ansible 常用命令

ansible 命令集

#Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
/usr/bin/ansible
#Ansible 模块功能查看工具
/usr/bin/ansible-doc
#下载/上传优秀代码或Roles模块 的官网平台,基于网络的
/usr/bin/ansible-galaxy
#Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-playbook
#Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
/usr/bin/ansible-pull
#Ansible 文件加密工具
/usr/bin/ansible-vault
#Ansible基于Linux Consoble界面可与用户交互的命令执行工具
/usr/bin/ansible-console
其中,我们比较常用的是/usr/bin/ansible和/usr/bin/ansible-playbook。

ansible-doc 命令

ansible-doc 命令常用于获取模块信息及其使用帮助,一般用法如下:
##获取全部模块的信息
ansible-doc -l
#获取指定模块的使用帮助
ansible-doc -s MOD_NAME
#我们也可以查看一下ansible-doc的全部用法:
[root@jenkins ~]# ansible-doc
Usage: ansible-doc [options] [module...]
Options:
  -h,--help            show this help message and exit  # 显示命令参数API文档
  -l,--list              List available modules  #列出可用的模块
  -M MODULE_PATH,--module-path=MODULE_PATH  #指定模块的路径
                        specify path(s) to module library (default=None)
  -s,--snippet         Show playbook snippet for specified module(s) #显示playbook制定模块的用法
  -v,--verbose         verbose mode (-vvv for more,-vvvv to enable   #显示ansible-doc的版本号查看模块列表:
                        connection debugging)
  --version             show program's version number and exit
我们可以来看一下,以mysql相关的为例:
[root@jenkins ~]# ansible-doc -l |grep mysql
mysql_db                                                  Add or remove MySQL databases from a remote host
mysql_info                                                Gather information about MySQL servers
mysql_replication                                         Manage MySQL replication
mysql_user                                                Adds or removes a user from a MySQL database
mysql_variables                                           Manage MySQL global variables
proxysql_backend_servers                                  Adds or removes mysql hosts from proxysql admin interface
proxysql_mysql_users

ansible 命令详解

命令的具体格式如下:

ansible <host-pattern> [-f forks] [-m module_name] [-a args]
  也可以通过ansible -h来查看帮助,下面我们列出一些比较常用的选项,并解释其含义:
-a MODULE_ARGS   #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如: “date”,“pwd”等等
-k,--ask-pass #ask for SSH password。登录密码,提示输入SSH密码而不是假设基于密钥的验证
--ask-su-pass #ask for su password。su切换密码
-K,--ask-sudo-pass #ask for sudo password。提示密码使用sudo,sudo表示提权操作
--ask-vault-pass #ask for vault password。假设我们设定了加密的密码,则用该选项进行访问
-B SECONDS #后台运行超时时间
-C #模拟运行环境并进行预运行,可以进行查错测试
-c CONNECTION #连接类型使用
-f FORKS #并行任务数,默认为5
-i INVENTORY #指定主机清单的路径,默认为/etc/ansible/hosts
--list-hosts #查看有哪些主机组
-m MODULE_NAME #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
-o #压缩输出,尝试将所有结果在一行输出,一般针对收集工具使用
-S #用 su 命令
-R SU_USER #指定 su 的用户,默认为 root 用户
-s #用 sudo 命令
-U SUDO_USER #指定 sudo 到哪个用户,默认为 root 用户
-T TIMEOUT #指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改
-u REMOTE_USER #远程用户,默认为 root 用户
-v #查看详细信息,同时支持-vvv,-vvvv可查看更详细信息

ansible 配置公私钥

  上面我们已经提到过 ansible 是基于 ssh 协议实现的,所以其配置公私钥的方式与 ssh 协议的方式相同,
具体操作步骤如下:

#1.生成私钥
[root@jenkins ~]# ssh-keygen 
#2.向主机分发私钥
[root@jenkins ~]# ssh-copy-id root@192.168.64.129
这样的话,就可以实现无密码登录,我们的实验过程也会顺畅很多。
注意,如果出现了一下报错:
-bash: ssh-copy-id: command not found
那么就证明我们需要安装一个包:
yum -y install openssh-clientsansible
把包安装上即可。

相关文章

----name:setpublickeyonremotehosts&setreomtehostssud...
环境准备#cat/etcedhat-releaseCentOSLinuxrelease7.9.2009(...
准备好环境,在安装之前请先了解openshift提供的ansible有大...
Ansible:运维工作:系统安装(物理机、虚拟机)-->程序包...
ansible与salt对比相同都是为了同时在多台机器上执行相同的命...
[root@node1playbook]#catnginx.yml-hosts:test\\主...