Ansible 版本:
2.1.2.0
ansible
ansible是指令核心部分,其主要用于執行ad-hoc命令,即單條命令。默認后面需要跟主機和選項部分,默認不指定模塊時,使用的是command模塊。
Usage: ansible <host-pattern> [options]
選項:
| 參數 | 說明 |
|---|---|
| -a MODULE_ARGS, --args=MODULE_ARGS | 模塊的參數。 |
| --ask-vault-pass | vault 密碼。 |
| -B SECONDS, --background=SECONDS | 異步運行時,多長時間超時。 |
| -C, --check | 只是測試一下會改變什么內容,不會真正去執行;相反,試圖預測一些可能發生的變化。 |
| -D, --diff | 當更改文件和模板時,顯示這些文件得差異,比--check效果好。 |
| -e EXTRA_VARS, --extra-vars=EXTRA_VARS | 添加附加變量,比如key=value,yaml,json格式。 |
| -f FORKS, --forks=FORKS | 指定定要使用的并行進程數,默認為5個。 |
| -h, --help | 顯示此幫助信息。 |
| -i INVENTORY, --inventory-file=INVENTORY | 指定主機清單文件或逗號分隔的主機,默認為/etc/ansible/hosts。 |
| -l SUBSET, --limit=SUBSET | 進一步限制所選主機/組模式,只執行-l 后的主機和組。 |
| --list-hosts | 輸出匹配主機的列表。 |
| -m MODULE_NAME, --module-name=MODULE_NAME | 要執行的模塊,默認為command。 |
| -M MODULE_PATH, --module-path=MODULE_PATH | 要執行的模塊的路徑。 |
| --new-vault-password-file=NEW_VAULT_PASSWORD_FILE | 新vault密鑰文件。 |
| -o, --one-line | 壓縮輸出,摘要輸出.嘗試一切都在一行上輸出。 |
| --output=OUTPUT_FILE | 加密或解密輸出文件名 用于標準輸出。 |
| -P POLL_INTERVAL, --poll=POLL_INTERVAL | 如果使用-B,則設置輪詢間隔。 |
| --syntax-check | 對playbook進行語法檢查,且不執行playbook。 |
| -t TREE, --tree=TREE | 將日志內容保存在該目錄中,文件名以執行主機名命名。 |
| --vault-password-file=VAULT_PASSWORD_FILE | vault密碼文件 |
| -v, --verbose | 輸出執行的詳細信息,使用-vvv獲得更多,-vvvv 啟用連接調試 |
| --version | 顯示程序版本號 |
連接選項:
| 參數 | 說明 |
|---|---|
| -k, --ask-pass | 要求用戶輸入請求連接密碼 |
| --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE | 私鑰路徑,使用這個文件來驗證連接 |
| -u REMOTE_USER, --user=REMOTE_USER | 連接用戶 |
| -c CONNECTION, --connection=CONNECTION | 連接類型,默認smart |
| -T TIMEOUT, --timeout=TIMEOUT | 指定默認超時時間,默認是10S |
| --ssh-common-args=SSH_COMMON_ARGS | 指定要傳遞給sftp / scp / ssh的常見參數 (例如 ProxyCommand) |
| --sftp-extra-args=SFTP_EXTRA_ARGS | 指定要傳遞給sftp,例如-f -l |
| --scp-extra-args=SCP_EXTRA_ARGS | 指定要傳遞給scp,例如 -l |
| --ssh-extra-args=SSH_EXTRA_ARGS | 指定要傳遞給ssh,例如 -R |
特權升級選項:
| 參數 | 說明 |
|---|---|
| -s, --sudo | 使用sudo (nopasswd)運行操作 , 不推薦使用 |
| -U SUDO_USER, --sudo-user=SUDO_USER | sudo 用戶,默認為root, 不推薦使用 |
| -S, --su | 使用su運行操作, 不推薦使用 |
| -R SU_USER, --su-user=SU_USER | su 用戶,默認為root,不推薦使用 |
| -b, --become | 運行操作 |
| --become-method=BECOME_METHOD | 權限升級方法使用 ,默認為sudo,有效選擇:sudo,su,pbrun,pfexec,runas,doas,dzdo |
| --become-user=BECOME_USER | 使用哪個用戶運行,默認為root |
| --ask-sudo-pass | sudo密碼,不推薦使用 |
| --ask-su-pass | su密碼,不推薦使用 |
| -K, --ask-become-pass | 權限提升密碼 |
示例:
ansible all -m ping
ansible 192.168.77.* -m ping
ansible all -m command -a ifconfig
ansible all -m shell -a "ifconfig eth0 |grep 'inet addr' "
ansible -i "192.168.77.129,192.168.77.130" 192.168.77.129 -m ping
ansible -i hosts all --list-host
ansible -i hosts -l 192.168.77.130 all -m ping -t /tmp -vvvv
ansible web -l @retry_hosts.txt --list-hosts
ansible-console
交互式命令執行界面
Usage: ansible-console <host-pattern> [options]
選項與ansible一致
ansible-doc
該指令用于查看模塊信息,常用參數有兩個-l和 -s
Usage: ansible <host-pattern> [options]
選項
| 參數 | 說明 |
|---|---|
| -h, --help | 顯示此幫助信息 |
| -l, --list | 列出可用的模塊 |
| -M MODULE_PATH, --module-path=MODULE_PATH | 指定到模塊庫的路徑 |
| -s, --snippet | 顯示playbook制定模塊的用法 |
| -v, --verbose | 詳細模式(-vvv表示更多,-vvvv表示啟用連接調試) |
| --version | 顯示程序版本號 |
示例:
ansible-doc -l
ansible-doc yum
ansible-doc yum -s
ansible-galaxy
ansible-galaxy 指令用于方便的從 https://galaxy.ansible.com/ 站點下載第三方擴展模塊,我們可以形象的理解其類似于centos下的yum、python下的pip或easy_install
Usage: ansible-galaxy [delete|import|info|init|install|list|login|remove|search|setup] [--help] [options] …
示例:
ansible-galaxy install aeriscloud.docker # 下載
ansible-galaxy init abc # 創建角色模板
ansible-playbook
對于需反復執行的、較為復雜的任務,我們可以通過定義 Playbook 來搞定。Playbook 是 Ansible 真正強大的地方,它允許使用變量、條件、循環、以及模板,也能通過角色 及包含指令來重用既有內容。
Usage: ansible-playbook playbook.yml
相對于ansible,增加了下列選項:
| 參數 | 說明 |
|---|---|
| --flush-cache | 清除fact緩存 |
| --force-handlers | 如果任務失敗,也要運行handlers |
| --list-tags | 列出所有可用的標簽 |
| --list-tasks | 列出將要執行的所有任務 |
| --skip-tags=SKIP_TAGS | 跳過運行標記此標簽的任務 |
| --start-at-task=START_AT_TASK | 在此任務處開始運行 |
| --step | 一步一步:在運行之前確認每個任務 |
| -t TAGS, --tags=TAGS | 只運行標記此標簽的任務 |
示例:
ansible-playbook -i hosts ssh-addkey.yml # 指定主機清單文件
ansible-playbook -i hosts ssh-addkey.yml --list-tags # 列出tags
ansible-playbook -i hosts ssh-addkey.yml -T install # 執行install標簽的任務
ansible-pull
pull模式在被配置的機器上運行,速度很快。在這種模式下,你需要提供一個git倉庫來供Ansible下載來配置你的機器。
Usage: ansible-pull -U <repository> [options]
ansible-vault
ansible-vault主要應用于配置文件中含有敏感信息,又不希望他能被人看到,vault可以幫你加密/解密這個配置文件。這種playbook文件在執行時,需要加上 –ask-vault-pass參數,同樣需要輸入密碼后才能正常執行。
Usage: ansible-vault [create|decrypt|edit|encrypt|rekey|view] [--help] [options] vaultfile.yml
示例:
ansible-vault create /tmp/123 # 創建加密文件
ansible-vault view /tmp/123 # 查看加密文件
ansible-vault encrypt /tmp/abc # 加密文件
ansible-vault decrypt /tmp/abc # 解密文件
更多文章請看 Ansible 專題文章總覽
