标签：部署 1.41 实践 sh ansible 模块 172.16 root

自动化工具ansible部署和实践

原创对点 DevOps云技术栈 2023-06-16 23:26 发表于广东收录于合集#ansible1个

1 介绍和部署

1.1 介绍

ansible的功能
ansible是一个基于Python开发的自动化运维工具,基于ssh协议实现远程管理,可以实现多种批量管理操作.

批量系统配置
批量软件部署
批量文件拷贝
批量运行命令

批量管理服务特征

管理端：不需要启动任何服务,默认服务端不需要任何的配置
受控端：基于ssh免秘钥,没有客户端软件需要安装

1.2 `ansible`软件安装部署

环境规划

主机名	IP地址	用途
master01	10.0.0.61	管理段
backup	10.0.0.41	受控端
nfs01	10.0.0.31	受控端
web01	10.0.0.7	受控端

免秘钥配置
生成秘钥对

ssh-keygen -t dsa

分发秘钥

sh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.7
sh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31
sh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.41

免交互批量分发秘钥参考我的批量免秘钥分发脚本
3) 口令登录方式配置[备选]
如果企业限制不允许使用ssh免秘钥方式,也可以使用在ansible的主机配置中,制定远程主机用户名和密码的方式

[root@xxxx ~]# vim /etc/ansible/hosts
[noah]
172.16.1.7
172.16.1.31 ansible_user=root ansible_password=123456
172.16.1.41

要先按装了ansibl软件,才会有该配置文件

安装ansible
软件安装

yum install -y ansible

若受控主机有启用selinux,会影响ansible链接,在不能禁用的情况下,客户机可以安装以下程序

yum install -y libselinux-python

主机列表创建

cp /etc/ansible/hosts{,.bak}
cat >/etc/ansible/hosts <<"EOF"
[noah]
172.16.1.7
172.16.1.31
172.16.1.41
EOF

1.3 用法说明

语法

ansible 主机信息  -m 模块名称 -a "相关模块参数""

主机信息:远程主机IP地址,主机组名称,all代表所有主机
-m:指定使用哪个模块
-a:模块中的参数和功能

简单示例:ping模块

[root@xxxx ~]# ansible all -m ping
172.16.1.41 | SUCCESS => {
"changed": false, 
"ping": "pong"
}
172.16.1.7 | SUCCESS => {
"changed": false, 
"ping": "pong"
}
172.16.1.31 | SUCCESS => {
"changed": false, 
"ping": "pong"
}

ping模块没有参数,不用跟-e
2) 返回颜色
ansible会根据返回结果的类型不同,显示不同的颜色

绿色：查看远程主机信息，不会对远程主机系统做任何修改
红色：执行操作出现异常错误
黄色：对远程主机系统进行修改操作
粉色：警告或者忠告信息

2 命令类常用模块

ansible模块列表
https://docs.ansible.com/ansible/latest/modules/modules_by_category.html

2.1 command[命令模块]

官方链接:
http://docs.ansible.com/ansible/latest/modules/command_module.html
说明:该模块与shell模块类似,但不能识别特殊符号
常用参数:

free_form	[必须]表示执行command模块时，必须要有linux合法命令信息,如ls
chdir		在执行某个命令前，先切换目录
creates		判断一个文件是否存在，如果已经存在了，后面的命令就不会执行
removes		判断一个文件是否存在，如果不存在，后面的命令就不会执行

举例

chdir参数

[root@xxxx ~]# ansible 172.16.1.31 -m command -a "chdir=/tmp/ pwd"
172.16.1.31 | SUCCESS | rc=0 >>
/tmp

creates参数

[root@xxxx ~]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.conf hostname"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /etc/rsyncd.conf exists
[root@xxxx ~]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.123456 hostname"
172.16.1.41 | SUCCESS | rc=0 >>
backup

removes参数

[root@xxxx ~]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.conf hostname"
172.16.1.41 | SUCCESS | rc=0 >>
backup
[root@xxxx ~]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.1212213123 hostname"
172.16.1.41 | SUCCESS | rc=0 >>
skipped, since /etc/rsyncd.1212213123 does not exist

2.2 shell[万能模块]

官方链接
https://docs.ansible.com/ansible/latest/modules/shell_module.html#shell-module
说明：shell模块可以满足command模块所有功能，并且可以支持识别特殊字符信息 < > | ;
常用参数

free_form	[必须]表示执行command模块时，必须要有linux合法命令信息,如ls
chdir		在执行莫个命令前，先切换目录
creates		判断一个文件是否存在，如果已经存在了，后面的命令就不会执行
removes		判断一个文件是否存在，如果不存在，后面的命令就不会执行

举例

[root@xxxx ~]# ansible 172.16.1.41 -m shell -a "hostname;pwd"
172.16.1.41 | SUCCESS | rc=0 >>
backup
/root

可以使用该名模,执行所有linux的命令,所以叫万能模块

2.3 script[脚本模块]

官方连接
https://docs.ansible.com/ansible/latest/modules/script_module.html#script-module
常用参数

free_form	[必须]表示执行command模块时，必须要有linux合法命令信息,如ls
chdir		在执行莫个命令前，先切换目录
creates		判断一个文件是否存在，如果已经存在了，后面的命令就不会执行
removes		判断一个文件是否存在，如果不存在，后面的命令就不会执行

举例

先查看脚本

[root@xxxx ~]# cat /server/scripts/mk.sh
#!/bin/sh
mkdir -p /root/abc/def
touch  /root/abc/123.txt
ls -lh /root/abc/*

在调用这个脚本远程执行

[root@xxxx ~]# ansible 172.16.1.7 -m script -a "/server/scripts/mk.sh"
172.16.1.7 | SUCCESS => {
"changed": true, 
"rc": 0, 
"stderr": "Shared connection to 172.16.1.7 closed.\r\n", 
"stdout": "-rw-r--r-- 1 root root    0 6月  18 17:05 /root/abc/123.txt\r\n\r\n/root/abc/def:\r\n总用量 0\r\n", 
"stdout_lines": [
"-rw-r--r-- 1 root root    0 6月  18 17:05 /root/abc/123.txt", 
"", 
"/root/abc/def:", 
"总用量 0"
]
}

3 文件类常用模块

3.1 copy[复制模块]

官方链接:
https://docs.ansible.com/ansible/latest/modules/copy_module.html#copy-module
常用参数

backup	对数据信息进行备份
src		定义要推送数据信息
dest	[必须]定义将数据推送到远程主机什么目录中
owner	设置复制后的文件属主权限
group	设置复制后的文件属组权限
mode	设置复制后的文件权限（600 755）

举例

backup参数

ansible 172.16.1.41 -m copy -a "src=/tmp/01.txt dest=/tmp/ backup=yes"

src,dest参数

ansible 172.16.1.41 -m copy -a "src=/tmp/01.txt dest=/tmp/"

3.2 file[文件操作模块]

官方链接
https://docs.ansible.com/ansible/latest/modules/file_module.html#file-module
常见参数

src		定义要推送数据信息
dest	[必须]定义将数据推送到远程主机什么目录中
owner	设置文件属主权限
group	设置文件属组权限
mode	设置文件权限（600 755）
state	用于指定创建目录或文件

举例

权限参数

ansible 172.16.1.7 -m file -a "dest=/tmp/01.txt owner=oldboy group=oldboy mode=600"

state创建文件

ansible 172.16.1.41 -m file -a "dest=/tmp/02.txt state=touch"

ansible 172.16.1.41 -m file -a "dest=/tmp/01dir state=directory"

4 包管理.系统服务管理.定时任务模块

4.1 yum[包管理模块]

官方链接
https://docs.ansible.com/ansible/latest/modules/yum_module.html#yum-module
常用参数

name	[必须]执行要安装软件的名称，以及软件的版本
state	installed安装  absent(卸载)
list	指定软件名称，查看软件是否可以安装，以及是否安装过

举例

ansible 172.16.1.41 -m yum -a "name=iftop state=installed"
ansible 172.16.1.41 -m yum -a "name=iftop state=absent"
ansible 172.16.1.41 -m yum -a "list=iftop"

4.2 service[系统服务管理模块]

官方链接
https://docs.ansible.com/ansible/latest/modules/service_module.html#service-module
常用参数

name	[必须]指定要管理的服务名称（管理的服务一定在chkconfig中可以看到）
state	stopped started restarted reloaded
enabled	yes表示服务开机自启动 no表示服务开机不要自动启动

举例

ansible 172.16.1.41 -m service -a "name=crond state=started enabled=yes"

4.3 cron[定时任务模块]

官方链接
https://docs.ansible.com/ansible/latest/modules/cron_module.html#cron-module
常用参数

minute	分,写法同系统定时任务,如[0-59] [*] [*/n]   
hour	时,写法同上
day		日,写法同上
month	月,写法同上
weekday	周,写法同上
job		执行命令,如job='/bin/sh /server/scripts/test.sh &>/dev/null'

举例

添加定时任务

ansible 172.16.1.41 -m cron -a "minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null'"
ansible 172.16.1.41 -m cron -a "name=oldboy02 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null'"

删除定时任务

ansible 172.16.1.41 -m cron -a "name=oldboy02 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null' state=absent"
ansible 172.16.1.41 -m cron -a "name=oldboy01 state=absent"

注释定时任务

ansible 172.16.1.41 -m cron -a "name=oldboy01 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null' disabled=yes"a
ansible 172.16.1.41 -m cron -a "name=oldboy01 job='/bin/sh /server/scripts/test.sh &>/dev/null' disabled=no"

文章推荐：

金三银四你准备好了吗，一份满级面试题送上

排除Kubernetes故障,只需3步谈谈nginx中对IP封禁的几种方法排查服务器是否被入侵的11个关键步骤理解nginx的高并发原理及其配置调优 30万以上的qps高并发服务如何优化 Linux系统安全强化指南

linux三剑客（grep,sed,awk）

DevOps云技术栈运维技术，前沿资讯的分享提供专业的运维职业发展方向的建议提供专业技能培训服务承接src维护服务 52篇原创内容公众号阅读 1470

DevOps云技术栈 52篇原创内容写下你的留言

标签：部署,1.41,实践,sh,ansible,模块,172.16,root
From： https://www.cnblogs.com/cherishthepresent/p/17498770.html

ansible部署与实践

自动化工具ansible部署和实践

1 介绍和部署

1.1 介绍

1.2 `ansible`软件安装部署

1.3 用法说明

2 命令类常用模块

2.1 command[命令模块]

2.2 shell[万能模块]

2.3 script[脚本模块]

3 文件类常用模块

3.1 copy[复制模块]

3.2 file[文件操作模块]

4 包管理.系统服务管理.定时任务模块

4.1 yum[包管理模块]

4.2 service[系统服务管理模块]

4.3 cron[定时任务模块]

金三银四你准备好了吗，一份满级面试题送上

相关文章

赞助商

阅读排行

ansible部署与实践

自动化工具ansible部署和实践

1 介绍和部署

1.1 介绍

1.2 ansible软件安装部署

1.3 用法说明

2 命令类常用模块

2.1 command[命令模块]

2.2 shell[万能模块]

2.3 script[脚本模块]

3 文件类常用模块

3.1 copy[复制模块]

3.2 file[文件操作模块]

4 包管理.系统服务管理.定时任务模块

4.1 yum[包管理模块]

4.2 service[系统服务管理模块]

4.3 cron[定时任务模块]

金三银四你准备好了吗，一份满级面试题送上

相关文章

赞助商

阅读排行

1.2 `ansible`软件安装部署