Ansible的安装及简单使用

  • Ansible的安装及简单使用已关闭评论
  • 93 次浏览
  • A+
所属分类:linux技术
摘要

ansible.cfg #ansible配置文件,默认基本不用动,全注释
hosts #主机清单文件,存放被控端主机信息, 默认指定的hosts文件

## Ansible的安装及简单使用 ##

一.Ubuntu安装Ansible

sudo apt update sudo apt install ansible #使用以下命令检查安装是否成功: ansible --version 

Ansible的安装及简单使用

二.配置Ansible

#进入配置文件目录 cd /etc/ansible/ ls 

Ansible的安装及简单使用

文件含义

ansible.cfg #ansible配置文件,默认基本不用动,全注释
hosts #主机清单文件,存放被控端主机信息, 默认指定的hosts文件

修改ansible配置

vim ansible.cfg 

Ansible的安装及简单使用

把第七十一行的配置,取消注释。这一行的作用是当 Ansible 连接到新创建的虚拟机时,不会要求手动验证主机密钥,而是自动跳过验证,从而简化自动化部署过程。

添加主机列表清单

vim hosts 

Ansible的安装及简单使用

含义

第一段 #被控端主机ip
ansible_ssh_user=root #ssh中setup模块的系统变量,指定为远程主机的用户为root
ansible_ssh_pass=123 #同上,为远程主机的root的密码

[web]:主机组的名称

1. 使用ping模块检测所有主机是否存活
#执行 ansible -i hosts web -m ping  

语句含义

-i hosts web #指定我们ansible工具针对的是 hosts主机文件中的 web为我们刚才配置文件中的主机组
-m ping #-m 指定使用的模块为ping,用于检测主机,返回pong

还要注意的是,此命令执行命令的路径是/etc/ansible,所以hosts可以不指定文件目录。如果在其他文件目录下执行命令则需要加上

该配置文件的根路径。ansible -i /etc/ansiblehosts web -m ping

Ansible的安装及简单使用

2.ansible命令执行的过程说明
  • ansible会先加载配置/etc/ansible/ansible.cfg文件
  • 然后加载模块文件(如上面的ping模块)
  • ansible会将我们执行的命令或模块,生成一个临时的python的脚本文件,将这个脚本文件发送到被控端的家目录/.ansible/tmp/目录下,并授权执行
  • 执行完成后返回执行结果,并清除临时文件
3. 常用模块
1. command 模块

这个模块就是平时使用命令的习惯,比如ls、cd、pwd、cp、mv操作等等都可以实现,但是要注意的是command模块是不支持正则及特殊符号的

并且该模块是默认附加的,也就是说。即使你不加-m command 也可以使用

#查看web组所有主机下,/root目录内容 ansible -i hosts web -m command -a "ls /root"  #-a 是代表要执行的命令,相当于在所有主机上执行的 

Ansible的安装及简单使用

Ansible的安装及简单使用

如图,效果是一样的。

2. shell 模块

shell模块和command模块类似,但是支持正则及特殊符号。

ansible -i /etc/ansible/hosts web -m shell -a "echo test > /home/1.txt" ansible -i /etc/ansible/hosts web -m shell -a "cat /home/1.txt" 

Ansible的安装及简单使用

3. copy模块

拷贝文件,从ansible主机上把文件发送到被控端主机上

ansible -i /etc/ansible/hosts web -m copy -a "src=/home/test_copy.txt dest=/home" ansible -i /etc/ansible/hosts web -m shell -a "ls /home" 

Ansible的安装及简单使用

Ansible的安装及简单使用

三.使用案例以及问题发现

给web组的主机安装docker

#配置安装环境 ansible -i /etc/ansible/hosts web -m shell -a "apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common" #添加密钥 ansible -i /etc/ansible/hosts web -m shell -a "curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -" #添加阿里云国内镜像仓库地址 ansible -i /etc/ansible/hosts web -m shell -a "add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"" #更新软件源,列出可安装版本 ansible -i /etc/ansible/hosts web -m shell -a "apt-get update" ansible -i /etc/ansible/hosts web -m shell -a "apt-cache madison docker-ce" #安装指定版本docker ansible -i /etc/ansible/hosts web -m command  -a "apt-get install -y docker-ce=5:20.10.13~3-0~ubuntu-focal docker-ce-cli=5:20.10.13~3-0~ubuntu-focal" #重启并检查安装是否成功 ansible -i /etc/ansible/hosts web -m shell  -a "systemctl restart docker && docker --version" 

问题:ansible在执行shell命令的时候,如果该命令在执行的时候出现提示键入y回车继续之类的情况时,会使该命令陷入死锁。

例:假如我这一步ansible -i /etc/ansible/hosts web -m command -a "apt-get install -y docker-ce=5:20.10.133-0ubuntu-focal docker-ce-cli=5:20.10.133-0ubuntu-focal"这里采用apt-get install -y,其目的是跳过软件安装时的所以确认步骤,默认为y。如果安装时采用,apt-get install去安装docker,则会因为无法键入y而是web主机组的apt-get install命令陷入死锁,从而导致无法更新和下载其他包