Ansible 小手册系列 三(命令介绍)
仅仅只是介绍,可以选择跳过
ansible
ansible是指令核心部分,其主要用于执行ad-hoc命令,即单条命令。默认后面需要跟主机和选项部分,默认不指定模块时,使用的是command模块。
Usage: ansible <host-pattern> [options]
选项:
| 参数 | 说明 |
|---|---|
| -a MODULE_ARGS, --args=MODULE_ARGS | 模块的参数。 |
| --ask-vault-pass | vault 密码。 |
| -B SECONDS, --background=SECONDS | 异步运行时,多长时间超时。 |
| -C, --check | 只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化。 |
| -D, --diff | 当更改文件和模板时,显示这些文件得差异,比--check效果好。 |
| -e EXTRA_VARS, --extra-vars=EXTRA_VARS | 添加附加变量,比如key=value,yaml,json格式。 |
| -f FORKS, --forks=FORKS | 指定定要使用的并行进程数,默认为5个。 |
| -h, --help | 显示此帮助信息。 |
| -i INVENTORY, --inventory-file=INVENTORY | 指定主机清单文件或逗号分隔的主机,默认为/etc/ansible/hosts。 |
| -l SUBSET, --limit=SUBSET | 进一步限制所选主机/组模式,只执行-l 后的主机和组。 |
| --list-hosts | 输出匹配主机的列表。 |
| -m MODULE_NAME, --module-name=MODULE_NAME | 要执行的模块,默认为command。 |
| -M MODULE_PATH, --module-path=MODULE_PATH | 要执行的模块的路径。 |
| --new-vault-password-file=NEW_VAULT_PASSWORD_FILE | 新vault密钥文件。 |
| -o, --one-line | 压缩输出,摘要输出.尝试一切都在一行上输出。 |
| --output=OUTPUT_FILE | 加密或解密输出文件名 用于标准输出。 |
| -P POLL_INTERVAL, --poll=POLL_INTERVAL | 如果使用-B,则设置轮询间隔。 |
| --syntax-check | 对playbook进行语法检查,且不执行playbook。 |
| -t TREE, --tree=TREE | 将日志内容保存在该目录中,文件名以执行主机名命名。 |
| --vault-password-file=VAULT_PASSWORD_FILE | vault密码文件 |
| -v, --verbose | 输出执行的详细信息,使用-vvv获得更多,-vvvv 启用连接调试 |
| --version | 显示程序版本号 |
连接选项:
| 参数 | 说明 |
|---|---|
| -k, --ask-pass | 要求用户输入请求连接密码 |
| --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE | 私钥路径,使用这个文件来验证连接 |
| -u REMOTE_USER, --user=REMOTE_USER | 连接用户 |
| -c CONNECTION, --connection=CONNECTION | 连接类型,默认smart |
| -T TIMEOUT, --timeout=TIMEOUT | 指定默认超时时间,默认是10S |
| --ssh-common-args=SSH_COMMON_ARGS | 指定要传递给sftp / scp / ssh的常见参数 (例如 ProxyCommand) |
| --sftp-extra-args=SFTP_EXTRA_ARGS | 指定要传递给sftp,例如-f -l |
| --scp-extra-args=SCP_EXTRA_ARGS | 指定要传递给scp,例如 -l |
| --ssh-extra-args=SSH_EXTRA_ARGS | 指定要传递给ssh,例如 -R |
特权升级选项:
| 参数 | 说明 |
|---|---|
| -s, --sudo | 使用sudo (nopasswd)运行操作 , 不推荐使用 |
| -U SUDO_USER, --sudo-user=SUDO_USER | sudo 用户,默认为root, 不推荐使用 |
| -S, --su | 使用su运行操作, 不推荐使用 |
| -R SU_USER, --su-user=SU_USER | su 用户,默认为root,不推荐使用 |
| -b, --become | 运行操作 |
| --become-method=BECOME_METHOD | 权限升级方法使用 ,默认为sudo,有效选择:sudo,su,pbrun,pfexec,runas,doas,dzdo |
| --become-user=BECOME_USER | 使用哪个用户运行,默认为root |
| --ask-sudo-pass | sudo密码,不推荐使用 |
| --ask-su-pass | su密码,不推荐使用 |
| -K, --ask-become-pass | 权限提升密码 |
示例:
ansible all -m ping
ansible 192.168.77.* -m ping
ansible all -m command -a ifconfig
ansible all -m shell -a "ifconfig eth0 |grep 'inet addr' "
ansible -i "192.168.77.129,192.168.77.130" 192.168.77.129 -m ping
ansible -i hosts all --list-host ansible -i hosts -l 192.168.77.130 all -m ping -t /tmp -vvvv
ansible web -l @retry_hosts.txt --list-hosts
ansible-console
交互式命令执行界面
Usage: ansible-console <host-pattern> [options]
选项与ansible一致
ansible-doc
该指令用于查看模块信息,常用参数有两个 -l和 -s
Usage: ansible <host-pattern> [options]
选项
| 参数 | 说明 |
|---|---|
| -h, --help | 显示此帮助信息 |
| -l, --list | 列出可用的模块 |
| -M MODULE_PATH, --module-path=MODULE_PATH | 指定到模块库的路径 |
| -s, --snippet | 显示playbook制定模块的用法 |
| -v, --verbose | 详细模式(-vvv表示更多,-vvvv表示启用连接调试) |
| --version | 显示程序版本号 |
示例:
ansible-doc -l
ansible-doc yum
ansible-doc yum -s
ansible-galaxy
ansible-galaxy 指令用于方便的从 https://galaxy.ansible.com/ 站点下载第三方扩展模块,我们可以形象的理解其类似于centos下的yum、python下的pip或easy_install
Usage: ansible-galaxy [delete|import|info|init|install|list|login|remove|search|setup] [--help] [options] …
示例:
ansible-galaxy install aeriscloud.docker # 下载
ansible-galaxy init abc # 创建角色模板
ansible-playbook
对于需反复执行的、较为复杂的任务,我们可以通过定义 Playbook 来搞定。Playbook 是 Ansible 真正强大的地方,它允许使用变量、条件、循环、以及模板,也能通过角色 及包含指令来重用既有内容。
Usage: ansible-playbook playbook.yml
相对于ansible,增加了下列选项:
| 参数 | 说明 |
|---|---|
| --flush-cache | 清除fact缓存 |
| --force-handlers | 如果任务失败,也要运行handlers |
| --list-tags | 列出所有可用的标签 |
| --list-tasks | 列出将要执行的所有任务 |
| --skip-tags=SKIP_TAGS | 跳过运行标记此标签的任务 |
| --start-at-task=START_AT_TASK | 在此任务处开始运行 |
| --step | 一步一步:在运行之前确认每个任务 |
| -t TAGS, --tags=TAGS | 只运行标记此标签的任务 |
示例:
ansible-playbook -i hosts ssh-addkey.yml # 指定主机清单文件
ansible-playbook -i hosts ssh-addkey.yml --list-tags # 列出tags
ansible-playbook -i hosts ssh-addkey.yml -T install # 执行install标签的任务
ansible-pull
pull模式在被配置的机器上运行,速度很快。在这种模式下,你需要提供一个git仓库来供Ansible下载来配置你的机器。
Usage: ansible-pull -U <repository> [options]
ansible-vault
ansible-vault主要应用于配置文件中含有敏感信息,又不希望他能被人看到,vault可以帮你加密/解密这个配置文件。这种playbook文件在执行时,需要加上 –ask-vault-pass参数,同样需要输入密码后才能正常执行。
Usage: ansible-vault [create|decrypt|edit|encrypt|rekey|view] [--help] [options] vaultfile.yml
示例:
ansible-vault create /tmp/123 # 创建加密文件
ansible-vault view /tmp/123 # 查看加密文件
ansible-vault encrypt /tmp/abc # 加密文件
ansible-vault decrypt /tmp/abc # 解密文件
Ansible 小手册系列 三(命令介绍)的更多相关文章
- Ansible 小手册系列 十四(条件判断和循环)
条件判断 When 语句 在when 后面使用Jinja2 表达式,结果为True则执行任务. tasks: - name: "shut down Debian flavored syste ...
- Ansible 小手册系列 二十(经常遇到的问题)
(1). 怎么为任务设置环境变量? - name: set environment shell: echo $PATH $SOME >> /tmp/a.txt environment: P ...
- Ansible 小手册系列 十九(常见指令表)
Play 指令 说明 accelerate 开启加速模式 accelerate_ipv6 是否开启ipv6 accelerate_port 加速模式的端口 always_run any_error ...
- Ansible 小手册系列 十七(特性模块)
异步操作和轮询 --- # Requires ansible 1.8+ - name: 'YUM - fire and forget task' yum: name=docker-io state=i ...
- Ansible 小手册系列 十三(Jinja2)
用于playbook中的jinja 2过滤器 更改数据格式,其结果是字符串 {{ some_variable | to_json }} {{ some_variable | to_yaml }} 对于 ...
- Ansible 小手册系列 十一(变量)
变量名约束 变量名称应为字母,数字和下划线. 变量应始终以字母开头. 变量名不应与python属性和方法名冲突. 变量使用 通过命令行传递变量(extra vars) ansible-playbook ...
- Ansible 小手册系列 九(Playbook)
playbook是由一个或多个"play"组成的列表.play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色.从根本上来讲所谓task无非 ...
- Ansible 小手册系列 七(Ad-hoc)
Ansible提供两种方式去完成任务,一是 ad-hoc 命令,一是写 Ansible playbook.前者可以解决一些简单的任务, 后者解决较复杂的任务. ad hoc——临时的,在ansible ...
- Ansible 小手册系列 六(Patterns 匹配模式)
Patterns 是定义Ansible要管理的主机.但是在playbook中它指的是对应主机应用特定的配置或IT流程. 命令格式 命令行 ansible <host-pattern> [o ...
随机推荐
- PKU 2513 Colored Sticks(并查集+Trie树+欧拉路径(回路))
题目大意: 给定一些木棒,木棒两端都涂上颜色,求是否能将木棒首尾相接,连成一条直线,要求不同木棒相连接的一端必须是同颜色的. 解题思路: 可以用图论中欧拉路的知识来解这道题,首先可以把木棒两端看成节点 ...
- DevOps架构实践
1. 场景 持续部署:业界没有统一明确地定义,简单理解为将集成结果部署到不同的环境供用户使用,并且立即反馈部署结果的实践,其中不同的环境包括:开发环境.测试环境.预发布环境.生产环境 持续部署两个核心 ...
- Codeforces Round #416 (Div. 2) D. Vladik and Favorite Game
地址:http://codeforces.com/contest/811/problem/D 题目: D. Vladik and Favorite Game time limit per test 2 ...
- Linux数据备份与恢复
Linux数据备份及服务器重要数据类别分析 对 Linux 服务器来讲,当然最理想的就是把整块硬盘中的数据都备份,甚至连分区和文件系统都备份,这样如果硬盘损坏,那么我们可以直接把备份硬盘中的数据导入损 ...
- # 20145103《Java程序设计》第6周学习总结
20145103<Java程序设计>第6周学习总结 教材学习内容总结 第十章 第十章输入和输出 10.1.1 ·若要将数据从来源中取出,可以使用输入串流:若要将数据写入目的地,可以使用输出 ...
- 20145310 《Java程序设计》第7周学习总结
20145310 <Java程序设计>第7周学习总结 教材学习内容总结 本周主要进行第十二章和第十三章的学习. Lambda定义:一个不用被绑定到一个标识符上,并且可能被调用的函数. 在只 ...
- 20145329 《Java程序设计》实验五总结
实验内容: 1.用老师代码编写,实现服务器与客户端. 2.客户端与服务器连接 3.客户端中输入明文,利用DES算法加密,DES的秘钥用RSA公钥密码中服务器的公钥加密,计算明文的Hash函数值,一起传 ...
- Ubuntu16.04怎么安装virtualenv虚拟环境
最近安装virtualenv的python虚拟环境,在网上找了很多,尝试了很多,都有各种问题,最终搞定后,给大家分享下我的过程,希望大家少走弯路. 本次安装是基于Ubuntu16.04Linux版本安 ...
- dubbo-admin与多注册中心(注册中心集群)
在使用dubbo时,注册中心是一个必要的架构组成成员.当我们的注册中心没有采取集群时,如何在dubbo-admin中配置,我们可以根据dubbo官方文档,很快找到我们的答案. 但是当注册中心集群之后怎 ...
- centos redis 3.2.11 安装与配置
centos 7 下载解压 wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar xzf redis-3.2.11.tar.gz ...