Ansible 小手册系列 三(命令介绍)
仅仅只是介绍,可以选择跳过
ansible
ansible是指令核心部分,其主要用于执行ad-hoc命令,即单条命令。默认后面需要跟主机和选项部分,默认不指定模块时,使用的是command模块。
Usage: ansible <host-pattern> [options]
选项:
| 参数 | 说明 |
|---|---|
| -a MODULE_ARGS, --args=MODULE_ARGS | 模块的参数。 |
| --ask-vault-pass | vault 密码。 |
| -B SECONDS, --background=SECONDS | 异步运行时,多长时间超时。 |
| -C, --check | 只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化。 |
| -D, --diff | 当更改文件和模板时,显示这些文件得差异,比--check效果好。 |
| -e EXTRA_VARS, --extra-vars=EXTRA_VARS | 添加附加变量,比如key=value,yaml,json格式。 |
| -f FORKS, --forks=FORKS | 指定定要使用的并行进程数,默认为5个。 |
| -h, --help | 显示此帮助信息。 |
| -i INVENTORY, --inventory-file=INVENTORY | 指定主机清单文件或逗号分隔的主机,默认为/etc/ansible/hosts。 |
| -l SUBSET, --limit=SUBSET | 进一步限制所选主机/组模式,只执行-l 后的主机和组。 |
| --list-hosts | 输出匹配主机的列表。 |
| -m MODULE_NAME, --module-name=MODULE_NAME | 要执行的模块,默认为command。 |
| -M MODULE_PATH, --module-path=MODULE_PATH | 要执行的模块的路径。 |
| --new-vault-password-file=NEW_VAULT_PASSWORD_FILE | 新vault密钥文件。 |
| -o, --one-line | 压缩输出,摘要输出.尝试一切都在一行上输出。 |
| --output=OUTPUT_FILE | 加密或解密输出文件名 用于标准输出。 |
| -P POLL_INTERVAL, --poll=POLL_INTERVAL | 如果使用-B,则设置轮询间隔。 |
| --syntax-check | 对playbook进行语法检查,且不执行playbook。 |
| -t TREE, --tree=TREE | 将日志内容保存在该目录中,文件名以执行主机名命名。 |
| --vault-password-file=VAULT_PASSWORD_FILE | vault密码文件 |
| -v, --verbose | 输出执行的详细信息,使用-vvv获得更多,-vvvv 启用连接调试 |
| --version | 显示程序版本号 |
连接选项:
| 参数 | 说明 |
|---|---|
| -k, --ask-pass | 要求用户输入请求连接密码 |
| --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE | 私钥路径,使用这个文件来验证连接 |
| -u REMOTE_USER, --user=REMOTE_USER | 连接用户 |
| -c CONNECTION, --connection=CONNECTION | 连接类型,默认smart |
| -T TIMEOUT, --timeout=TIMEOUT | 指定默认超时时间,默认是10S |
| --ssh-common-args=SSH_COMMON_ARGS | 指定要传递给sftp / scp / ssh的常见参数 (例如 ProxyCommand) |
| --sftp-extra-args=SFTP_EXTRA_ARGS | 指定要传递给sftp,例如-f -l |
| --scp-extra-args=SCP_EXTRA_ARGS | 指定要传递给scp,例如 -l |
| --ssh-extra-args=SSH_EXTRA_ARGS | 指定要传递给ssh,例如 -R |
特权升级选项:
| 参数 | 说明 |
|---|---|
| -s, --sudo | 使用sudo (nopasswd)运行操作 , 不推荐使用 |
| -U SUDO_USER, --sudo-user=SUDO_USER | sudo 用户,默认为root, 不推荐使用 |
| -S, --su | 使用su运行操作, 不推荐使用 |
| -R SU_USER, --su-user=SU_USER | su 用户,默认为root,不推荐使用 |
| -b, --become | 运行操作 |
| --become-method=BECOME_METHOD | 权限升级方法使用 ,默认为sudo,有效选择:sudo,su,pbrun,pfexec,runas,doas,dzdo |
| --become-user=BECOME_USER | 使用哪个用户运行,默认为root |
| --ask-sudo-pass | sudo密码,不推荐使用 |
| --ask-su-pass | su密码,不推荐使用 |
| -K, --ask-become-pass | 权限提升密码 |
示例:
ansible all -m ping
ansible 192.168.77.* -m ping
ansible all -m command -a ifconfig
ansible all -m shell -a "ifconfig eth0 |grep 'inet addr' "
ansible -i "192.168.77.129,192.168.77.130" 192.168.77.129 -m ping
ansible -i hosts all --list-host ansible -i hosts -l 192.168.77.130 all -m ping -t /tmp -vvvv
ansible web -l @retry_hosts.txt --list-hosts
ansible-console
交互式命令执行界面
Usage: ansible-console <host-pattern> [options]
选项与ansible一致
ansible-doc
该指令用于查看模块信息,常用参数有两个 -l和 -s
Usage: ansible <host-pattern> [options]
选项
| 参数 | 说明 |
|---|---|
| -h, --help | 显示此帮助信息 |
| -l, --list | 列出可用的模块 |
| -M MODULE_PATH, --module-path=MODULE_PATH | 指定到模块库的路径 |
| -s, --snippet | 显示playbook制定模块的用法 |
| -v, --verbose | 详细模式(-vvv表示更多,-vvvv表示启用连接调试) |
| --version | 显示程序版本号 |
示例:
ansible-doc -l
ansible-doc yum
ansible-doc yum -s
ansible-galaxy
ansible-galaxy 指令用于方便的从 https://galaxy.ansible.com/ 站点下载第三方扩展模块,我们可以形象的理解其类似于centos下的yum、python下的pip或easy_install
Usage: ansible-galaxy [delete|import|info|init|install|list|login|remove|search|setup] [--help] [options] …
示例:
ansible-galaxy install aeriscloud.docker # 下载
ansible-galaxy init abc # 创建角色模板
ansible-playbook
对于需反复执行的、较为复杂的任务,我们可以通过定义 Playbook 来搞定。Playbook 是 Ansible 真正强大的地方,它允许使用变量、条件、循环、以及模板,也能通过角色 及包含指令来重用既有内容。
Usage: ansible-playbook playbook.yml
相对于ansible,增加了下列选项:
| 参数 | 说明 |
|---|---|
| --flush-cache | 清除fact缓存 |
| --force-handlers | 如果任务失败,也要运行handlers |
| --list-tags | 列出所有可用的标签 |
| --list-tasks | 列出将要执行的所有任务 |
| --skip-tags=SKIP_TAGS | 跳过运行标记此标签的任务 |
| --start-at-task=START_AT_TASK | 在此任务处开始运行 |
| --step | 一步一步:在运行之前确认每个任务 |
| -t TAGS, --tags=TAGS | 只运行标记此标签的任务 |
示例:
ansible-playbook -i hosts ssh-addkey.yml # 指定主机清单文件
ansible-playbook -i hosts ssh-addkey.yml --list-tags # 列出tags
ansible-playbook -i hosts ssh-addkey.yml -T install # 执行install标签的任务
ansible-pull
pull模式在被配置的机器上运行,速度很快。在这种模式下,你需要提供一个git仓库来供Ansible下载来配置你的机器。
Usage: ansible-pull -U <repository> [options]
ansible-vault
ansible-vault主要应用于配置文件中含有敏感信息,又不希望他能被人看到,vault可以帮你加密/解密这个配置文件。这种playbook文件在执行时,需要加上 –ask-vault-pass参数,同样需要输入密码后才能正常执行。
Usage: ansible-vault [create|decrypt|edit|encrypt|rekey|view] [--help] [options] vaultfile.yml
示例:
ansible-vault create /tmp/123 # 创建加密文件
ansible-vault view /tmp/123 # 查看加密文件
ansible-vault encrypt /tmp/abc # 加密文件
ansible-vault decrypt /tmp/abc # 解密文件
Ansible 小手册系列 三(命令介绍)的更多相关文章
- Ansible 小手册系列 十四(条件判断和循环)
条件判断 When 语句 在when 后面使用Jinja2 表达式,结果为True则执行任务. tasks: - name: "shut down Debian flavored syste ...
- Ansible 小手册系列 二十(经常遇到的问题)
(1). 怎么为任务设置环境变量? - name: set environment shell: echo $PATH $SOME >> /tmp/a.txt environment: P ...
- Ansible 小手册系列 十九(常见指令表)
Play 指令 说明 accelerate 开启加速模式 accelerate_ipv6 是否开启ipv6 accelerate_port 加速模式的端口 always_run any_error ...
- Ansible 小手册系列 十七(特性模块)
异步操作和轮询 --- # Requires ansible 1.8+ - name: 'YUM - fire and forget task' yum: name=docker-io state=i ...
- Ansible 小手册系列 十三(Jinja2)
用于playbook中的jinja 2过滤器 更改数据格式,其结果是字符串 {{ some_variable | to_json }} {{ some_variable | to_yaml }} 对于 ...
- Ansible 小手册系列 十一(变量)
变量名约束 变量名称应为字母,数字和下划线. 变量应始终以字母开头. 变量名不应与python属性和方法名冲突. 变量使用 通过命令行传递变量(extra vars) ansible-playbook ...
- Ansible 小手册系列 九(Playbook)
playbook是由一个或多个"play"组成的列表.play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色.从根本上来讲所谓task无非 ...
- Ansible 小手册系列 七(Ad-hoc)
Ansible提供两种方式去完成任务,一是 ad-hoc 命令,一是写 Ansible playbook.前者可以解决一些简单的任务, 后者解决较复杂的任务. ad hoc——临时的,在ansible ...
- Ansible 小手册系列 六(Patterns 匹配模式)
Patterns 是定义Ansible要管理的主机.但是在playbook中它指的是对应主机应用特定的配置或IT流程. 命令格式 命令行 ansible <host-pattern> [o ...
随机推荐
- Lua的table库函数insert、remove、concat、sort详细介绍(转载)
函数列表: table.insert(table,[ pos,] value) table.remove(table[, pos]) table.concat(table[, sep[, i[, j] ...
- DataTables VS EasyUI DataGrid 基础应用 转
DataTables中文网推出了 第一篇 关于DataTables和其他表格插件比较后,为了把让这个比较更有意义,更能帮助到大家,DataTables中文网 做了问卷调查,根据小伙伴们的填写我归纳了一 ...
- [日志]logback告警
开发过程中,难免会有发生错误或异常的时候,有些是需要及时通知到相关开发人员的.logback可以通过简单的配置达到邮件告警的目的. 一.错误告警 如下配置,所有Error级别的log发送邮件告警给re ...
- DNS ARP地址解析原理
ARP是地址解析协议 主机A与主机B之间如果要进行数据间的传输,需要获取对方的IP与物理地址(MAC),在只清楚ip的情况下,主机A向主机B请求链接,会先查找ARP高速缓存表,是否存在对应的主机B的i ...
- Spring事务用法示例与实现原理
关于Java中的事务,简单来说,就是为了保证数据完整性而存在的一种工具,其主要有四大特性:原子性,一致性,隔离性和持久性.对于Spring事务,其最终还是在数据库层面实现的,而Spring只是以一种比 ...
- 20145302张薇《Java程序设计》第六周学习总结
20145302 <Java程序设计>第六周学习总结 教材学习内容总结 第十章 串流设计的概念 无论来源和目的地实体形式是什么,只要取得InputStream和OutputStream实例 ...
- 团队项目系列博客 —— 在路上(之wampserver 修改根目录以及配置多站点以及修改端口号)
团队项目系列博客 -- 在路上(之wampserver 修改根目录以及配置多站点以及修改端口号) 标签(空格分隔): wampserver php 参考:参考文献1.慕课网.知乎.github 一.w ...
- 20145109 《Java程序设计》第九周学习总结
JDBC 1 . DriverManager Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); 2 . ...
- LeetCode (236):Lowest Common Ancestor of a Binary Search Tree
Given a binary search tree (BST), find the lowest common ancestor (LCA) of two given nodes in the BS ...
- [BZOJ3733]Iloczyn
Description 给定正整数n和k,问能否将n分解为k个不同正整数的乘积 Input 第一行一个数T(T<=4000)表示测试组数 接下来T行每行两个数n(n<=10^9),k(k& ...