ansible安装和常见模块

已于 2023-11-19 23:08:49 修改
阅读量739 收藏
点赞数
分类专栏: 马哥SRE从入门到删根 文章标签: ansible
于 2023-11-06 18:34:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flytalei/article/details/134251812
版权

文章目录

ansible的安装

ansible是由epel源提供的,所以需要配置epel源。要么通过配置好的baseos源直接执行“yum install epel-release.noarch”命令,要么在“.repo”文件里配置epel源的baseurl

1.1 yum install epel-release.noarch

yum install epel-release.noarch

执行以上这个命令后生成了以下四个文件
在这里插入图片描述

1.2配置epel源的baseurl

[BaseOS]
name=LeiBaseOS
baseurl=https://mirrors.nju.edu.cn/rocky/$releasever/BaseOS/$basearch/os/
gpgcheck=0
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial

[AppStream]
name=leiAppStream
baseurl=https://mirrors.nju.edu.cn/rocky/$releasever/AppStream/$basearch/os/
gpgcheck=0
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial

[Epel]
name=leiEpel
baseurl=https://mirrors.aliyun.com/epel/$releasever/Everything/$basearch
        https://mirror.tuna.tsinghua.edu.cn/epel/$releasever/Everything/$basearch
        https://mirrors.cloud.tencent.com/epel/$releasever/Everything/$basearch
        https://mirrors.huaweicloud.com/epel/$releasever/Everything/$basearch
gpgcheck=0

1.3安装ansible

yum -y install ansible

在这里插入图片描述
安装后,查看ansible版本

ansible --version

在这里插入图片描述

1.4安装ansible报错问题

在这里插入图片描述
百度翻译报错的问题
在这里插入图片描述
反正这个问题还是跟epel源没有配置好有关,需要自己摸索一下。

1.5 yum卸载

yum remove ansible

在这里插入图片描述

1.6 ansible的相关命令

在这里插入图片描述

ansible的配置文件

ansible默认配置文件列表

在这里插入图片描述

/etc/ansible/ansible.cfg   主配置文件,此路径的这个配置文件优先级最低,如果用户当前目录下有ansible.cfg,则当前目录下的此文件优先生效
/etc/ansible/hosts         主机清单
/etc/ansible/roles         存放角色的目录

主配置文件ansible.cfg

主配置文件ansible.cfg可以存放在多个不同地方,优先级从高到低顺序如下

ANSIBLE_CONFIG  #环境变量,注意此项用ansible --version 看不到,但可以生效
./ansible.cfg   #当前目录下的ansible.cfg,一般一个项目对应一个专用的配置文件,推荐使用
~/ansible.cfg   #当前用户家目录下的ansible.cfg
/etc/ansible/ansible.cfg #系统默认的配置文件(优先级最低)

打开/etc/ansible/ansible.cfg时,只有一堆注释,没有配置示例。注释里说,想要查询完整的示例,可以执行以下这两条命令

ansible-config init --disabled > ansible.cfg

ansible-config init --disabled -t all > ansible.cfg

在这里插入图片描述

范例

免密连接受控主机

1.在主机清单中配置受控主机的用户名和密码

vim /etc/ansible/hosts 

## db-[99:101]-node.example.com
[webservices]
10.0.0.210
10.0.0.217
10.0.0.218  ansible_connection=ssh ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_password=123456

2.之后输入ansible命令即可ping通连接

ansible 10.0.0.218 -m ping

在这里插入图片描述
3.如果ping不通,可以尝试修改以下两个文件的配置
3.1 ansible.cfg

#vim ansible.cfg
host_key_checking=false 
此配置是将连接主机加入到信任的列表中去

3.2 /etc/ssh/ssh_config

vim /etc/ssh/ssh_config
StrictHostKeyChecking no

ssh_config配置好后可以看到如下内容

cat .ssh/known_hosts

在这里插入图片描述
4.ping主机清单中的所有主机
10.0.0.210的主机我没有开机
在这里插入图片描述
在这里插入图片描述

查看主机清单中某个主机的发行版

在这里插入图片描述
ansible常见模块

ansible-doc -l | wc -l

在这里插入图片描述

ansible常见模块

ansible的幂等性

幂等性
  多次执行的最终的结果都是一致的。以下adhoc,ansible的幂等性模块执行多次后的效果都是一样的,
  ansible webservices -m copy -a 'src=/etc/issue dest=/opt/issue.bak mode=600 owner=lei group=bin'

非幂等性模块:command、shell、script;非幂等性模块不太安全。

执行第一次时,ansible的执行日志是黄色的
在这里插入图片描述
执行第二次时执行日志是绿色的,两次执行结果产生的文件时间都是第一次执行时的时间。
在这里插入图片描述

fetch-抓取文件

[root@ansible ansible]# ansible-doc fetch
> ANSIBLE.BUILTIN.FETCH    (/usr/lib/python3.11/site-packages/ansible/modules/fetch.py)

        This module works like [ansible.builtin.copy], but in reverse. It is used for fetching
        files from remote machines and storing them locally in a file tree, organized by
        hostname. Files that already exist at `dest' will be overwritten if they are different
        than the `src'. This module is also supported for Windows targets.

在这里插入图片描述
提取来自远程机器的文件,并将它们本地存储在文件树中,由组织主机名。
在这里插入图片描述

unarchive-解包解压缩

解包解压缩
   将ansible主机上的压缩包传到远程主机后解压至特定目录,设置remote_src=no,此为默认值,可省略。
   将远程本主机上或非ansible的其他主机的某个压缩包解压到远程主机本机的指定路径下,需要设置remote_src=yes

ansible webservices -m unarchive -a 'src=/opt/nginx.tar.gz dest=/opt remote_src=yes mode=700'

10.0.0.201 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "dest": "/opt",
    "extract_results": {
        "cmd": [
            "/usr/bin/gtar",
            "--extract",
            "-C",
            "/opt",
            "-z",
            "-f",
            "/opt/nginx.tar.gz"
        ],
        "err": "",
        "out": "",
        "rc": 0
    },
    "gid": 0,
    "group": "root",
    "handler": "TgzArchive",
    "mode": "0755",
    "owner": "root",
    "secontext": "system_u:object_r:usr_t:s0",
    "size": 46,
    "src": "/opt/nginx.tar.gz",
    "state": "directory",
    "uid": 0
}

Archive-打包压缩

常见选项
   path  #压缩的文件和mul
   dest  #压缩后的文件
   format #压缩格式,支持gz、bz2、xz、tar、zip

mount-挂载和卸载

功能:挂载和卸载文件系统
src     #源设备路径,或网络地址
path    #挂载到本地哪个路径下
fstype  #设备类型:nfs等
opts    #挂载的选项
state   # 挂载还是卸载
  =present    #永久挂载,但没有立即生效
  =absent     #卸载临时挂载,并删除永久挂载
  =mounted    #临时挂载
  =unmounted  #临时卸载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值