目錄ansible 簡(jiǎn)介ansible 任務(wù)執(zhí)行ansible 配置詳解ansible 常用命令ansible 常用模塊ansible 簡(jiǎn)介

ansible 是什么？

ansible是新出現(xiàn)的自動(dòng)化運(yùn)維工具，基于Python開發(fā)，集合了眾多運(yùn)維工具（puppet、chef、func、fabric）的優(yōu)點(diǎn)，實(shí)現(xiàn)了批量系統(tǒng)配置、批量程序部署、批量運(yùn)行命令等功能。ansible是基于 paramiko 開發(fā)的,并且基于模塊化工作，本身沒(méi)有批量部署的能力。真正具有批量部署的是ansible所運(yùn)行的模塊，ansible只是提供一種框架。ansible不需要在遠(yuǎn)程主機(jī)上安裝client/agents，因?yàn)樗鼈兪腔趕sh來(lái)和遠(yuǎn)程主機(jī)通訊的。ansible目前已經(jīng)已經(jīng)被紅帽官方收購(gòu)，是自動(dòng)化運(yùn)維工具中大家認(rèn)可度最高的，并且上手容易，學(xué)習(xí)簡(jiǎn)單。是每位運(yùn)維工程師必須掌握的技能之一。

ansible 特點(diǎn)

部署簡(jiǎn)單，只需在主控端部署Ansible環(huán)境，被控端無(wú)需做任何操作； 默認(rèn)使用SSH協(xié)議對(duì)設(shè)備進(jìn)行管理； 有大量常規(guī)運(yùn)維操作模塊，可實(shí)現(xiàn)日常絕大部分操作； 配置簡(jiǎn)單、功能強(qiáng)大、擴(kuò)展性強(qiáng)； 支持API及自定義模塊，可通過(guò)Python輕松擴(kuò)展； 通過(guò)Playbooks來(lái)定制強(qiáng)大的配置、狀態(tài)管理； 輕量級(jí)，無(wú)需在客戶端安裝agent，更新時(shí)，只需在操作機(jī)上進(jìn)行一次更新即可； 提供一個(gè)功能強(qiáng)大、操作性強(qiáng)的Web管理界面和REST API接口——AWX平臺(tái)。

ansible 架構(gòu)圖

上圖中我們看到的主要模塊如下：

Ansible：Ansible核心程序。HostInventory：記錄由Ansible管理的主機(jī)信息，包括端口、密碼、ip等。Playbooks：“劇本”YAML格式文件，多個(gè)任務(wù)定義在一個(gè)文件中，定義主機(jī)需要調(diào)用哪些模塊來(lái)完成的功能。CoreModules：核心模塊，主要操作是通過(guò)調(diào)用核心模塊來(lái)完成管理任務(wù)。CustomModules：自定義模塊，完成核心模塊無(wú)法完成的功能，支持多種語(yǔ)言。ConnectionPlugins：連接插件，Ansible和Host通信使用

ansible 任務(wù)執(zhí)行

ansible 任務(wù)執(zhí)行模式

Ansible 系統(tǒng)由控制主機(jī)對(duì)被管節(jié)點(diǎn)的操作方式可分為兩類，即adhoc和playbook：

ad-hoc模式(點(diǎn)對(duì)點(diǎn)模式)

使用單個(gè)模塊，支持批量執(zhí)行單條命令。ad-hoc 命令是一種可以快速輸入的命令，而且不需要保存起來(lái)的命令。就相當(dāng)于bash中的一句話shell。playbook模式(劇本模式)是Ansible主要管理方式，也是Ansible功能強(qiáng)大的關(guān)鍵所在。playbook通過(guò)多個(gè)task集合完成一類功能，如Web服務(wù)的安裝部署、數(shù)據(jù)庫(kù)服務(wù)器的批量備份等?？梢院?jiǎn)單地把playbook理解為通過(guò)組合多條ad-hoc操作的配置文件。

ansible 執(zhí)行流程

簡(jiǎn)單理解就是Ansible在運(yùn)行時(shí)， 首先讀取ansible.cfg中的配置， 根據(jù)規(guī)則獲取Inventory中的管理主機(jī)列表， 并行的在這些主機(jī)中執(zhí)行配置的任務(wù)， 最后等待執(zhí)行返回的結(jié)果。

ansible 命令執(zhí)行過(guò)程

加載自己的配置文件，默認(rèn)/etc/ansible/ansible.cfg； 查找對(duì)應(yīng)的主機(jī)配置文件，找到要執(zhí)行的主機(jī)或者組；加載自己對(duì)應(yīng)的模塊文件，如 command； 通過(guò)ansible將模塊或命令生成對(duì)應(yīng)的臨時(shí)py文件(python腳本)， 并將該文件傳輸至遠(yuǎn)程服務(wù)器； 對(duì)應(yīng)執(zhí)行用戶的家目錄的.ansible/tmp/XXX/XXX.PY文件； 給文件 +x 執(zhí)行權(quán)限；執(zhí)行并返回結(jié)果； 刪除臨時(shí)py文件，sleep 0退出；ansible 配置詳解

ansible 安裝方式

ansible安裝常用兩種方式，yum安裝和pip程序安裝。下面我們來(lái)詳細(xì)介紹一下這兩種安裝方式。

使用 pip（python的包管理模塊）安裝

首先，我們需要安裝一個(gè)python-pip包，安裝完成以后，則直接使用pip命令來(lái)安裝我們的包，具體操作過(guò)程如下：

yum install python-pippip install ansible

使用 yum 安裝

yum 安裝是我們很熟悉的安裝方式了。我們需要先安裝一個(gè) epel-release包，然后再安裝我們的 ansible 即可。

yum install epel-release -yyum install ansible ?y

ansible 程序結(jié)構(gòu)

安裝目錄如下(yum安裝)：配置文件目錄：/etc/ansible/執(zhí)行文件目錄：/usr/bin/Lib庫(kù)依賴目錄：/usr/lib/pythonX.X/site-packages/ansible/Help文檔目錄：/usr/share/doc/ansible-X.X.X/Man文檔目錄：/usr/share/man/man1/

ansible配置文件查找順序

ansible與我們其他的服務(wù)在這一點(diǎn)上有很大不同，這里的配置文件查找是從多個(gè)地方找的，順序如下：

檢查環(huán)境變量ANSIBLE_CONFIG指向的路徑文件(export ANSIBLE_CONFIG=/etc/ansible.cfg)； ~/.ansible.cfg，檢查當(dāng)前目錄下的ansible.cfg配置文件； /etc/ansible.cfg檢查etc目錄的配置文件。

ansible配置文件

ansible 的配置文件為/etc/ansible/ansible.cfg，ansible 有許多參數(shù)，下面我們列出一些常見的參數(shù)：

inventory = /etc/ansible/hosts#這個(gè)參數(shù)表示資源清單inventory文件的位置library = /usr/share/ansible#指向存放Ansible模塊的目錄，支持多個(gè)目錄方式，只要用冒號(hào)（：）隔開就可以forks = 5#并發(fā)連接數(shù)，默認(rèn)為5sudo_user = root#設(shè)置默認(rèn)執(zhí)行命令的用戶remote_port = 22#指定連接被管節(jié)點(diǎn)的管理端口，默認(rèn)為22端口，建議修改，能夠更加安全host_key_checking = False#設(shè)置是否檢查SSH主機(jī)的密鑰，值為True/False。關(guān)閉后第一次連接不會(huì)提示配置實(shí)例timeout = 60#設(shè)置SSH連接的超時(shí)時(shí)間，單位為秒log_path = /var/log/ansible.log#指定一個(gè)存儲(chǔ)ansible日志的文件（默認(rèn)不記錄日志）

ansuble主機(jī)清單

在配置文件中，我們提到了資源清單，這個(gè)清單就是我們的主機(jī)清單，里面保存的是一些 ansible 需要連接管理的主機(jī)列表。我們可以來(lái)看看他的定義方式：

1、 直接指明主機(jī)地址或主機(jī)名：## green.example.com## blue.example.com## 192.168.100.1# 192.168.100.102、 定義一個(gè)主機(jī)組[組名]把地址或主機(jī)名加進(jìn)去[mysql_test]192.168.253.159192.168.253.160192.168.253.153

需要注意的是，這里的組成員可以使用通配符來(lái)匹配，這樣對(duì)于一些標(biāo)準(zhǔn)化的管理來(lái)說(shuō)就很輕松方便了。我們可以根據(jù)實(shí)際情況來(lái)配置我們的主機(jī)列表，具體操作如下：

[root@server ~]# vim /etc/ansible/hosts[web]192.168.37.122192.168.37.133ansible 常用命令

ansible 命令集

/usr/bin/ansibleAnsibe AD-Hoc 臨時(shí)命令執(zhí)行工具，常用于臨時(shí)命令的執(zhí)行/usr/bin/ansible-doc Ansible 模塊功能查看工具/usr/bin/ansible-galaxy下載/上傳優(yōu)秀代碼或Roles模塊 的官網(wǎng)平臺(tái)，基于網(wǎng)絡(luò)的/usr/bin/ansible-playbookAnsible 定制自動(dòng)化的任務(wù)集編排工具/usr/bin/ansible-pullAnsible遠(yuǎn)程執(zhí)行命令的工具，拉取配置而非推送配置（使用較少，海量機(jī)器時(shí)使用，對(duì)運(yùn)維的架構(gòu)能力要求較高）/usr/bin/ansible-vaultAnsible 文件加密工具/usr/bin/ansible-consoleAnsible基于Linux Consoble界面可與用戶交互的命令執(zhí)行工具

其中，我們比較常用的是/usr/bin/ansible和/usr/bin/ansible-playbook。

ansible-doc 命令

ansible-doc 命令常用于獲取模塊信息及其使用幫助，一般用法如下：

ansible-doc -l#獲取全部模塊的信息ansible-doc -s MOD_NAME#獲取指定模塊的使用幫助

我們也可以查看一下ansible-doc的全部用法：

[root@server ~]# ansible-docUsage: ansible-doc [options] [module...]Options: -h, --help show this help message and exit# 顯示命令參數(shù)API文檔 -l, --list List available modules#列出可用的模塊 -M MODULE_PATH, --module-path=MODULE_PATH#指定模塊的路徑specify path(s) to module library (default=None) -s, --snippet Show playbook snippet for specified module(s)#顯示playbook制定模塊的用法 -v, --verbose verbose mode (-vvv for more, -vvvv to enable# 顯示ansible-doc的版本號(hào)查看模塊列表：connection debugging) --version show program’s version number and exit

我們可以來(lái)看一下，以mysql相關(guān)的為例：

[root@server ~]# ansible-doc -l |grep mysqlmysql_db Add or remove MySQL databases from a remote...mysql_replication Manage MySQL replication mysql_user Adds or removes a user from a MySQL databas...mysql_variables Manage MySQL global variables [root@server ~]# ansible-doc -s mysql_user

ansible 命令詳解

命令的具體格式如下：

ansible <host-pattern> [-f forks] [-m module_name] [-a args]

也可以通過(guò)ansible -h來(lái)查看幫助，下面我們列出一些比較常用的選項(xiàng)，并解釋其含義：

-a MODULE_ARGS　#模塊的參數(shù)，如果執(zhí)行默認(rèn)COMMAND的模塊，即是命令參數(shù)，如： “date”，“pwd”等等-k，--ask-pass#ask for SSH password。登錄密碼，提示輸入SSH密碼而不是假設(shè)基于密鑰的驗(yàn)證--ask-su-pass#ask for su password。su切換密碼-K，--ask-sudo-pass#ask for sudo password。提示密碼使用sudo，sudo表示提權(quán)操作--ask-vault-pass#ask for vault password。假設(shè)我們?cè)O(shè)定了加密的密碼，則用該選項(xiàng)進(jìn)行訪問(wèn)-B SECONDS#后臺(tái)運(yùn)行超時(shí)時(shí)間-C#模擬運(yùn)行環(huán)境并進(jìn)行預(yù)運(yùn)行，可以進(jìn)行查錯(cuò)測(cè)試-c CONNECTION#連接類型使用-f FORKS#并行任務(wù)數(shù)，默認(rèn)為5-i INVENTORY#指定主機(jī)清單的路徑，默認(rèn)為/etc/ansible/hosts--list-hosts#查看有哪些主機(jī)組-m MODULE_NAME#執(zhí)行模塊的名字，默認(rèn)使用 command 模塊，所以如果是只執(zhí)行單一命令可以不用 -m參數(shù)-o#壓縮輸出，嘗試將所有結(jié)果在一行輸出，一般針對(duì)收集工具使用-S#用 su 命令-R SU_USER#指定 su 的用戶，默認(rèn)為 root 用戶-s#用 sudo 命令-U SUDO_USER#指定 sudo 到哪個(gè)用戶，默認(rèn)為 root 用戶-T TIMEOUT#指定 ssh 默認(rèn)超時(shí)時(shí)間，默認(rèn)為10s，也可在配置文件中修改-u REMOTE_USER#遠(yuǎn)程用戶，默認(rèn)為 root 用戶-v#查看詳細(xì)信息，同時(shí)支持-vvv，-vvvv可查看更詳細(xì)信息

ansible 配置公私鑰

上面我們已經(jīng)提到過(guò) ansible 是基于 ssh 協(xié)議實(shí)現(xiàn)的，所以其配置公私鑰的方式與 ssh 協(xié)議的方式相同，具體操作步驟如下：

#1.生成私鑰[root@server ~]# ssh-keygen #2.向主機(jī)分發(fā)私鑰[root@server ~]# ssh-copy-id root@192.168.37.122[root@server ~]# ssh-copy-id root@192.168.37.133

這樣的話，就可以實(shí)現(xiàn)無(wú)密碼登錄，我們的實(shí)驗(yàn)過(guò)程也會(huì)順暢很多。注意，如果出現(xiàn)了一下報(bào)錯(cuò)：

-bash: ssh-copy-id: command not found

那么就證明我們需要安裝一個(gè)包：

yum -y install openssh-clientsansible

把包安裝上即可。

ansible 常用模塊

1）主機(jī)連通性測(cè)試

我們使用ansible web -m ping命令來(lái)進(jìn)行主機(jī)連通性測(cè)試，效果如下：

[root@server ~]# ansible web -m ping192.168.37.122 | SUCCESS => { 'changed': false, 'ping': 'pong'}192.168.37.133 | SUCCESS => { 'changed': false, 'ping': 'pong'}

這樣就說(shuō)明我們的主機(jī)是連通狀態(tài)的。接下來(lái)的操作才可以正常進(jìn)行。

2）command 模塊

這個(gè)模塊可以直接在遠(yuǎn)程主機(jī)上執(zhí)行命令，并將結(jié)果返回本主機(jī)。舉例如下：

[root@server ~]# ansible web -m command -a ’ss -ntl’192.168.37.122 | SUCCESS | rc=0 >>State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:111 *:* LISTEN 0 5 192.168.122.1:53 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 127.0.0.1:631 *:* LISTEN 0 128 *:23000 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::111 :::* LISTEN 0 128 :::22 :::* LISTEN 0 128::1:631 :::* LISTEN 0 100::1:25 :::* 192.168.37.133 | SUCCESS | rc=0 >>State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:111 *:* LISTEN 0 128 *:22 *:* LISTEN 0 128 127.0.0.1:631 *:* LISTEN 0 128 *:23000 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::111 :::* LISTEN 0 128 :::22 :::* LISTEN 0 128::1:631 :::* LISTEN 0 100::1:25 :::*

命令模塊接受命令名稱，后面是空格分隔的列表參數(shù)。給定的命令將在所有選定的節(jié)點(diǎn)上執(zhí)行。它不會(huì)通過(guò)shell進(jìn)行處理，比如$HOME和操作如'<'，'>'，'|'，';'，'&' 工作（需要使用（shell）模塊實(shí)現(xiàn)這些功能）。注意，該命令不支持| 管道命令。下面來(lái)看一看該模塊下常用的幾個(gè)命令：

chdir # 在執(zhí)行命令之前，先切換到該目錄executable # 切換shell來(lái)執(zhí)行命令，需要使用命令的絕對(duì)路徑free_form 　# 要執(zhí)行的Linux指令，一般使用Ansible的-a參數(shù)代替。creates 　# 一個(gè)文件名，當(dāng)這個(gè)文件存在，則該命令不執(zhí)行,可以用來(lái)做判斷removes # 一個(gè)文件名，這個(gè)文件不存在，則該命令不執(zhí)行

下面我們來(lái)看看這些命令的執(zhí)行效果：

[root@server ~]# ansible web -m command -a ’chdir=/data/ ls’#先切換到/data/ 目錄，再執(zhí)行“l(fā)s”命令192.168.37.122 | SUCCESS | rc=0 >>aaa.jpgfastdfsmogdatatmpwebwKgleloeYoCAMLtZAAAWEekAtkc497.jpg192.168.37.133 | SUCCESS | rc=0 >>aaa.jpgfastdfsmogdatatmpwebwKgleloeYoCAMLtZAAAWEekAtkc497.jpg

[root@server ~]# ansible web -m command -a ’creates=/data/aaa.jpg ls’#如果/data/aaa.jpg存在，則不執(zhí)行“l(fā)s”命令192.168.37.122 | SUCCESS | rc=0 >>skipped, since /data/aaa.jpg exists192.168.37.133 | SUCCESS | rc=0 >>skipped, since /data/aaa.jpg exists

[root@server ~]# ansible web -m command -a ’removes=/data/aaa.jpg cat /data/a’#如果/data/aaa.jpg存在，則執(zhí)行“cat /data/a”命令192.168.37.122 | SUCCESS | rc=0 >>hello192.168.37.133 | SUCCESS | rc=0 >>hello

3）shell 模塊

shell模塊可以在遠(yuǎn)程主機(jī)上調(diào)用shell解釋器運(yùn)行命令，支持shell的各種功能，例如管道等。

[root@server ~]# ansible web -m shell -a ’cat /etc/passwd |grep 'keer'’192.168.37.122 | SUCCESS | rc=0 >>keer:x:10001:1000:keer:/home/keer:/bin/sh192.168.37.133 | SUCCESS | rc=0 >>keer:x:10001:10001::/home/keer:/bin/sh

只要是我們的shell命令，都可以通過(guò)這個(gè)模塊在遠(yuǎn)程主機(jī)上運(yùn)行，這里就不一一舉例了。

4）copy 模塊

這個(gè)模塊用于將文件復(fù)制到遠(yuǎn)程主機(jī)，同時(shí)支持給定內(nèi)容生成文件和修改權(quán)限等。其相關(guān)選項(xiàng)如下：

src#被復(fù)制到遠(yuǎn)程主機(jī)的本地文件?？梢允墙^對(duì)路徑，也可以是相對(duì)路徑。如果路徑是一個(gè)目錄，則會(huì)遞歸復(fù)制，用法類似于'rsync'content　#用于替換'src'，可以直接指定文件的值dest#必選項(xiàng)，將源文件復(fù)制到的遠(yuǎn)程主機(jī)的絕對(duì)路徑backup　#當(dāng)文件內(nèi)容發(fā)生改變后，在覆蓋之前把源文件備份，備份文件包含時(shí)間信息directory_mode#遞歸設(shè)定目錄的權(quán)限，默認(rèn)為系統(tǒng)默認(rèn)權(quán)限force#當(dāng)目標(biāo)主機(jī)包含該文件，但內(nèi)容不同時(shí)，設(shè)為'yes'，表示強(qiáng)制覆蓋；設(shè)為'no'，表示目標(biāo)主機(jī)的目標(biāo)位置不存在該文件才復(fù)制。默認(rèn)為'yes'others#所有的 file 模塊中的選項(xiàng)可以在這里使用

用法舉例如下：① 復(fù)制文件：

[root@server ~]# ansible web -m copy -a ’src=~/hello dest=/data/hello’ 192.168.37.122 | SUCCESS => { 'changed': true, 'checksum': '22596363b3de40b06f981fb85d82312e8c0ed511', 'dest': '/data/hello', 'gid': 0, 'group': 'root', 'md5sum': '6f5902ac237024bdd0c176cb93063dc4', 'mode': '0644', 'owner': 'root', 'size': 12, 'src': '/root/.ansible/tmp/ansible-tmp-1512437093.55-228281064292921/source', 'state': 'file', 'uid': 0}192.168.37.133 | SUCCESS => { 'changed': true, 'checksum': '22596363b3de40b06f981fb85d82312e8c0ed511', 'dest': '/data/hello', 'gid': 0, 'group': 'root', 'md5sum': '6f5902ac237024bdd0c176cb93063dc4', 'mode': '0644', 'owner': 'root', 'size': 12, 'src': '/root/.ansible/tmp/ansible-tmp-1512437093.74-44694985235189/source', 'state': 'file', 'uid': 0}

② 給定內(nèi)容生成文件，并制定權(quán)限

[root@server ~]# ansible web -m copy -a ’content='I am keern' dest=/data/name mode=666’192.168.37.122 | SUCCESS => { 'changed': true, 'checksum': '0421570938940ea784f9d8598dab87f07685b968', 'dest': '/data/name', 'gid': 0, 'group': 'root', 'md5sum': '497fa8386590a5fc89090725b07f175c', 'mode': '0666', 'owner': 'root', 'size': 10, 'src': '/root/.ansible/tmp/ansible-tmp-1512437327.37-199512601767687/source', 'state': 'file', 'uid': 0}192.168.37.133 | SUCCESS => { 'changed': true, 'checksum': '0421570938940ea784f9d8598dab87f07685b968', 'dest': '/data/name', 'gid': 0, 'group': 'root', 'md5sum': '497fa8386590a5fc89090725b07f175c', 'mode': '0666', 'owner': 'root', 'size': 10, 'src': '/root/.ansible/tmp/ansible-tmp-1512437327.55-218104039503110/source', 'state': 'file', 'uid': 0}

我們現(xiàn)在可以去查看一下我們生成的文件及其權(quán)限：

[root@server ~]# ansible web -m shell -a ’ls -l /data/’192.168.37.122 | SUCCESS | rc=0 >>total 28-rw-rw-rw- 1 root root 12 Dec 6 09:45 name192.168.37.133 | SUCCESS | rc=0 >>total 40-rw-rw-rw- 1 root root 12 Dec 5 09:45 name

可以看出我們的name文件已經(jīng)生成，并且權(quán)限為666。③ 關(guān)于覆蓋我們把文件的內(nèi)容修改一下，然后選擇覆蓋備份：

[root@server ~]# ansible web -m copy -a ’content='I am keeryan' backup=yes dest=/data/name mode=666’192.168.37.122 | SUCCESS => { 'backup_file': '/data/name.4394.2017-12-06@09:46:25~', 'changed': true, 'checksum': '064a68908ab9971ee85dbc08ea038387598e3778', 'dest': '/data/name', 'gid': 0, 'group': 'root', 'md5sum': '8ca7c11385856155af52e560f608891c', 'mode': '0666', 'owner': 'root', 'size': 12, 'src': '/root/.ansible/tmp/ansible-tmp-1512438383.78-228128616784888/source', 'state': 'file', 'uid': 0}192.168.37.133 | SUCCESS => { 'backup_file': '/data/name.5962.2017-12-05@09:46:24~', 'changed': true, 'checksum': '064a68908ab9971ee85dbc08ea038387598e3778', 'dest': '/data/name', 'gid': 0, 'group': 'root', 'md5sum': '8ca7c11385856155af52e560f608891c', 'mode': '0666', 'owner': 'root', 'size': 12, 'src': '/root/.ansible/tmp/ansible-tmp-1512438384.0-170718946740009/source', 'state': 'file', 'uid': 0}

現(xiàn)在我們可以去查看一下：

[root@server ~]# ansible web -m shell -a ’ls -l /data/’192.168.37.122 | SUCCESS | rc=0 >>total 28-rw-rw-rw- 1 root root 12 Dec 6 09:46 name-rw-rw-rw- 1 root root 10 Dec 6 09:45 name.4394.2017-12-06@09:46:25~192.168.37.133 | SUCCESS | rc=0 >>total 40-rw-rw-rw- 1 root root 12 Dec 5 09:46 name-rw-rw-rw- 1 root root 10 Dec 5 09:45 name.5962.2017-12-05@09:46:24~

可以看出，我們的源文件已經(jīng)被備份，我們還可以查看一下name文件的內(nèi)容：

[root@server ~]# ansible web -m shell -a ’cat /data/name’192.168.37.122 | SUCCESS | rc=0 >>I am keerya192.168.37.133 | SUCCESS | rc=0 >>I am keerya

證明，這正是我們新導(dǎo)入的文件的內(nèi)容。

5）file 模塊

該模塊主要用于設(shè)置文件的屬性，比如創(chuàng)建文件、創(chuàng)建鏈接文件、刪除文件等。下面是一些常見的命令：

force#需要在兩種情況下強(qiáng)制創(chuàng)建軟鏈接，一種是源文件不存在，但之后會(huì)建立的情況下；另一種是目標(biāo)軟鏈接已存在，需要先取消之前的軟鏈，然后創(chuàng)建新的軟鏈，有兩個(gè)選項(xiàng)：yes|nogroup#定義文件/目錄的屬組。后面可以加上mode：定義文件/目錄的權(quán)限owner#定義文件/目錄的屬主。后面必須跟上path：定義文件/目錄的路徑recurse#遞歸設(shè)置文件的屬性，只對(duì)目錄有效，后面跟上src：被鏈接的源文件路徑，只應(yīng)用于state=link的情況dest#被鏈接到的路徑，只應(yīng)用于state=link的情況state#狀態(tài)，有以下選項(xiàng)：

directory：如果目錄不存在，就創(chuàng)建目錄file：即使文件不存在，也不會(huì)被創(chuàng)建link：創(chuàng)建軟鏈接hard：創(chuàng)建硬鏈接touch：如果文件不存在，則會(huì)創(chuàng)建一個(gè)新的文件，如果文件或目錄已存在，則更新其最后修改時(shí)間absent：刪除目錄、文件或者取消鏈接文件

用法舉例如下：① 創(chuàng)建目錄：

[root@server ~]# ansible web -m file -a ’path=/data/app state=directory’192.168.37.122 | SUCCESS => { 'changed': true, 'gid': 0, 'group': 'root', 'mode': '0755', 'owner': 'root', 'path': '/data/app', 'size': 6, 'state': 'directory', 'uid': 0}192.168.37.133 | SUCCESS => { 'changed': true, 'gid': 0, 'group': 'root', 'mode': '0755', 'owner': 'root', 'path': '/data/app', 'size': 4096, 'state': 'directory', 'uid': 0}

我們可以查看一下：

[root@server ~]# ansible web -m shell -a ’ls -l /data’192.168.37.122 | SUCCESS | rc=0 >>total 28drwxr-xr-x 2 root root 6 Dec 6 10:21 app192.168.37.133 | SUCCESS | rc=0 >>total 44drwxr-xr-x 2 root root 4096 Dec 5 10:21 app

可以看出，我們的目錄已經(jīng)創(chuàng)建完成。② 創(chuàng)建鏈接文件

[root@server ~]# ansible web -m file -a ’path=/data/bbb.jpg src=aaa.jpg state=link’192.168.37.122 | SUCCESS => { 'changed': true, 'dest': '/data/bbb.jpg', 'gid': 0, 'group': 'root', 'mode': '0777', 'owner': 'root', 'size': 7, 'src': 'aaa.jpg', 'state': 'link', 'uid': 0}192.168.37.133 | SUCCESS => { 'changed': true, 'dest': '/data/bbb.jpg', 'gid': 0, 'group': 'root', 'mode': '0777', 'owner': 'root', 'size': 7, 'src': 'aaa.jpg', 'state': 'link', 'uid': 0}

我們可以去查看一下：

[root@server ~]# ansible web -m shell -a ’ls -l /data’192.168.37.122 | SUCCESS | rc=0 >>total 28-rw-r--r-- 1 root root 5649 Dec 5 13:49 aaa.jpglrwxrwxrwx 1 root root 7 Dec 6 10:25 bbb.jpg -> aaa.jpg192.168.37.133 | SUCCESS | rc=0 >>total 44-rw-r--r-- 1 root root 5649 Dec 4 14:44 aaa.jpglrwxrwxrwx 1 root root7 Dec 5 10:25 bbb.jpg -> aaa.jpg

我們的鏈接文件已經(jīng)創(chuàng)建成功。③ 刪除文件

[root@server ~]# ansible web -m file -a ’path=/data/a state=absent’192.168.37.122 | SUCCESS => { 'changed': true, 'path': '/data/a', 'state': 'absent'}192.168.37.133 | SUCCESS => { 'changed': true, 'path': '/data/a', 'state': 'absent'}

我們可以查看一下：

[root@server ~]# ansible web -m shell -a ’ls /data/a’192.168.37.122 | FAILED | rc=2 >>ls: cannot access /data/a: No such file or directory192.168.37.133 | FAILED | rc=2 >>ls: cannot access /data/a: No such file or directory

發(fā)現(xiàn)已經(jīng)沒(méi)有這個(gè)文件了。

6）fetch 模塊

該模塊用于從遠(yuǎn)程某主機(jī)獲取（復(fù)制）文件到本地。有兩個(gè)選項(xiàng)：

dest：用來(lái)存放文件的目錄src：在遠(yuǎn)程拉取的文件，并且必須是一個(gè)file，不能是目錄

具體舉例如下：

[root@server ~]# ansible web -m fetch -a ’src=/data/hello dest=/data’ 192.168.37.122 | SUCCESS => { 'changed': true, 'checksum': '22596363b3de40b06f981fb85d82312e8c0ed511', 'dest': '/data/192.168.37.122/data/hello', 'md5sum': '6f5902ac237024bdd0c176cb93063dc4', 'remote_checksum': '22596363b3de40b06f981fb85d82312e8c0ed511', 'remote_md5sum': null}192.168.37.133 | SUCCESS => { 'changed': true, 'checksum': '22596363b3de40b06f981fb85d82312e8c0ed511', 'dest': '/data/192.168.37.133/data/hello', 'md5sum': '6f5902ac237024bdd0c176cb93063dc4', 'remote_checksum': '22596363b3de40b06f981fb85d82312e8c0ed511', 'remote_md5sum': null}

我們可以在本機(jī)上查看一下文件是否復(fù)制成功。要注意，文件保存的路徑是我們?cè)O(shè)置的接收目錄下的被管制主機(jī)ip目錄下：

[root@server ~]# cd /data/[root@server data]# ls1 192.168.37.122 192.168.37.133 fastdfs web[root@server data]# cd 192.168.37.122[root@server 192.168.37.122]# lsdata[root@server 192.168.37.122]# cd data/[root@server data]# lshello[root@server data]# pwd/data/192.168.37.122/data

7）cron 模塊

該模塊適用于管理cron計(jì)劃任務(wù)的。其使用的語(yǔ)法跟我們的crontab文件中的語(yǔ)法一致，同時(shí)，可以指定以下選項(xiàng)：

day= #日應(yīng)該運(yùn)行的工作( 1-31, *, */2, )hour= # 小時(shí) ( 0-23, *, */2, )minute= #分鐘( 0-59, *, */2, )month= # 月( 1-12, *, /2, )weekday= # 周 ( 0-6 for Sunday-Saturday,, )job= #指明運(yùn)行的命令是什么name= #定時(shí)任務(wù)描述reboot # 任務(wù)在重啟時(shí)運(yùn)行，不建議使用，建議使用special_timespecial_time #特殊的時(shí)間范圍，參數(shù)：reboot（重啟時(shí)），annually（每年），monthly（每月），weekly（每周），daily（每天），hourly（每小時(shí)）state #指定狀態(tài)，present表示添加定時(shí)任務(wù)，也是默認(rèn)設(shè)置，absent表示刪除定時(shí)任務(wù)user # 以哪個(gè)用戶的身份執(zhí)行

舉例如下：① 添加計(jì)劃任務(wù)

[root@server ~]# ansible web -m cron -a ’name='ntp update every 5 min' minute=*/5 job='/sbin/ntpdate 172.17.0.1 &> /dev/null'’192.168.37.122 | SUCCESS => { 'changed': true, 'envs': [], 'jobs': ['ntp update every 5 min' ]}192.168.37.133 | SUCCESS => { 'changed': true, 'envs': [], 'jobs': ['ntp update every 5 min' ]}

我們可以去查看一下：

[root@server ~]# ansible web -m shell -a ’crontab -l’192.168.37.122 | SUCCESS | rc=0 >>#Ansible: ntp update every 5 min*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null192.168.37.133 | SUCCESS | rc=0 >>#Ansible: ntp update every 5 min*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null

可以看出，我們的計(jì)劃任務(wù)已經(jīng)設(shè)置成功了。② 刪除計(jì)劃任務(wù)如果我們的計(jì)劃任務(wù)添加錯(cuò)誤，想要?jiǎng)h除的話，則執(zhí)行以下操作：首先我們查看一下現(xiàn)有的計(jì)劃任務(wù)：

[root@server ~]# ansible web -m shell -a ’crontab -l’192.168.37.122 | SUCCESS | rc=0 >>#Ansible: ntp update every 5 min*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null#Ansible: df everyday* 15 * * * df -lh >> /tmp/disk_total &> /dev/null192.168.37.133 | SUCCESS | rc=0 >>#Ansible: ntp update every 5 min*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null#Ansible: df everyday* 15 * * * df -lh >> /tmp/disk_total &> /dev/null

然后執(zhí)行刪除操作：

[root@server ~]# ansible web -m cron -a ’name='df everyday' hour=15 job='df -lh >> /tmp/disk_total &> /dev/null' state=absent’192.168.37.122 | SUCCESS => { 'changed': true, 'envs': [], 'jobs': ['ntp update every 5 min' ]}192.168.37.133 | SUCCESS => { 'changed': true, 'envs': [], 'jobs': ['ntp update every 5 min' ]}

刪除完成后，我們?cè)俨榭匆幌卢F(xiàn)有的計(jì)劃任務(wù)確認(rèn)一下：

[root@server ~]# ansible web -m shell -a ’crontab -l’192.168.37.122 | SUCCESS | rc=0 >>#Ansible: ntp update every 5 min*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null192.168.37.133 | SUCCESS | rc=0 >>#Ansible: ntp update every 5 min*/5 * * * * /sbin/ntpdate 172.17.0.1 &> /dev/null

我們的刪除操作已經(jīng)成功。

8）yum 模塊

顧名思義，該模塊主要用于軟件的安裝。其選項(xiàng)如下：

name=#所安裝的包的名稱state=#present--->安裝， latest--->安裝最新的, absent---> 卸載軟件。update_cache#強(qiáng)制更新yum的緩存conf_file#指定遠(yuǎn)程yum安裝時(shí)所依賴的配置文件（安裝本地已有的包）。disable_pgp_check#是否禁止GPG checking，只用于presentor latest。disablerepo#臨時(shí)禁止使用yum庫(kù)。 只用于安裝或更新時(shí)。enablerepo#臨時(shí)使用的yum庫(kù)。只用于安裝或更新時(shí)。

下面我們就來(lái)安裝一個(gè)包試試看：

[root@server ~]# ansible web -m yum -a ’name=htop state=present’192.168.37.122 | SUCCESS => { 'changed': true, 'msg': '', 'rc': 0, 'results': ['Loaded plugins: fastestmirror, langpacksnLoading mirror speeds from cached hostfilenResolving Dependenciesn--> Running transaction checkn---> Package htop.x86_64 0:2.0.2-1.el7 will be installedn--> Finished Dependency ResolutionnnDependencies Resolvednn================================================================================n Package Arch VersionRepository Sizen================================================================================nInstalling:n htop x86_64 2.0.2-1.el7 epel 98 knnTransaction Summaryn================================================================================nInstall 1 PackagennTotal download size: 98 knInstalled size: 207 knDownloading packages:nRunning transaction checknRunning transaction testnTransaction test succeedednRunning transactionn Installing : htop-2.0.2-1.el7.x86_64 1/1 n Verifying : htop-2.0.2-1.el7.x86_64 1/1 nnInstalled:n htop.x86_64 0:2.0.2-1.el7 nnComplete!n' ]}192.168.37.133 | SUCCESS => { 'changed': true, 'msg': 'Warning: RPMDB altered outside of yum.n** Found 3 pre-existing rpmdb problem(s), ’yum check’ output follows:nipa-client-4.4.0-12.el7.centos.x86_64 has installed conflicts freeipa-client: ipa-client-4.4.0-12.el7.centos.x86_64nipa-client-common-4.4.0-12.el7.centos.noarch has installed conflicts freeipa-client-common: ipa-client-common-4.4.0-12.el7.centos.noarchnipa-common-4.4.0-12.el7.centos.noarch has installed conflicts freeipa-common: ipa-common-4.4.0-12.el7.centos.noarchn', 'rc': 0, 'results': ['Loaded plugins: fastestmirror, langpacksnLoading mirror speeds from cached hostfilenResolving Dependenciesn--> Running transaction checkn---> Package htop.x86_64 0:2.0.2-1.el7 will be installedn--> Finished Dependency ResolutionnnDependencies Resolvednn================================================================================n Package Arch VersionRepository Sizen================================================================================nInstalling:n htop x86_64 2.0.2-1.el7 epel 98 knnTransaction Summaryn================================================================================nInstall 1 PackagennTotal download size: 98 knInstalled size: 207 knDownloading packages:nRunning transaction checknRunning transaction testnTransaction test succeedednRunning transactionn Installing : htop-2.0.2-1.el7.x86_64 1/1 n Verifying : htop-2.0.2-1.el7.x86_64 1/1 nnInstalled:n htop.x86_64 0:2.0.2-1.el7 nnComplete!n' ]}

安裝成功。

9）service 模塊

該模塊用于服務(wù)程序的管理。其主要選項(xiàng)如下：

arguments #命令行提供額外的參數(shù)enabled #設(shè)置開機(jī)啟動(dòng)。name= #服務(wù)名稱runlevel #開機(jī)啟動(dòng)的級(jí)別，一般不用指定。sleep #在重啟服務(wù)的過(guò)程中，是否等待。如在服務(wù)關(guān)閉以后等待2秒再啟動(dòng)。(定義在劇本中。)state #有四種狀態(tài)，分別為：started--->啟動(dòng)服務(wù)， stopped--->停止服務(wù)， restarted--->重啟服務(wù)， reloaded--->重載配置

下面是一些例子：① 開啟服務(wù)并設(shè)置自啟動(dòng)

[root@server ~]# ansible web -m service -a ’name=nginx state=started enabled=true’ 192.168.37.122 | SUCCESS => { 'changed': true, 'enabled': true, 'name': 'nginx', 'state': 'started', ……}192.168.37.133 | SUCCESS => { 'changed': true, 'enabled': true, 'name': 'nginx', 'state': 'started', ……}

我們可以去查看一下端口是否打開：

[root@server ~]# ansible web -m shell -a ’ss -ntl’192.168.37.122 | SUCCESS | rc=0 >>State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:* 192.168.37.133 | SUCCESS | rc=0 >>State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:80 *:*

可以看出我們的80端口已經(jīng)打開。② 關(guān)閉服務(wù)我們也可以通過(guò)該模塊來(lái)關(guān)閉我們的服務(wù)：

[root@server ~]# ansible web -m service -a ’name=nginx state=stopped’192.168.37.122 | SUCCESS => { 'changed': true, 'name': 'nginx', 'state': 'stopped', ……}192.168.37.133 | SUCCESS => { 'changed': true, 'name': 'nginx', 'state': 'stopped', ……}

一樣的，我們來(lái)查看一下端口：

[root@server ~]# ansible web -m shell -a ’ss -ntl | grep 80’192.168.37.122 | FAILED | rc=1 >>192.168.37.133 | FAILED | rc=1 >>

可以看出，我們已經(jīng)沒(méi)有80端口了，說(shuō)明我們的nginx服務(wù)已經(jīng)關(guān)閉了。

10）user 模塊

該模塊主要是用來(lái)管理用戶賬號(hào)。其主要選項(xiàng)如下：

comment# 用戶的描述信息createhome# 是否創(chuàng)建家目錄force# 在使用state=absent時(shí), 行為與userdel ?force一致.group# 指定基本組groups# 指定附加組，如果指定為(groups=)表示刪除所有組home# 指定用戶家目錄move_home# 如果設(shè)置為home=時(shí), 試圖將用戶主目錄移動(dòng)到指定的目錄name# 指定用戶名non_unique# 該選項(xiàng)允許改變非唯一的用戶ID值password# 指定用戶密碼remove# 在使用state=absent時(shí), 行為是與userdel ?remove一致shell# 指定默認(rèn)shellstate# 設(shè)置帳號(hào)狀態(tài)，不指定為創(chuàng)建，指定值為absent表示刪除system# 當(dāng)創(chuàng)建一個(gè)用戶，設(shè)置這個(gè)用戶是系統(tǒng)用戶。這個(gè)設(shè)置不能更改現(xiàn)有用戶uid# 指定用戶的uid

舉例如下：① 添加一個(gè)用戶并指定其 uid

[root@server ~]# ansible web -m user -a ’name=keer uid=11111’192.168.37.122 | SUCCESS => { 'changed': true, 'comment': '', 'createhome': true, 'group': 11111, 'home': '/home/keer', 'name': 'keer', 'shell': '/bin/bash', 'state': 'present', 'stderr': 'useradd: warning: the home directory already exists.nNot copying any file from skel directory into it.nCreating mailbox file: File existsn', 'system': false, 'uid': 11111}192.168.37.133 | SUCCESS => { 'changed': true, 'comment': '', 'createhome': true, 'group': 11111, 'home': '/home/keer', 'name': 'keer', 'shell': '/bin/bash', 'state': 'present', 'stderr': 'useradd: warning: the home directory already exists.nNot copying any file from skel directory into it.nCreating mailbox file: File existsn', 'system': false, 'uid': 11111}

添加完成，我們可以去查看一下：

[root@server ~]# ansible web -m shell -a ’cat /etc/passwd |grep keer’192.168.37.122 | SUCCESS | rc=0 >>keer:x:11111:11111::/home/keer:/bin/bash192.168.37.133 | SUCCESS | rc=0 >>keer:x:11111:11111::/home/keer:/bin/bash

② 刪除用戶

[root@server ~]# ansible web -m user -a ’name=keer state=absent’192.168.37.122 | SUCCESS => { 'changed': true, 'force': false, 'name': 'keer', 'remove': false, 'state': 'absent'}192.168.37.133 | SUCCESS => { 'changed': true, 'force': false, 'name': 'keer', 'remove': false, 'state': 'absent'}

一樣的，刪除之后，我們?nèi)タ匆幌拢?/p>

[root@server ~]# ansible web -m shell -a ’cat /etc/passwd |grep keer’192.168.37.122 | FAILED | rc=1 >>192.168.37.133 | FAILED | rc=1 >>

發(fā)現(xiàn)已經(jīng)沒(méi)有這個(gè)用戶了。

11）group 模塊

該模塊主要用于添加或刪除組。常用的選項(xiàng)如下：

gid=#設(shè)置組的GID號(hào)name=#指定組的名稱state=#指定組的狀態(tài)，默認(rèn)為創(chuàng)建，設(shè)置值為absent為刪除system=#設(shè)置值為yes，表示創(chuàng)建為系統(tǒng)組

舉例如下：① 創(chuàng)建組

[root@server ~]# ansible web -m group -a ’name=sanguo gid=12222’192.168.37.122 | SUCCESS => { 'changed': true, 'gid': 12222, 'name': 'sanguo', 'state': 'present', 'system': false}192.168.37.133 | SUCCESS => { 'changed': true, 'gid': 12222, 'name': 'sanguo', 'state': 'present', 'system': false}

創(chuàng)建過(guò)后，我們來(lái)查看一下：

[root@server ~]# ansible web -m shell -a ’cat /etc/group | grep 12222’ 192.168.37.122 | SUCCESS | rc=0 >>sanguo:x:12222:192.168.37.133 | SUCCESS | rc=0 >>sanguo:x:12222:

可以看出，我們的組已經(jīng)創(chuàng)建成功了。② 刪除組

[root@server ~]# ansible web -m group -a ’name=sanguo state=absent’192.168.37.122 | SUCCESS => { 'changed': true, 'name': 'sanguo', 'state': 'absent'}192.168.37.133 | SUCCESS => { 'changed': true, 'name': 'sanguo', 'state': 'absent'}

照例查看一下：

[root@server ~]# ansible web -m shell -a ’cat /etc/group | grep 12222’ 192.168.37.122 | FAILED | rc=1 >>192.168.37.133 | FAILED | rc=1 >>

已經(jīng)沒(méi)有這個(gè)組的相關(guān)信息了。

12）script 模塊

該模塊用于將本機(jī)的腳本在被管理端的機(jī)器上運(yùn)行。該模塊直接指定腳本的路徑即可，我們通過(guò)例子來(lái)看一看到底如何使用的：首先，我們寫一個(gè)腳本，并給其加上執(zhí)行權(quán)限：

[root@server ~]# vim /tmp/df.sh#!/bin/bashdate >> /tmp/disk_total.logdf -lh >> /tmp/disk_total.log [root@server ~]# chmod +x /tmp/df.sh

然后，我們直接運(yùn)行命令來(lái)實(shí)現(xiàn)在被管理端執(zhí)行該腳本：

[root@server ~]# ansible web -m script -a ’/tmp/df.sh’192.168.37.122 | SUCCESS => { 'changed': true, 'rc': 0, 'stderr': 'Shared connection to 192.168.37.122 closed.rn', 'stdout': '', 'stdout_lines': []}192.168.37.133 | SUCCESS => { 'changed': true, 'rc': 0, 'stderr': 'Shared connection to 192.168.37.133 closed.rn', 'stdout': '', 'stdout_lines': []}

照例查看一下文件內(nèi)容：

[root@server ~]# ansible web -m shell -a ’cat /tmp/disk_total.log’192.168.37.122 | SUCCESS | rc=0 >>Tue Dec 5 15:58:21 CST 2017Filesystem Size Used Avail Use% Mounted on/dev/sda247G 4.4G 43G 10% /devtmpfs978M 0 978M 0% /devtmpfs 993M 84K 993M 1% /dev/shmtmpfs 993M 9.1M 984M 1% /runtmpfs 993M 0 993M 0% /sys/fs/cgroup/dev/sda347G 33M 47G 1% /app/dev/sda1 950M 153M 798M 17% /boottmpfs 199M 16K 199M 1% /run/user/42tmpfs 199M 0 199M 0% /run/user/0192.168.37.133 | SUCCESS | rc=0 >>Tue Dec 5 15:58:21 CST 2017Filesystem Size Used Avail Use% Mounted on/dev/sda246G 4.1G 40G 10% /devtmpfs898M 0 898M 0% /devtmpfs 912M 84K 912M 1% /dev/shmtmpfs 912M 9.0M 903M 1% /runtmpfs 912M 0 912M 0% /sys/fs/cgroup/dev/sda3 3.7G 15M 3.4G 1% /app/dev/sda1 1.9G 141M 1.6G 9% /boottmpfs 183M 16K 183M 1% /run/user/42tmpfs 183M 0 183M 0% /run/user/0

可以看出已經(jīng)執(zhí)行成功了。

13）setup 模塊

該模塊主要用于收集信息，是通過(guò)調(diào)用facts組件來(lái)實(shí)現(xiàn)的。facts組件是Ansible用于采集被管機(jī)器設(shè)備信息的一個(gè)功能，我們可以使用setup模塊查機(jī)器的所有facts信息，可以使用filter來(lái)查看指定信息。整個(gè)facts信息被包裝在一個(gè)JSON格式的數(shù)據(jù)結(jié)構(gòu)中，ansible_facts是最上層的值。facts就是變量，內(nèi)建變量 。每個(gè)主機(jī)的各種信息，cpu顆數(shù)、內(nèi)存大小等。會(huì)存在facts中的某個(gè)變量中。調(diào)用后返回很多對(duì)應(yīng)主機(jī)的信息，在后面的操作中可以根據(jù)不同的信息來(lái)做不同的操作。如redhat系列用yum安裝，而debian系列用apt來(lái)安裝軟件。① 查看信息我們可以直接用命令獲取到變量的值，具體我們來(lái)看看例子：

[root@server ~]# ansible web -m setup -a ’filter='*mem*'’#查看內(nèi)存192.168.37.122 | SUCCESS => { 'ansible_facts': {'ansible_memfree_mb': 1116, 'ansible_memory_mb': { 'nocache': {'free': 1397, 'used': 587 }, 'real': {'free': 1116, 'total': 1984, 'used': 868 }, 'swap': {'cached': 0, 'free': 3813, 'total': 3813, 'used': 0 }}, 'ansible_memtotal_mb': 1984 }, 'changed': false}192.168.37.133 | SUCCESS => { 'ansible_facts': {'ansible_memfree_mb': 1203, 'ansible_memory_mb': { 'nocache': {'free': 1470, 'used': 353 }, 'real': {'free': 1203, 'total': 1823, 'used': 620 }, 'swap': {'cached': 0, 'free': 3813, 'total': 3813, 'used': 0 }}, 'ansible_memtotal_mb': 1823 }, 'changed': false}

我們可以通過(guò)命令查看一下內(nèi)存的大小以確認(rèn)一下是否一致：

[root@server ~]# ansible web -m shell -a ’free -m’192.168.37.122 | SUCCESS | rc=0 >> totalusedfree shared buff/cache availableMem: 1984 4041122 9 4571346Swap: 3813 03813192.168.37.133 | SUCCESS | rc=0 >> totalusedfree shared buff/cache availableMem: 1823 2921207 9 3231351Swap: 3813 03813

可以看出信息是一致的。② 保存信息我們的setup模塊還有一個(gè)很好用的功能就是可以保存我們所篩選的信息至我們的主機(jī)上，同時(shí)，文件名為我們被管制的主機(jī)的IP，這樣方便我們知道是哪臺(tái)機(jī)器出的問(wèn)題。我們可以看一看例子：

[root@server tmp]# ansible web -m setup -a ’filter='*mem*'’ --tree /tmp/facts192.168.37.122 | SUCCESS => { 'ansible_facts': {'ansible_memfree_mb': 1115, 'ansible_memory_mb': { 'nocache': {'free': 1396, 'used': 588 }, 'real': {'free': 1115, 'total': 1984, 'used': 869 }, 'swap': {'cached': 0, 'free': 3813, 'total': 3813, 'used': 0 }}, 'ansible_memtotal_mb': 1984 }, 'changed': false}192.168.37.133 | SUCCESS => { 'ansible_facts': {'ansible_memfree_mb': 1199, 'ansible_memory_mb': { 'nocache': {'free': 1467, 'used': 356 }, 'real': {'free': 1199, 'total': 1823, 'used': 624 }, 'swap': {'cached': 0, 'free': 3813, 'total': 3813, 'used': 0 }}, 'ansible_memtotal_mb': 1823 }, 'changed': false}

然后我們可以去查看一下：

[root@server ~]# cd /tmp/facts/[root@server facts]# ls192.168.37.122 192.168.37.133[root@server facts]# cat 192.168.37.122 {'ansible_facts': {'ansible_memfree_mb': 1115, 'ansible_memory_mb': {'nocache': {'free': 1396, 'used': 588}, 'real': {'free': 1115, 'total': 1984, 'used': 869}, 'swap': {'cached': 0, 'free': 3813, 'total': 3813, 'used': 0}}, 'ansible_memtotal_mb': 1984}, 'changed': false}

到此這篇關(guān)于python ansible自動(dòng)化運(yùn)維工具執(zhí)行流程的文章就介紹到這了,更多相關(guān)python ansible自動(dòng)化運(yùn)維內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！