本文详细介绍了Ansible的Ad-Hoc执行方式、常用模块,包括command、shell、script、copy、fetch、file、unarchive等,以及hostname、cron、service等管理任务。通过这些模块,可以实现对远程服务器的自动化配置、文件传输、服务管理等功能。
1.ansible实现管理的方式
Ad-Hoc 利用ansible命令直接完成管理,主要用于临时命令使用场景
playbook ansible脚本,主要用于大型项目场景,需要前期的规划
2.Ad-Hoc执行方式中如何获得帮助
ansible-doc 显示模块帮助的指令
| -l | 列出可用模块 |
| -s | 显示指定模块的playbook片段 |
3.ansible命令运行方式及常用参数
ansible +清单 +-m+ 模块+ -a +模块参数
--version 显示版本
-m module 指定模块,默认为command模块
-v ##详细过程 -vv -vvv更详细过程
--list ##显示主机列表,也可以用--list-hosts
#-k ##提示输入ssh连接密码,默认key认证
#-C ##预执行检测
#-T ##执行命令的超时时间,默认10s
#-u ##指定远程执行的用户
#-b ##执行sudo切换身份操作
#-become-user=USERNAME ##指定sudo的用户
#-K ##提示输入sudo密码
4.ansible的基本颜色代表
绿色 ##执行成功但为对远程主机做任何改变
黄色 ##执行成功并对远程主机做改变
红色 ##执行失败
5.ansible中的常用模块
1.command在远程主机执行命令(此模块为默认模块)
chdir ##执行命令前先进入到指定目录
creates ##如果文件存在将不运行
removes ##如果文件存在在将运行
2.shell功能:
chdir ##执行命令前先进入到指定目录
cmd ##运行命令指定
creates ##如果文件存在将不运行
removes ##如果文件存在在将运行
free_form ##在远程主机中执行的命令,此参数不需要加
executable ##指定执行环境,默认为sh
3.script:在ansible主机中写好的脚本在受控主机中执行
4.copy:从ansible主机复制文件到受控主机
owner 指定目的地文件所有人
group 指定文件所有组
mode 指定目的地文件权限
backup=yes 当受控主机中存在文件时备份原文件
content 指定文本内容直接在受控主机中生成文件
5.fetch从受控主机把文件复制到ansible主机,但不支持目录
src 受控主机的源文件 dest 本机目录
flat 复制文件时,不复制文件的路径,只复制文件本身
6. file:设置文件的属性
path ##指定文件名称 state ##指定操作状态
src 源文件 dest 目标文件
7.unarchive:解压缩
常用参数
copy :默认为yes 从ansible主机复制文件到受控主机
设定为no 从受控主机中寻找src源文件
mode 加压后文件权限 <copy=yes>
src :包路径,可以是ansible主机也可以是受控主机
dest :受控主机目录
remote_src :功能同copy且相反
设定为yes 表示包在受控主机
设定为no表示包在ansible主机
8.archive:压缩
9.hostname 管理主机名称
10.cron 计划任务
job :任务脚本或命令
disabled :yes 禁用计划任务 ,no 启动计划任务
state :absent 删除计划任务
11.yum_repository 配置系统软件仓库源文件
| name | 指定仓库名称 |
| baseurl | 指定源路径 |
| description | 指定仓库描述 |
| file | 指定仓库文件名称 |
| enabled | 仓库是否启用 |
| gpgcheck | 仓库是否检测gpgkey |
| state | 默认值present建立 |
| absent | 为删除 |
12.dnf.管理系统中的dnf仓库及管理软件
| name | 指定包 |
| state | 指定动作 |
| present安装 | |
| latest更新 | |
| absent删除 | |
| list | 列出指定信息 |
| httpd | |
| installed | |
| all | |
| available | |
| disable_gpg_check | 禁用gpgkey检测 |
| enablerepo | 指定安装包来源 |
| disablerepo | 禁用安装包来源 |
13.service 管理系统服务状态
| name | 指定服务名称 |
| state | 指定对服务的动作 |
| started | |
| stoped | |
| restarted | |
| reloaded | |
| enabled | 设定服务开机是否启动 |
| yes开启启动 | |
| no开机不启动 |
14.firewalld
| zone | 火墙的域 |
| service | 服务名称 |
| permanent | 永久生效 |
| state | |
| enabled | 允许 |
| disabled | 拒绝 |
| immediate | 立即生效 |
15.user
模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作
name 必须参数,用于指定要操作的用户名称
remove 删除用户是删除用户家目录
uid 指定用户的 uid 号。
group 指定用户所在的基本组。
gourps 指定用户所在的附加组。
append 指定添加附加组默认值为no
comment 指定用户的注释信息。
state 用于指定用户是否存在于远程主机 present 建立 absent 删除
默认值为nopassword 此参数用于指定用户的密码。但密码为明文
可以用openssl password -6 '密码'生成加密字符
generate_ssh_key 生成sshkey秘钥
16 .group :管理远程主机上的组
name 用于指定要操作的组名称
state 用于指定组的状态 present 建立 absent 删除
gid 用于指定组的gid。
17.lineinfile 替换文件内容
实验素材:
path ##指定要操作的文件。
line ##指定文本内容。 "|+" 表示格式化输入
regexp 使用正则表达式匹配对应的行当替换文本时 ,如果有多行文本都能被匹配 ,则只有最后面被匹配到的那行文本才会被替换 ,
当删除文本时,如果有多行文本都能被匹配 ,这么这些行都会被删除。
state ##当想要删除对应的文本时需要将state参数的值设置为absent ,state的默认值为present。
删除以xx开头的
删除以xx结尾的
backrefs 当内容无匹配规则时不对文件做任何更改,默认值为no
向后引用regexp变量信息
insertafter 借助insertafter参数可以将文本插入到“指定的行”之后
insertafter参数的值可以设置为EOF或者正则表达式
insertbefore ##借助insertbefore参数可以将文本插入到“指定的行”之前
insertbefore参数的值可以设置为BOF或者正则表达式
backup在修改文件之前对文件进行备份。
18.replace替换单个字符
根据指定的正则表达式替换文件中的字符串,文件中所有被匹配到的字符串都会被替换
path ##指定要操作的文件
regexp ##指定一个正则表达式
文件中与正则匹配的字符串将会被替换。
replace ##指定最终要替换成的字符串。
backup ##是否在修改文件之前对文件进行备份,最好设置为yes。
19.setup:收集远程主机的一些基本信息
filter 用于进行条件过滤。如果设置,仅返回匹配过滤条件的信息。
20.debug :调试模块,用于在调试中输出信息
msg: ##调试输出的消息
var: ##将某个任务执行的输出作为变量传递给debug模块 ,debug会直接将其打印输出
扫一扫
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
