ansible

最新推荐文章于 2025-11-12 18:50:40 发布
原创 最新推荐文章于 2025-11-12 18:50:40 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Ansible的基础使用方法,包括如何使用copy模块进行文件复制、command模块和shell模块执行远程命令,以及通过playbooks实现远程批量命令执行。此外,还详细讲解了playbooks的配置方法和jinja2模板的使用。

Ansible使用

文档

ansible入门

ansible详解

原理

1) 将本地的文件复制到远端所有服务器; 2) 需要在远程服务器中执行一个个命令;

使用方法

copy模块

使用copy模块,可以将本地文件一键复制到远程服务器; -a后跟上参数,参数中指定本地文件和远端路径;

ansible myservers -m copy -a "src=/opt/app/bin/transfer.tar dest=~/"

warning

ansible通过ssh登录到远程服务器后,并不执行.bash_profile来设置用户自定义的环境变量;如果我们需要管理的目标服务器的路径不同,就不能直接写绝对路径,也不能写变量替换的路径;

比如:针对服务器A的目标复制路径为 /opt/app/user1/bin ,服务器B的目标复制路径为/opt/app/user2/bin; 这两个路径在各自的服务器中的路径变量都设置为 bin;copy使dest= bin/; 路径设置一般放在.bashrc /.bash_profile文件,但ansible模块登录后并不加载这两个文件;

解决方法: 针对这种情况,可以将dest路径设置为~/,都复制到用户目录,后续再通过远程脚本处理;

远程命令

远程执行命令的模块有command、shell、scripts、以及raw模块;

command 模块

command模块为ansible默认模块,不指定-m参数时,使用的就是command模块;

comand模块比较简单,常见的命令都可以使用,但其命令的执行不是通过shell执行的,所以,像这些 “<”, “>”, “|”, and “&”操作都不可以,当然,也就不支持管道;

显示远程路径:

ansible myservers  -a 'pwd'
10.6.143.38 | success | rc=0 >>
/home/rduser
10.6.143.53 | success | rc=0 >>
/home/rduser
10.6.143.37 | success | rc=0 >>
/home/rduser

缺点:不支持管道,就没法批量执行命令;

shell 模块

如果需要使用自定义的环境变量,就需要在最开始,执行加载自定义脚本的语句;

  • 语句较少
ansible myservers  -a ". .bash_profile;ps -fe |grep sa_q" -m shell
  • 语句较多
如果在远程待执行的语句比较多,可写成一个脚本,通过copy模块传到远端,然后再执行;但这样就又涉及到两次ansible调用;对于这种需求,ansible已经为我们考虑到了,script模块就是干这事的;

scripts 模块

使用scripts模块可以在本地写一个脚本,在远程服务器上执行:

ansible myservers  -m script -a "/opt/app/target.sh"

执行playbooks

远程批量命令执行的另外一种方式是用playbooks;

playbooks

Playbooks are Ansible’s configuration, deployment, and orchestration language. DSL

playbooks采用yml文件格式配置

  • 配置yml文件

    yml一种类似于xml的标签语言,有良好的可读性,和语言的良好交互,使用语言的数据类型,易于实现。


格式 
模块明: 参数  <==>  -m 模块名  -a "参数名"
配置方法 webservers.yml name: install nginx apt: name=nginx

  • ansible任务执行过程

    1. 相同任务并发执行
    2. 下一个任务执行前会等到所有上一次的任务执行结束后再开始
    3. ansible会按照配置任务的顺序来执行
python 中使用playbooks

jinja2模板使用方法

一般所需的目录层有:(视情况可变化)
  vars     变量层
  tasks    任务层
  handlers 触发条件
  files    文件
  template 模板
  tags 让用户选择运行或者略过playbook中的部分代码

task list中的各任务按次序逐个在hosts中指定的所有主机上执行即在所有主机上完成第一个任务后再开始第二个。在运行自下而下某playbook时如果中途发生错误所有已执行任务都将回滚因此在更正playbook后重新执行一次即可。 

hosts:为主机的IP,或者主机组名,或者关键字all
remote_user: 以哪个用户身份执行。
vars: 变量
tasks: playbook的核心,定义顺序执行的动作action。每个action调用一个ansbile module。
    action 语法: module: module_parameter=module_value
    常用的module有yum、copy、template等,module在ansible的作用,相当于bash脚本中yum,copy这样的命令。下        一节会介绍。
handers: 是playbook的event,默认不会执行,在action里触发才会执行。多次触发只执行一次。

完整例子,只有一个play

- hosts: web
  vars:
    http_port: 80
    max_clients: 200
  remote_user: root
  tasks:
  - name: ensure apache is at the latest version
    yum: pkg=httpd state=latest
  - name: Write the configuration file
    template: src=templates/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
    notify:
    - restart apache
  - name: Write the default index.html file
    template: src=templates/index.html.j2 dest=/var/www/html/index.html
  - name: ensure apache is running
    service: name=httpd state=started
  handlers:
     - name: restart apache   #service和name 必须对齐,但是name前的-不需要和handlers对齐
       service: name=httpd state=restarted

include 拆分tasks,可以给include传递参数

tasks:
  - include: tasks/foo.yml [wp_user=timmy]

tasks/foo.yml中使用变量
{{ wp_user }}

传递给include 结构化变量
tasks:

  - include: wordpress.yml
    vars:
        wp_user: timmy
        some_list_variable:
          - alpha
          - beta
          - gamma

组织 playbook 最好的方式:使用role

site.yml
webservers.yml
fooservers.yml
roles/
   common/
     files/
     templates/
     tasks/
     handlers/
     vars/
     defaults/
     meta/
   webservers/
     files/
     templates/
     tasks/
     handlers/
     vars/
     defaults/
     meta/

play book的书写如下
 ---
- hosts: webservers
  roles:
    - common  正常role
    - { role: foo_app_instance, dir: '/opt/a',  port: 5000 }  参数化role

如果 roles/x/tasks/main.yml 存在, 其中列出的 tasks 将被添加到 play 中
如果 roles/x/handlers/main.yml 存在, 其中列出的 handlers 将被添加到 play 中
如果 roles/x/vars/main.yml 存在, 其中列出的 variables 将被添加到 play 中
如果 roles/x/meta/main.yml 存在, 其中列出的 “角色依赖” 将被添加到 roles 列表中 (1.3 and later)
所有 copy tasks 可以引用 roles/x/files/ 中的文件,不需要指明文件的路径。
所有 script tasks 可以引用 roles/x/files/ 中的脚本,不需要指明文件的路径。
所有 template tasks 可以引用 roles/x/templates/ 中的文件,不需要指明文件的路径。
所有 include tasks 可以引用 roles/x/tasks/ 中的文件,不需要指明文件的路径。

如果你希望定义一些 tasks,让它们在 roles 之前以及之后执行,你可以这样做:


- hosts: webservers

  pre_tasks:
    - shell: echo 'hello'

  roles:
    - { role: some_role }

  tasks:
    - shell: echo 'still busy'

  post_tasks:
    - shell: echo 'goodbye'
tags

play和tasks都支持tags

tasks:

    - yum: name={{ item }} state=installed
      with_items:
         - httpd
         - memcached
      tags:
         - packages

    - template: src=templates/src.j2 dest=/etc/foo.conf
      tags:
         - configuration

如果想运行tags或者忽略tags,则可以这样使用
ansible-playbook example.yml --tags "configuration,packages"
ansible-playbook example.yml --skip-tags "notification"
vars

普通变量定义

- hosts: webservers
  vars:
    http_port: 80

使用的时候{{ http_port }}

读取主机变量

{{ PWD }}

jinja2

在模板中Jinja2可以用循环和条件语句,而在playbook中则不行

复杂变量

{{ ansible_eth0["ipv4"]["address"] }}

{{ ansible_eth0.ipv4.address }}

访问数组的第一个元素
{{ foo[0] }}

jinja2循环处理变量
{% for host in groups['app_servers'] %}
   {{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}
{% endfor %}

变量文件

  vars_files:
    - /vars/external_vars.yml

命令行传递变量

ansible-playbook release.yml --extra-vars "version=1.23.45 other_variable=foo"
yml语法陷阱

YAML语法要求如果值以{{ foo }}开头的话我们需要将整行用双引号包起来.

这样是不行的:

- hosts: app_servers
  vars:
      app_path: {{ base_path }}/22
你应该这么做:

- hosts: app_servers
  vars:
       app_path: "{{ base_path }}/22"
facts获取远程系统信息
010-Ansible数组
提笔书几行?
03-26 698
【代码】010-Ansible数组。
Ansible之template模板
qq_38419276的博客
05-26 2000
模板是一个文本文件,可以做为生成文件的模版,并且模板文件中还可嵌套jinja2语法 Jinja2 是一个现代的,设计者友好的,仿照 Django 模板的 Python 模板语言。 它速度快,被广泛使用,并且提供了可选的沙箱模板执行环境保证安全: 特性: 沙箱中执行 强大的 HTML 自动转义系统保护系统免受 XSS 模板继承 及时编译最优的 python 代码 可选提前编译模板的时间 易于调试。异常的行数直接指向模板中的对应行。 可配置的语法 官方网站: http://jinja.pocoo.org/ h
Ansible入门详解
最新发布
zzh_wj的博客
11-12 1140
Ansible是一款基于Python开发的自动化运维工具,通过SSH协议实现批量系统配置、程序部署和命令执行。它具有部署简单(无需客户端)、模块化设计、扩展性强等特点。Ansible架构包括核心程序、主机清单、Playbooks剧本和各类模块。任务执行分为ad-hoc(单条命令)和playbook(复杂任务组合)两种模式。配置方面涉及ansible.cfg参数设置、公私钥认证和主机清单管理。常用模块包括ping(连通性测试)、command/shell(执行命令)、copy/fetch(文件传输)和scri
Ansible 配置并行 - 项目管理笔记
AOwhisky的博客
08-19 988
result.finished # 直到任务完成retries: 30 # 最大重试次数delay: 2 # 重试间隔(秒)### 参数说明- `retries`: 最大重试次数(默认 3)- `delay`: 重试间隔时间(默认 5 秒)执行效果如下图:(共尝试六次,前五次失败,第六次成功)[外链图片转存中...(img-e1VDi2xZ-1755615838824)]## 总结。
ansible之并发运行
热门推荐
uevol14的博客
07-14 2万+
ansible默认只会创建5个进程,所以一次任务只能同时控制5台机器执行.那如果你有大量的机器需要控制,或者你希望减少进程数,那你可以采取异步执行.ansible的模块可以把task放进后台,然后轮询它.这使得在一定进程数下能让大量需要的机器同时运作起来. 使用async和poll这两个关键字便可以并行运行一个任务. async这个关键字触发ansible并行运作任务,而async的值是
ansible模板
此后如竟没有炬火,我便是唯一的光。
11-08 768
ansible模板1. jinja模板的使用及管理大项目1.1使用循环1.2条件判断1.3 条件语句1.4管理大项目1.5 配置并行2 滚动更新 1. jinja模板的使用及管理大项目 Ansible将jinja2模板系统用于模板文件。Ansible还使用jinja2语法来引用playbook中的变量 示例: 使用template模块可以调用模板里的事实将事实的内容进行输出. [root@node1 ansible]# cat test.yml --- - hosts: node2 tasks:
精选资源
Ansible
02-26
使用Ansible剧本 ansible-playbook playbook.yml -i hosts 使用动态库存 pip install boto pip install ansible export AWS_ACCESS_KEY_ID='AK123' export AWS_SECRET_ACCESS_KEY='abc123' export EC2_INI_PATH=/...
ansible的rpm安装包
12-18
随着技术的发展,出现了多种自动化工具来满足这一需求,其中Ansible作为一款非常流行的自动化工具,因其简单易用和强大的功能而被广泛采用。Ansible使用基于Python编写的脚本,并且以其 Agentless(无需在被管理节点...
Ansible常见面试问答题
10-18
Ansible是一种开源的IT自动化工具,它能够配置系统、部署软件以及协调复杂的IT任务,比如持续部署。它由Redhat公司提供支持,以Python编写。与其它自动化工具相比,Ansible的优势在于它不需要代理,只要求目标机器上...
精选资源
Ansible离线安装包:亲测可用
03-04
Ansible是一款开源的自动化运维工具,可以帮助我们实现对服务器、网络设备等的自动化配置管理。由于其操作简单、学习成本低、功能强大等特点,Ansible在IT运维领域得到了广泛的应用。尽管Ansible通常通过网络在线...
ansible 模板
yang 的博客
03-02 573
文章目录基本规则快速入门实践需求文件配置执行模板语言流程控制语句条件控制语句循环语句if 流程for 流程item with_items多值迭代when 语句playbook 文件传输时,出现了格式一致,内容不一致的动态配置文件时,模板就可以大显神威了,现有的file copy command 模块都无法直接满足这个需求 基本规则 模板专用目录:跟 playbook 同目录下创建一个template目录 基准配置文件:基准配置文件放在 template 目录下,文件后缀必须是 *.j2 自动替换数据:
ansible 并发运行_使用ARA分析Ansible运行
cumo7370的博客
07-02 512
ansible 并发运行 Ansible是一个通用平台,已广泛用于管理服务器和服务器配置。 如今,Ansible被广泛用于通过持续集成(CI)进行部署和测试。 在自动连续集成的世界中,每天有数百个甚至数千个作业正在运行,以进行测试,构建,编译,部署等工作并不少见。 Ansible Run Analysis(ARA)工具 Ansible运行会生成大量的控制台数据,并且在CI的情况下跟上...
ansible之异步和并发
隔壁老猪
09-06 1万+
ansible的同步模式与异步模式执行区别: 同步模式: 如果节点数太多,ansible无法一次在所有远程节点上执行任务,那么将先在一部分节点上执行一个任务(每一批节点的数量取决于fork进程数量,默认为5个,可设置),直到这一批所有节点上该任务完全执行完毕才会接入下一个批节点,直到所有节点将该任务都执行完毕,然后重新回到第一批节点开始执行第二个任务。依次类推,直到...
ansible的常用模板
qq_52943068的博客
05-25 792
文章目录1. ansible常用模块使用详解2. ansible常用模块之ping3. ansible常用模块之command4. ansible常用模块之拉5. ansible常用模块之壳6. ansible常用模块之script7. ansible常用模块之template8. ansible常用模块之yum9. ansible常用模块之copy10. ansible常用模块之group11. ansible常用模块之user12. ansible常用模块之service 1. ansible常用模块使
6.ansible并发
weixin_34242658的博客
08-05 418
2019独角兽企业重金招聘Python工程师标准>>> ...
Ansible的参数介绍
05-06 476
安装完成ansible后查看ansible的参数:ansible -h ansible 命令格式:Usage: ansible <host-pattern> [options] ansible的一些参数   -a MODULE_ARGS, #模块参数  -C, --check # 干跑,白跑  -f FORKS, --forks=FORKS #指定并发,默认5...
Ansible——template模块
Lzcsfg的博客
06-11 2899
Ansible 的template模块用于将模板化的文件部署到远程主机。在模板文件中,我们可以使用 Jinja2 模板语言来动态生成配置文件,从而在部署过程中根据变量替换、循环和条件判断生成实际的配置文件。
AnsibleAnsible Jinja2 模板
guanguan12319的博客
01-14 977
AnsibleAnsible Jinja2 模板
ANsible
09-17
### 关于 Ansible 的下载安装与使用教程 #### 一、Ansible 基础概念 Ansible 是一种简单而强大的 IT 自动化工具,用于配置管理、应用程序部署以及任务编排。它的设计原则是基于无代理架构(Agentless),即不需要在被控节点上安装任何软件。 - **Inventory 文件**: 这是一个包含受控服务器信息的文件,默认路径位于 `/etc/ansible/hosts`[^1]。该文件定义了主机列表及其分组方式。 #### 二、Ansible 的安装方法 以下是 Ansible 在 Linux 和 macOS 上的标准安装步骤: 对于 Ubuntu 系统: ```bash sudo apt update sudo apt install software-properties-common sudo add-apt-repository --yes --update ppa:ansible/ansible sudo apt install ansible ``` 对于 CentOS/RHEL 系统: ```bash sudo yum install epel-release sudo yum install ansible ``` macOS 用户可以借助 Homebrew 工具完成安装: ```bash brew install ansible ``` 验证安装成功与否可以通过以下命令检查版本号: ```bash ansible --version ``` #### 三、Ansible 的基本用法 ##### 1. 执行 Ad-Hoc 命令 Ad-Hoc 模式允许用户快速向远程主机发送单条指令并获取反馈。例如,查看目标主机上的 `~` 目录结构时可执行如下命令[^2]: ```bash ansible webserver -i ~/.ansible/hosts -m command -a 'ls ~' -k ``` 其中 `-k` 参数表示提示输入 SSH 密码而非依赖密钥认证。 ##### 2. 配置 Inventory 文件 默认情况下,Ansible 使用 `/etc/ansible/hosts` 作为 inventory 文件位置。如果需要指定自定义路径,则可通过 `-i` 参数实现。例如: ```ini [webserver] 192.168.1.10 ansible_user=root ``` ##### 3. Playbooks 编写入门 Playbook 是一组 YAML 格式的剧本脚本,用来描述一系列复杂操作序列。下面是一份最简化的 playbook 示例[^4]: ```yaml --- - name: Update all servers and reboot them hosts: webservers become: yes tasks: - name: Ensure system is up to date package: name: "*" state: latest - name: Reboot server after updates are installed reboot: ``` #### 四、跨平台支持——Windows 环境下的 Ansible 应用 尽管传统意义上 Ansible 更倾向于 Unix/Linux 平台的操作,但它同样具备良好的 Windows 支持能力。这主要得益于由社区开发者 jborean93 维护的一套专门针对 Microsoft 技术栈优化过的插件集合[^3]。这些组件让运维人员得以利用 PowerShell 脚本或者 WinRM 协议无缝衔接至企业内部混合云场景之中。 #### 五、容器集成解决方案-Ansible Bender 随着 DevOps 文化日益普及,越来越多的企业开始关注 CI/CD 流程中的镜像构建环节。为此官方推荐了一款名为 "Ansible Bender" 的第三方扩展程序[^5]。它允许使用者仅需编写一份声明性的 YAML 描述文档就能全自动完成 Dockerfile 替代工作流的设计思路。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值