Ansible主配置文件:/etc/ansible/ansible.cfg
Inventory配置文件:/etc/ansible/hosts
定义主机多种方式:
ip:10.155.55.10
name:linux1
主机组:
[test]
compute1
compute2
compute[2:5]
密钥生成配置
生成:ssh-keygen -t rsa
复制到被管理主机: ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip
测试:ssh root@172.16.100.8 'date'
时间同步:ntpdate 172.16.0.1
ansible-doc -l #查看支持的命令
ansible-doc -s yum #查看具体的用法
ansible语法:ansible <host-pattern> [-f forks] [-m module] [-a args]
-f:启动的线程数
-m:使用的模块
-a:使用的命令
常见模块:
command:命令模块,默认模块
ansible all -a 'date'
cron:
ansible web -m cron -a 'minute="/10" job="/bin/echo hello" name="test cron job"'
ansible web -m cron -a 'minute="/10"
sate:present 安装 absent 移除
user:
ansible web -m user -a 'name=mysql uid=306 system=yes group=mysql'
group:
ansible web -m group -a 'name=mysql gid=306 system=yes'
copy:
ansible all -m copy -a 'src=/ect/fstab dest=/tmp/fstab.ansible owner=root mode=640'
ansible all -m copy -a 'content="Hello Ansible\nHi Mageedu" dest=/tmp/test.ansible'
file:设定文件属性,创建链接文件
ansible all -m file -a 'path=/tmp/fstab.link src=/tmp/fstab.ansible state=link'
ping:测试连通
ansible all -m ping
service: 管理服务
ansible web -m service -a 'enabled=true name=httpd state=started'
shell: 相比command支持管道变量等复杂命令
ansible all -m user -a 'name=user1'
ansible all -m shell -a 'echo mageedu | passwd --stdin user1'
script:将本地脚本复制到远程主机,并运行
ansible all -m script -a "test.sh" #仅支持相对路径
yum: 安装程序包
ansible all -m yum -a "name=zsh state=present"
setup: 收集远程主机的facts,在jinja2模板中可以调用
ansible all -m setup -a 'filter=ansible_ec2_instance_id'
- name: node1
command: echo "ok!"
when: ansible_default_ipv4.address == "{{ HA_node1 }}"
tags:- node1
- name: node2
command: echo "no!"
when: ansible_default_ipv4.address == "{{ HA_node2 }}"
tags:- node2
YAML: http://www.yaml.org
键值对:
序列-
字典{,,}
register:将任务的输出作为变量,然后用于其他任务。
传递变量:ansible-playbook test.yml --extra-vars "hosts=www user=mageedu"
[web:vars] #组变量
ntp_server=ntp.magedu.com
nfs_server=nfs.magedu.com
delegate_to: 委派
委派另一个主机也执行任务
tag:打上标记,执行命令时可以只执行标记部分 #ansible-playbook apache.yml --tags="conf"
wait_for:等待 #默认等待300秒,默认检查是否started
search_regex:是否包含某个字符串
dist_sort:去重分类
set_fact:定义变量,但是不能跨playbooks
迭代:重复性执行任务。调用使用item,定义循环列表使用with_items。
handler:发生改变用notify触发执行handler.
when:条件语句
templates:模板调用
roles:使代码段反复调用
目录名同角色名
目录结构固定:
files静态文件
templates jinjia2模板文件
tasks 至少有main.yml文件,定义各tasks
handlers至少有main.yml文件,定义各handlers
vars至少有main.yml文件,定义变量
meta定义依赖关系等信息
ansible官方文档:http://docs.ansible.com/ansible
ansible-playbook 例子:https://galaxy.ansible.com/list#/roles?page=1&page_size=10
