YJWcsdn 2019-12-09
yum install ansible
[ ~]# rpm -ql ansible | grep bin /usr/bin/ansible /usr/bin/ansible-2 /usr/bin/ansible-2.7 /usr/bin/ansible-config /usr/bin/ansible-connection /usr/bin/ansible-console /usr/bin/ansible-console-2 /usr/bin/ansible-console-2.7 /usr/bin/ansible-doc /usr/bin/ansible-doc-2 /usr/bin/ansible-doc-2.7 /usr/bin/ansible-galaxy /usr/bin/ansible-galaxy-2 /usr/bin/ansible-galaxy-2.7 /usr/bin/ansible-inventory /usr/bin/ansible-playbook /usr/bin/ansible-playbook-2 /usr/bin/ansible-playbook-2.7 /usr/bin/ansible-pull /usr/bin/ansible-pull-2 /usr/bin/ansible-pull-2.7 /usr/bin/ansible-vault /usr/bin/ansible-vault-2 /usr/bin/ansible-vault-2.7
ansible配置文件默认安装在/etc/ansible下
[ ansible]# pwd /etc/ansible [ ansible]# ll total 28 -rw-r--r-- 1 root root 19980 Sep 14 04:00 ansible.cfg -rw-r--r-- 1 root root 1016 Sep 14 04:00 hosts drwxr-xr-x 2 root root 4096 Sep 14 04:00 roles
hosts文件是我们使用ansible操作的主机模板文件。
# 可以如以下模块这样配置域名或者主机IP地址 green.example.com blue.example.com 192.168.100.1 192.168.100.10 # 也可以设置分组, 使用ansible的时候指定操作的组。 [webservers] alpha.example.org beta.example.org 192.168.1.100 192.168.1.110 # 如果多个主机遵循一个命名规则,也可以如下配置。 www[001:006].example.com
因为我们不配置ssh免密验证,所以要修改一下ansible.cfg文件。
[ ansible]# vi /etc/ansible/ansible.cfg host_key_checking = False
如果主机间还没有配置ssh免密验证,需要在配置文件中配置用户名、密码。
[master] 172.31.194.114 ansible_ssh_user=‘root‘ ansible_ssh_pass=‘miao123!‘ 172.31.194.115 ansible_ssh_user=‘root‘ ansible_ssh_pass=‘miao123!‘ 172.31.194.116 ansible_ssh_user=‘root‘ ansible_ssh_pass=‘miao123!‘ [node] 172.31.194.117 ansible_ssh_user=‘root‘ ansible_ssh_pass=‘miao123!‘
这里只列出一些重要的ansible语法及参数。
[ ansible]# ansible --help Usage: ansible <host-pattern> [options] # 我们可以看到ansible命令后需要指定主机模板文件,默认hosts文件不需要指定。 Options: -C, --check # 使用 -C 或 --check 来干跑一遍不执行任何修改(检查语法错误及查看目标达成状态) -f FORKS, --forks=FORKS # 指定一次运行几台主机的任务,默认是5 -m MODULE_NAME, --module-name=MODULE_NAME # 执行的模块名称 -a MODULE_ARGS, --args=MODULE_ARGS # 使用 -a 或 -args 来指定模块参数 -h, --help # 获得帮助 --list-hosts # 列出有哪些主机执行操作
# 列出所有主机 [ ansible]# ansible all --list-host hosts (4): 172.31.194.117 172.31.194.114 172.31.194.115 172.31.194.116 # 列出所有master主机 [ ansible]# ansible master --list-host hosts (3): 172.31.194.114 172.31.194.115 172.31.194.116 # 列出所有node主机 [ ansible]# ansible node --list-host hosts (1): 172.31.194.117
使用 ping 模块时,不用再指定-a参数了。
# 使用 ping 模块测试所有主机的连通性 [ ansible]# ansible all -m ping /usr/lib/python2.7/site-packages/requests/__init__.py:91: RequestsDependencyWarning: urllib3 (1.25.3) or chardet (2.2.1) doesn‘t match a supported version! RequestsDependencyWarning) 172.31.194.114 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" # 我们看到这一行 ping 返回 pong 说明主机可以连接了。 } 172.31.194.116 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } 172.31.194.117 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } 172.31.194.115 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" }