ansible在日常运维中经常使用,特别是批量执行多台服务器的时候,有效减小重复的操作成本,以下从安装到使用仅讲解工作中常用的几种方式,模块很多功能很强大,但不做全面讨论。

ansible安装

在centos服务器中安装ansible很简单,只需两条命令:

yum install epel-release

yum -y install ansible

ansible --version


ansible 2.9.16

  config file = /etc/ansible/ansible.cfg

  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']

  ansible python module location = /usr/lib/python2.7/site-packages/ansible

  executable location = /bin/ansible

  python version = 2.7.5 (default, Aug  4 2017, 00:39:18) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)]

ansible配置

配置hosts,添加需要被管理的主机

[root@test01 ~]# cat /etc/ansible/hosts

[webservers]

10.124.59.82

10.124.59.83

[dbservers]

10.124.59.208

10.124.59.209

[ftp]

10.124.59.210

生成密钥

[root@test01 ~]# ssh-keygen

使用ssh-copy-id命令来复制ansible公钥到各个节点

[root@test01 ~]# ssh-copy-id root@10.124.59.82

[root@test01 ~]# ssh-copy-id root@10.124.59.83

[root@test01 ~]# ssh-copy-id root@10.124.59.208

[root@test01 ~]# ssh-copy-id root@10.124.59.209

[root@test01 ~]# ssh-copy-id root@10.124.59.210

执行ping命令测试

[root@test01 ~]# ansible all -m ping

10.124.59.210 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

10.124.59.209 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

10.124.59.82 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

10.124.59.83 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

10.124.59.208 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

success说明安装配置成功。

ansible常用模块与使用

实际使用过程中,会有几个模块经常用到,下面列出如下:

  • ping模块

测试主机是否是通的,用法很简单,不涉及参数

以上已经举例,这里不再赘述。

  • command模块

ansible管理工具使用-m选项来指定使用模块,默认使用command模块,

即-m选项省略时会运行此模块,用于在被管理主机上运行命令。

远程执行命令,但不支持管道。它是默认命令可不指明模块。

  • shell模块

远程执行命令,与command的不同在于可以使用管道。

  • copy:拷贝文件到远程主机
用法:

src :本地文件路径,可以是绝对和相对

dest= :不可省,如果src是目录,则dest也是目录。只能是绝对路径

group :指明文件属组

mode   :指明权限

owner :指明所有者

content :直接写出内容,并将其复制给远程主机

示例:

复制本地文件到远端主机

[root@test01 ~]# ansible all -m copy -a "src=/tmp/filebeat.yml dest=/tmp/ owner=ansible mode=600"

10.124.59.209 | CHANGED => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": true,

    "checksum": "203e1c00bc853d638e8c00eaa4015be17ae26900",

    "dest": "/tmp/filebeat.yml",

    "gid": 1016,

    "group": "mgadmin",

    "md5sum": "fb66b0662ccea6dd9148d50ed2cdbdb3",

    "mode": "0600",

    "owner": "ansible",

    "size": 10386,

    "src": "/home/ansible/.ansible/tmp/ansible-tmp-1628185005.83-13684-201530439549721/source",

    "state": "file",

    "uid": 1020

}

10.124.59.210 | CHANGED => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": true,

    "checksum": "203e1c00bc853d638e8c00eaa4015be17ae26900",

    "dest": "/tmp/filebeat.yml",

    "gid": 1016,

    "group": "mgadmin",

    "md5sum": "fb66b0662ccea6dd9148d50ed2cdbdb3",

    "mode": "0600",

    "owner": "ansible",

    "size": 10386,

    "src": "/home/ansible/.ansible/tmp/ansible-tmp-1628185005.82-13680-7844302613885/source",

    "state": "file",

    "uid": 1020

}

...省略
  • fetch:从远端主机获取文件到本地
用法:

src=远端主机上的文件。

dest=保存文件的目录

示例

[root@test01 tmp]# ansible 10.124.59.83 -m fetch -a "dest=/tmp src=/tmp/filebeat.yml"

10.124.59.83 | CHANGED => {

    "changed": true,

    "checksum": "203e1c00bc853d638e8c00eaa4015be17ae26900",

    "dest": "/tmp/10.124.59.83/tmp/filebeat.yml",

    "md5sum": "fb66b0662ccea6dd9148d50ed2cdbdb3",

    "remote_checksum": "203e1c00bc853d638e8c00eaa4015be17ae26900",

    "remote_md5sum": null

}

注意:获取的文件存放路径为dest_dir/IP|address/src_file

以上就是几个经常使用的命令,另外一些少用的模块,需要的时候到官网或使用ansible-doc查看帮助即可。

Ansible-doc用来查询ansible模块文档的说明,类似于man命令,针对每个模块都有详细的用法说明及应用案例介绍,语法如下:

ansible-doc [options] [module……]

-l用来列出可使用的模块,

-s用来列出某个模块的描述信息和使用示例。

[root@test01 tmp]# ansible-doc -s command

- name: Execute commands on targets

  command:

      argv:                  # Passes the command as a list rather than a string. Use `argv' to avoid quoting values that would otherwise be interpreted incorrectly (for example "user name"). Only the string or the

                               list form can be provided, not both.  One or the other must be provided.

      chdir:                 # Change into this directory before running the command.

      cmd:                   # The command to run.

      creates:               # A filename or (since 2.0) glob pattern. If it already exists, this step *won't* be run.

      free_form:             # The command module takes a free form command to run. There is no actual parameter named 'free form'.

      removes:               # A filename or (since 2.0) glob pattern. If it already exists, this step *will* be run.

      stdin:                 # Set the stdin of the command directly to the specified value.

      stdin_add_newline:     # If set to `yes', append a newline to stdin data.

      strip_empty_ends:      # Strip empty lines from the end of stdout/stderr in result.

      warn:                  # Enable or disable task warnings.

---- 钢铁 648403020@qq.com 2021.08.06

参考文献

http://blog.itpub.net/29785807/viewspace-2700983/

https://www.huaweicloud.com/articles/cd442ec1b8aca5208f04555385362147.html

centos ansible常用命令的更多相关文章

  1. CentOS最常用命令及快捷键整理

    CentOS最常用命令及快捷键整理  整理了Linux常用命令及快捷键. 常用命令: 文件和目录: # cd /home                        进入 '/home' 目录 # ...

  2. centos的常用命令

    公司服务器主要是centos,第一篇就从centos的常用命令开始吧. 转载自:http://www.cnblogs.com/zitsing/archive/2012/05/02/2479009.ht ...

  3. ansible常用命令

    一.ansible常用命令 一.ansible命令的常用参数 ansible 默认提供了很多模块来供我们使用.在 Linux 中,我们可以通过 ansible-doc -l 命令查看到当前 ansib ...

  4. CentOS 7 常用命令大全

    CentOS7 常用命令集合 这两天一直在对CentOS 7.2进行初体验,各种学习命令肿么用,不过其实大多和DOS是一样的,只是命令的表达上可能有点儿不一样,毕竟这些都不是一家出来的嘛~ 废话不多说 ...

  5. (转帖)CentOS最常用命令及快捷键整理

    原文:http://www.centoscn.com/CentOS/help/2014/0306/2493.html 最近开始学Linux,在VMware Player中安装了CentOS 6.4.为 ...

  6. linux rhel unix centos FreeBSD 常用命令

    一:使用CentOS常用命令查看cpu more /proc/cpuinfo | grep "model name" grep "model name" /pr ...

  7. CentOS最常用命令

    快捷键.常用命令: 文件和目录:# cd /home 进入 '/home' 目录# cd .. 返回上一级目录# cd ../.. 返回上两级目录# cd - 返回上次所在目录# cp file1 f ...

  8. CentOS 7 常用命令大全(转)

    博主最近疯狂迷恋上linux的centos 7 系统,特意从网上找了一篇centos 7的命令大全来学习,下面我分享下这个博客. 转载自:https://blog.csdn.net/o0darknes ...

  9. CentOS 7常用命令

    常用命令 文件与目录操作 命令 解析 cd /home 进入 ‘/home’ 目录 cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd - 返回上次所在目录 cp file1 file ...

随机推荐

  1. 【.NET 与树莓派】TM1638 模块的按键扫描

    上一篇水文中,老周马马虎虎地介绍 TM1638 的数码管驱动,这个模块除了驱动 LED 数码管,还有一个功能:按键扫描.记得前面的水文中老周写过一个 16 个按键的模块.那个是我们自己写代码去完成键扫 ...

  2. 升级openssl并重新编译Nginx

    在漏洞扫描的时候出现"启用TLS1.0"的安全漏洞,描述为:不被视为 PCI 数据安全标准,推荐使用TLS1.2及以上版本: 我这边服务器使用的是CentOS7,默认自带的open ...

  3. MySQL基本sql语句总结

    目录 约束 表操作 查看表结构与修改表名 修改字段名与字段数据类型 添加与删除字段 修改字段的排列位置 删除表的外键约束 增删改 插入数据 更新数据 删除数据 查询 单表查询 连接查询 子查询 视图 ...

  4. 27、异常处理(except)

    27.1.什么是异常: 1.异常介绍: 异常就是程序运行时发生错误的信号,在程序出错的时候,则会产生一个异常,若程序没有处理它,则会抛出该异常, 程序的运行也会随之终止,在python中,错误触发的异 ...

  5. 浅读tomcat架构设计之tomcat生命周期(2)

    浅读tomcat架构设计和tomcat启动过程(1) https://www.cnblogs.com/piaomiaohongchen/p/14977272.html tomcat通过org.apac ...

  6. 【译】Go:程序如何恢复?

    原文:https://medium.com/a-journey-with-go/go-how-does-a-program-recover-fbbbf27cc31e ​ 当程序不能正确处理错误时, 会 ...

  7. 暑假自学java第十一天

    1,使用java.util.Arrays类处理数组 (1 ) public static void sort(数值类型 [ ] a):对指定的数值型数组按数字升序进行排序.在数组排序中设计一个简单的冒 ...

  8. XCTF WEB backup

    不用多说,肯定是扫描后台,目录看看能不能找到备份文件,(可恶我的御剑的字典太菜了,居然爆破不出来),建议大家装御剑高一些的版本,或者用dirsearch来扫描,都是不错的. 这里插个知识点,备份文件常 ...

  9. flask 的安装与使用

    一.Flask Flask 是一个轻量级的框架,可以将数据库中的数据呈现到页面上(动态网站). 之前搭建的网站是静态网站(没有连接数据库)页面的数据不会改变.但是现在用的网站都是动态网站. 1.下载F ...

  10. 序-WEB方向指南

    WEB 这个方向其实是目前从业人员最多的方向,也是学习安全门槛最低的方向,当然也是最容易恰饭的方向. 我从入行到现在也依旧没有脱离它,毕竟在我这个小城市.小圈子里,不干这个好像就要没饭吃了,但是你说它 ...