|
|
定义组变量
[heihei]
192.168.1.11
192.168.1.10:8080
[hah:vars]
ansible_ssh_root=‘root’
2.Ansible与正则
正则匹配:Ansible支持正则表达式,但是开头需要加上“~”才可以
All全量匹配:ansible all -m -a ‘ping’ OR ansible “*” -m -a ‘ping’ ansible 192.168.1.* -m -a ‘ping’
逻辑或(or)匹配:指的是同时对多组或者多台主机同时执行时,相互之间用“:(冒号)”分隔开:ansible web1:web2 -m ping
逻辑非匹配:主要针对多重条件的匹配规则:(所有web组中的机器但是不在tom组中的主机):ansible web:!tom -m ping
逻辑与的匹配:也是针对多重条件匹配的:(web跟tom组同时存在的主机):ansible web&tom -m ping
多条件支持:在web和tom组中的所有机器存在于haha组中且在huhu组中不存在的主机:ansible web:tom&haha:!huhu
模糊匹配: 所有以web开头的主机:^web*
域切割:
[WEB]
Luna
Liuli
Webo
WEB[0]:代表:Luna
正则匹配:Ansible支持正则表达式,但是开头需要加上“~”才可以
*Ansible “~(haha|huhu|yiyi)”\.hehe\.(com.org) -m ping *
检测haha.hehe.com.org、huhu.hehe.com、yiyi.hehe.com、haha.hehe.org、huhu.hehe.org、yiyi.hehe.org的存在**
3.ansible-doc
ansible-doc是Ansible模块文档说明,针对每个模块都会有详细的用法说明以及应用案例介绍,功能。类似于Linux系统的man命令,使用方式如下:
`ansible-doc [options] [module...]
列出支出的模块:
`ansible-doc -l`
模块功能说明:
`ansible-doc ping`
4. Ad-Hoc命令集介绍
Ansible <host-pattern> [options]
常用选项:
-v,--verbose:输出更详细的执行过程信息
-i PATH,--inventory=PATH:指定inventory信息
-f NUM,--fork NUM:指定线程数
--private-key=PRIVATE_KEY_FILE:指定秘钥文件
-M DIRECTORY,--module-path=DIRECTORY:指定模块存放路径
-a ’ARGUMECTORY’,--args=’ARGUMENTS’:模块参数
-k,--ask-pass SSH:认证密码(通常在node机器上没有做过免秘钥的时候用)
-K,--ask-sudo-pass sudo:用户密码(--sudo时用)
-t DIRECTORY,--tree=DIRECTORY:输出信息至DIRECTORY目录下,结果文件以远程主机名命名
-t SECONDS,--timeout=SECONDS:指定远程主机最大超时,单位是秒
-u USERNAME,--username:指定远程主机以username运行命令
-l SUBSET,--limit=SUBSET:指定运行主机
-l ~REGEX:指定运行主机(正则)
--list-hosts:列出符合条件的主机列表,不执行任何命令
ansible和ansible-playbook默认会fork5个线程并发执行命令此时可使用-k num,根据自己主机硬件配置做调整,建议并发数是CPU的偶数倍
5. Ansible的模块使用
想要详细了解Ansible的模块信息通过ansible-doc [option] [module]即可
例如ansible-doc -l:列出所有可用模块
ansible-doc yum:获取yum模块的help信息
命令行模块:command模块
文件传输模块:copy模块、fetch模块、template模块
Copy模块:复制本机文件到各节点上,可修改属猪、属组、权限(src=ansibefile dest=nodefile owner= greoup=groupname mode=777)
copy模块还可以实现备份功能:ansible all -m copy -a ‘src=file dest=file.bak backup=yes’
Fetch模块:复制节点文件传输到本机(仅支持传输文件,如果是个目录的话可以归档压缩后传输)
Ansible all -m fetch -a ‘src=nodefile dest=ansiblefile backup=yes’
ansible批量复制秘钥到各节点并实现免秘钥登录
ansible all -m copy -a ‘src=/root/.ssh/id_rsa.pub dest=/home/’
ansible all -m shell -a ‘cat /home/id_rsa.pub >> /root/.ssh/au’
command模块与shell模块的区别2
Shell功能全面但是执行率低
command不支持:逻辑运算符、条件判断符号、重定向命令或者是管道命令,但是使用shell模块的就不会报错
cron模块
ansible srvs -m cron -a 'name="disk check loger" minute=15 hour=3 job="df -hT >> /tpm/df.log"
Yum模块
安装epel源:ansinle all -m yum -a ‘name=epel-release state=latest’
安装应用:ansible all -m yum -a ‘name=vsftpd state=latest’
Service模块
Service模块中的state支持的选择有一下几种:started、stopped、restarted、reloaded
Ansible all -m service -a ‘name=vsftpd state=stop’
Setup模块
自动从远程主机获取可用于playbook中的变量
Ansible all -m setup -a ‘fileter=*distribut’ 或者是ansible all -m setup | grep -i distribut
debug模块
此处暂时不用省略
Script模块
Ansible all -m script -a ‘/home/test.sh’(在节点服务器上执行test.sh脚本)
6. Ansible-playbook
ansible-playbook是日常应用使用次数最多的,其工作机制是“读取预先编写好的playbook文件实现批量管理”,使用如下:
ansible-playbook restartservice.yaml
*1)、子串不一定要用双引号标识
2)、在缩排中空白字符的数目并不重要,只要相同阶层的元素左对齐就OK了(yaml里面不可以使用Tab字符)
3)、允许在文件中加入选择性的空行,以增加可读性;
4)选择性的符号“...”可以用来表示档案结尾(在利用串流的通信中,这非常的有用,可以在选择不关闭串流的情况下发送结束信号) |
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-7-28 13:31:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡