-doc ping

（6）ansible hostname模块的使用

使用ansible（hostname模块）批量修改主机名

（注意: 它不能修改/etc/hosts⽂件)

基本格式为: ansible 操作的机器名或组名 -m 模块名 -a "参数 1=值1 参数2=值2"

 [root@1 ~]# ansible group02 -m hostname -a 'name=ab.li'

（7）练习

不论你用哪种环境（免密或者不免密，端口是否22），请最终将两台被管理机器加入到group1组即可

 vim /etc/ansible/hostsweb01 ansible_ssh_host=10.0.0.12 ansible_ssh_user=root ansible_ssh_pass=1 ansible_ssh_port=22 web02 ansible_ssh_host=10.0.0.13 ansible_ssh_user=root ansible_ssh_pass=1 ansible_ssh_port=2222[group1]web01web02

下午

1、ansible介绍

ansible是基于模块⼯作的，本身没有批量部署的能⼒。真正具有批量部署的是ansible所运⾏的模块，ansible只是提供⼀种框架。

2、ansible file模块的使用

file模块⽤于对⽂件相关的操作(创建, 删除, 软硬链接等)

（1）创建目录

 创建目录[root@1 ~]# ansible group02 -m file -a 'path=/tmp/abc/def state=directory'

（2）创建文件

 [root@1 ~]# ansible group1 -m file -a 'path=/test/111 state=touch'

（3）递归修改owner,group,mode

 [root@1 ~]# ansible group02 -m file -a 'path=/tmp/abc recurse=yes owner=bin group=daemon mode=1777'[root@2 ~]# ll /tmp/总用量 0drwxrwxrwt. 3 bin  daemon 17 8月  16 14:09 abc[root@2 ~]# ll /tmp/abc/总用量 0drwxrwxrwt. 2 bin daemon 6 8月  16 14:09 def

（4）删除⽬录

（连同⽬录⾥的所有⽂件)

 [root@1 ~]# ansible group02 -m file -a 'path=/tmp/abc state=absent'

（5）创建⽂件并指定owner,group,mode等

 [root@1 ~]# ansible group02 -m file -a 'path=/tmp/aaa state=touch owner=bin group=daemon mode=1777'

（6）创建软链接⽂件

（软链接指向硬链接，硬链接指向文件）

 [root@1 ~]# ansible group02 -m file -a 'src=/etc/fstab path=/tmp/xxx state=link' [root@2 ~]# ll /tmp/lrwxrwxrwx. 1 root root 10 8月  16 14:30 xxx -> /etc/fstab

（7）创建硬链接⽂件

 [root@1 ~]# ansible group02 -m file -a 'src=/etc/fstab path=/tmp/xxx2 state=hard'[root@2 ~]# ll /tmp/-rw-r--r--. 2 root root 502 7月  23 03:23 xxx2

3、ansible stat模块的使用

stat模块类似linux的stat命令，⽤于获取⽂件的状态信息。

获取/etc/fstab⽂件的状态信息

 [root@1 ~]# ansible group02 -m stat -a 'path=/etc/fstab'

4、ansible copy模块的使用

copy模块⽤于对⽂件的远程拷⻉操作（如把本地的⽂件拷⻉到远程的机器上)

（1）拷贝文件

拷⻉mysql文件到10.0.0.12主机上

 [root@1 ~]# ansible 10.0.0.12 -m copy -a 'src=/root/mysql57.tar.gz dest=/root/'[root@1 ~]# ansible group02 -m copy -a 'src=/etc/fstab dest=/tmp/a.txt backup=yes owner=bin group=daemon mode=1777'

（2）远程向文件中写入数据

使⽤content参数（默认会覆盖原内容）

 [root@1 ~]# ansible group01 -m copy -a 'content="wo" dest=~/tst'# 注意:ansible中-a后⾯的参数⾥也有引号时，记得要单引双引交叉使⽤，如果都为双引会出现问题

（3）force参数的使用，是否强制覆盖执行命令

如果⽬标⽂件已经存在，则会强制覆盖（force=yes）

如果⽬标⽂件已经存在，则不覆盖（force=no）

 [root@1 ~]# touch tst[root@1 ~]# ansible group02 -m copy -a 'src=./tst dest=/root/ force=no'[root@1 ~]# dd if=/dev/zero of=tst1 bs=100M count=1[root@1 ~]# ansible group01 -m copy -a 'src=./tst1 dest=/root/ force=yes'[root@1 ~]# ansible group01 -m copy -a 'content="wo" dest=~/tst force=no'# 不执行写入操作，操作无意义

（4）backup参数控制是否备份⽂件

 [root@1 ~]# ansible group01 -m copy -a 'src=./tst dest=~ backup=yes owner=bin group=daemon mode=1777'# backup=yes表示如果拷⻉的⽂件内容与原内容不⼀样，则会备份⼀份（将原来的文件修改文件名变成备份文件）

（5）拷贝目录

copy模块拷⻉时要注意拷⻉⽬录后⾯是否带"/"符号

后⾯不带/符号，则表示把整个⽬录拷⻉过去

后⾯带/符号，则表示把⽬录⾥的所有⽂件拷⻉过去

 [root@1 ~]# ansible group01 -m copy -a 'src=/etc/yum.repos.d dest=/etc/yum.repos.d/ backup=yes'[root@2 ~]# ls /etc/yum.repos.d/CentOS-Base.repo  epel.repo  epel-testing.repo  hh.repo  repo.tar.gz  yum.repos.d

5、ansible template模块的使用

与copy模块功能⼏乎⼀样

template模块⾸先使⽤变量渲染jinja2模板⽂件成普通⽂件,然后再复制过去.⽽copy模块不⽀持.(jinja2是⼀个基于python的模板引擎)

ansible.builtin.template module – Template a file out to a target host — Ansible Community Documentation

 ansible -m template group01 -a "src=/etc/hosts dest=/tmp/hosts"

template模块不能拷⻉⽬录

 ansible -m template group01 -a "src=/etc/yum.repos.d/ dest=/etc/yum.repos.d/"

6、ansible fatch模块的使用

fetch模块与copy模块类似，但作⽤相反。⽤于把远程机器的⽂件拷⻉到本地（收文件）。

注意: fetch模块不能从远程拷⻉⽬录到本地

 [root@1 ~]# ansible group01 -m fetch -a 'src=/etc/sysconfig/network-scripts/ifcfg-ens33 dest=/tmp'# 因为group01⾥有3台机器,为了避免同名⽂件⽂件冲突，它使⽤了不同的⽬录)[root@1 ~]# tree /tmp//tmp/├── 10.0.0.12│   └── etc│       └── sysconfig│           └── network-scripts│               └── ifcfg-ens33├── 10.0.0.13│   └── etc│       └── sysconfig│           └── network-scripts│               └── ifcfg-ens33├── other│   └── etc│       └── sysconfig│           └── network-scripts│               └── ifcfg-ens33

7、ansible user模块的使用

user模块⽤于管理⽤户账号和⽤户属性。

（1）创建普通用户

 [root@1 ~]# ansible group02 -m user -a 'name=aaa state=present'

（2）创建系统用户，并设置shell环境为/sbin/nologin

 [root@1 ~]# ansible group01 -m user -a 'name=mysql state=present system=yes shell="/sbin/nologin"'

（3）创建mysql账户，并指定uid和密码

 # 创建mysql家目录[root@1 ~]# ansible group01 -m file -a 'path=/usr/local/mysql state=directory'# 创建mysql-files目录并修改文件的权限和所属主与组[root@1 ~]# ansible group01 -m file -a 'path=/usr/local/mysql/mysql-files state=directory owner=mysql group=mysql mode=750'

 [root@1 ~]# ansible group01 -m user -a 'name=abc state=present uid=1999 password=abc'

生成加密密码

 [root@1 ~]# echo 123456 | openssl passwd -1 -stdin$1$YxSnSopH$0t2l5RUA4m9JKlmjVZbta.

（4）创建普通用户,并产⽣空密码密钥对

 [root@1 ~]# ansible group01 -m user -a 'name=hadoop generate_ssh_key=yes'

（5）删除用户，默认不删除家目录

 [root@1 ~]# ansible group01 -m user -a 'name=hadoop state=absent'[root@2 ~]# ll /home/总用量 0drwx------. 2 aaa   aaa   62 8月  16 16:03 aaadrwx------. 2 abc   abc   62 8月  16 16:14 abcdrwx------. 3  2000  2000 74 8月  16 16:20 hadoopdrwx------. 2 mysql mysql 62 8月  16 16:06 mysql

（7）删除用户的同时删除家目录

使⽤remove=yes参数

 [root@1 ~]# ansible group01 -m user -a 'name=aaa state=absent remove=yes'

8、ansible group模块的使用

group模块⽤于管理⽤户组和⽤户组属性。

（1）创建组

 ansible group01 -m group -a 'name=groupa gid=3000 state=present'

（2）删除组

如果有⽤户的gid为此组，则删除不了

 ansible group01 -m group -a 'name=groupa state=absent'

9、ansible cron模块的使用

cron模块⽤于管理周期性时间任务

创建⼀个cron任务,不指定user的话,默认就是root（因为这⾥是⽤root用户操作的)。

如果minute,hour,day,month,week不指定的话，默认都为*

（1）添加计划任务

 [root@1 ~]# ansible group01 -m cron -a 'name="abc" user=root job="/usr/sbin/ntpdate cn.ntp.org.cn" hour=2'

（2）删除cron任务

 [root@1 ~]# ansible group01 -m cron -a 'name="abc" state=absent'

10、ansible yum_repository模块的使用

yum_repository模块⽤于配置yum仓库。

（1）增加⼀个/etc/yum.repos.d/local.repo配置⽂件

注意：此模块只帮助配置yum仓库,但如果仓库⾥没有软件包，安装⼀样会失败。

所以可以⼿动去挂载光驱到/mnt⽬录

mount /dev/cdrom /mnt

 ansible group01 -m yum_repository -a "name=local description=localyum baseurl=file:///mnt/ enabled=yes gpgcheck=no"

（2）删除/etc/yum.repos.d/local.repo配置⽂件

 ansible group01 -m yum_repository -a "name=local state=absent"

11、ansible yum模块的使用

yum模块⽤于使⽤yum命令来实现软件包的安装与卸载。

（1）安装软件

 [root@1 ~]# ansible group01 -m yum -a 'name=ntpdate state=present'

state=latest表示安装最新版本

 ansible group01 -m yum -a 'name=httpd,httpddevel state=latest'

（2）卸载软件

 ansible group1 -m yum -a 'name=httpd,httpddevel state=absent'

12、ansible service模块的使用

service模块⽤于控制服务的启动,关闭,开机⾃启动等。

（1）启动服务

 # 启动vsftpd服务，并设为开机⾃动启动ansible group01 -m service -a 'name=vsftpd state=started enabled=on'

（2）关闭服务

 # 关闭filewalld服务，并设为开机不⾃动启动[root@1 ~]# ansible group01 -m service -a 'name=firewalld state=stopped enabled=false'

13、ansible script模块的使用

script模块⽤于在远程机器上执⾏本地脚本。

（此脚本不⽤给执⾏权限)

 [root@1 ~]# vim /tmp/1.sh[root@1 ~]# ansible group01 -m script -a '/tmp/1.sh'

练习：使⽤shell脚本实现在group01的被管理机⾥的mariadb⾥创建⼀个abc库

 [root@1 ~]# vim /tmp/2.sh#!/bin/bashyum install mariadb-server -y  &> /dev/nullsystemctl start mariadbsystemctl enable mariadbmysql << EOFcreate database abc;quitEOF[root@1 ~]# ansible group01 -m script -a '/tmp/2.sh'

14、ansible command模块与shell模块的使用

两个模块都是⽤于执⾏linux命令的,这对于命令熟悉的⼯程师来说，⽤起来⾮常high。

shell模块与command模块差不多（command模块不能执⾏⼀些类似 $HOME,>,<,|等符号，但shell可以)

（1）使用command模块创建用户

 [root@1 ~]# ansible group01 -m command -a 'useradd user1'[root@1 ~]# ansible group01 -m command -a 'id user1'10.0.0.13 | CHANGED | rc=0 >>uid=2000(user1) gid=2000(user1) 组=2000(user1)10.0.0.12 | CHANGED | rc=0 >>uid=2000(user1) gid=2000(user1) 组=2000(user1)other | CHANGED | rc=0 >>uid=2000(user1) gid=2000(user1) 组=2000(user1)

（2）使用shell模块使用管道符进行统计查询信息

 [root@1 ~]# ansible group01 -m shell -a 'cat /etc/passwd | wc -l'10.0.0.13 | CHANGED | rc=0 >>2210.0.0.12 | CHANGED | rc=0 >>22other | CHANGED | rc=0 >>22

（3）使用shell模块使用$HOME变量

 [root@1 ~]# ansible -m shell 　group01 -a "cd $HOME;pwd"10.0.0.13 | CHANGED | rc=0 >>/rootother | CHANGED | rc=0 >>/root10.0.0.12 | CHANGED | rc=0 >>/root

（4）使用command模块进行关机

 [root@1 ~]# ansible group01 -m command -a 'shutdown -h 0'10.0.0.12 | FAILED | rc=-1 >>Failed to connect to the host via ssh: ssh: connect to host 10.0.0.12 port 22: Connection refusedother | FAILED | rc=-1 >>Failed to connect to the host via ssh: ssh_exchange_identification: read: Connection reset by peer10.0.0.13 | CHANGED | rc=0 >>Shutdown scheduled for 五 2024-08-16 16:49:28 CST, use 'shutdown -c' to cancel.

注意: shell模块并不是百分之百任何命令都可以,⽐如vim或ll别名就不可以。

查看全文

http://www.lryc.cn/news/426056.html