ansible批量管理

ansible特点

1. 简单易用：Ansible采用简单易懂的YAML语法，无需编写复杂的代码或脚本，使得配置和部署变得更加直观和容易上手。

2. 无代理模式：Ansible采用SSH协议与目标主机通信，无需在目标主机上安装客户端或代理程序，降低了部署和维护的复杂性。

3. 基于模块化的架构：Ansible的设计基于模块化的架构，具有丰富的模块库，可以执行各种任务，从系统管理到应用部署等。

4. 基于剧本的自动化：Ansible使用剧本（Playbooks）来描述自动化任务和工作流程，可以轻松地编排和组织复杂的操作序列。

5. 可扩展性：Ansible提供了丰富的插件和扩展机制，可以轻松地扩展其功能，满足不同场景和需求的自动化要求。

6. 面向任务的编排：Ansible的自动化任务是面向任务的，可以按需执行特定的任务，避免了全局性的操作风险。

7. 强大的社区支持：Ansible拥有庞大而活跃的社区，提供丰富的文档、示例和插件，可以帮助用户解决各种问题和挑战。

8. 多平台支持：Ansible支持多种操作系统和云平台，可以在不同的环境中实现统一的自动化管理。

9. 可扩展的编程接口：Ansible提供了丰富的API和编程接口，可以与其他工具和系统集成，实现自动化的定制化需求。

10. Agentless架构：Ansible采用无代理的架构，简化了部署和管理过程，减少了系统资源的占用和维护的负担。

ansbile命令执行流程

1. 解析命令行参数：Ansible会解析你输入的命令行参数，包括指定的Playbook文件、目标主机、连接方式、以及其他选项。

2. 加载配置文件：Ansible会加载默认的配置文件（如ansible.cfg），并根据需要覆盖这些配置项，比如通过命令行参数或环境变量。

3. 建立目标主机清单：如果你指定了目标主机，Ansible会根据提供的信息（比如IP地址、主机名、主机组等）来构建目标主机清单。

4. 连接到目标主机：Ansible会根据你指定的连接方式（如SSH）建立到目标主机的连接。这可能涉及身份验证（比如使用SSH密钥或用户名密码）以及其他连接参数。

5. 加载并执行Playbook：Ansible会加载指定的Playbook文件，并按照其中定义的任务、变量和角色来执行操作。这可能涉及到在目标主机上安装软件包、配置文件、启动服务等一系列自动化任务。

6. 收集执行结果：在执行完Playbook中的所有任务后，Ansible会收集执行结果，并将其显示给用户。这可能包括任务的执行状态（成功、失败、跳过）、任何错误消息以及执行的详细信息。

7. 关闭连接：执行完所有任务后，Ansible会关闭与目标主机的连接，并清理临时文件和资源。

8. 结束执行：一旦所有任务都完成并且连接已关闭，Ansible会退出执行，并返回相应的退出码（根据执行结果成功与否）。

ansible常用核心模块

1. command 模块：

   • 用于在目标主机上执行命令，类似于在命令行中直接输入命令。
   • 语法：ansible all -m command -a "your_command"
   • 例子：ansible all -m command -a "ls -l"

2. shell 模块：

   • 用于在目标主机上执行命令，与command模块类似，但是可以使用shell语法。
   • 语法：ansible all -m shell -a "your_command"
   • 例子：ansible all -m shell -a "ls -l | grep 'file_pattern'"

3. cron 模块：

   • 用于管理定时任务（Cron Job）。
   • 可以创建、删除或修改定时任务。
   • 语法：ansible all -m cron -a "name='taskname' minute='*/10' job='/path/to/command'"
   • 例子：ansible all -m cron -a "name='backup_task' minute='0' job='/bin/backup_script.sh'"

4. user 模块：

   • 用于管理系统用户，包括创建、删除、修改用户及其属性。
   • 语法：ansible all -m user -a "name=username state=present"
   • 例子：ansible all -m user -a "name=john state=present"

5. group 模块：

   • 用于管理系统用户组，包括创建、删除、修改用户组及其属性。
   • 语法：ansible all -m group -a "name=groupname state=present"
   • 例子：ansible all -m group -a "name=developers state=present"

6. copy 模块：

   • 用于将文件从控制节点复制到远程主机。
   • 可以指定源文件和目标文件的路径。
   • 语法：ansible all -m copy -a "src=/local/file/path dest=/remote/file/path"
   • 例子：ansible all -m copy -a "src=/tmp/file.txt dest=/etc/file.txt"

7. file 模块：

   • 用于管理文件和目录的属性，包括创建、删除、修改文件和目录的权限、所有者等。
   • 语法：ansible all -m file -a "path=/path/to/directory state=directory"
   • 例子：ansible all -m file -a "path=/var/log/nginx state=directory"

8. hostname 模块：

   • 用于设置目标主机的主机名。
   • 可以将目标主机的主机名更改为指定的值。
   • 语法：ansible all -m hostname -a "name=newhostname"
   • 例子：ansible all -m hostname -a "name=webserver"

9. ping 模块：

   • 用于测试目标主机的连通性。
   • 发送一个简单的ping请求并等待响应。
   • 语法：ansible all -m ping
   • 例子：ansible all -m ping

10. yum 模块：

    • 用于管理CentOS/RHEL系统上的软件包。
    • 可以安装、升级、删除软件包。
    • 语法：ansible all -m yum -a "name=package-name state=present"
    • 例子：ansible all -m yum -a "name=httpd state=present"

11. service/systemd 模块：

    • 用于管理系统服务的状态，可以启动、停止、重启、重新加载服务。
    • 语法：ansible all -m service -a "name=service-name state=started"
    • 例子：ansible all -m service -a "name=httpd state=started"

12. script 模块：

    • 用于在目标主机上执行脚本文件。
    • 可以执行任意的Shell脚本。
    • 语法：ansible all -m script -a "/path/to/script.sh"
    • 例子：ansible all -m script -a "/opt/scripts/setup.sh"

13. setup 模块：

    • 用于收集目标主机的系统信息，比如操作系统、内存、CPU等。
    • 可以用于在Playbook中收集目标主机的事实（facts）信息。
    • 语法：ansible all -m setup
    • 例子：ansible all -m setup