ansible清单文件的配置方法、配置文件的配置、临时命令的用法

文章目录

ansible清单文件的配置方法、配置文件的配置、临时命令的用法

@[toc]

一、构建ansible清单

1、定义清单

2、使用静态清单指定受管主机

3、验证清单

4、覆盖清单文件的位置

5、构建清单

二、ansible配置文件

三、临时命令的用法

一、构建ansible清单

1、定义清单

清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中，以进行集中管理。组可以包含子组，主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。

定义清单的两种方式：

静态主机清单：文本文件定义
动态主机清单：根据需要使用外部信息提供程序通过脚本或其他程序来生成

2、使用静态清单指定受管主机

每一部分的开头为以中括号括起来的主机组名称。其后为该组中每一受管主机的主机名或IP地址，每行一个。

[root@localhost ~]# vim /etc/ansible/hosts
## [webservers]
## alpha.example.org
## beta.example.org
## 192.168.1.100
## 192.168.1.110

# If you have multiple hosts following a pattern you can specify
# them like this:

## www[001:006].example.com

# Ex 3: A collection of database servers in the 'dbservers' group

## [dbservers]
## 
## db01.intranet.mydomain.net
## db02.intranet.mydomain.net
## 10.25.1.56
## 10.25.1.57

3、验证清单

[root@localhost ~]# vim /etc/ansible/hosts
green.example.com
blue.example.com
192.168.100.1
192.168.100.10		//取消此四行的注释

//验证green主机是否存在于清单
[root@localhost ~]# ansible green.example.com --list-hosts
  hosts (1):
    green.example.com
    
//列出清单中的所有主机
[root@localhost ~]# ansible all --list-hosts
  hosts (4):
    green.example.com
    blue.example.com
    192.168.100.1
    192.168.100.10

[root@localhost ~]# vim /etc/ansible/hosts
[webservers]
alpha.example.org
beta.example.org
192.168.1.100
192.168.1.110		//取消此主机组的注释

//列出指定主机组
[root@localhost ~]# ansible webservers --list-hosts
  hosts (4):
    alpha.example.org
    beta.example.org
    192.168.1.100
    192.168.1.110

如果清单中含有名称相同的主机和主机组，ansible 命令将显示警告并以主机作为其目标。主机组则被忽略。

[root@localhost ~]# vim /etc/ansible/hosts
[webservers]
webservers		//添加一个和主机组相同名称的主机
alpha.example.org
beta.example.org
192.168.1.100
192.168.1.110


//会列出主机并警告
[root@localhost ~]# ansible webservers --list-hosts
[WARNING]: Found both group and host with same name: webservers
  hosts (1):
    webservers

4、覆盖清单文件的位置

/etc/ansible/hosts文件被视为系统的默认静态清单文件。不过，通常的做法是不使用该文件，而是在Ansible配置文件中为清单文件定义一个不同的位置。

//修改默认清单文件位置
[root@localhost ~]# cd /etc/ansible/
[root@localhost ansible]# touch inventory
[root@localhost ansible]# vim ansible.cfg 
inventory      = /etc/ansible/inventory		//取消注释并修改指定位置

5、构建清单

//写入内容
[root@localhost ansible]# vim inventory 
192.168.183.137

[webservers]
192.168.183.135

192.168.183.136

//列出默认清单文件中的所有受管主机
[root@localhost ansible]# ansible all  --list-hosts
  hosts (3):
    192.168.183.137
    192.168.183.135
    192.168.183.136
    
//列出不属于任何主机组的受管主机
[root@localhost ansible]# ansible ungrouped --list-hosts
  hosts (1):
    192.168.183.137
    
//列出属于某组的受管主机
[root@localhost ansible]# ansible webservers --list-hosts
  hosts (2):
    192.168.183.135
    192.168.183.136

二、ansible配置文件

Ansible配置文件中的一些常用参数

[root@localhost ~]# vim /etc/ansible/ansible.cfg
······
[defaults]

# some basic default values...

inventory      = /etc/ansible/inventory
#library        = /usr/share/my_modules/
#module_utils   = /usr/share/my_module_utils/
#remote_tmp     = ~/.ansible/tmp
#local_tmp      = ~/.ansible/tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks          = 5
#poll_interval  = 15
#sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
#transport      = smart
#remote_port    = 22
#module_lang    = C
#module_set_locale = False

······

参数	作用
inventory	定义了Ansible默认的主机配置文件，默认为/etc/ansible/hosts
library	定义了Ansible默认搜寻模块的位置，默认为/etc/ansible/my_modules/目录
remote_tmp	定义了Ansible远程执行临时文件
pattern	定义了Ansible通信的主机，该参数默认为*，表示与所有主机进行通信
forks	定义了Ansible的并行进程数，默认为5
poll_interval	定义了回频率或轮询间隔时间
sudo_user	定义了sudo远程执行用户名
ask_sudo_pass	定义了使用sudo是否需要输入密码
ask_pass	定义了是否需要输入密码
transport	定义了Ansible的通信机制
remote_port	定义了Ansible的通信端口，默认为22
module_lang	定义了Ansible模块和系统之间通信的语言
gathering	控制facts信息的收集
roles_path	用于搜索Ansible中的roles
host_key_checking	用于检查主机密钥
sudo_exe	用于指定sudo远程执行命令
sudo_flags	用于传递sudo以外的参数
timeout	用于设置SSH超时时间
remote_user	用于设置远程登录用户名
log_path	用于指定Ansible日志文件，默认情况下为/var/log/ansible.log
module_name	用于指定Ansible在默认情况下的执行模块，默认为command
executable	用于指定Ansible执行的shell环境
hash_behavior	用于指定特定的优先级覆盖变量
jinjia2_extensions	设置允许开启jinjia2拓展模块
private_key_file	用于指定私钥文件存储位置
display_skipped_hosts	用于显示任何跳过任务的状态
system_warnings	用于禁用系统显示ansible潜在问题警告
deprecation_warnings	playbook输出禁用“不建议使用”警告
command_warnings	command模块Ansible默认发出警告
pipelining	用于开启pipe SSH通道优化

三、临时命令的用法

一种最简单的临时命令使用ping模块。此模块不执行ICMP ping，而是检查能否在受管主机上运行基于Python的模块。例如，以下临时命令确定清单中的所有受管主机能否运行标准的模块：


[root@localhost ~]# vim /etc/ansible/inventory 
web1 ansible_user=root ansible_password=runtime
[root@localhost ~]# vim /etc/hosts
192.168.183.140 web1
[root@localhost ~]# ssh web1
[root@localhost ~]# ansible web1 -m ping
web1 | SUCCESS => {
    
    
    "ansible_facts": {
    
    
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

Ansible常用模块

模块类别	模块
文件模块	copy：将本地文件复制到受管主机 file：设置文件的权限和其他属性 lineinfile：确保特定行是否在文件中 synchronize：使用rsync同步内容
软件包模块	package：使用操作系统本机的自动检测软件包管理器管理软件包 yum：使用yum管理软件包 apt：使用APT管理软件包 dnf：使用dnf管理软件包 gem：管理Ruby gem pip：从PyPI管理Python软件包
系统模块	firewalld：使用firewalld管理防火墙 reboot：重启计算机 service：管理服务 user：添加、删除和管理用户帐户
Net Tools模块	get_url：通过HTTP、HTTPS或FTP下载文件 nmcli：管理网络 uri：与Web服务交互

临时命令使用user模块来确保runtime用户存在于web1上并且其UID为4000：

[root@localhost ~]# ansible web1 -m user -a 'name=runtime uid=4000 state=present'
web1 | CHANGED => {
    
    
    "ansible_facts": {
    
    
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "comment": "",
    "create_home": true,
    "group": 4000,
    "home": "/home/runtime",
    "name": "runtime",
    "shell": "/bin/bash",
    "state": "present",
    "system": false,
    "uid": 4000
}
[root@localhost ~]# ansible all -a 'id runtime'
web1 | CHANGED | rc=0 >>
uid=4000(runtime) gid=4000(runtime) groups=4000(runtime)

ansible清单文件的配置方法、配置文件的配置、临时命令的用法

ansible清单文件的配置方法、配置文件的配置、临时命令的用法

文章目录

一、构建ansible清单

1、定义清单

2、使用静态清单指定受管主机

3、验证清单

4、覆盖清单文件的位置

5、构建清单

二、ansible配置文件

三、临时命令的用法

猜你喜欢