目錄
- ansible 簡(jiǎn)介
- ansible 任務(wù)執(zhí)行
- ansible 配置詳解
- ansible 常用命令
- ansible 常用模塊
ansible 簡(jiǎn)介
ansible 是什么�?
ansible是新出現(xiàn)的自動(dòng)化運(yùn)維工具,基于Python開(kāi)發(fā)����,集合了眾多運(yùn)維工具(puppet、chef��、func��、fabric)的優(yōu)點(diǎn)��,實(shí)現(xiàn)了批量系統(tǒng)配置����、批量程序部署���、批量運(yùn)行命令等功能�。
ansible是基于 paramiko 開(kāi)發(fā)的,并且基于模塊化工作,本身沒(méi)有批量部署的能力���。真正具有批量部署的是ansible所運(yùn)行的模塊�����,ansible只是提供一種框架����。ansible不需要在遠(yuǎn)程主機(jī)上安裝client/agents���,因?yàn)樗鼈兪腔趕sh來(lái)和遠(yuǎn)
程主機(jī)通訊的�。ansible目前已經(jīng)已經(jīng)被紅帽官方收購(gòu)���,是自動(dòng)化運(yùn)維工具中大家認(rèn)可度最高的�,并且上手容易�,學(xué)習(xí)簡(jiǎn)單。是每位運(yùn)維工程師必須掌握的技能之一����。
ansible 特點(diǎn)
- 部署簡(jiǎn)單��,只需在主控端部署Ansible環(huán)境����,被控端無(wú)需做任何操作�����;
- 默認(rèn)使用SSH協(xié)議對(duì)設(shè)備進(jìn)行管理��;
- 有大量常規(guī)運(yùn)維操作模塊���,可實(shí)現(xiàn)日常絕大部分操作����;
- 配置簡(jiǎn)單����、功能強(qiáng)大、擴(kuò)展性強(qiáng)�;
- 支持API及自定義模塊,可通過(guò)Python輕松擴(kuò)展��;
- 通過(guò)Playbooks來(lái)定制強(qiáng)大的配置、狀態(tài)管理���;
- 輕量級(jí),無(wú)需在客戶(hù)端安裝agent�,更新時(shí),只需在操作機(jī)上進(jìn)行一次更新即可�;
- 提供一個(gè)功能強(qiáng)大、操作性強(qiáng)的Web管理界面和REST API接口——AWX平臺(tái)�����。
ansible 架構(gòu)圖
上圖中我們看到的主要模塊如下:
Ansible:Ansible核心程序��。
HostInventory:記錄由Ansible管理的主機(jī)信息����,包括端口、密碼����、ip等。
Playbooks:“劇本”YAML格式文件�����,多個(gè)任務(wù)定義在一個(gè)文件中,定義主機(jī)需要調(diào)用哪些模塊來(lái)完成的功能�����。
CoreModules:核心模塊�����,主要操作是通過(guò)調(diào)用核心模塊來(lái)完成管理任務(wù)���。
CustomModules:自定義模塊���,完成核心模塊無(wú)法完成的功能,支持多種語(yǔ)言�。
ConnectionPlugins:連接插件,Ansible和Host通信使用
ansible 任務(wù)執(zhí)行
ansible 任務(wù)執(zhí)行模式
Ansible 系統(tǒng)由控制主機(jī)對(duì)被管節(jié)點(diǎn)的操作方式可分為兩類(lèi)�,即adhoc和playbook:
ad-hoc模式(點(diǎn)對(duì)點(diǎn)模式)
使用單個(gè)模塊,支持批量執(zhí)行單條命令��。ad-hoc 命令是一種可以快速輸入的命令���,而且不需要保存起來(lái)的命令����。就相當(dāng)于bash中的一句話(huà)shell。playbook模式(劇本模式)
是Ansible主要管理方式����,也是Ansible功能強(qiáng)大的關(guān)鍵所在。playbook通過(guò)多個(gè)task集合完成一類(lèi)功能�����,如Web服務(wù)的安裝部署�����、數(shù)據(jù)庫(kù)服務(wù)器的批量備份等����?��?梢院?jiǎn)單地把playbook理解為通過(guò)組合多條ad-hoc操作的配置文件�����。
ansible 執(zhí)行流程
簡(jiǎn)單理解就是Ansible在運(yùn)行時(shí)�����, 首先讀取ansible.cfg中的配置��, 根據(jù)規(guī)則獲取Inventory中的管理主機(jī)列表���, 并行的在這些主機(jī)中執(zhí)行配置的任務(wù)���, 最后等待執(zhí)行返回的結(jié)果。
ansible 命令執(zhí)行過(guò)程
- 加載自己的配置文件�,默認(rèn)
/etc/ansible/ansible.cfg;
- 查找對(duì)應(yīng)的主機(jī)配置文件�,找到要執(zhí)行的主機(jī)或者組;加載自己對(duì)應(yīng)的模塊文件�,如 command;
- 通過(guò)ansible將模塊或命令生成對(duì)應(yīng)的臨時(shí)py文件(python腳本)�, 并將該文件傳輸至遠(yuǎn)程服務(wù)器;
- 對(duì)應(yīng)執(zhí)行用戶(hù)的家目錄的
.ansible/tmp/XXX/XXX.PY文件���;
- 給文件 +x 執(zhí)行權(quán)限���;執(zhí)行并返回結(jié)果;
- 刪除臨時(shí)py文件��,
sleep 0退出����;
ansible 配置詳解
ansible 安裝方式
ansible安裝常用兩種方式����,yum安裝和pip程序安裝�。下面我們來(lái)詳細(xì)介紹一下這兩種安裝方式。
使用 pip(python的包管理模塊)安裝
首先�����,我們需要安裝一個(gè)python-pip包���,安裝完成以后,則直接使用pip命令來(lái)安裝我們的包���,具體操作過(guò)程如下:
yum install python-pip
pip install ansible
使用 yum 安裝
yum 安裝是我們很熟悉的安裝方式了�。我們需要先安裝一個(gè) epel-release包��,然后再安裝我們的 ansible 即可�����。
yum install epel-release -y
yum install ansible –y
ansible 程序結(jié)構(gòu)
安裝目錄如下(yum安裝):
配置文件目錄:/etc/ansible/
執(zhí)行文件目錄:/usr/bin/
Lib庫(kù)依賴(lài)目錄:/usr/lib/pythonX.X/site-packages/ansible/
Help文檔目錄:/usr/share/doc/ansible-X.X.X/
Man文檔目錄:/usr/share/man/man1/
ansible配置文件查找順序
ansible與我們其他的服務(wù)在這一點(diǎn)上有很大不同�,這里的配置文件查找是從多個(gè)地方找的�����,順序如下:
- 檢查環(huán)境變量
ANSIBLE_CONFIG指向的路徑文件(export ANSIBLE_CONFIG=/etc/ansible.cfg)�;
~/.ansible.cfg�����,檢查當(dāng)前目錄下的ansible.cfg配置文件�����;/etc/ansible.cfg檢查etc目錄的配置文件��。
ansible配置文件
ansible 的配置文件為/etc/ansible/ansible.cfg�����,ansible 有許多參數(shù)���,下面我們列出一些常見(jiàn)的參數(shù):
inventory = /etc/ansible/hosts #這個(gè)參數(shù)表示資源清單inventory文件的位置
library = /usr/share/ansible #指向存放Ansible模塊的目錄���,支持多個(gè)目錄方式,只要用冒號(hào)(:)隔開(kāi)就可以
forks = 5 #并發(fā)連接數(shù)���,默認(rèn)為5
sudo_user = root #設(shè)置默認(rèn)執(zhí)行命令的用戶(hù)
remote_port = 22 #指定連接被管節(jié)點(diǎn)的管理端口���,默認(rèn)為22端口�����,建議修改��,能夠更加安全
host_key_checking = False #設(shè)置是否檢查SSH主機(jī)的密鑰�,值為T(mén)rue/False�����。關(guān)閉后第一次連接不會(huì)提示配置實(shí)例
timeout = 60 #設(shè)置SSH連接的超時(shí)時(shí)間�����,單位為秒
log_path = /var/log/ansible.log #指定一個(gè)存儲(chǔ)ansible日志的文件(默認(rèn)不記錄日志)
ansuble主機(jī)清單
在配置文件中�����,我們提到了資源清單�����,這個(gè)清單就是我們的主機(jī)清單���,里面保存的是一些 ansible 需要連接管理的主機(jī)列表����。我們可以來(lái)看看他的定義方式:
1���、 直接指明主機(jī)地址或主機(jī)名:
## green.example.com#
# blue.example.com#
# 192.168.100.1
# 192.168.100.10
2�、 定義一個(gè)主機(jī)組[組名]把地址或主機(jī)名加進(jìn)去
[mysql_test]
192.168.253.159
192.168.253.160
192.168.253.153
需要注意的是�����,這里的組成員可以使用通配符來(lái)匹配�����,這樣對(duì)于一些標(biāo)準(zhǔn)化的管理來(lái)說(shuō)就很輕松方便了����。
我們可以根據(jù)實(shí)際情況來(lái)配置我們的主機(jī)列表,具體操作如下:
[root@server ~]# vim /etc/ansible/hosts
[web]
192.168.37.122
192.168.37.133
ansible 常用命令
ansible 命令集
/usr/bin/ansible Ansibe AD-Hoc 臨時(shí)命令執(zhí)行工具�����,常用于臨時(shí)命令的執(zhí)行
/usr/bin/ansible-doc Ansible 模塊功能查看工具
/usr/bin/ansible-galaxy 下載/上傳優(yōu)秀代碼或Roles模塊 的官網(wǎng)平臺(tái),基于網(wǎng)絡(luò)的
/usr/bin/ansible-playbook Ansible 定制自動(dòng)化的任務(wù)集編排工具
/usr/bin/ansible-pull Ansible遠(yuǎn)程執(zhí)行命令的工具����,拉取配置而非推送配置(使用較少,海量機(jī)器時(shí)使用��,對(duì)運(yùn)維的架構(gòu)能力要求較高)
/usr/bin/ansible-vault Ansible 文件加密工具
/usr/bin/ansible-console Ansible基于Linux Consoble界面可與用戶(hù)交互的命令執(zhí)行工具
其中��,我們比較常用的是/usr/bin/ansible和/usr/bin/ansible-playbook���。
ansible-doc 命令
ansible-doc 命令常用于獲取模塊信息及其使用幫助��,一般用法如下:
ansible-doc -l #獲取全部模塊的信息
ansible-doc -s MOD_NAME #獲取指定模塊的使用幫助
我們也可以查看一下ansible-doc的全部用法:
[root@server ~]# ansible-doc
Usage: ansible-doc [options] [module...]
Options:
-h, --help show this help message and exit # 顯示命令參數(shù)API文檔
-l, --list List available modules #列出可用的模塊
-M MODULE_PATH, --module-path=MODULE_PATH #指定模塊的路徑
specify path(s) to module library (default=None)
-s, --snippet Show playbook snippet for specified module(s) #顯示playbook制定模塊的用法
-v, --verbose verbose mode (-vvv for more, -vvvv to enable # 顯示ansible-doc的版本號(hào)查看模塊列表:
connection debugging)
--version show program's version number and exit
我們可以來(lái)看一下��,以mysql相關(guān)的為例:
[root@server ~]# ansible-doc -l |grep mysql
mysql_db Add or remove MySQL databases from a remote...
mysql_replication Manage MySQL replication
mysql_user Adds or removes a user from a MySQL databas...
mysql_variables Manage MySQL global variables
[root@server ~]# ansible-doc -s mysql_user
ansible 命令詳解
命令的具體格式如下:
ansible host-pattern> [-f forks] [-m module_name] [-a args]
也可以通過(guò)ansible -h來(lái)查看幫助�,下面我們列出一些比較常用的選項(xiàng)�����,并解釋其含義:
-a MODULE_ARGS #模塊的參數(shù)�,如果執(zhí)行默認(rèn)COMMAND的模塊���,即是命令參數(shù)���,如: “date”���,“pwd”等等
-k,--ask-pass#ask for SSH password����。登錄密碼,提示輸入SSH密碼而不是假設(shè)基于密鑰的驗(yàn)證
--ask-su-pass#ask for su password���。su切換密碼
-K���,--ask-sudo-pass#ask for sudo password。提示密碼使用sudo���,sudo表示提權(quán)操作
--ask-vault-pass#ask for vault password�����。假設(shè)我們?cè)O(shè)定了加密的密碼��,則用該選項(xiàng)進(jìn)行訪(fǎng)問(wèn)
-B SECONDS#后臺(tái)運(yùn)行超時(shí)時(shí)間
-C#模擬運(yùn)行環(huán)境并進(jìn)行預(yù)運(yùn)行���,可以進(jìn)行查錯(cuò)測(cè)試
-c CONNECTION#連接類(lèi)型使用
-f FORKS#并行任務(wù)數(shù)�,默認(rèn)為5
-i INVENTORY#指定主機(jī)清單的路徑��,默認(rèn)為/etc/ansible/hosts
--list-hosts#查看有哪些主機(jī)組
-m MODULE_NAME#執(zhí)行模塊的名字���,默認(rèn)使用 command 模塊�����,所以如果是只執(zhí)行單一命令可以不用 -m參數(shù)
-o#壓縮輸出�,嘗試將所有結(jié)果在一行輸出�����,一般針對(duì)收集工具使用
-S#用 su 命令
-R SU_USER#指定 su 的用戶(hù)��,默認(rèn)為 root 用戶(hù)
-s#用 sudo 命令
-U SUDO_USER#指定 sudo 到哪個(gè)用戶(hù)�����,默認(rèn)為 root 用戶(hù)
-T TIMEOUT#指定 ssh 默認(rèn)超時(shí)時(shí)間�,默認(rèn)為10s,也可在配置文件中修改
-u REMOTE_USER#遠(yuǎn)程用戶(hù)���,默認(rèn)為 root 用戶(hù)
-v#查看詳細(xì)信息�,同時(shí)支持-vvv�,-vvvv可查看更詳細(xì)信息
ansible 配置公私鑰
上面我們已經(jīng)提到過(guò) ansible 是基于 ssh 協(xié)議實(shí)現(xiàn)的,所以其配置公私鑰的方式與 ssh 協(xié)議的方式相同����,具體操作步驟如下:
#1.生成私鑰
[root@server ~]# ssh-keygen
#2.向主機(jī)分發(fā)私鑰
[root@server ~]# ssh-copy-id root@192.168.37.122
[root@server ~]# ssh-copy-id root@192.168.37.133
這樣的話(huà),就可以實(shí)現(xiàn)無(wú)密碼登錄�����,我們的實(shí)驗(yàn)過(guò)程也會(huì)順暢很多�����。
注意����,如果出現(xiàn)了一下報(bào)錯(cuò):
-bash: ssh-copy-id: command not found
那么就證明我們需要安裝一個(gè)包:
yum -y install openssh-clientsansible
把包安裝上即可。
ansible 常用模塊
1)主機(jī)連通性測(cè)試
我們使用ansible web -m ping命令來(lái)進(jìn)行主機(jī)連通性測(cè)試��,效果如下:
[root@server ~]# ansible web -m ping
192.168.37.122 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.37.133 | SUCCESS => {
"changed": false,
"ping": "pong"
}
這樣就說(shuō)明我們的主機(jī)是連通狀態(tài)的����。接下來(lái)的操作才可以正常進(jìn)行。
2)command 模塊
這個(gè)模塊可以直接在遠(yuǎn)程主機(jī)上執(zhí)行命令,并將結(jié)果返回本主機(jī)�。
舉例如下:
[root@server ~]# ansible web -m command -a 'ss -ntl'
192.168.37.122 | SUCCESS | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:111 *:*
LISTEN 0 5 192.168.122.1:53 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:631 *:*
LISTEN 0 128 *:23000 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 ::1:631 :::*
LISTEN 0 100 ::1:25 :::*
192.168.37.133 | SUCCESS | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:111 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:631 *:*
LISTEN 0 128 *:23000 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::111 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 128 ::1:631 :::*
LISTEN 0 100 ::1:25 :::*
命令模塊接受命令名稱(chēng),后面是空格分隔的列表參數(shù)�。給定的命令將在所有選定的節(jié)點(diǎn)上執(zhí)行。它不會(huì)通過(guò)shell進(jìn)行處理����,比如$HOME和操作如"",">"���,"|"�,";"��,"" 工作(需要使用(shell)模塊實(shí)現(xiàn)這些功能)�����。注意�����,該命令不支持| 管道命令�。
下面來(lái)看一看該模塊下常用的幾個(gè)命令:
chdir # 在執(zhí)行命令之前,先切換到該目錄
executable # 切換shell來(lái)執(zhí)行命令���,需要使用命令的絕對(duì)路徑
free_form # 要執(zhí)行的Linux指令��,一般使用Ansible的-a參數(shù)代替�。
creates # 一個(gè)文件名���,當(dāng)這個(gè)文件存在���,則該命令不執(zhí)行,可以
用來(lái)做判斷
removes # 一個(gè)文件名,這個(gè)文件不存在�,則該命令不執(zhí)行
下面我們來(lái)看看這些命令的執(zhí)行效果:
[root@server ~]# ansible web -m command -a 'chdir=/data/ ls' #先切換到/data/ 目錄,再執(zhí)行“l(fā)s”命令
192.168.37.122 | SUCCESS | rc=0 >>
aaa.jpg
fastdfs
mogdata
tmp
web
wKgleloeYoCAMLtZAAAWEekAtkc497.jpg
192.168.37.133 | SUCCESS | rc=0 >>
aaa.jpg
fastdfs
mogdata
tmp
web
wKgleloeYoCAMLtZAAAWEekAtkc497.jpg
[root@server ~]# ansible web -m command -a 'creates=/data/aaa.jpg ls' #如果/data/aaa.jpg存在�����,則不執(zhí)行“l(fā)s”命令
192.168.37.122 | SUCCESS | rc=0 >>
skipped, since /data/aaa.jpg exists
192.168.37.133 | SUCCESS | rc=0 >>
skipped, since /data/aaa.jpg exists
[root@server ~]# ansible web -m command -a 'removes=/data/aaa.jpg cat /data/a' #如果/data/aaa.jpg存在��,則執(zhí)行“cat /data/a”命令
192.168.37.122 | SUCCESS | rc=0 >>
hello
192.168.37.133 | SUCCESS | rc=0 >>
hello
3)shell 模塊
shell模塊可以在遠(yuǎn)程主機(jī)上調(diào)用shell解釋器運(yùn)行命令����,支持shell的各種功能,例如管道等��。
[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep "keer"'
192.168.37.122 | SUCCESS | rc=0 >>
keer:x:10001:1000:keer:/home/keer:/bin/sh
192.168.37.133 | SUCCESS | rc=0 >>
keer:x:10001:10001::/home/keer:/bin/sh
只要是我們的shell命令��,都可以通過(guò)這個(gè)模塊在遠(yuǎn)程主機(jī)上運(yùn)行,這里就不一一舉例了�。
4)copy 模塊
這個(gè)模塊用于將文件復(fù)制到遠(yuǎn)程主機(jī),同時(shí)支持給定內(nèi)容生成文件和修改權(quán)限等����。
其相關(guān)選項(xiàng)如下:
src #被復(fù)制到遠(yuǎn)程主機(jī)的本地文件??梢允墙^對(duì)路徑,也可以是相對(duì)路徑�。如果路徑是一個(gè)目錄,則會(huì)遞歸復(fù)制��,用法類(lèi)似于"rsync"
content #用于替換"src"���,可以直接指定文件的值
dest #必選項(xiàng)��,將源文件復(fù)制到的遠(yuǎn)程主機(jī)的絕對(duì)路徑
backup #當(dāng)文件內(nèi)容發(fā)生改變后���,在覆蓋之前把源文件備份,備份文件包含時(shí)間信息
directory_mode #遞歸設(shè)定目錄的權(quán)限���,默認(rèn)為系統(tǒng)默認(rèn)權(quán)限
force #當(dāng)目標(biāo)主機(jī)包含該文件����,但內(nèi)容不同時(shí),設(shè)為"yes"�����,表示強(qiáng)制覆蓋�;設(shè)為"no",表示目標(biāo)主機(jī)的目標(biāo)位置不存在該文件才復(fù)制�����。默認(rèn)為"yes"
others #所有的 file 模塊中的選項(xiàng)可以在這里使用
用法舉例如下:
① 復(fù)制文件:
[root@server ~]# ansible web -m copy -a 'src=~/hello dest=/data/hello'
192.168.37.122 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/hello",
"gid": 0,
"group": "root",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"mode": "0644",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512437093.55-228281064292921/source",
"state": "file",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/hello",
"gid": 0,
"group": "root",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"mode": "0644",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512437093.74-44694985235189/source",
"state": "file",
"uid": 0
}
② 給定內(nèi)容生成文件�����,并制定權(quán)限
[root@server ~]# ansible web -m copy -a 'content="I am keer\n" dest=/data/name mode=666'
192.168.37.122 | SUCCESS => {
"changed": true,
"checksum": "0421570938940ea784f9d8598dab87f07685b968",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "497fa8386590a5fc89090725b07f175c",
"mode": "0666",
"owner": "root",
"size": 10,
"src": "/root/.ansible/tmp/ansible-tmp-1512437327.37-199512601767687/source",
"state": "file",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"checksum": "0421570938940ea784f9d8598dab87f07685b968",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "497fa8386590a5fc89090725b07f175c",
"mode": "0666",
"owner": "root",
"size": 10,
"src": "/root/.ansible/tmp/ansible-tmp-1512437327.55-218104039503110/source",
"state": "file",
"uid": 0
}
我們現(xiàn)在可以去查看一下我們生成的文件及其權(quán)限:
[root@server ~]# ansible web -m shell -a 'ls -l /data/'
192.168.37.122 | SUCCESS | rc=0 >>
total 28
-rw-rw-rw- 1 root root 12 Dec 6 09:45 name
192.168.37.133 | SUCCESS | rc=0 >>
total 40
-rw-rw-rw- 1 root root 12 Dec 5 09:45 name
可以看出我們的name文件已經(jīng)生成�����,并且權(quán)限為666���。
③ 關(guān)于覆蓋
我們把文件的內(nèi)容修改一下,然后選擇覆蓋備份:
[root@server ~]# ansible web -m copy -a 'content="I am keerya\n" backup=yes dest=/data/name mode=666'
192.168.37.122 | SUCCESS => {
"backup_file": "/data/name.4394.2017-12-06@09:46:25~",
"changed": true,
"checksum": "064a68908ab9971ee85dbc08ea038387598e3778",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "8ca7c11385856155af52e560f608891c",
"mode": "0666",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512438383.78-228128616784888/source",
"state": "file",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"backup_file": "/data/name.5962.2017-12-05@09:46:24~",
"changed": true,
"checksum": "064a68908ab9971ee85dbc08ea038387598e3778",
"dest": "/data/name",
"gid": 0,
"group": "root",
"md5sum": "8ca7c11385856155af52e560f608891c",
"mode": "0666",
"owner": "root",
"size": 12,
"src": "/root/.ansible/tmp/ansible-tmp-1512438384.0-170718946740009/source",
"state": "file",
"uid": 0
}
現(xiàn)在我們可以去查看一下:
[root@server ~]# ansible web -m shell -a 'ls -l /data/'
192.168.37.122 | SUCCESS | rc=0 >>
total 28
-rw-rw-rw- 1 root root 12 Dec 6 09:46 name
-rw-rw-rw- 1 root root 10 Dec 6 09:45 name.4394.2017-12-06@09:46:25~
192.168.37.133 | SUCCESS | rc=0 >>
total 40
-rw-rw-rw- 1 root root 12 Dec 5 09:46 name
-rw-rw-rw- 1 root root 10 Dec 5 09:45 name.5962.2017-12-05@09:46:24~
可以看出���,我們的源文件已經(jīng)被備份�,我們還可以查看一下name文件的內(nèi)容:
[root@server ~]# ansible web -m shell -a 'cat /data/name'
192.168.37.122 | SUCCESS | rc=0 >>
I am keerya
192.168.37.133 | SUCCESS | rc=0 >>
I am keerya
證明,這正是我們新導(dǎo)入的文件的內(nèi)容�。
5)file 模塊
該模塊主要用于設(shè)置文件的屬性,比如創(chuàng)建文件�、創(chuàng)建鏈接文件、刪除文件等��。
下面是一些常見(jiàn)的命令:
force #需要在兩種情況下強(qiáng)制創(chuàng)建軟鏈接��,一種是源文件不存在���,但之后會(huì)建立的情況下�;另一種是目標(biāo)軟鏈接已存在����,需要先取消之前的軟鏈,然后創(chuàng)建新的軟鏈��,有兩個(gè)選項(xiàng):yes|no
group #定義文件/目錄的屬組��。后面可以加上mode:定義文件/目錄的權(quán)限
owner #定義文件/目錄的屬主���。后面必須跟上path:定義文件/目錄的路徑
recurse #遞歸設(shè)置文件的屬性��,只對(duì)目錄有效���,后面跟上src:被鏈接的源文件路徑��,只應(yīng)用于state=link的情況
dest #被鏈接到的路徑�����,只應(yīng)用于state=link的情況
state #狀態(tài)���,有以下選項(xiàng):
directory:如果目錄不存在,就創(chuàng)建目錄
file:即使文件不存在�,也不會(huì)被創(chuàng)建
link:創(chuàng)建軟鏈接
hard:創(chuàng)建硬鏈接
touch:如果文件不存在����,則會(huì)創(chuàng)建一個(gè)新的文件,如果文件或目錄已存在����,則更新其最后修改時(shí)間
absent:刪除目錄、文件或者取消鏈接文件
用法舉例如下:
① 創(chuàng)建目錄:
[root@server ~]# ansible web -m file -a 'path=/data/app state=directory'
192.168.37.122 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/data/app",
"size": 6,
"state": "directory",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/data/app",
"size": 4096,
"state": "directory",
"uid": 0
}
我們可以查看一下:
[root@server ~]# ansible web -m shell -a 'ls -l /data'
192.168.37.122 | SUCCESS | rc=0 >>
total 28
drwxr-xr-x 2 root root 6 Dec 6 10:21 app
192.168.37.133 | SUCCESS | rc=0 >>
total 44
drwxr-xr-x 2 root root 4096 Dec 5 10:21 app
可以看出��,我們的目錄已經(jīng)創(chuàng)建完成�。
② 創(chuàng)建鏈接文件
[root@server ~]# ansible web -m file -a 'path=/data/bbb.jpg src=aaa.jpg state=link'
192.168.37.122 | SUCCESS => {
"changed": true,
"dest": "/data/bbb.jpg",
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"size": 7,
"src": "aaa.jpg",
"state": "link",
"uid": 0
}
192.168.37.133 | SUCCESS => {
"changed": true,
"dest": "/data/bbb.jpg",
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "root",
"size": 7,
"src": "aaa.jpg",
"state": "link",
"uid": 0
}
我們可以去查看一下:
[root@server ~]# ansible web -m shell -a 'ls -l /data'
192.168.37.122 | SUCCESS | rc=0 >>
total 28
-rw-r--r-- 1 root root 5649 Dec 5 13:49 aaa.jpg
lrwxrwxrwx 1 root root 7 Dec 6 10:25 bbb.jpg -> aaa.jpg
192.168.37.133 | SUCCESS | rc=0 >>
total 44
-rw-r--r-- 1 root root 5649 Dec 4 14:44 aaa.jpg
lrwxrwxrwx 1 root root 7 Dec 5 10:25 bbb.jpg -> aaa.jpg
我們的鏈接文件已經(jīng)創(chuàng)建成功。
③ 刪除文件
[root@server ~]# ansible web -m file -a 'path=/data/a state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"path": "/data/a",
"state": "absent"
}
192.168.37.133 | SUCCESS => {
"changed": true,
"path": "/data/a",
"state": "absent"
}
我們可以查看一下:
[root@server ~]# ansible web -m shell -a 'ls /data/a'
192.168.37.122 | FAILED | rc=2 >>
ls: cannot access /data/a: No such file or directory
192.168.37.133 | FAILED | rc=2 >>
ls: cannot access /data/a: No such file or directory
發(fā)現(xiàn)已經(jīng)沒(méi)有這個(gè)文件了�。
6)fetch 模塊
該模塊用于從遠(yuǎn)程某主機(jī)獲?。◤?fù)制)文件到本地����。
有兩個(gè)選項(xiàng):
dest:用來(lái)存放文件的目錄
src:在遠(yuǎn)程拉取的文件,并且必須是一個(gè)file��,不能是目錄
具體舉例如下:
[root@server ~]# ansible web -m fetch -a 'src=/data/hello dest=/data'
192.168.37.122 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/192.168.37.122/data/hello",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"remote_checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"remote_md5sum": null
}
192.168.37.133 | SUCCESS => {
"changed": true,
"checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"dest": "/data/192.168.37.133/data/hello",
"md5sum": "6f5902ac237024bdd0c176cb93063dc4",
"remote_checksum": "22596363b3de40b06f981fb85d82312e8c0ed511",
"remote_md5sum": null
}
我們可以在本機(jī)上查看一下文件是否復(fù)制成功���。要注意����,文件保存的路徑是我們?cè)O(shè)置的接收目錄下的被管制主機(jī)ip目錄下:
[root@server ~]# cd /data/
[root@server data]# ls
1 192.168.37.122 192.168.37.133 fastdfs web
[root@server data]# cd 192.168.37.122
[root@server 192.168.37.122]# ls
data
[root@server 192.168.37.122]# cd data/
[root@server data]# ls
hello
[root@server data]# pwd
/data/192.168.37.122/data
7)cron 模塊
該模塊適用于管理cron計(jì)劃任務(wù)的�����。
其使用的語(yǔ)法跟我們的crontab文件中的語(yǔ)法一致�,同時(shí),可以指定以下選項(xiàng):
day= #日應(yīng)該運(yùn)行的工作( 1-31, *, */2, )
hour= # 小時(shí) ( 0-23, *, */2, )
minute= #分鐘( 0-59, *, */2, )
month= # 月( 1-12, *, /2, )
weekday= # 周 ( 0-6 for Sunday-Saturday,, )
job= #指明運(yùn)行的命令是什么
name= #定時(shí)任務(wù)描述
reboot # 任務(wù)在重啟時(shí)運(yùn)行��,不建議使用����,建議使用special_time
special_time #特殊的時(shí)間范圍,參數(shù):reboot(重啟時(shí)),annually(每年)�,monthly(每月),weekly(每周)�,daily(每天),hourly(每小時(shí))
state #指定狀態(tài)����,present表示添加定時(shí)任務(wù),也是默認(rèn)設(shè)置����,absent表示刪除定時(shí)任務(wù)
user # 以哪個(gè)用戶(hù)的身份執(zhí)行
舉例如下:
① 添加計(jì)劃任務(wù)
[root@server ~]# ansible web -m cron -a 'name="ntp update every 5 min" minute=*/5 job="/sbin/ntpdate 172.17.0.1 > /dev/null"'
192.168.37.122 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
192.168.37.133 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
我們可以去查看一下:
[root@server ~]# ansible web -m shell -a 'crontab -l'
192.168.37.122 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 > /dev/null
192.168.37.133 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 > /dev/null
可以看出,我們的計(jì)劃任務(wù)已經(jīng)設(shè)置成功了���。
② 刪除計(jì)劃任務(wù)
如果我們的計(jì)劃任務(wù)添加錯(cuò)誤����,想要?jiǎng)h除的話(huà)���,則執(zhí)行以下操作:
首先我們查看一下現(xiàn)有的計(jì)劃任務(wù):
[root@server ~]# ansible web -m shell -a 'crontab -l'
192.168.37.122 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 > /dev/null
#Ansible: df everyday
* 15 * * * df -lh >> /tmp/disk_total > /dev/null
192.168.37.133 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 > /dev/null
#Ansible: df everyday
* 15 * * * df -lh >> /tmp/disk_total > /dev/null
然后執(zhí)行刪除操作:
[root@server ~]# ansible web -m cron -a 'name="df everyday" hour=15 job="df -lh >> /tmp/disk_total > /dev/null" state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
192.168.37.133 | SUCCESS => {
"changed": true,
"envs": [],
"jobs": [
"ntp update every 5 min"
]
}
刪除完成后,我們?cè)俨榭匆幌卢F(xiàn)有的計(jì)劃任務(wù)確認(rèn)一下:
[root@server ~]# ansible web -m shell -a 'crontab -l'
192.168.37.122 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 > /dev/null
192.168.37.133 | SUCCESS | rc=0 >>
#Ansible: ntp update every 5 min
*/5 * * * * /sbin/ntpdate 172.17.0.1 > /dev/null
我們的刪除操作已經(jīng)成功�����。
8)yum 模塊
顧名思義,該模塊主要用于軟件的安裝���。
其選項(xiàng)如下:
name= #所安裝的包的名稱(chēng)
state= #present--->安裝��, latest--->安裝最新的, absent---> 卸載軟件�����。
update_cache #強(qiáng)制更新yum的緩存
conf_file #指定遠(yuǎn)程yum安裝時(shí)所依賴(lài)的配置文件(安裝本地已有的包)�����。
disable_pgp_check #是否禁止GPG checking�����,只用于presentor latest��。
disablerepo #臨時(shí)禁止使用yum庫(kù)����。 只用于安裝或更新時(shí)���。
enablerepo #臨時(shí)使用的yum庫(kù)�����。只用于安裝或更新時(shí)���。
下面我們就來(lái)安裝一個(gè)包試試看:
[root@server ~]# ansible web -m yum -a 'name=htop state=present'
192.168.37.122 | SUCCESS => {
"changed": true,
"msg": "",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror, langpacks\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package htop.x86_64 0:2.0.2-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n htop x86_64 2.0.2-1.el7 epel 98 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 98 k\nInstalled size: 207 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : htop-2.0.2-1.el7.x86_64 1/1 \n Verifying : htop-2.0.2-1.el7.x86_64 1/1 \n\nInstalled:\n htop.x86_64 0:2.0.2-1.el7 \n\nComplete!\n"
]
}
192.168.37.133 | SUCCESS => {
"changed": true,
"msg": "Warning: RPMDB altered outside of yum.\n** Found 3 pre-existing rpmdb problem(s), 'yum check' output follows:\nipa-client-4.4.0-12.el7.centos.x86_64 has installed conflicts freeipa-client: ipa-client-4.4.0-12.el7.centos.x86_64\nipa-client-common-4.4.0-12.el7.centos.noarch has installed conflicts freeipa-client-common: ipa-client-common-4.4.0-12.el7.centos.noarch\nipa-common-4.4.0-12.el7.centos.noarch has installed conflicts freeipa-common: ipa-common-4.4.0-12.el7.centos.noarch\n",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror, langpacks\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package htop.x86_64 0:2.0.2-1.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n htop x86_64 2.0.2-1.el7 epel 98 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package\n\nTotal download size: 98 k\nInstalled size: 207 k\nDownloading packages:\nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : htop-2.0.2-1.el7.x86_64 1/1 \n Verifying : htop-2.0.2-1.el7.x86_64 1/1 \n\nInstalled:\n htop.x86_64 0:2.0.2-1.el7 \n\nComplete!\n"
]
}
安裝成功����。
9)service 模塊
該模塊用于服務(wù)程序的管理�。
其主要選項(xiàng)如下:
arguments #命令行提供額外的參數(shù)
enabled #設(shè)置開(kāi)機(jī)啟動(dòng)。
name= #服務(wù)名稱(chēng)
runlevel #開(kāi)機(jī)啟動(dòng)的級(jí)別�����,一般不用指定�����。
sleep #在重啟服務(wù)的過(guò)程中���,是否等待�。如在服務(wù)關(guān)閉以后等待2秒再啟動(dòng)�����。(定義在劇本中����。)
state #有四種狀態(tài),分別為:started--->啟動(dòng)服務(wù)���, stopped--->停止服務(wù)��, restarted--->重啟服務(wù)�����, reloaded--->重載配置
下面是一些例子:
① 開(kāi)啟服務(wù)并設(shè)置自啟動(dòng)
[root@server ~]# ansible web -m service -a 'name=nginx state=started enabled=true'
192.168.37.122 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "nginx",
"state": "started",
……
}
192.168.37.133 | SUCCESS => {
"changed": true,
"enabled": true,
"name": "nginx",
"state": "started",
……
}
我們可以去查看一下端口是否打開(kāi):
[root@server ~]# ansible web -m shell -a 'ss -ntl'
192.168.37.122 | SUCCESS | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
192.168.37.133 | SUCCESS | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
可以看出我們的80端口已經(jīng)打開(kāi)�����。
② 關(guān)閉服務(wù)
我們也可以通過(guò)該模塊來(lái)關(guān)閉我們的服務(wù):
[root@server ~]# ansible web -m service -a 'name=nginx state=stopped'
192.168.37.122 | SUCCESS => {
"changed": true,
"name": "nginx",
"state": "stopped",
……
}
192.168.37.133 | SUCCESS => {
"changed": true,
"name": "nginx",
"state": "stopped",
……
}
一樣的�����,我們來(lái)查看一下端口:
[root@server ~]# ansible web -m shell -a 'ss -ntl | grep 80'
192.168.37.122 | FAILED | rc=1 >>
192.168.37.133 | FAILED | rc=1 >>
可以看出�,我們已經(jīng)沒(méi)有80端口了���,說(shuō)明我們的nginx服務(wù)已經(jīng)關(guān)閉了�。
10)user 模塊
該模塊主要是用來(lái)管理用戶(hù)賬號(hào)。
其主要選項(xiàng)如下:
comment # 用戶(hù)的描述信息
createhome # 是否創(chuàng)建家目錄
force # 在使用state=absent時(shí), 行為與userdel –force一致.
group # 指定基本組
groups # 指定附加組����,如果指定為(groups=)表示刪除所有組
home # 指定用戶(hù)家目錄
move_home # 如果設(shè)置為home=時(shí), 試圖將用戶(hù)主目錄移動(dòng)到指定的目錄
name # 指定用戶(hù)名
non_unique # 該選項(xiàng)允許改變非唯一的用戶(hù)ID值
password # 指定用戶(hù)密碼
remove # 在使用state=absent時(shí), 行為是與userdel –remove一致
shell # 指定默認(rèn)shell
state # 設(shè)置帳號(hào)狀態(tài),不指定為創(chuàng)建�����,指定值為absent表示刪除
system # 當(dāng)創(chuàng)建一個(gè)用戶(hù)�����,設(shè)置這個(gè)用戶(hù)是系統(tǒng)用戶(hù)����。這個(gè)設(shè)置不能更改現(xiàn)有用戶(hù)
uid # 指定用戶(hù)的uid
舉例如下:
① 添加一個(gè)用戶(hù)并指定其 uid
[root@server ~]# ansible web -m user -a 'name=keer uid=11111'
192.168.37.122 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": 11111,
"home": "/home/keer",
"name": "keer",
"shell": "/bin/bash",
"state": "present",
"stderr": "useradd: warning: the home directory already exists.\nNot copying any file from skel directory into it.\nCreating mailbox file: File exists\n",
"system": false,
"uid": 11111
}
192.168.37.133 | SUCCESS => {
"changed": true,
"comment": "",
"createhome": true,
"group": 11111,
"home": "/home/keer",
"name": "keer",
"shell": "/bin/bash",
"state": "present",
"stderr": "useradd: warning: the home directory already exists.\nNot copying any file from skel directory into it.\nCreating mailbox file: File exists\n",
"system": false,
"uid": 11111
}
添加完成,我們可以去查看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep keer'
192.168.37.122 | SUCCESS | rc=0 >>
keer:x:11111:11111::/home/keer:/bin/bash
192.168.37.133 | SUCCESS | rc=0 >>
keer:x:11111:11111::/home/keer:/bin/bash
② 刪除用戶(hù)
[root@server ~]# ansible web -m user -a 'name=keer state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"force": false,
"name": "keer",
"remove": false,
"state": "absent"
}
192.168.37.133 | SUCCESS => {
"changed": true,
"force": false,
"name": "keer",
"remove": false,
"state": "absent"
}
一樣的����,刪除之后,我們?nèi)タ匆幌拢?/p>
[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep keer'
192.168.37.122 | FAILED | rc=1 >>
192.168.37.133 | FAILED | rc=1 >>
發(fā)現(xiàn)已經(jīng)沒(méi)有這個(gè)用戶(hù)了����。
11)group 模塊
該模塊主要用于添加或刪除組。
常用的選項(xiàng)如下:
gid= #設(shè)置組的GID號(hào)
name= #指定組的名稱(chēng)
state= #指定組的狀態(tài)�����,默認(rèn)為創(chuàng)建�,設(shè)置值為absent為刪除
system= #設(shè)置值為yes,表示創(chuàng)建為系統(tǒng)組
舉例如下:
① 創(chuàng)建組
[root@server ~]# ansible web -m group -a 'name=sanguo gid=12222'
192.168.37.122 | SUCCESS => {
"changed": true,
"gid": 12222,
"name": "sanguo",
"state": "present",
"system": false
}
192.168.37.133 | SUCCESS => {
"changed": true,
"gid": 12222,
"name": "sanguo",
"state": "present",
"system": false
}
創(chuàng)建過(guò)后���,我們來(lái)查看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/group | grep 12222'
192.168.37.122 | SUCCESS | rc=0 >>
sanguo:x:12222:
192.168.37.133 | SUCCESS | rc=0 >>
sanguo:x:12222:
可以看出���,我們的組已經(jīng)創(chuàng)建成功了。
② 刪除組
[root@server ~]# ansible web -m group -a 'name=sanguo state=absent'
192.168.37.122 | SUCCESS => {
"changed": true,
"name": "sanguo",
"state": "absent"
}
192.168.37.133 | SUCCESS => {
"changed": true,
"name": "sanguo",
"state": "absent"
}
照例查看一下:
[root@server ~]# ansible web -m shell -a 'cat /etc/group | grep 12222'
192.168.37.122 | FAILED | rc=1 >>
192.168.37.133 | FAILED | rc=1 >>
已經(jīng)沒(méi)有這個(gè)組的相關(guān)信息了����。
12)script 模塊
該模塊用于將本機(jī)的腳本在被管理端的機(jī)器上運(yùn)行。
該模塊直接指定腳本的路徑即可����,我們通過(guò)例子來(lái)看一看到底如何使用的:
首先,我們寫(xiě)一個(gè)腳本���,并給其加上執(zhí)行權(quán)限:
[root@server ~]# vim /tmp/df.sh
#!/bin/bash
date >> /tmp/disk_total.log
df -lh >> /tmp/disk_total.log
[root@server ~]# chmod +x /tmp/df.sh
然后��,我們直接運(yùn)行命令來(lái)實(shí)現(xiàn)在被管理端執(zhí)行該腳本:
[root@server ~]# ansible web -m script -a '/tmp/df.sh'
192.168.37.122 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.37.122 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
192.168.37.133 | SUCCESS => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.37.133 closed.\r\n",
"stdout": "",
"stdout_lines": []
}
照例查看一下文件內(nèi)容:
[root@server ~]# ansible web -m shell -a 'cat /tmp/disk_total.log'
192.168.37.122 | SUCCESS | rc=0 >>
Tue Dec 5 15:58:21 CST 2017
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 47G 4.4G 43G 10% /
devtmpfs 978M 0 978M 0% /dev
tmpfs 993M 84K 993M 1% /dev/shm
tmpfs 993M 9.1M 984M 1% /run
tmpfs 993M 0 993M 0% /sys/fs/cgroup
/dev/sda3 47G 33M 47G 1% /app
/dev/sda1 950M 153M 798M 17% /boot
tmpfs 199M 16K 199M 1% /run/user/42
tmpfs 199M 0 199M 0% /run/user/0
192.168.37.133 | SUCCESS | rc=0 >>
Tue Dec 5 15:58:21 CST 2017
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 46G 4.1G 40G 10% /
devtmpfs 898M 0 898M 0% /dev
tmpfs 912M 84K 912M 1% /dev/shm
tmpfs 912M 9.0M 903M 1% /run
tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda3 3.7G 15M 3.4G 1% /app
/dev/sda1 1.9G 141M 1.6G 9% /boot
tmpfs 183M 16K 183M 1% /run/user/42
tmpfs 183M 0 183M 0% /run/user/0
可以看出已經(jīng)執(zhí)行成功了���。
13)setup 模塊
該模塊主要用于收集信息��,是通過(guò)調(diào)用facts組件來(lái)實(shí)現(xiàn)的�����。
facts組件是Ansible用于采集被管機(jī)器設(shè)備信息的一個(gè)功能���,我們可以使用setup模塊查機(jī)器的所有facts信息,可以使用filter來(lái)查看指定信息��。整個(gè)facts信息被包裝在一個(gè)JSON格式的數(shù)據(jù)結(jié)構(gòu)中�,ansible_facts是最上層的值。
facts就是變量���,內(nèi)建變量 ����。每個(gè)主機(jī)的各種信息���,cpu顆數(shù)����、內(nèi)存大小等。會(huì)存在facts中的某個(gè)變量中�。調(diào)用后返回很多對(duì)應(yīng)主機(jī)的信息���,在后面的操作中可以根據(jù)不同的信息來(lái)做不同的操作����。如redhat系列用yum安裝�,而debian系列用apt來(lái)安裝軟件����。
① 查看信息
我們可以直接用命令獲取到變量的值���,具體我們來(lái)看看例子:
[root@server ~]# ansible web -m setup -a 'filter="*mem*"' #查看內(nèi)存
192.168.37.122 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1116,
"ansible_memory_mb": {
"nocache": {
"free": 1397,
"used": 587
},
"real": {
"free": 1116,
"total": 1984,
"used": 868
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1984
},
"changed": false
}
192.168.37.133 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1203,
"ansible_memory_mb": {
"nocache": {
"free": 1470,
"used": 353
},
"real": {
"free": 1203,
"total": 1823,
"used": 620
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1823
},
"changed": false
}
我們可以通過(guò)命令查看一下內(nèi)存的大小以確認(rèn)一下是否一致:
[root@server ~]# ansible web -m shell -a 'free -m'
192.168.37.122 | SUCCESS | rc=0 >>
total used free shared buff/cache available
Mem: 1984 404 1122 9 457 1346
Swap: 3813 0 3813
192.168.37.133 | SUCCESS | rc=0 >>
total used free shared buff/cache available
Mem: 1823 292 1207 9 323 1351
Swap: 3813 0 3813
可以看出信息是一致的��。
② 保存信息
我們的setup模塊還有一個(gè)很好用的功能就是可以保存我們所篩選的信息至我們的主機(jī)上��,同時(shí),文件名為我們被管制的主機(jī)的IP�����,這樣方便我們知道是哪臺(tái)機(jī)器出的問(wèn)題�����。
我們可以看一看例子:
[root@server tmp]# ansible web -m setup -a 'filter="*mem*"' --tree /tmp/facts
192.168.37.122 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1115,
"ansible_memory_mb": {
"nocache": {
"free": 1396,
"used": 588
},
"real": {
"free": 1115,
"total": 1984,
"used": 869
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1984
},
"changed": false
}
192.168.37.133 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 1199,
"ansible_memory_mb": {
"nocache": {
"free": 1467,
"used": 356
},
"real": {
"free": 1199,
"total": 1823,
"used": 624
},
"swap": {
"cached": 0,
"free": 3813,
"total": 3813,
"used": 0
}
},
"ansible_memtotal_mb": 1823
},
"changed": false
}
然后我們可以去查看一下:
[root@server ~]# cd /tmp/facts/
[root@server facts]# ls
192.168.37.122 192.168.37.133
[root@server facts]# cat 192.168.37.122
{"ansible_facts": {"ansible_memfree_mb": 1115, "ansible_memory_mb": {"nocache": {"free": 1396, "used": 588}, "real": {"free": 1115, "total": 1984, "used": 869}, "swap": {"cached": 0, "free": 3813, "total": 3813, "used": 0}}, "ansible_memtotal_mb": 1984}, "changed": false}
到此這篇關(guān)于python ansible自動(dòng)化運(yùn)維工具執(zhí)行流程的文章就介紹到這了,更多相關(guān)python ansible自動(dòng)化運(yùn)維內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- python中Ansible模塊的Playbook的具體使用
- ansible-playbook實(shí)現(xiàn)自動(dòng)部署KVM及安裝python3的詳細(xì)教程
- Python自動(dòng)化運(yùn)維之Ansible定義主機(jī)與組規(guī)則操作詳解
- python自動(dòng)化之Ansible的安裝教程
- python ansible服務(wù)及劇本編寫(xiě)
- python將ansible配置轉(zhuǎn)為json格式實(shí)例代碼
- ansible作為python模塊庫(kù)使用的方法實(shí)例
- python開(kāi)發(fā)的自動(dòng)化運(yùn)維工具ansible詳解
