个人笔记:ansible的基础用法

最新推荐文章于 2024-02-29 21:02:22 发布
最新推荐文章于 2024-02-29 21:02:22 发布
阅读量204 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoleinb/article/details/109725039
版权

一、Ansible的概念
1.Ansible的优势
容易学习,操作灵活,简单易用,安全可靠,移植性高

2.Ansible架构
1.控制端
2.被控端
3.连接协议-ssh
4.inventory
5.ad-hoc
6.playbook
3.Ansible的安装

yum install ansible -y

Ansible配置文件/etc/ansible/ansible.cfg

配置文件查找的优先顺序
1.$ANSIBLE_CONFIG
2.当前目录下的ansible.cfg
3.当前用户家目录下的.ansible.cfg
4.查找/etc/ansible/ansible.cfg

二、ansible基本操作
1.定义主机清单

1.定义主机清单
[root@manager ~]# cat /etc/ansible/hosts
[webservers]
172.16.1.7
172.16.1.8

2.推送 公钥给各个节点
[root@manager ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub     root@10.0.0.7
[root@manager ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub     root@10.0.0.8
3.执行ansible ad-hoc 测试 是否能与该清单定义的节点通讯
[root@manager ~]# ansible webservers -m ping

Ansible Inventory 主机清单

1.基于密码的方式
[webservers]
172.16.1.31 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='123456'

2.基于秘钥的方式(默认)
[webservers]
172.16.1.31

3.其他类写法
[webservers]
web[1:99].oldboy.com

基于秘钥
[webservers]
172.16.1.31 hostname=nfs
172.16.1.7 hostname=web01
172.16.1.8 hostname=web02

[webservers]
web01 ansible_ssh_host=172.16.1.7
web02 ansible_ssh_host=172.16.1.8

三.Ansible Ad-Hoc [playbook基础]

临时命令,执行完即结束,并不会保存。
场景:
比如查看多个机器的某个进程是否启动,将某个文件拷贝到多个机器中。
ansible webserbers -m 模块 -a ‘动作’
[root@manager ansible_adhoc]# ansible webservers -m command -a ‘df -h’

提示:
绿色:正常
黄色:被控端发生了更改
红色:报错

ad-hoc模块:

0.命令	command | shell
1.安装  	yum     | yum_repository
2.配置	copy    | file
3.启动  	systemd | service
4.挂载  	mount
5.定时	cron
6.用户	user 	| group
7.防火墙	selinux | firewalld

1.command与shell: 执行命令的模块(Shell)

[root@manager ansible_adhoc]# ansible  webservers -m  command  -a 'ps -ef |grep nginx'  (不支持管道)
[root@manager ansible_adhoc]# ansible  webservers -m  shell  -a 'ps -ef |grep nginx'  (支持管道)

实现用ansible安装nfs服务
安装yum、配置copy、初始化group、user、file、启动systemd、 客户端测试mount)

name:	软件包名称
state: 
present	安装
absent	卸载
latest	安装最新版
enablerepo:指定通过那个仓库下载
disablerepo:禁止从哪个仓库下载

#示例一、安装当前最新的Apache软件,如果存在则不安装
# ansible webservers -m yum -a "name=httpd state=present"

#示例二、安装当前最新的Apache软件,通过epel仓库安装
# ansible webservers -m yum -a "name=httpd state=present enablerepo=epel"

#示例三、通过公网URL安装rpm软件
# ansible webservers -m yum -a "name=https://mirror.tuna.tsinghua.edu.cn/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-agent-5.0.0-1.el7.x86_64.rpm state=present"

#示例四、安装最新版本的Apache软件,如果存在则更新Apache
# ansible webservers -m yum -a "name=httpd state=latest"

#示例五、更新所有的软件包,但排除和kernel相关的
# ansible webservers -m yum -a "name=* state=latest exclude=kernel"

#示例六、删除Apache软件
# ansible webservers -m yum -a "name=httpd state=absent"

3.copy模块:文件配置
copy: 拷贝当前目录下的文件到被控端指定的路径

src	要拷贝的文件(相对路径 绝对路径)
dest	拷贝到目标主机的哪个路径下
owner	设定文件的属主
group	设定文件的数组
mode	设定文件的权限
backup	备份(只有有变化时候会做备份)
content 往目标主机文件中增加内容(重定向)

[root@manager ansible_adhoc]# ansible webservers -m copy -a "src=./exports.j2 dest=/etc/exports owner=root group=root mode=644"
[root@manager ansible_adhoc]# ansible webservers -m copy -a "src=./exports.j2 dest=/etc/exports owner=root group=root mode=644 backup=yes"
[root@manager ansible_adhoc]# #ansible webservers -m copy -a "content="http-test" dest=/tmp/1.txt"

4.group、user模块:创建用户组和用户
group

state: present、absent
gid:指定gid

[root@manager ansible_adhoc]# ansible webservers -m group -a "name=www gid=666 state=present"

user

name: 用户名称
uid: uid
group:指定组
groups:指定附加组  append = yes 
shell: 指定登陆shell
create_home: 创建用户家目录
state:
	present 创建
	absent  删除
remove:移除用户相关的文件

[root@manager ansible_adhoc]# ansible webservers -m user -a "name=www uid=666 create_home=no shell=/no/login group=www state=present"

示例一、创建test用户、uid为555
[root@manager ansible_adhoc]# ansible webservers -m user -a "name=test uid=555"

示例二、移除test用户,同时移除家目录
[root@manager ansible_adhoc]# ansible webservers -m user -a "name=test uid=555 state=absent remove=yes"

重新在修改nfs的配置 文件:

[root@manager ansible_adhoc]# cat ./exports.j2
/data 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
[root@manager ansible_adhoc]# ansible webservers -m copy -a 'src=./exports.j2 dest=/etc/exports owner=root group=root mode=644 backup=yes'

5.file模块( 创建文件或、目录、授权 )

path:指定被控端的路径
	state:
		touch
		directory
		link
	owner:属主 默认root
	group:属组 默认root
	mode:文件默认644、目录755
	recurse:递归授权

创建目录,/data 权限为755 属主www 属组www
[root@manager ~]# ansible webservers -m file -a "path=/data state=directory owner=www group=www mode=755 recurse=yes"

创建文件,/data/test 权限644 属主www 属组www
[root@manager ~]# ansible webservers -m file -a "path=/data/test state=touch owner=www group=www mode=644"

6.启动systemd | service (一摸一样的模块)

name: 服务名称  nfs | httpd | nginx      
	state:
		started
		reloaded
		stopped
		restarted
	enabled:
		yes	加入开机自启动
		no	关闭开机自启动

启动nfs服务,并加入开机自启动
[root@manager ansible_adhoc]# ansible webservers -m systemd -a "name=nfs-utils state=started enabled=yes"

停止nfs服务
[root@manager ansible_adhoc]# ansible webservers -m systemd -a "name=nfs-utils state=stopped   enabled=yes"

7.客户端测试mount

path:  被控端要挂载的目录  	   /data
		src:   设备| nfs|磁盘| 光盘  /dev/sda1
		fstype: 
			iso9660	光盘
			nfs		
			xfs

		opts: 
			ro,noauto
			defaults
		state: 
			mounted:挂载设备,并加入开机自启动		***
			present:写入fstab,不挂载
			absent:卸载设备,会清除/etc/fstab		***
			unmounted:卸载,不会清除/etc/fstab	
			remounted:重新在挂载一次

ansible去控制172.16.1.31:

172.16.1.7 /data   挂载到 172.16.1.31 /opt
172.16.1.8 /data   挂载到 172.16.1.31 /mnt

[root@manager ansible_adhoc]# ansible client -m mount -a "src=172.16.1.7:/data path=/opt fstype=nfs opts=defaults state=mounted"
[root@manager ansible_adhoc]# ansible client -m mount -a "src=172.16.1.8:/data path=/mnt fstype=nfs opts=defaults state=mounted"

会清除/etc/fstab
[root@manager ansible_adhoc]# ansible client -m mount -a "path=/mnt src=172.16.1.8:/data fstype=nfs opts=defaults state=unmounted"

不会清除fstab
[root@manager ansible_adhoc]# ansible client -m mount -a "path=/opt src=172.16.1.7:/data fstype=nfs opts=defaults state=absent"

8.cron模块

  • name # 定时任务的描述
    minute # 分
    hour # 时
    day # 日
    month # 月
    weekday # 周
    job # 任务
    state # 添加和删除
    user # 任务由某个具体的用户执行 [ 默认 root]
*/5 * * * * /bin/bash /server/script/check_web.sh &>/dev/null 

[root@mananger ~]# ansible webservers -m cron -a "name=backups minute=*/5 hour=* day=* month=* weekday=* job='/bin/bash /server/script/check_web.sh &>/dev/null' state=present"
[root@mananger ~]# ansible webservers -m cron -a "name=backups minute=*/5 hour=* day=* month=* weekday=* job='/bin/bash /server/script/check_web.sh &>/dev/null' state=absent"

9.selinux模块

[root@mananger ~]# ansible all -m selinux -a 'state=disabled' -i /etc/ansible/hosts

10.firewalld模块

  • rich_rule: rule family=ipv4 forward-port port=443 protocol=tcp to-port=8443
    zone # 区域
    service # 服务
    port # 端口
    permanent # 永久生效
    state #
    enabled
    disabled
    masquerade # 转发
    immediate # 立即生效
放行8080端口:
[root@mananger ~]# ansible webservers -m systemd -a 'name=firewalld state=started'
[root@mananger ~]# ansible webservers -m systemd -a 'name=nginx state=started'
[root@mananger ~]# ansible webservers -m firewalld -a 'port=80/tcp state=enabled immediate=yes'		# 添加
[root@mananger ~]# ansible webservers -m firewalld -a 'port=80/tcp state=disabled immediate=yes'	# 移除

开启转发功能
[root@mananger ~]# ansible webservers -m firewalld -a 'masquerade=yes state=enabled immediate=yes permanent=yes'

练习题
0.停止Nginx systemd
1.安装http服务 yum
2.编写简单网页测试内容 copy content
3.启动服务不加入开机自启 systemd
4.放行对应的端口 systemd | firewalld

①ad-hoc方式
[root@mananger ~]# ansible webservers -m systemd -a 'name=nginx state=stopped'
[root@mananger ~]# ansible webservers -m yum -a 'name=httpd state=present'
[root@mananger ~]# ansible webservers -m copy -a 'content="ansible web site" dest=/var/www/html/index.html'
[root@mananger ~]# ansible webservers -m systemd -a 'name=httpd state=started'
[root@mananger ~]# ansible webservers -m systemd -a 'name=firewalld state=started'
[root@mananger ~]# ansible webservers -m firewalld -a 'port=80/tcp state=enabled immediate=yes'


②playbook方式
[root@mananger ~]# cat httpd_play.yaml
- hosts: webservers
  tasks:
    - name: Stopped Nginx Server
      systemd:
        name: nginx
        state: stopped

    - name: Installed Httpd Server
      yum:
        name: httpd
        state: present

    - name: Copy WebSite Directory
      copy:
        content: 'Ansible Playbook Web Site'
        dest: /var/www/html/index.html
        owner: root
        group: root
        mode: 0644

    - name: Systemd Httpd Server
      systemd:
        name: httpd
        state: started

    - name: Systemd Firewalld Server
      systemd:
        name: firewalld
        state: started

    - name: Configure Firewalld Rule
      firewalld:
        port: 80/tcp
        state: enabled
        immediate: yes
xiaoleinb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人笔记Ansible基础用法
weixin_44903608的博客
05-14 308
一、Ansible的概念 1.Ansible的优势 容易学习,操作灵活,简单易用,安全可靠,移植性高 2.Ansible架构 控制端 被控端 连接协议-ssh inventory ad-hoc playbook 3.Ansible的安装 yum install ansible -y Ansible配置文件/etc/ansible/ansible.cfg 配置文件查找的顺序 1.$ANSIBLE_CONFIG 2.当前目录下的ansible.cfg 3.当前用户家目录下的.ansible.cfg 4.查
ansible基本使用方法
weixin_30815427的博客
03-31 327
一、ansible的运行流程   ansible是基于ssh模块的软件,所以主控端和被控端的ssh服务必须正常才能保证ansbile软件的可用性。   检查ssh服务是否正常: systemctl status sshd   1. 加载自己的配置文件   2. 加载对应模块,如command、shell...   3. 生成可执行py文件,并拷贝到被控端/$HOME/.ansi...
ansible基本使用:
yuyuyuliang00的博客
02-01 646
ansible的常见使用格式: ansible HOST-PATTERN -m MOD_NAME -a MOD_ARGS 在 /etc/ansible/hosts中输入被管理主机的IP地址: [websrvs] 受管控IP地址1 受管控IP地址2 [dbsrvs] 受管控IP地址3 受管控IP地址4 基本使用: ansible all -m ping # 测试所有主机是否ping通 ansible all -m ping --list-hosts # 列出所有被管控主机 ansible-doc
ansible基础使用使用
weixin_33840661的博客
07-11 377
运维工具的分类:agent: puppet, funcagentless: ansible(ssh通信), fabricansible:模块化,调用特定的模块,完成特定的任务;基于Python语言实现,由Paramiko、PyYAML和Jinja2三个关键模块;配置文件:/etc/ansible/ansible.cfg默认主机清单:/etc/ansible/hosts,添加主...
一文掌握Ansible基本用法
半路雨歌
04-23 908
Ansible是当下比较流行的自动化运维工具,可通过SSH协议对远程服务器进行集中化的配置管理、应用部署等,常结合Jenkins来实现自动化部署。 除了Ansible,还有像SaltStack、Fabric(曾经管理100多台服务器上的应用时也曾受益于它)、Puppet等自动化工具。相比之下,Ansible最大的优势就是无需在被管理主机端部署任何客户端代理程序,通过SSH通道就可以进行远程命令的执...
ansible:Ansible剧本
04-01
在Ubuntu上使用Ansibl Playbook部署示例LAMP堆栈应用程序 Playbook将安装以下软件包并创建数据库,并导入示例数据并从github克隆示例代码。 注意:该软件包适用于Ubuntu,适用于其他LInux os系列。 资源 支持以下...
flame:Ansible角色和剧本可自动完成Arch Linux的安装
04-04
Flame是一组Ansible角色和剧本,是我为使用Arch Linux设置个人笔记本电脑和台式机而开发的。 它受到了大力启发,因此得名。 用法 :warning: 您可能不想盲目地运行这些剧本。 对于希望使用Ansible自动化安装程序的...
ansible-collection-borgbackup:Ansible Collection,用于安装和管理borgbackup
04-04
笔记 该集合仍在积极开发中,尚没有正式的稳定版本。 如果需要,次要发行版之间可能会发生重大变化(例如0.2-> 0.3)。 安装 依存关系 基于ansible的版本,无论是最新版本还是之前的版本 远程主机和控制器上的...
ansible学习笔记三:roles
01-07
ansible学习笔记三:roles环境:测试roles测试1,基本使用:1.1 结构1.2 role内各文件内容1.3 模板文件改动1.4 ...继续接上一章,上一章记录了ansible-playbook的一些使用方法,这里继续写联合使用的,这里就用到的rol
CVE-2015-0235-test:Ansible playbook 检查 CVE-2015-0235 漏洞
06-28
请不要随意在您的主机上运行它,请先阅读代码以了解它的作用:)用法需要 ansible。 更改user: your_remote_user ghost.yml:2中的ghost.yml:2以匹配您的远程系统。 pip install ansibleansible-playbook -i hosts_to_...
Ansible 超详细教程
最新发布
MagnumLuke的博客
02-29 1742
超级详细的,适合跟随操作的Ansible教程
ansible-基础-01
crykenneth
11-22 930
1.ansible概述 1.1 Ansible基本概述 Ansible是一个IT自动化的配置管理工具(python开发,基于ssh远程服务批量管理主机),自动化主要体现在Ansible集成了丰富模块,丰富的功能组件,可以通过一个命令行完成一系列的操作。进而能减少我们重复性的工作和维护成本,以提高工作的效率。 1.2 Ansible的功能 1)批量执行远程命令,可以对N多台主机同时进行命令的执行 2)批量配置软件服务,可以进行自动化的方式配置和管理服务。 3)实现软件开发功能,jumpserver底层使
ansible——管理变量、机密和事实
qq_45225437的博客
04-29 400
文章目录一、ansible变量简介二、playbook中的变量1. 定义变量2. 使用变量 一、ansible变量简介 为什么要设定变量:将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 变量包含的值:要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的文档 命令变量的格式:变量名称必须以字母开头,并且只能含有字母、数字和下划线 示例:web...
一.Ansible自动化运维
weixin_43707076的博客
10-18 1016
Ansible概述 通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为的失误。Ansable通过本身集成非常丰富的模块实现各种管理任务,其自身模块超过上千个。 特点: Ansible基于Python开发,运维工程师对其二次开发相对较容易。 Ansible丰富的内置模块,基本可以满足一切需求。 管理模式非常简单,一条命令可以影响上千台机器。 无客户端模式,底层通过SSH进行通信。 Ansible没有客户端,也不需要被管理主机添加代理程序,通过SSH完成底层通信,Ansible
Ansible在运维工作当中的应用.
ruixue2016的博客
04-19 1028
目录 Ansible在运维工作当中的应用... 1 一、        Ansible介绍... 2 1.     总体架构... 2 2.     特性... 2 3.     优点... 3 4.     任务执行流程... 3 二、        Ansible安装... 4 1.     Python2.7安装... 4 2.     安装Ansible. 5 3.     配置免密登录...
ansible模块大全下【建议收藏】
Fran_klin__的博客
08-05 1334
ansible模块大全
ansible入门 - 管理变量和事实
thermal_life的博客
04-07 488
3.4 管理变量和事实 将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 3.4.1 管理变量 ansible 变量简介 变量可能包含下面这些值: 要创建的用户、 要安装的软件包、 要重启的服务、 要删除的文件、 要从互联网检索的文档 命名变量 变量名称必须以字母开头,并且只能含有字母、数字和下划线 错误        正确 web server    web_se...
约束的4种状态以及immediate、deferred
11-27 869
--整理以前的学习笔记 1、约束的4种状态: enable validate/disable novalidate/enable novalidate/disable validate cre...
ansible的使用
我可是小老虎的博客
11-13 5275
一、ansible入门 1、简介 Ansible是一个自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。 2、组成 1.连接插件connection plugins用于连接主机 用来连接被管理端 2.核心模块core modules连接主机实现操作, 它依赖于具体的模块来做具体的事情 3.自定义模块custom modules根据自己的需求编写具体的模块 4.插件plugins完成
bash: ansible: 未找到命令...
05-27
这个错误提示通常是因为Ansible没有正确安装或环境变量没有设置。请确保Ansible已经正确安装,并且环境变量已经添加到了PATH中。如果你使用的是Linux或macOS系统,可以在终端中运行`ansible --version`来检查是否正确安装并配置。如果你使用的是Windows系统,可以在PowerShell中运行`ansible --version`来检查。如果Ansible没有正确安装或环境变量没有设置,请按照Ansible官方文档的指导进行安装和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值