Ansible
- 一、命令
- 1.1 常用命令
- 二、模块
- 2.1 shell模块
- 2.2 复制模块
- 2.3 用户模块
- 2.4 软件包管理
- 2.5 服务模块
- 2.6 文件模块
- 2.7 收集模块
- 2.8 fetch
- 2.9 cron
- 2.10 group
- 2.11 script
- 2.12 unarchive
- 三、YAML Roles
- 3.1 目录结构
- 3.2 文件内容
- tasks/main.yaml
- nginx.conf.j2
- vars/main.yaml
- handlers/main.yaml
- roles/site.yaml
- 3.3 运行
一、命令
1.1 常用命令
# 一、ansible
ansible <hosts> -m [module_name] -a [执行命令]
ansible-inventory --graph
# 二、ansbile-doc
#文档查询yum模块用法 /EXAMPLES 空格下一页 q退出
ansbile-doc yum
# 三、ansible-playbook
#剧本语法检测 剧本执行
ansible-playbook 1.yml --syntax-check
ansible-playbook 1.yml
# 四、ansible-vault
ansible-vault create 1.yml
#此工具可以用于加密解密yml文件。
create #创建一个新的加密剧本
decrypt #解密剧本
edit #输密编辑剧本
view #查看加密剧本
encrypt #加密 YAML file
encrypt_string #给字符串加密
rekey #改密
# 五、ansible-galaxy
#此工具会连接 https://galaxy.ansible.com 下载相应的roles
ansible-galaxy list
ansbile-galaxy install geerlingguy.nginx
# 六、 ansible-inventory
# 用于生成和管理Ansible的主机清单
ansible-inventory --graph
# 七、ansible-config
# 列出并输出可用配置
ansible-config list
二、模块
2.1 shell模块
ansible all -m shell -a 'yum -y install httpd' -o
ansible webserver -m shell -a 'hostname' -o
2.2 复制模块
#复制hosts文件 拥有者root 组bin 权限777
ansible all -m copy -a 'src=/etc/hosts dest=/tmp/2.txt owner=root group=bin mode=777'
#复制hosts文件 拥有者root 组bin 权限777 是否备份yes
ansible webserver -m copy -a 'src=/etc/hosts dest=/tmp/2.txt owner=root group=bin mode=777 backup=yes'
2.3 用户模块
#创建用户henry
ansbile all -m user -a "name=henry state=present"
#生成加密密码
echo 'root123' | openssl passwd -l -stdin
#发送修改密码
ansbile all -m user -a 'name=henry password="$1$g4r8Qoi......."'
#修改shell 用户henry不能登录
ansbile all -m user -a 'name=henry shell=/sbin/nologin append=yes'
#删除用户吗
ansible all -m user -a 'name=henry state=absent'
2.4 软件包管理
#升级所有的包
ansible all -m yum -a "name='*' state=latest"
#安装apache
ansible all -m yum -a 'name="httpd" state=latest'
2.5 服务模块
#启动httpd服务 state=started/restarted/stopped enabled=yes/no
ansbile all -m service -a 'name=httpd state=started'
#开机启动
ansible all -m service -a 'name=httpd state=started enabled=yes'
2.6 文件模块
#创建文件
ansbile all -m file -a 'path=/tmp/123.txt mode=777 state=touch'
#创建目录
ansbile all -m file -a 'path=/tmp/wenjian mode=777 state=directory'
#删除文件目录
ansbile all -m file -a 'path=/tmp/wenjian state=absent'
2.7 收集模块
#收集host1信息
ansbile host1 -m setup
#收集host1 的ipv4地址
ansible host1 -m setup -a 'filter=ansible_all_ipv4_addresses'
2.8 fetch
#从远程主机web上面获取文件/app/fstab 到本地/app
ansible web -m fetch -a "src=/app/fstab dest=/app"
2.9 cron
# 创建cron 名称sync time from ntpserver 时间:每十分钟 任务job ntpdate时间同步对172.17.0.1
ansible host1 -m cron -a 'name="sync time from ntpserver" minute="*/10" job="/usr/sbin/ntpdate 172.17.0.1 &> /dev/null" '
2.10 group
#创建g1的用户组
ansbile all -m group -a 'name=g1 state=present'
2.11 script
#在指定节点web执行脚本
ansible web -m script -a "/root/wan.sh"
2.12 unarchive
#将本地1.tar的压缩包解压到host1里面/tmp下面
ansible host1 -m unarchive -a 'src=/root/1.tar dest=/tmp/'
三、YAML Roles
roles则是在ansible中,playbooks的目录组织结构。 将代码或文件进行模块化,成为roles的文件目录组织结构, 易读,代码可重用,层次清晰。
实例:安装nginx 并启动
3.1 目录结构
files:文件 (群演)
handlers:处理程序 (武术指导)
tasks:主程序 (主演)
templates:模版文件(配置参数) (替身)
vars:参数 (道具)
size.yml:剧本 运行主机、剧本任务 (剧本)
3.2 文件内容
tasks/main.yaml
---
- name: install epel-release packge
yum: name=epel-release state=latest
- name: install nginx packge
yum: name=nginx state=latest
- name: copy index.html
copy: src=index.html dest=/usr/share/nginx/html/index.html
- name: copy nginx.conf template
template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
notify: restart nginx
- name: make sure nginx service running
service: name=nginx state=started enabled=yes
nginx.conf.j2
#修改下面参数
worker_processes {{ ansible_processor_cores }};
worker_connections {{ worker_connections }};
vars/main.yaml
worker_connections: 10240
handlers/main.yaml
---
- name: restart nginx
service: name=nginx state=restarted
roles/site.yaml
- hosts: host4
roles:
- nginx
3.3 运行
ansible-playbook site.yaml
