ANSIBLE 模块(Group、User、Copy、File、Fetch、Cron、Command、Yum、Script、Setup、Service等)和 ANISIBLE 三种变量的综合示例

最新推荐文章于 2024-03-14 14:11:16 发布
最新推荐文章于 2024-03-14 14:11:16 发布
阅读量470 收藏 1
点赞数 1
分类专栏: Linux学习笔记 文章标签: Linux ANSIBLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44983653/article/details/102639994
版权
这篇博客详细介绍了如何使用Ansible进行组管理、用户创建、文件复制、命令执行等操作,并通过实例演示了各种模块的用法,包括Group、User、Copy、File、Cron、Command、Yum、Service等。同时,还涵盖了Ansible的变量使用,包括Hosts文件定义变量和命令中引用变量的示例。
摘要由CSDN通过智能技术生成

ANSIBLE 各个模块的详解及完整示例

1、组网拓扑

在这里插入图片描述

2、进行 Ansible 基本配置(添加 hosts)

2.1 添加组名为 webservers ,并进行主机添加

[root@Tang ~]# yum install -y ansible      # 安装 ansible
[root@Tang ~]# ansible --version           # 确认 ansible 是否安装
ansible 2.8.5
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Oct 30 2018, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]
[root@Tang ~]# ansible --help              # 查看命令帮助
[root@Tang ~]# cat /etc/ansible/hosts | grep testserver -A 2
[testserver]
172.16.141.209
172.16.141.253

2.2 创建密钥,用于免认证登陆 hosts 主机

[root@Tang ~]# ssh-keygen -t rsa -P ""                                 # 先创建密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:YGLI/OM6g0BRdDgHaVcCcKTOg6t2nxDhZ9CWmCVipw0 root@Tang
The key's randomart image is:
+---[RSA 2048]----+
| E=X=+..         |
|.+O*Boo          |
| o***+o          |
|+..o+o .         |
|o+ ooo  S        |
|....+.           |
|o. ..            |
|o.oo. .          |
|o oo.o           |
+----[SHA256]-----+

2.3 添加主机 Tang-1(172.16.141.209),并进行登陆验证

[root@Tang ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.141.209    # 添加无密码认证登陆密钥
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.141.209's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.16.141.209'"
and check to make sure that only the key(s) you wanted were added.


[root@Tang ~]# ssh root@172.16.141.209                 # 验证无密码登陆
Last login: Wed Jan  1 09:09:38 2014 from 172.16.141.252
[root@Tang-1 ~]# ip addr list | grep enp1s0            # 可以成功登陆
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    inet 172.16.141.209/24 brd 172.16.141.255 scope global noprefixroute enp1s0

2.4 添加主机 Tang-2(172.16.141.253),并进行登陆验证

[root@Tang ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.141.253
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@172.16.141.253's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@172.16.141.253'"
and check to make sure that only the key(s) you wanted were added.

[root@Tang ~]# ssh root@172.16.141.253
Last login: Wed Oct 16 14:15:45 2019 from 172.16.141.99
[root@Tang-2 ~]# ifconfig enp1s0
enp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.141.253  netmask 255.255.255.0  broadcast 172.16.141.255

2.5 进行主机列表查看和 ping 测试

[root@Tang ~]# ansible all --list-hosts
  hosts (2):
    172.16.141.209
    172.16.141.253

[root@Tang ~]# ansible all -m ping -C        # 进行 dryrun ping 测试
172.16.141.253 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
172.16.141.209 | SUCCESS => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

3、查看所有模块

[root@Tang ~]# ansible-doc --help    # 查看 ansible 模块
[root@Tang ~]# ansible-doc -l        # 查看所有模块

4、各个 Ansible 模块示例讲解

4.1 Group

4.1.2 查看帮助和添加组

[root@Tang ~]# ansible-doc -s group  # 查看 group 模块的帮助
- name: Add or remove groups
  group:
      gid:                   # Optional `GID' to set for the group.
      local:                 # Forces the use of "local" command alternatives on platforms that implement it. This is useful in
                               environments that use centralized authentication when you want to
                               manipulate the local groups. (e.g. it uses `lgroupadd' instead of
                               `groupadd'). This requires that these commands exist on the targeted
                               host, otherwise it will be a fatal error.
      name:                  # (required) Name of the group to manage.
      non_unique:            # This option allows to change the group ID to a non-unique value. Requires `gid'. Not supported on
                               macOS or BusyBox distributions.
      state:                 # Whether the group should be present or not on the remote host.
      system:                # If `yes', indicates that the group created is a system group.

[root@Tang ~]# ansible all -m group -a "gid=3000 name=mygrp state=present  system=no"    # 创建组
172.16.141.253 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 3000, 
    "name": "mygrp", 
    "state": "present", 
    "system": false
}
172.16.141.209 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 3000, 
    "name": "mygrp", 
    "state": "present", 
    "system": false
}

4.1.2 进行验证并查看 LOG

[root@Tang-1 ~]# tail -1 /etc/group
mygrp:x:3000:
[root@Tang-1 ~]# tail -5 /var/log/messages 
Jan  1 10:05:17 Tang systemd-logind: Removed session 9.
Jan  1 10:08:30 Tang systemd-logind: New session 10 of user root.
Jan  1 10:08:30 Tang systemd: Started Session 10 of user root.
Jan  1 10:08:31 Tang ansible-group: Invoked with non_unique=False name=mygrp system=False state=present gid=3000 local=False
Jan  1 10:09:31 Tang systemd-logind: Removed session 10.

[root@Tang-2 ~]# tail -1 /etc/group
mygrp:x:3000:
[root@Tang-2 ~]# tail -5 /var/log/messages 
Oct 16 14:26:08 Tang-2 systemd: Started Cleanup of Temporary Directories.
Oct 16 14:27:30 Tang-2 systemd-logind: New session 5 of user root.
Oct 16 14:27:30 Tang-2 systemd: Started Session 5 of user root.
Oct 16 14:27:31 Tang-2 ansible-group: Invoked with non_unique=False name=mygrp system=False state=present gid=3000 local=False
Oct 16 14:28:31 Tang-2 systemd-logind: Removed session 5.

4.1.3 删除组

[root@Tang ~]# ansible all -m group -a "gid=3000 name=mygrp state=absent"        # 删除组

4.2 User

4.2.1 查看帮助和创建用户

[root@Tang ~]# ansible-doc -s user

[root@Tang ~]# ansible all -m user -a "uid=5000 name=testuser state=present groups=mygrp shell=/bin/tcsh"   # 创建用户
172.16.141.253 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": true, 
    "group": 5000, 
    "groups": "mygrp", 
    "home": "/home/testuser", 
    "name": "testuser", 
    "shell": "/bin/tcsh", 
    "state": "present", 
    "system": false, 
    "uid": 5000
}
172.16.141.209 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": true, 
    "group": 5000, 
    "groups": "mygrp", 
    "home": "/home/testuser", 
    "name": "testuser", 
    "shell": "/bin/tcsh", 
    "state": "present", 
    "system": false, 
    "uid": 5000
}

4.2.2 进行验证

[root@Tang-1 ~]# tail -1 /etc/passwd
testuser:x:5000:5000::/home/testuser:/bin/tcsh
[root@Tang-1 ~]# id testuser
uid=5000(testuser) gid=5000(testuser) groups=5000(testuser),3000(mygrp)
[root@Tang-1 ~]# tail -5 /var/log/messages 
Jan  1 10:09:31 Tang systemd-logind: Removed session 10.
Jan  1 10:13:21 Tang systemd-logind: New session 11 of user root.
Jan  1 10:13:21 Tang systemd: Started Session 11 of user root.
Jan  1 10:13:22 Tang ansible-user: Invoked with comment=None ssh_key_bits=0 update_password=always ssh_key_passphrase=NOT_LOGGING_PARAMETER force=False uid=5000 create_home=True password_lock=None non_unique=False home=None skeleton=None append=False ssh_key_type=rsa ssh_key_comment=ansible-generated on Tang-1 group=None system=False state=present role=None hidden=None local=None authorization=None profile=None shell=/bin/tcsh expires=None ssh_key_file=None groups=['mygrp'] move_home=False password=NOT_LOGGING_PARAMETER name=testuser seuser=None remove=False login_class=None generate_ssh_key=None
Jan  1 10:14:22 Tang systemd-logind: Removed session 11.

[root@Tang-2 ~]# tail -1 /etc/passwd
testuser:x:5000:5000::/home/testuser:/bin/tcsh
[root@Tang-2 ~]# id testuser
uid=5000(testuser) gid=5000(testuser) groups=5000(testuser),3000(mygrp)
[root@Tang-2 ~]# tail -5 /var/log/messages 
Oct 16 14:28:31 Tang-2 systemd-logind: Removed session 5.
Oct 16 14:32:21 Tang-2 systemd-logind: New session 6 of user root.
Oct 16 14:32:21 Tang-2 systemd: Started Session 6 of user root.
Oct 16 14:32:22 Tang-2 ansible-user: Invoked with comment=None ssh_key_bits=0 update_password=always ssh_key_passphrase=NOT_LOGGING_PARAMETER force=False uid=5000 create_home=True password_lock=None non_unique=False home=None skeleton=None append=False ssh_key_type=rsa ssh_key_comment=ansible-generated on Tang-2 group=None system=False state=present role=None hidden=None local=None authorization=None profile=None shell=/bin/tcsh expires=None ssh_key_file=None groups=['mygrp'] move_home=False password=NOT_LOGGING_PARAMETER name=testuser seuser=None remove=False login_class=None generate_ssh_key=None
Oct 16 14:33:23 Tang-2 systemd-logind: Removed session 6.

4.3 Copy

4.3.1 查看帮助和进行文件复制

[root@Tang ~]# ansible-doc -s copy

[root@Tang ~]# ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab.ansible mode=600"  # 复制文件并指定权限
172.16.141.253 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "checksum": "ca8ccfb1d598e21f66df77b7d27645fc6fc67887", 
    "dest": "/tmp/fstab.ansible", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "e8ad2aac9b5606e9ae8fd8afb84d7ab8", 
    "mode": "0600", 
    "owner": "root", 
    "secontext": "unconfined_u:object_r:admin_home_t:s0", 
    "size": 628, 
    "src": "/root/.ansible/tmp/ansible-tmp-1571208787.5-53812580613725/source", 
    "state": "file", 
    "uid": 0
}
172.16.141.209 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_pytho
最低0.47元/天 解锁文章
Lee木木
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Anisible自动化运维
m0_72461779的博客
07-01 319
自动化运维 及 自动化剧本安装
H3C ansible安装
weixin_43089784的博客
05-04 529
八、备份原有ncclient中的rpc.py及manager.py后,将H3C中的ansible的这两个文件复制到对应目录。六、使用pip3安装ncclient、scp、textfsm、ipaddr。十、当前H3C提供的rpc.py缺少GenericRPC,需要将其进行修改。一、安装python3环境,此处我这边使用的时python3.8.6.三、使用pip3安装ansible环境。七、下载H3C的ansible文件。九、安装H3C ansible文件。十二、修改ansible的配置文件。
anisible安装
htmlgood的博客
12-01 473
最近运维工作繁重,熟悉到有ansible的自动化运维工具,安装请参见:http://www.linuxidc.com/Linux/2015-10/123801.htm
什么是AnsibleAnsible 简介及核心概念详解 - 自动化配置、协调和管理计算机系统的利器
qq_34185638的博客
06-07 403
什么是AnsibleAnsible 简介及核心概念详解 - 自动化配置、协调和管理计算机系统的利器
ansible 简介
热门推荐
小曹的胡说八道的博客
03-29 4万+
Ansible是一种常用的自动运维化工具,基于python开发,分布式,无需客户端,轻量级,配置语言采用YAML。 Ansible的特性: 1.模块化:调用特定的模块,完成特殊的任务。 2.Paramiko(python对ssh的实现),PyYaml,jinja2(模块语言)三个关键模块。 3.支持自定义模块,可使用任何编程语言写模块。 4.基于python语言实现。 5.部署简单,基于python和SSH(默认已安装),agentless,无需代理不依赖KPI(无需SSL)。 6.安全,基于OpenSSH
ansible
djs的博客
03-11 437
ansible常用模块(ping、command、shell、scriptfetchfilecopyusergroupyumservicecronsetup
weixin_45880055的博客
04-17 1001
文章目录ansible常用模块ping模块command模块shell模块script 模块fetch模块file模块copy模块user模块group模块yum模块service模块cron模块setup模块 ansible常用模块 模块(也被称为 “task plugins” 或 “library plugins”)是在 Ansible 中实际在执行的。它们就是在每个 playbook 任务中被执行的,当然也可以仅仅通过 ‘ansible’ 命令来运行它们 ansible 附带了很多可以直接在远端主机或
Ansible模块详解
哭的博客
10-24 753
查看系统上安装的所有模块查看ping模块帮助文档。
自动化运维工具(二)——ansible模块&palybook的使用
qq_53980494的博客
08-21 2022
本文主要介绍了ansible自动化运维工具的一些常用模块,以及playbook的使用,yaml格式文件的认识和任务栏的规范问题。在软件安装、服务的配置、运行脚本、升级服务、备份方面提供了便利。
松下NAIS系列PLC编程软件NPST-GR DOS V4.5 中文版.zip
10-19
松下NAIS系列PLC编程软件NPST-GR DOS V4.5 中文版zip,松下NAIS系列PLC编程软件NPST-GR DOS V4.5 中文版
Ansible中常用的模块
LRJ2034203479的博客
07-25 7002
ansible实现管理的方式、命令运行方式、基本颜色代表和常用模块 1.command模块;2.shell模块;3.script模块;4.copy模块5.fetch模块;6.file模块;7.unarchive模块;8.archive模块;9.hostname模块;10.cron模块;11.yum_repository模块;12.dnf模块;13.service模块;14.firewall15.user模块 16.group模块;17.lineinfile模块、replac、setup模块、 debug模块
自动化运维工具Ansible
最新发布
zk584715834的博客
03-14 1110
Ansible是基于模块工作的,只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Anisble的模块。每个模块都是独立的、实现了批量系统配置、批量程序部署、批量运行命令等功能。命令含义仅显示ipv4的信息仅显示磁盘设备信息显示是什么系统,例:centos,suse等仅显示系统版本显示系统类型,例:32位,还是64位仅显示eth0的信息仅显示主机名仅显示内核版本显示lvm相关信息显示系统总内存显示可用系统内存详细显示内存情况显示总的swap内存。
anisible 管理docker_都说docker是运维大神,想了解一下docker在web server运营上都有哪些用武之地?...
weixin_28813763的博客
12-23 122
一、运维工作中经常遇到的问题:1. 硬件资源利用率的问题,造成部分成本的浪费在网站功能中不同的业务场景有计算型的,有IO读写型的,有网络型,有内存型的,集中部署应用就会导致资源利用率不合理的问题。比如,一个机器上部署的服务都是内存密集型,那么CPU资源就都很容易浪费了。2. 单物理机多应用无法对无法进行有效的隔离,导致应用对资源的抢占和相互影响一个物理机器跑多个应用,无法进行所使用的CPU,内存,...
【Jenkins+Ansible+Gitlab 自动化部署三剑客】学习笔记-第三章 3-1~3-2 Ansible简介
摩羯座de杰杰陆的博客
08-24 857
第三章 1-2Ansible简介一、Ansible简介1.1、Anisble简单介绍1.2、Anisble与Chef,Saltstack的不同二、Ansible的优势和应用场景 一、Ansible简介 1.1、Anisble简单介绍 1.2、Anisble与Chef,Saltstack的不同 二、Ansible的优势和应用场景 ...
Anisible示例
ko_oi的博客
07-21 253
Ansible 文章目录Ansibleplaybook1示例安装http2.示例安装mariadb二进制Playbook中变量使用setup变量模板templatewhen用法迭代 with_items安装 nginx安装memcached playbook tasks:任务列表 两种格式: (1) action: module arguments (2) module: arguments 建议...
ansible 安装&测试
xiajingsong的博客
08-05 185
本文所有资料和实例是结合官方文档,以及自己实际测试所得。原始资料:http://ansible.cc/docs/测试时所用系统centos6u2,使用python2.6.6,所用账户为yakamoz,yakamoz具有无密码使用sudo命令的权限一、ansible 安装1、软件包安装EPEL已经提供了ansible所需的所有支持软件包,所以在这里使用epel源进行安装:   $sudo rpm -...
ansible 详解
路人甲的博客
12-21 1万+
文章目录一、ansible 简介1.1 ansible 是什么?1.2 ansible 特点1.3 ansible 架构图二、ansible 任务执行2.1 ansible 任务执行模式2.2 ansible 执行流程2.3 ansible 命令执行过程三、ansible 配置详解3.1 ansible 安装方式3.1.1 使用 pip(python的包管理模块)安装3.1.2 使用 yum 安装3.2 ansible 程序结构3.3 ansible配置文件3.4 ansuble主机清单四、ansible
ansible常用模块之 -- user模块 -- 管理用户账户
weixin_44762073的博客
09-19 999
ansible user模块 管理用户帐号
ansible copy模块
07-27
Ansiblecopy模块用于将文件从控制节点复制到远程主机。它提供了很多选项,可以满足不同的需求。 下面是一个使用copy模块复制文件的简单示例: ```yaml - name: Copy file to remote host hosts: your_host ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值