码迷,mamicode.com
首页 > 其他好文 > 详细

ansible的简单介绍

时间:2019-07-12 00:55:53      阅读:58      评论:0      收藏:0      [点我收藏+]

标签:修改时间   管道   创建目录   file   登录   网站   git   生成   lin   

一、Ansible的安装
官方网站:http://www.ansible.com

官方文档:http://docs.ansible.com/ansible/latest/intro_installation.html

1、yum源安装

以centos为例,默认在源里没有ansible,不过在fedora epel源里有ansible,配置完epel 源后,可以直接通过yum 进行安装。这里以centos6.8为例:

yum install http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm

yum install ansible

也可以用rpm安装

$ git clone https://github.com/ansible/ansible.git
$ cd ./ansible
$ make rpm
$ sudo rpm -Uvh ./rpm-build/ansible-*.noarch.rpm
2、apt-get安装

在ubuntu及其衍生版中,可以通过增加ppa源进行apt-get安装,具体如下:

$ sudo apt-get install software-properties-common
$ sudo apt-add-repository ppa:ansible/ansible
$ sudo apt-get update
$ sudo apt-get install ansible
其他问题参考:http://www.361way.com/ansible-install/4371.html

二、ansible的配置
1、新增主机和组

ansible要控制一台主机必须先新增主机到组

例:要控制172.19.2.49和172.19.2.50的主机

vim /etc/ansible/hosts
[kubernetes] #中括号内为组名,组名自定义
172.19.2.50 #在组内为包含的主机
172.19.2.51 #一个组中可以存在多个主机,一个主机可以存在多个组
ansible可通过组名同时控制多台主机,也可直接通过ip控制单台主机,但都需要将主机添加至/etc/ansible/hosts

2、控制主机前操作

因为ansible是依靠ssh来进行主机操作的,所以需要用到ssh密钥通信

在对应用户下生成密钥:

ssh-keygen -t rsa
传输密钥:

ssh-copy-id -i .ssh/id_rsa.pub [email protected]
三、命令行控制主机操作
1、命令行操作

例:调用对应主机的ifconfig命令

ansible kubernetes -s -m shell -a "ifconfig"
#kubernetes就是之前在/etc/ansible/hosts中设置的组,表示控制该组的所有主机

-s 是使用sudo,如果客户端本来是在root下操作可以不加该参数,不加的时候命令执行速度更快

-m shell 是指定执行的模块,这里调用了shell模块

-a "ifconfig" 是调用模块后执行的操作,这里执行了ifconfig命令

#如果对单台主机进行操作则:ansible 172.19.2.50 -s -m shell -a "ifconfig"
使用ansible -h可查看各参数含义

2、常用模块说明

shell模块:用于执行shell命令,支持命令管道

例:执行远程主机上的shell脚本

ansible kubernetes -m shell -a "/tmp/rocketzhang_test.sh"
common模块:用于执行命令,功能和shell基本相同,不支持命令管道

例:在远程主机上执行date命令

ansible kubernetes -m common -a "date"
copy模块:从ansible所在主机复制文件到远程主机

相关参数如下:
src:为ansible所在主机的文件所在路径
dest:文件要复制到目标主机所在的路径
owner:文件复制后的属主
group:文件复制后的属组
mode:文件复制后的权限
例:将本地文件“/etc/ansible/ansible.cfg”复制到远程服务器

ansible kubernetes -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"
file模块:用于操作文件或目录

相关参数如下:
group:定义文件/目录的属组
mode:定义文件/目录的权限
owner:定义文件/目录的属主
path:必选项,定义文件/目录的路径
recurse:递归的设置文件的属性,只对目录有效
src:要被链接的源文件的路径,只应用于state=link的情况
dest:被链接到的路径,只应用于state=link的情况
state:
directory:如果目录不存在,创建目录
file:即使文件不存在,也不会被创建
link:创建软链接
hard:创建硬链接
touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
absent:删除目录、文件或者取消链接文件
例:递归删除test目录

file: path=/home/app/test recurse=yes state=absent
例:递归创建test目录

path=/home/app/test recurse=yes mode=775 owner=app group=app state=directory
其他模块可参考官方文档:

http://docs.ansible.com/ansible/latest/modules_by_category.html

例:ansible批量更新jdk

ansible routechang -s -m shell -a ‘rpm -qa | grep jdk‘
ansible routechang -s -m shell -a ‘rpm -qa | grep java‘
ansible routechang -s -m shell -a ‘yum -y remove java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.x86_64‘
ansible routechang -s -m shell -a ‘yum -y remove -y java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.x86_64‘
ansible routechang -s -m shell -a ‘yum -y remove java-1.5.0-gcj-1.5.0.0-29.1.el6.x86_64‘
ansible routechang -s -m copy -a "src=/home/app/test/jdk-7u80-linux-x64.rpm dest=/home/app/jdk-7u80-linux-x64.rpm mode=755"
ansible routechang -s -m shell -a ‘rpm -i /home/app/jdk-7u80-linux-x64.rpm‘
ansible routechang -s -m shell -a ‘java -version‘
三、ansible-playbook说明
1、使用方法

命令行执行:ansible-playbook -vvv /home/app/test.yaml

test.yaml是一个类似于脚本的json格式文件

其中 -v 可看到整个playbook的执行过程,包括报错原因,v越多显示越详细

2、yaml文件常用项说明

这里需要特别注意,yaml文件对格式要求非常严格,多一个空格少一个空格都不行

hosts:指定了对哪些主机进行操作;
user:指定使用什么用户登录远程主机操作;
vars:指定变量
task:指定了一个任务
name:对该模块实现的功能做一个描述,类似于注释
ignore_errors:忽略本行报错
remote_user:远程执行过程中使用的用户
注意事项:

YAML和Ansible Playbook的变量语法不能在一起。这里特指冒号后面的值不能以 { 开头,需要再之前加双引号

特别是在tasks中写shell命令容易出现冲突

例:

下面的代码会报错:

  • hosts: app_servers
    vars:
    app_path: /22
    解决办法:要在{ 开始的值加上引号:

  • hosts: app_servers
    vars:
    app_path: "/22"

ansible的简单介绍

标签:修改时间   管道   创建目录   file   登录   网站   git   生成   lin   

原文地址:https://blog.51cto.com/14436237/2419419

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!