Ansible批量执行任务有两种方式adhoc和playbook,当执行简单的命令时,可以使用adhoc,当执行复杂的命令,涉及多个模块/条件等时,建议使用playbook
module 模块
ansible的底层是python,但是我们在使用ansible的时候不需要写python脚本,而是直接调用模块即可。
模块是由红帽官方或者其他合作伙伴或开发爱好者开发好的脚本,我们可以通过调用模块,来执行对应的命令。
查看所有ansible模块
ansible-doc -l
查看指定模块的使用帮助
ansible-doc ping
常用模块
文件相关模块
- copy 复制本地文件到被管理主机
- file 设置文件的权限和属性
- lineinfile 设置文件内容
- synchronize 使用rsync同步内容
软件包管理相关模块
- package 根据被管理主机操作系统自动选择工具管理软件包
- yum 使用yum包管理工具管理软件包
- apt 使用APT包管理工具管理软件包
- dnf 使用DNF包管理工具管理软件包
- gem 管理Ruby gems
- pip 通过PyPI管理Python软件包
系统相关模块
- firewalld 使用firewalld管理防火墙
- reboot 重启机器
- servcie 管理服务
- user 管理用户
adhoc
格式
ansible" host-pattern" -m "module" -a"module argument" -i "inventroy-path"
参数
-m模块
如果不指定-m,默认使用command模块,command模块可以直接在被管理主机上执行Linux命令-a模块参数-uremote_user-iinventory路径
示例
[root@localhost ~]# ansible all -m ping
servera.lab.example.com | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"ping": "pong"
}playbook
playbook是一个yaml格式的文件,后缀名为.yml或者.yaml
playbook文件内容
在一个playbook文件中,可以包含多个play
一个play就是要在指定主机中执行的一系列操作,在一个play中可以指定hosts(在哪些主机上执行)和tasks(执行哪些命令)tasks中可以包含多个task,每个task就是对一个模块的调用
playbook文件示例
# YAML文件以---开头
---
# - 表示列表
# 第一个play 名称是Configure web server
- name: Configure web server
# hosts指定第一个play在哪些主机上执行
hosts: servera.lab.example.com
# tasks指定第一个play中都执行哪些内容
tasks:
# 第一个task,调用service模块,启动httpd服务并设置开机启动
- name: start and enabled httpd
service:
name: httpd
enabled: true
state: started
# 第二个play
- name: import test play file and set the variable
import_playbook: plays/test.yml
vars:
url: "http://servera.lab.example.com"YAML文件语法
- 字符串
- 普通字符串可以不加引号,加单引号,加双引号
如果要引用变量,并且变量在开头,必须使用双引号将整行括起来 - 多行字符串
- | 文本实际是多行,自动将回车符替换成
\n - \> 文本实际是一行,不会对回车符进行处理
- 普通字符串可以不加引号,加单引号,加双引号
- 列表
在同一缩进下,使用-来指定列表 - 字典
使用key: value来指定字典
示例
# 字符串
name: This is a string
name: "This is a string"
name: 'This is a string'
# 列表
hosts:
- servera
- serverb
- serverc
# 字典
name: httpd
port: 443执行playbook
语法
ansible-playbook webserver.yml -e "user=root"
参数
--limit=serverc只在serverc上执行--syntax-check检查语法错误-e指定变量-C假装运行 没啥用
playbook的输出和结果
Playbook通常是幂等的,即同一个playbook,无论运行多少次,最终的结果都是一样的。如果被控主机之前已经进行了更改,那么再次运行playbook的时候不会进行变更。
playbook的执行结果
以下是一个playbook的执行结果示例
[root@localhost ~]# ansible-playbook copy-file.yml
# 执行的PLAY的名称
PLAY [Using the copy module] **********************************************************************************************
# 执行的TASK名称 以及该TASK在哪些主机上执行及执行结果
TASK [Gathering Facts] ****************************************************************************************************
ok: [serverb.lab.example.com]
ok: [servera.lab.example.com]
TASK [copy files/user.txt to remote host] *********************************************************************************
changed: [serverb.lab.example.com]
changed: [servera.lab.example.com]
# PLAY的执行结果概述
PLAY RECAP ****************************************************************************************************************
servera.lab.example.com : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
serverb.lab.example.com : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
说明
TASK的执行结果
一般结果
ok执行成功,没有进行更改changed执行成功,并且进行了更改unreachable被控主机不可达failed执行失败
流程控制相关
skipped不满足执行条件,跳过task不进行执行rescued在block运行失败时执行ignored执行失败但忽略错误