ansible 服务端生成key ssh-keygen 给客户端分发key ssh-copy-id root@192.168.16.203 ssh-copy-id root@10.0.0.200 安装ansible需要配置epel的源可以用阿里云的epel的源 安装ansible yum install ansible -y 配置文件 vim /etc/ansible/ansible.cfg [defaults] 默认配置段 inventory = /etc/ansible/hosts IP列表默认配置文件存放位置 library = /usr/share/my_modules/ module_utils = /usr/share/my_module_utils/ 模块存放位置,需要第三放模块可以放在这目录里 remote_tmp = ~/.ansible/tmp 远程执行命令的临时目录 local_tmp = ~/.ansible/tmp plugin_filters_cfg = /etc/ansible/plugin_filters.yml 插件配置文件 forks = 5 指定服务器并发连接数 poll_interval = 15 轮训间隔时间默认为15秒,轮训检测客户端结果 sudo_user = root 用户默认是root 不需要提权 ask_sudo_pass = True 密码 ask_pass = True transport = smart 表示传输端口或方式 remote_port = 22 端口 module_lang = C 模块开发的语言 C语言 module_set_locale = False 设置模块字符集,默认即可 #gathering = implicit 和客户端通信,采集客户端facts信息,客户端IP 主机名等 基于密码验证 vim /etc/ansible/hosts [web-servers] 10.0.0.201 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_password=123456 192.168.16.203 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_password=123456 输入密码执行操作,然后输入密码 ansible -i /etc/ansible/hosts nginx -m ping 不推荐用for循环 利用for循环查看ssh执行 for i in `seq 1 200`;do echo -e "\033[32m10.0.0.$i | CHANGED | rc=0 >>\033[0m";ssh -l root 10.0.0.$i "df -h";done 利用ansible for执行 for i in `seq 1 200`;do echo -e "\033[32m10.0.0.$i command:\033[0m";ssh -l root 10.0.0.$i "df -h";done ansible制定配置文件,执行相关命令可以用-i自定文件 absible -i /etc/ansible/bjserver -m command -a "df -h" >> /root/123.txt [web-servers] 组 10.0.0.201 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456 主机IP 端口 用户名和密码 192.168.16.203 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456 主机IP 端口 用户名和密码 ping客户端 第一种 ansible -i /etc/ansible/hosts web-servers -m ping 第二种这个要把配置文件写在/etc/ansible/hosts里面才可以 ansible web-servers -m ping -a 制定脚本路径或者命令的写法 -m 指定模块 slble-galaxy install 下载网络上的资源下载到本地执行安装 command 可以调用系统的命令,常见的命令都可以使用,这个命令的执行不是通过shll执行的,像"<,>","|"and "&"操作都不可以,也不支持管道,缺点不支持管道,没法批量执行命令 shell 使用shell模块,在远程命令通过/bin/sh来执行;所以,我们在终端输入的各种命令方式,都可以使用 script 脚本模块执行制定的脚本可以用这个模块 copy 实现主控端向目标主机拷贝文件,类似scp功能, file 设置文件属性 stat 获取远程文件详细属性 get_url 实现远程主机下载指定url到本地,支持sha256sum文件校验 yum 安装软件包 cron 定时任务相当于定时任务crontab -e和这个命令是一样的 command 可以调用系统的命令,常见的命令都可以使用,这个命令的执行不是通过shll执行的,像"<,>","|"and "&"操作都不可以,也不支持管道,缺点不支持管道,没法批量执行命令 command例: 查看这个web-servers这个组主机的运行时间 ansible web-servers -m command -a "uptime" 返回结果: 10.0.0.201 | CHANGED | rc=0 >> 05:03:58 up 1:52, 2 users, load average: 0.08, 0.03, 0.05 开机时间 2个用户 负载 192.168.16.203 | CHANGED | rc=0 >> 05:03:58 up 1:24, 2 users, load average: 0.00, 0.01, 0.05 查看系统内核 ansible web-servers -m command -a "uname -r" 批量创建用户 ansible web-servers -m command -a "useradd dj" 查看一个文件里面有没有dj的内容 ansible web-servers -m command -a "grep dj /etc/passwd" 返回结果: 10.0.0.201 | CHANGED | rc=0 >> dj:x:1000:1000::/home/dj:/bin/bash 192.168.16.203 | CHANGED | rc=0 >> dj:x:1000:1000::/home/dj:/bin/bash 让一条命令的结果输出到/tmp/123.txt下 ansible web-server -m command -a "df -h" >> /tmp/123.txt shell 使用shell模块,在远程命令通过/bin/sh来执行;所以,我们在终端输入的各种命令方式,都可以使用 shell例: 查看swap分区有没有占用利管道|和grep ansible -i /etc/ansible/hosts web-servers -m shell -a "free -m | grep Swap" 返回结果: 10.0.0.201 | CHANGED | rc=0 >> Swap: 2047 0 2047 192.168.16.203 | CHANGED | rc=0 >> Swap: 2047 0 2047 注:但是我们自己定义在~/.bashrc或~/.bash_profile中的环境变量shell模块由于没有加载,所以无法识别;如果需要使用自定义的环境变量,就需要在最开始,执行加载自定义脚本的语句;对shell模块的使用可以分成两块 如果待执行的语句少,可以直接写在一句话中: ansible -i /etc/ansible/hosts web-servers -m shell -a "source ~/.bash_profile && df -h | grep sda3" 2) 如果在远程待执行的语句比较多,可写成一个脚本,通过copy模块传到远端,然后再执行;但这样就又涉及到两次ansible调用;对于这种需求,ansible已经为我们考虑到了,script模块就是干这事的; 3、scripts模块 使用scripts模块可以在本地写一个脚本,在远程服务器上执行: vim /etc/ansible/net.sh #!/bin/bash date hostname script 脚本模块执行制定的脚本可以用这个模块 script例: ansible web-servers -m script -a "/etc/ansible/net.sh" copy 实现主控端向目标主机拷贝文件,类似scp功能 copy例 1把ansible主机上的hosts文件复制到主机组中机器的/tmp/目录下 ansible -i /etc/ansible/hosts web-servers -m copy -a "src=/etc/hosts dest=/tmp owner=root group=root mode=0755" 解释: src 原目录 dest 目标目录 owner 属主权限 group 属组的权限 mode 权限 修改文件权限 例 ansible web-servers -m file -a "path=/tmp/hosts mode=0777" file 文件类型 path 文件路径 backup 备份 备份文件 ansible -i /etc/ansible/hosts web-servers -m copy -a "src=/etc/hosts dest=/tmp backup=yes" content 创建新的文件 ansible -i /etc/ansible/hosts web-servers -m copy -a "content='oldboy123' dest=/backup/rsync.password" stat 获取远程文件详细属性 stat 例: 获取远程文件详细属性 ansible web-servers -m stat -a /tmp/hosts get_url 实现远程主机下载指定url到本地,支持sha256sum文件校验 get_url ansible web-servers -m get_url -a "url=http://192.168.16.235/centos7.repo dest=/root/ mode=0775 force=yes" 解释: url= 后面跟上要下载的连接地址 dest= 目标也就是下载要下载到那个目录里面 mode= 需要给文件的指定文件权限 force=yes 当下载文件时,如果所下的内容和原目录下的文件内容不一样,则替换原文件,如果一样,就不下载了,通过MD5值判断 如果为“否”,则仅在目标不存在时才下载文件。 一般来说,只有小型本地文件才应该为“是”。 在0.6之前,该模块表现为默认为“是”。 用yum安装httpd的rpm包 yum 例 ansible web-servers -m yum -a "name=httpd state=latest" state参数:用于指定软件包的状态 ,默认值为present,表示确保软件包已经安装; 其中 installed 与present 等效,latest 表示安装 yum 中最新的版本,absent 和 removed 等效,表示删除对应的软件包。 cron 定时任务相当于定时任务crontab -e和这个命令是一样的 例子 每30分钟执行一次ls /tmp/ ansible web-servers -m cron -a "name='list dir' minute='*/30' job='/usr/bin/ls /tmp'" 批量删除定时任务 ansible web-servers -m cron -a "name='list dir' minute='*/30' job='/usr/bin/ls /tmp' state=absent" absent 缺席 临时关闭定时任务 ansible web-servers -m cron -a "name='list dir' minute='*/30' job='/usr/bin/ls /tmp' disabled=yes" 从一台服务器复制文件到本地,并把相关配置文件放在远程主机的IP地址的目录 ansible 10.0.0.41 -m fetch -a "src=/etc/redis.conf dest=./"
