ansible远程操作主机功能和自动化运维

ansible 两个功能:
1、远程操作主机功能
2、自动化运维(play 剧本 yaml)

简述:

是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起。
Asible能批量配置,部署,管理上千台主机。类似于xshell的一件输入的工具,无需切换主机操作。只要有一台ansible的固定主机,就可以所有书点的操作。不需要客户端。
只需要一台主机上配置了ansible,Ansible是基于模块工作,只能提供了一种运行的架构,执行操作和辩证的是absible的模块来实现的。

Asible默认是通过ssh的密钥对实现通信。(可以改)

幂等性

Asible的另一个特点,所有模块都是幂等性。所谓幂等性是指多次操作或多次执行对系统资源的影响是一致的。后续同样的停止操作,不会改变任何结果,什么也不做。

Anisble的幂等性,决定了你可以放心大胆的使用,重复执行某个任务不会对结果产生任何影响。(绝大多数情况)

restart不是幂等性。
post多次执行相同的post可能创建多个相同的资源。
get是幂等性。

ansible的四大组件:

1、inventory主机清单(主机组)定义ansible可以远程操作的服务器。
2、模块13个常用的模块可以实现远程的配置和操作。
3、Plugin插件
4、Playbook剧本(shell脚本)yaml格式

Asible的优缺点:

1、部署较为简单,只要在控制主机配置即可,被控制主机需要有ssh和pyhon2.5以上版本,基本上Linux都是自带的。ansible只能控制linux系统,window不行。
2、基于模块工作,可以使用任意语言开发模块(二次开发。底层架构)
 

实验:

1、管理端 192.168.10.204
2、被管理端:192.168.10.201
                        192.168.10.202

yum -y install epel-release.noarch
yum -y install ansible

vim /etc/ansible/hosts

插件密钥对
ssh-keygen -t rsa

发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201

 出现此报错

再次发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201

模块使用

模块一        command模块

command模块,在远程主机执行linux的命令,不支持管道符,重定向输出。

远程控制执行命令
ansible 192.168.10.201 -m command -a 'ls /opt'

指定主机
ansible 192.168.10.202 -m command -a 'ls /opt'

指定组
ansible webservers -m command -a 'ls /opt'

指定所有主机
ansible all -m command -a 'ls /opt'

不加-m使用默认模块

不加-m也就是不声明使用的模块,默认就是command模块。

ansible 192.168.10.201 -a 'ls /opt'

chdir

在远程主机上运行命令,提前进入目录。

ansible all -m command -a 'chdir=/home ls'

creates

判断指定文件是否存在,如果存在,不执行后面的操作

ansible all -m command -a 'creates=/opt/123 ls/opt'

removes

判断指定的文件是否存在,如果存在,执行后续的命令
 

ansible all -m command -a 'removes=/opt/123 ls/opt'

模块二        shell模块

shell模块:在远程主机执行命令,相当于远程主机的shell禁止,支持管道符和重定向。

ansible 192.168.10.201 -m shell -a 'echo 123 | passwd --stdin root'

在Asible当中,多个引号之间要做隔离

ansible 192.168.10.202 -m shell -a "echo $(ifconfig ens33 | awk 'NR==2{print $2}')"

&&

ansible 192.168.10.202 -m shell -a 'touch /opt/123 && echo 456 > /opt/123 && ls /opt && cat /opt/123'

远程写入脚本并执行
方法一  ; 可换成 &&
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo "#!/bin/bash" > /opt/jiaoben.sh ; echo "ifconfig" >> /opt/jiaoben.sh  ; sh /opt/jiaoben.sh'
方法二
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo -e "#!/bin/bash\nifconfig" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
表示逻辑或,前面都成功与否,后面的命令都会执行

模块三        cron 模块

cron 模块:远程主机设置定时任务

两种状态: present 表示添加(默认就是添加。可以省略)
                 absent: 表示移除。#absent在整个ansible的语法中都表示移除的意思(删除)

分 时 日 月 周
minute=分
hour=时
day=日
month=月
weekday=周
job:表示任务执行的命令
name:任务计划的名称,可以不加。

创建定时任务
9月1号早上8点三十分,执行 ls /opt 任务名: test2
ansible 192.168.10.201 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="liu1"'

删除定时任务
ansible 192.168.10.201 -m cron -a 'name=liu1 state=absent'

模块四        user模块

user模块:用户管理模块

常用的参数:

参数
name指定用户名,必须有
state present absent创建用户可以不加present,删除一定要加absent
system=yes | no标记用户是否是一个出现用户
uid用户的唯一标识
group用户的所在组
create_home=yes | no替换用户家目录,不用替换用户家目录可以不写
password创建用户的密码
comment用户的注释信息(有可无)
remove=yes | no当删除用户,加上romove=yes,删除用户家目录 userdel -r。如果不需要删除家目录,可以不写。
创建程序用户(弊:不能设置成/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw system=yes'

在创建用户时,虽然我声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash,UID会按照用户程序来指定。

创建用户设置/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw shell=/sbin/nologin'
使用ansibe的user模块创建用户时,如果创建普通用户可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash
如果创建的是程序用户,一定要声明system=yes,声明shell的类型 shell=/sbin/nologin,也可以指定uid的方式,给用户分配一个uid

指定uid创建用户
ansible 192.168.10.201 -m user -a 'name=lyw uid=1010 password=123456 home=/opt/test1 '

修改家目录
ansible 192.168.10.201 -m user -a 'name=lyw home=/opt/test2 create_home=yes'

删除用户
ansible 192.168.10.201 -m user -a 'name=lyw remove=yes state=absent'

模块五        group模块

group模块:用户组的管理模块
name:必须要有
gid 设置组的id

ansible不适用交互式命令

创建组
ansible 192.168.10.201 -m group -a 'name=test1 gid=306 system=yes'

删除组

ansible 192.168.10.201 -m group -a 'name=test1 state=absent'

模块六        ICMP模块

ICMP模块: ansible 测试与远程连接主机的连通性

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值