Linux-Ansible自动化运维_ansible查询磁盘使用率,腾讯T3大佬亲自教你
Ansible-playbook是日常应用中使用频率最高的命令,类似于Linux中的sh或source命令,用来执行系列任务。state=present | latest | absent:指明对程序包执行的操作,present表示安装程序包,latest表示安装最新版本的程序包,absent表示卸载程序包。YAML语法和其他高级语言类似,其结构通过缩进来展示,通过"-“来代表项,通过冒号“:”来
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip1024b (备注运维)
正文
- 列出web组所有主机列表
[root@localhost ~]# ansible web --list
hosts (2):
192.168.2.2
192.168.2.3
3.批量显示web组中的磁盘使用情况
[root@localhost ~]# ansible web -m command -a "df -hT"
192.168.2.2 | SUCCESS | rc=0 >>
文件系统 类型 容量 已用 可用 已用% 挂载点
/dev/sda3 xfs 14G 1013M 14G 8% /
devtmpfs devtmpfs 479M 0 479M 0% /dev
tmpfs tmpfs 489M 0 489M 0% /dev/shm
tmpfs tmpfs 489M 6.8M 482M 2% /run
tmpfs tmpfs 489M 0 489M 0% /sys/fs/cgroup
/dev/sda1 xfs 4.0G 131M 3.9G 4% /boot
tmpfs tmpfs 98M 0 98M 0% /run/user/0
192.168.2.3 | SUCCESS | rc=0 >>
文件系统 类型 容量 已用 可用 已用% 挂载点
/dev/sda3 xfs 14G 1013M 14G 8% /
devtmpfs devtmpfs 479M 0 479M 0% /dev
tmpfs tmpfs 489M 0 489M 0% /dev/shm
tmpfs tmpfs 489M 6.8M 482M 2% /run
tmpfs tmpfs 489M 0 489M 0% /sys/fs/cgroup
/dev/sda1 xfs 4.0G 131M 3.9G 4% /boot
tmpfs tmpfs 98M 0 98M 0% /run/user/0
2.Ansible-doc
Ansible-doc用来查询ansible模块文档的说明,类似于man命令,针对每个模块都有详细的用法说明及应用案例介绍。
语法:ansible-doc [options] [module…]
列出支持的模块:
[root@localhost ~]# ansible-doc -l
3.Ansible-playbook
Ansible-playbook是日常应用中使用频率最高的命令,类似于Linux中的sh或source命令,用来执行系列任务。其工作机制是:通过读取预先编写好的playbook文件实现集中处理任务。Ansible-playbook命令后跟yml格式的playbook文件,playbook文件存放了要执行的任务代码。
命令使用方式如下:
[root@localhost ~]# ansible-playbook playbook.yml
4.Ansible-console
Ansible-console是Ansible为用户提供的一款交互式工具,类似于windows的cmd以及Linux中的shell。用户可以在ansible-console虚拟出来的终端上shell一样使用Ansible内置的各种命令
[root@localhost ~]# ansible-console
Welcome to the ansible console.
Type help or ? to list commands.
root@all (2)[f:5]$ list
192.168.2.2
192.168.2.3
root@all (2)[f:5]$ cd web #通过cd命令切换主机或分组
root@web (2)[f:5]$ list #列出当前的设备
192.168.2.2
192.168.2.3
root@web (2)[f:5]$
五.Ansible模块
command模块在远程主机执行命令,不支持管道,重定向等shell的特性,常用参数如下
chdir:在远程主机上运行命令前要提前进入的目录
creates:在命令运行时创建一个文件,如果文件已存在。则不会执行创建任务
removes:在命令运行时移除一个文件,如果文件不存在,则不会执行移除任务
executeble:指明运行命令的shell程序
1.chdir进入目录
在所有主机上运行‘ls ./’命令,运行前切换到/home目录。
[root@localhost ~]# ansible all -m command -a "chdir=/home ls ./"
192.168.2.3 | SUCCESS | rc=0 >>
192.168.2.2 | SUCCESS | rc=0 >>
2.shell模块
shell模块在远程主机执行命令,相当于调用远程主机的shell进程,然后再该shell下打开一个子Shell运行命令。和command模块的区别是它支持shell特性,如管道,重定向等。
[root@localhost ~]# ansible web -m shell -a 'echo "hello" > /tmp/html.txt'
192.168.2.2 | SUCCESS | rc=0 >>
192.168.2.3 | SUCCESS | rc=0 >>
[root@localhost ~]# ansible all -m command -a "chdir=/tmp cat html.txt"
192.168.2.2 | SUCCESS | rc=0 >>
hello
192.168.2.3 | SUCCESS | rc=0 >>
hello
3.copy模块
copy模块用于复制指定主机文件到远程主机的指定位置,常见参数:
dest:指定复制文件的目标目录位置,使用绝对路径。如果源是目录,则目录也要是目录,如果目标文件已存在,会覆盖原有内容
src:指出源文件的路径。可以使用相对路径和绝对路径,支持直接指定目录。如果源是目录,则目标也要是目录。
mode:指出复制时,目标文件的权限,可选
owner:指出复制时,目标文件的属主,可选
group:指出复制时,目标文件的属组,可选
content:指出复制到目标主机上的内容,不能与src一起使用,相当于复制content指明的数据到目标文件中
[root@localhost ~]# ansible web -m copy -a "src=/etc/hosts dest=/tmp/ mode=777 owner=nobody group=root"
192.168.2.3 | SUCCESS => {
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/tmp/hosts",
"gid": 0,
"group": "root",
"md5sum": "54fb6627dbaa37721048e4549db3224d",
"mode": "0777",
"owner": "nobody",
"size": 158,
"src": "/root/.ansible/tmp/ansible-tmp-1662754726.22-152110997146547/source",
"state": "file",
"uid": 99
}
192.168.2.2 | SUCCESS => {
"changed": true,
"checksum": "7335999eb54c15c67566186bdfc46f64e0d5a1aa",
"dest": "/tmp/hosts",
"gid": 0,
"group": "root",
"md5sum": "54fb6627dbaa37721048e4549db3224d",
"mode": "0777",
"owner": "nobody",
"size": 158,
"src": "/root/.ansible/tmp/ansible-tmp-1662754726.22-199528573055710/source",
"state": "file",
"uid": 99
}
[root@localhost ~]# ansible all -m command -a "chdir=/tmp ls ./"
192.168.2.2 | SUCCESS | rc=0 >>
hosts
192.168.2.3 | SUCCESS | rc=0 >>
hosts
4.hostname模块
hostname模块用于管理远程主机上的主机名;
name:指明主机名
[root@localhost ~]# ansible 192.168.2.2 -m hostname -a "name=demo"
192.168.2.2 | SUCCESS => {
"ansible_facts": {
"ansible_domain": "",
"ansible_fqdn": "demo",
"ansible_hostname": "demo",
"ansible_nodename": "demo"
},
"changed": true,
"name": "demo"
}
[root@localhost ~]# ssh 192.168.2.2 hostname
demo
5.yum模块
yum模块基于yum机制,对远程主机管理程序包,常用参数如下
name:程序包的名称,可以带上版本号,若不指明版本,则默认为最新版本
state=present | latest | absent:指明对程序包执行的操作,present表示安装程序包,latest表示安装最新版本的程序包,absent表示卸载程序包
disablerepo:在用yum安装时,临时禁用某个仓库的ID
enablerepo:在用yum安装时,临时启用某个仓库的ID
conf_file:yum运行时的配置文件,而不是使用默认的配置文件
diable_gpg_check=yes|no:是否启用完整性校验功能
[root@localhost ~]# ansible web -m yum -a "name=httpd state=present"
192.168.2.3 | FAILED! => { #192.168.2.3没有配置yum仓库,所有安装失败
"changed": false,
"failed": true,
"msg": "Failure talking to yum: 'ascii' codec can't encode characters in position 173-177: ordinal not in range(128)"
}
192.168.2.2 | SUCCESS => { #192.168.2.2配置了yum仓库,安装成功
"changed": true,
"msg": "",
"rc": 0,
"results": [
"Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n--> Running transaction check\n---> Package httpd.x86_64 0:2.4.6-45.el7.centos will be installed\n--> Processing Dependency: httpd-tools = 2.4.6-45.el7.centos for package: httpd-2.4.6-45.el7.centos.x86_64\n--> Processing Dependency: /etc/mime.types for package: httpd-2.4.6-45.el7.centos.x86_64\n--> Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-45.el7.centos.x86_64\n--> Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-45.el7.centos.x86_64\n--> Running transaction check\n---> Package apr.x86_64 0:1.4.8-3.el7 will be installed\n---> Package apr-util.x86_64 0:1.5.2-6.el7 will be installed\n---> Package httpd-tools.x86_64 0:2.4.6-45.el7.centos will be installed\n---> Package mailcap.noarch 0:2.1.41-2.el7 will be installed\n--> Finished Dependency Resolution\n\nDependencies Resolved\n\n================================================================================\n Package Arch Version Repository Size\n================================================================================\nInstalling:\n httpd x86_64 2.4.6-45.el7.centos local 2.7 M\nInstalling for dependencies:\n apr x86_64 1.4.8-3.el7 local 103 k\n apr-util x86_64 1.5.2-6.el7 local 92 k\n httpd-tools x86_64 2.4.6-45.el7.centos local 84 k\n mailcap noarch 2.1.41-2.el7 local 31 k\n\nTransaction Summary\n================================================================================\nInstall 1 Package (+4 Dependent packages)\n\nTotal download size: 3.0 M\nInstalled size: 10 M\nDownloading packages:\n--------------------------------------------------------------------------------\nTotal 24 MB/s | 3.0 MB 00:00 \nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : apr-1.4.8-3.el7.x86_64 1/5 \n Installing : apr-util-1.5.2-6.el7.x86_64 2/5 \n Installing : httpd-tools-2.4.6-45.el7.centos.x86_64 3/5 \n Installing : mailcap-2.1.41-2.el7.noarch 4/5 \n Installing : httpd-2.4.6-45.el7.centos.x86_64 5/5 \n Verifying : httpd-tools-2.4.6-45.el7.centos.x86_64 1/5 \n Verifying : mailcap-2.1.41-2.el7.noarch 2/5 \n Verifying : apr-1.4.8-3.el7.x86_64 3/5 \n Verifying : httpd-2.4.6-45.el7.centos.x86_64 4/5 \n Verifying : apr-util-1.5.2-6.el7.x86_64 5/5 \n\nInstalled:\n httpd.x86_64 0:2.4.6-45.el7.centos \n\nDependency Installed:\n apr.x86_64 0:1.4.8-3.el7 apr-util.x86_64 0:1.5.2-6.el7 \n httpd-tools.x86_64 0:2.4.6-45.el7.centos mailcap.noarch 0:2.1.41-2.el7 \n\nComplete!\n"
]
}
[root@localhost ~]# ssh 192.168.2.2 rpm -qa | grep httpd
httpd-tools-2.4.6-45.el7.centos.x86_64
httpd-2.4.6-45.el7.centos.x86_64
注:管理端只要发送yum指令被管理端,被管理端要存在可用的yum仓库才可用成功安装。
6.service模块
service模块为用来管理远程主机上的服务的模块,常见参数如下:
name:被管理的服务名称state=started|stopped|restarted:动作含启动,关闭或重启
enabled=yes|no:表示是否设置该服务开机自启动
runlevel:如果设定了enabled开机自启动,则要定义在哪些运行目标下自动启动
启动http服务,并设置为开机自启
[root@localhost ~]# ansible web -m service -a "name=httpd state=started enabled=yes" 192.168.2.3 | FAILED! => { #没有httpd服务 "changed": false, "failed": true, "msg": "Could not find the requested service httpd: host" } 192.168.2.2 | SUCCESS => { #正常开启httpd服务 "changed": true, "enabled": true, "name": "httpd", ..... }
7.user模块
user模块用于管理远程主机上的用户账号,常见参数如下:
name:必须参数,账号名称
state=present|absent:创建账号或者删除账号,present表示创建,absent表示删除
system=yes|no:是否为系统账号
uid:用户UID
group:用户的基本组
groups:用户的附加组
shell:默认使用的shell
home:用户的家目录
move_home=yes|no:如果设置的家目录已经存在,是否将已存在的家目录进行移动
passwrod:用户的密码,建议使用加密后的字符串
comment:用户的注释信息
remove=yes|no:当state=absent时,是否删除用户的家目录
创建用户实例:
[root@localhost ~]# ansible web -m user -a 'name=user1 system=yes uid=501 group=root groups=sshd shell=/sbin/nologin home=/home/user1 password=user1 comment="testuser"' 192.168.2.2 | SUCCESS => { "changed": true, "comment": "testuser", "createhome": true, "group": 0, "groups": "sshd", "home": "/home/********", "name": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER", "password": "NOT_LOGGING_PASSWORD", "shell": "/sbin/nologin", "state": "present", "system": true, "uid": 501 } 192.168.2.3 | SUCCESS => { "changed": true, "comment": "testuser", "createhome": true, "group": 0, "groups": "sshd", "home": "/home/********", "name": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER", "password": "NOT_LOGGING_PASSWORD", "shell": "/sbin/nologin", "state": "present", "system": true, "uid": 501 }删除用户及家目录实例:
[root@localhost ~]# ansible web -m user -a "name=user1 remove=yes state=absent" 192.168.2.2 | SUCCESS => { "changed": true, "force": false, "name": "user1", "remove": true, "state": "absent", "stderr": "userdel: user1 邮件池 (/var/spool/mail/user1) 未找到\n", "stderr_lines": [ "userdel: user1 邮件池 (/var/spool/mail/user1) 未找到" ] } 192.168.2.3 | SUCCESS => { "changed": true, "force": false, "name": "user1", "remove": true, "state": "absent", "stderr": "userdel: user1 邮件池 (/var/spool/mail/user1) 未找到\n", "stderr_lines": [ "userdel: user1 邮件池 (/var/spool/mail/user1) 未找到" ] }
六,playboot配置文件
1.执行配置文件
playbook配置文件使用YAML语法,具有简洁明了,结构清晰等特点。利用ansible-playbook命令执行该文件,可以实现自动化运维,YAML文件的扩展名通常为.yaml或.yml。
YAML语法和其他高级语言类似,其结构通过缩进来展示,通过"-“来代表项,通过冒号“:”来分隔键和值,整个文件以”—“可是并以”…"结束。
所以的“-”和“:”后面均有空格,而且要注意缩进对齐
playbook的核心元素包含:
hosts:任务的目标主机
remote_user :远程主机上,默认此任务的身份默认为root
tasks:任务,即定义的具体任务,由模块定义的操作列表
handlers:触发器
roles:角色,将hosts剥离出去,由tasks,handlers等所组成的一种特定的结构集合
为web组中的主机添加用户user_01创建用户,分配组为root
[root@localhost ~]# vi /etc/ansible/a.yml
---
- hosts: web
remote_user: root
tasks:
- name: adduser
user: name=uses_01 state=present
tags:
- aaa
- name: addgroup
group: name=root ssystem=yes
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
为web组中的主机添加用户user\_01创建用户,分配组为root
[root@localhost ~]# vi /etc/ansible/a.yml
- hosts: web
remote_user: root
tasks:
- name: adduser
user: name=uses_01 state=present
tags:
- aaa
- name: addgroup
group: name=root ssystem=yes
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)
[外链图片转存中…(img-9KEIwr2a-1713147872629)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一站式 AI 云服务平台
更多推荐
29
0- 0
已为社区贡献5条内容
所有评论(0)