ansible中文手册-基础模块使用

此篇文章主要是翻译ansible官网文档而来，在里面讲述了如何使用ansible的基础模块，总体感觉比较晦涩，但是后面会写出自己相关实践的文档，从而更加通俗易懂，官网的东西拿来当手册偶尔翻翻也是很不错的，具体内容如下：

1、    并行和shell命令

设置ssh-agent记住认证

$ ssh-agent bash

$ ssh-add ~/.ssh/id_rsa

 

当使用密码的时候，可以使用选项—ask-pass(-k)，此种方式比ssh-agent好很多

 

重启Atlanta组主机在10秒内，如下：

$ ansible atlanta -a "/sbin/reboot" -f 10

 

在默认情况下，ansible使用的是当前用户，当你需要使用其他用户的时候，可以使用选项-u username，如下：

$ ansible atlanta -a "/usr/bin/foo" -u username

 

当需要使用sudo的时候，可以使用如下：

$ ansible atlanta -a "/usr/bin/foo" -u username --sudo[--ask-sudo-pass]

         --ask-sudo-pass（-K）此选项是用来询问sudo的密码，如果设置了，如果未设置，那么无需使用

 

也可以在sudo到别的用户来进行执行，如下：

$ ansible atlanta -a "/usr/bin/foo" -u username -U otheruser[--ask-sudo-pass]

 

参数-f 10表示并发进行，也就是10个进程同时运行，在使用的时候，默认的情况下为5，选择合适的数据，从而使得系统能够进行处理

参数-m表示选择的模块，在默认情况下，command是默认的模块

Command不适用于有shell变量的情况，也不适用于有管道符的情况，如果要使用此种情况，那么可以使用shell模块

 

使用shell模块，如下：

$ ansible raleigh -m shell -a 'echo $TERM'

 

2、    文件传输

Ansible可以并行scp很多文件到很多机器上。

传输文件到很多主机，如下：

$ ansibleatlanta -m copy -a "src=/etc/hosts dest=/tmp/hosts"

 

File模块运行修改用户和用户组权限，相同的选项表示传送文件，如下：

$ ansible webservers -m file -a "dest=/srv/foo/a.txt mode=600"

$ ansible webservers -m file -a "dest=/srv/foo/b.txt mode=600 owner=mdehaan group=mdehaan"

 

File模块也可以创建目录，相当于命令mkdir–p，如下：

$ ansible webservers -m file -a "dest=/path/to/c mode=755 owner=mdehaan group=mdehaan state=directory"

 

也可以用来删除文件或者是递归的删除目录，如下：

$ ansible webservers -m file -a "dest=/path/to/c state=absent"

 

3、    管理包

管理包主要是用来管理YUM。

确定一个包已经安装，但是不更新，如下：

$ ansible webservers -m yum -a "name=acme state=present"

 

确定一个包安装的是指定版本，如下：

$ ansible webservers -m yum -a "name=acme-1.5 state=present"

 

确定一个包是最新包：

$ ansible webservers -m yum -a "name=acme state=latest"

 

确定一个包未安装，如下：

$ ansible webservers -m yum -a "name=acme state=absent"

 

4、    用户和用户组

User模块可以轻易的创建用户和管理已经存在的用户和组，如下：

$ ansible all -m user -a "name=foo password=<crypted password here>"

$ ansible all -m user -a "name=foo state=absent"

 

5、    服务管理

确定一个服务正在运行：

$ ansible webservers -m service -a "name=httpd state=started"

 

重启一个服务：

$ ansible webservers -m service -a "name=httpd state=restarted"

 

确定一个服务是停止的：

$ ansible webservers -m service -a "name=httpd state=stopped"

 

6、    限制后台运行时间

后台运行总是耗费比较长的时间，从而其状态在随后总是能够查看的，如果踢掉主机，又不想轮训，如下：

$ ansible all -B 3600 -P 0 -a "/usr/bin/long_running_operation --do-stuff"

 

如果要检查服务的状态，可以使用模块async_status，传递job id，如下：

$ ansible web1.example.com -m async_status -a "jid=488359678239.2844"

 

轮训是内建的，如下：

$ ansible all -B 1800 -P 60 -a "/usr/bin/long_running_operation --do-stuff"

         参数-B表示运行最多30分钟，30*60，-P 60 轮训其状态每60S，

当时间运行在-B参数后的时间之后，此服务会被停止运行。

可以使用参数—forksvalue，来确保服务尽快运行

 

7、    收集信息

可以查看相关的信息，用于过滤等，如下：

$ ansible all -m setup

下面为个人微信公众号~~