广州建网站开发seo型企业网站,wordpress 主题函数,网站兼容视图,网站建设销售工作职责目录 前言
一、环境概况
修改主机名#xff08;可选项#xff09;
二、安装部署
1.安装epel扩展源
2.安装Ansible
3.修改Ansible的hosts文件
4.生成密钥
三、Ansible模块使用介绍
Command模块
Shell模块
User模块 Copy模块
File模块
Hostname模块
Yum模块
Ser…
目录 前言
一、环境概况
修改主机名可选项
二、安装部署
1.安装epel扩展源
2.安装Ansible
3.修改Ansible的hosts文件
4.生成密钥
三、Ansible模块使用介绍
Command模块
Shell模块
User模块 Copy模块
File模块
Hostname模块
Yum模块
Service和System模块
Setup 模块 前言
Ansible 是一种开源的自动化工具用于配置管理、应用程序部署和任务自动化。它采用简单易懂的 YAML 语法和基于 SSH 协议的远程执行能够实现快速、可靠的自动化配置和部署。 Ansible 的一些主要特点和功能 简单易用: Ansible 使用 YAML 格式的声明性语言使得编写和阅读 PlaybooksAnsible 的配置文件变得非常直观和易于理解。无需编写复杂的脚本或程序代码就可以完成大部分配置和部署任务。 无代理架构: Ansible 采用基于 SSH 的无代理架构不需要在目标主机上安装任何额外的代理或客户端软件。这简化了部署和管理过程并提供了更强的安全性。 模块化: Ansible 提供了丰富的模块库用于执行各种操作如包管理、文件操作、服务管理、用户管理等。模块化的设计使得用户可以轻松地扩展和定制 Ansible以满足特定的自动化需求。 剧本化: Ansible 使用 Playbooks 来描述配置和部署任务。Playbooks 是用 YAML 编写的文本文件可以定义一系列任务和主机组以及执行这些任务的顺序和条件。这使得用户可以将复杂的配置和部署过程分解为可管理的、可重用的剧本。 多平台支持: Ansible 可以在多种操作系统和云平台上运行包括 Linux、Windows、macOS、VMware、AWS、Azure、Google Cloud 等。这使得 Ansible 成为一个通用的自动化工具可用于管理多样化的 IT 环境。 可扩展性: Ansible 可以集成到现有的工具链和流程中并与其他自动化和编排工具如 Jenkins、Kubernetes进行集成。此外Ansible 还具有丰富的插件和扩展机制可以根据需要进行功能定制和扩展。 一、环境概况 192.168.159.128 ------------ Ansible服务端管理端 192.168.159.129 ------------ 客户端受控端 修改主机名可选项
修改Ansible服务端的主机名客户端不修改 hostnamectl set-hostname ansible.serverhostname ansible.serverreboot后永久生效
二、安装部署 1.安装epel扩展源 yum install -y epel-release 2.安装Ansible yum install -y ansible 3.修改Ansible的hosts文件 cd /etc/ansible/
tree
.
├── ansible.cfg #ansible的配置文件默认即可
├── hosts #ansible的主机清单用于存储需要管理的远程主机的相关信息需要编辑
└── roles/ #公共角色目录默认即可
vim hosts#webservses行取消注释添加被控端IP
[webservers]
## alpha.example.org
## beta.example.org
192.168.159.129
## 192.168.1.1104.生成密钥 Ansible 的工作原理是通过 SSH 连接到远程主机在目标主机上执行预定义的任务或命令所以需要配置免密 ssh-keygenssh-copy-id root192.168.159.129 三、Ansible模块使用介绍 现在开始ansible就已经可以开始使用了 查看Ansible版本 [rootansible ansible]# ansible --version
ansible 2.9.27config file /etc/ansible/ansible.cfgconfigured module search path [u/root/.ansible/plugins/modules, u/usr/share/ansible/plugins/modules]ansible python module location /usr/lib/python2.7/site-packages/ansibleexecutable location /usr/bin/ansiblepython version 2.7.5 (default, Jun 20 2023, 11:36:40) [GCC 4.8.5 20150623 (Red Hat 4.8.5-44)]
[rootansible ansible]#查看ping和telnet 模块的简要描述和摘要 ansible-doc -s ping
ansible-doc -s telnet用于查看有关 telnet 模块的文档类似于man手册 ansible-doc telnet Command模块 格式 ansible hosts -m command -a command ansible webservers -m command -a free -h
ansible 192.168.159.129 -m command -a free -h
ansible all -m command -a free -h
ansible webservers -a uname -ahosts可以使用以上三种方式指定 webservershosts配置文件中的【webservers】组执行某些命令实际IP指定IP运行某些命令all代表所有hosts主机包含hosts配置文件中的【dbservers】组 Shell模块 格式 ansible hosts -m shell -a command ansible all -m shell -a for i in {1..5}; do touch \$i.txt;done ls -la *.txt 1.上述示例当中的touch命令部分为什么在$符号前面要加上转义符 ansible webservers -m shell -a df -hT|grep /$ | awk {print $6}ansible webservers -m shell -a df -hT|grep /$ | awk {print \$6} 2.上述示例当中的awk命令部分为什么在$符号前面要加上转义符 解释为了确保 $6 不被解释为命令行变量而是作为字符串的一部分传递给远程主机执行需要使用转义符 \ 进行转义。\$6 的目的是将 $6 这个字符串传递给远程主机而不被本地 Shell 解释为变量 所以正确写法是这样的 ansible all -m shell -a for i in {129,130}; do ping -c 1 192.168.159.\$i; done 错误写法示范 User模块 格式 ansible hosts -m user -a options hosts 指定要管理用户的目标主机可以是单个主机或者主机组的名称。
-m user 通过 -m 参数指定要使用的模块为 user。
-a options 使用 -a 参数传递模块的选项。选项可以是创建用户、修改用户属性或删除用户等操作。user 模块的常用选项包括name 指定用户的名称。password 指定用户的密码已加密。state 指定用户的状态present表示创建absent表示删除。groups 指定用户所属的组。shell 指定用户的登录 Shell。systemyes|no 是否为系统账号。uid 用户uidmove_homeyse|no如果设置的家目录已经存在是否将已经存在的家目录进行移动password 用户的密码建议使用加密后的字符串comment 用户的注释信息removeyes|no 当stateabsent时是否删除用户的家目录comment 指定用户的注释信息。 ansible webservers -m user -a namewang statepresent password123456 groupsroot shell/sbin/nologin
ansible webservers -m command -a grep wang /etc/shadowCopy模块 格式 ansible hosts -m copy -a options hosts: 指定要复制文件的目标主机可以是单个主机或者主机组的名称。
-m copy: 通过 -m 参数指定要使用的模块为 copy。
-a options: 使用 -a 参数传递模块的选项。选项包括源文件路径、目标文件路径、权限等。copy 模块的常用选项包括src 指定源文件或目录的路径。可以是绝对路径或相对路径。dest 指定目标文件或目录的路径。可以是绝对路径或相对路径。mode 指定目标文件的权限模式例如 0644。owner 指定目标文件的所有者。group 指定目标文件的所属组。backup 指定是否创建备份文件。force 指定是否强制复制即使目标文件已经存在。ansible webservers -m copy -a src/root/shdir/xin.sh dest/root/xin_bak.sh ownerroot grouproot mode777
ansible webservers -m shell -a bash /root/xin_bak.shFile模块 格式 ansible hosts -m file -a options hosts: 指定要操作文件的目标主机可以是单个主机或主机组的名称。
-m file: 通过 -m 参数指定要使用的模块为 file。
-a options: 使用 -a 参数传递模块的选项。选项包括要操作的文件路径、属性变更等。file 模块的常用选项包括path 指定要操作的文件或目录的路径。可以是绝对路径或相对路径。mode 指定文件的权限模式例如 0644。owner 指定文件的所有者。group 指定文件的所属组。state 指定文件的状态可以是 file文件存在、directory目录存在或 absent文件不存在。recurse 指定是否递归地应用更改到目录及其子目录。follow 指定是否跟随符号链接进行更改。ansible webservers -m file -a path/root/xin_bak.sh ownerroot grouproot mode755 statefile
ansible webservers -m command -a ls -la /root/xin_bak.shHostname模块 格式 ansible hosts -m copy -a options ansible webservers -m hostname -a nametest
ansible webservers -m command -a hostname Yum模块
格式
ansible hosts -m yum -a namepackage_name statestate
hosts: 指定要操作文件的目标主机可以是单个主机或主机组的名称。
-m file: 通过 -m 参数指定要使用的模块为 file。
-a options: 使用 -a 参数传递模块的选项。选项包括要操作的文件路径、属性变更等。yum 模块的常用选项包括name 要安装的包的名字state present安装、absent卸载或 latest更新为最新版本。update_cache: 是否刷新 YUM 缓存。默认情况下为 yes表示会自动更新缓存。设置为 no 则不刷新缓存。 disable_gpg_check: 是否禁用 GPG 检查。默认为 no表示会进行 GPG 检查。设置为 yes 则禁用 GPG 检查。enablerepo 和 disablerepo: 控制仓库的启用和禁用。可以指定要启用或禁用的仓库名称。多个仓库以逗 号分隔。installroot: 指定要安装软件包的根目录路径。conf_file: 指定要使用的 YUM 配置文件路径。vars: 用于传递额外的变量给 Ansible。
ansible webservers -m yum -a namednsmasq statepresent
ansible webservers -m shell -a systemctl restart dnsmasq systemctl enable dnsmasq systemctl status dnsmasq Service和System模块 格式 ansible hosts -m service -a nameservice name enabledyes/no statestate hosts: 指定要操作文件的目标主机可以是单个主机或主机组的名称。
-m file: 通过 -m 参数指定要使用的模块为 file。
-a options: 使用 -a 参数传递模块的选项。选项包括要操作的文件路径、属性变更等。service 模块的常用选项包括name: 服务名称state: 服务状态started|stopped|restartedenabled: 是否自启动yes|nopattern: 进程匹配模式.点 匹配任意单个字符。* 匹配前一个字符的零次或多次重复。 匹配前一个字符的一次或多次重复。? 匹配前一个字符的零次或一次重复。^ 匹配字符串的开始位置。$ 匹配字符串的结束位置。[] 用于定义字符集匹配其中的任意一个字符。() 创建捕获组用于分组匹配。sleep: 等待时间timeout: 超时时间runlevel: 运行级别args: 额外参数system 模块命令格式name: 项名称state: 系统状态value: 要设置的值started|stopped|restartedenabled: 是否自动加载yes|noregenerate: 是否重新生成system_file: 系统文件路径runtime_file: 运行时文件路径config_file: 配置文件路径 Setup 模块
格式
ansible hosts -m setup -a nameservice name enabledyes/no statestate hosts: 指定要操作文件的目标主机可以是单个主机或主机组的名称。
-m file: 通过 -m 参数指定要使用的模块为 file。
-a options: 使用 -a 参数传递模块的选项。选项包括要操作的文件路径、属性变更等。setup 模块的常用选项包括gather_subset 指定要收集的子集信息的列表。默认情况下会收集所有可用的信息。可以使用 hardware, network, virtual, ohai, facter, ohai_timed, puppet, vagrant 或 all 来指定子集。fact_path 用于指定自定义信息facts路径的列表。Ansible 会搜索这些路径以查找自定义事实。filter 过滤已收集的信息facts仅返回匹配指定模式的结果。gather_timeout 设置收集事实的超时时间单位为秒。gather_timeout_multiplier 用于调整超时时间的倍数默认为 1。gather_timeout_retry 在超时后重试的次数默认为 1。cache_valid_time 设置缓存的有效时间单位为秒。fact_caching 启用或禁用缓存功能可以是 memory、jsonfile、json、yaml 或 text。 filter常用的过滤参数 ansible_all_ipv4_addresses ipv4的所有地址
ansible_all_ipv6_addresses ipv6的所有地址
ansible_date_time 获取到控制节点时间
ansible_default_ipv4 默认的ipv4地址
ansible_distribution 系统
ansible_distribution_major_version 系统的大版本
ansible_distribution_version 系统的版本号
ansible_domain 系统所在的域
ansible_env 系统的环境变量
ansible_hostname 系统的主机名
ansible_fqdn 系统的全名
ansible_machine 系统的架构
ansible_memory_mb 系统的内存信息
ansible_os_family 系统的家族
ansible_pkg_mgr 系统的包管理工具
ansible_processor_cores 系统的cpu的核数(每颗)
ansible_processor_count 系统cpu的颗数
ansible_processor_vcpus 系统cpu的总个数cpu的颗数*CPU的核数
ansible_python 系统上的pythonansible webservers -m setup -a gather_subsethardware ansible webservers -m setup -a filter*device_link*
