ansible使用普通用户运维

admin

配置hosts
* n7 z8 M/ I3 w/ x
9 D7 v. _! [) _, I# cat /etc/ansible/hosts
1 w. k/ V7 K3 p0 N; i  B
7 C. ]7 R7 h, v/ f# F[test01]
10.212.52.14

9 L- o8 }- N5 s: w5 h' Y5 @+ [ansible_ssh_user=test

8 x( {! i" N- T' [- r! Eansible_ssh_pass=111111
4 E/ `+ h7 r) W- [
8 m6 x- N0 ]; X3 M1 ^- [ansible_su_pass=*I2145
+ q' }, Q9 Y& I
7 P; }/ k. ~/ a; e, E' _; g10.212.52.16
0 Y( Y, |0 s# d; h1 e, x5 L- d5 a
ansible_ssh_user=test

4 E' G2 a; ?. _! Nansible_ssh_pass=xyz123  

2 i. I) t8 L3 e3 ]3 U$ W" ?) |( Eansible_su_pass=mn1Pokm

10.212.52.252
) c/ d5 C- t6 L! Y( F
ansible_ssh_user=amos

ansible_ssh_pass=asdf

8 b$ c2 |" H2 pansible_su_pass=xyzp)okm

9 ?2 g% F1 i, w- i* I# c% m% j' b5 Q
playbooks核心元素


6 s" k1 r; ?( q8 UTasks任务、Variables变量、Templates模板、Handlers处理器、Roles角色
+ |. u# j7 D# X- x" U$ L5 e5 K

; I# A/ [* R1 b(2)playbooks中定义任务：

- name： task description 注释描述信息
9 f0 [2 x1 \9 Z% H. j5 Tmodule_name: module_args 声明模块：定义ansible模块参数

/ j# c9 q1 }. _( k3 [

' y2 o6 s8 D- X" s* }
9 @" i5 q/ f. J* p, v( W2 Q(3)ansible-playbook执行命令：

( G# z$ m& N+ Z# K3 f9 tansible-playbook <filename.yml> ... [options]
: i* q* H9 R' E$ W+ Y
, _3 v) _* F& z" i# O/ Q

4.playbook--- 变量
4 l8 i5 {' C, m  X
: m% C2 n  W1 z. f/ M/ G(1)变量命名：字母、数字和下划线组成，仅能以字母开头；
# \! w' C% ?- ^. \: X

& G# o% L$ X5 L* ]9 f(2)变量种类：


) ?  c0 x# G! Q0 x" ^1)facts：由远程主机发回的主机特有的属性信息，这些信息被保存在ansible变量中；无须声明，可直接调用；


2)自定义变量：
通过命令行传递：ansible-playbook test.yml --extra-vars "host=www user=test"

通过roles传递
, W- Q% O; E1 F& e$ w

  N: y3 Z- a& ^; w# c4 a3)主机变量：定义在inventory中的主机之后的变量；直接传递给单个主机的变量
实例：

; e% [, I! N  V% T
+ |: C( M, i* Q0 n

admin

主要参数如下：
& H; K/ a' w1 k! C! u
: i% n- Q( B* Q, i- ~/ i, D-u username          #指定ssh连接的用户名，即执行后面命令的用户
-i inventory_file    #指定所使用的inventory文件的位置，默认为/etc/ansible/hosts
-m module            #指定使用的模块，默认为command
) W) a) A, G7 o$ g# W6 p- e8 T! b-f 10                #指定并发数,并发量大的时候，提高该值
--sudo [-k]          #当需要root权限执行的化，-k参数用来输入root密码

6 _/ Y: i6 S2 m2 t8 X/ t- u
2 |) l- A& V3 [# K执行命令用到的那些模块是干嘛的？使用ansible-doc查看帮助吧。

  d! N- h# x/ v3 Z# l# sansible-doc-l       #查看模块列表
ansible-doc  copy    #查看copy模块的详细信息
ansible-doc  script #查看script模块的详细信息





  其实playbook就是把上述在命令行的操作，以yml格式写在文件中来执行而已。复杂的playbook只是更多的命令行操作的集合。
4 F5 v8 e' K! T, d0 h  X: L+ \
此例：当某个文件变化后，移走该文件。

#cat  playbook.yml
2 \3 a3 ^" o4 {/ [, ]6 j---
5 j% ^' M) W/ }; x- hosts:local  # hosts中指定
  remote_user: yang  # 如果和当前用户一样，则无需指定
0 T+ E2 ^: S6 N8 L- m  tasks:
+ g; y- t0 H! l8 h- [3 O      - name: whoami
, m0 P2 m1 ^- C. `) x; v* C  N        copy: src=~/hosts dest=~/hosts.dest  #  本地拷贝到远端
        notify: # 如果copy执行完之后~/hosts.dest文件发送了变化，则执行
            - clear copy  # 调用handler中的clear copy定义的动作
  handlers:
2 k! K% l; N6 b3 `      - name: clear copy
        shell: ‘mv ~/hosts.dest hosts.del‘  # 假装删除
注解：
$ R% I2 r6 p0 V4 o3 R
tasks定义了playbook中要执行的任务，包括任务名name以及具体的任务内容
notify：类似于Salt的require，表示当前面的任务完成后且有相应的变化时调用后面定义的handler
handlers：与notify结合使用，被调用的handler的具体定义

! y6 t  i+ ^+ Tplaybook执行方法：
  ^% ~, r% p9 f: u0 X; E: o
4 Q( e+ M0 [5 v' `/ a: Nansible-playbookplaybook.yml   
#主机名、执行命令都已在yml中指定了。

* ?" }/ F( e' H. g  k( h; ?' R


: Q" u: t3 k" K8 f4 |2 ~

admin

ansible 其它功能敬请期待研究测试。