ansible配置使用

安装软件最简单的方法是apt-get install，但是卸载就不常用了，如何卸载呢？
1.sudo apt-get remove xxxxx
  sudo apt-get autoremove
2.对于用命令sudo aptitude install xxx安装的软件
可以用sudo aptitude remove xxx卸载即可

安装：

sudo apt-get install software-properties-common
$ sudo apt-add-repository ppa:ansible/ansible
$ sudo apt-get update
$ sudo apt-get install ansible

 

配置文件：

(1)ansible 应用程序的 主配置文件：/etc/ansible/ansible.cfg

(2) Host Inventory 定义管控主机 ：/etc/ansible/hosts

·  定义Host Inventory  

· # vim /etc/ansible/hosts  

·  [webhosts]  

· 172.16.10.22 ansible_ssh_user=root ansible_ssh_pass=guoting 

· 172.16.10.33 ansible_ssh_user=root ansible_ssh_pass=guoting 

·  解释  

· #ansible_ssh_user=root 是ssh登陆用户  

· #ansible_ssh_pass=guoting 是ssh登陆密码3、测试各个模块  

·  # 注意每个模块的用法可以使用 ansible-doc MOD 来查看例如ansible-doc copy  

·     

·  ansible命令最常用的用法  

· ansible <Host-partten> -m MOE -a 'MOD_ARV'所支持的模块可以使用ansible-doc -l来查看 

 

使用Ansible来测试“受控节点”的网络联通情况：

$ ansible Site01 -u root -k -m ping

如果你使用密钥方式登录SSH，去掉 -k 参数即可。可以为Ansible设置一个特定的用户，所有操作均以此用户来执行。甚至可以为每个“受控节点”设置各自不同的用户。

全局用户的设置见配置文件/etc/ansible/ansible.cfg ，修改 [defaults] 段落里的remote_user 的值即可。也可以通过修改 remote_port 来定义Ansible去使用非标准的22/SSH端口来进行连接和管理。在没有给“受控节点”或“受控组”进行特定设置时，Ansible将默认使用全局设置。

可以通过设置 ansible_ssh_user 来用指定用户在“受控节点”上执行任务，还可以通过设置ansible_ssh_host 来指定不同的主机或域名，SSH对应的端口也可以通过ansible_ssh_port 来修改，同时你还能使用特定的密钥登录。以下示例中，我们在Site01上指定 root 用户运行，而在Site02上指定nobody 用户运行；同时对上述提到的配置也进行了示范：

[WebServers]

Site01 ansible_ssh_user=root

Site02 ansible_ssh_user=nobody

Site01-dr  ansible_ssh_host=site01-dr.cm

 

[Production]

Site01 ansible_ssh_port=7722

Site02 

Db01   ansible_ssh_private_key_file=/key/.ssh.id_rsa

Bastion ansible_ssh_user=www

在 Linux 中，我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块，通过 ansible-doc  -s  模块名  又可以查看该模块有哪些参数可以使用。

常用的几个模块：

copy模块
file模块
cron模块
group模块
user模块
yum模块
service模块
script模块
ping模块
command模块
raw模块
get_url模块
synchronize模块

1. ansible-doc命令：获取模块列表，及模块使用格式；

ansible-doc -l ：获取列表

ansible-doc -s  module_name ：获取指定模块的使用信息

2.ansible 命令格式

ansible  <host-pattern>  [-f forks] [-mmodule_name]  [-a args]

<host-pattern>	指明管控主机，以模式形式表示或者直接给定 IP ，必须事先定义在文件中； all 设置所有
[-f forks]	指明每批管控多少主机，默认为 5 个主机一批次
[-m module_name]	使用何种模块管理操作，所有的操作都需要通过模块来指定
[-a args]	指明模块专用参数； args 一般为 key=value 格式 注意：command模块的参数非为kv格式，而是直接给出要执行的命令即可；

注意： <host-pattern> 默认读取/etc/ansible/hosts ，也可以指明自定义文件路径

-iPATH, --inventory=PATH：指明使用的hostinventory文件路径；

常用模块 (module_name) ：

1) command：默认模块 ，可省略。在远程主机上进行操作命令

-a  'COMMAND'

注意： comand 模块的参数非 key=value 格式，直接给出要执行的命令

[root@localhost ~]# ansible all -m command -a  'ifconfig'

2)user：

-a 'name=  state={present ( 创建 ) |absent ( 删除 ) }  force= ( 是否强制操作删除家目录 )   system=  uid=  shell= home='

[root@localhost ~]# ansible all -m user -a 'name=ansible state=present'

3)group：

-a 'name= state={present|absent}  gid=  system= ( 系统组 ) '

[root@localhost ~]# ansible all -m group -a 'name=mygroupstate=presentsystem=true'

4)cron：

-a  'name= state=  minute=  hour= day= month=  weekday= job='

[root@localhost ~]# ansible all -m cron -a 'name='Time' state=presentminute='*/5'job='/usr/sbin/ntpdate 172.168.0.1 &> /dev/null''

5)ping：

无参数

[root@localhost ~]# ansible all -m ping

6) file： 文件管理

-a 'path=  mode= owner= group= state={file|directory|link|hard|touch|absent} src= (link ，链接至何处 ) '

[root@localhost ~]# ansible all -m file -a'path=/tmp/testdirstate=directory'

[root@localhost ~]# ansible all -m file -a 'path=/tmp/test.txtstate=touchmod=600 owner=user1'

7)copy：

-a 'dest= ( 远程主机上路径 )  src= ( 本地主机路径 )   content= ( 直接指明内容 )  owner=  group=  mode='

[root@localhosttmp]# ansible web -m copy -a'src=/etc/yum.repos.d/aliyun.repodest=/etc/yum.repos.d/'

8)template

-a  'dest= src=\'#\'" content= owner= group=  mode='

9)yum：

-a 'name=  conf_file= ( 指明配置文件 ) state={present|latest|absent} enablerepo= disablerepo='        

[root@localhost ~]# ansible all -m yum 'name=httpd state=present'

10)service：

-a 'name= state={started|stopped|restarted} enabled= ( 是否开机自动启动 )   runlevel='

[root@localhost ~]# ansible all -m service -a 'name=httpd state=started'

11)shell：

-a 'COMMAND'    运行 shell 命令

[root@localhost ~]# ansible all -m shell -a echo "123456789"|passwd --stdin user1'

12)script：

-a '/PATH/TO/SCRIPT' 运行脚本

[root@localhost ~]# ansible all -m script -a '/tmp/a.sh'

 

安装后首次连接是出现报错

root@iZ28mgb0fazZ:/etc/ansible# ansibletest -m command -a 'date'

139.129.201.205 | FAILED | rc=0 >>

Using a SSH password instead of a key isnot possible because Host Key checking is enabled and sshpass does not supportthis.  Please add this host's fingerprintto your known_hosts file to manage this host.

解决方法：

在ansible.cfg配置文件中，也会找到如下部分：

# uncomment this to disable SSH key host checking
host_key_checking = False  
默认host_key_checking部分是注释的，通过找开该行的注释，同样也可以实现跳过 ssh 首次连接提示验证部分。

 

例子：

ansible test -m shell  -a '/root/restart_dashboard.sh>/root/restart.log'

ansible test -m copy -a'src=/etc/ansible/hosts dest=/root/'

ansible test -m command -a 'date'

file模块：

目的：更改指定节点上/tmp/t.sh的权限为755，属主和属组为root

命令：ansible all -m file -a "dest=/tmp/t.sh mode=755 owner=rootgroup=root"

service模块：

目的：启动指定节点上的 puppet 服务，并让其开机自启动

命令：ansible 10.1.1.113 -m service -a 'name=puppet state=restartedenabled=yes'

实现ssh秘钥认证。shell、copy模块

ansible test-m copy -a 'src=/root/.ssh/id_rsa.pub dest=/root'

ansible test-m shell -a 'cat /root/id_rsa.pub >>/root/.ssh/authorized_keys'

密钥生成：ssh-keygen -t rsa