Ad-hoc

Ad-hoc简介

  • Ad-hoc是Ansible下临时执行的一条命令,对于复杂的命令会使用playbook。Ad-hoc的执行依赖于模块,ansible官方提供了大量的模块。如command,file,copy,shell等
  • 帮助查询
    • ansible-doc -l 列出所有模块
    • ansible-doc -s module 查看某个模块的参数
    • ansible-doc module 查看某个模块更详细的信息

Ad-hoc命令说明

  • 命令说明

    ansible 主机或组 -m 模块名 -a '模块参数' ansible参数

    • 主机和组:就是你要在哪些主机上执行这个命令,必须是配置文件里面定义好的
    • 模块名:可以通过ansibel-doc -l查看目前安装的模块,然后过滤出你想要的,默认不指定时,使用的时command模块,可以在配置文件里面找到 "module_name = command"改掉这个
    • 模块参数:可以通过ansible-doc 来查看模块需要使用哪些参数,以及具体用法
    • ansible参数:可以通过ansible 的帮助查到,有很多参数可以使用,比如是否提权,是否输入密码等等

Ad-hoc示例

[devops@node1 ansible]$ ansible node1 -m shell -a 'whoami'

node1 | CHANGED | rc=0 >>

root

# 使用ad-hoc创建一个目录

[devops@node1 ansible]$ ansible node1 -m shell -a 'mkdir /ansibel'

[WARNING]: Consider using the file module with state=directory rather than running 'mkdir'.  If you

need to use command because file is insufficient you can add 'warn: false' to this command task or

set 'command_warnings=False' in ansible.cfg to get rid of this message.

node1 | CHANGED | rc=0 >>

这里我们可以看到,使用shell模块创建一个目录的时候他有一个警告,大概就是说让我们考虑使用file模块去创建目录,但是这个是警告,并不是报错,这个目录也是被创建出来了

[devops@node1 ansible]$ sudo ls /ansibel -d

/ansibel

这就是一些简单的使用案例

命令执行模块

1. command模块

该模块通过-a跟上要执行的命令可以直接执行,不过命令里面不能带一些符号(|,>,<,&),否则会不成功。

# 正常的

[devops@node1 ansible]$ ansible all -m command -a 'whoami'

node1 | CHANGED | rc=0 >>

root

node2 | CHANGED | rc=0 >>

root

# 错误的

[devops@node1 ansible]$ ansible all -m command -a 'whoami > /opt/who.txt'

node2 | FAILED | rc=1 >>

whoami: extra operand ‘>’

Try 'whoami --help' for more information.non-zero return code

node1 | FAILED | rc=1 >>

whoami: extra operand ‘>’

Try 'whoami --help' for more information.non-zero return code

看到了吧,我想把输出内容重定向到某个文件内他是会报错的,那我们如果有这种需求改怎么做呢?来看下一个模块

2. shell模块

shell模块的用法基本和command一样,不过他是通过/bin/sh执行,所以shell模块可以执行任何命令,报错刚刚command不能执行的重定向操作

# 不带重定向

[devops@node1 ansible]$ ansible node1 -m shell -a 'whoami'

node1 | CHANGED | rc=0 >>

root

# 带重定向

[devops@node1 ansible]$ ansible node1 -m shell -a 'whoami > /opt/who.txt'

node1 | CHANGED | rc=0 >>

# 查看文件内容

[devops@node1 ansible]$ cat /opt/who.txt

root

这个模块确实是可以执行一些command执行不了的操作,shell模块还有一些选项

  • chdir: 在执行命令前,先切换到指定的目录,默认工作目录是用户的home目录
  • creates:一个文件名,当该文件存在,那么命令就不会执行
  • removes:一个文件名,当该文件不存在,那么命令不会执行

    后面这两个可能有点难以理解,我们通过实验来看看

    creates实验:
# 我们刚刚不是在node1上创建了一个/opt/who.txt吗?node2上是没有的,那么我们选择就来指定这个文件

[devops@node1 ansible]$ ansible all -m shell -a 'creates=/opt/who.txt whoami'

node1 | SUCCESS | rc=0 >>

skipped, since /opt/who.txt exists

node2 | CHANGED | rc=0 >>

root

看到了吧,node1上有这个文件,那么它是没有去执行的,他直接跳过了,但是node2上没有这个文件,那么它执行了whoami这个命令

removes实验:

[devops@node1 ansible]$ ansible all -m shell -a 'removes=/opt/who.txt whoami'

node1 | CHANGED | rc=0 >>

root

node2 | SUCCESS | rc=0 >>

skipped, since /opt/who.txt does not exist

通过这2个实验应该能理解这俩选项的作用了吧

3. raw模块

这个模块的用法和shell是一样的,不同点在于它没有chdir,creates和removes选项,其他都是一样一样的

4. script模块

这个模块就比较有意思了,他是将你主控端的脚本直接在被控端上执行,注意,他并不会将这个文件传过去

[devops@node1 ansible]$ cat test.sh

#!/bin/bash

ifconfig |grep netmask | awk -F" " '{print $2}'

注意看这个脚本,是在node1上的,也就是主控端,我们来使用过scripts模块来执行一下这个脚本,看看它是不是没有将文件传过去

[devops@node1 ansible]$ ansible all -m script -a 'test.sh'

node2 | CHANGED => {

    "changed": true,

    "rc": 0,

    "stderr": "Shared connection to node2 closed.\r\n",

    "stderr_lines": [

        "Shared connection to node2 closed."

    ],

    "stdout": "/home/devops/.ansible/tmp/ansible-tmp-1708832697.440758-6677-176602102106477/test.sh: line 2: ifconfig: command not found\r\n",

    "stdout_lines": [

        "/home/devops/.ansible/tmp/ansible-tmp-1708832697.440758-6677-176602102106477/test.sh: line 2: ifconfig: command not found"

    ]

}

node1 | CHANGED => {

    "changed": true,

    "rc": 0,

    "stderr": "Shared connection to node1 closed.\r\n",

    "stderr_lines": [

        "Shared connection to node1 closed."

    ],

    "stdout": "192.168.100.210\r\n192.168.200.131\r\n127.0.0.1\r\n192.168.122.1\r\n",

    "stdout_lines": [

        "192.168.100.210",

        "192.168.200.131",

        "127.0.0.1",

        "192.168.122.1"

    ]

}

这里可以看到,他执行成功了,返回的是主机上所有的IP地址,然后我们去node2上看看这个文件是否不存在,不在node1上看是因为这个文件本来就是node1上写的,因为node1就是主控节点,它同时也是被控

[devops@node1 ansible]$ ansible node2 -m shell -a 'find / -name test.sh'

node2 | CHANGED | rc=0 >>

我们可以看到,使用find去查到这个文件名他没有任何的输出,那么就是没有找到,也就是没有这个文件

Ansible Ad-hoc,命令执行模块的更多相关文章

  1. Ansible4:Ad-hoc与命令执行模块

    目录 Ad-hoc 命令说明 后台执行 命令执行模块 command模块 script模块 Ad-Hoc 是指ansible下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令会使用playbo ...

  2. ansible命令执行模块使用

    ansible命令执行模块使用 1.命令执行模块-command 在远程节点上运行命令. 命令模块使用命令名称,接上空格-的分割符作为参数使用,但是不支持管道符和变量等,如果要使用这些,那么可以使用s ...

  3. Ansible4:Ad-hoc与命令执行模块【转】

    Ad-Hoc 是指ansible下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令会使用playbook.Ad-hoc的执行依赖于模块,ansible官方提供了大量的模块. 如:command ...

  4. ansible使用临时命令通过模块来执行任务

    使用临时命令通过模块来执行任务 一.查看系统上安装的所有模块 ansible-doc -l 查看ping模块帮助文档 ansible-doc ping 1.ansible模块 文件模块: copy:将 ...

  5. ansible的Ad-hoc命令

    本文主要介绍了ansible的Ad-hoc命令. Ansible提供两种方式去完成任务,一是 ad-hoc 命令,一是写 Ansible playbook.前者可以解决一些简单的任务, 后者解决较复杂 ...

  6. Linux中级之ansible概念及hoc命令行调用模式

    一.Ansible简介 ansible是新出现的开源的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统 ...

  7. ansible笔记(6):常用模块之命令类模块

    ansible笔记():常用模块之命令类模块 command模块 command模块可以帮助我们在远程主机上执行命令 注意:使用command模块在远程主机中执行命令时,不会经过远程主机的shell处 ...

  8. ansible命令及模块

    ping 命令 #测试单个主机 [root@node1 opt]# ansible -m ping 10.0.0.22 #获取多个主机 [root@node1 opt]# ansible 10.0.0 ...

  9. Ansible 命令相关模块command, shell, raw, expect, script, telnet[转]

    本文主要介绍Ansible的几个命令模块,包括: command - 在远程节点上执行命令 shell - 让远程主机在shell进程下执行命令 script - 将本地script传送到远程主机之后 ...

  10. ansible的安装及命令相关模块

    ansible 第一步:下载epel源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos- ...

随机推荐

  1. [转帖]MySQL Decimal 的实现方法

    码: 背景 数字运算在数据库中是很常见的需求, 例如计算数量.重量.价格等, 为了满足各种需求, 数据库系统通常支持精准的数字类型和近似的数字类型. 精准的数字类型包含 int, decimal 等, ...

  2. [转帖]【基础】HTTP、TCP/IP 协议的原理及应用

    https://juejin.cn/post/6844903938232156167 前言 本文将持续记录笔者在学习过程中掌握的一些 HTTP .TCP/IP 的原理,以及这些网络通信技术的一些应用场 ...

  3. [转帖]Jmeter连接InfluxDB2.0.4

    Jmeter连接InfluxDB2.0.4 问题描述:在用Jmeter+InfluxDB构建监控时,因为docker构建的InfluxDB的版本是2.0.4,按照网上的教程进行后端监听器的填写,但是一 ...

  4. 【转帖】eBay 云计算“网”事:网络超时篇

    https://www.infoq.cn/article/JmCbkA0XX9NqrcX6loIo eBay技术荟 2020-06-19 本文字数:5508 字 阅读完需:约 18 分钟 导读 eBa ...

  5. add_argument()方法基本参数使用

    selenium做web自动化时我们想要通过get打开一个页面之前就设置好一些基本参数,需要 通过add_argument()方法来设置,下面以一个简单的不展示窗口为例. option = webdr ...

  6. AI-WEB-1.0靶机

    AI-WEB-1.0靶机 情报收集 扫描靶机,打开网站提示 Not even Google search my contents! dirb http://192.168.218.139 扫描网站 进 ...

  7. vite构建打包产物

    构建打包产物 build: { assetsInlineLimit: 10240, //静态资源(不会包含js,css)不超过10kb 转化为 base64 [不好含css js] outDir: & ...

  8. 在web中,用户输入的文字过多 和页面排版一行显示不下 怎么办

    在写管理系统中, 如果用户在input中,表单输入过多,应该如何去处理 常用的解决办法是: 1==>用户只能够输入一定范围内的字数 2==>超出几个字后(宽度)使用省略号显示. 3==&g ...

  9. Mygin实现中间件Middleware

    本篇是mygin的第六篇,参照gin框架,感兴趣的可以从 Mygin第一篇 开始看,Mygin从零开始完全手写,在实现的同时,带你一窥gin框架的核心原理实现. 目的 实现中间件Middleware ...

  10. 利用pearcmd.php本地文件包含(LFI)

    本文主要是为了学习如何用pearcmd进行本地文件包含 0x00  环境准备 首先先在docker中安装一个php环境. docker exec -it [container id] /bin/bas ...