实习三十：ansible

1、学习ansible的使用

ansible 主机ip|域名|组名|别名 -m ping|copy... '参数'

（1）下载ansible软件包

root@1 \~\]# yum -y install ansible （2）创建ansible组 ansible通过⼀个主机清单功能来实现服务器分组。 Ansible的默认主机清单配置⽂件为/etc/ansible/hosts. \[root@1 \~\]# vim /etc/ansible/hosts \[group01

10.0.0.12

10.0.0.13

10.0.0.14

group02

10.0.0.12

10.0.0.13

（3）执行ansible的ping命令

（测试网络连通性）

主机12和主机13都进行了免密，主机14未进行免密

ssh-keygen

ssh-copy-id -i 10.0.0.12

ssh-copy-id -i 10.0.0.13

root@1 \~\]# ansible 10.0.0.12 -m ping 10.0.0.12 \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } \[root@1 \~\]# ansible group02 -m ping 10.0.0.12 \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } 10.0.0.13 \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } # 由于group01中的10.0.0.14主机未做免密操作，所以会产生报错 \[root@1 \~\]# ansible group01 -m ping The authenticity of host '10.0.0.14 (10.0.0.14)' can't be established. ECDSA key fingerprint is SHA256:/p0PnfBbtW2E/MOWaBziXwCBEnuznb+x1DiNgh1+qJw. ECDSA key fingerprint is MD5:62:73:f0:9f:e3:b5:f1:d2:d4:73:b3:2e:1b:14:16:d0. Are you sure you want to continue connecting (yes/no)? yes 10.0.0.14 \| UNREACHABLE! =\> { "changed": false, "msg": "Failed to connect to the host via ssh: Warning: Permanently added '10.0.0.14' (ECDSA) to the list of known hosts.\\r\\nPermission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true } （4）为主机设置ansible别名（携带用户和密码） 没有做免密登录的服务器可以指定⽤户名与密码 \[root@1 \~\]# vim /etc/ansible/hosts other ansible_ssh_host=10.0.0.14 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1 \[group01

10.0.0.12

10.0.0.13

other

root@1 \~\]# ansible group01 -m ping 10.0.0.13 \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } 10.0.0.12 \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } other \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } \[root@1 \~\]# ansible other -m ping other \| SUCCESS =\> { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } （5）查看ansible帮助信息 查看所有⽀持的模块 \[root@1 \~\]# ansible-doc -l 如果要查看ping模块的⽤法，使⽤下⾯命令（其它模块以此类推) # ansible-doc ping （6）ansible hostname模块的使用 使用ansible（hostname模块）批量修改主机名 （注意: 它不能修改/etc/hosts⽂件) 基本格式为: ansible 操作的机器名或组名 -m 模块名 -a "参数 1=值1 参数2=值2" \[root@1 \~\]# ansible group02 -m hostname -a 'name=ab.li' （7）练习 不论你用哪种环境（免密或者不免密，端口是否22），请最终将两台被管理机器加入到group1组即可 vim /etc/ansible/hosts web01 ansible_ssh_host=10.0.0.12 ansible_ssh_user=root ansible_ssh_pass=1 ansible_ssh_port=22 web02 ansible_ssh_host=10.0.0.13 ansible_ssh_user=root ansible_ssh_pass=1 ansible_ssh_port=2222 \[group1

web01

web02

下午

1、ansible介绍

ansible是基于模块⼯作的，本身没有批量部署的能⼒。真正具有批量部署的是ansible所运⾏的模块，ansible只是提供⼀种框架。

2、ansible file模块的使用

file模块⽤于对⽂件相关的操作(创建, 删除, 软硬链接等)

（1）创建目录

创建目录

root@1 \~\]# ansible group02 -m file -a 'path=/tmp/abc/def state=directory' （2）创建文件 \[root@1 \~\]# ansible group1 -m file -a 'path=/test/111 state=touch' （3）递归修改owner,group,mode \[root@1 \~\]# ansible group02 -m file -a 'path=/tmp/abc recurse=yes owner=bin group=daemon mode=1777' \[root@2 \~\]# ll /tmp/ 总用量 0 drwxrwxrwt. 3 bin daemon 17 8月 16 14:09 abc \[root@2 \~\]# ll /tmp/abc/ 总用量 0 drwxrwxrwt. 2 bin daemon 6 8月 16 14:09 def （4）删除⽬录 （连同⽬录⾥的所有⽂件) \[root@1 \~\]# ansible group02 -m file -a 'path=/tmp/abc state=absent' （5）创建⽂件并指定owner,group,mode等 \[root@1 \~\]# ansible group02 -m file -a 'path=/tmp/aaa state=touch owner=bin group=daemon mode=1777' （6）创建软链接⽂件 （软链接指向硬链接，硬链接指向文件） \[root@1 \~\]# ansible group02 -m file -a 'src=/etc/fstab path=/tmp/xxx state=link' \[root@2 \~\]# ll /tmp/ lrwxrwxrwx. 1 root root 10 8月 16 14:30 xxx -\> /etc/fstab （7）创建硬链接⽂件 \[root@1 \~\]# ansible group02 -m file -a 'src=/etc/fstab path=/tmp/xxx2 state=hard' \[root@2 \~\]# ll /tmp/ -rw-r--r--. 2 root root 502 7月 23 03:23 xxx2 3、ansible stat模块的使用 stat模块类似linux的stat命令，⽤于获取⽂件的状态信息。 获取/etc/fstab⽂件的状态信息 \[root@1 \~\]# ansible group02 -m stat -a 'path=/etc/fstab' 4、ansible copy模块的使用 copy模块⽤于对⽂件的远程拷⻉操作（如把本地的⽂件拷⻉到远程的机器上) （1）拷贝文件 拷⻉mysql文件到10.0.0.12主机上 \[root@1 \~\]# ansible 10.0.0.12 -m copy -a 'src=/root/mysql57.tar.gz dest=/root/' \[root@1 \~\]# ansible group02 -m copy -a 'src=/etc/fstab dest=/tmp/a.txt backup=yes owner=bin group=daemon mode=1777' （2）远程向文件中写入数据 使⽤content参数（默认会覆盖原内容） \[root@1 \~\]# ansible group01 -m copy -a 'content="wo" dest=\~/tst' # 注意:ansible中-a后⾯的参数⾥也有引号时，记得要单引双引交叉使⽤，如果都为双引会出现问题 （3）force参数的使用，是否强制覆盖执行命令 如果⽬标⽂件已经存在，则会强制覆盖（force=yes） 如果⽬标⽂件已经存在，则不覆盖（force=no） \[root@1 \~\]# touch tst \[root@1 \~\]# ansible group02 -m copy -a 'src=./tst dest=/root/ force=no' \[root@1 \~\]# dd if=/dev/zero of=tst1 bs=100M count=1 \[root@1 \~\]# ansible group01 -m copy -a 'src=./tst1 dest=/root/ force=yes' \[root@1 \~\]# ansible group01 -m copy -a 'content="wo" dest=\~/tst force=no' # 不执行写入操作，操作无意义 （4）backup参数控制是否备份⽂件 \[root@1 \~\]# ansible group01 -m copy -a 'src=./tst dest=\~ backup=yes owner=bin group=daemon mode=1777' # backup=yes表示如果拷⻉的⽂件内容与原内容不⼀样，则会备份⼀份（将原来的文件修改文件名变成备份文件） （5）拷贝目录 copy模块拷⻉时要注意拷⻉⽬录后⾯是否带"/"符号 后⾯不带/符号，则表示把整个⽬录拷⻉过去 后⾯带/符号，则表示把⽬录⾥的所有⽂件拷⻉过去 \[root@1 \~\]# ansible group01 -m copy -a 'src=/etc/yum.repos.d dest=/etc/yum.repos.d/ backup=yes' \[root@2 \~\]# ls /etc/yum.repos.d/ CentOS-Base.repo epel.repo epel-testing.repo hh.repo repo.tar.gz yum.repos.d 5、ansible template模块的使用 与copy模块功能⼏乎⼀样 template模块⾸先使⽤变量渲染jinja2模板⽂件成普通⽂件,然后再复制过去.⽽copy模块不⽀持.(jinja2是⼀个基于python的模板引擎) ansible.builtin.template module -- Template a file out to a target host --- Ansible Community Documentation ansible -m template group01 -a "src=/etc/hosts dest=/tmp/hosts" template模块不能拷⻉⽬录 ansible -m template group01 -a "src=/etc/yum.repos.d/ dest=/etc/yum.repos.d/" 6、ansible fatch模块的使用 fetch模块与copy模块类似，但作⽤相反。⽤于把远程机器的⽂件拷⻉到本地（收文件）。 注意: fetch模块不能从远程拷⻉⽬录到本地 \[root@1 \~\]# ansible group01 -m fetch -a 'src=/etc/sysconfig/network-scripts/ifcfg-ens33 dest=/tmp' # 因为group01⾥有3台机器,为了避免同名⽂件⽂件冲突，它使⽤了不同的⽬录) \[root@1 \~\]# tree /tmp/ /tmp/ ├── 10.0.0.12 │ └── etc │ └── sysconfig │ └── network-scripts │ └── ifcfg-ens33 ├── 10.0.0.13 │ └── etc │ └── sysconfig │ └── network-scripts │ └── ifcfg-ens33 ├── other │ └── etc │ └── sysconfig │ └── network-scripts │ └── ifcfg-ens33 ​ 7、ansible user模块的使用 user模块⽤于管理⽤户账号和⽤户属性。 （1）创建普通用户 \[root@1 \~\]# ansible group02 -m user -a 'name=aaa state=present' （2）创建系统用户，并设置shell环境为/sbin/nologin \[root@1 \~\]# ansible group01 -m user -a 'name=mysql state=present system=yes shell="/sbin/nologin"' （3）创建mysql账户，并指定uid和密码 # 创建mysql家目录 \[root@1 \~\]# ansible group01 -m file -a 'path=/usr/local/mysql state=directory' # 创建mysql-files目录并修改文件的权限和所属主与组 \[root@1 \~\]# ansible group01 -m file -a 'path=/usr/local/mysql/mysql-files state=directory owner=mysql group=mysql mode=750' \[root@1 \~\]# ansible group01 -m user -a 'name=abc state=present uid=1999 password=abc' 生成加密密码 \[root@1 \~\]# echo 123456 \| openssl passwd -1 -stdin $1$YxSnSopH$0t2l5RUA4m9JKlmjVZbta. （4）创建普通用户,并产⽣空密码密钥对 \[root@1 \~\]# ansible group01 -m user -a 'name=hadoop generate_ssh_key=yes' （5）删除用户，默认不删除家目录 \[root@1 \~\]# ansible group01 -m user -a 'name=hadoop state=absent' \[root@2 \~\]# ll /home/ 总用量 0 drwx------. 2 aaa aaa 62 8月 16 16:03 aaa drwx------. 2 abc abc 62 8月 16 16:14 abc drwx------. 3 2000 2000 74 8月 16 16:20 hadoop drwx------. 2 mysql mysql 62 8月 16 16:06 mysql （7）删除用户的同时删除家目录 使⽤remove=yes参数 \[root@1 \~\]# ansible group01 -m user -a 'name=aaa state=absent remove=yes' 8、ansible group模块的使用 group模块⽤于管理⽤户组和⽤户组属性。 （1）创建组 ansible group01 -m group -a 'name=groupa gid=3000 state=present' （2）删除组 如果有⽤户的gid为此组，则删除不了 ansible group01 -m group -a 'name=groupa state=absent' 9、ansible cron模块的使用 cron模块⽤于管理周期性时间任务 创建⼀个cron任务,不指定user的话,默认就是root（因为这⾥是⽤root用户操作的)。 如果minute,hour,day,month,week不指定的话，默认都为\* （1）添加计划任务 \[root@1 \~\]# ansible group01 -m cron -a 'name="abc" user=root job="/usr/sbin/ntpdate cn.ntp.org.cn" hour=2' （2）删除cron任务 \[root@1 \~\]# ansible group01 -m cron -a 'name="abc" state=absent' 10、ansible yum_repository模块的使用 yum_repository模块⽤于配置yum仓库。 （1）增加⼀个/etc/yum.repos.d/local.repo配置⽂件 注意：此模块只帮助配置yum仓库,但如果仓库⾥没有软件包，安装⼀ 样会失败。 所以可以⼿动去挂载光驱到/mnt⽬录 mount /dev/cdrom /mnt ansible group01 -m yum_repository -a "name=local description=localyum baseurl=file:///mnt/ enabled=yes gpgcheck=no" （2）删除/etc/yum.repos.d/local.repo配置⽂件 ansible group01 -m yum_repository -a "name=local state=absent" 11、ansible yum模块的使用 yum模块⽤于使⽤yum命令来实现软件包的安装与卸载。 （1）安装软件 \[root@1 \~\]# ansible group01 -m yum -a 'name=ntpdate state=present' state=latest表示安装最新版本 ansible group01 -m yum -a 'name=httpd,httpddevel state=latest' （2）卸载软件 ansible group1 -m yum -a 'name=httpd,httpddevel state=absent' 12、ansible service模块的使用 service模块⽤于控制服务的启动,关闭,开机⾃启动等。 （1）启动服务 # 启动vsftpd服务，并设为开机⾃动启动 ansible group01 -m service -a 'name=vsftpd state=started enabled=on' （2）关闭服务 # 关闭filewalld服务，并设为开机不⾃动启动 \[root@1 \~\]# ansible group01 -m service -a 'name=firewalld state=stopped enabled=false' 13、ansible script模块的使用 script模块⽤于在远程机器上执⾏本地脚本。 （此脚本不⽤给执⾏权限) \[root@1 \~\]# vim /tmp/1.sh \[root@1 \~\]# ansible group01 -m script -a '/tmp/1.sh' 练习：使⽤shell脚本实现在group01的被管理机⾥的mariadb⾥创建⼀ 个abc库 \[root@1 \~\]# vim /tmp/2.sh #!/bin/bash yum install mariadb-server -y \&\> /dev/null systemctl start mariadb systemctl enable mariadb mysql \<\< EOF create database abc; quit EOF \[root@1 \~\]# ansible group01 -m script -a '/tmp/2.sh' 14、ansible command模块与shell模块的使用 两个模块都是⽤于执⾏linux命令的,这对于命令熟悉的⼯程师来说，⽤起来⾮常high。 shell模块与command模块差不多（command模块不能执⾏⼀些类似 $HOME,\>,\<,\|等符号，但shell可以) （1）使用command模块创建用户 \[root@1 \~\]# ansible group01 -m command -a 'useradd user1' \[root@1 \~\]# ansible group01 -m command -a 'id user1' 10.0.0.13 \| CHANGED \| rc=0 \>\> uid=2000(user1) gid=2000(user1) 组=2000(user1) 10.0.0.12 \| CHANGED \| rc=0 \>\> uid=2000(user1) gid=2000(user1) 组=2000(user1) other \| CHANGED \| rc=0 \>\> uid=2000(user1) gid=2000(user1) 组=2000(user1) （2）使用shell模块使用管道符进行统计查询信息 \[root@1 \~\]# ansible group01 -m shell -a 'cat /etc/passwd \| wc -l' 10.0.0.13 \| CHANGED \| rc=0 \>\> 22 10.0.0.12 \| CHANGED \| rc=0 \>\> 22 other \| CHANGED \| rc=0 \>\> 22 （3）使用shell模块使用$HOME变量 \[root@1 \~\]# ansible -m shell 　group01 -a "cd $HOME;pwd" 10.0.0.13 \| CHANGED \| rc=0 \>\> /root other \| CHANGED \| rc=0 \>\> /root 10.0.0.12 \| CHANGED \| rc=0 \>\> /root （4）使用command模块进行关机 \[root@1 \~\]# ansible group01 -m command -a 'shutdown -h 0' 10.0.0.12 \| FAILED \| rc=-1 \>\> Failed to connect to the host via ssh: ssh: connect to host 10.0.0.12 port 22: Connection refused other \| FAILED \| rc=-1 \>\> Failed to connect to the host via ssh: ssh_exchange_identification: read: Connection reset by peer 10.0.0.13 \| CHANGED \| rc=0 \>\> Shutdown scheduled for 五 2024-08-16 16:49:28 CST, use 'shutdown -c' to cancel.