Ansible安装配置及基础模块介绍

一、Ansible概念介绍

1、Ansible概念

ansible就是一款运用==Python语言开发==的自动化运维工具,==基于SSH协议==实现批量系统配置、批量程序部署、批量运行命令等功能 。ansible不用配置配置文件,无需启动任何服务,不需要单独安装客户端。

Ansible组成结构:

  • Ansible

    Ansible的命令工具,核心执行工具;一次性或临时执行的操作都是通过该命令执行。

  • Ansible Playbook

是任务剧本(又称任务集),编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,==yaml格式==。

  • Inventory

    Ansible管理主机的清单,默认是==/etc/ansible/hosts==文件。

  • Modules

    Ansible执行命令的功能模块,截止现在2.9版本共有3387个模块,==还可以自定义模块==。

  • Plugins

    插件,模块功能的补充,常有连接类型插件、循环插件、变量插件、过滤插件、插件功能用的较少。

  • API

    提供给第三方程序调用的应用程序编程接口。

2、学习使用Ansible方法

==官方文档==(推荐)、系统帮助文档(ansible-doc 模块名称)、网上博客文档等三种方式

二、Ansible安装流程

1、安装软件

yum -y install ansible

2、编写Inventory文件(管理主机清单)

(1)基于密码口令连接

vim /etc/ansible/hosts
#方法一:主机+端口+用户密码
[web]
172.16.1.7 ansible_port=22 ansible_user=root ansible_password='123456'
172.16.1.8 ansible_port=22 ansible_user=root ansible_password='123456'
172.16.1.9 ansible_port=22 ansible_user=root ansible_password=123456'

#方法二:主机+用户密码
[web]
172.16.1.[7:9] ansible_user=root ansible_password='123456'

#方法三:主机+用户密码
[web]
172.16.1.[7:9]
[web:vars]                          #主机组变量
ansible_password='123456'

(2)基于密钥连接

ssh-keygen      #ansible主机创建密钥
for i in {7..9}; do ssh-copy-id -i 172.16.1.$1; done        #批量分发公钥

vim /etc/ansible/hosts
[web]
172.16.1.[7:9]

3、测试SSH连接是否正常

ssh 172.16.1.7

三、Ansible命令介绍

1、Ansible命令格式说明

2、示例

ansible web -m ping         #指定主机组执行命令
ansible 172.16.1.7,172.16.1.9 -m ping       #指定多台主机执行命令
ansible all -m ping         #指定所有主机执行命令

四、Ansible常用模块介绍

1、查看模块帮助命令Ansible-doc

# ansible-doc -h
Usage: ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin]
-j  以json格式显示所有模块信息
-l  列出所有的模块
-s  查看模块常用参数
#命令后直接跟模块名,显示模块所有信息

2、command模块

ansible默认的模块,注意:shell中的=="<", ">", "|", ";", "&","$"==等特殊字符不能在command模块中使用,如果需要使用,则用shell模块 。==command模块中命令别名失效。==

[root@m01 ~ 11:35:43]# ansible web -m command -a "ls -ld /etc"
172.16.1.7 | CHANGED | rc=0 >>
drwxr-xr-x. 89 root root 8192 Jul 23 20:27 /etc

[root@m01 ~ 11:35:51]# ansible web -a "ls -ld /etc"
172.16.1.7 | CHANGED | rc=0 >>
drwxr-xr-x. 89 root root 8192 Jul 23 20:27 /etc
[root@m01 ~ 11:40:09]# ansible web -a "ifconfig eth0|grep '10.0.0.7'"
172.16.1.7 | FAILED | rc=255 >>
SIOCSIFADDR: No such device
eth0|grep: ERROR while getting interface flags: No such devicenon-zero return code

3、shell模块

Ansible万能模块,专门用来执行shell命令的模块,和command模块参数基本一样,都有chdir、creates、removes等参数。==shell模块不具备状态监测功能,会重复执行==

[root@m01 ~ 11:40:30]# ansible web -m shell -a "ifconfig eth0|grep '10.0.0.7'"
172.16.1.7 | CHANGED | rc=0 >>
        inet 10.0.0.7  netmask 255.255.255.0  broadcast 10.0.0.255

4、copy模块

用于管理端复制文件到远程主机,并可以设置权限、属组、属主等

(1)示例

1)推送文件到远程主机,并修改权限、属组、属主

[root@m01 ~ 12:09:21]# ansible web -m copy -a "src=/tmp/1.txt dest=/tmp mode=0600 owner=www group=www" 
172.16.1.7 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "checksum": "da39a3ee5e6b4b0d3255bfef95601890afd80709", 
    "dest": "/tmp/1.txt", 
    "gid": 1001, 
    "group": "www", 
    "md5sum": "d41d8cd98f00b204e9800998ecf8427e", 
    "mode": "0600", 
    "owner": "www", 
    "size": 0, 
    "src": "/root/.ansible/tmp/ansible-tmp-1595650245.49-7981-38715120566747/source", 
    "state": "file", 
    "uid": 1001
}

2)添加内容到远程主机文件,并提前生成备份文件

[root@m01 ~ 12:10:46]# ansible web -m copy -a "content='zhenhao' dest=/tmp/1.txt backup=yes"

(2)模块参数

src     #指定管理端被推送的文件
dest    #指定推送到客户端哪儿
mode    #指定推送到客户端文件的权限设置
owner   #指定推送到客户端文件的属主设置
group   #指定推送到客户端文件的属组设置
backup  #对推送到客户端的文件进行备份
content #添加内容到客户端文件里

5、file模块

用于对远程主机文件的处理,创建,删除,权限控制等

(1)示例

1)远程主机创建目录并修改权限

[root@m01 ~ 16:49:19]# ansible web -m file -a "path=/tmp/oldboy state=directory mode=0744 owner=www group=www"

2)远程主机创建文件

[root@m01 ~ 16:54:24]# ansible web -m file -a "path=/tmp/2.txt state=touch"

3)远程主机创建软链接文件

[root@m01 ~ 16:55:10]# ansible web -m file -a "src=/tmp/2.txt path=/tmp/hh state=link"

4)远程主机删除文件

[root@m01 ~ 16:56:45]# ansible web -m file -a "path=/tmp/1.txt state=absent"

5)递归修改目录及子目录权限

[root@m01 ~ 17:00:38]# ansible web -m file -a "path=/tmp/oldboy state=directory recurse=yes mode=0600"

(2)模块参数

src                 #指定链接的文件路径
path                #要管理设置的文件路径
mode                #指定远程主机文件的权限
owner               #指定远程主机文件的属主
group               #指定远程主机文件的属组
recurse             #递归修改目录及子目录权限
state:
    absent          #删除文件及目录
    directory       #递归创建或修改目录
    file            #默认为文件,但如果文件不存在,不会创建文件
    hard            #创建或修改硬链接
    link            #创建或修改软链接
    touch           #创建文件

6、script模块

用于在远程主机上执行脚本的模块,且远程主机上无需脚本

(1)示例

[root@m01 ~ 17:15:31]# cat >/tmp/hostname.sh <<'EOF'
> #!/bin/bash
> echo $(hostname)
> EOF
[root@m01 ~ 17:29:49]# ansible web -m script -a "/tmp/hostname.sh"

7、cron模块

用于在远程主机上设置定时任务

(1)示例

1)创建定时任务

[root@m01 ~ 17:30:14]# ansible web -m cron -a "job='echo $(hostname)' minute=*/5 name=hostname"

2)注释定时任务(==只能注释ansible创建的定时任务==)

[root@m01 ~ 17:41:28]# ansible web -m cron -a "name=hostname disabled=yes job='echo $(hostname)'"

3)删除定时任务(==只能删除ansible创建的定时任务==)

[root@m01 ~ 17:41:54]# ansible web -m cron -a "name=hostname state=absent"

(2)模块参数

minute              #多少分钟
hour                #多少小时
day                 #多少日
month               #多少月
weekday             #多少周
job                 #执行的定时任务命令
name                #设置的定时任务名称
disabled            #对设置的定时任务进行注释
state:
    absent          #删除设置的定时任务

8、user模块

用于对远程主机用户的管理,用户的创建、删除、家目录、属组等设置

(1)示例

1)创建系统用户

[root@m01 ~ 17:43:48]# ansible web -m user -a "uid=2020 group=www shell=/sbin/nologin name=www create_home=no"

2)删除用户

[root@m01 ~ 17:43:48]# ansible web -m user -a "name=www state=absent"

3)删除用户及家目录

[root@m01 ~ 18:09:19]# ansible web -m user -a "name=hostname state=absent remove=yes"

(2)模块参数

create_home:
    no                  #不创建家目录
group                   #指定用户的用户组名称
home                    #指定用户家目录的路径
name                    #用户的名称
remove:
    yes                 #移除用户家目录
shell                   #指定用户shell解释器路径
state:
    absent              #删除用户
uid                     #设置用户uid

9、group模块

用于对远程主机用户组的管理

(1)示例

1)创建用户组

[root@m01 ~ 18:10:52]# ansible web -m group -a "gid=2020 name=www"

2)删除用户组

[root@m01 ~ 18:10:52]# ansible web -m group -a "name=www state=absent"

(2)模块参数

gid         #指定用户组GID
name        #指定用户组名称
state:
    absent  #删除用户组

10、yum模块

用于对远程主机软件包的管理,下载、安装、卸载、升级等操作

(1)示例

1)安装软件

[root@m01 ~ 18:31:01]# ansible web -m yum -a "name=htop state=installed"

2)卸载软件

[root@m01 ~ 18:31:01]# ansible web -m yum -a "name=htop state=removed"

(2)模块参数

name            #指定软件包的名称
state:   
    installed, present  #安装软件包(两者任选其一都可以)
    removed, absent     #卸载软件包
    latest              #安装最新软件包
list:
    installed   #列出所有已安装的软件包
    updates     #列出所有可以更新的软件包
    repos       #列出所有的yum仓库

11、systemd模块

服务模块,用于对远程主机服务进行管理,服务的启动、关闭、开机自启等 ,==和service模块效果一样==

(1)示例

1)开启服务

[root@m01 ~ 18:31:01]# ansible web -m systemd -a "name=nginx state=started"

2)停止服务

[root@m01 ~ 18:31:01]# ansible web -m systemd -a "name=nginx state=stopped"

3)关闭开机自启服务

[root@m01 ~ 18:44:42]# ansible web -m systemd -a "name=nginx enabled=no"

4)开启开机自启服务

[root@m01 ~ 18:46:34]# ansible web -m systemd -a "name=nginx state=started enabled=yes"

(2)模块参数

enabled:
    no              #默认,关闭开机自启
    yes             #开启开机自启
name                #服务名称
state:
    reloaded        #重新加载服务
    restarted       #重启服务
    started         #开启服务
    stopped         #停止服务

12、mount模块

用于管理远程主机挂载相关操作

(1)示例

1)挂载NFS目录,并写入fstab文件

[root@m01 ~ 19:15:31]# ansible web -m mount -a "src=172.16.1.31:/data path=/mnt fstype=nfs opts=defaults state=mounted"

2)卸载挂载目录,并删除写入fstab的配置

[root@m01 ~ 19:16:13]# ansible web -m mount -a "path=/mnt state=unmounted"

(2)模块参数

fstype          #指定挂载系统文件类型
opts            #指定挂载其他参数设置
path            #挂载点路径
src             #需要挂载的设备路径
state:
    absent      #卸载挂载点并删除写入fstab配置
    mounted     #进行挂载并写入fstab配置
    present     #只写入fstab配置,不挂载
    unmounted   #只卸载挂载点,不删除写入fstab配置
    remounted   #强制重新挂载

13、unarchive模块

用于解压压缩包到远程主机,或在远程主机上解压压缩包

(1)示例

[root@m01 ~ 19:19:05]# ansible 172.16.1.31 -m unarchive -a "src=/opt/sys.tar.gz dest=/opt/"

(2)模块参数

src     #指定需要解压的压缩包路径
dest    #指定解压到哪儿
remote_src:
    yes     #指定压缩包在远程主机上

14、archive模块

用于打包文件到远程主机,或在远程主机上进行打包文件

(1)示例

[root@m01 ~ 19:16:13]# ansible 172.16.1.31 -m archive -a "path=/var/log/message dest=/tmp/log.tar.gz format=gz force_archive=true"

(2)模块参数

force_archive:
    yes             #强制进行压缩存档
format:         #指定压缩格式,默认gz
    bz2
    gz
    tar
    xz
    zip
path            #需要压缩的文件
dest            #压缩包名
remove:         #压缩存档后,删除压缩源文件
    no
    yes

15、fetch模块

用于从远程主机上面拉取文件,拉取下来的内容会保留目录结构,一般情况用在收集远程主机的日志文件等

(1)示例

[root@m01 ~ 20:00:59]# ansible web -m fetch -a "src=/tmp/2.txt dest=/tmp"

(2)模块参数

src         #指定拉取的文件路径
dest        #拉取到本地哪儿
#默认会已管理节点地址创建一个目录,并存放在内

16、setup模块

获取远程主机信息

(1)示例

[root@m01 ~ 20:04:16]# ansible web -m setup
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,163评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,301评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,089评论 0 352
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,093评论 1 292
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,110评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,079评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,005评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,840评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,278评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,497评论 2 332
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,667评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,394评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,980评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,628评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,649评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,548评论 2 352