官方帮助文档:
https://docs.ansible.com/ansible-core/2.11/installation_guide/intro_installation.html
1.Ansible配置文件
More Actions配置文件或指令 | 描述 |
/etc/ansible/ansible.cfg | 主配置文件 |
/etc/ansible/hosts | 主机清单 |
/usr/bin/ansible | 主程序,临时命令执行工具 |
/usr/bin/ansible-doc | 查看配置文档,模块功能查看工具 |
/usr/bin/ansible-galaxy | 下载/上传代码或roles模块官网 |
/usr/bin/ansible-playbook | 定制自动化任务,编排剧本工具 |
/usr/bin/ansible-pull | 远程执行命令工具 |
/usr/bin/ansible-vault | 文件加密工具 |
/usr/bin/ansible-console | console界面与用户执行的工具 |
默认配置文件信息
cat /etc/ansible/ansible.cfg
[defaults] #默认值
#inventory = /etc/ansible/hosts #主机列表配置文件
#library = /usr/share/my_modules/ #库文件存放目录
#module_utils = /usr/share/my_module_utils/ #模块应用程序路径
#remote_tmp = ~/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp = ~/.ansible/tmp #本机的临时命令执行目录
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml #插件过滤器
#forks = 5 #默认并发数
#poll_interval = 15 #查询间隔数
#sudo_user = root #默认sudo用户
#ask_sudo_pass = True #每次执行是否询问密码
#ask_pass = True #连接时提升输入ssh密码
#transport = smart
#remote_port = 22 #远程默认端口 生产中可能会不同
#module_lang = C
#module_set_locale = False #模块设置区域默认为关闭自定义的配置文件以及清单文件
cat ansible.cfg
[defaults]
inventory = ./inventory #设置当前目录下的清单等
remote_user = someuser #远程连接到某个用户
ask_pass = false #不需要密码
[privilege_escalation]
become=True #连接后是否自动在受管主机上切换用户(通常切换为root)这也可以通过play来指定。
become_method=sudo #如何切换用户(通常为sudo,这也是默认设置,但可选择su)
become_user=root #要在受管主机上切换到的用户(通常是root,这也是默认值)
become_ask_pass=False #是否需要为become_method提示输入密码。默认为false。
[root@master ]# cat inventory
1.1.1.1 #组外ip地址
[web] #主机组,不以中括号扩起的均是主机
192.168.136.145 192.168.136.219 #组内ip地址
www[001:006].example.com #组内域名地址2.Ansible优先级
1.在没有定义Ansible.cfg配置文件情况下,默认选项为
/etc/ansible/ansible.cfg与/etc/ansible/hosts (优先级最低)
2.在用户的家目录下查看ansible.cfg文件,有配置文件且没有工作ansible
命令目录的情况下则代替默认配置文件(.ansible.cfg优先级其次)
3.在某个目录下存在ansible.cfg文件,则使用它,不使用其它位置配置文件
(优先级一般)
4.环境变量ANSIBLE_CONFIG:自定义式的方式选择某个位置的ansible.cfg
配置文件,一旦选择,全局生效,不会用到其它任何地方的ansible.cfg配置文件。
优先级顺序:ANSIBLE_CONFIG(环境变量) > 自定义目录下的ansible配置 >家目录下的ansible配置 > /etc/ansible/ansible.cfg3.Ansible权限
练习环境下:
用root用户权限连接即可
偏要普通用户的话:
[root@master ~]# vim /etc/ansible/hosts
[web]
192.168.136.145 ansible_user=redhat ansible_password=redhat
ansible_sudo_pass=redhat生产环境下:
#用免密进行登录,详细地址:
#配置主文件,进行升级提权
[root@master ~]# vim /etc/ansible/ansible.cfg
remote_user = redhat #107行 设置对端连接的普通用户
[privilege_escalation] #340行
become=True #连接后是否自动在受管主机上切换用户(通常切换为root)这也可以通过play来指定。
become_method=sudo #如何切换用户(通常为sudo,这也是默认设置,但可选择su)
become_user=root #要在受管主机上切换到的用户(通常是root,这也是默认值)
become_ask_pass=False #是否需要为become_method提示输入密码。默认为false。
[root@master ~]#vim /etc/ansible/hosts
[web]
192.168.136.129
#受管主机
[root@slave1 ~]# visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
redhat ALL=(ALL) NOPASSWD: ALL4.Ansible帮助文档
命令行查看帮助文档:
1.先用ansible-doc -l |grep xxx :过滤一下查到模块的名称
如:
ansible-doc -l |grep command
ansible-doc -l |grep user
2. 使用命令输入模块的名称:ansible-doc user
3.上下翻,看到用户的创建与删除的方式为如下:
state
Whether the account should exist or not, taking action if the state is different from what is
stated.
(Choices: absent, present)[Default: present]
type: str官方帮助文档:https://docs.ansible.com/ansible-core/2.11/collections/index_module.html
英语不好的开翻译,网络挂的拜拜!
5.几个基本的模块
ping模块
[root@centos82 ~]# ansible web -m ping
192.168.136.145 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}service模块
enabled:yes|no 开机是否自启
name:必选项,服务名称
state:(started,stopped,restarted,reloaded)启动,停止,启动,重新加载
sleep:停止和启动之间休眠几秒,有助于处理恶劣的init脚本
#查看受管主机httpd状态
[root@centos82 ~]# ansible web -a'systemctl status httpd'
192.168.136.145 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Docs: man:httpd.service(8)non-zero return code
#开启受管主机的httpd服务
[root@centos82 ~]# ansible web -a'systemctl start httpd'
192.168.136.145 | CHANGED | rc=0 >>
#关闭受管主机的httpd服务
[root@centos82 ~]# ansible web -a'systemctl stop httpd'
192.168.136.145 | CHANGED | rc=0 >>user模块以及group模块
管理用户账号
-m:user 模块
-a:命令参数
name=xxx :用户名字
shell=/bin/bash|/sbin/nologin :登录的shell(类似-s)
system=yes|no :设置为系统用户,不能在现有用户上更改 (类型-r)
comment=‘描述’ :描述信息(类似-C)
state=absent|present : 修改于不修改内容(创建于删除)
remove=yes|no: 于state=absent搭配使用,会删除用户的家目录(类似userdel -r)
create_home=yes|no : 创建于没有家目录(类型-M)
gid
uid
#给受管主机创建一个没有家目录并且不能登录的系统用户mysql,描述为“这是mysql”
[root@master ~]# ansible web -m user -a "name=mysql system=yes create_home=on shell=/sbin/nologin comment='这是mysql用户'"
192.168.136.129 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"append": false,
"changed": true,
"comment": "这是mysql用户",
"group": 973,
"home": "/home/mysql",
"move_home": false,
"name": "mysql",
"shell": "/sbin/nologin",
"state": "present",
"uid": 974
}
[root@slave01 ~]# cat /etc/passwd|grep mysql
mysql:x:974:973:这是mysql用户:/home/mysql:/sbin/nologin
#删除该用户
root@master ~]# ansible web -m user -a "name=mysql state=absent remove=yes"
192.168.136.129 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"force": false,
"name": "mysql",
"remove": true,
"state": "absent",
"stderr": "userdel: mysql 邮件池 (/var/spool/mail/mysql) 未找到\n",
"stderr_lines": [
"userdel: mysql 邮件池 (/var/spool/mail/mysql) 未找到"
]
}
#创建组
[root@master ~]# ansible web -m group -a "name=vvv state=present gid=9999"
192.168.136.129 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"gid": 9999,
"name": "vvv",
"state": "present",
"system": false
}
[root@slave01 ~]# cat /etc/group|grep vvv
vvv:x:9999:
#修改组gid
[root@master ~]# ansible web -m group -a "name=vvv gid=99"
192.168.136.129 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"gid": 99,
"name": "vvv",
"state": "present",
"system": false
}
[root@slave01 ~]# cat /etc/group|grep vvv
vvv:x:99:
