Ansible自动化运维以及模块使用

ansible的作用

  1. 远程操作主机功能

  2. 自动化运维(playbook剧本基于yaml格式书写)

ansible是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起

ansible能够批量配置、部署、管理上千台主机。类似于Xshell的一键输入工具。不需要每次都切换主机操作。只要有一台ansible主机,就可以对所有节点操作

ansible不需要agent,客户端。只需要一台主机配置了ansible即可。

ansible基于模块进行工作,只是提供了一种运行的架构。执行操作和辩证的是ansible的模块来实现的。例如:copy模块、service模块

ansible默认是通过ssh的密钥队实现通信(可以自定义,但是一般不更改)

Ansible的特点:所有模块都是幂等性

所谓幂等性指的是多次操作或者多次执行对系统资源的影响是一致的。

例如:

systemctl stop firewalld之后再执行一次这个命令。只要发现要停止的目标服务已经停止了,后续同样的停止操作,不会改变任何结果。

但是systemctl restart firewalld这样的命令每一次操作都会先停止再启动。所以它不属于幂等性。

http的get这样的命令也属于幂等性

post不属于幂等性。即便多次执行相同的post可以创建多个相同的资源。虽然数据相同,但是也创建了不同的资源。

ansible的幂等性决定了可以重复执行某个任务,绝大多数情况下不会对结果产生任何影响(不绝对)

Ansible的四大组件

1、 lnventory主机清单:又叫主机组。定义ansible可以远程操作的服务器。可以理解为声明哪些机器是ansible可以操作的。

2、 模块:常用的模块有13个。通过这些模块可以实现远程的配置和操作。

3、 Plugins插件

4、 Playbook剧本:可以理解为shell脚本。但是格式是yaml格式。

Ansible的优缺点

优点:

1、 部署很简单,主要在控制主机部署即可。被控制的主机需要有ssh和python2.5以上版本。基本上Linux都是自带的。

2、 ansible只能控制Linux系统,无法控制Windows系统。是专门为Linux系统打造的。

3、基于模块工作。可以使用任意语言开发模块(二次开发,底层架构)

ansible的命令格式

语法:

ansible 组名/ip -m 模块名称 -a '参数列表(执行的命令)'

ansible的模块

1、 command模块

在远程主机上执行Linux的命令,不支持管道符,重定向输出。只能在目标主机上执行一般的Linux命令

ansible 20.0.0.20 -m command -a 'date'
#测试是否可以运行
ansible webservers -m command -a 'ls /opt'
#webservers:针对组。这个组内所有的主机都会执行这个命令
ansible all -m command -a 'ls /opt'
#all:表示所有组内所有主机都会执行这个命令

如果不加-m也就是不声明使用的模块。那么默认就是使用command模块只能执行一般的命令。不支持管道和重定向

ansible 20.0.0.20 -a 'date'
#只能执行一般的命令。不支持管道和重定向

2、 shell模块

在远程主机执行命令,相当于在执行shell命令,支持管道符和重定向

ansible 20.0.0.20 -m shell -a 'useradd test'
#远程创建用户
ansible 20.0.0.20 -m command -a 'cat /etc/password'
ansible 20.0.0.20 -m shell -a 'echo 123456 | passwd --stdin test'
#给test用户创建密码
ansible 20.0.0.20 -m shell -a "echo $(ifconfig ens33 | awk 'NR==2{print $2}')"

ansible无法执行交互的命令

在Ansible当中多个引号之间要做隔离

ansible 20.0.0.30 -m shell -a 'touch /opt/123 && echo 123 > /opt/123 && ls /opt/ && cat /opt/123'

多个命令可以使用&&连接在一起只限于shell模块

这里&&表示逻辑且:前一个命令执行成功才会执行后一个命令

ansible 20.0.0.30 -m shell -a 'touch 456 ; echo zyg > /opt/456 ; cat /opt/456'

这里;表示逻辑或:前一个命令执行成功与否,后面的命令都会执行。

3、 cron模块

远程给主机设置定时任务

两种状态:

present:表示添加(默认就是添加,可以省略)

absent:表示移除。absent在整个ansible的语法中都表示移除

分:minute

时:hour

日:day

月:mounth

周:weekday

job:任务执行的命令

name:任务计划的名称

ansible 20.0.0.20 -m cron -a 'minute="*/5" job="ls /opt/" name="test1"'
ansible 20.0.0.20 -a 'crontab -l'

远程删除定时任务

ansible 20.0.0.20 -a 'crontab -l'
ansible 20.0.0.20 -m cron -a 'name="test1" state=absent'
#state=absent:声明状态为删除
ansible 20.0.0.20 -a 'crontab -l'
ansible 20.0.0.20 -m cron -a 'name="None" state=absent'
#如果名字是None直接删除None
#如果有多个None会都被删除

多个计划任务,如果不给名字都是None,一旦删除None,会全部删除。所以不删除(最好是指定一个不重复的名字)

4、 user模块

用户管理模块

常见参数:

name:指定用户名,必须要有

两种模式state:present absent

创建用户可以不加present,但是删除一定要加absent

system=yes | no:标记用户是否是一个程序用户。如果是yes表示是程序用户

还需要使用shell=yes声明程序用户使用的shell

uid:用户的唯一标识

group:用户的所在组

create_home=yes | no:替换用户的家目录。yes表示替换。如果不需要替换用户家目录可以不写

password:创建用户的密码

comment:用户的注释信息。可有可无

remove=yes | no:当删除用户时,加上rmove=yes表示删除用户的家目录。可以理解为userdel -r 如果不需要删除家目录,可以不写。

ansible 20.0.0.20 -m user -a 'name=zygg system=yes'
ansible 20.0.0.20 -a "cat /etc/passwd"

在创建用户时虽然声明了是一个程序用户,但是默认的登录shell如果没有额外声明,还是默认的/bin/bash。但是uid会按照程序用户指定。

ansible 20.0.0.20 -m user -a 'name=zygg1 shell=/sbin/nologin'
#声明用户的shell

使用ansible的user模块创建用户时,如果创建普通用户,可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash。如果创建的是程序用户,一定要声明system=yes同时声明shell的类型shell=/sbin/nologin。

也可以指定uid的方式给用户分配一个uid

ansible 20.0.0.20 -m user 'name=zygg2 uid=1010 password="123456" home=/opt/test1'
ansible 20.0.0.20 -a 'cat /etc/passwd'
ansible 20.0.0.20 -m user -a 'name=zygg2 home=/home/zygg2 create_home=yes'
#home=/home/zygg2:声明跟新后家目录的位置
#create_home=yes:表示需要更改

删除指定用户

ansible 20.0.0.20 -m user -a 'name=zygg2 remove=yes state=absent'
#声明删除用户且一并删除家目录可以理解为userdel -r

5、 group模块

用户组管理模块

name:指定名称必须要有

gid:设置组id

ansible 20.0.0.30 -m group -a 'name=zyg gid=306 system=yes'
#创建一个组而不是用户
ansible 20.0.0.30 -a 'cat /etc/group'

添加用户时候指定组

ansible 20.0.0.30 -m user -a 'name=zygg uid=1011 group=zyg'
#创建用户并指定组
ansible 20.0.0.30 -a 'cat /etc/passwd'

5、 ping模块

检测主机的连通性

ping

Ansible部署

实验准备

管理端:20.0.0.10  ansible
被管理端1:20.0.0.20
被管理端2:20.0.0.30
被管理端(备用):20.0.0.40
yum -y install epel-release
#安装ansible必须安装epel源
yum -y install ansible
#安装ansible主程序
cd /etc/ansible
ansible.cfg
#ansible的配置文件。一般无需修改
hosts
#主机组。声明可以被控制的主机
roles
#公共角色目录vim /etc/ansible/hosts
配置主机有两种方式:
1.直接声明主机的IP地址
2.声明主机名。需要提前在/etc/hosts/里做映射
cd /opt/
ssh-keygen -t rsa
#创建密钥队
ansible 20.0.0.20 -m command -a 'date'
ansible 20.0.0.30 -m command -a 'date'
#先运行ansible的命令
sshpass -p '123' ssh-copy-id root@20.0.0.20
sshpass -p '123' ssh-copy-id root@20.0.0.30
#再将密钥队传给20和30
ansible 20.0.0.20 -m command -a 'date'
#测试是否可以运行
tail -f /var/log/messages
#可以查看记录
ansible webservers -m command -a 'ls /opt'
#webservers:针对组。这个组内所有的主机都会执行这个命令
ansible all -m command -a 'ls /opt'
#all:表示所有组内所有主机都会执行这个命令

配置主机有两种方式:

1、 直接声明主机的IP地址

2、 声明主机名。需要提前在/etc/hosts/里做映射

 

需要先使用ansible 20.0.0.20 -m command -a 'date'命令建立连接再将密钥队传给备用主机

会执行但是不会显示只能在本地日志查看到

ansible的常用参数

chdir:在远程主机上运行命令,提前进入目录

ansible all -m command -a 'chdir=/home ls'
#表示所有主机先进入home目录在执行ls这个命令

creates:判断指定文件是否存在,如果存在,不执行后续操作

ansible all -m command -a 'creates=/opt/123 ls /opt/'

removes:判断指定文件是否存在,如果存在,执行后续操作

ansible all -m command -a 'removes=/opt/123 ls /opt/'

总结

1、 command模块:只能执行基础命令操作,不支持管道符和重定向。只有command模块可以不加-m

2、 shell模块:支持管道符和重定向,多个命令可以写在一起

&&:逻辑且。前一个命令执行成功才能只能下一个命令

;:逻辑或。前一个命令执行失败,也可以执行下一个命令

3、 cron模块:远程给主机设置定时任务

4、user模块:添加用户

5、 group模块:添加组

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/284273.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

将yolo格式转化为voc格式:txt转xml(亲测有效)

1.文件目录如下所示: 对以上目录的解释: 1.dataset下面的image文件夹:里面装的是数据集的原图片 2.dataset下面的label文件夹:里面装的是图片对应得yolo格式标签 3.dataset下面的Annotations文件夹:这是一个空文件夹&…

xv6 文件系统(上)

〇、前言 本文将会结合 xv6 源码讨论文件系统的工作原理。 一、文件系统实现概述 xv6 文件系统可以用下面的图来表示: 按照分层的方式进行理解: 在最底层是磁盘,也就是一些实际保存数据的存储设备,正是这些设备提供了持久化存…

在金属/绝缘体/p-GaN栅极高电子迁移率晶体管中同时实现大的栅压摆幅和增强的阈值电压稳定性

标题:Simultaneously Achieving Large Gate Swing and Enhanced Threshold Voltage Stability in Metal/Insulator/p-GaN Gate HEMT (IEDM2023) 摘要 摘要:对于增强型GaN功率晶体管的发展,栅压摆幅和阈值电压稳定性通常是互相排斥的。本文展…

动能方案 | 技术引领未来:两轮电动车遥控解锁方案探秘

随着电动交通工具的快速普及,创新性的智能解锁系统正在为两轮电动车带来更便捷、安全的使用体验。本文将深入介绍一种先进的两轮电动车遥控解锁方案,探讨其优势,并推荐一款先进的芯片技术,引领行业未来。 01方案介绍 1、技术原…

06.deque 容器

6、deque 容器 功能: 双端数组,可以对头端进行插入删除操作 deque 与 vector 区别: vector 对于头部的插入删除效率低,数据量越大,效率越低deque 相对而言,对头部的插入删除速度会比 vector 快vector 访…

Python中itertools 模块的用法

嗨喽,大家好呀~这里是爱看美女的茜茜呐 在 Python 中,迭代器是一种非常好用的数据结构,其最大的优势就是延迟生成,按需使用,从而大大提高程序的运行效率。 而 itertools 作为 Python 的内置模块,就为我们提…

【AIGC重塑教育】AI大模型驱动的教育变革与实践

文章目录 🍔现状🛸解决方法✨为什么要使用ai🎆彩蛋 🍔现状 AI正迅猛地改变着我们的生活。根据高盛发布的一份报告,AI有可能取代3亿个全职工作岗位,影响全球18%的工作岗位。在欧美,或许四分之一…

js输入框部分内容不可编辑,其余正常输入,el-input和el-select输入框和多个下拉框联动后的内容不可修改

<tr>//格式// required自定义指令<e-td :required"!read" label><span>地区&#xff1a;</span></e-td><td>//v-if"!read && this.data.nationCode 148"显示逻辑<divclass"table-cell-flex"sty…

Python3中_和__的用途和区别

目录 一、_&#xff08;下划线&#xff09; 1、临时变量&#xff1a; 2、未使用的变量&#xff1a; 二、__&#xff08;双下划线&#xff09; 1、私有属性&#xff1a; 2、私有方法&#xff1a; 三、__的一些特殊用途。 总结 Python3中的_和__是两个特殊的标识符&#…

羊大师讲解,羊奶中的干物质

羊大师讲解&#xff0c;羊奶中的干物质 羊奶作为一种营养价值极高的乳制品&#xff0c;其中的干物质含量是其重要组成成分之一。干物质是指在牛奶中除去水分后剩余的成分&#xff0c;包括蛋白质、脂肪、乳糖、矿物质和维生素等。这些干物质不仅赋予了羊奶独特的口感和营养价值…

1U、2U、4U和42U服务器,看完秒懂!

晚上好&#xff0c;我的网工朋友。 服务器是一个很广泛的概念&#xff0c;涵盖了各种类型和规格的计算机&#xff0c;用于提供各种网络和数据服务。 而机架服务器是当前数据中心和专业计算环境中&#xff0c;使用最为广泛的服务器类型之一。 机架式服务器的外形看来不像计算…

Spring Cloud Alibaba核心技术宝典,分布式系统中间件实战案例(百度云下载)

前言 《Spring Cloud Alibaba学习笔记》其实是阿里的微服务解决方案&#xff0c;是阿里巴巴结合自身微服务实践,开源的微服务全家桶&#xff0c;在Spring Cloud项目中孵化成为Spring Cloud的子项目。第一代的Spring Cloud标准中很多组件已经停更,如&#xff1a;Eureak,zuul等。…