Ansible - [03] Ansible ad-hoc模式

Ansible ad-hoc是一种通过命令行批量管理的方式

格式：ansible 主机集合 -m 模块名 -a "参数"

其他参数: -k 使用密码远程、-i 指定主机列表文件

以上是调用ping模块，模块就是脚本（多数为Python脚本），多数脚本都支持参数，默认模块是command

command 模块（默认）

也可以不带 -m command

执行以下命令可以列出ansible的所有模块

# 查看ansible有哪些模块
ansible-doc -l
# 过滤指定模块
ansible-doc -l | grep yum
# 查看模块的帮助信息
ansible-doc yum
# ansible 模块总数
[root@node01 ansible]# ansible-doc -l | wc -l
3387

shell 模块

command和shell模块的区别

• command模块的命令不启动shell，直接通过ssh执行命令
• command不支持bash的特性，如管道和重定向等功能
• 所有需要调用shell的功能都无法实现

file 模块

可以创建文件、目录、链接；修改权限与属性等

具有幂等性，任意次执行所产生的影响均与一次执行的影响相同

# 新建文件
ansible test -m file -a "path=/tmp/file.txt state=touch"
# 创建目录
ansible test -m file -a "path=/tmp/mydir state=directory"
# 修改文件或目录权限
ansible test -m file -a "path=/tmp/file.txt owner=sshd group=adm mode=0777"
# 删除目录
ansible test -m file -a "path=/tmp/mydir state=absent"
# 删除文件
ansible test -m file -a "path=/tmp/file.txt state=absent"
# 给/etc/hosts文件创建一个链接文件
ansible test -m file -a "src=/etc/hosts path=/tmp/host.txt state=link"

copy 模块

将文件拷贝到远程主机

backup=yes （提示：这个不是参数设置）如果目标主机有同名文件，则先备份

# 新建一个测试文件用于测试ansible的copy模块
echo AAA>~/a3.txt
# 将控制节点的a3.txt下发到被控制节点的/root目录下
ansible test -m copy -a "src=~/a3.txt dest=/root/"
# 下发文件并重命名为3a.txt
ansible test -m copy -a "stc=~/a3.txt dest=/root/3a.txt"
# 通过content可以直接提供文件内容, \n代表回车
ansible test -m copy -a "content='hello the world\n' dest=/root/new.txt"

Tips：

1、在控制节点上的a3.txt内容发生变化，在ansible调用copy模块向主机组test下的主机下发文件时，会判断目标目录下的文件内容和本次下发的文件进行对比，包括md5，如果不一致，则会进行覆盖。

2、再次执行命令，判断md5（checksum）和文件内容均未发生变化，会提示操作SUCCESS，并且changed为false。

fetch 模块

与copy类似，但是作用相反，可以将其他主机的文件拷贝到本地，同名文件会按照主机名创建对应的目录，并将同名文件放到对应的主机名命名的目录下

# 将远程主机的hostname文件下载到本地家目录
ansible test -m fetch -a "src=/etc/hostsname dest=~/"

• 可以用于获取多台服务器的日志文件

lineinfile 模块 | replace 模块

修改单个文件的单行内容时可以使用lineinfile模块

# 在/etc/issue文件中添加一行内容hello world，默认添加到最后
ansible test -m lineinfile -a "path=/etc/issue line='hello world'"
# 基于幂等原则，重复执行，不会创建多行内容
ansible test -m lineinfile -a "path=/etc/issue line='hello world'"
# 将内容插入到Kernel行的后面
ansible test -m lineinfile -a "path=/etc/issue line='insert' insertafter='Kernel'"
# 修改单个文件的单行内容，在文件中正则匹配包含hello的行，把整行内容替换为ni hao
# 如果无法匹配到hello，则在文件最后添加一行nihao
# 如果有多行内容包含hello，则仅替换最后一行
ansible test -m lineinfile -a "path=/etc/issue regexp='hello' line='ni hao'"

lineinfile会替换一整行，replace可以替换关键词

# 将/etc/issue文件全文所有的Kernel替换为Ocean
ansible test -m replace -a "path=/etc/issue.net regexp=Kernel replace=Ocean"
# 将agent主机组的节点上 /etc/selinux/config 拷贝到 /root 下，替换SELINUX=disabled为SELINUX=enforcing
ansible agent -m replace -a "path=/root/config regexp='SELINUX=disabled' replace='SELINUX=enforcing'"

user 模块

可以实现Linux系统账户管理

• 一万台服务器创建一两个普通用户，并且配置密码的场景？

# 远程test组中的所有主机创建用户harley
ansible test -m user -a "name=harley"
# 创建用户，并配置所属组、家目录等账户属性
ansible test -m user -a "name=harley uid=1010 group=adm groups=daemon,root home=/home/harley"
# 修改账户密码，需要经过hash值的加密，才能让计算机识别
ansible test -m user -a "name=harley password={{'123456'|password_hash('sha512')}}"
# 修改账户的附加组
ansible test -m user -a "name=harley groups=root,daemon"
# 删除账户
ansible test -m user -a "name=harley state=absent"
# 删除账户同时删除家目录、邮箱
ansible test -m user -a "name=harley state=absent remove=true"

查看加密的密码：grep -i harley /etc/shadow

yum_repository 模块

使用 yum_repository 可以创建或修改yum源配置文件

# 新建一个yum源配置文件/etc/yum.repos.d/myyum.repo
# yum源文件名为myyum，该文件的内容如下:
ansible test -m yum_repository -a "name=myyum description=hello baseurl=ftp://192.168.4.254/centos gpgcheck=no"
[myyum]
baseurl=ftp://192.168.4.254/centos
gpgcheck=0
name=hello

# 修改yum源文件内容
ansible test -m yum_repository -a "name=myyum description=hi baseurl=ftp://192.168.4.254/centos gpgcheck=no"

# 删除yum源文件myyum
ansible test -m yum_repository -a "name=myyum state=absent"

yum 模块

安装、卸载、升级软件包

# 安装软件包
ansible test -m yum -a "name=unzip state=present"
# 升级软件包, 软件名称可以是*，代表升级所有软件包
ansible test -m yum -a "name=unzip state=latest"
# 卸载unzip软件包
ansible test -m yum -a "name=unzip state=absent"

service 模块

启动、关闭、重启服务、设置开机启动

• state：started|stopped|restarted
• enabled：yes 设置开机启动

# 启动test组的httpd服务
ansible test -m service -a "name=httpd state=started"
# 停止test组的httpd服务
ansible test -m service -a "name=httpd state=stopped"
# 重启test组的httpd服务
ansible test -m service -a "name=httpd state=restarted"
# 设置test组的httpd服务开机自启, enabled的值可以填写 (yes|no|true|false)
ansible test -m service -a "name=httpd enabled=yes"

lvg 模块

创建、删除卷组（VG），修改卷组大小

state:present（创建）| absent（删除）

# 安装lvm2软件包
ansible test -m yum -a "name=lvm2"
# 创建名称为myvg的卷组，该卷组由/dev/vdb1组成
ansible test -m lvg -a "vg=myvg pvs=/dev/vdb1"
# 修改卷组大小
ansible test -m lvg -a "vg=myvg pvs=/dev/vdb1,/dev/vdb2"

给虚拟机增加一块硬盘

使用parted进行分区，第一步可以使用parted /dev/sdb mklabel gpt

使用 /dev/sdb1 创建卷组 myvg

修改卷组，增加 /dev/sdb2

lvol 模块

创建、删除逻辑卷（LV），修改逻辑卷大小

• state：present（创建）| absent（删除）

# 使用myvg这个卷组创建一个名称为mylv的逻辑卷
ansible test -m lvol -a "lv=mylv vg=myvg size=2G"
# 修改LV逻辑卷大小
ansible test -m lvol -a "lv=mylv vg=myvg size=4G"
# 删除逻辑卷
ansible test -m lvol -a "lv=mylv vg=myvg state=absent force=yes"
# 删除卷组 myvg
ansible test -m lvg -a "vg=myvg state=absent"

删除逻辑卷

删除卷组

setup 模块

• ansible_facts 用于采集被管理设备的系统信息
• 所有收集的信息都被保存在变量中
• 每次执行playbook默认第一个任务就是Gathering Facts
• 使用setup模块可以查看收集到的facts信息

setup模块可以查看到以下信息（有父子关系时使用.分隔）：

• ansible_all_ipv4_address
• ansible_bios_version
• ansible_memtotal_mb
• ansible_hostname
• ansible_devices.vda.partitions.vda1.size

可以使用参数进行过滤：ansible agent -m setup -a "filter=*ipv4*"

debug 模块

debug 模块可以显示变量的值，可以辅助排错

debug 模块有两个参数，var（不需要加双括号）和msg（引用变量需要{{}}）

在playbook中，通过debug模块可以显示特定的facts信息

1、获取信息 Gathering Facts >> 执行任务 test facts

2、使用debug模块，显示变量的值

使用场景

首先，ansible.cfg和hosts是这样的......

[root@node01 ansible]# cat ansible.cfg
[defaults]

inventory      = ~/ansible/hosts
#forks          = 5
#ask_pass      = True
#remote_port    = 22
#host_key_checking = False

[root@node01 ansible]# cat hosts
[master]
node01
[agent]
node02
node03
node04
[master:vars]
ansible_ssh_user=root
ansible_ssh_pass=123456
ansible_become_pass=123456
[agent:vars]
ansible_ssh_user=root
ansible_ssh_pass=123456
ansible_become_pass=123456
[cluster:children]
master
agent

1、查看agent组的内核版本

2、查看agent组防火墙运行状态

3、查看嵌套主机组cluster（即集群所有服务器）的network服务运行状态