ansible远程操作主机功能和自动化运维

ansible 两个功能:
1、远程操作主机功能
2、自动化运维(play 剧本 yaml)

简述:

是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起。
Asible能批量配置,部署,管理上千台主机。类似于xshell的一件输入的工具,无需切换主机操作。只要有一台ansible的固定主机,就可以所有书点的操作。不需要客户端。
只需要一台主机上配置了ansible,Ansible是基于模块工作,只能提供了一种运行的架构,执行操作和辩证的是absible的模块来实现的。

Asible默认是通过ssh的密钥对实现通信。(可以改)

幂等性

Asible的另一个特点,所有模块都是幂等性。所谓幂等性是指多次操作或多次执行对系统资源的影响是一致的。后续同样的停止操作,不会改变任何结果,什么也不做。

Anisble的幂等性,决定了你可以放心大胆的使用,重复执行某个任务不会对结果产生任何影响。(绝大多数情况)

restart不是幂等性。
post多次执行相同的post可能创建多个相同的资源。
get是幂等性。

ansible的四大组件:

1、inventory主机清单(主机组)定义ansible可以远程操作的服务器。
2、模块13个常用的模块可以实现远程的配置和操作。
3、Plugin插件
4、Playbook剧本(shell脚本)yaml格式

Asible的优缺点:

1、部署较为简单,只要在控制主机配置即可,被控制主机需要有ssh和pyhon2.5以上版本,基本上Linux都是自带的。ansible只能控制linux系统,window不行。
2、基于模块工作,可以使用任意语言开发模块(二次开发。底层架构)
 

实验:

1、管理端 192.168.10.204
2、被管理端:192.168.10.201
                        192.168.10.202

yum -y install epel-release.noarch
yum -y install ansiblevim /etc/ansible/hosts插件密钥对
ssh-keygen -t rsa发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201

 出现此报错

再次发送密钥对
sshpass -p '123' ssh-copy-id root@192.168.10.202
sshpass -p '123' ssh-copy-id root@192.168.10.201

模块使用

模块一        command模块

command模块,在远程主机执行linux的命令,不支持管道符,重定向输出。

远程控制执行命令
ansible 192.168.10.201 -m command -a 'ls /opt'

指定主机
ansible 192.168.10.202 -m command -a 'ls /opt'

指定组
ansible webservers -m command -a 'ls /opt'

指定所有主机
ansible all -m command -a 'ls /opt'

不加-m使用默认模块

不加-m也就是不声明使用的模块,默认就是command模块。

ansible 192.168.10.201 -a 'ls /opt'

chdir

在远程主机上运行命令,提前进入目录。

ansible all -m command -a 'chdir=/home ls'

creates

判断指定文件是否存在,如果存在,不执行后面的操作

ansible all -m command -a 'creates=/opt/123 ls/opt'

removes

判断指定的文件是否存在,如果存在,执行后续的命令
 

ansible all -m command -a 'removes=/opt/123 ls/opt'

模块二        shell模块

shell模块:在远程主机执行命令,相当于远程主机的shell禁止,支持管道符和重定向。

ansible 192.168.10.201 -m shell -a 'echo 123 | passwd --stdin root'

在Asible当中,多个引号之间要做隔离

ansible 192.168.10.202 -m shell -a "echo $(ifconfig ens33 | awk 'NR==2{print $2}')"

&&

ansible 192.168.10.202 -m shell -a 'touch /opt/123 && echo 456 > /opt/123 && ls /opt && cat /opt/123'

远程写入脚本并执行
方法一  ; 可换成 &&
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo "#!/bin/bash" > /opt/jiaoben.sh ; echo "ifconfig" >> /opt/jiaoben.sh  ; sh /opt/jiaoben.sh'
方法二
ansible 192.168.10.202 -m shell -a 'touch /opt/jiaoben.sh ; echo -e "#!/bin/bash\nifconfig" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'
表示逻辑或,前面都成功与否,后面的命令都会执行

模块三        cron 模块

cron 模块:远程主机设置定时任务

两种状态: present 表示添加(默认就是添加。可以省略)
                 absent: 表示移除。#absent在整个ansible的语法中都表示移除的意思(删除)

分 时 日 月 周
minute=分
hour=时
day=日
month=月
weekday=周
job:表示任务执行的命令
name:任务计划的名称,可以不加。

创建定时任务
9月1号早上8点三十分,执行 ls /opt 任务名: test2
ansible 192.168.10.201 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="liu1"'

删除定时任务
ansible 192.168.10.201 -m cron -a 'name=liu1 state=absent'

模块四        user模块

user模块:用户管理模块

常用的参数:

参数
name指定用户名,必须有
state present absent创建用户可以不加present,删除一定要加absent
system=yes | no标记用户是否是一个出现用户
uid用户的唯一标识
group用户的所在组
create_home=yes | no替换用户家目录,不用替换用户家目录可以不写
password创建用户的密码
comment用户的注释信息(有可无)
remove=yes | no当删除用户,加上romove=yes,删除用户家目录 userdel -r。如果不需要删除家目录,可以不写。
创建程序用户(弊:不能设置成/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw system=yes'在创建用户时,虽然我声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash,UID会按照用户程序来指定。

创建用户设置/sbin/nologin
ansible 192.168.10.201 -m user -a 'name=lyw shell=/sbin/nologin'
使用ansibe的user模块创建用户时,如果创建普通用户可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash
如果创建的是程序用户,一定要声明system=yes,声明shell的类型 shell=/sbin/nologin,也可以指定uid的方式,给用户分配一个uid

指定uid创建用户
ansible 192.168.10.201 -m user -a 'name=lyw uid=1010 password=123456 home=/opt/test1 '

修改家目录
ansible 192.168.10.201 -m user -a 'name=lyw home=/opt/test2 create_home=yes'

删除用户
ansible 192.168.10.201 -m user -a 'name=lyw remove=yes state=absent'

模块五        group模块

group模块:用户组的管理模块
name:必须要有
gid 设置组的id

ansible不适用交互式命令

创建组
ansible 192.168.10.201 -m group -a 'name=test1 gid=306 system=yes'

删除组

ansible 192.168.10.201 -m group -a 'name=test1 state=absent'

模块六        ICMP模块

ICMP模块: ansible 测试与远程连接主机的连通性

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/285784.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MATLAB - 使用 MPC Designer 线性化 Simulink 模型

系列文章目录 前言 本主题介绍如何使用 MPC Designer 对 Simulink 模型进行线性化。为此,请从包含 MPC 控制器块的 Simulink 模型打开该应用程序。本例中使用 CSTR_ClosedLoop 模型。 open_system(CSTR_ClosedLoop) 在模型窗口中,双击 MPC 控制器模块。…

服务器数据恢复-raid5故障导致上层分区无法访问的数据恢复案例

服务器数据恢复环境&故障: 一台服务器上3块硬盘组建了一组raid5磁盘阵列。服务器运行过程中有一块硬盘的指示灯变为红色,raid5磁盘阵列出现故障,服务器上层操作系统的分区无法识别。 服务器数据恢复过程: 1、将故障服务器上磁…

15、ble_mesh_sensor_model 客户端 传感器

1、初始化流程,存储初始化,nvs擦除, board_init();初始化LED。 2、bluetooth_init();ble协议栈初始化 3、ble_mesh_get_dev_uuid(dev_uuid);//获取16长度设备uuid加载到mac,后两位dev uuid 4、ble_mesh_init();//ble mesh协议栈初…

OpenHarmony - 应用开发入门指南

一、了解OpenHarmony OpenHarmony是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目, 目标是面向全场景、全连接、全智能时代, 搭建一个智能终端设备操作系统的框架和平台, 促进万物互联产业的繁荣发展。 开放原子开源基金会: 由阿里巴巴、百度、华…

VS Code配置Go语言开发环境

提示:首先这是一个新型语言,最好把vscode更新到最新版。 1:去官网下载Go语言编译器,之后配置到系统环境中,能看到版本就行。 2:创建一个文件夹,存放go的工具文件,我的在D:\GoFile\G…

Leetcod面试经典150题刷题记录 —— 双指针篇

双指针篇 1. 验证回文串Python3 2. 判断子序列Python3双指针 3. 两数之和 II - 输入有序数组Python3 4. 盛最多水的容器Python3双指针 5. 三数之和 1. 验证回文串 题目链接:验证回文串 - leetcode 题目描述: 如果在将所有大写字符转换为小写字符、并移除…

双非大数据

双非本秋招上岸总结 个人简介 学历:双非; 专业:软件工程; 求职岗位:大数据开发工程师; 状态:已上岸 翻车经历 学校以Java后端开发为主流,我从大二开始学习Java,直到大四…

【设计模式--行为型--访问者模式】

设计模式--行为型--访问者模式 访问者模式定义结构案例优缺点使用场景扩展分派动态分派静态分派双分派 访问者模式 定义 封装一些作用于某种数据结构中的各元素的操作,它可以在不改变这个数据结构的前提下定义作用于这些元素的新操作。 结构 抽象访问者角色&…

防雷接地工程的概述与行业应用方案

防雷接地工程是指为了保护建筑物、电力设施、通信设施等免受雷电的危害,而采取的一系列技术措施,主要包括接闪器、引下线、接地体等组成的防雷接地系统,以及与之配套的避雷带、避雷网、避雷针、等电位联结、防雷检测等设施。防雷接地工程的目…

Promise执行顺序

小编建议小伙伴们不要跳点看,每一点都是衔接,有比较的 本篇文章考查 ①promise是同步任务还是微任务 ②promise.then()什么时候执行,是微任务还是宏任务 ③如何控制状态变化,不同状态变化,会执行哪个回调函数 1、以下代…

前端性能监控和错误监控

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 欢迎来到前端入门之旅!感兴趣的可以订阅本专栏哦!这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

第二证券:股票交易时间以及规则是什么?

股票生意时间以及规则是什么? 1、股票生意时间 周一至周五上午9:30-11:30,下午13:00-15:00,周末以及法定节假日休市不进行生意。可是不生意不代表不能进行托付,股票在清算之后投资者就能够进行托付。股票的清算时间&…