ansible远程操作主机功能和自动化运维

ansible 两个功能:
1、远程操作主机功能
2、自动化运维(play 剧本 yaml)

简述:

是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起。
Asible能批量配置,部署,管理上千台主机。类似于xshell的一件输入的工具,无需切换主机操作。只要有一台ansible的固定主机,就可以所有书点的操作。不需要客户端。
只需要一台主机上配置了ansible,Ansible是基于模块工作,只能提供了一种运行的架构,执行操作和辩证的是absible的模块来实现的。

Asible默认是通过ssh的密钥对实现通信。(可以改)

幂等性

Asible的另一个特点,所有模块都是幂等性。所谓幂等性是指多次操作或多次执行对系统资源的影响是一致的。后续同样的停止操作,不会改变任何结果,什么也不做。

Anisble的幂等性,决定了你可以放心大胆的使用,重复执行某个任务不会对结果产生任何影响。(绝大多数情况)

restart不是幂等性。
post多次执行相同的post可能创建多个相同的资源。
get是幂等性。

ansible的四大组件:

1、inventory主机清单(主机组)定义ansible可以远程操作的服务器。
2、模块13个常用的模块可以实现远程的配置和操作。
3、Plugin插件
4、Playbook剧本(shell脚本)yaml格式

Asible的优缺点:

1、部署较为简单,只要在控制主机配置即可,被控制主机需要有ssh和pyhon2.5以上版本,基本上Linux都是自带的。ansible只能控制linux系统,window不行。
2、基于模块工作,可以使用任意语言开发模块(二次开发。底层架构)
 

实验:

1、管理端 192.168.10.204
2、被管理端:192.168.10.201
                        192.168.10.202

yum -y install epel-release.noarch
yum -y install ansiblevim /etc/ansible/hosts插件密钥对
ssh-keygen -t rsa发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201

 出现此报错

再次发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201

模块使用

模块一        command模块

command模块,在远程主机执行linux的命令,不支持管道符,重定向输出。

远程控制执行命令
ansible 192.168.10.201 -m command -a 'ls /opt'

指定主机
ansible 192.168.10.202 -m command -a 'ls /opt'

指定组
ansible webservers -m command -a 'ls /opt'

指定所有主机
ansible all -m command -a 'ls /opt'

不加-m使用默认模块

不加-m也就是不声明使用的模块,默认就是command模块。

ansible 192.168.10.201 -a 'ls /opt'

chdir

在远程主机上运行命令,提前进入目录。

ansible all -m command -a 'chdir=/home ls'

creates

判断指定文件是否存在,如果存在,不执行后面的操作

ansible all -m command -a 'creates=/opt/123 ls/opt'

removes

判断指定的文件是否存在,如果存在,执行后续的命令
 

ansible all -m command -a 'removes=/opt/123 ls/opt'

模块二        shell模块

shell模块:在远程主机执行命令,相当于刁颖远程主机的shell禁止,支持管道符和重定向。

ansible 192.168.10.201 -m shell -a 'echo 123 | passwd --stdin root'

在Asible当中,多个引号之间要做隔离

ansible 192.168.10.202 -m shell -a "echo $(ifconfig ens33 | awk 'NR==2{print $2}')"

&&

ansible 192.168.10.202 -m shell -a 'touch /opt/123 && echo 456 > /opt/123 && ls /opt && cat /opt/123'

远程写入脚本并执行
方法一  ; 可换成 &&
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo "#!/bin/bash" > /opt/jiaoben.sh ; echo "ifconfig" >> /opt/jiaoben.sh  ; sh /opt/jiaoben.sh'
方法二
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo -e "#!/bin/bash\nifconfig" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
表示逻辑或,前面都成功与否,后面的命令都会执行

模块三        cron 模块

cron 模块:远程主机设置定时任务

两种状态: present 表示添加(默认就是添加。可以省略)
                 absent: 表示移除。#absent在整个ansible的语法中都表示移除的意思(删除)

分 时 日 月 周
minute=分
hour=时
day=日
month=月
weekday=周
job:表示任务执行的命令
name:任务计划的名称,可以不加。

创建定时任务
9月1号早上8点三十分,执行 ls /opt 任务名: test2
ansible 192.168.10.201 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="liu1"'

删除定时任务
ansible 192.168.10.201 -m cron -a 'name=liu1 state=absent'

模块四        user模块

user模块:用户管理模块

常用的参数:

参数
name指定用户名,必须有
state present absent创建用户可以不加present,删除一定要加absent
system=yes | no标记用户是否是一个出现用户
uid用户的唯一标识
group用户的所在组
create_home=yes | no替换用户家目录,不用替换用户家目录可以不写
password创建用户的密码
comment用户的注释信息(有可无)
remove=yes | no当删除用户,加上romove=yes,删除用户家目录 userdel -r。如果不需要删除家目录,可以不写。
创建程序用户(弊:不能设置成/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw system=yes'在创建用户时,虽然我声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash,UID会按照用户程序来指定。

创建用户设置/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw shell=/sbin/nologin'
使用ansibe的user模块创建用户时,如果创建普通用户可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash
如果创建的是程序用户,一定要声明system=yes,声明shell的类型 shell=/sbin/nologin,也可以指定uid的方式,给用户分配一个uid

指定uid创建用户
ansible 192.168.10.201 -m user -a 'name=lyw uid=1010 password=123456 home=/opt/test1 '

修改家目录
ansible 192.168.10.201 -m user -a 'name=lyw home=/opt/test2 create_home=yes'

删除用户
ansible 192.168.10.201 -m user -a 'name=lyw remove=yes state=absent'

模块五        group模块

group模块:用户组的管理模块
name:必须要有
gid 设置组的id

ansible不适用交互式命令

创建组
ansible 192.168.10.201 -m group -a 'name=test1 gid=306 system=yes'

删除组

ansible 192.168.10.201 -m group -a 'name=test1 state=absent'

模块六        ICMP模块

ICMP模块: ansible 测试与主机的连通性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/230513.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【从零开始学习JAVA集合 | 第一篇】深入解读HashMap源码(含面试题)

目录 目录 前言: HashMap简介: HashMap的常用常量和变量: HashMap的重要考点: HashMap的存储过程: HashMap的扩容过程: HashMap的初始化: 常见面试题: 总结:…

AI摄影绘画与PS优化:重塑数字艺术的未来

文章目录 《AI摄影绘画与PS优化从入门到精通》内容简介作者简介楚天 目录前言/序言 在科技日新月异的今天,人工智能(AI)已经渗透到我们生活的各个领域,包括艺术创作。AI摄影绘画和Photoshop(PS)优化是这个领…

「Verilog学习笔记」交通灯

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点,刷题网站用的是牛客网 timescale 1ns/1nsmodule triffic_light(input rst_n, //异位复位信号,低电平有效input clk, //时钟信号input pass_request,output wire[7:0]clock,output reg…

使用Alpha Vantage API和Python进行金融数据分析

Alpha Vantage通过一套强大且开发者友好的数据API和电子表格,提供实时和历史的金融市场数据。从传统资产类别(例如股票、ETF、共同基金)到经济指标,从外汇汇率到大宗商品,从基本数据到技术指标,Alpha Vanta…

扫雪铲冰,绿萝护航平安出行

为保护行人出行安全,确保道路干净整洁,绿萝党员志愿者带头行动,号召志愿者积极参与扫雪铲冰。2023年12月16日,绿萝志愿服务队与拱辰集体林场携手在昊天碳中和公园开展了志愿扫雪活动。 行动是最好的融雪剂。大雪过后的道路是最为寒…

自动驾驶TPM技术杂谈 ———— 交通事件分类与编码

文章目录 介绍交通事件分类交通事件分类顺序码交通事故交通灾害交通气象路面状况道路施工活动重大事件其他 介绍 1. 交通事件 —— 由于人、车辆、设施、环境之间的不协调导致正常交通秩序的突发性混乱事件。  2. 交通管制 —— 公安机关交通管理部门根据法律、法规&#xff0…

2.1 数据操作

声明: 注意!!! 本博客仅用于本人学习笔记作用,所有资料来源都来自于李沐大神,博客中图片为沐神书上的图片。如有侵权,请联系本人删除,谢谢。 资料来源:https://zh-v2.d2…

什么是通讯芯片?通讯芯片又分什么种类?

通讯芯片是指在通讯系统中起到连接和传输信号的重要组成部分。根据通讯芯片的功能和应用,可以将其分为以下几类: 1、收发器芯片 2、窄带中频放大器芯片 3、卫星接收器LNB芯片 4、电话机芯片 5、压缩扩展器芯片 以上是通讯芯片的一些分类,随着通讯技术的不断发展…

patchless amsi学习(中)

DR7 DR7被称为“调试控制寄存器”,允许对每个硬件断点进行精细控制。其中,前8位控制是否启用了特定的硬件断点。偶数位(0、2、4、6)称为L0-L3,在本地启用了断点,这意味着仅在当前任务中检测到断点异常时才…

接口自动化测试实战教程

实现思路 使用excel管理用例用例信息,requests模块发送http请求,实现了记录日志,邮件发送测试报告的功能 目录结构如下: 下面直接上代码: 统筹脚本 # -*- coding:utf-8 -*-import osfrom interface import Interfa…

Android Termux安装MySQL数据库并通过内网穿透实现公网远程访问

文章目录 前言1.安装MariaDB2.安装cpolar内网穿透工具3. 创建安全隧道映射mysql4. 公网远程连接5. 固定远程连接地址 前言 Android作为移动设备,尽管最初并非设计为服务器,但是随着技术的进步我们可以将Android配置为生产力工具,变成一个随身…

【MongoDB】--MongoDB的Sort排序问题

目录 一、问题背景描述1.1、问题背景1.2、问题分析 二、建立索引支持深度翻页查询2.1、调整sort排序的内存限制【不建议】2.2、创建索引2.3、拓展--组合索引什么时候失效 二、聚合查询解决深度翻页查询 一、问题背景描述 1.1、问题背景 现实系统页面翻页到20000页之后&#x…

Improving IP Geolocation with Target-Centric IP Graph (Student Abstract)

ABSTRACT 准确的IP地理定位对于位置感知的应用程序是必不可少的。虽然基于以路由器为中心(router-centric )的IP图的最新进展被认为是前沿的,但一个挑战仍然存在:稀疏IP图的流行(14.24%,少于10个节点,9.73%孤立)限制了图的学习。为了缓解这个问题,我们将目标主机(ta…

【LeetCode刷题笔记(8-2)】【Python】【接雨水】【单调栈】【困难】

文章目录 引言接雨水题目描述提示 解决方案2:【单调栈】结束语 【接雨水】 【LeetCode刷题笔记(8-1)】【Python】【接雨水】【动态规划】【困难】 引言 编写通过所有测试案例的代码并不简单,通常需要深思熟虑和理性分析。虽然这…

200kw直流电子负载测试

在进行200kw直流电子负载测试时,需要设置合适的负载参数,如电流、电压和功率等,并记录测试结果。在测试过程中,可以通过改变负载参数来模拟不同工作条件下的电子设备的性能。通过对电子设备在不同负载条件下的响应进行测试和分析&…

JupyterHub 如何切换 conda 小环境

JupyterHub 如何切换 conda 小环境 服务器已经部署好 JupyterHub ,相关端口请看对应答疑群群公告。在Jupyterhub 中使用 conda 创建的小环境,首先 ssh 登录上服务器或者在 JupyterHub 网页端打开终端 terminal。然后安装 conda ,方法请见 Q4&…

【MyBatis Plus】逻辑删除、分页、乐观锁的应用及讲解

🎉🎉欢迎来到我的CSDN主页!🎉🎉 🏅我是Java方文山,一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的专栏《MyBatis-Plus》。🎯🎯 &am…

改进灰狼算法求解:考虑需求响应的风-光柴-储容量优化配置

目录 文章摘要: 亮点: 研究背景: 考虑需求相应的容量配置: 风、光、柴、储微电网模型: 储能配置模型: 改进的灰狼算法: 基于余弦规律变化的收敛因子 引入动态权重策略 运行效果&#…

数据结构:图文详解 队列 | 循环队列 的各种操作(出队,入队,获取队列元素,判断队列状态)

目录 队列的概念 队列的数据结构 队列的实现 入队 出队 获取队头元素 获取队列长度 循环队列的概念 循环队列的数据结构 循环队列的实现 判断队列是否为空 判断队列是否已满 入队 出队 得到队头元素 得到队尾元素 队列的概念 队列(Queue&#xff0…

基于单片机的视力保护及身姿矫正器设计(论文+源码)

1. 系统设计 在本次设计中,其系统整个框图如图2-1所示。其主要的核心控制模块由超声波模块,光敏电阻,按键模块,复位电路,红外模块,LCD显示等组成。其包括自动模式,手动模式。自动模式&#xff…