Ansible學習筆記

原創 huanghong6956 2019-06-23 04:23

Ansible學習筆記

1.安裝Ansible軟件

yum install -y ansible

2./etc/ansible/hosts
該文件代表需要管理的主機列表
格式爲:
組名
[test]
IP地址或主機名或域名
192.168.1.151
192.168.1.152
test1
test2
OS_controller
OS_compute

連續IP可以使用192.168.1.[151:160]來表示。
一個IP地址可以屬於多個組,例如
[test]
192.168.1.[151:152]
[test1]
192.168.1.151
[test2]
192.168.1.152

3.執行命令
ansible -i /etc/ansible/hosts test -u root -m command -a ‘ls /home’ -k
其中-i默認爲/etc/ansible/hosts,默認位置可以省略。
-u默認爲root,默認可省略
test爲hosts中的組名,必不可少
-m默認爲command,默認可省略
-k爲輸入密碼,SSH無密碼戶型後可省略

省略後的命令爲:
ansible test -a ‘ls /home’

4.ping模塊

ansible all -m ping
其中all表示hosts中的全部主機,會自動除重。
-m ping表示使用ping模塊
返回值:
(151和152能ping通,153不通)

[root@localhost ansible]# ansible test -m ping
192.168.1.152 | SUCCESS => {
“changed”: false,
“ping”: “pong”
}
192.168.1.151 | SUCCESS => {
“changed”: false,
“ping”: “pong”
}
192.168.1.153 | UNREACHABLE! => {
“changed”: false,
“msg”: “Failed to connect to the host via ssh: ssh: connect to host 192.168.1.153 port 22: No route to host\r\n”,
“unreachable”: true
}

5.使用遠程普通用戶
ansible all -u hanxinda -m ping --sudo
使用遠程主機的hanxinda用戶執行ping
需要指定使用sudo
並且保證hanxinda用戶與ansible本地主機SSH無密碼戶型,否則使用-k輸入密碼

6.處理用戶名不同,端口不同

在/etc/ansible/hosts文件中指定用戶名和端口
[test]
192.168.1.151 ansible_ssh_user=root
192.168.1.152 ansible_ssh_user=hanxinda ansible_ssh_port=2202

ansible_ssh_user #指定ssh該主機的用戶名
ansible_ssh_port #指定ssh該主機的端口
host_key_checking=false #在首次ssh一個主機時,可能會讓你輸入yes/no,該選項可以跳過這個過程。

7.主機組之間的嵌套

/etc/ansible/hosts文件中
[openstack:children]
controller #組名
compute
[controller]
192.168.1.140
192.168.1.141
[compute]
192.168.1.151
192.168.1.152
192.168.1.[160:170]

測試全部openstack節點是否存活
ansible openstack -m ping
測試controller節點是否存活
ansible controller -m ping
測試compute節點是否存活
ansible compute -m ping

8.查看Ansible模塊

查看所有模塊
ansible-doc -l
查看某個module的參數
ansible-doc -s module
例如ansible-doc -s ping,ansible-doc -s user

9.setup模塊

用於收集遠程主機的一些基本信息
ansible test -m setup

10.file模塊

用於設置文件屬性,創建刪除等:
file模塊包含以下選項:
force:在兩種情況下強制創建軟連接,一種是文件不存在,但之後會創建的情況。另一種是目標軟連接已存在,需要先取消之前的軟連接,然後創建新的軟連接。yes/no
group:定義文件或目錄的屬組
mode:定義文件或目錄的權限
owner:定義文件或目錄的屬主
path:定義文件或目錄的路徑(必不可少)
recurse:遞歸的設置文件的屬性,只對目錄有效
src:要被連接的源文件路徑,只應用於state=link的情況
dest:被鏈接到的路徑,只應用於state=link的情況
state:
directory:如果目錄不存在,則創建目錄
file:即使文件不存在,也不創建文件
link:創建軟鏈接
hard:創建硬鏈接
touch:如果文件不存在,則會創建一個新的文件,如果文件已存在,則更新最後修改時間
absent:刪除目錄、文件或取消鏈接文件

eg .
刪除一個文件aaa.txt
ansible test -m file -a “path=/tmp/aaa.txt state=absent”
創建一個文件bbb.txt
ansible test -m file -a “path=/tmp/bbb.txt state=touch”
創建一個文件的軟連接,force=yes表示/tmp/aaa不存在,也仍然創建軟連接。
ansible test -m file -a “src=/tmp/aaa dest=/tmp/aaa.ln state=link force=yes”

11.copy模塊

用於拷貝本地文件到遠程主機:
copy有以下選項:
src:本地文件路徑
dest:遠程主機路徑
backup:若文件同名,是否備份原文件,如果已存在文件的內容與當前拷貝文件一致,則不會備份(checknum一致?)

eg.
將ansible本地文件/tmp/aaa遠程拷貝到目的主機的/tmp下
ansible test -m copy -a “src=/tmp/aaa dest=/tmp/ backup=yes”

12.command模塊

用於在遠程主機執行一段shell命令:
command有以下常用選項:
creates:creates=文件名,當該文件存在時,執行後面的命令。
chdir:切換工作目錄,chdir=/tmp/
removes:removes=文件名,當該文件不存在時,執行後面的命令。與creates相反。

eg.
若/tmp/aaa不存在時,執行ls /home
ansible test -m command -a ‘creates=/tmp/aaa ls /home’

[root@localhost ansible]# ansible test -m command -a ‘creates=/tmp/aaa ls /home’
192.168.1.152 | SUCCESS | rc=0 >>
skipped, since /tmp/aaa exists
192.168.1.151 | SUCCESS | rc=0 >>
skipped, since /tmp/aaa exists

切換工作目錄到/tmp/下,然後執行命令
ansible test -m command -a ‘chdir=/tmp/ tar zcf aaa.tar.gz aaa’

13.shell模塊
功能和command模塊相似,參數也相似,不同的是shell支持管道:
下面命令只能用shell模塊執行,command不支持管道
ansible test -m shell -a ‘chdir=/tmp ls >>~/log.txt’
ansible test -m shell -a ‘chdir=/usr ls | grep game’

還有個類似的模塊叫raw:(測試時報錯?)
ansible test -m raw -a ‘chdir=/usr ls -lh | grep game’

[root@localhost ansible]# ansible test -m raw -a ‘chdir=/usr ls -lh | grep game’
192.168.1.151 | FAILED | rc=1 >>
Shared connection to 192.168.1.151 closed.
192.168.1.152 | FAILED | rc=1 >>
Shared connection to 192.168.1.152 closed.

14.service模塊

用於遠程管理服務,例如enable,start等:
service模塊有以下常用選項:
enabled:設置開機啓動服務
name:name=服務名
state:有以下幾種值
started:啓動服務
stopped:關閉服務
restarted:重啓服務
reloaded:
sleep:當使用state=restarted時。使用sleep設置結束服務到啓動服務之間的時間間隔,例如sleep=3,即restarted中間停頓3秒
pattern:指定服務的路徑,例如/usr/bin/foo
arguments:參數

eg.
啓動nginx服務
ansible test -m service -a ‘name=nginx state=started’
關閉nginx服務
ansible test -m service -a ‘name=nginx state=stopped’
重啓nginx服務,停止與啓動之間休息3秒
ansible test -m service -a ‘name=nginx state=restarted sleep=3’

14.cron模塊
用於管理任務計劃
cron模塊擁有以下選項:
backup:是否對遠程主機上的原計劃任務做備份
cron_file:如果指定該選項,則用該文件替換遠程主機上cron.d目錄下的計劃任務
day:日
hour:小時,hour=4每天4點,hour="5,2"每天5點和2點,*/2每兩小時
minute:分鐘
month:月
weekday:周
job:要執行的任務, 依賴於state=present
name:該任務的描述,自定義
special_time:指定什麼時候執行,參數reboot,yearly,annually,weekly,daily,hourly
state:確認該任務計劃是創建還是刪除
user:以哪個用戶的身份執行

eg.
每天兩天重啓系統
ansible test -m cron -a ‘name=“this is a reboot task” hour=2 user=root job="/sbin/reboot"’
刪除該重啓計劃
ansible test -m cron -a ‘name=“this is a reboot task” hour=2 user=root job="/sbin/reboot" state=absent’
每隔三分鐘查看一下目錄
ansible test -m cron -a ‘name=“check home dir” minute=*/3 user=root job=“ls /home -l >>~/log.txt”’

15.yum模塊
用於使用yum工具安裝管理包

yum模塊擁有以下選項:
state:對軟件包的操作,包含installed或present,latest。absent或removed。
name:軟件名

eg.
安裝apache,httpd
ansible test -m yum -a ‘name=httpd state=installed’

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Python---序列化

https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/00143192607210600a668b5112e4a979dd2

zheng_lan_fang 2020-07-04 06:20:28

Python配置TensorFlow-GPU環境(筆記I)-2018-10-25

系統:Windows10 Python:Anaconda3-5.0.0-Windows-x86_64 主要步驟: 1、環境配置        打開Anaconda Prompt,輸入清華倉庫鏡像,這樣更新會快一些。        同樣在

mx丶姜小辉 2020-06-30 19:47:46

【Python】Paramiko模塊實現Linux服務器遠程文件操作

ssh是一個協議,OpenSSH是其中一個開源實現,paramiko是Python的一個庫,實現了SSHv2協議(底層使用cryptography)。 有了Paramiko以後,我們就可以在Python代碼中直接使用SSH協議對遠程服務器

cacho_37967865 2020-06-30 17:38:31

【Python】內置os.path模塊最常用的一些用法

os.path模塊主要用於文件的屬性獲取,在編程中經常用到,以下是該模塊的幾種常用方法。 更多的方法可以去查看官方文檔:http://docs.python.org/library/os.path.html # -*- coding:u

cacho_37967865 2020-06-30 17:38:17

【Python】hashlib模塊實現MD5加密

MD5消息摘要算法(英語:MD5 Message-Digest Algorithm),一種被計算機安全領域廣泛使用的密碼散列函數,可以產生出一個128位(16字節)的散列值(hash value), 用以提供消息的完整性保護,用於確保信息

cacho_37967865 2020-06-30 16:35:19

【Python】PyCryptodome模塊中5種AES加密模式介紹

分組密碼有五種工作體制: 1.電碼本模式(Electronic Codebook Book (ECB)); 2.密碼分組鏈接模式(Cipher Block Chaining (CBC)); 3.計算器模式(Counter (CTR));

cacho_37967865 2020-06-30 16:35:16

【Python】shutil內置模塊複製和重命名文件

在日常工作和生活中,我們經常要複製和重命名文件,如果遇到大量數據處理時,手動去操作非常麻煩,現在我們可以通過python的shutil模塊完成,以下主要介紹幾種場景: 1.複製一個文件到其他目錄,不重新命名; 2.複製一個文件到其他目錄,

cacho_37967865 2020-06-30 16:35:16

【Python】pyinstaller模塊打包的exe在windows環境無法使用問題彙總

問題一:解決pyinstaller打包發佈後的exe文件打開控制檯閃退的問題 pyinstaller打包發佈後的exe文件在自己電腦能夠正常使用,但是給到別人的電腦時,打開exe文件卻發生閃退,看不到具體的原因。 1、定位問題: 1.1.

cacho_37967865 2020-06-30 16:35:16

模塊01----Collections

collections的常用類型有:計數器(Counter)雙向隊列(deque)默認字典(defaultdict)有序字典(OrderedDict)可命名元組(namedtuple)使用以上類型時需要導入模塊 from collecti

a_small_python 2020-06-28 10:53:07

python 得進化

編程新手 1 def factorial(x): 2     if x == 0: 3         return 1 4     else:

double--water 2020-06-26 21:10:06

python 解碼 unicode 明文

方法1:若爲json 格式,使用json.loads 解碼 方法2:使用unicode_escape 解碼 方法3:使用eval In [1]: import json In [2]: s = '\u4f60\u597d\uff0

double--water 2020-06-26 21:09:50

【教程】在Eclipse中使用PyDev進行Python開發

在折騰: 【記錄】使用Python的IDE:Eclipse+PyDev 的過程中,已經: 【教程】在Eclipse中安裝PyDev 了,且已經: 【教程】在Eclipse中配置剛安裝好的PyDev插件 所以,接着去驗證PyD

double--water 2020-06-26 21:09:50

Python模塊知識全解析

模塊的定義 Python 的模塊(Module),是一個文件,以.py結尾,包含了數據、函數、類等。一般是可以直接執行的腳本,或者是一堆類似庫函數的代碼。 使用模塊有什麼好處 有邏輯的組織你的代碼,便於管理和維護。 提高代碼可讀

吾非同 2020-06-25 12:20:43

內部類+抽象方法+鏈式調用實現python的建造者模式

    使用 內部類 與抽象繼承的方式實現建造者模式,鏈式調用的方式代碼簡潔; 子類繼承實現實際的建造方法方便擴展. 代碼如下:   # -*- coding:utf-8 -*- import abc import random

sskywatcher 2020-06-25 01:28:32

Python在linux下與windows下的一些區別

Python在linux下與windows下的一些區別 1.托盤顯示 linux下需要安裝需要sudo apt install libappindicator1 2.模塊導入會找不到路徑 import sys sys.path.a

可爱的杨一凡 2020-06-23 06:02:22