Ansible自动化<二>

官方帮助文档:

https://docs.ansible.com/ansible-core/2.11/installation_guide/intro_installation.html

1.Ansible配置文件
More Actions配置文件或指令 描述
/etc/ansible/ansible.cfg 主配置文件
/etc/ansible/hosts 主机清单
/usr/bin/ansible 主程序,临时命令执行工具
/usr/bin/ansible 主程序,临时命令执行工具
/usr/bin/ansible-doc 查看配置文档,模块功能查看工具
/usr/bin/ansible-galaxy 下载/上传代码或roles模块官网
/usr/bin/ansible-playbook 定制自动化任务,编排剧本工具
/usr/bin/ansible-pull 运程执行命令工具
/usr/bin/ansible-vault 文件加密工具
/usr/bin/ansible-console console界面与用户执行的工具

默认配置文件信息

cat /etc/ansible/ansible.cfg
[defaults]                   #默认值
#inventory      = /etc/ansible/hosts      #主机列表配置文件
#library        = /usr/share/my_modules/  #库文件存放目录
#module_utils   = /usr/share/my_module_utils/ #模块应用程序路径
#remote_tmp     = ~/.ansible/tmp   #临时py命令文件存放在远程主机目录
#local_tmp      = ~/.ansible/tmp   #本机的临时命令执行目录
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml #插件过滤器
#forks          = 5			#默认并发数	
#poll_interval  = 15		#查询间隔数
#sudo_user      = root       #默认sudo用户
#ask_sudo_pass = True		#每次执行是否询问密码
#ask_pass      = True		#连接时提升输入ssh密码
#transport      = smart		
#remote_port    = 22		#远程默认端口 生产中可能会不同
#module_lang    = C			
#module_set_locale = False   #模块设置区域默认为关闭

自定义的配置文件以及清单文件

cat ansible.cfg 
[defaults]
inventory = ./inventory      #设置当前目录下的清单等
remote_user = someuser   #远程连接到某个用户
ask_pass = false					#不需要密码
[privilege_escalation]  
become=True      #连接后是否自动在受管主机上切换用户(通常切换为root)这也可以通过play来指定。
become_method=sudo #如何切换用户(通常为sudo,这也是默认设置,但可选择su)
become_user=root #要在受管主机上切换到的用户(通常是root,这也是默认值)
become_ask_pass=False  #是否需要为become_method提示输入密码。默认为false。 

cat inventory
[root@master ]# cat inventory 
1.1.1.1     #组外ip地址
[web]                   #主机组,不以中括号扩起的均是主机
192.168.136.145  192.168.136.219   #组内ip地址
www[001:006].example.com       #组内域名地址
2.Ansible优先级
1.在没有定义Ansible.cfg配置文件情况下,默认选项为
/etc/ansible/ansible.cfg与/etc/ansible/hosts (优先级最低)

2.在用户的家目录下查看ansible.cfg文件,有配置文件且没有工作ansible
命令目录的情况下则代替默认配置文件(.ansible.cfg优先级其次)

3.在某个目录下存在ansible.cfg文件,则使用它,不使用其它位置配置文件
(优先级一般)

4.环境变量ANSIBLE_CONFIG:自定义式的方式选择某个位置的ansible.cfg
配置文件,一旦选择,全局生效,不会用到其它任何地方的ansible.cfg配置文件。

优先级顺序:ANSIBLE_CONFIG(环境变量) > 自定义目录下的ansible配置  >家目录下的ansible配置 > /etc/ansible/ansible.cfg
3.Ansible权限

练习环境下:

用root用户权限连接即可
偏要普通用户的话:
[root@master ~]# vim /etc/ansible/hosts
[web]
192.168.136.145  ansible_user=redhat ansible_password=redhat 
ansible_sudo_pass=redhat    

生产环境下:

#用免密进行登录,详细地址:https://blog.csdn.net/qq_47945825/article/details/118720732
#配置主文件,进行升级提权
[root@master ~]# vim /etc/ansible/ansible.cfg 
remote_user = redhat     #107行 设置对端连接的普通用户
[privilege_escalation]  #340行
become=True      #连接后是否自动在受管主机上切换用户(通常切换为root)这也可以通过play来指定。
become_method=sudo #如何切换用户(通常为sudo,这也是默认设置,但可选择su)
become_user=root #要在受管主机上切换到的用户(通常是root,这也是默认值)
become_ask_pass=False  #是否需要为become_method提示输入密码。默认为false。      
									
[root@master ~]#vim /etc/ansible/hosts
[web]
192.168.136.129 ansible_sudo_pass=redhat #sudo受管主机密码可能需要也可能不需要(有点bug) 

#受管主机
[root@slave1 ~]# visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
redhat    ALL=(ALL)       NOPASSWD: ALL
4.Ansible帮助文档

命令行查看帮助文档:
1.先用ansible-doc -l |grep xxx :过滤一下查到模块的名称
如:
ansible-doc -l |grep command
ansible-doc -l |grep user
2. 使用命令输入模块的名称:ansible-doc user
3.上下翻,看到用户的创建与删除的方式为如下:
state
Whether the account should exist or not, taking action if the state is different from what is
stated.
(Choices: absent, present)[Default: present]
type: str

官方帮助文档:https://docs.ansible.com/ansible-core/2.11/collections/index_module.html
英语不好的开翻译,网络挂的拜拜!

5.几个基本的模块

ping模块

[root@centos82 ~]# ansible web -m ping 
192.168.136.145 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

script模块

[root@centos82 ~]# cat /opt/test.sh 
#!/bin/bash
echo "yes" > /dev/pts/3
[root@centos82 ~]# ansible web -m script -a '. /opt/test.sh'
192.168.136.145 | CHANGED => {
    "changed": true,
    "rc": 0,
    "stderr": "Shared connection to 192.168.136.145 closed.\r\n",
    "stderr_lines": [
        "Shared connection to 192.168.136.145 closed."
    ],
    "stdout": "",
    "stdout_lines": []
}
[root@slave ~]# yes             #受管主机上查看到显示了yes信息

service模块
enabled:yes|no 开机是否自启
name:必选项,服务名称
state:(started,stopped,restarted,reloaded)启动,停止,启动,重新加载
sleep:停止和启动之间休眠几秒,有助于处理恶劣的init脚本

#查看受管主机httpd状态
[root@centos82 ~]# ansible web -a'systemctl status httpd'
192.168.136.145 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:httpd.service(8)non-zero return code
#开启受管主机的httpd服务
[root@centos82 ~]# ansible web -a'systemctl start httpd'
192.168.136.145 | CHANGED | rc=0 >>
#关闭受管主机的httpd服务
[root@centos82 ~]# ansible web -a'systemctl stop httpd'
192.168.136.145 | CHANGED | rc=0 >>

user模块
-m:user 模块
-a:命令参数
name=xxx 用户名字
shell=/bin/bash|/sbin/nologin 登录的shell
system=yes|no 设置为系统用户,不能在现有用户上更改
comment=‘描述’ 描述信息
state=absent|present 修改于不修改内容
remove=yes|no 类似userdel 于state=absent搭配使用,会删除用户的家目录

#给受管主机创建一个jjj不能登录的系统用户,描述为“这是一个高大上用户”
[root@master ~]# ansible web -m user -a "name=jjj  shell=/sbin/nologin system=yes comment="这是一个高大上用户""
192.168.136.145 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "comment": "这是一个高大上用户",
    "create_home": true,
    "group": 972,
    "home": "/home/jjj",
    "name": "jjj",
    "shell": "/sbin/nologin",
    "state": "present",
    "system": true,
    "uid": 973
}
[root@slave ~]# cat /etc/passwd|grep jjj
jjj:x:973:972:这是一个高大上用户:/home/jjj:/sbin/nologin

#删除该用户
[root@master ~]# ansible web -m user -a "name=jjj state=absent remove=yes"
192.168.136.145 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "force": false,
    "name": "jjj",
    "remove": false,
    "state": "absent"
}
[root@slave ~]# id jjj
id: “jjj”:无此用户
上一篇:zookeeper 安装以及简单使用


下一篇:PXE高效批量网络装机