Instalación y gestión de módulos Ansible
1. Introducción a Ansible
- Ansible puede administrar hosts Redhat Linux, Debian Linux y Windows al mismo tiempo. El nodo de administración solo se conecta al host remoto cuando se ejecuta el script, y no hay ningún mecanismo de sincronización especial, por lo que una anomalía, como un corte de energía, generalmente no afectará a Ansbile.
- Ansible es una herramienta de operación y mantenimiento automatizada de reciente aparición. Está desarrollada en base a Python y combina las ventajas de muchas herramientas de operación y mantenimiento (puppet, cfengine, chef, func, fabric) y realiza funciones como la configuración del sistema por lotes, el programa por lotes implementación y comandos de ejecución por lotes. Ansible funciona en base a módulos y no tiene la capacidad de implementarse en lotes. Lo que realmente tiene la implementación por lotes son los módulos ejecutados por Ansible, Ansible solo proporciona un marco. Incluye principalmente:
1. complementos de conexión: responsables de la comunicación con el terminal monitoreado;
2. inventario de host: el host para la operación especificada, que es el host para el monitoreo definido en un archivo de configuración;
3. varios módulos centrales del módulo, módulos de comando, y auto Definir el módulo;
4. Con la ayuda de complementos, funciones completas como registrar correos electrónicos;
5. Playbook: Cuando el script ejecuta múltiples tareas, no es necesario permitir que el nodo ejecute múltiples tareas a la vez. - Arquitectura Ansible: conéctese a otros hosts de forma predeterminada mediante el protocolo ssh
2. Instalación y despliegue del entorno Ansible
Función del servidor Dirección IP
Extremo de administración de Ansible 192.168.142.120 Extremo de administración de
Ansible 01192.168.142.121 Extremo de
administración de Ansible
02192.168.142.122 Instalar fuente epel
yum install -y epel-release
Instalar el servicio Ansible
yum install ansible -y
Ver versión de Ansible
ansible --version
Instalar el servicio de árbol
yum install tree -y
Carpeta de visualización de estructura de árbol
tree /etc/ansible/
/etc/ansible/
├── ansible.cfg #ansible的配置文件
├── hosts #ansible的主仓库,用于存储需要管理的远程主机的相关信息
└── roles
Cambiar al directorio de trabajo de Ansible
cd /etc/ansible
Configurar la lista de hosts
vim hosts
[webserver]
192.168.142.121
[mysql]
192.168.142.122
Configurar la verificación del par de claves
ssh-keygen -t rsa
Transmisión de par de claves
ssh-copy-id [email protected]
ssh-copy-id [email protected]
3.Módulo de línea de comando sensible
módulo de mando
Formato de comando:
ansible [主机] [-m 模块] [-a args]
#列出所有已安装的模块 注:按q退出
ansible-doc -l
#-s列出yum模块描述信息和操作动作
ansible-doc -s yum
- 查看对方系统时间
#指定ip执行date
ansible 192.168.142.121 -m command -a 'date'
#指定分类执行date
ansible webserver -m command -a 'date'
#免交互执行date
ansible mysql -m command -a 'date'
#所有hosts主机执行date命令
ansible all -m command -a 'date'
#如果不加-m模块,则默认运行command模块
ansible all -a 'ls /'
módulo cron
两种状态(state):present表示添加(可以省略),absent表示移除
#查看cron模块信息
ansible-doc -s cron
#创建计划性任务
ansible webserver -m cron -a 'minute="*/1" job="/bin/echo heihei" name="test cron job"'
#查看计划性任务
ansible webserver -a 'crontab -l'
#移除计划任务,假如该计划任务没有取名字,name=None即可
ansible webserver -m cron -a 'name="test cron job" state=absent'
módulo de usuario
user模块是请求的是useradd, userdel, usermod三个指令
#查看user模块信息
ansible-doc -s user
#创建用户test01
ansible mysql -m user -a 'name="test01"'
#查看用户信息
ansible mysql -m command -a 'tail /etc/passwd'
#删除用户test01
ansible mysql -m user -a 'name="test01" state=absent'
módulo de grupo
group模块请求的是groupadd, groupdel, groupmod 三个指令
#查看group模块信息
ansible-doc -s group
#创建组
ansible mysql -m group -a 'name=mysql gid=306 system=yes'
ansible mysql -a 'tail /etc/group'
#创建用户并添加到组
ansible mysql -m user -a 'name=test01 uid=306 system=yes group=mysql'
#查看用户信息
ansible mysql -a 'tail /etc/passwd'
ansible mysql -a 'id test01'
módulo de copia
#查看copy模块信息
ansible-doc -s copy
#复制文件
ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.back owner=root mode=640'
#查看opt目录
ansible mysql -a 'ls -l /opt'
#查看fstab.back文件
ansible mysql -a 'cat /opt/fstab.back'
#将hello heihei!写入/opt/fstab.back
ansible mysql -m copy -a 'content="hello heihei!"
dest=/opt/fstab.back'
#再查看fstab.back文件
ansible mysql -a 'cat /opt/fstab.back'
módulo de archivo
#查看file模块信息
ansible-doc -s file
#创建用户
ansible mysql -m user -a 'name=mysql system=yes'
#创建组
ansible mysql -m user -a 'name=mysql system=yes'
#修改文件的属主属组权限等
ansible mysql -m file -a 'owner=mysql group=mysql mode=644 path=/opt/fstab.back'
#设置/opt/fstab.link为/opt/fstab.back的链接文件
ansible mysql -m file -a 'path=/opt/fstab.link src=/opt/fstab.back state=link'
#删除一个文件
ansible mysql -m file -a "path=/opt/fstab.back state=absent"
#创建一个文件
ansible mysql -m file -a "path=/opt/test state=touch"
módulo de ping
#查看ping模块信息
ansible-doc -s ping
#测试被管理主机是否在线
ansible all -m ping
- service模块
#查看service模块信息
ansible-doc -s service
#安装httpd服务
yum install -y httpd
#查看web服务器httpd运行状态
ansible webserver -a 'systemctl status httpd'
#启动httpd服务
ansible webserver -m service -a 'enabled=true name=httpd state=started'
#查看是否开启
systemctl status httpd
módulo de shell
#查看shell模块信息
ansible-doc -s shell
#创建用户使用无交互模式给用户设置密码
ansible mysql -m shell -a 'echo abc123|passwd --stdin mysql'
- script模块
#查看script模块信息
ansible-doc -s script
#循环脚本
vim test.sh
#!/bin/bash
echo "hello ansible from script"> /opt/script.txt
#赋予执行权限
chmod +x test.sh
#执行脚本
ansible mysql -m script -a 'test.sh'
#在其他主机上进行查看
cat /opt/script.txt
módulo yum
#查看yum模块信息
ansible-doc -s yum
#yum安装zsh
ansible mysql -m yum -a 'name=zsh'
rpm -q zsh
#卸载zsh
ansible mysql -m yum -a 'name=zsh state=absent'
rpm -q zsh
- setup模块
#查看setup模块信息
ansible-doc -s setup
#获取mysql组主机的facts信息
ansible mysql -m setup