环境准备
yum -y install openssh-clients wget
rpm安装
centos系统需要epel源,
yum –y install epel-release
yum –y install ansible # 默认安装在/etc/ansible/目录下
配置文件认识
ansible.cfg : # 主配置文件
hosts: # 主机,可以填ip或者主机名,注意这个webservers非常的重要和ansible.cfg配置文件有极大关系,以及下文要用这个
roles: # 权限
配置密钥与被管理主机通信,通信方式为SSH方式
在管理机也就是安装anbisle这个服务的机器上,生成ssh密钥,并把这个密钥复制给被管理机
生成密钥: ssh-keygen -t rsa,默认在/root/.ssh/id_rsa
拷贝密钥到被管理机: ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.17.31.43
如果有以下错误,则表示没有安装openssh-clients库,解决方法:yum -y install openssh-clients
使用ansible命令进行测试使用验证
命令格式:ansible <host-pattern> [-m module_name] [-a args] [options],如下:
ansible all -m ping
all 表示检测所有被管理机器, –m ping 表示使用ping这个模块,ping通了会返回一个pong值
命令作用:测试目标主机是否存活,如存活会返回success JSON格式的返回值,
常用命令介绍
ansible-doc:
作用:获取模块列表以及用法,类似linux --help的作用
ansible-doc –l:
作用:获取列表
运行此命令可能遇到遇到的错误,如下:
解决方法:
sed -i ‘s/^#deprecation_warnings = True/deprecation_warnings = False/‘ /etc/ansible/ansible.cfg
rm -f /usr/lib/python2.6/site-packages/ansible/modules/extras/cloud/misc/rhevm.py
ansible-doc –s:
作用:获取指定模块的使用方法,如ansible-doc –s ping
命令格式
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
<host-pattern> # 在ansible.cfg配置文件中指明要管控哪些主机,这些主机可以用一个组的方式管控,如[webserver] [dbserver] ,all 设置所有
[-f forks] # 每一批管控多少个主机,默认貌似是5个
[-m module_name] # 指要用哪种模块进行管理操作,注意所有的操作必须要通过模块来指定
[-a args] # 指明模块所用参数是哪些,除了command模块是直接输出执行命名之外,一般是key-vaule格式
常用模块
command模块:
如:ansible webservers -m command -a "ls /var/log/",注意这个commad模块不支持管道命令(|),shell才支持。
也可以省略这个commad命令不写,ansible webservers -a "ls /var/log/"
如给给远程主机添加用户:ansible webservers -a "useradd tomcat"
到被管控机器上去看一下172.17.31.43是否添加成功:
shell模块
作用: 远程主机在shell进程下运行命令,支持shell特性,支持管道
如给远程主机上的用户添加密码:ansible webservers -m shell -a "echo 123456 | passwd --stdin tomcat" --stdin 这个选项用于 从标准输入 管道读入新的密码
copy模块
作用:把当前主机文件复制到被管控主机机器上,可以指定mode(权限)、own(所属主)、group(所属组)
如:ansible all -m copy -a "src=/soft/test_ansible_copy_model.txt dest=/opt/ mode=755 owner=tomcat group=tomcat"
注意-a后面的参数格式一定要对,不然会报如下错误:
cron模块
作用: 在被管控主机上制定crontab周期性计划任务
格式:ansible all -m cron -a "minute=*/10 job=‘/sbin/ntpdate 172.17.31.44 &> /dev/null‘ name=synctime"
minute=vaule hour=vaule day=vaule month=vaule weekday=vaule job=vaule name=value(必须填写) state=vaule
同样的,命令参数不要写错了,写错了就会有以下红色提示:
到被管控机器上看crontab -l 或者crontab -e :
也可以删除远控主机上的任务计划:ansible all -m cron -a "state=absent name=synctime"
fetch模块
作用:和copy模块相反,从被管控主机上拷贝文件到管控主机上
如:ansible all -m copy -a "src=/opt/test_ansible_copy_model1.txt dest=/opt/test/ flat=yes"
flat=yes作用:
当dest=/opt/test/,test_ansible_copy_model1.txt会保存在/opt/test/目录下
当dest=/opt/test,会拷贝test_ansible_copy_model1.txt文件,并命名为test
file模块
作用:对文件、文件夹、超链接的创建、拷贝、移动、删除操作
test
原文地址:http://swyunwei.blog.51cto.com/2514536/1894969