Ansible 小手册系列 七（Ad-hoc）

Ansible提供两种方式去完成任务,一是 ad-hoc 命令，一是写 Ansible playbook。前者可以解决一些简单的任务， 后者解决较复杂的任务。
ad hoc——临时的，在ansible中是指需要快速执行，并且不需要保存的命令。说白了就是执行简单的命令—一条命令。

定义主机清单

cat /etc/ansible/hosts
[web]
192.168.77.129 ansible_ssh_user=root ansible_ssh_pass=123456

　　

执行shell

# 获取web组里得eth0接口信息
ansible web -a "ifconfig eth0"

执行ifconfig eth0 命令，ansible模块 默认是command，它不会通过shell进行处理，所以像$ HOME和像“<”，“>”，“|”，“;” 和“＆”将不工作（如果您需要这些功能，请使用shell模块）。

 

# 以shell解释器执行脚本
ansible web -m shell -a "ifconfig eth0|grep addr"

# 以raw模块执行脚本
ansible web -m raw -a "ifconfig eth0|grep addr"

# 将本地脚本传送到远程节点上运行
ansible web -m script -a ip.sh

　　

传输文件

# 拷贝本地的/etc/hosts 文件到web组所有主机的/tmp/hosts（空目录除外）
ansible web -m copy -a "src=/etc/hosts dest=/tmp/hosts"

# 拷贝本地的ntp文件到目的地址，设置其用户及权限，如果目标地址存在相同的文件，则备份源文件。
ansible web -m copy -a "src=/mine/ntp.conf dest=/etc/ntp.conf owner=root group=root mode=644 backup=yes force=yes"

# file 模块允许更改文件的用户及权限
ansible web -m file -a "dest=/tmp/a.txt mode=600 owner=user group=user"

# 使用file 模块创建目录，类似mkdir -p
ansible web -m file -a "dest=/tmp/test mode=755 owner=user group=user state=directory"

# 使用file 模块删除文件或者目录
ansible web -m file -a "dest=/tmp/test state=absent"

# 创建远程主机软连接，并设置所属用户和用户组，这里的src表示远端主机的文件
ansible web -m file -a "src=/root/1.txt dest=/tmp/1.txt.link owner=user group=user state=link"

# touch 一个文件并添加用户读写权限，用户组去除写执行权限，其他组减去读写执行权限
ansible web -m file -a "path=/etc/foo.conf state=touch mode='u+rw,g-wx,o-rwx'"

　　

管理软件包

# 注释：Ansible 支持很多操作系统的软件包管理，使用时-m 指定相应的软件包管理工具模块，如果没有这样的模块，可以自己定义类似的模块或者使用command 模块来安装软件包

# 安装 最新的 Apache
ansible web -m yum -a "name=httpd state=latest"

# 删除apache
ansible web -m yum -a "name=httpd state=absent"

# 从testing 仓库中安装最后一个版本得apache
ansible web -m yum -a "name=httpd enablerepo=testing state=present"

# 更新所有的包
ansible web -m yum -a "name=* state=latest"

# 安装远程的rpm包
ansible web -m yum -a "name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"

# 安装 'Development tools' 包组
ansible web -m yum -a "name='@Development tools' state=present"

　　

用户和用户组

# 添加用户 'user'并设置其 uid 和主要的组'admin'
ansible web -m user -a "name=user comment='I am user ' uid=1040 group=admin"

# 添加用户 'user'并设置其登陆shell，并将其假如admins和developers组
ansible web -m user -a "name=user shell=/bin/bash groups=admins,developers append=yes"

# 删除用户 'user '
ansible web -m user -a "name=user state=absent remove=yes"

# 创建 user用户得 2048-bit SSH key，并存放在 ~user/.ssh/id_rsa
ansible web -m user -a "name=user generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"

# 设置用户过期日期
ansible web -m user -a "name=user shell=/bin/zsh groups=nobdy expires=1422403387"

# 创建test组，并设置git为1000
ansible web -m group -a "name=test gid=1000 state=present"

# 删除test组
ansible web -m group -a "name=test state=absent"

　　

源码部署

# Ansible 模块能够通知变更，当代码更新时，可以告诉Ansible 做一些特定的任务，比如从git 部署代码然后重启apache 服务等
ansible web-m git -a "repo=https://github.com/Icinga/icinga2.git dest=/tmp/myapp version=HEAD"

　　

服务管理

# 确保web组所有主机的httpd 是启动的
ansible web-m service -a "name=httpd state=started"

# 重启web组所有主机的httpd 服务
ansible web-m service -a "name=httpd state=restarted"

# 确保web组所有主机的httpd 是关闭的
ansible web-m service -a "name=httpd state=stopped"

　　

后台运行

这个后台运行测试不成功。具体原因未知，尼玛，后面测试playbook时继续看看

# 长时间运行的操作可以放到后台执行，ansible 会检查任务的状态；在主机上执行的同一个任
务会分配同一个job ID
后台执行命令3600s，-B 表示后台执行的时间
ansible all -B 3600 -a "/usr/bin/long_running_operation --do-stuff"

　　

检查任务的状态

这个也测试未成功，尼玛的，后面测试playbook时继续看看

ansible all -m async_status -a "jid=123456789"
# 后台执行命令最大时间是1800s 即30 分钟，-P 每60s 检查下状态默认15s
ansible all -B 1800 -P 60 -a "/usr/bin/long_running_operation --do-stuff"

　　

定时任务

# 每天5点，2点得时候执行 ls -alh > /dev/null
ansible test -m cron -a "name='check dirs' minute='0' hour='5,2' job='ls -alh > /dev/null'"

　　

搜集系统信息

# 搜集主机的所有系统信息
ansible all -m setup

# 搜集系统信息并以主机名为文件名分别保存在/tmp/facts 目录
ansible all -m setup --tree /tmp/facts

# 搜集和内存相关的信息
ansible all -m setup -a 'filter=ansible_*_mb'

# 搜集网卡信息
ansible all -m setup -a 'filter=ansible_eth[0-2]'