linux批量管理工具之ansible
准备(前戏)
安装
yum install ansible查看与ansible相关的文件信息
rpm -ql ansible|less
命令与选项
hosts基本语法
主机与组
[webserver]
www.exaple.com
test.exaple.com[dbserver]
one.example.com
two.example.com备注:端口号不是默认的时候,可以表示为
www.exaple.com:5122主机别名
如果有些静态IP地址,希望设置一些别名,但不是在系统的host文件中做解析
test_name ansible_ssh_port=5122 ansible_ssh_host=192.168.100.1主机名扩展
可以像bash那样设置一组名称类似的主机
[webserver]
web[01:50].example.com
db-[a:f].example.com自定连接
对于每一个host,还可以选择连接类型和连接用户名
[targets]
other1.example.com ansible_connection=ssh ansible_ssh_user=sam
other2.example.com ansible_connection=ssh ansible_ssh_user=mdehaan主机变量
在hosts中给主机设置变量,这样可以在playbook中使用
[web]
host1 http_port=80 maxRequestsPerChild=808
host2 http_port=303 maxRequestsPerChild=909组变量
通过关键字vars
[webserver]
host1
host2[webserver:vars]
ntp_server=ntp.atlanta.example.com
proxy=proxy.atlanta.example.com把一个组作为另个组的子成员
[webserver]
host1
host2[dbserver]
host3
host4[saas:children]
webserver
dbserver[saas:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2Inventory参数说明
要连接的远程主机与设定的主机别名不同时
ansible_ssh_host指定ssh端口号
ansible_ssh_port指定连接用户名
ansible_ssh_user指定连接密码(建议使用--ask-pass)
ansible_ssh_pass指定sudo密码(建议--ask-sudo-pass)
ansibl_sudo_pass指定sudo执行命令的路径
ansible_sudo_exe指定与主机的连接类型
ansible_connection使用指定密钥文件
ansible_privte_key_file指定目标系统的shell类型
ansible_shell_type指定目标主机的python路径(相同的方式可以指定ruby、perl)
ansible_python_interpreter常用指令与选项
ansible
-u # 指定用户名
-k # 提示密码
-i # 使用指定主机清单
-m # 使用指定module,默认command
-a # module参数
ansible-doc
-l # 列出所有module
-s # 列出指定模块的使用方法常用模块及使用方法
(1)配置hosts文件
[webserver]
192.168.100.131
192.168.100.132[dbserver]
192.168.100.133
(2)配置ansible主机与个客户机间密钥认证(这里直接使用copy模块完成)
copy模块
ansible all -m copy -a 'src="/root/.ssh/id_rsa.pub" dest="/root/.ssh/authorized_keys" mode=600 backup="yes"' --ask-pass说明:
src # 源文件或文件夹(如果是源文件以/结尾,则只拷贝该目录下的内容)
dest # 目标文件或目录(父目录不存在时会报错)
mode # 权限
backup # 是否需要备份目标目录原来的文件command模块
该模块是默认模块,示例分显示所有主机的时间
ansible all -m command -a "date"
user模块、group模块
例:在webserver组的每台主机上创建一个用户web1
ansible webserver -m user -a "name='web1' home='/home/test' system='yes' state='present'"说明:
name # 用户名
home # 用户home目录
system # 是否为系统用户
state # present或absent(present添加,absent删除)cron模块
例:创建每周一12点执行echo "sam 你好"
ansible webserver -m cron -a "minute=0 hour=12 weekday=1 job='echo \"sam 你好\"' name='echo' state='present'"说明:
minute # 分钟(0-59,*/2)
hour # 小时(0-23,*/2)
day # 日(1-31,*/2)
month # 月(1-12,*/2)
weekday # 星期(0-6)
name # 任务名称
backup # 是否需要备份原来的任务copy模块
例:拷贝/etc/fstab到/tmp/fstab.ansible
ansible webserver -m copy -a "src=/etc/fstab dest=/tmp/fstab.ansible owner=root mode=644"说明:
src # 源文件
dest # 目标文件
owner # 文件属主
mode # 权限
content # 为目标文件指定内容,此时省略srcansible webserver -m copy -a "content='Hello sam' dest=/tmp/sam.txt "file模块
例如:将webserver服务器/tmp/fstab.ansible 的文件权限更改为600
ansible webserver -m file -a "path=/tmp/fstab.ansible mode=600"说明:
path # 源文件(可以用name,dest)
mode # 权限
owner # 属主
state # 如果是link,则表示要创建软连接(此时源文件用src表示)
src # 源文件ansible webserver -m file -a "path=/tmp/fstab.link state=link src=/tmp/fstab.ansible"yum模块
例如:在webserver组安装httpd服务
ansible webserver -m yum -a "name=httpd state=present "ansible dbserver -m yum -a "name='*' state=latest"说明:
name # 包名称,如果state=latest,那么name可以为*表示运行yum update -y ;如果state=present,那么name可以指定本地的一个软件包路径; 也可以是一个用 逗号 分隔的软件包列表
state # (`present' or `installed', `latest'), or remove (`absent' or `removed')
list # 等效于yum list <package>service模块
例如:启动webserver组的httpd服务,并设置为开机启动
ansible webserver -m service -a "name=httpd enabled=yes state=started "说明:
name # 服务名称
enabled # 是否开机启动
state # started,stopped,restarted,reloadedshell模块
例如:查看正在运行的httpd服务的进程号
ansible webserver -m shell -a "ps axu|grep httpd"script模块
首先创建一个shell脚本文件test.sh,内容如下:
#!/bin/bash
a=`pwd`
echo "This is $a"
echo "Hello sam ansible from script" >/tmp/script.txt然后执行ansible调用该脚本
ansible webserver -m script -a "/tmp/test.sh"说明:
参数为脚本名,可以是绝对路径功能模块ping、setup
ansible webserver -m ping 说明:
测试ansible主机与其他节点的连通性,成功返回 pongansible webserver -m setup说明:
返回节点的facts信息,这些变量可以在playbook中直接使用playbook使用与配置
注意这里对于yml的配置文件有着严格的语法要求,缩进必须是2个空格(由于基础较差坑了我2个小时,python的4空格缩进0.0)
1、一个简单的playbook剧本:(注意复制的时候一定注意格式,缩进2个用空格)
- hosts: webserver # 主机组remote_user: root # 远程连接用户tasks: # 任务列表关键字- name: Test connection # 任务名称ping: # 模块名称2、在webserver组创建一个组账户名称为nginx-group,创建个账户为nginx-user,并且nginx-user的基本组为nginx-group;然后拷贝当前主机/etc/fstab文件到dbserver组的/tmp目录并命名为fstab-name.ansible。
- hosts: webserverremote_user: roottasks:- name: Add nginx-groupgroup: name=nginx-group gid=2018 system=yes- name: Add nginx-useruser: name=nginx-user uid=2018 system=yes group=nginx-group home=/home/nginx shell=/bin/nologin
- hosts: dbserverremote_user: roottasks:- name: Copy File to dbservercopy: src=/etc/fstab dest=/tmp/fstab-name.ansible mode=600HANDLERS
1、现在我们需要在webserver组安装httpd服务,并且需要将其启动并设置为开机自启,并且使用我当前机器上httpd.conf文件作为其配置文件。
- hosts: webserverremote_user: roottasks:- name: Instarll httpdyum: name=httpd state=present- name: Configuration httpd filecopy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf- name: Start service httpdservice: name=httpd state=started enabled=yes2、继续上面操我现在修改下本地的httpd.conf的监听端口为8080,然后重新执行playbook,并查看websever服务器的httpd端口启动情况。
[root@localhost ~]# ansible-playbook httpd.yml PLAY [webserver] ********************************************************************************************************************************TASK [Gathering Facts] **************************************************************************************************************************
ok: [192.168.100.131]
ok: [192.168.100.132]TASK [Instarll httpd] ***************************************************************************************************************************
ok: [192.168.100.131]
ok: [192.168.100.132]TASK [Configuration httpd file] *****************************************************************************************************************
changed: [192.168.100.132]
changed: [192.168.100.131]TASK [Start service httpd] **********************************************************************************************************************
ok: [192.168.100.131]
ok: [192.168.100.132]PLAY RECAP **************************************************************************************************************************************
192.168.100.131 : ok=4 changed=1 unreachable=0 failed=0
192.168.100.132 : ok=4 changed=1 unreachable=0 failed=0 [root@localhost ~]# ansible webserver -a "ss -tnpl"
192.168.100.131 | SUCCESS | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:* users:(("sshd",pid=968,fd=3))
LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=1079,fd=13))
LISTEN 0 128 :::80 :::* users:(("httpd",pid=2550,fd=4),("httpd",pid=2549,fd=4),("httpd",pid=2548,fd=4),("httpd",pid=2547,fd=4),("httpd",pid=2546,fd=4),("httpd",pid=2545,fd=4))
LISTEN 0 128 :::22 :::* users:(("sshd",pid=968,fd=4))
LISTEN 0 100 ::1:25 :::* users:(("master",pid=1079,fd=14))192.168.100.132 | SUCCESS | rc=0 >>
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:* users:(("sshd",pid=971,fd=3))
LISTEN 0 100 127.0.0.1:25 *:* users:(("master",pid=1078,fd=13))
LISTEN 0 128 :::80 :::* users:(("httpd",pid=2519,fd=4),("httpd",pid=2518,fd=4),("httpd",pid=2517,fd=4),("httpd",pid=2516,fd=4),("httpd",pid=2515,fd=4),("httpd",pid=2514,fd=4))
LISTEN 0 128 :::22 :::* users:(("sshd",pid=971,fd=4))
LISTEN 0 100 ::1:25 :::* users:(("master",pid=1078,fd=14))如上所示,配置文件发生了更改但是httpd服务的启动端口并未发生更改,原因在于更了配置文件,可是httpd服务并未重启。
这时候我们就需要用HANDLERS功能,简单点说该功能就是在某个任务执行完成后自动触发指定任务。据说不仅仅可以使用任务触发还可以使用某些主机触发(比如某些主机执行完一些任务后,主要区别在于notify的位置),下面我就用任务触发举个例子
- hosts: webserverremote_user: roottasks:- name: Instarll httpdyum: name=httpd state=present- name: Configuration httpd filecopy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/httpd.confnotify: # handlers触发关键字- Restart httpd # handlers中的任务名- name: Start service httpdservice: name=httpd state=started enabled=yeshandlers: # 和tasks同级- name: Restart httpdservice: name=httpd state=restartedplaybook中使用变量
自定义变量
我们现在定义两个变量,分别为package_name、service_name,然后分别给这两个变量赋值,最后通过引用这两个变量在执行playbook。
1、例如:现在我需要停掉webserver组服务器的httpd服务,最后要卸载httpd服务(其实引用变量的方法很简单就是{{变量名}})
- hosts: webserverremote_user: rootvars:- package_name: httpd- service_name: httpdtasks:- name: Stopped {{service_name}}service: name={{service_name}} state=stopped- name: remove {{package_name}}yum: name={{package_name}} state=removedfacts中的变量
1、例如,我们将webserver中每台主机的IP地址写到/tmp/ip.txt文件(这里借助copy模块中content完成)
- hosts: webserverremote_user: roottasks:- name: copy file for ip addresscopy: content={{ansible_all_ipv4_addresses}} dest=/tmp/ip.txt mode=600playbook中使用条件测试
我们继续上面的例子,在webserver组中,删除ip地址为192.168.74.131主机的/tmp目录下的ip.txt文件
- hosts: webserverremote_user: roottasks:- name: Delete ip.txtshell: rm -rf /tmp/ip.txtwhen: ansible_all_ipv4_addresses==["192.168.100.131"]playbook中使用迭代
1、例如:要在webserver组分别创建web1和sam1账户(当然你也可以建立多个tasks任务,显然这不是我们希望的样子)
- hosts: webserverremote_user: roottasks:- name: Add web1 sam1user: name={{item}} state=present # 使用关键字变量itemwith_items: # 定义关键字变量值的列表- web1- sam12、除了单个变量的迭代,还可以支持成组的变量迭代,比如创建用户web2并且所数组为web3,创建用户sam2,所属组为sam3
- hosts: webserverremote_user: roottasks:- name: Add group sam3 web3group: name={{item}} state=presentwith_items:- sam3- web3- name: Add web1 sam1user: name={{item.name}} group={{item.group}} state=present # 用item引用字典的键做变量with_items: # 以字典序列的形式定义变量- {name: sam2, group: sam3}- {name: web2, group: web3}在playbook中使用Templates
简单描述下,Templates
(1)用定义的变量替换模板中的具体参数
(2)在plabook中用关键字template代替copy模块名
例:我们在hosts文件中为两个webserver分别指定不同的httpd端口,并且希望httpd配置文件中的hostname为本机的fqdn
(1)首先我们先在INVENTORY文件中分别为两个webserver主机创建两个变量,httpd_port、web_root分别为httpd的端口、网站根目录并且定义ServerName为本机主机名(引用ansible facts中的ansible_fqdn变量)
[webserver]
192.168.100.131 http_port=9000 web_root="/home/web1"
192.168.100.132 http_port=8000 web_root="/home/web2"(2)在两台webserver分别创建网站根目录/home/web1、/home/web2
ansible 192.168.100.131 -a "mkdir /home/web1"
ansible 192.168.100.132 -a "mkdir /home/web2"我们需要在ansible服务端创建一个/tmp/httpd.conf.j2格式的模板文件,我们直接选用httpd.conf的配置文件为基础模板,只在下面几个特殊地方写入变量代替
Listen {{http_port}}
ServerName {{ansible_fqdn}}
DocumentRoot "{{web_root}}"playbook中使用tags(标签)
在playbook中可以为某个或某些任务定义一个“标签”,在执行此playbook时,通过为ansible-playbook命令使用--tags选项能实现仅运行指定的taks而非所有的。
例如
- hosts: webserverremote_user: roottasks:- name: Uninstarll httpdyum: name=httpd state=absent- name: Configuration httpd filetemplate: src=/tmp/httpd.conf.j2 dest=/etc/httpd/conf/httpd.confnotify:- Restart httpd- name: Stop service httpdservice: name=httpd state=stoppedtags: # 关键字- stop # 标签名handlers:- name: Restart httpdservice: name=httpd state=restarted运行方式:
ansible-playbook template.yml --tags='start'roles
(1)目录名同角色名
(2)目录结构有固定格式:files、templates、tasks、handlers、vars、meta
(3)site.yml中定义playbook,额外也可以定义其它的yml文件。
例:
(1)定义个web角色
(2)该角色包含安装httpd服务,
(3)定义该服务一个httpd的模板文件,使httpd的ServerName为启动服务器的本机名
(4)并且在vars中定义个变量http_port,web_root分别为"81","/home"
(5)启动该服务,并设置开机自
(6)先使用webserver组调用该角色,然后在使用dbserver调用该角色
(1)创建角色及相关目录
mkdir -pv /etc/ansible/roles/web/{tasks,files,templates,meta,handlers,vars}(2)编辑/etc/ansible/roles/web/tasks/main.yml文件
- name: Install httpdyum: name=httpd state=present- name: Install httpd.conftemplate: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.confnotify:- Restart httpd- name: Start httpdservice: name=httpd state=started enabled=yes(3)编辑/etc/ansible/roles/web/handlers/main.yml文件
- name: Restart httpdservice: name=httpd state=restarted(4)编辑/etc/ansible/roles/web/templates/httpd.conf.j2
我们需要在ansible服务端创建一个/tmp/httpd.conf.j2格式的模板文件,我们直接选用httpd.conf的配置文件为基础模板,只在下面几个特殊地方写入变量代替
Listen {{http_port}}
ServerName {{ansible_fqdn}}
DocumentRoot "{{web_root}}"(5)编辑/etc/ansible/roles/web/vars/main.yml
http_port: 81
web_root: "/home"(7)编辑/etc/ansible/roles/site.yml
- hosts: webserverremote_user: rootroles:- web- hosts: dbserverremote_user: rootroles:- web(8)执行playbook
ansible-playbook /etc/ansible/roles/site.yml生活真难,因为工作原因熬夜到2,连续3天才总结出来,如果你学会了点个赞吧。
linux批量管理工具之ansible相关推荐
- Linux服务器批量管理工具 - TeamRemote
产生背景: 当前网上流行的一些优秀且功能强大的工具,如puppet,dsh,parallel-ssh,ansible等.但不得不说,他们的上手起来太复杂了,导致不得不学习他们的命令以及复杂的用法,且对 ...
- Ansiable批量管理工具
1.ansible 3W1H 1.1 ansible介绍 ssh秘钥认证+脚本批量管理,特点:简单.实用 但是看起来比较low,需要人工写脚本,类似实时复制的inotify工具. 2013以前这种方式 ...
- 用户管理 之 Linux 用户管理工具介绍
作者:北南南北 赞助: 来自:LinuxSir.Org 摘要: 本文主要介绍Linux系统的用户和用户组的查询.添加.修改及删除等管理工具: 目录索引 一.与用户管理相关的配置文件: 1./etc/p ...
- Linux 用户管理工具介绍
目录索引 一.与用户管理相关的配置文件: 1./etc/passwd 和/etc/groups 2.超级权限控制 sudo 的配置文件/etc/sudoers : 3.添加用户规则文件 /etc/lo ...
- Python简单主机批量管理工具
Python简单主机批量管理工具 一.程序介绍 需求: 简单主机批量管理工具需求:1.主机分组2.主机信息使用配置文件3.可批量执行命令.发送文件,结果实时返回4.主机用户名密码.端口可以不同5.执行 ...
- 大规模的服务器如何管理--批量管理工具
作为服务器运维人员都知道,日常检查和处理服务器问题几乎占据了所有时间,检查服务器的繁琐也只有他们自己能体会,这时候,要是能有个工具能帮助他们,就如雪中送炭啊.刚刚好,市面上确实出来了这么几款管理工具, ...
- 集群批量管理工具parallel ssh的安装及使用
集群批量管理工具parallel ssh的安装及使用 最近为了做实验,需要进行集群的配置,虽然十个节点的集群不算多,但是还是用它来减轻负担.但在使用的过程中,发现网上虽然有资料,但大多都没能很好的解决 ...
- Linux进程管理工具
Linux进程管理工具 一.pstree:查看进程树结构 二.ps命令使用 1.命令说明 ps:显示进程状态的命令,快照式.一次性 2.常用组合参数 aux: -ef: 例如: 3.各选项代表意义: ...
- Linux进程管理工具 Supervisor详解
介绍 Supervisor安装与配置(linux/unix进程管理工具) Supervisor(http://supervisord.org)是用Python开发的一个client/server服务, ...
最新文章
- 【OpenCV】cv::VideoCapture 多线程测试
- GitHub 上 25 个 Python 学习资源,墙裂推荐!
- windows系统解决github.com访问超时
- c语言课设代写一般多少钱_结婚彩礼一般多少钱 2019彩礼会涨到多少钱
- a标签,选中当前菜单后高亮
- linux——脚本的练习示例三
- 【NLP】Transformer的中年危机?
- ResNet网络总结
- mips指令分类和寻址大全
- jmeter分布式步骤
- np.dot和np.matmul的区别与联系
- PYTHON自动化Day9-发邮件、面向对象、类、私有、继承
- linux db2 64位下载,DB2(Linux 64位)安装教程
- jsdroid 教程_安卓10 ROM编译教程(六):清除编译与更新源码
- 飞火流星测试经验总结
- 基于贝叶斯公式的拼音输入法二元模型实现
- 陶哲轩1(数学牛孩的成长研究
- Android - 修改主题和颜色
- java绘制五子棋棋盘
- php开发his软件,HIS系统(his管理系统)V3.0.1 官网版