2. it
  3. 自动化运维--ansible(1)

自动化运维--ansible(1)

mac2022-06-30  24

前戏

ansible 批量在远程主机上执行命令

openpyxl 操作excel表格

puppet

ansible

slatstack

ansible

epel源

第一步: 下载epel源

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

第二步: 安装ansible

yum install -y ansible

salt 控制节点需要安装salt-master

salt 被控节点需要安装salt-minion

ansible 通过ssh来连接并控制被控节点

ssh 的认证方式

密码连接

秘钥连接

ssh 秘钥登录

ssh-keygen # 用来生成ssh的密钥对一路回车ssh-copy-id 192.168.107.131 # 复制秘钥到远程主机连接你需要控制的机器

ansible 命令格式

ansible -h 命令格式查看 ansible <host-pattern> [options]-a MODULE_ARGS, --args=MODULE_ARGS #模块的参数-C, --check # 检查-f FORKS, --forks=FORKS #用来做高并发的--list-hosts #列出主机列表 -m MODULE_NAME #模块名称 --syntax-check # 语法检查 -k 输入密码

查看ansible生成的文件

rpm -ql ansible|more /etc/ansible/etc/ansible/ansible.cfg/etc/ansible/hosts/etc/ansible/roles编辑ansible的hosts文件 vi /etc/ansible//hosts #在这里面加入你要控制的机器ip # This is the default ansible 'hosts' file.## It should live in /etc/ansible/hosts##   - Comments begin with the '#' character # 用#来表示注释#   - Blank lines are ignored # 空白行被忽略#   - Groups of hosts are delimited by [header] elements # 主机组 需要在【】下面#   - You can enter hostnames or ip addresses #可以写主机名或者ip地址#   - A hostname/ip can be a member of multiple groups # 一台主机可以在多个组里面www[001:006].example.com #表示从www001到www006的机器 ansible 192.168.115.134 -m ping

错误显示ssh连接出了问题,可以用

ansible 192.168.115.135 -m ping -k 带参数-k 可以通过输入密码进行连接

如果不用此方法之后全部通过密钥先将所有的机器连接起来在通过第一种联通的方式去连接

ssh-copy-id 192.168.107.135 # 复制秘钥到远程主机

问题:

  以上是少数的时候可以这样一个一个的操作要是有几百台服务器的时候应该怎么办?

解答:

  功能分组

1.全部

前提:都是密钥连接过的,而且写在  vi /etc/ansible//hosts #在这里面加入你要控制的机器ip 中的机器

ansible all -m ping

2.个别  用逗号隔开即可

ansible 192.168.115.135,192.168.115.134 -m ping

3.分组,按照功能进行分组

vi /etc/ansible//hosts #进入hosts文件进行分组

补充

问题:如果是要同时控制分组中的多个组的服务器怎么办?

解答:

  利用多个分组  执行命令如下

ansible web,db -m ping

假设是两个组里面的共同主机怎么办?

 

多个组

交集 ‘web:&db’

并集

web,db

‘web:db’

差集 ‘web:!db’

ansible-doc 查看模块的帮助信息

ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin] -j #以json的方式返回ansible的所有模块 -l, --list#列出所有的ansible的模块 -s #以片段式显示ansible的帮助信息

系统自带的ping走的是ICMP协议

命令相关模块(一下的web皆为自己定义的分组)

command

ansible web -a 'ls /'#第一个命令ansible web -a 'pwd'ansible web -a 'chdir=/tmp pwd'# 切换目录执行命令,使用场景是编译安装时使用ansible web -a 'creates=/tmp pwd' # 用来判断/tmp目录是否存在,存在就不执行操作 ansible web -a 'creates=/data pwd' # 因为data不存在,所有才会执行pwd命令 ansible web -a 'removes=/tmp pwd' #用来判断tmp目录是否存在,存在就执行操作 ansible web -a 'removes=/data pwd' #因为data不存在,所有才不会执行​

查看用户是否创建成功

tail -1 /etc/passwdtail -1 /etc/shadowid alexecho '123' | passwd --stdin alex #设置密码

 

shell(执行的是被管控机上文件)

ansible web -m shell -a 'echo "123" | passwd --stdin alex' # 批量创建密码 ansible 192.168.107.131 -m shell -a 'bash a.sh' # 执行远程文件方式一 ansible 192.168.107.131 -m shell -a '/root/a.sh' #执行远程文件方式二,文件必须有执行权限 ansible 192.168.107.131 -m shell -a '/root/a.py' # 执行远端的Python脚本

script(执行的是管控机上的代码文件 )

ansible web -m script -a '/root/m.sh' # 执行本地的文件,执行管控机上的文件ansible web -m script -a 'removes=/root/m.sh /root/m.sh' # 用来判断被管控机上是不是存在文件,如果存在,存在就执行,不存在就不执行ansible web -m script -a 'creates=/root/a.sh /root/m.sh' #用来判断被管控机上是不是存在文件,如果存在,就不执行​

文件相关模块

copy

backup 备份,以时间戳结尾dest 目的地址group 文件的属组mode 文件的权限 r 4 w 2 x 1owner 文件的属主src 源文件# 通过md5码来判断是否需要复制ansible db -m copy -a 'src=/root/m.sh dest=/tmp/a.sh' #复制本地文件的到远程主机ansible db -m copy -a 'src=/root/m.sh dest=/tmp/a.sh mode=755' #修改文件的权限 ansible web -m copy -a 'src=/root/m.sh dest=/tmp/a.sh mode=755 owner=alex' 修改文件的属主 ansible web -m copy -a 'src=/etc/init.d dest=/tmp/ mode=755 owner=alex' # 复制本地目录到远程主机,如果改变文件的属性,则文件夹内的文件也会被改变 ansible web -m copy -a 'src=/etc/init.d/ dest=/tmp/ mode=755 owner=alex' # 复制本地目录内的所有文件到远程主机 ansible web -m copy -a "content='大弦嘈嘈如急雨,小弦切切如私语\n' dest=/tmp/b.txt" # 直接将文本内容注入到远程主机的文件中

file

补充

inode 硬盘的地址id 获取到的是内存的地址ln -s a.py b.py 创建软连接ln a.py c.py 创建硬链接当 源文件变化时,软连接和硬链接文件都会跟着变化 ansible db -m file -a 'path=/lzmly2 state=directory' #在远程机器上创建文件夹ansible db -m file -a 'path=/root/q.txt state=touch' #用来在远程机器上创建文件ansible db -m file -a 'path=/tmp/f src=/etc/fstab state=link' #创建软连接src是源地址,path是目标地址ansible db -m file -a 'path=/tmp/f state=absent' #用来删除文件或者文件夹

fetch  比如下载所有被管控机上的日志文件

dest 目的地址src 源地址ansible web -m fetch -a 'src=/var/log/cron dest=/tmp' # 下载被控节点的文件,每台机器创建一个文件夹,并保留原来的目录结构

内容总结

ansible 安装 epel源

ansible-doc 查看模块的帮助信息

host-pattern格式

单个主机

全部主机 all表示

多个主机

单个组

多个组

交集 ‘web:&db’

并集

web,db

‘web:db’

差集 ‘web:!db’9o

命令相关模块

command 不支持特殊字符 <> |!;$&

shell

chdir 编译安装

creates 文件存在,则不执行

removes 文件存在,就执行

shell、python、ruby、perl 被管控机

script 执行管控机上的脚本

参数判断的是被管控机上的文件

文件相关的参数

copy

backup

src

dest

group

mode

owner

content

file

state

directory

touch

link

hard

absent

file

src

link

hard

path

fetch 以ip创建文件夹,并保存原来的目录结构

dest

src

9

转载于:https://www.cnblogs.com/RootEvils/p/10407253.html

相关资源:运维自动化之ANSIBLE.md
最新回复(0)