设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 783|回复: 0

[经验分享] ansible安装配置和基本使用

[复制链接]
78144666

尚未签到
发表于 2018-7-29 14:11:00 | 显示全部楼层 |阅读模式
  一、ansible安装
  ansible依赖于Python 2.6或更高的版本、paramiko、PyYAML及Jinja2。
  1.1 编译安装
  解决依赖关系
# yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto  解压安装包
# tar xf ansible-1.5.4.tar.gz  
# cd ansible-1.5.4
  编译安装
# python setup.py build  
# python setup.py install
  拷贝配置文件
# mkdir /etc/ansible  
# cp -r examples/* /etc/ansible
  1.2 rpm包安装
  使用阿里云镜像源即可,这里为了方便使用,就直接使用yum安装了。
Fedora 用户可直接安装Ansible, 但RHEL或CentOS用户,需要 配置 EPEL  
# yum install -y epel-release
  
# yum install -y ansible
  注意:不同版本的ansible的功能差异可能较大。
  二、配置
  配置文件介绍:
  配置文件:/etc/ansible/ansible.cfg
hostfile=/etc/ansible/hosts #指定默认hosts配置的位置  
host_key_checking = False   #不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤
  
ask_pass=True               # 每次执行ansible命令是否询问ssh密码
  
ask_sudo_pass=True          # 每次执行ansible命令时是否询问sudo密码
  主机清单:/etc/ansible/hosts
  主程序:ansible、ansible paly-book、ansible-doc
  1.将要管理的主机纳入/etc/ansible/hosts配置文件中,可以填写IP或是主机名
[WebServers]  
10.10.10.3
  
10.10.10.4
  2.基于ssh的方式与被管理的主机进行通信,在管理的主机上(部署ansible的主机上)生成一对非对称密钥,将公钥发给被管理的主机。
  (1)生成一对密钥:ssh-keygen -t rsa
[root@wlm yum.repos.d]# ssh-keygen -t rsa    # 默认存放的地方为/root/.ssh目录下  
Generating public/private rsa key pair.
  
Enter file in which to save the key (/root/.ssh/id_rsa):
  
Enter passphrase (empty for no passphrase):
  
Enter same passphrase again:
  
Your identification has been saved in /root/.ssh/id_rsa.
  
Your public key has been saved in /root/.ssh/id_rsa.pub.
  
The key fingerprint is:
  
e8:60:67:4d:29:90:d2:4d:7d:52:2f:c7:e4:87:a4:80 root@wlm
  
The key's randomart image is:
  
+--[ RSA 2048]----+
  
|   ..+.o... o    |
  
|  . o.E oo.B .   |
  
|   .  . ooo * .  |
  
|       =   o .   |
  
|    o + S        |
  
|   . =           |
  
|      .          |
  
|                 |
  
|                 |
  
+-----------------+
  (2)将公钥发给要管理的主机:ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.10.10.3
[root@wlm yum.repos.d]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.10.10.4  
The authenticity of host '10.10.10.4 (10.10.10.4)' can't be established.
  
RSA key fingerprint is 43:8a:cc:2c:6a:07:0e:16:17:04:b5:dd:2c:4a:9a:41.
  
Are you sure you want to continue connecting (yes/no)? yes
  
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  
root@10.10.10.4's password:
  
Permission denied, please try again.
  
root@10.10.10.4's password:
  

  
Number of key(s) added: 1
  

  
Now try logging into the machine, with:   "ssh 'root@10.10.10.4'"
  
and check to make sure that only the key(s) you wanted were added.
  3.开始使用我们的第一条ansible命令,进行验证:
# ansible all -m ping[root@wlm yum.repos.d]# ansible all -m ping  
10.10.10.4 | SUCCESS => {
  
    "changed": false,
  
    "ping": "pong"
  
}
  
10.10.10.3 | SUCCESS => {
  
    "changed": false,
  
    "ping": "pong"
  
}
  命令介绍:
简单实用格式:ansible <host-pattern> [-m module_name] [-a args] [options]  
ansible all -m ping:
  
all 代表所有被管理的主机都进行操作  -m ping 指定使用ping模块,ping通了返回的结果为pong
  三、基本使用
  1.常用命令
  
ansible-doc命令:获取模块列表,及模块使用格式;  
ansible-doc -l :获取列表
  
ansible-doc -s  module_name :获取指定模块的使用信息
  2.ansible 命令格式
ansible  <host-pattern>  [-f forks] [-m module_name]  [-a args]  <host-pattern>
  指明管控主机,以模式形式表示或者直接给定 IP ,必须事先定义在文件中; all 设置所有
  [-f forks]
  指明每批管控多少主机,默认为 5 个主机一批次
  [-m module_name]
  使用何种模块管理操作,所有的操作都需要通过模块来指定
  [-a args]
  指明模块专用参数; args 一般为 key=value 格式
  注意:command模块的参数非为kv格式,而是直接给出要执行的命令即可;
  注意: <host-pattern> 默认读取 /etc/ansible/hosts ,也可以指明自定义文件路径
  -iPATH, --inventory=PATH:指明使用的host inventory文件路径;
  3.常用模块介绍(module_name)
  1)command模块:远程主机上运行命令
  例如:
ansible WebServers -m command -a "ls /tmp"  command模块可以省略,此命令可以直接写为:
ansible WebServers -a "ls /tmp"[root@wlm yum.repos.d]# ansible WebServers -m command -a "ls /tmp"  
# WebServers组里的所有主机执行ls /tmp操作
  
10.10.10.4 | SUCCESS | rc=0 >>
  
ansible_1DyyqF
  
keyring-e9DiYC
  
keyring-teKcdb
  
orbit-gdm
  
pulse-bcZcwuv9QjKR
  
pulse-qnyrpnncnwcb
  

  
10.10.10.3 | SUCCESS | rc=0 >>
  
ansible_itWaHf
  
systemd-private-6d81b379511c48219f27f97e16064052-colord.service-RK8yfy
  
systemd-private-6d81b379511c48219f27f97e16064052-cups.service-wm4x9x
  
systemd-private-6d81b379511c48219f27f97e16064052-httpd.service-UXyj9P
  
systemd-private-6d81b379511c48219f27f97e16064052-named.service-Nw7Sew
  
systemd-private-6d81b379511c48219f27f97e16064052-rtkit-daemon.service-QM4tRC
  
systemd-private-6d81b379511c48219f27f97e16064052-vmtoolsd.service-p58UCc
  给远程主机添加用户,并设置密码:
ansible WebServers -a "useradd ansible1"  
ansible WebServers -a "echo dtsdts | passwd --stdin ansible1"
  
# 直接这样使用不会成功,不支持管道,下面介绍shell模块
[root@wlm yum.repos.d]# ansible WebServers -a "useradd ansible1"  
10.10.10.4 | SUCCESS | rc=0 >>
  

  

  
10.10.10.3 | SUCCESS | rc=0 >>
  

  
[root@wlm yum.repos.d]# ansible WebServers -a "echo dtsdts | passwd --stdin ansible1"
  
10.10.10.4 | SUCCESS | rc=0 >>
  
dtsdts | passwd -stdin ansible1    # 只显示了“dtsdts | passwd --stdin ansible1”内容
  

  
10.10.10.3 | SUCCESS | rc=0 >>
  
dtsdts | passwd -stdin ansible1
  2)shell模块:远程主机在shell进程下运行命令,支持shell特性,当然也支持管道
  给用户添加密码:
ansible WebServers -m shell -a "echo dtsdts | passwd --stdin ansible1"[root@wlm yum.repos.d]# ansible WebServers -m shell -a "echo dtsdts | passwd --stdin ansible1"  
10.10.10.4 | SUCCESS | rc=0 >>
  
更改用户 ansible1 的密码 。
  
passwd: 所有的身份验证令牌已经成功更新。
  

  
10.10.10.3 | SUCCESS | rc=0 >>
  
更改用户 ansible1 的密码 。
  
passwd:所有的身份验证令牌已经成功更新。
  3) copy模块:把当前主机文件复制到远程主机位置,可以指定mode(权限)、own(所属主)、group(所属组)
ansible all -m copy -a "src=/tmp/abc.txt dest=/root/  mode=644 owner=ansible1 group=root"  
# src="本地主机文件" dest="远程主机文件"
[root@wlm yum.repos.d]# ansible all -m copy -a "src=/tmp/abc.txt dest=/root/"  
10.10.10.4 | SUCCESS => {
  
    "changed": true,
  
    "checksum": "325287cee456533bf76025312e5d05e842cb43a9",
  
    "dest": "/root/abc.txt",
  
    "gid": 0,
  
    "group": "root",
  
    "md5sum": "1c6d47c6e4d59c630751b47fff140b89",
  
    "mode": "0644",
  
    "owner": "root",
  
    "size": 15,
  
    "src": "/root/.ansible/tmp/ansible-tmp-1484639082.19-114656107854348/source",
  
    "state": "file",
  
    "uid": 0
  
}
  
10.10.10.3 | SUCCESS => {
  
    "changed": true,
  
    "checksum": "325287cee456533bf76025312e5d05e842cb43a9",
  
    "dest": "/root/abc.txt",
  
    "gid": 0,
  
    "group": "root",
  
    "md5sum": "1c6d47c6e4d59c630751b47fff140b89",
  
    "mode": "0644",
  
    "owner": "root",
  
    "size": 15,
  
    "src": "/root/.ansible/tmp/ansible-tmp-1484639082.46-26533455703361/source",
  
    "state": "file",
  
    "uid": 0
  
}
  4)cron模块:在远程主机制定crontab周期性计划任务
minute=  hour= day= month= weekday= job= name=(必须填写) state=  
例如:
  
ansible all -m cron -a "minute=*/10 job='/sbin/ntpdate 10.10.10.10 &> /dev/null' name=Synctime"
  在被管理的主机上使用crontab -l查看
[root@WebServer ~]# crontab -l  
#Ansible: Synctime
  
*/10 * * * * /sbin/ntpdate 10.10.10.10 &> /dev/null
  在管理(ansible)的主机上,可以删除制定的计划任务
ansible all -m cron -a "state=absent name=Synctime"    # name="name"[root@wlm yum.repos.d]# ansible all -m cron -a "state=absent name=Synctime"  
10.10.10.4 | SUCCESS => {
  
    "changed": true,
  
    "envs": [],
  
    "jobs": []
  
}
  
10.10.10.3 | SUCCESS => {
  
    "changed": true,
  
    "envs": [],
  
    "jobs": []
  
}
  5)fetch模块:和copy相反,从远程主机拷贝文件到本地主机
ansible WebServers -m fetch -a “src=/root/abc.txt dest=/root/kel/ flat=yes”  
src="远程主机文件" dest="本地主机" 可以不要flat=yes参数
  
flat=yes作用:
  
当dest=/root/kel/,abc.txt会保存在/root/kel/目录下
  
当dest=/root/kel,会拷贝abc.txt文件,并命名为kel
  6)file模块:file模块它包含了文件、文件夹、超级链接类的创立、拷贝、移动、删除操作
ansible WebServers -m file -a  
# 修改文件的所有组、人、权限。
  
path=/etc/foo.conf owner=foo group=foo mode=0644
  
# 操作链接的案例
  
src=/file/to/link/to dest=/path/to/symlink owner=foo group=foo state=link
  
#参数化案例
  
src=/tmp/{{ item.path }} dest={{ item.dest }} state=link  with_items:
  
    - { path: 'x', dest: 'y' }    - { path: 'z', dest: 'k' }
  
# 使用touch来创建一个空文件并定义权限
  
path=/etc/foo.conf state=touch mode="u=rw,g=r,o=r"
  
# touch一个空文件,并且修改权限
  
path=/etc/foo.conf state=touch mode="u+rw,g-wx,o-rwx"
  7)yum模块:用于yum安装包安装和卸载等操作
# ansible WebServers -m yum -a “name=httpd”  
# 在远程主机上使用yum安装htpd服务
  8)service模块:服务管理,就是service命令
ansible all -m service -a ""  
# 不管当前什么情况,启动apache
  
name=httpd state=started
  
# 不管当前什么情况,停止apache
  
name=httpd state=stopped
  
# 不管当前什么情况,重启apache
  
name=httpd state=restarted
  
# 系统重启后,启动apache
  
name=httpd enabled=yes
  9) user/group模块:user模块,用于管理用户;group模块,用于管理group
# ansible all -m user -a "name=test01 group=root"  
# 添加一个test01用户,所属组为root
  

  
# ansible all -m user -a "name=test01 state=absent remove=yes"
  
# 删除test01用户
  

  
# ansible all -m group -a "name=testgrp01"
  
# 添加一个testgrp01的组
  
# ansible all -m group -a "name=testgrp01 state=absent"
  
# 删除组testgrp01
  四、Playbooks 剧本
  playbooks 是 ansible 更强大的配置管理组件,实现基于文本文件编排执行的多个任务,且多次重复执行。playbook 组织格式为使用YAML 语言来进行编写。
  playbook是由一个或多个”play”组成的列表。play的主要功能在于将事先归为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module。将多个paly组织在一个playbook中,即可以让他们联通起来按事先编排的机制同唱一台大戏。
  YAML是用来写配置文件的,接下来的配置文件都是以yaml为后缀。
  1.先来一个playbook的例子:
  在ansible主机上的/root/下创建httpd目录,将本机的httpd.conf文件拷贝该目录下,修改配置文件里的监听的端口为8081
# vim web.yaml   # 注意:文件一般以yaml为后缀  
- hosts: WebServers    # 运行指定任务的目标主机
  
  remote_user: root    # 在远程主机上执行任务的用户
  
  tasks:    # 任务列表
  
  - name: install httpd package    # 设置任务名称,非必要
  
    yum: name=httpd state=present    # 使用yum模块安装httpd
  
  - name: install configure file
  
    copy: src=/root/httpd/httpd.conf dest=/etc/httpd/conf/    # 使用copy模块
  
  - name: start httpd service
  
    service: name=httpd state=started    # 使用service模块,start服务
  测试:
  ansible-playbook  --check playbook:只检测可能会发生的改变,但不真正执行操作;
  ansible-playbook playbook:直接执行
  ansible-playbook  --list-hosts:列出运行任务的主机;
[root@wlm httpd]# ansible-playbook --check web.yaml  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install httpd package] ***************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install configure file] **************************************************
  
changed: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [start httpd service] *****************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=4    changed=1    unreachable=0    failed=0
  
10.10.10.3                 : ok=4    changed=0    unreachable=0    failed=0
  

  
[root@wlm httpd]# ansible-playbook web.yaml
  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install httpd package] ***************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install configure file] **************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [start httpd service] *****************************************************
  
changed: [10.10.10.11]
  
changed: [10.10.10.3]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=4    changed=1    unreachable=0    failed=0
  
10.10.10.3                 : ok=4    changed=1    unreachable=0    failed=0
  2.通过这个事例的使用,下面来概括一下介绍playbook
  playbook的基础组件:
  Hosts:运行指定任务的目标主机
  remoute_user:在远程主机上执行任务的用户
  sudo_user:
  task:任务列表
  格式:
  (1)action:module arguments
  (2) module:arguments
  注意:shell和command模块后面直接跟命令,而非key=valume类的参数列表
  设置在特定条件下触发:
  (1)某任务的状态在运行后为changed时,可通过“notify”通知给相应的handlers;
  handlers:
  任务,在特定条件下触发;
  接收到其他任务的通知是被触发;
  (2)任务可以通过“tags”打标签,而后可在ansible-playbook命令上使用-t指定进行调用;
  运行playbook的方式:
  (1)测试
  ansible-playbook  --check
  只检测可能会发生的改变,但不真正执行操作;
  ansible-playbook  --list-hosts
  列出运行任务的主机;
  (2)运行
  ansible-playbook
  3.上面的脚本里,改变了配置文件之后会启动服务,但是不会重启服务,如果以后又改变配置文件,只有restart才会生效,那怎么实现了?
  下面介绍handlers。
  在特定条件下触发;接收到其他任务的通知时被触发。Tasks中的任务都是有状态的,changed或者ok。 在Ansible中,只在task的执行状态为changed的时候,才会执行该task调用的handler。Handlers 最佳的应用场景是用来重启服务,或者触发系统重启操作.除此以外很少用到了。我改了配置文件要重启吧。
  某任务的状态在运行后为changed时,可通过“notify”通知给相应的handlers;
  handlers:
  任务,在特定条件下触发;
  接收到其他任务的通知是被触发;
  事例脚本如下:
- hosts: WebServers  
  remote_user: root
  
  tasks:
  
  - name: install httpd package
  
    yum:  name=httpd state=present
  
  - name: install configure file
  
    copy: src=/root/httpd/httpd.conf dest=/etc/httpd/conf/
  
    notify: restart httpd    # 加notify标签,如果copy的执行结果为change,就会触发下面handlers里name: restart httpd的操作
  
  - name: start httpd service
  
    service: name=httpd state=started
  
  handlers:
  
  - name: restart httpd # 这里的名称和notify是一致的
  
    service: name=httpd state=restarted # restart httpd服务
  测试(配置文件没有变动):
[root@wlm httpd]# ansible-playbook --check web_handlers.yaml  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install httpd package] ***************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install configure file] **************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [start httpd service] *****************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=4    changed=0    unreachable=0    failed=0
  
10.10.10.3                 : ok=4    changed=0    unreachable=0    failed=0
  执行:
[root@wlm httpd]# ansible-playbook web_handlers.yaml  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [install httpd package] ***************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install configure file] **************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [start httpd service] *****************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=4    changed=0    unreachable=0    failed=0
  
10.10.10.3                 : ok=4    changed=0    unreachable=0    failed=0
  

  
修改了被管理主机上10.10.10.3上的配置文件后再执行:
  
[root@wlm httpd]# ansible-playbook web_handlers.yaml
  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install httpd package] ***************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install configure file] **************************************************
  
ok: [10.10.10.11]
  
changed: [10.10.10.3]
  

  
TASK [start httpd service] *****************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
RUNNING HANDLER [restart httpd] ************************************************
  
changed: [10.10.10.3]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=4    changed=0    unreachable=0    failed=0
  
10.10.10.3                 : ok=5    changed=2    unreachable=0    failed=0
  4.指定执行哪些name内的操作,添加tags标签
  任务可以通过“tags”打标签,而后可在ansible-playbook命令上使用-t指定进行调用;
  在上一个脚本的基础上,添加tags标签操作,样例脚本如下:
- hosts: WebServers  
  remote_user: root
  
  tasks:
  
  - name: install httpd package
  
    yum:  name=httpd state=present
  
    tags: insthttpd        # 添加tags标签,名称为insthttpd
  
  - name: install configure file
  
    copy: src=/root/httpd/httpd.conf dest=/etc/httpd/conf/
  
    notify: restart httpd
  
    tags: instconf         # 添加tags标签,名称为instconf
  
  - name: start httpd service
  
    service: name=httpd state=started
  
    tags: starthttpd     # 添加tags标签,名称为starthttpd
  
  handlers:
  
  - name: restart httpd
  
    service: name=httpd state=restarted
  执行:
  在ansible-playbook命令上使用-t指定进行调用
[root@wlm httpd]# ansible-playbook -t starthttpd web_handlers.yaml  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.3]
  
ok: [10.10.10.11]
  

  
TASK [start httpd service] *****************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  
# 只执行了start httpd service
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=2    changed=0    unreachable=0    failed=0
  
10.10.10.3                 : ok=2    changed=0    unreachable=0    failed=0
  

  

  

  
[root@wlm httpd]# ansible-playbook -t instconf web_handlers.yaml
  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install configure file] **************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  
# 值执行了install configure file
  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=2    changed=0    unreachable=0    failed=0
  
10.10.10.3                 : ok=2    changed=0    unreachable=0    failed=0
  5.在playbook中使用变量
  1)主机的系统变量(facts)
  ansible会通过module setup来收集主机的系统信息,这些收集到的系统信息叫做facts,这些facts信息可以直接以变量的形式使用。
  哪些facts变量可以引用呢?在命令行上通过调用setup module命令可以查看
$ ansible all -m setup -u root  怎样在playbook中使用facts变量呢,答案是直接使用:
---  
- hosts: all
  
  user: root
  
  tasks:
  
  - name: echo system
  
    shell: echo {{ ansible_os_family }}
  
  - name install ntp on Debian linux
  
    apt: name=git state=installed
  
    when: ansible_os_family == "Debian"
  
  - name install ntp on redhat linux
  
    yum: name=git state=present
  
    when: ansible_os_family == "RedHat"
  2)ansible-playbook命令行中的自定义变量;
  -e VARS, --extra-vars=VARS
  使用事例:
vim name.yaml  
- hosts: WebServers
  
  remote_user: root
  
  vars:
  
  - pkgname: memcached    # 在playbook内部定义变量,变量名称为pkgname,值为memcached
  
  tasks:
  
  - name: install a package
  
    yum: name={{ pkgname }} state=present    # 使用name={{ pkgname }}调用变量的值
  测试:
[root@wlm ~]# ansible-playbook --syntax-check name.yaml # 语法检测  

  
playbook: name.yaml
  
[root@wlm ~]# ansible-playbook --check name.yaml # 测试使用
  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install a package] *******************************************************
  
changed: [10.10.10.11]
  
changed: [10.10.10.3]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=2    changed=1    unreachable=0    failed=0
  
10.10.10.3                 : ok=2    changed=1    unreachable=0    failed=0
  手动指定变量(-e VARS):在执行脚本时,指定变量的值
[root@wlm ~]# ansible-playbook -e pkgname=httpd --check  name.yaml  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install a package] *******************************************************
  
changed: [10.10.10.11]
  
changed: [10.10.10.3]
  

  
PLAY RECAP *********************************************************************
  
10.10.10.11                : ok=2    changed=1    unreachable=0    failed=0
  
10.10.10.3                 : ok=2    changed=1    unreachable=0    failed=0
  

  
[root@wlm ~]# ansible-playbook -e pkgname=httpd name.yaml
  

  
PLAY [WebServers] **************************************************************
  

  
TASK [setup] *******************************************************************
  
ok: [10.10.10.11]
  
ok: [10.10.10.3]
  

  
TASK [install a package] *******************************************************
  3) 通过roles传递变量;
  4) Host Inventory
  在/etc/ansible/hosts 文件里面编写
  (a)向不同的主机传递不同的变量;
  IP/HOSTNAME varalable=value var2=value2
  (b)向组中的主机传递相同的变量;
  [groupname:vars]
  variable=value
  invertory参数:
  用于定义ansible远程连接目标主机是使用的参数,而非传递给playbook的变量;
  ansible_ssh_host
  ansible_ssh_port
  ansible_ssh_user
  ansible_ssh_pass
  ansible_sudo_pass

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-543147-1-1.html 上篇帖子: ansible批量修改主机密码 下篇帖子: rhel7 ansible 自动化部署示例
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表