ansible使用普通用户运维

admin

配置hosts

# cat /etc/ansible/hosts

[test01]
; L& T& K$ j3 f* H+ e& {10.212.52.14

% ~8 X  f3 _# i* {ansible_ssh_user=test

ansible_ssh_pass=111111
4 V( A$ [2 b7 V
$ s! V' X: R! m* A7 S1 S. Nansible_su_pass=*I2145
1 {  ]% a) c3 Z9 |3 b, A5 O5 t
10.212.52.16
# s/ h0 @& G! y6 F1 I+ U
' m' o, ~7 f0 d3 K4 jansible_ssh_user=test
: J7 h2 O& u: h- c- _/ w
ansible_ssh_pass=xyz123  

ansible_su_pass=mn1Pokm

10.212.52.252

ansible_ssh_user=amos

ansible_ssh_pass=asdf
9 Q2 L1 x- \8 ^: B- J" [& {" c
ansible_su_pass=xyzp)okm


  t6 ]. q3 B* A& {playbooks核心元素
7 y3 E; [4 B4 s

Tasks任务、Variables变量、Templates模板、Handlers处理器、Roles角色
$ J: R+ ^% d3 s# q7 n6 C5 D7 @  E
, y# A: {& ^% h! [3 ^* u
  }3 l: v* h' o: p(2)playbooks中定义任务：
& [) r. m& I. ~5 s& d- }! d  s
1 T# ]0 m( o( |' ^- l- name： task description 注释描述信息
module_name: module_args 声明模块：定义ansible模块参数
/ U$ N4 {) u! `( P' v0 I1 n

% B1 @$ b, N; d8 G4 R$ S
7 m3 u$ Y4 \6 I: U
(3)ansible-playbook执行命令：
  ?8 P- I; ], z: n' I
7 h* B* O, P( F# T/ r) [, yansible-playbook <filename.yml> ... [options]
* Z% H: E% d' L& {- O7 G) X: _
8 q- b: l6 _/ R1 D2 L0 O
- w2 y7 Q, i; Q6 c
4.playbook--- 变量
1 L- H2 t& p) z! a
% l# B( n: C$ [- w6 H(1)变量命名：字母、数字和下划线组成，仅能以字母开头；
1 }/ f) T+ W/ p- ~# [3 P/ Q
% I/ m4 H2 r( a5 _
(2)变量种类：

( g& [2 w) c- A7 A; N
1)facts：由远程主机发回的主机特有的属性信息，这些信息被保存在ansible变量中；无须声明，可直接调用；
* }' u; S6 S, X/ S7 Y

2)自定义变量：
通过命令行传递：ansible-playbook test.yml --extra-vars "host=www user=test"
; Q! x2 N3 ]2 ?" I  K: q9 N, h
, ?1 @4 n9 r( D通过roles传递

/ j/ w9 Z. [. }+ s7 T
3)主机变量：定义在inventory中的主机之后的变量；直接传递给单个主机的变量
: I! L5 x8 G/ |9 x8 V# s- s实例：

admin

主要参数如下：

-u username          #指定ssh连接的用户名，即执行后面命令的用户
+ z7 w+ ^+ M% N* f2 [! ?. G4 x3 T-i inventory_file    #指定所使用的inventory文件的位置，默认为/etc/ansible/hosts
-m module            #指定使用的模块，默认为command
/ D0 x  Q2 ^: j0 P* ^- ~; P-f 10                #指定并发数,并发量大的时候，提高该值
--sudo [-k]          #当需要root权限执行的化，-k参数用来输入root密码


, m8 U5 R+ r( v执行命令用到的那些模块是干嘛的？使用ansible-doc查看帮助吧。
1 [8 P; Q( B% m; z
# ]9 V/ M; f$ l4 G* q" pansible-doc-l       #查看模块列表
ansible-doc  copy    #查看copy模块的详细信息
7 q$ w1 W( s9 Kansible-doc  script #查看script模块的详细信息
' j! {2 z) n. K, [; p0 f4 z


  V8 J! V8 A9 F/ v% }( [

* A7 z: G* d( G3 T  其实playbook就是把上述在命令行的操作，以yml格式写在文件中来执行而已。复杂的playbook只是更多的命令行操作的集合。
3 k" ^0 H; b3 m6 t/ H7 t! H) S2 [
此例：当某个文件变化后，移走该文件。
' q9 c, n; b, B: P
0 Z& r  z* {) A% A6 K* C) Y#cat  playbook.yml
---
- hosts:local  # hosts中指定
  remote_user: yang  # 如果和当前用户一样，则无需指定
  tasks:
# i' O1 W% u! d% Z/ N- v& s2 S      - name: whoami
        copy: src=~/hosts dest=~/hosts.dest  #  本地拷贝到远端
        notify: # 如果copy执行完之后~/hosts.dest文件发送了变化，则执行
            - clear copy  # 调用handler中的clear copy定义的动作
  handlers:
/ s# J+ M8 b; ?      - name: clear copy
        shell: ‘mv ~/hosts.dest hosts.del‘  # 假装删除
) @4 T4 r& {& a8 I; `) w注解：

& X% P; j5 K* b) I+ f4 G5 @tasks定义了playbook中要执行的任务，包括任务名name以及具体的任务内容
notify：类似于Salt的require，表示当前面的任务完成后且有相应的变化时调用后面定义的handler
handlers：与notify结合使用，被调用的handler的具体定义

: n5 w$ H& A$ {+ \; W' Rplaybook执行方法：
; [' _, d9 F  E) W4 L
$ F1 H2 x* }0 t' D/ d3 p. Cansible-playbookplaybook.yml   
#主机名、执行命令都已在yml中指定了。


( i% {9 A+ A: J$ b

8 \( F3 R" |+ G" H

admin

ansible 其它功能敬请期待研究测试。