【Linux32-2】Ansible命令与模块详解

最新推荐文章于 2024-09-14 11:43:48 发布
最新推荐文章于 2024-09-14 11:43:48 发布
阅读量319 收藏 2
点赞数
分类专栏: Ansible自动化运维 文章标签: linux ansible 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/112131858
版权

文章目录

【Linux32-1】Ansible自动化运维-基础篇
【Linux32-3】Ansible之ad-hoc示例

1. Ansible系列命令详解


ansible命令官方文档


ansible-doc:常用于获取模块信息及其使用帮助

ansible-doc
-l
列出可用的模块
-s 模块名
获取指定模块的使用帮助
-v
显示ansible-doc的版本号查看模块列表
(v越多越详细)
-h
显示命令参数API文档

ansible:临时命令的执行

命令格式:
ansible <host-pattern> 选项 参数

host-pattern 匹配主机的列表
All
表示所有Inventory中的所有主机
*
通配符
逻辑或
:&
逻辑与
:!
逻辑非

ansible
-a
模块的参数
(如果执行默认COMMAND的模块,即是命令参数)
-B
后台运行超时时间
-c
连接类型使用
-k
提示输入SSH密码
-K
提示连接密码
-f
并行任务数,默认为5
-i
指定主机清单的路径,默认为 /etc/ansible/hosts
--list-hosts
查看有哪些主机组
-m
执行模块的名字,默认使用 command 模块
(所以如果是只执行单一命令可以不用 -m参数)
-S
用 su 命令
-R
指定 su 的用户,默认为 root 用户
-s
用 sudo 命令
-U
指定 sudo 到哪个用户,默认为 root 用户
-T
指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改
-u
远程用户,默认为 root 用户
-v
查看详细信息
(-vvv,-vvvv可查看更详细信息)

ansible-playbook:执行自动化任务.yml文件

ansible-playbook [options] XXX.yml

ansible-playbook
--syntax-check
检查.yml的语法
-C
预测试,不会改变目标主机的任何设置
--list-tasks
列出任务列表
--list-hosts
列出主机列表
--list-tags
列出标签
-t 标签名
执行指定任务
--skip-tags=标签名
除了指定的任务不执行,执行其他任务
--start-at-task=标签名
从指定任务开始执行

ansible-vault:文件加密工具

ansible-vault [option] XXX.yml

ansible
create
创建
encrypt
加密
decrypt
解密
view
查看
edit
编辑加密文件
rekey
修改口令

ansible-galaxy:用于查找,下载和共享社区开发的角色

ansible-gaalxy官网帮助

下载可使用的角色:https://galaxy.ansible.com/


ansible-galaxy list	#列出已安装的galaxy
ansible-galaxy search XXX	#查找
ansible-galaxy install XXX	#安装galaxy(需要联网操作)
ansible-galaxy remove XXX	#移除galaxy

ansible-pull

见ansible-pull官方文档


2. Ansible 常用模块


ansible-doc -l | grep 模块名:查看指定模块帮助

ansible模块官方文档

copy 文件模块:主要用于将管理主机上的数据信息传送给多台主机

copy 参数
src
复制到远程服务器的文件的本地路径
dest
文件应复制到的远程绝对路径
owner
文件数据复制到远程主机,设置文件的所有者
group
文件数据复制到远程主机,设置文件的所属组
mode
文件数据复制到远程主机,设置文件的权限

copy模块官方文档

copy模块示例:
ansible <host-pattern> -m copy -a "src=/etc/passwd dest=/mnt"

file 文件模块:实现创建/删除文件信息,对数据权限进行修改

file 参数
dest 或 path 或 name
要操作的远程文件的路径
owner
设置文件的所有者
group
设置文件的所属组
mode
设置文件的权限
state=absent
删除文件
state=directory
创建目录
state=touch
创建文件
state=file
查看指定目录是否存在
state=link
创建一个链接

file模块官方文档

file模块示例:
ansible <host-pattern> -m file -a "dest=/mnt/file1 mode=600 owner=kiosk group=kiosk"

yum/dnf 安装模块

yum或dnf 参数
name
安装软件的名称
state=present
安装
state=installed
state=absent
卸载
state=removed
state=latest
安装最新的软件

yum模块官方文档

yum模块示例:
ansible <host-pattern> -m dnf -a "name=httpd state=present"

service 服务模块:用于管理服务运行状态

service 参数
name
服务的名称
enabled=yes/no
设置是否开机自启
state=reloaded
平滑重启
state=restarted
重启
state=started
启动
state=stopped
停止

service模块官方文档

service模块示例:
ansible <host-pattern> -m service -a "name=httpd state=started"

user 用户模块:远程批量创建用户信息

user 参数
name
指定用户名
password
密码
uid
用户uid
group
指定用户主组
groups
指定附加组
create_home
是否创建家目录
home
家目录路径(默认为 /home)
state=absent
删除用户

user模块官方文档

user模块示例:
ansible <host-pattern> -m user -a "name=user1"	#创建用户
ansible <host-pattern> -m user -a "name=user1 state=absent"	#删除用户

group 用户模块:远程批量创建用户组信息

group 参数
gid
组id
name
组名称
state=present
创建用户组
state=absent
删除用户组

group模块官网文档

firewalld 模块:添加、删除防火墙规则

firewalld 参数
service
指定放行的服务
permanent
永久保存策略
immediate=yes/no
防火墙策略是否立即生效
state=enabled
表示策略生效
state=disabled
表示策略禁用
state=present
新建策略
state=absent
删除策略
port
指定放行的端口/协议
zone
指定防火墙信任级别

firewalld模块示例:
ansible <host-pattern> -m firewalld -a "service=http permanent=yes immediate=yes state=enabled"

mysql_user 模块

mysql_user 参数
login_host
指定用户登录本机mysql
login_user
登陆mysql的用户
login_password
登陆用户的密码
name
用户名
password
用户密码
login_port=3306
数据库端口号
priv
库名.权限
state=present
创建用户
state=absent
删除用户

mysql_user模块示例:
ansible <host-pattern> -m mysql_user -a "name=zy password=westos priv='*.*:select' state=present"

template 模块:所有模板均在目标计算机上发送和执行任务之前在Ansible控制器上进行


template 参数
backup=yes/no
建立文件备份
src
本地jinja2模板的文件位置
dest
远程节点的路径
owner
远程节点的文件所属用户
group
远程节点的文件所属组
mode
远程节点的文件的权限
sdsnzy_9
关注
专栏目录
ansible 常用模块
qq_45630589的博客
04-30 316
1)主机连通性测试 我们使用ansible web -m ping命令来进行主机连通性测试,效果如下: 2)command 模块 这个模块可以直接在远程主机上执行命令,并将结果返回本主机。 举例如下: Command :在远程主机执行命令,默认模块,可忽略-m选项 ➢ansible srvs -m command -a ‘service vsftpd start’ ➢ansible srvs ...
Linux32-5】Ansible变量详解
weixin_46069582的博客
01-07 365
文章目录1. 变量简介1.1 创建有效的变量名1.2 变量范围1.3 变量的优先级2. 变量设定2.1 在playbook中直接设定2.2 在文件中设定2.3 列表变量2.4 字典变量3. 主机清单变量4. 目录中的变量5. 注册变量6. 引用嵌套事实变量7. 魔术变量 变量详解官方文档 1. 变量简介 1.1 创建有效的变量名 只能包含字母,数字和下划线 不能出现Python关键字或剧本关键字 不能以数字开头 1.2 变量范围 Global由配置,环境变量和命令行设置 Play每次播放
Ansible常用模块
weixin_54822053的博客
09-23 513
ansible常用模块使用临时命令的使用方法
ansible常用模块
最新发布
happy_king_zi的博客
09-14 921
9 state: directory:如果目录不存在,创建目录 file:即使文件不存在,也不会被创建 link:创建软链接 hard:创建硬链接 touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间 absent:删除目录、文件或者取消链接文件。如果路径是一个目录,它将递归复制。5 force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。
自动化运维:使用ansible进行一些简单的运维处理
weixin_67259816的博客
08-04 522
不同点:command可以在受管主机上执行shell命令,但是不支持环境变量和操作符(例如 '|', '', '&')不需要受管主机上安装Python,直接使用远程shell运行命令,通常用于无法安装Python的系统(例如网络设备等)。我们需要在控制机和受控制机上都必须有test.sh在这个文件。shell模块调用的/bin/sh指令执行。相同点:要求受管主机上安装Python。从被控制主机上取文件。...
自动化运维工具--ansible详解(常用模块篇)
hanguofei的博客
10-11 533
1、主机连通性测试 我们使用ansible web -m ping命令来进行主机连通性测试,效果如下: [root@server ~]# ansible web -m ping 172.17.0.3 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" ...
四十七、Ansible-常用模块详解
Forrest Gump的博客
04-04 627
1、 Ansible ping模块 ping模块主要用于判断远程客户端是否在线,用于ping本身服务器,返回值为changed、ping。 [root@localhost ~]# ansible -k all -m ping SSH password: 10.0.0.149 | SUCCESS => { "ansible_facts": { "discovered_...
Linux-ansible.cfg 配置文件详解
助力数字化转型,共享IT生态圈
08-20 1238
Linux-ansible.cfg 配置文件详解
Ansible自动化运维工具 1】Ansible常用模块详解(附各模块应用实例和Ansible环境安装部署)_ansible模块使用详解
2401_83620959的博客
05-06 1086
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux工具 Ansible
guowei的博客
03-16 843
Linux工具 ansible Ansible是一个运维管理工具,可以减少一些重复的配置,比如有几百台主机需要进行相似的配置时或者对所有主机进行某些软件的版本升级时,如果是人工一台一台的配置是非常慢的,也容易出错,毕竟人精力有限;而这个Ansible运维工具就可以实现仅在一台主机上进行一遍配置,就可以实现配置所有主机的目的; 运维工作:系统安装(物理机,虚拟机)→程序包安装、配置、...
linux————ansible
a872182042的博客
09-12 616
自动化运维: 将日常IT运维中大量的重复性工作,小到简单的日常检查、配置变更和软件安装,大到整个变更流程的组织调度,由过去的手工执行转为自动化操作,从而减少乃至消除运维中的延迟,实现“零延时”的IT运维。管理机与被管理机的连接(管理机如何将管理指令发送给被管理机)服务器信息收集 (如果被管理的服务器有centos7.5外还有其它linux发行版,如suse,ubuntu等。当你要做的事情在不同OS上有所不同,你需要收集信息,并将其分开处理)服务器分组(因为有些时候我要做的事情不是针对所有服务器,可能只针对某
ansible模块介绍
云计算
01-12 342
ansible模块 anisble命令格式:ansible [主机] [-m 模块] [-a args] ansible-doc -l #列出所有已安装的模块,注:按q退出 ansible-doc -s yum #-s列出yum模块描述信息和操作动作 ping模块 [root@server1 ~]# ansible all -m ping 20.0.0.12 | UNREACHABLE! => { "changed": false, #网络不通 "msg": "Failed
Ansible模块介绍
weixin_45697805的博客
08-15 365
yum模块 yum模块 #循环 - name: install dependencies yum: name: "{{ item }}" state: "{{ item.state | default('installed') }}" loop: - gcc-c++ - openssl - openssl-devel - zlib-devel - pcre-devel - name: install httpd 单个 yum: na
Linux轻量级自动运维工具-Ansible浅析
weixin_34024034的博客
02-06 328
Ansible是什么?ansible架构图ansible特性模块化:调用特定的模块,完成特定的任务;基于Python语言研发,由Paramiko, PyYAML和Jinja2三个核心库实现;部署简单:agentless;支持自定义模块,使用任意编程语言;强大的playbook机制;幂等性;安装及程序环境:程序:...
ansible常用模块介绍
Mr_daan的博客
12-25 344
模块介绍 shell:(没有幂等性) chdir # 在执⾏命令前,先cd到指定的⽬录下 creates # ⽤于判断命令是否要执⾏。如果指定的⽂件(可以使⽤通配符)存 在,则不执⾏。 removes # ⽤于判断命令是否要执⾏。如果指定的⽂件(可以使⽤通配符)不存在,则不执⾏。 executable # 不再使⽤默认的/bin/sh解析并执⾏命令,⽽是使⽤此处指定的命令解析...
Ansible -常用模块介绍
01-05 279
参考 bilibili马哥视频 运维派教程 基础配置 [root@localhost ~]# cat /etc/ansible/hosts [server] 10.91.156.209 [node] 10.91.156.205 Command模块 功能 在远程主机执行命令,此为默认模块,可忽略-m选项 注意:此命令不支持 $VARNAME < > | ; & 等,用shell模块实现 文档 [root@localhost ~]# ansible-doc -s com
ansible的常用模块
清风
08-15 627
一.Ansible常用模块 查看ansible使用的模块 ansible-doc [-l] [-s] [module…] options说明: -l 显示所有可用模块 -s 查看某一模块的参数 1.copy模块 用法: src :本地文件路径,可以是绝对和相对 dest= :不可省,如果src是目录,则dest也是目录。只能是绝对路径 group :指明文件属组 mode :指明权限 own...
Ansible自动化运维详解模块化、无代理与幂等性
4. **幂等性**:大多数Ansible模块设计为幂等的,这意味着多次运行同一模块不会改变系统状态,除非必要。 5. **强大的Playbook机制**:Playbook是Ansible的核心,采用YAML编写,用于定义任务序列,实现复杂的配置和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值