ansible(不能交互)

1定义

基于python开发的一个配置管理和应用部署工具,在自动化运维中异军突起,类似于xshell一键输入的工具,不需要每次都切换主机进行操作,只要有一台ansible的固定主机,就可以实现所有节点的操作。不需要agent客户端,只需要一台主机上配置ansible即可。ansible基于模块进行工作,只是提供一种运行架构,真正执行操作、变更的是asible的模块来实现的

2、作用

①远程操作主机功能

②自动化运维

③批量配置、部署、管理上千台主机

3、如何实现通信

asible默认通过ssh的密钥对实现通信(可以改)

4ansible的另一个特点

所有模块都是幂等性

幂等性:多次操作或多次执行对系统资源的影响是一致的

是幂等性

不是幂等性

http get

……

http post(多次执行相同的post可能会创建相同的资源)

……

systemctl stop firewalld

……

systemctl restart firewalld

……

只要发现要停止的目标服务已经停止了,后续同样的操作,不会改变任何结果,什么也不做

ansible的幂等性,决定了可以放心大胆使用,重复执行某个任务不会对结果产生任何影响(绝大多数情况下)

5ansible的四大组件

(1)inventory主机清单(主机组):定义ansible可以远程操作的服务器

(2)模块:13个常用的模块。通过模块实现远程配置和操作

(3)Plugins插件

(4)Playbook剧本(shell脚本):yaml格式

6、ansible的优点

(1)部署简单,只要在控制主机部署即可,被控制主机需要有ssh和python2.5以上版本,基本上linux都是自带的这两个条件

(2)ansible只能控制linux系统,windows系统不行

(3)基于模块工作,可以使用任意语言开发模块(二次开发底层架构)

安装ansible实验

主机名

作用

IP地址

服务

test1

管理端

20.0.0.10

ansible

test2

被管理端

20.0.0.20

/

test3

20.0.0.30

/

1、安装epel源、ansible、tree服务

ansible.cfg

ansible的主配置文件(一般不动)

hosts

主机组,声明可以被控制的主机

roles

公共角色目录(一般不用)

2、修改ansible配置文件

配置主机有两种方式:

①直接声明主机的IP地址(最常用)

②主机名(一定要在/etc/hosts中做映射)

3、生成密钥对

ssh-keygen -t rsa

4、把密钥对传给对应主机

被管理端同样如此

ansible安装完成

5、测试

ansible 20.0.0.20 -m command -a 'date'

tail -f /var/log/messages

①指定IP地址(只会在目标主机执行)

ansible 20.0.0.20 -m command -a 'ls /opt'

②指定执行组(组内所有声明的主机都会执行)

ansible dbservers -m command -a 'ls /opt'(dbservers是组名)

③所有声明的主机都会执行

ansible all -m command -a 'ls /opt'

ansible 20.0.0.20 -a 'ls /opt'

#不加-m也就是不声明使用的模块,默认是command模块

7、ansible的命令格式

ansible 组名/IP地址 -m 模块名称 -a ‘参数列表(执行命令)’ 

8ansible的13个模块

(1)模块1:command模块:默认模块。在远程主机执行linux命令,不支持管道符及重定向输出

command常用参数

chdir

在远程主机上运行命令,提前进入目录(先进入目录再执行命令)

creates

判断指定文件是否存在,若存在不执行后续操作

removes

判断指定文件是否存在,若存在执行后续操作

(2)模块2:shell模块:在远程主机执行命令,相当于调用远程主机的shell进程,支持管道符和重定向

实题1:创建用户并加密

测试:

实题2:过滤出IP地址

注意:在ansible中,多个引号要做隔离

&&表示逻辑且,前一个命令执行成功才会执行后一个命令

;表示逻辑或,前面成功与否,后面的命令都会执行

实题3:指定主机上创建一个脚本,在脚本中写入一个内容#!/bin/bash

ifconfig,然后运行这个脚本

ansible 20.0.0.20 -m shell -a 'echo -e "#!/bin/bash\nifconfig" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'

-e 表示换行

实题4:两个数相加,运行脚本

ansible 20.0.0.20 -m shell -a 'echo -e "#!/bin/bash\na=$((2+3))\necho \$a" > /opt/jiaoben.sh ; sh /opt/jiaoben.sh'

(3)模块3:cron模块:远程给主机设置定时任务

两种状态:

①present表示添加(默认,可以省略)

②absent表示移除(absent在整个ansible语法中都表示移除)

minute

hour

day

month

weekday

job

任务执行的命令

name

任务计划的名称(可以不加)

实题1:创建定时任务,每隔5分钟执行ls /opt,任务名称test1

ansible 20.0.0.20 -m cron -a 'minute="*/5" job="ls /opt" name="test1"'

实题2:9月1号早上8点三十分,执行ls /opt,任务名称test3

ansible 20.0.0.20 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="test3"'

实题3:周三下午14:30分,执行ls /opt

ansible 20.0.0.20 -m cron -a 'minute="30" hour="14" weekday="*/3" job="ls /opt"'

实题4:删除定时任务

ansible 20.0.0.20 -m cron -a 'name=test1 state=absent'

ansible 20.0.0.20 -m cron -a 'name=None state=absent'

注意:多个计划任务,如果不指定名称,一旦删除None,多个None均删除,不建议使用,一定要指定任务名称

(4)模块4:user模块:用户管理模块

user模块常用参数

name

指定用户名(必须加)

state

=present创建用户(默认,可以不加)

=absent删除用户(必须加)

system

=yes用户是一个程序用户

n=o用户不是一个程序用户

uid

用户的唯一标识

group

用户所在组

create_home

=yes替换用户的家目录

=no不替换用户的家目录(可以不加)

password

创建用户的密码

comment

用户的注释信息(可有可无)

remove

=yes删除用户的家目录(相当于userdel -r)

不需要删除用户的家目录,可以不写

注:使用ansible的user模块创建用户时,若创建普通用户可以不加system=yes和shell类型,默认是/bin/bash;若创建程序用户,一定要声明system=yes和shell=/sbin/nologin,也可以指定uid方式,给用户分配一个uid

实题1:创建一个程序用户yyy

程序用户uid范围1-999

普通用户1000开始

注意:在创建用户时,虽然声明一个程序用户,但默认的登录shell没有额外声明,但还是默认的/bin/bash,uid还是会安装程序用户来指定

实题2:远程创建用户,指定uid,创建密码和家目录

实题3:修改用户的家目录

实题4:删除用户并删除其家目录

ansible 20.0.0.20 -m user -a 'name=ttt remove=yes state=absent'

测试

(5)模块5:group模块:用户组的管理模块

group常用参数

name

指定名称(必须加)

gid

设置组的id

实题1:创建用户添加到指定组中

ansible 20.0.0.20 -m user -a 'name=rrrrr uid=1011 group=ppp'

实题2:删除组(若组里有用户,先删除用户再删除组)

ansible 20.0.0.20 -m group -a 'name=ppp state=absent'

(6)模块6:ping模块:测试主机之间的连通性

ansible all -m ping

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/220187.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

100GPTS计划-AI写诗PoetofAges

地址 https://chat.openai.com/g/g-Cd5daC0s5-poet-of-ages https://poe.com/PoetofAges 测试 创作一首春天诗歌 创作一首夏天诗歌 创作一首秋天诗歌 创作一首冬天诗歌 微调 诗歌风格 语气:古典 知识库

Arcgis导出为tiff

原有一幅影像,在进行一些操作之后,需要导出为tiff 比如我对他进行一个重采样,48m分辨率变为96m 在重采样后的数据图层上右键,导出数据 为什么有时会导出为.gdb格式的呢? 可能是位置处在一个文件地理数据库.gdb下

gitlab 安装

1.安装依赖 sudo apt updatesudo apt-get upgradesudo apt-get install curl openssh-server ca-certificates postfix安装gitlab curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash官网下载安装包 要选ubuntu focal 安…

如何实现TensorFlow自定义算子?

在上一篇文章中 Embedding压缩之基于二进制码的Hash Embedding,提供了二进制码的tensorflow算子源码,那就顺便来讲下tensorflow自定义算子的完整实现过程。 前言 制作过程基于tensorflow官方的custom-op仓库以及官网教程,并且在Ubuntu和Mac…

2023_Spark_实验二十八:Flume部署及配置

实验目的:熟悉掌握Flume部署及配置 实验方法:通过在集群中部署Flume,掌握Flume配置 实验步骤: 一、Flume简介 Flume是一种分布式的、可靠的和可用的服务,用于有效地收集、聚合和移动大量日志数据。它有一个简单灵活…

redis:六、数据过期删除策略(惰性删除、定期删除)和基于redisson实现的分布式锁(看门狗机制、主从一致性)和面试模板

数据过期删除策略 Redis的过期删除策略:惰性删除 定期删除两种策略进行配合使用 惰性删除 惰性删除:设置该key过期时间后,我们不去管它,当需要该key时,我们在检查其是否过期,如果过期,我们就…

0基础学习VR全景平台篇第129篇:认识单反相机和鱼眼镜头

上课!全体起立~ 大家好,欢迎观看蛙色官方系列全景摄影课程! 一、相机 单反和微单 这里说的相机是指可更换镜头的单反/微单数码相机。那两者有何差异呢? 1)取景结构差异 两者最直观的区别在于,微单相机…

06. Python模块

目录 1、前言 2、什么是模块 3、Python标准库模块 3.1、os模块 3.2、datetime 模块 3.3、random模块 4、自定义模块 4.1、创建和使用 4.2、模块命名空间 4.3、作用域 5、安装第三方依赖 5.1、使用 pip 安装单个依赖 5.2、从 requirements.txt 安装依赖 5.3、安装指…

华为OS与麒麟OS:华为自研操作系统的对决

导言 在移动操作系统领域,华为OS和麒麟OS代表了华为在自主研发方面的努力。本文将深入探讨这两个操作系统的特点、竞争关系以及它们在用户体验、生态系统建设等方面的差异。 1. 背景与起源 华为OS的诞生: 华为OS是华为公司为应对外部环境而自主…

Redis设计与实现之订阅与发布

目录 一、 订阅与发布 1、 频道的订阅与信息发送 2、订阅频道 3、发送信息到频道 4、 退订频道 5、模式的订阅与信息发送 ​编辑 6、 订阅模式 7、 发送信息到模式 8、 退订模式 三、订阅消息断连 1、如果订阅者断开连接了,再次连接会不会丢失之前发布的消…

【无标题】CTF之SQLMAP

拿这一题来说 抓个包 复制报文 启动我们的sqlmap kali里边 sqlmap -r 文件路径 --dump --dbs 数据库 --tables 表

HTML中边框样式、内外边距、盒子模型尺寸计算(附代码图文示例)【详解】

Hi i,m JinXiang ⭐ 前言 ⭐ 本篇文章主要介绍HTML中边框样式、内外边距、盒子模型尺寸计算以及部分理论知识 🍉欢迎点赞 👍 收藏 ⭐留言评论 📝私信必回哟😁 🍉博主收将持续更新学习记录获,友友们有任何问…

网络编程『socket套接字 ‖ 简易UDP网络程序』

🔭个人主页: 北 海 🛜所属专栏: Linux学习之旅、神奇的网络世界 💻操作环境: CentOS 7.6 阿里云远程服务器 文章目录 🌤️前言🌦️正文1.预备知识1.1.IP地址1.2.端口号1.3.端口号与进…

详细教程 - 从零开发 Vue 鸿蒙harmonyOS应用 第五节 (基于uni-app封装鸿蒙接口请求库)

随着鸿蒙系统的兴起,越来越多的app会采用鸿蒙开发。而鸿蒙开发必不可少的就是调用各种接口服务。为了简化接口的调用流程,我们通常会做一层封装。今天就来讲解一下,如何用uni-app封装鸿蒙的接口请求库。 一、新建项目 首先我们要新建一个鸿蒙项目啦!当然选择第一个…

R语言【rgbif】——occ_search对待字符长度大于1500的WKT的特殊处理真的有必要吗?

一句话结论:只要有网有流量,直接用长WKT传递给参数【geometry】、参数【limit】配合参数【start】获取所有记录。 当我在阅读 【rgbif】 给出的用户手册时,注意到 【occ_search】 强调了 参数 【geometry】使用的wkt格式字符串长度。 文中如…

【node】 地址标准化 解析手机号、姓名、行政区

地址标准化 解析手机号、姓名、行政区 实现效果链接源码 实现效果 将东光县科技园南路444号马晓姐13243214321 解析为 东光县科技园南路444号 13243214321 河北省;沧州市;东光县;东光镇 马晓姐 console.log(address, phone, divisions,name);链接 API概览 源码 https://gi…

php hyperf 读取redis,存储到数据库

背景说明 小白:伟哥,java中的set是无序的,Redis中可以带顺序吗? 伟哥:可以, 不过不叫set了,叫zset。 概述 SortedSet又叫zset,它是Redis提供的特殊数据类型,是一种特殊…

php-使用wangeditor实现富文本(完成图片上传)-npm

官网参考连接:快速开始 | wangEditor 样式: 一、新建一个临时文件夹test1和一个文件夹wangeditor 临时文件夹test1:临时存放通过npm下载的文件文件夹wangeditor:用于存放在临时文件夹test1拷贝的css和js 二、安装 editor 在确保有…

USB2.0 Spec

USB System Description A USB system is described by three definitional areas: • USB interconnect • USB devices • USB host USB interconnect The USB interconnect is the manner in which USB devices are connected to and communicate with the host. USB Ho…