ansible使用普通用户运维

admin

配置hosts
" g' w9 @# n; N
3 k: J& s' L/ B- B& e. |0 W2 W+ F# cat /etc/ansible/hosts
" X5 H  G8 L* s5 @
. d1 z- t( i6 k8 v! A9 |( c[test01]
10.212.52.14
" |* ^1 o1 a- n+ W2 ^% m# M4 i
ansible_ssh_user=test
# ]+ n9 L2 U  L3 U
ansible_ssh_pass=111111
7 A/ R9 n. H' F4 L9 |$ l
ansible_su_pass=*I2145

10.212.52.16
! l6 b+ V( s9 f1 @0 _
ansible_ssh_user=test
. u' ~+ W  W3 @: W4 E% P4 m
% w5 D1 T+ V$ sansible_ssh_pass=xyz123  

ansible_su_pass=mn1Pokm
. ]" T( `4 {8 B$ V- r+ x5 |
6 r$ w. V3 |( q4 g8 @10.212.52.252
0 |2 J4 |/ m7 s2 d1 Y
0 D; d% q2 d* m, b! C# hansible_ssh_user=amos

ansible_ssh_pass=asdf

ansible_su_pass=xyzp)okm


4 p' I1 ^8 u1 N4 T9 i0 A# _playbooks核心元素
3 r, A7 [  x% O: K

Tasks任务、Variables变量、Templates模板、Handlers处理器、Roles角色
( i/ M6 D3 T- U& w, X% v( n

2 g+ ]& J0 k  J  A8 l3 R+ w(2)playbooks中定义任务：
3 r+ _9 W- v( A7 Z6 ]+ Z, ?1 }
' l" f/ X, r4 W' K- name： task description 注释描述信息
module_name: module_args 声明模块：定义ansible模块参数
2 A) j& w+ [. S* a9 ^9 ?

4 q( K) \& E* Q  w" m
! e: Q$ o, |1 A7 X, e) q
6 J, h, C& {# a+ _% i' W- k. x(3)ansible-playbook执行命令：

ansible-playbook <filename.yml> ... [options]


3 ]: n. }- Z; x$ j
4.playbook--- 变量
2 D( \$ X6 u: p+ t
(1)变量命名：字母、数字和下划线组成，仅能以字母开头；
6 i# w! v3 R& C* M, c, j

(2)变量种类：
; K  y1 }5 Y2 A8 A8 s! i# I

" @& I* C' p5 S+ H1)facts：由远程主机发回的主机特有的属性信息，这些信息被保存在ansible变量中；无须声明，可直接调用；


2)自定义变量：
通过命令行传递：ansible-playbook test.yml --extra-vars "host=www user=test"
) f4 e. e) o" q2 h" h: ?9 @+ i* D  {% g
: o5 L& S* r4 D& ^2 Y通过roles传递
6 `' {! y# U/ O9 k) J5 a2 L$ ~

3)主机变量：定义在inventory中的主机之后的变量；直接传递给单个主机的变量
实例：
! g3 u6 _9 \" {9 K( d
" k- q; V$ T: E6 V# L% g/ o, T
2 L2 i# A/ G2 }4 f, Z3 [

admin

主要参数如下：
6 R4 E; ^: Z( r7 k. R* R
-u username          #指定ssh连接的用户名，即执行后面命令的用户
1 i8 A- r- d$ @0 U-i inventory_file    #指定所使用的inventory文件的位置，默认为/etc/ansible/hosts
-m module            #指定使用的模块，默认为command
3 _$ b% q2 }; V5 o0 _( s8 K4 R-f 10                #指定并发数,并发量大的时候，提高该值
--sudo [-k]          #当需要root权限执行的化，-k参数用来输入root密码
. ~/ e, n$ k# M: ?- V3 I" R1 d
- k2 F8 U& |4 C- ]. P4 l2 [8 N
" i/ r( m3 y- K8 v" M执行命令用到的那些模块是干嘛的？使用ansible-doc查看帮助吧。

( ?! s8 @3 ^' W% Y% r1 eansible-doc-l       #查看模块列表
ansible-doc  copy    #查看copy模块的详细信息
ansible-doc  script #查看script模块的详细信息

( r; j% W* I: r5 Q+ x" V
* \8 Z) o% Y" l* A" _1 V


& K9 F- @, W- A3 G( t1 d' T; _6 z  其实playbook就是把上述在命令行的操作，以yml格式写在文件中来执行而已。复杂的playbook只是更多的命令行操作的集合。

此例：当某个文件变化后，移走该文件。

3 o8 k/ q3 m8 ?#cat  playbook.yml
% `5 V/ o5 v3 L" L# Y! A; I$ p( w6 C% h---
$ d( s7 D' D7 [' _- hosts:local  # hosts中指定
  remote_user: yang  # 如果和当前用户一样，则无需指定
  tasks:
8 i( ]/ T/ ^( l/ ~      - name: whoami
6 ~5 X0 V1 N7 }) K* q        copy: src=~/hosts dest=~/hosts.dest  #  本地拷贝到远端
        notify: # 如果copy执行完之后~/hosts.dest文件发送了变化，则执行
            - clear copy  # 调用handler中的clear copy定义的动作
  handlers:
  j$ w3 O: l/ p* X+ b      - name: clear copy
        shell: ‘mv ~/hosts.dest hosts.del‘  # 假装删除
注解：
" d; V. G6 R& ^$ e; C$ U4 K
* ]( C6 {" e+ |" {  ~# u7 {' Stasks定义了playbook中要执行的任务，包括任务名name以及具体的任务内容
0 f. P8 a  f2 znotify：类似于Salt的require，表示当前面的任务完成后且有相应的变化时调用后面定义的handler
% f7 X. ?8 b. q+ v+ xhandlers：与notify结合使用，被调用的handler的具体定义
' o: D6 Y0 F& k
2 {9 T! e- R2 Q" y# H% Jplaybook执行方法：
* _9 r) j/ r& K' R7 ^% s
ansible-playbookplaybook.yml   
#主机名、执行命令都已在yml中指定了。
$ S2 O# H4 q) ~- q
# B1 l* U' V. Y/ ~
$ h) A$ v% N$ G6 t. H
: r& l  D& b7 p2 R- j6 ~  w& _

admin

ansible 其它功能敬请期待研究测试。