Ansible_常用模块

发布于 2024-03-05  75 次阅读

Ansible ad-hoc

什么是ad-hoc?
ad-hoc简而言之就是“临时命令”,执行完即结束,并不会保存

ad-hoc模式的使用场景:
比如在多台机器上查看某个进程是否启动,或拷贝指定文件到本地,等等

ad-hoc模式的命令使用:

image-20230519141755557

ad-hoc结果返回颜色

  • 绿色: 代表被管理端主机没有被修改
  • 黄色: 代表被管理端主机发现变更
  • 红色: 代表出现了故障,注意查看提示

ad-hoc常用模块

command             # 执行shell命令(不支持管道等特殊字符)
shell               # 执行shell命令
scripts             # 执行shell脚本
yum_repository      # 配置yum仓库
yum                 # 安装软件
copy                # 变更配置文件
file                # 建立目录或文件
service             # 启动与停止服务
mount               # 挂载设备
cron                # 定时任务
get_url             #下载软件
firewalld           #防火墙
selinux             #selinux

Ansible-doc帮助手册

[root@m01 ~]# ansible-doc -l        # 查看所有模块说明
[root@m01 ~]# ansible-doc copy      # 查看指定模块方法
[root@m01 ~]# ansible-doc -s copy   # 查看指定模块参数

Ansible命令模块

command:可以执行不复杂的系统命令(不支持管道符等特殊符号)

[root@m01 ~]# ansible web01 -m command -a 'df -h'
web01 | CHANGED | rc=0 >>
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   15G  1.8G   14G  12% /
devtmpfs                 475M     0  475M   0% /dev
tmpfs                    487M     0  487M   0% /dev/shm
tmpfs                    487M  7.7M  479M   2% /run
tmpfs                    487M     0  487M   0% /sys/fs/cgroup
/dev/sda1               1014M  133M  882M  14% /boot
tmpfs                     98M     0   98M   0% /run/user/0
[root@m01 ~]# ansible web01 -m command -a 'ps -ef | grep nginx'
web01 | FAILED | rc=1 >>
error: garbage option

Usage:
 ps [options]

 Try 'ps --help <simple|list|output|threads|misc|all>'
  or 'ps --help <s|l|o|t|m|a>'
 for additional help text.

For more details see ps(1).non-zero return code

shell:支持复杂的系统命令

# 如果需要一些管道操作,则使用shell
[root@m01 ~]# ansible web01 -m shell -a 'ps -ef | grep nginx'
web01 | CHANGED | rc=0 >>
root       9542   9541  0 15:09 pts/1    00:00:00 /bin/sh -c ps -ef | grep nginx
root       9544   9542  0 15:09 pts/1    00:00:00 grep nginx

script:执行在管理机上的脚本

# 编写脚本
[root@m01 ~]# vim /root/yum.sh
#!/usr/bin/bash
yum install -y vsftpd

#在本地运行模块,等同于在远程执行,不需要将脚本文件进行推送目标主机执行
[root@m01 ~]# ansible web_group -m script -a "/root/yum.sh"

Ansible软件管理模块

yum

name:指定软件名
state:指定状态
    - present/installed:安装软件
    - absent/removed:卸载软件
    - latest:安装最新版本
    - download_dir:指定rpm的下载目录
    - download_only:只下载不安装
        - yes/true
        - no/false (默认)
----------------------------------------------------------------------------------------------------
yum安装方式:
    -从yum仓库安装 yum install -y 软件名
    -从指定网站安装 yum install-y http://test.driverzeng.com/MySQL_plugins/Atlas2.2.1.el6.x86_64.rpm
    -本地安装 yum localinstall -y Atlas-2.2.1.el6.x86_64.rpm
#案列:安装apache
#yum仓库安装
 [root@m01 ~]# ansible web_group -m yum -a 'name=httpd state=present'
# 网站安装
[root@m01 ~]# ansible lb_group -m yum -a 'name=http://test.driverzeng.com/MySQL_plugins/Atlas-2.2.1.el6.x86_64.rpm state=present'
#本地安装
[root@m01 ~]# ansible lb_group -m yum -a 'name=/root/Atlas-2.2.1.el6.x86_64.rpm state=present'
#卸载apache
[root@m01 ~]# ansible lb_group -m yum -a 'name=httpd state=absent'
#只下载不安装apache
[root@m01 ~]# ansible lb_group -m yum -a 'name=httpd download_only=true download_dir=/tmp state=present'

yum_repository

#案列
- name: Add repository
  yum_repository:
    name: epel
    description: EPEL YUM repo
    baseurl: https://download.fedoraproject.org/pub/epel/$releasever/$basearch/
 -----------------------------------------------------------------------------------------------------
 #ansible的yum仓库写法和我们本地的yum源大同小异,只是name区别不同
 #本地格式写法
 [epel]  // yum仓库名称
name=Extra Packages for Enterprise Linux - $basearch    // yum仓库的描述
baseurl=http://mirrors.aliyun.com/epel/7/$basearch      // yum仓库地址
enabled=1       // 是否开启yum仓库 开启1 关闭0
gpgcheck=0  // 是否检查秘钥 检查1 不检查0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 // 秘钥的路径位置
#ansible格式写法
file:yum仓库的文件名
name:指定yum仓库名称(如果没有file,以name来命名文件名,如果有file,以file来命名文件名)
description:yum仓库描述
baseurl:yum仓库地址
enabled:是否开启yum仓库
    - yes 默认
    - no
gpgcheck:是否检查秘钥 检查1 不检查0
    - yes/true 检查
    - no/false 不检查
gpgkey:秘钥的路径
-----------------------------------------------------------------------------------------------------
#实践案列:
# 创建yum仓库
[root@web01 ~]# ansible all -m yum_repository -a 'name=jiujiu description="base" baseurl=http://www.baidu.com enabled=yes'
#查看是否创建成功
[root@lb01 ~]# cat /etc/yum.repos.d/jiujiu.repo
[jiujiu]
baseurl = http://www.baidu.com
enabled = 1
name = base
# 使用file动作,往配置文件中追加yum仓库
ansible all -m yum_repository -a 'file=jiujiu name=elpo description="elpo"
baseurl=http://www.baidu.com enabled=yes'
#查看
[root@lb01 ~]# cat /etc/yum.repos.d/jiujiu.repo
[jiujiu]
baseurl = http://www.baidu.com
enabled = 1
name = base

[elpo]
baseurl=http://www.baidu.com
enabled=1
name=elpo
## 删除yum仓库
[root@m01 ~]# ansible all -m yum_repository -a 'name=jiujiu state=absent'   
[root@m01 ~]# ansible all -m yum_repository -a 'file=jiujiu  name=elpo state=absent'

Ansible文件管理模块

copy:等同于cp scp chmod chown echo source

src:指定源文件路径
dest:指定目标路径
owner:指定属主
group:指定属组
mode:指定文件权限
backup:是否备份目标路径已存在的同名文件
    - yes
    - no 默认
remote_src:拷贝的文件是否在远端
    - yes
    - no 默认
content:指定字符串,写入到文件中
#下发文件
[root@m01 ~]# ansible all -m copy -a 'src=/root/lb.conf dest=/etc/nginx/conf.d'
# 备份重名文件   //必须是文件有所修改才能
 [root@m01 ~]# ansible all -m copy -a 'src=/root/lb.conf dest=/etc/nginx/conf.d backup=yes'
 # cp命令(源文件在远端目录)
 [root@m01 ~]# ansible all -m copy -a 'src=/root/lb.conf dest=/etc/nginx/conf.d remote_src=yes'
 ## 修改权限和属主属组
 [root@m01 ~]# ansible all -m copy -a 'src=/root/lb.conf dest=/etc/nginx/conf.d owner=nginx group=root mode=111'
 # content   //同echo追加相同
 [root@m01 ~]# ansible all -m copy -a 'content="/data 172.16.1.0/24(rw,sync,all_squash,anonuid
=666,anongid=666)" dest=/etc/exports'

file: 等同于touch mkdir ln chmod chown rm

path:指定创建文件或目录的路径
owner:指定属主
group:指定属组
mode:指定权限
ln -s /etc/passwd /tmp/pass
src:软硬链接的源文件
dest:软硬链接的目标路径
state:
    - absent 删除文件或目录 rm
    - directory 创建目录 mkdir
    - file 修改文件或目录属性 chmod chown
    - hard 创建硬链接 ln
    - link 创建软连接 ln -s
    - touch 创建文件或修改文件时间戳 touch
-----------------------------------------------------------------------------------------------------
# 创建文件
ansible web02 -m file -a 'path=/root/123.txt owner=root group=nginx mode=622 state=touch'
# 创建目录
[root@m01 ~]# ansible web02 -m file -a 'path=/root/123 state=directory'
# 删除文件或目录
[root@m01 ~]# ansible web02 -m file -a 'path=/root/123 state=absent'
# 创建软硬链接
[root@m01 ~]# ansible web02 -m file -a 'src=/etc/passwd dest=/tmp/pass state=link'  //软链接
[root@m01 ~]# ansible web02 -m file -a 'src=/etc/passwd dest=/opt/pass state=hard'  //硬链接
# 修改权限(file 前提:该文件必须存在)
[root@m01 ~]# ansible web02 -m file -a 'path=/tmp/passwd owner=nginx group=nginx'

get_url:软件下载模块 wget curl

url:指定下载地址
dest:指定目标路径
owner:指定属主
group:指定属组
mode:指定权限
checksum:加密验证
    - md5
    - sha256
#下载
ansible web02 -m get_url -a 'url=https://downloads.mysql.com/archives/get/p/23/file/mysql-5.6.38.tar.gz dest=/root'

Ansible服务管理模块

service

#服务启停
name:指定服务名
state:
    - started 启动服务 systemctl start nginx
    - restarted 重启服务 systemctl restart nginx
    - reloaded 重新加载服务 systemctl reload nginx
    - stopped 停止服务 systemctl stop nginx
    - enabled:添加开机自启 systemctl enable   nginx
        - yes
        - no 默认

systemd

服务启停
name:指定服务名
state:
    - started 启动服务 systemctl start nginx
    - restarted 重启服务 systemctl restart nginx
    - reloaded 重新加载服务 systemctl reload nginx
    - stopped 停止服务 systemctl stop nginx
    - enabled:添加开机自启 systemctl enable nginx
        - yes
        - no 默认
daemon_reload:更新systemd启动脚本
    - yes
    - no 默认
masked:禁止服务启动
    - yes
    - no 默认

Ansible用户管理模块

group

#同Linux创建组大同小异 groupadd
name:指定组名
gid:指定组id
 state:
    - present:创建
    - absent:删除
#案列:创建一个www的组
ansible all -m group -a 'name=www gid=666'

user

#同Linux创建用户大同小异 useradd
-u:指定用户uid
-g:指定用户组或组id
-s:指定用户登录的shell
-M:不创建家目录
-m:创建家目录(迁移家目录)
-G:指定用户的附加组
-a:追加附加组
-c:指定用户注释信息
-d:迁移家目录,指定家目录的位置
-r:创建系统uid用户
-----------------------------------------------------------------------------------------------------
name:指定用户名
comment:指定用户注释信息。同useradd -c
uid:指定用户的uid,同useradd -u
group:指定用户组或组id,同useradd -g
shell:-s 指定用户的登录shell,同useradd -s
groups:-G 指定用户的附加组,同useradd -G
append:-a 是否追加附加组,同useradd -a
    - yes
    - no
state:
    - present
    - absent
remove:递归删除,将用户的家目录和相关文件一并删除,同userdel -r
    - yes
    - no
move_home:迁移家目录,同useradd -d
    - yes
    - no
create_home:是否创建家目录
    - yes:    同useradd -m
    - no:     同useradd -M
#案列:创建一个www的用户
ansible all -m user -a 'name=www uid=666 group=666 shell=/sbin/nologin create_home=no'

Ansible定时任务模块

#定时任务写法
# 注释信息
* * * * * 命令 &>/dev/null
分 时 日 月 周
------------------------------------------------------------------------------------------------------
name:指定定时任务的注释信息
minute:分钟
hour:小时
day:天
month:月
weekday:周
job:定时任务的命令
state:
- present
- absent
#案列:定时任务同步时间
## 安装ntpdate
[root@m01 ~]# ansible web01 -m yum -a 'name=ntpdate state=present'
# 创建定时任务
[root@m01 ~]# ansible web01 -m cron -a'name="sync time" minute=*/5 job="/sbin/ntpdate time1.aliyun.com &>/dev/null" state=present'
#修改定时任务(指定定时任务名字)
[root@m01 ~]# ansible all -m cron -a 'name="sync time" minute=*/1 hour=*/2 job="/sbin/ntpdate time1.aliyun.com &>/dev/null" state=present'
# 删除定时任务
[root@m01 ~]# ansible all -m cron -a 'name="sync time" state=absent'

Ansible磁盘挂载模块

mount

path:挂载目录
src:挂载源(挂载点nfs)
fstype:file system type指定文件系统
state:
    - mounted // 挂载,挂载磁盘并写入/etc/fstab文件中
    - present // 挂载,只写入/etc/fstab文件中
    - unmounted // 卸载,仅卸载,不清空/etc/fstab文件
    - absent // 卸载,卸载并清空/etc/fstab文件
# 挂载 mounted 对应卸载 absent
[root@m01 ~]# ansible web_group -m mount -a 'path=/var/www/html/user_data src=172.16.1.31:/data fstype=nfs state=mounted'
# 卸载 umount /var/www/html/user_data
ansible web_group -m mount -a 'path=/var/www/html/user_data state=unmounted'

Ansible防火墙模块

selinux

state:
    - enfocing 打开
    - diabled 关闭
    - permissive  临时关闭
# 关闭selinux
[root@m01 ~]# ansible all -m selinux -a 'state=disabled'

firewalld

# 开启防火墙
[root@m01 ~]# ansible all -m service -a 'name=firewalld state=started'
service:指定开启的服务
state:
    - enabled 开启
    - disabled 禁止
## 开启防火墙指定服务(临时开启,重启后失效)
[root@m01 ~]# ansible web_group -m firewalld -a 'service=http state=enabled'
# 开启防火墙指定服务(永久开启,需要重启防火墙)
[root@m01 ~]# ansible web_group -m firewalld -a 'service=https permanent=yes state=enabled'
# 放行端口
[root@m01 ~]# ansible web_group -m firewalld -a 'port=80/tcp state=enabled'

Ansible获取主机信息模块

#看到每台主机中所有变量
[root@m01 ~]# ansible web01 -m setup -a
#查看主机名
[root@m01 ~]# ansible web01 -m setup -a 'filter=ansible_hostname'
web01 | SUCCESS => {
    "ansible_facts": {
        "ansible_hostname": "web01", 
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false
}

ansible_all_ipv4_addresses:仅显示ipv4的信息。
ansible_devices:仅显示磁盘设备信息。
ansible_distribution:显示是什么系统,例:centos,suse等。
ansible_distribution_major_version:显示是系统主版本。
ansible_distribution_version:仅显示系统版本。
ansible_machine:显示系统类型,例:32位,还是64位。
ansible_eth0:仅显示eth0的信息。
ansible_hostname:仅显示主机名。
ansible_kernel:仅显示内核版本。
ansible_lvm:显示lvm相关信息。
ansible_memtotal_mb:显示系统总内存。
ansible_memfree_mb:显示可用系统内存。
ansible_memory_mb:详细显示内存情况。
ansible_swaptotal_mb:显示总的swap内存。
ansible_swapfree_mb:显示swap内存的可用内存。
ansible_mounts:显示系统磁盘挂载情况。
ansible_processor:显示cpu个数(具体显示每个cpu的型号)。
ansible_processor_vcpus:显示cpu个数(只显示总的个数)。

Ansible解压模块:

unarchive
    src:要解压的源文件
    dest:解压到的目标路径
    remote_src:要解压的包在远端的服务器上
        - yes
        - no
    owner:属主
    group:属组
    mode:权限
#案列
ansible nfs -m unarchive -a 'src=/root/sersync.tar.gz dest=/code  owner=www group=www mode
= 0666 remote_src=yes'

数据库模块

# 数据库用户管理模块 
#在mysql数据库里面创建:grant all on wordpress.* to wp_user@'172.16.1.%' identified by '123'
mysql_user
    name:数据库用户名 wp_user
    host:数据库主机ip 172.16.1.%
    password:数据库密码 123
    priv:指定权限privileges 'wordpress.*:ALL'
    state:
        - present
        - absent
# 数据库库管理模块
mysql_db
    name:指定库名
    state:
        - present 创建数据库
        - absent 删除数据库
        - import 导入数据
        - dump 导出数据
    target:指定导入/导出的数据文件
# 数据库主从集群管理模块
mysql_replication
管理 MySQL 服务器复制、副本、主要状态、获取和更改主要主机
0