官方帮助文档:
https://docs.ansible.com/ansible-core/2.11/installation_guide/intro_installation.html
1.Ansible配置文件
| More Actions配置文件或指令 | 描述 |
|---|---|
| /etc/ansible/ansible.cfg | 主配置文件 |
| /etc/ansible/hosts | 主机清单 |
| /usr/bin/ansible | 主程序,临时命令执行工具 |
| /usr/bin/ansible | 主程序,临时命令执行工具 |
| /usr/bin/ansible-doc | 查看配置文档,模块功能查看工具 |
| /usr/bin/ansible-galaxy | 下载/上传代码或roles模块官网 |
| /usr/bin/ansible-playbook | 定制自动化任务,编排剧本工具 |
| /usr/bin/ansible-pull | 运程执行命令工具 |
| /usr/bin/ansible-vault | 文件加密工具 |
| /usr/bin/ansible-console | console界面与用户执行的工具 |
默认配置文件信息
cat /etc/ansible/ansible.cfg
[defaults] #默认值
#inventory = /etc/ansible/hosts #主机列表配置文件
#library = /usr/share/my_modules/ #库文件存放目录
#module_utils = /usr/share/my_module_utils/ #模块应用程序路径
#remote_tmp = ~/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp = ~/.ansible/tmp #本机的临时命令执行目录
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml #插件过滤器
#forks = 5 #默认并发数
#poll_interval = 15 #查询间隔数
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #每次执行是否询问密码
#ask_pass = True #连接时提升输入ssh密码
#transport = smart
#remote_port = 22 #远程默认端口 生产中可能会不同
#module_lang = C
#module_set_locale = False #模块设置区域默认为关闭
自定义的配置文件以及清单文件
cat ansible.cfg
[defaults]
inventory = ./inventory #设置当前目录下的清单等
remote_user = someuser #远程连接到某个用户
ask_pass = false #不需要密码
[privilege_escalation]
become=True #连接后是否自动在受管主机上切换用户(通常切换为root)这也可以通过play来指定。
become_method=sudo #如何切换用户(通常为sudo,这也是默认设置,但可选择su)
become_user=root #要在受管主机上切换到的用户(通常是root,这也是默认值)
become_ask_pass=False #是否需要为become_method提示输入密码。默认为false。
cat inventory
[root@master ]# cat inventory
1.1.1.1 #组外ip地址
[web] #主机组,不以中括号扩起的均是主机
192.168.136.145 192.168.136.219 #组内ip地址
www[001:006].example.com #组内域名地址
2.Ansible优先级
1.在没有定义Ansible.cfg配置文件情况下,默认选项为
/etc/ansible/ansible.cfg与/etc/ansible/hosts (优先级最低)
2.在用户的家目录下查看ansible.cfg文件,有配置文件且没有工作ansible
命令目录的情况下则代替默认配置文件(.ansible.cfg优先级其次)
3.在某个目录下存在ansible.cfg文件,则使用它,不使用其它位置配置文件
(优先级一般)
4.环境变量ANSIBLE_CONFIG:自定义式的方式选择某个位置的ansible.cfg
配置文件,一旦选择,全局生效,不会用到其它任何地方的ansible.cfg配置文件。
优先级顺序:ANSIBLE_CONFIG(环境变量) > 自定义目录下的ansible配置 >家目录下的ansible配置 > /etc/ansible/ansible.cfg
3.Ansible权限
练习环境下:
用root用户权限连接即可
偏要普通用户的话:
[root@master ~]# vim /etc/ansible/hosts
[web]
192.168.136.145 ansible_user=redhat ansible_password=redhat
ansible_sudo_pass=redhat
生产环境下:
#用免密进行登录,详细地址:https://blog.csdn.net/qq_47945825/article/details/118720732
#配置主文件,进行升级提权
[root@master ~]# vim /etc/ansible/ansible.cfg
remote_user = redhat #107行 设置对端连接的普通用户
[privilege_escalation] #340行
become=True #连接后是否自动在受管主机上切换用户(通常切换为root)这也可以通过play来指定。
become_method=sudo #如何切换用户(通常为sudo,这也是默认设置,但可选择su)
become_user=root #要在受管主机上切换到的用户(通常是root,这也是默认值)
become_ask_pass=False #是否需要为become_method提示输入密码。默认为false。
[root@master ~]#vim /etc/ansible/hosts
[web]
192.168.136.129 ansible_sudo_pass=redhat #sudo受管主机密码可能需要也可能不需要(有点bug)
#受管主机
[root@slave1 ~]# visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
redhat ALL=(ALL) NOPASSWD: ALL
4.Ansible帮助文档
命令行查看帮助文档:
1.先用ansible-doc -l |grep xxx :过滤一下查到模块的名称
如:
ansible-doc -l |grep command
ansible-doc -l |grep user
2. 使用命令输入模块的名称:ansible-doc user
3.上下翻,看到用户的创建与删除的方式为如下:
state
Whether the account should exist or not, taking action if the state is different from what is
stated.
(Choices: absent, present)[Default: present]
type: str
官方帮助文档:https://docs.ansible.com/ansible-core/2.11/collections/index_module.html
英语不好的开翻译,网络挂的拜拜!
5.几个基本的模块
ping模块
[root@centos82 ~]# ansible web -m ping
192.168.136.145 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}
script模块
[root@centos82 ~]# cat /opt/test.sh
#!/bin/bash
echo "yes" > /dev/pts/3
[root@centos82 ~]# ansible web -m script -a '. /opt/test.sh'
192.168.136.145 | CHANGED => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.136.145 closed.\r\n",
"stderr_lines": [
"Shared connection to 192.168.136.145 closed."
],
"stdout": "",
"stdout_lines": []
}
[root@slave ~]# yes #受管主机上查看到显示了yes信息
service模块
enabled:yes|no 开机是否自启
name:必选项,服务名称
state:(started,stopped,restarted,reloaded)启动,停止,启动,重新加载
sleep:停止和启动之间休眠几秒,有助于处理恶劣的init脚本
#查看受管主机httpd状态
[root@centos82 ~]# ansible web -a'systemctl status httpd'
192.168.136.145 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Docs: man:httpd.service(8)non-zero return code
#开启受管主机的httpd服务
[root@centos82 ~]# ansible web -a'systemctl start httpd'
192.168.136.145 | CHANGED | rc=0 >>
#关闭受管主机的httpd服务
[root@centos82 ~]# ansible web -a'systemctl stop httpd'
192.168.136.145 | CHANGED | rc=0 >>
user模块
-m:user 模块
-a:命令参数
name=xxx 用户名字
shell=/bin/bash|/sbin/nologin 登录的shell
system=yes|no 设置为系统用户,不能在现有用户上更改
comment=‘描述’ 描述信息
state=absent|present 修改于不修改内容
remove=yes|no 类似userdel 于state=absent搭配使用,会删除用户的家目录
#给受管主机创建一个jjj不能登录的系统用户,描述为“这是一个高大上用户”
[root@master ~]# ansible web -m user -a "name=jjj shell=/sbin/nologin system=yes comment="这是一个高大上用户""
192.168.136.145 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"comment": "这是一个高大上用户",
"create_home": true,
"group": 972,
"home": "/home/jjj",
"name": "jjj",
"shell": "/sbin/nologin",
"state": "present",
"system": true,
"uid": 973
}
[root@slave ~]# cat /etc/passwd|grep jjj
jjj:x:973:972:这是一个高大上用户:/home/jjj:/sbin/nologin
#删除该用户
[root@master ~]# ansible web -m user -a "name=jjj state=absent remove=yes"
192.168.136.145 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"force": false,
"name": "jjj",
"remove": false,
"state": "absent"
}
[root@slave ~]# id jjj
id: “jjj”:无此用户