【Ansible】

目录

  • 一、Ansible简介
  • 二、ansible 环境安装部署
    • 1、管理端安装 ansible
  • 三、ansible 命令行模块(重点)
    • 1.command 模块
    • 2.shell 模块
    • 3、cron 模块
    • 4.user 模块
    • 5.group 模块
    • 6.copy 模块(==重点==)
    • 7.file 模块
    • 8.hostname 模块
    • 9.ping 模块
    • 10.yum 模块
    • 11.service/systemd 模块
    • 12.script 模块
    • 13. mount 模块
    • 14. archive 模块
    • 15. unarchive 模块
    • 16. replace 模块
    • 17.setup 模块
  • 四、inventory 主机清单


一、Ansible简介

ansible 自动化运维工具(机器管理工具) 可以实现批量管理多台(成百上千)主机,应用级别的跨主机编排工具

特性:
无agent的存在,不需要在被控制的节点上安装客户端应用
通过ssh协议与被控制节点通信
基于模块工作的,可以通过模块实现在被控制节点上执行命令操作
很多模块具有幂等性,可以实现多次模块操作的状态如果没有发送改变,则不会重复执行

在这里插入图片描述

二、ansible 环境安装部署

管理端:192.168.102.10			ansible
被管理端:192.168.102.20
被管理端:192.168.102.30

1、管理端安装 ansible

yum install -y epel-release			//先安装 epel 源
yum install -y ansible

ansible 目录结构

├── ansible.cfg			#ansible的配置文件,一般无需修改
├── hosts				#ansible的主机清单,用于存储需要管理的远程主机的相关信息
└── roles/				#公共角色目录

在这里插入图片描述

配置主机清单

vim hosts       
[webservers]			#配置组名
192.168.102.20			#组里包含的被管理的主机IP地址或主机名(主机名需要先修改/etc/hosts文件)[dbservers]
192.168.102.30

在这里插入图片描述
配置密钥对验证

ssh-keygen -t rsa 

在这里插入图片描述

修改ssh的配置文件

vim /etc/ssh/ssh_config 

在这里插入图片描述

给另外两台主机进行面交互
在这里插入图片描述

三、ansible 命令行模块(重点)

模块解释
command在远程主机执行linux命令,但不支持管道、重定向符号,ansible的默认模块 chdir
shell在远程主机执行linux命令,支持管道、重定向符号 chdir
cron在远程主机设置crontab计划任务 minute hour day month weekday job name state=present/absent
user在远程主机管理用户账户 name uid group groups shell remove state=present/absent
group在远程主机管理组账户 name gid
copy将本地文件/目录/内容复制到远程主机 src dest content
file在远程主机管理文件属性 path state=absent/touch/dirctory/link owner group mode src
ping检测与远程主机的连通性
hostname在远程主机设置主机名
mount在远程主机挂载目录/设备文件 src path fstype state=mounted/unmounted/absent opts
yum在远程主机通过yum安装软件包 name state=absent
service/systemd在远程主机管理应用服务的运行状态 name state=started/stopped/restarted/reloaded enabled=yes/no/true/false
script在远程主机执行脚本
archive在远程主机压缩文件 path dest format remove
unarchive将本地或远程主机的压缩包在远程主机解压缩 copy src dest
replace在远程主机修改文件内容 path regexp replace backup=yes/no before after
setup获取远程主机的facts信息 filter
命令格式:ansible <组名> -m <模块> -a <参数列表>
ansible-doc -l				#列出所有已安装的模块,按q退出

在这里插入图片描述

1.command 模块

在远程主机执行命令,不支持管道,重定向等shell的特性。

ansible-doc -s command		#-s 列出指定模块的描述信息和操作动作

在这里插入图片描述

ansible 192.168.102.20 -m command -a 'ifconfig'		#指定 ip 执行 ifconfig

在这里插入图片描述
指定组来执行ls -lh

ansible webservers -m command -a 'ls -lh'ansible dbservers -m command -a 'ls -lh'

在这里插入图片描述

显示所有主机查看

ansible all -m command -a 'ls -lh'				#all 代表所有 hosts 主机

在这里插入图片描述

ansible all -a 'ls /'							#如省略 -m 模块,则默认运行 command 模块

在这里插入图片描述

常用的参数:

chdir:在远程主机上运行命令前提前进入目录
creates:判断指定文件是否存在,如果存在,不执行后面的操作
removes:判断指定文件是否存在,如果存在,执行后面的操作

ansible all -m command -a "chdir=/home  ls ./"

在这里插入图片描述

ansible all -m command -a "creates=/opt/123.txt touch /opt/abc.txt"

在这里插入图片描述

2.shell 模块

在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令(支持管道符号等功能)

ansible-doc -s shell

在这里插入图片描述

使用远程主机进行查看组里的ip地址

在这里插入图片描述

在这里插入图片描述

3、cron 模块

//在远程主机定义任务计划。其中有两种状态(state):present表示添加(可以省略),absent表示移除。
ansible-doc -s cron				#按 q 退出//常用的参数:
minute/hour/day/month/weekday:分/时/日/月/周
job:任务计划要执行的命令
name:任务计划的名称
user:指定计划任务属于哪个用户,默认是root用户

从远程主机进行添加计划性任务

在这里插入图片描述

远程删除计划性任务

在这里插入图片描述

4.user 模块

//用户管理的模块
ansible-doc -s user//常用的参数:
name:用户名,必选参数
state=present|absent:创建账号或者删除账号,present表示创建,absent表示删除
system=yes|no:是否为系统账号
uid:用户uid
group:用户基本组
groups: 用户所属附加组
shell:默认使用的shell
create_home=yse|no: 是否创建家目录
password:用户的密码,建议使用加密后的字符串
remove=yes|no:当state=absent时,是否删除用户的家目录
ansible dbservers -m user -a 'name=dz uid=1314 groups=wheel shell=/sbin/nologin create_home=no'			#创建用户dz

在这里插入图片描述

到对应主机进行查看
在这里插入图片描述

直接使用password来进行添加密码,是明文显示不安全

在这里插入图片描述

在这里插入图片描述

使用远程主机进行给用户密码加密

在这里插入图片描述

使用远程主机进行删除用户

在这里插入图片描述

5.group 模块

//用户组管理的模块
ansible-doc -s group
ansible dbservers -m group -a 'name=dznb gid=1314 system=yes'	#创建dznb组ansible dbservers -a 'tail /etc/group' #查看对方主机的组

在这里插入图片描述

ansible dbservers -m user -a 'name=dz uid=520 system=yes group=dznb'	#将dz用户添加到dznb组中ansible dbservers -a 'tail /etc/passwd'ansible dbservers -a 'id dz' #查看对应的用户的信息

在这里插入图片描述

6.copy 模块(重点

//用于复制指定主机文件到远程主机的
ansible-doc -s copy//常用的参数:
dest:指出复制文件的目标及位置,使用绝对路径,如果源是目录,指目标也要是目录,如果目标文件已经存在会覆盖原有的内容
src:指出源文件的路径,可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录
mode:指出复制时,目标文件的权限 
owner:指出复制时,目标文件的属主
group:指出复制时,目标文件的属组
content:指出复制到目标主机上的内容,不能与src一起使用

使用src来复制目录
在这里插入图片描述

使用content命令来进行复制主机上的内容
在这里插入图片描述

7.file 模块

//设置文件属性
ansible-doc -s file

在这里插入图片描述

创建文件和删除文件

ansible dbservers -m file -a "path=/opt/123.txt state=touch"			#创建一个文件ansible dbservers -m file -a "path=/opt/123.txt state=absent"			#删除一个文件

在这里插入图片描述

设置/opt/fstab.link为/opt/fstab.bak的链接文件

ansible dbservers -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'

在这里插入图片描述

8.hostname 模块

//用于管理远程主机上的主机名
ansible dbservers -m hostname -a "name=mysql01"

在这里插入图片描述

9.ping 模块

//检测远程主机的连通性
ansible all -m ping

出现绿色就显示正常连接
在这里插入图片描述

10.yum 模块

//在远程主机上安装与卸载软件包
ansible-doc -s yum

在这里插入图片描述

查看到已经安装成功

在这里插入图片描述

通过远程主机来进行卸载服务

在这里插入图片描述

11.service/systemd 模块

//用于管理远程主机上的管理服务的运行状态
ansible-doc -s service//常用的参数:
name:被管理的服务名称
state=started|stopped|restarted:动作包含启动关闭或者重启
enabled=yes|no:表示是否设置该服务开机自启
runlevel:如果设定了enabled开机自启去,则要定义在哪些运行目标下自启动

查看服务有没有开启,没有开启的话进行远程开启

ansible webservers -a 'systemctl status httpd'			#查看web服务器httpd运行状态ansible webservers -m service -a 'enabled=true name=httpd state=started'

在这里插入图片描述

已经成功开启服务

在这里插入图片描述

12.script 模块

//实现远程批量运行本地的 shell 脚本
ansible-doc -s script

在opt目录底下写入一个脚本来执行
在这里插入图片描述
在这里插入图片描述

13. mount 模块

//挂载文件系统
ansible-doc -s mount//常用的参数:
src:定义挂载设备的路径
path:定义挂载到哪个目录,必须指定
fstype:指定挂载文件的系统类型,必须指定,xfs、iso9660、nfs...
opts:定义挂载的参数,defaults、rw、ro...
state:定义挂载的状态,mounted(进行挂载,修改/etc/fstab信息)、absent(永久性卸载,并修改 /etc/fstab信息)、unmounted(临时卸载,不修改/etc/fstab信息)

使用远程主机来将对方主机的目录进行挂载

在这里插入图片描述

自动添加自动挂载的配置
在这里插入图片描述

通过absent来进行永久解挂

在这里插入图片描述

14. archive 模块

//打包压缩
ansible-doc -s archive//常用的参数:
path: 必须参数,远程主机上需要被打包压缩的源文件/目录
dest: 打包压缩后的包文件路径(包文件的父目录必须存在);如果包文件已存在,则会被覆盖
format: 指定压缩类型,包括: bz2、gz(默认)、tar、xz、zip
remove=yes|no: 是否删除源文件
ansible dbservers -m archive -a "path=/opt/dznb/ dest=/opt/dz.zip format=zip"

在这里插入图片描述

加上判断是否删除源文件进行压缩

在这里插入图片描述

15. unarchive 模块

//解包解压缩
ansible-doc -s unarchive//常用的参数:
copy:默认为 copy=yes ,拷贝的文件从 ansible 主机复制到远程主机,copy=no 表示在远程主机上寻找源文件解压
src:tar包源路径,可以是 ansible 主机上的路径,也可以是远程主机上的路径,如果是远程主机上的路径,则需设置 copy=no
dest:解压后文件的目标绝对路径
remote_src: 和 copy 功能一样且互斥,设置 remote_src=yes 表示文件在远程主机上,设置为 remote_src=no 表示文件在 ansible 主机上

将 ansible 主机的压缩文件拷贝到到远程主机并解压,修改文件所属组和用户
在这里插入图片描述

在远程主机解包

在这里插入图片描述

16. replace 模块

//类似于sed命令,主要也是基于正则进行匹配和替换
ansible-doc -s replace//常用的参数:
path:必须参数,指定要修改的文件
regexp:必须参数,指定一个正则表达式
replace:替换regexp参数匹配到的字符串
backup=yes|no: 修改源文件前创建一个包含时间戳信息的备份文件
before:如果指定,则仅替换/删除此匹配之前的内容,可以和after参数结合使用
after:如果指定,则仅替换/删除此匹配之后的内容,可以和before参数结合使用
owner:修改文件用户名
group:修改文件组名
mode:修改文件权限
#匹配 33 并修改为 cc
ansible dbservers -m replace -a "path=/opt/test.txt regexp='33' replace='cc'"

在这里插入图片描述

#匹配到任意一个或多个开头的行增加注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^(.*)' replace='#\1'"

在这里插入图片描述

#取消注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^#(.*)' replace='\1'"

在这里插入图片描述

#匹配以 a 开头的后面有一个或者多个字符的行,并在前面添加 # 注释
ansible dbservers -m replace -a "path=/opt/test.txt regexp='^(a.*)' replace='#\1'"ansible dbservers -m replace -a "path=/opt/test.txt regexp='3' replace='three' before=cc"

在这里插入图片描述

17.setup 模块

//facts 组件是用来收集被管理节点信息的,使用 setup 模块可以获取这些信息
ansible-doc -s setup

获取mysql组主机的facts信息
在这里插入图片描述

使用filter可以筛选指定的facts信息

在这里插入图片描述

四、inventory 主机清单

Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。

如果是名称类似的主机,可以使用列表的方式标识各个主机。

vim /etc/ansible/hosts
[webservers]
192.168.80.11:2222		#冒号后定义远程连接端口,默认是 ssh 的 22 端口
192.168.80.1[2:5][dbservers]
db-[a:f].example.org	#支持匹配 a~f

inventory 中的变量

Inventory变量名含义
ansible_hostansible连接节点时的IP地址
ansible_port连接对方的端口号,ssh连接时默认为22
ansible_user连接对方主机时使用的用户名。不指定时,将使用执行ansible或ansible-playbook命令的用户
ansible_password连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效
ansible_ssh_private_key_file指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args提供给ssh、sftp、scp命令的额外参数
ansible_become允许进行权限提升
ansible_become_method指定提升权限的方式,例如可使用sudo/su/runas等方式
ansible_become_user提升为哪个用户的权限,默认提升为root
ansible_become_password提升为指定用户权限时的密码

(1)主机变量

[webservers]
192.168.80.11 ansible_port=22 ansible_user=root ansible_password=abc1234

(2)组变量

[webservers:vars]			#表示为 webservers 组内所有主机定义变量
ansible_user=root
ansible_password=abc1234[all:vars]					#表示为所有组内的所有主机定义变量
ansible_port=22

(3)组嵌套

[nginx]
192.168.80.20
192.168.80.21
192.168.80.22[apache]
192.168.80.3[0:3][webs:children]		#表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
nginx
apache

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/14256.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【论文精读】Self-Attentive Assocative Memory,2020

目录 1 引言2 Outer product attention (OPA)3 Self-attentive Associative Memory (SAM)4 SAM-based Two-Memory Model (STM)4.1 M i M^i Mi写操作4.2 M r M^r Mr读操作4.3 M i M^i Mi读操作和 M r M^r Mr写操作过程4.4 用 M r M^r Mr实现item转移4.5 模型输出 o t o_t ot​…

c语言内存函数的深度解析

本章对 memcpy&#xff0c;memmove&#xff0c;memcmp 三个函数进行详解和模拟实现&#xff1b; 本章重点&#xff1a;3个常见内存函数的使用方法及注意事项并学会模拟实现&#xff1b; 如果您觉得文章不错&#xff0c;期待你的一键三连哦&#xff0c;你的鼓励是我创作的动力…

el-table数据处理

在写表格时遇到&#xff0c;后端返回的数据是对象&#xff0c;并且缺少字段 1.每一条数据加上 一个字段 2.将对象转成数组 以下是数据 {"groupA": {"groupName": null,"orgName": null,"orgId": null,"allPeoper": &quo…

IntersectionObserver实现小程序长列表优化

IntersectionObserver实现小程序长列表优化 关于 IntersectionObserver 思路 这里以一屏数据为单位【一个分页的10条数据&#xff0c;最好大于视口高度】&#xff0c; 监听每一屏数据和视口的相交比例&#xff0c;即用户能不能看到它 只将可视范围的数据渲染到页面上&#x…

Oracle 19c 报ORA-704 ORA-01555故障处理---惜分飞

异常断电导致数据库无法启动,尝试对数据文件进行recover操作,报ORA-00283 ORA-00742 ORA-00312错误,由于redo写丢失无法正常应用 D:\check_db>sqlplus / as sysdba SQL*Plus: Release 19.0.0.0.0 - Production on 星期日 7月 30 07:49:19 2023 Version 19.3.0.0.0 Copyrig…

利用读时建模等数据分析能力,实现网络安全态势感知的落地

摘要&#xff1a;本文提出一种基于鸿鹄数据平台的网络安全态势感知系统&#xff0c;系统借助鸿鹄数据平台读时建模、时序处理、数据搜索等高效灵活的超大数据存储和分析处理能力&#xff0c;支持海量大数据存储、分类、统计到数据分析、关联、预测、判断的网络安全态势感知能力…

CentOS7系统Nvidia Docker容器基于TensorFlow2.12测试GPU

CentOS7系统Nvidia Docker容器基于TensorFlow1.15测试GPU 参考我的另一篇博客 1. 安装NVIDIA-Docker的Tensorflow2.12.0版本 1. 版本依赖对应关系&#xff1a;从源代码构建 | TensorFlow GPU 版本Python 版本编译器构建工具cuDNNCUDAtensorflow-2.6.03.6-3.9GCC 7.3.1Ba…

beego通过gorm访问mysql数据库

一、下载golang 二、解压下载包到C盘 三、配置golang系统环境变量 四、进入新建的工作目录C:\project下载并安装beego 五、将新生成的bee.exe所在的路径c:\project\bin加入到系统变量path里面 六、下载并安装mysql 例如在上图中&#xff0c; 选“No thanks,just start my down…

如何在3ds max中创建可用于真人场景的巨型机器人:第 3 部分

推荐&#xff1a; NSDT场景编辑器助你快速搭建可二次开发的3D应用场景 1. 创建腿部装备 步骤 1 打开 3ds Max。 打开在本教程最后一部分中保存的文件。 打开 3ds Max 步骤 2 转到创建> 系统并单击骨骼。 创建>系统 步骤 3 为的 侧视口中的腿&#xff0c;如下图所示…

Java 程序员:本是为了跳槽刷完 1000 道真题,想不到被老板知道直接给我升职

同事&#xff1a;前阵子听说你要跳槽&#xff0c;现在准备得怎么样啊&#xff1f; 程序员 T&#xff1a;不跳了 同事&#xff1a;啊&#xff1f;为什么&#xff1f; 程序员 T&#xff1a;涨薪了呗&#xff1f; 同事&#xff1a;真的吗&#xff1f;涨了多少&#xff1f;你自…

R语言无法调用stats.dll的问题解决方案[补充]

写在前面 在去年10月份&#xff0c;出过一起关于R语言无法调用stats.dll的问题解决方案,今天&#xff08;你看到后是昨天&#xff09;不知道为什么&#xff0c;安装包&#xff0c;一直安装不了&#xff0c;真的是炸裂了。后面再次把R与Rstuido升级。说实话&#xff0c;我是真不…

C语言指针详解

C语言指针详解 字符指针1.如何定义2.类型和指向的内容3.代码例子 指针数组1.如何定义2.类型和内容 数组指针1.如何定义2.类型和指向类型3.数组名vs&数组名数组指针运用 数组参数&指针参数一维数组传参二维数组传参一级指针传参二级指针传参 函数指针1.如何定义2.类型和…

Java ~ Collection/Executor ~ DelayQueue【总结】

前言 文章 相关系列&#xff1a;《Java ~ Collection【目录】》&#xff08;持续更新&#xff09;相关系列&#xff1a;《Java ~ Executor【目录】》&#xff08;持续更新&#xff09;相关系列&#xff1a;《Java ~ Collection/Executor ~ DelayQueue【源码】》&#xff08;学…

Elasticsearch笔记

迈向光明之路&#xff0c;必定荆棘丛生。 文章目录 一、Elasticsearch概述二、初识ES倒排索引1. 正向索引2. 倒排索引 三、ES环境搭建1. 安装单机版ES2. 安装Kibana3. 安装ik分词器3.1 在线安装ik插件3.2.离线安装ik插件&#xff08;推荐方式&#xff09;3.3 自定义词典 四、ES…

Linux上定位线上CPU飙高

【模拟场景】 写一个java main函数&#xff0c;死循环打印 System.out.println(“111111”) &#xff0c; 将其打成jar包放在linux中执行 1、通过TOP命令找到CPU耗用最厉害的那个进程的PID 2、top -H -p 进程PID 找到进程下的所有线程 可以看到 pid 为 94384的线程耗用cpu …

VUE3-04

1. 编写代码过程中的问题与解决 1.1 错误&#xff1a;cant read property of undefined(name) &#xff08;1&#xff09;首先定位错误的位置 &#xff08;2&#xff09;逐一排查问题&#xff1a;注释代码&#xff1b;debugger&#xff1b;console.log &#xff08;3&#xff0…

数组传参,指针传参

文章目录 一维数组传参二维数组传参一级指针传参二级指针传参 一维数组传参 二维数组传参 一级指针传参 二级指针传参

基于stm32单片机的直流电机速度控制——LZW

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 目录 一、实验目的二、实验方法三、实验设计1.实验器材2.电路连接3.软件设计&#xff08;1&#xff09;实验变量&#xff08;2&#xff09;功能模块a&#xff09;电机接收信号…

Java【Spring】项目创建、存储和获取 Bean 的基本方式

文章目录 前言一、创建 Spring 项目1, 创建 Maven 项目2, 添加 Spring 依赖3, 创建启动类 二、存储 Bean 的基本方式1, 创建 Bean2, 存储 Bean 三、获取 Bean 的基本方式1, 获取上下文对象2, 获取 Bean3, 使用 Bean 总结 前言 各位读者好, 我是小陈, 这是我的个人主页, 希望我的…

Python基础入门教程(上)

目录 一、你好Python 1.1、Python安装 win版 Linux版 1.2、第一个Python程序 二、Python基本语法 2.1、字面量 2.2、注释 2.3、变量 2.4、数据类型 type()函数 字符串类型的不同定义方式 2.5、数据类型转换 ​编辑 2.6、标识符 2.7、运算符 2.8、字符串扩展 …