Ansible 进阶

已于 2022-11-29 01:25:03 修改
阅读量995 收藏
点赞数
分类专栏: python Ansible 文章标签: python
于 2022-04-18 01:36:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/124239438
版权

Ansible 切换用户

-u 参数
默认是当前主控机执行Ansible 命令的当前用户

gateman@DESKTOP-UIU9RFJ:~$ ansible all -a "id" -u root 
120.24.169.231 | CHANGED | rc=0 >>
uid=0(root) gid=0(root) groups=0(root)
43.138.194.135 | CHANGED | rc=0 >>
uid=0(root) gid=0(root) groups=0(root)
gateman@DESKTOP-UIU9RFJ:~$ ansible all -a "id"
120.24.169.231 | CHANGED | rc=0 >>
uid=1001(gateman) gid=1001(gateman) groups=1001(gateman)
43.138.194.135 | CHANGED | rc=0 >>
uid=1001(gateman) gid=1001(gateman) groups=1001(gateman),984(docker)
gateman@DESKTOP-UIU9RFJ:~$

Ansible ad-hoc 执行命令

语法
Ansible [选择资产] -m command -a “xxxx”

上面的例子也使用了这个资产选择器command, 不过-m command 可以不写, 只写 -a 后面的命令参数

gateman@DESKTOP-UIU9RFJ:~$ ansible all -m command -a "date"
120.24.169.231 | CHANGED | rc=0 >>
Sun Apr 17 23:50:58 CST 2022
43.138.194.135 | CHANGED | rc=0 >>
Sun Apr 17 23:50:58 CST 2022
gateman@DESKTOP-UIU9RFJ:~$ 
gateman@DESKTOP-UIU9RFJ:/opt/apps/playbooks$ ansible physical_servers -a "id"
10.0.1.107 | CHANGED | rc=0 >>
uid=1000(gateman) gid=1000(gateman) groups=1000(gateman),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),110(lxd),114(libvirt),999(docker)

但是command 模块不能处理特殊符号和管道, 这时就要使用shell模块

gateman@DESKTOP-UIU9RFJ:~$ ansible all -m command -a 'echo $HOSTNAME'
120.24.169.231 | CHANGED | rc=0 >>
$HOSTNAME
43.138.194.135 | CHANGED | rc=0 >>
$HOSTNAME
gateman@DESKTOP-UIU9RFJ:~$ ansible all -m shell -a 'echo $HOSTNAME'
120.24.169.231 | CHANGED | rc=0 >>
iZwz96wz957owni1fxef5kZ
43.138.194.135 | CHANGED | rc=0 >>
VM-8-12-centos

但是例如使用管道和awk命令这些复杂的命令时, 即使shell也可能失败。
这时建议预先写好脚本。

Ansible 在被管理机器执行主控机的脚本

通常情况下, 要先把脚本发送到远程, 然后登陆远程执行脚本
而 ansible script 方便地整合了上面两步, 能让我们直接在主控机远程执行主控机上的脚本。

gateman@DESKTOP-UIU9RFJ:~/shellScripts/test$ ./test.sh 
Python 3.8.5
gateman@DESKTOP-UIU9RFJ:~/shellScripts/test$ pwd
/home/gateman/shellScripts/test
gateman@DESKTOP-UIU9RFJ:~/shellScripts/test$ cat test.sh 
#!/bin/bash
python3 --version
gateman@DESKTOP-UIU9RFJ:~/shellScripts/test$ ansible all -a "id" -m script -a './test.sh'
An exception occurred during task execution. To see the full traceback, use -vvv. The error was: NoneType: None
120.24.169.231 | FAILED! => {
    "changed": true,
    "msg": "non-zero return code",
    "rc": 127,
    "stderr": "Shared connection to 120.24.169.231 closed.\r\n",
    "stderr_lines": [
        "Shared connection to 120.24.169.231 closed."
    ],
    "stdout": "/home/gateman/.ansible/tmp/ansible-tmp-1650212302.4127116-23343-114559545633074/test.sh: line 2: python3: command not found\r\n",
    "stdout_lines": [
        "/home/gateman/.ansible/tmp/ansible-tmp-1650212302.4127116-23343-114559545633074/test.sh: line 2: python3: command not found"
    ]
}
43.138.194.135 | CHANGED => {
    "changed": true,
    "rc": 0,
    "stderr": "Shared connection to 43.138.194.135 closed.\r\n",
    "stderr_lines": [
        "Shared connection to 43.138.194.135 closed."
    ],
    "stdout": "Python 3.6.8\r\n",
    "stdout_lines": [
        "Python 3.6.8"
    ]
}

Ansible 复制文件到被管理机器 (自动化部署关键模块)

当然我们可以用shell 模块 执行cp命令

但是官方不建议这么做, 因为Ansible有更加合适的文件操作模块。

复制文件的模块就是copy


gateman@DESKTOP-UIU9RFJ:~/shellScripts/test$ ansible all -m copy -a "src=./test.sh dest=/tmp/ backup=yes mode=777"
120.24.169.231 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "backup_file": "/tmp/test.sh.15100.2022-04-18@00:35:12~",
    "changed": true,
    "checksum": "948d304ec710e555fd4fc169301f737fdca63486",
    "dest": "/tmp/test.sh",
    "gid": 1001,
    "group": "gateman",
    "md5sum": "cc3211f1323d7cc893d5ee12eb996b9b",
    "mode": "0777",
    "owner": "gateman",
    "size": 39,
    "src": "/home/gateman/.ansible/tmp/ansible-tmp-1650213296.8791027-19424-88675068199124/source",
    "state": "file",
    "uid": 1001
}
43.138.194.135 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "backup_file": "/tmp/test.sh.365315.2022-04-18@00:35:12~",
    "changed": true,
    "checksum": "948d304ec710e555fd4fc169301f737fdca63486",
    "dest": "/tmp/test.sh",
    "gid": 1001,
    "group": "gateman",
    "md5sum": "cc3211f1323d7cc893d5ee12eb996b9b",
    "mode": "0777",
    "owner": "gateman",
    "size": 39,
    "src": "/home/gateman/.ansible/tmp/ansible-tmp-1650213296.949495-19426-127114390539637/source",
    "state": "file",
    "uid": 1001
}
gateman@DESKTOP-UIU9RFJ:~/shellScripts/test$ ansible all -m shell -a "ls -l /tmp/test*"
120.24.169.231 | CHANGED | rc=0 >>
-rwxrwxrwx 1 gateman gateman 39 Apr 18 00:35 /tmp/test.sh
-rwxrwxrwx 1 gateman gateman 30 Apr 18 00:31 /tmp/test.sh.15100.2022-04-18@00:35:12~
43.138.194.135 | CHANGED | rc=0 >>
-rwxrwxrwx 1 gateman gateman 39 Apr 18 00:35 /tmp/test.sh
-rwxrwxrwx 1 gateman gateman 30 Apr 18 00:31 /tmp/test.sh.365315.2022-04-18@00:35:12~

其中mode 参数是指定权限, backup参数是是否备份(前提是复制文件前后文件不一致)

Ansible 从被管理机器复制文件到主控机(通常是for日志文件)

上面的copy 模块是单项的。
如果要反过来,ansible 的Fetch模块可以支持

但是Fetch模块有两个硬伤.
1.只支持 1个文件复制, 通配符的别想了
2.支持文件, 不支持文件夹

所以通常, 先用shell 模块在远程打包, 然后再用fetch 复制下来
看log什么的还是用splunk吧

gateman@DESKTOP-UIU9RFJ:~/tmp$ ansible all -m fetch -a "src=/var/log/boot.log dest=~/tmp/ansible/"
120.24.169.231 | SUCCESS => {
    "changed": false,
    "checksum": "76032e00b7cb4ce4ae14020d8a52e69ae82af76c",
    "dest": "/home/gateman/tmp/ansible/120.24.169.231/var/log/boot.log",
    "file": "/var/log/boot.log",
    "md5sum": "74691ab3c6ab10c5cf020a19ac4f099a"
}
43.138.194.135 | SUCCESS => {
    "changed": false,
    "checksum": "da39a3ee5e6b4b0d3255bfef95601890afd80709",
    "dest": "/home/gateman/tmp/ansible/43.138.194.135/var/log/boot.log",
    "file": "/var/log/boot.log",
    "md5sum": "d41d8cd98f00b204e9800998ecf8427e"
}
gateman@DESKTOP-UIU9RFJ:~/tmp$ ls ~/tmp/ansible/
120.24.169.231  43.138.194.135
gateman@DESKTOP-UIU9RFJ:~/tmp$ tree ~/tmp/ansible/ 
/home/gateman/tmp/ansible/
├── 120.24.169.231
│   └── var
│       └── log
│           └── boot.log
└── 43.138.194.135
    └── var
        └── log
            └── boot.log

6 directories, 2 files
gateman@DESKTOP-UIU9RFJ:~/tmp$

File 模块

file 模块通常用于设置远程文件的读写权限和文件属主

但是file 有个参数 state
可以用它创建文件夹和文件

- state
        If `absent', directories will be recursively deleted, and files or symlinks will be unlinked. In the case of a directory, if `diff' is declared, you will see the files and folders
        deleted listed under `path_contents'. Note that `absent' will not cause `file' to fail if the `path' does not exist as the state did not change.
        If `directory', all intermediate subdirectories will be created if they do not exist. Since Ansible 1.7 they will be created with the supplied permissions.
        If `file', with no other options, returns the current state of `path'.
        If `file', even with other options (such as `mode'), the file will be modified if it exists but will NOT be created if it does not exist. Set to `touch' or use the
        [ansible.builtin.copy] or [ansible.builtin.template] module if you want to create the file if it does not exist.
        If `hard', the hard link will be created or changed.
        If `link', the symbolic link will be created or changed.
        If `touch' (new in 1.4), an empty file will be created if the `path' does not exist, while an existing file or directory will receive updated file access and modification times
        (similar to the way `touch' works from the command line).
        (Choices: absent, directory, file, hard, link, touch)[Default: file]
        type: str

Ansible Console

这也是个很吊的东西

gateman@DESKTOP-UIU9RFJ:~/ansible-playbooks$ ansible-console
Welcome to the ansible console. Type help or ? to list commands.

gateman@all (2)[f:5]$ cd web_servers
gateman@web_servers (2)[f:5]$ shell hostname
120.24.169.231 | CHANGED | rc=0 >>
iZwz96wz957owni1fxef5kZ
43.138.194.135 | CHANGED | rc=0 >>
VM-8-12-centos

Ansible console 可以让你临时执行一些模块命令
(2) 表示共有2台机器
f:5 表示最多支持5条线程执行(可以被修改)。

nvd11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
7.3: AnsibleAnsible Vault 、 Ansible Roles 、.docx
03-05
7.3: AnsibleAnsible Vault 、 Ansible Roles 、.docx
奔跑吧Ansible
02-18
8. **话题**:讨论更高级的特性,如Jinja2模板引擎、自定义模块开发、Ansible插件机制,以及与其他工具如Puppet、Chef的对比。 通过阅读《奔跑吧Ansible》,无论是初学者还是有经验的IT从业者,都能从中获得...
ansible change状态解析
JackLiu16的博客
06-05 9632
在本博客中,ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。ansible系列博文直达链接:ansible轻松入门系列“ansible系列”中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。在前文的基础上,我们已经知道,当我们使用ansible完成实际任务时,需要依靠ansible的各个模块,比如,我们想要去pin...
Ansible的错误处理
duke_ding2的博客
11-25 917
Ansible的错误处理
第十周-ansible模块_changed" false, "msg" "src (or content) is requi
最新发布
2401_83739503的博客
04-21 821
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
The container name XXX is already in use by container
qq_27255679的博客
11-18 917
错误信息 fatal: [192.168.1.232]: FAILED! => {"changed": true, "cmd": "docker-compose -f /home/work/hawkseye/m_mq_backend/docker-compose.yml up -d", "delta": "0:00:04.647923", "end": "2019-11-18 16:00...
Ansible循环+判断
weixin_54822053的博客
09-23 630
block/rescue/always: 限制性block,如果执行失败,则执行rescue,无论是block还是rescue执行失败还是成功,在最后都执行always。Skip/skipped:通过任务的返回信息判断执行状态,当任务没有满足条件,而被跳过执行,则返回真。- name: 将字符串放在中间,并且设置字符串的长度为30,字符串两边用空格补齐30位长。每次执行完一个任务,不管成功与失败,都会将执行的结果行注册,可以使用这个注册的变量来when。
ansible:permissive: access permissions must restrict access to only the owner
云淡风轻
05-23 622
ansible下载组件报错,如下 ansible-galaxy collection install community.general ERROR! Unknown error when attempting to call Galaxy at 'https://galaxy.ansible.com/api/': ~/.netrc access too permissive: access permissions must restrict access to only the owner (/hom
ansible-intermediate
03-20
深入理解各个模块的功能和用法是Ansible的关键。例如: 1. `file`模块:用于处理文件和目录,包括创建、删除、移动、权限设置等。 2. `template`模块:使用Jinja2模板引擎动态生成配置文件。 3. `command`与`...
处理程序、任务失败、在被管理节点上创建文件或目录
爱情买卖
07-26 1581
文章目录处理程序、任务失败、在被管理节点上创建文件或目录1.测试多个条件2.组合循环和有条件任务3.ansible处理程序4.使用处理程序的好处5.处理任务失败6.任务失败后强制执行处理 程序7.指定任务失败条件8.指定何时任务报告“changed”结果9.ansible块和错误处理修改文件并将其复制到主机10.描述文件模块12.files模块的自动化示例13.确保受管主机上存在文件14.修改文件属性15.使用SELINUX文件上下文更改具有持久性16.从守寡主机中删除文件17.检索受管主机上的文件状态18
Ansible处理任务失败要这样来学才牢固
IT民工金鱼哥,专注运维技术。
12-23 1512
第五章 实施任务控制---处理任务失败
最小化安装kubesphere报“Release \“ks-openldap\” does not exist. Installing it now
感恩的心的博客
12-01 1908
具体错误: fatal: [localhost]: FAILED! => {“changed”: true, “cmd”: “/usr/local/bin/helm upgrade –install ks-openldap /etc/kubesphere/openldap-ha -f /etc/kubesphere/custom-values-openldap.yaml –set fullnameOverride=openldap –namespace kubesphere-system\n”, “
实施任务控制
xumneg111的博客
07-27 457
实施任务控制务 文章目录实施任务控制务一、编写循环和条件任务1. 利用循环迭代任务1.1 简单循环1.2 循环散列或字典列表1.3 较早样式的循环关键字1.4 将Register变量与Loop一起使用2. 有条件地运行任务2.1 条件任务语法 一、编写循环和条件任务 1. 利用循环迭代任务 通过利用循环,我们无需编写多个使用同一模块的任务。例如,他们不必编写五个任务来确保存在五个用户,而是只需编写一个任务来对含有五个用户的列表迭代,从而确保它们都存在。 Ansible支持使用loop关键字对一组项目迭代任务
ansible-playbook
weixin_43010385的博客
01-23 273
ansible-playbook格式:
Kolla部署OpenStack失败问题(4)
Rain_JN的博客
10-31 2060
环境说明 我使用的主机是在某云平台(实际就是OpenStack作为架构的一个云平台)分配的虚拟机,使用kolla部署单节点OpenStack Ocata 使用两个网卡,其中eth0:172.24.10.30。 kolla部署单节点OpenStack Ocata在其他文章里有具体步骤。 问题 执行kolla-ansible deploy -i /home/all-in-one部署Ope
node 1
SXshuxuan的博客
09-12 379
快捷键 fs path
“msg“: “Unsupported parameters for (unarchive) module
大数据
05-25 3280
fatal: [10.0.0.7]: FAILED! => {"changed": false, "msg": "Unsupported parameters for (unarchive) module: state Supported parameters include: attributes, backup, content, creates, delimiter, dest, directory_mode, exclude, extra_opts, follow, force, grou
RHCE-ansible-第一次作业
weiaibudu的博客
06-07 306
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值