Ansible笔记
2024-07-29 00:09:41 0 举报AI智能生成
Ansible笔记是一种用于自动化IT任务的开源软件,它支持配置管理、应用部署、服务编排等多种功能。通过Ansible,你可以将日常任务自动化,提高工作效率。其核心内容包括编写Playbook,使用模块,理解Ansible的工作流程等。Ansible采用YAML格式的文件进行配置,易于阅读和维护。此外,Ansible还支持多种操作系统,如Linux、Windows等,并且提供了丰富的第三方模块库,可以满足各种定制化的需求。
作者其他创作
大纲/内容
简介
简称:Ans
基于Python
自动化批量管理工具
适用于在多台机器上执行重复指令,批量部署、批量分发、批量更新等
常用文档地址:https://docs.ansible.com/ansible/latest/collections/ansible/builtin/index.html#plugins-in-ansible-builtin
环境准备
1.管理端与被管理端配置好SSH密钥认证
目的:管理端可以免密登录被管理端
可以写个shell脚本生成ssh密钥对,然后通过ssh-copy-id分发到从机
#!/bin/bash<br>#author: lainxxu<br>#desc 便利的批量创建和分发公钥<br><br>echo '----------------------------------------'<br>echo '1. 创建 key'<br>echo '----------------------------------------'<br>ssh-keygen -f ~/.ssh/id_rsa -P ''<br><br>echo '----------------------------------------'<br>echo '2. 分发 pub key'<br>echo '----------------------------------------'<br># 从文件读取IP地址<br>while IFS=' \t' read -r ip user pass; do<br> echo "配置 $ip with user $user"<br> sshpass -p"$pass" ssh-copy-id -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no $user@$ip<br>done < ip_addresses.txt<br>
最好再写个批量检查从机是否ready的脚步
#!/bin/bash<br>#author: lainxxu<br>#desc 批量登录到远程主机<br><br>echo '----------------------------------------'<br>echo '批量执行命令'<br>echo '----------------------------------------'<br># 从文件读取IP地址<br>while IFS=' \t' read -r ip; do<br> ssh -p 36000 root@$ip $@<br>done < ip_addresses.txt<br>
2.yum install -y ansible
3.设置主机清单
支持分组管理
[lain]<br>127.0.0.1<br>[lain01]<br>127.0.0.2
通过修改/etc/ansible/ansible.cfg可以自定义受控端端口号
[defaults]<br>remote_port = 2222
4.使用ansible测试受控端是否ready
ansible lain -m ping
Ans基础(ad-hoc,即命令行运行模块功能)<br>
分组功能:Inventory文件(通常指hosts)
组
[lain]<br>127.0.0.1<br>[lain01]<br>127.0.0.2
子组
[total:children]<br>lain<br>lain01
格式
ansible+分组名+'-m'+模块名+'-a'+动作名
-m: module<br>
-a: action
ansible all -m ping
模块 -m
ping
command
仅支持简单名,不支持特殊符号
默认命令为command,可不指定
shell
支持更多的特殊符号和执行脚本(脚本需要在受控端存在,所以执行脚本使用script模块)
script
支持传输脚本到受控端并执行脚本
file:管理文件或目录<br>
path:路径、必填
src:一般用来在创建软连接时指定源文件
state:状态/模式
state=directory:创建目录<br>
ansible all -m file -a 'path=/lain state=directory'<br>
state=file(默认)更新文件,如果文件不存在也不会创建
ansible all -m file -a 'path=/lain/file.txt state=file'
state=link:创建软连接
ansible all -m file -a 'src=/lain/file.txt path=/tmp/file.txt.soft state=link'<br>
state=touch:创建文件<br>
ansible all -m file -a 'path=/lain/file.txt state=touch'
state=absent:删除目录、文件、软连接
...
示例:创建文件并指定权限
ansible all -m file -a 'path=/lain/file.txt -owner=root group=root mode=0755 state=touch'<br>
copy:类似scp,远程传输模块<br>
src:源文件<br>
dest:目标
backup:backup=yes 会在覆盖前备份文件
owner
group
mode
systemd:服务管理<br>
name:指定服务名<br>
enabled:控制服务开启自启动 enabled=yes、no
state:表示服务开关重启<br>
state=started
state=stopped<br>
state=reloaded 重加载配置文件:sshd、nfs、、nginx等<br>
state=restarted
daemon-reload
关闭防火墙:ansible all -m systemd -a 'name=firewalld enabled=no state=stopped'<br>
yum软件包管理
yum_repository<br>
添加nginx的yum源:ansible all -m yum_repository -a 'name=nginx baseurl="" gpgcheck=no enabled=yes'<br>
yum
安装一个软件:ansible all -m yum -a 'name=lrzsz state=installed'<br>
get_url(类似wget功能)
下载文件到目录(目录不存在不会创建)
ansible all -m get_url -a 'url="https://xxx.com/test/t.txt" dest="/data/home/"'<br>
mount:文件系统挂载,nfs挂载<br>
fstype:指定文件系统类型,如nfs
src: 源地址:如nfs服务地址eg 172.16.1.31/data<br>
path:挂载点,要把源挂载到哪里<br>
state
absent:卸载(umount)并修改挂载fstab,清理配置<br>
unmounted: 卸载,不修改/etc/fstab
present: 仅修改/etc/fstab不挂载<br>
mounted: 挂载(用mount命令)并修改/etc/fstab,永久挂载<br>
remounted: 重新挂载<br>
cron定时任务模块<br>
name:定时任务名字,对应注释内容<br>
时间:分、时、日、月、周
job:执行的命令
state
present (默认)添加定时任务<br>
absent:删除<br>
lineinfile:用于确保一个特定的行存在于文件中,<br>或者替换一个文件中符合特定正则表达式的行。<br>这个模块常用于修改配置文件或其他文本文件。<br>它提供了一种方便的方式来确保文件中包含<br>(或不包含)特定的内容,而不需要替换整个文件<br>
....还有很多
动作 -a
实际执行的命令或各个模块下的选项,如command的可以执行简单shell:hostname
*剧本playbook(基于文件部署、分发)<br>
简介
通过yml文件编排一系列操作进行统一管理,<br>类似与pipline或github的actions这样的任务编排功能。<br>提前编排好配置,一个命令执行批量重复或复杂操作<br>
playbook vs shell脚本?
playbook可以并行批量部署、批量分发、批量管理<br>shell更偏向某一台机器的各种操作、是一台一台执行<br>playbook效率更高,但是shell也不是不能实现playbook功能<br>管理的设备较多时 我们有playbook 为什么还去使用shell...循环呢?
基本格式(yml):<br>- hosts: all<br> vars: <br> filename: test.txt<br> tasks:<br> - name: touch file<br> shell: touch /data/{{filename}}<br>
执行:ansible-playbook -i hosts test.yml
检查 不执行:ansible-playbook -i hosts -C test.yml
-i指定主机文件<br>-C检查真正执行时都有哪些操作,实际不执行<br>--syntax-check检查文件的格式是否有问题<br>--skip-tags跳过指定的tags<br>--tags只执行指定的tags<br>
include:可以将一个比较大的剧本文件拆分成多个,并且关联起来<br>
- hosts:nfs<br> tasks:<br> - include_task: a.yml<br>- hosts: web<br> tasks:<br> - include_task: b.yml
实战
在一组主机上部署nfs服务端,并在另一组主机上挂载
https://blog.csdn.net/Tianyi_0801i/article/details/140757543
ip_addresses.txt内容<br>172.16.1.51 root 123456<br>172.16.1.52 root 123456<br>172.16.1.56 root 123456
0 条评论
下一页
为你推荐
查看更多
