文章目录
- 前言
- [一、Ansible 概述和原理](#一、Ansible 概述和原理)
-
- [1.1 ansible概念](#1.1 ansible概念)
- [1.2 ansible原理](#1.2 ansible原理)
- 二、ansible基本操作
-
- [2.1 环境配置](#2.1 环境配置)
- [2.2 command模块基本操作](#2.2 command模块基本操作)
- [2.3 shell 模块](#2.3 shell 模块)
-
- [2.4 cron 模块](#2.4 cron 模块)
- [2.5 user 模块](#2.5 user 模块)
- [2.6 group 模块](#2.6 group 模块)
- [2.7 copy 模块](#2.7 copy 模块)
- [2.9 hostname 模块](#2.9 hostname 模块)
- [2.10 ping 模块](#2.10 ping 模块)
- 总结
前言
本文讲述了ansible的基本原理与概念还包括一些基本命令
一、Ansible 概述和原理
1.1 ansible概念
Ansible 是一款面向类 Unix 系统的自由开源配置和自动化工具,由 Python 编写。与 SaltStack、Puppet、Chef 相似,但具有以下优势:
1、无需在被管理节点安装客户端,轻量级。
2、通过 SSH 协议与节点通信。
3、使用 YAML 和 Jinja2 模板语言进行配置和自动化任务编排。
Ansible 特点:
1.部署简单,管理端安装即可,被控端无需操作;
2.默认使用 SSH 协议管理设备;
3.集中化管理,支持主从模式;
4.配置简洁、功能强大、扩展性高;
5.支持 API 和自定义模块,可通过 Python 扩展;
6.Playbook 可实现复杂任务配置和状态管理;
7.对云计算和大数据平台支持良好。
1.2 ansible原理
Ansible 核心组成:
1.Ansible:核心引擎
2.Modules:内置核心模块和自定义模块
3.Plugins:补充模块功能,如连接插件、邮件插件等
4.Playbooks:剧本,定义多任务操作
5.Inventory:主机清单
6.connect Plugins:连接插件
大致原理为:用户通过inventory(主机清单)知道要对谁进行操作,同时还从playbooks(剧本)得知要操作的内容,之后通过connect Plugins进行连接通讯,最后调用modules(模块)进行操作。
二、ansible基本操作
2.1 环境配置
10.0.0.2(用户) ansible
10.0.0.5(操作对象)
10.0.0.9(操作对象)
第一步 关闭防火墙与网络增强服务
systemctl stop firewalld ------------------------------关闭防火墙
setenforce 0 ---------------------------------关闭网络增强服务
第二步 安装ansible(用户)
yum install -y epel-release ------------------------安装epel源
yum install -y ansible ------------------------安装ansible
第三步 配置免密登录(通过公钥的压缩数据与私钥解压数据的匹配)
ssh-keygen -t rsa ------------------------------生成密钥对
sshpass -p "用户密码" ssh-copy-id root@用户ip ------------------------------将私钥发给其他用户
ssh 10.0.0.5 ---------------------------------远程操作10.0.0.5(第一次需要输密码)
第四步 配置组名,ansible映射
vim /etc/ansible/hosts ------------------------------编辑ansible映射
2.2 command模块基本操作
command ------------------意为基本操作
操作格式:ansible 组名/ip -m command -a '命令' ------------------------对组名对应下的所有对应ip的主机或ip对应的主机进行命令操作
例如:
ansible 10.0.0.5 -m command -a 'ls /usr' ------------------------远程操作10.0.0.5对应ip的主机,进行查看usr目录的操作
ansible webserver -m command -a 'cat /etc/passwd' ------------------------远程操作webservers对应ip的主机,进行查看etc目录下的passwd文件的操作
(这里只有10.0.0.5属于webservers组)
ansible all -m command -a '命令' ------------------远程操作所有被操作主机
ansible webservers -m command -a "find /etc/ -name 'passwd'" ------------------查找etc目录下,所有名字为passwd的目录和文件
2.3 shell 模块
shell模块:支持管道和 shell 语句
ansible 10.0.0.5 -m shell -a 'shell脚本语句' ------------------远程操作10.0.0.5执行shell操作
例如:
ansible all -m shell -a "echo (cat /proc/net/dev \| grep ens33 \| awk '{print 2}') " ------------------------------远程输出所有被操作主机ens33网卡的流量接收大小
ansible webservers -m shell -a "find / -name 'home' | xargs ls " ------------------远程操作webservers组下的所有主机,查找根目录下所有名字为home的文件或目录,并查看它所有子目录和文件
2.4 cron 模块
cron模块:支持任务格式
例如:
ansiable 10.0.0.5 -m cron -a 'minute="30" hour="1" job="sh /opt/1.txt" name="1.txt"' ------------------------每周的每天的凌晨1点半执行一次1.txt文件,任务名字为1.txt
ansible 10.0.0.5 -m cron -a 'name=echo state=absent' ------------------------删除任务名为echo的任务
2.5 user 模块
ansible 10.0.0.5 -m user -a 'name=xjy group=wheel' ------------------创建xjy用户,并分配到wheel组
ansible 10.0.0.5 -m user -a 'name=xjy state=absent' ------------------删除用户
2.6 group 模块
ansible 10.0.0.5 -m group -a 'name=xiajinyang gid=5000 system=yes' ------------------创建名字为xiajinyang的组,gid为5000,并加入到系统中
2.7 copy 模块
ansible 10.0.0.5 -m copy -a 'src=/etc/fstab dest=/opt/aabbcc mode=755' ---------------复制etc下的fstab到opt下并且改名为aabbcc,权限为755.
ansible 10.0.0.5 -m copy -a 'src=/etc/passwd dest=/opt/aabbcc mode=755' ------------------------将passwd复制到opt下覆盖掉aabbcc
2.8 file 模块
file 模块:修改文件属性、创建文件
ansible webservers -m file -a 'path=/opt/123456.txt state=touch' ------------------------创建一个文件在opt下,名字为123456.txt
ansible webservers -m file -a 'path=/opt/123456.txt mode=777' ------------------将123456.txt文件权限改为777
2.9 hostname 模块
hostname 模块:主机名操作
ansible webservers -m hostname -a "name=god" ------------------修改webserver组的所有用户的主机名,改为god
2.10 ping 模块
ping 模块:测试网络联通性
ansible all -m ping ------------------------测试所有被操作主机的网络联通性
总结
本文讲述了ansible的基本原理与概念还包括一些基本命令,希望本文内容对大家有所帮助,谢谢观看😜