一、ansible模块
script模块
root@localhost \~\]# vim test000.sh #!/bin/bash mkdir /tmp/three touch /tmp/three/test echo 'i am echo,at mttt' \> /tmp/three/test echo 'well done' \[root@localhost \~\]# source test000.sh well done \[root@localhost \~\]# ansible group02 -m script -a './test000.sh' copy模块 \[root@localhost \~\]# ansible s -m copy -a 'src=./mysql_master.sh dest=\~' 使用command模块下载 nfs-utils rpcbind \[root@localhost \~\]# ansible s -m command -a 'yum -y install nfs-utils' \[root@localhost \~\]# ansible s -m command -a 'yum -y install rpcbind' \[root@localhost \~\]# vim /etc/exports /static \*(ro,sync) 在被控制的主机上添加static目录,并创建test文件 \[root@localhost \~\]# ansible s -m file -a 'path=/static state=directory' \[root@localhost \~\]# ansible s -m file -a 'path=/static/test state=touch \[root@localhost \~\]# ansible s -m copy -a 'src=/etc/exports dest=/etc/exports' command模块 \[root@localhost \~\]# ansible s -m command -a 'systemctl start nfs' \[root@localhost \~\]# ansible s -m command -a 'systemctl enable nfs' service模块 \[root@localhost \~\]# ansible s -m service -a 'name=rpcbind state=started enabled=yes' \[root@localhost \~\]# yum -y install nfs-utils \[root@localhost \~\]# mkdir /nfs \[root@localhost \~\]# mount -t nfs 192.168.8.157:/static /nfs/ \[root@localhost \~\]# ls /nfs/ test 二、playbook playbook(剧本):是ansible用于配置,部署,和管理被控节点的剧本。用于ansible操作的编排。 一般使用ymal格式 playbook 剧本是保存在控制机的yml文件 YMAL格式 ■ 以.yaml或xyml结尾 ■ 文件的第一行以" --- "开始,表明YMAL文件的开始(可选的) ■ 以#号开头为注释 ■ 列表中的所有成员都开始于相同的缩进级别,并且使用一个"-"作为开头(一个横杠和一个空格) ■ 一个字典是由一个简单的 键:值 的形式组成(这个冒号后面必须是一个空格) ■ 注意:写这种文件可以使用tab键和空格 Playbook常⻅语法 hosts: ⽤于指定要执⾏任务的主机,其可以是⼀个或多个由冒号分 隔主机组. remote_user: ⽤于指定远程主机上的执行任务的⽤户. tasks:任务列表,按顺序执行任务. ■ 如果一个host执行task失败,整个tasks都会回滚,修正playbook中的错误,然后重新执行即可. --- - hosts: 组名/别名/ip/域名 remote_user: root tasks: - name: 任务说明 模块: key0=value0 service: name=vsftpd state=started anabled=yes - name: 修改配置文件 command: sed... notify: - ancdef handler: - name: abcdef service name=vsftpd stste=restared ... 三、playbook编排vsftpd 1、安装 \[root@localhost \~\]# vim test001.yml --- - hosts: s #使用tab键对齐 指定组 remote_user: root # tasks: - name: 安装vsftpd yum: name=vsftpd state=latest \[root@localhost \~\]# ansible-playbook ./test001.yml 2、卸载 \[root@localhost \~\]# vim test001.yml --- - hosts: s remote_user: root tasks: - name: 卸载vsftp yum: name=vsftpd state=absent - name: 安装vsftpd yum: name=vsftpd state=latest \[root@localhost \~\]# ansible-playbook ./test001.yml 3、启动服务 \[root@localhost \~\]# vim test001.yml --- - hosts: s remote_user: root tasks: - name: 卸载vsftp yum: name=vsftpd state=absent - name: 安装vsftpd yum: name=vsftpd state=latest - name: 启动服务 service: name=vsftpd state=started e nabled=yes \[root@localhost \~\]# ansible-playbook ./test001.yml 4、修改配置文件设置不允许匿名访问并重启 handlers:类似task,但需要使用notify通知调用。 ■ 不管有多少个通知者进行了notify,等到play中的所有task执行完成之后,handlers也只会被执行一次. ■ handlers最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了. \[root@localhost \~\]# yum -y install lftp \[root@localhost \~\]# lftp 192.168.8.157 lftp 192.168.8.157:\~\> ls drwxr-xr-x 2 0 0 6 Jun 09 2021 pub \[root@s0 \~\]# sed -n '/\^anonymous_enable=YES/s/YES/NO/g' /etc/vsftpd/vsftpd.conf \[root@localhost \~\]# vim test001.yml --- - hosts: s remote_user: root tasks: - name: 卸载vsftp yum: name=vsftpd state=absent - name: 安装vsftpd yum: name=vsftpd state=latest - name: 启动服务 service: name=vsftpd state=started enabled=yes - name: 修改配置文件 command: sed -i '/\^anonymous_enable=YES/s/YES/NO/g' /etc/vsftpd/vsftpd.conf notify: #调用 - abcdefg handlers: - name: abcdefg service: name=vsftpd state=res tarted \[root@localhost \~\]# ansible-playbook ./test001.yml \[root@localhost \~\]# lftp 192.168.8.157 lftp 192.168.8.157:\~\> exit \[root@localhost \~\]# lftp 192.168.8.157 lftp 192.168.8.157:\~\> ls 中断