编程技术分享

# Ansible学习笔记

在官方文档中,你可以看到内置插件列表,传送门 https://docs.ansible.com/ansible/latest/collections/ansible/builtin/index.html#plugin-index (opens new window)

  • Ansible集合了众多优秀运维工具(Puppet、Cfengine、Chef、Func、Fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
  • Ansible是基于模块工作的。本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。
  • Ansible采用paramiko协议库,通过SSH或者ZeroMQ等连接远程主机。
  • Ansible是基于一致性、安全性、高可靠性设计的轻量级自动化工具。
  • Ansible的配置管理脚本playbook语法基于YAML,它是一种可读性高、用来表达数据序列的格式标准。
  • Ansible模块是声明式的(declarative),你只需使用这些模块描述被管节点期望达到的状态。
  • Ansible内置模块都是等幂性的(idempotent),在被管节点上多次执行Ansible的剧本能达到同样的效果。
  • 等幂性是指如果系统已经处于期望的状态,则对系统什么也不操作。
  • Ansible命令都是并发执行的,我们可以针对目标主机执行任何命令。
  • 默认的并发数目由/etc/ansible/ansible.cfg中的forks值来控制的。也可以在运行Ansible命令的时候通过-f参数指定并发数。默认值是5
  • ansibleansible-playbook命令行都可以使用-e参数来添加其他环境变量,如-e "name=Nginx",从文件读取(注意在文件名前加@符号),如-e "@var.yaml",此时var.yaml内容如下即可:
---
name: Nginx
1
2
  • 可以使用register关键字可以来注册变量,注册变量后,可以在剧本后续的任务中使用该变量。可以参考: debug调试模块Command命令模块
  • 可以使用with_items对列表进行循环读取,可参考 find查找模块lineinfile文件内容修改模块, ansible循环更详细的说明请参考 ansible循环
  • 在剧本文件中可以使用when关键字来进行条件判断。when的值是一个条件表达式,如果条件判断成立,则对应的task任务会执行,否则对应的task任务不执行。这里所说的成立与不成立,就是Python语言中的TrueFalse。条件表达式也支持多个条件之间and或者or。如果我们使用一个变量进行相应的判断,一定要清楚该变量的数据类型。可以参考when条件判断
  • 在剧本文件中可以给任务设置不同的标签,tags可以定义任务的标签。可以参考Tags标签
  • 在任务执行完成后,可以触发指定的任务,这个时候就可以使用handlers触发器,可以参考handlers触发器
  • 可以使用ansible-vault保护敏感数据,可以参考ansible-vault数据加密
  • 如果要对数据进行某些过滤处理,可以使用过滤器filter来完成,详细可参考 过滤器
  • 自定义fact事实变量,可参考 setup事实变量模块
  • 编写facts模块,可参考 编写facts模块
  • 从外部数据拉取信息存放到变量中,可以使用lookups插件,可参考 lookups插件
  • Ansible角色,可参考以下Role角色系列教程:

Ansible内置模块:

Modules

  1. add_host module – Add a host (and alternatively a group) to the ansible-playbook in-memory inventory
  2. apt module – Manages apt-packages
  3. apt_key module – Add or remove an apt key
  4. apt_repository module – Add and remove APT repositories
  5. assemble module – Assemble configuration files from fragments
  6. assert module – Asserts given expressions are true
  7. async_status module – Obtain status of asynchronous task
  8. blockinfile module – Insert/update/remove a text block surrounded by marker lines
  9. command module – Execute commands on targets
  10. copy module – Copy files to remote locations
  11. cron module – Manage cron.d and crontab entries
  12. debconf module – Configure a .deb package
  13. debug module – Print statements during execution
  14. dnf module – Manages packages with the dnf package manager
  15. dpkg_selections module – Dpkg package selection selections
  16. expect module – Executes a command and responds to prompts
  17. fail module – Fail with custom message
  18. fetch module – Fetch files from remote nodes
  19. file module – Manage files and file properties
  20. find module – Return a list of files based on specific criteria
  21. gather_facts module – Gathers facts about remote hosts
  22. get_url module – Downloads files from HTTP, HTTPS, or FTP to node
  23. getent module – A wrapper to the unix getent utility
  24. git module – Deploy software (or files) from git checkouts
  25. group module – Add or remove groups
  26. group_by module – Create Ansible groups based on facts
  27. hostname module – Manage hostname
  28. import_playbook module – Import a playbook
  29. import_role module – Import a role into a play
  30. import_tasks module – Import a task list
  31. include module – Include a task list
  32. include_role module – Load and execute a role
  33. include_tasks module – Dynamically include a task list
  34. include_vars module – Load variables from files, dynamically within a task
  35. iptables module – Modify iptables rules
  36. known_hosts module – Add or remove a host from the known_hosts file
  37. lineinfile module – Manage lines in text files
  38. meta module – Execute Ansible ‘actions’
  39. package module – Generic OS package manager
  40. package_facts module – Package information as facts
  41. pause module – Pause playbook execution
  42. ping module – Try to connect to host, verify a usable python and return pong on success
  43. pip module – Manages Python library dependencies
  44. raw module – Executes a low-down and dirty command
  45. reboot module – Reboot a machine
  46. replace module – Replace all instances of a particular string in a file using a back-referenced regular expression
  47. rpm_key module – Adds or removes a gpg key from the rpm db
  48. script module – Runs a local script on a remote node after transferring it
  49. service module – Manage services
  50. service_facts module – Return service state information as fact data
  51. set_fact module – Set host variable(s) and fact(s).
  52. set_stats module – Define and display stats for the current ansible run
  53. setup module – Gathers facts about remote hosts
  54. shell module – Execute shell commands on targets
  55. slurp module – Slurps a file from remote nodes
  56. stat module – Retrieve file or file system status
  57. subversion module – Deploys a subversion repository
  58. systemd module – Manage systemd units
  59. systemd_service module – Manage systemd units
  60. sysvinit module – Manage SysV services.
  61. tempfile module – Creates temporary files and directories
  62. template module – Template a file out to a target host
  63. unarchive module – Unpacks an archive after (optionally) copying it from the local machine
  64. uri module – Interacts with webservices
  65. user module – Manage user accounts
  66. validate_argument_spec module – Validate role argument specs.
  67. wait_for module – Waits for a condition before continuing
  68. wait_for_connection module – Waits until remote system is reachable/usable
  69. yum module – Manages packages with the yum package manager
  70. yum_repository module – Add or remove YUM repositories
  1. Ansible初体验-Ansible的基本使用
  2. Ping连接测试模块
  3. Debug调试模块
  4. Command命令模块
  5. Shell执行远程脚本模块
  6. Cron定时任务模块
  7. User用户模块
  8. Group用户组模块
  9. Copy复制模块
  10. File文件模块
  11. Yum包模块
  12. Service服务模块
  13. Script执行本地脚本模块-不推荐
  14. Setup事实变量模块
  15. Fetch从远程复制文件模块
  16. Find查找模块
  17. Firewalld防火墙模块
  18. get_url下载文件到远程节点模块
  19. git远程仓库检出模块
  20. git_config git配置模块
  21. hostname修改主机名模块
  22. htpasswd用户认证模块
  23. jenkins_job Jenkins任务管理模块
  24. jenkins_job_info Jenkins任务信息模块
  25. ldap_attrs LDAP属性模块
  26. lineinfile文件内容修改模块
  27. blockinfile文件块模块
  28. mail邮件模块
  29. make编译模块
  30. pip python库管理模块
  31. tempfile临时文件模块
  32. template模板模块
  33. timezone时区模块
  34. wait_for条件等待模块
  35. wait_for_connection等待远程主机连接模块
  36. unarchive解压模块
  37. ansible when条件判断
  38. ansible循环
  39. ansible-vault数据加密
  40. ansible handlers触发器
  41. ansible tags标签
  42. ansible fiter过滤器
  43. lookups插件
  44. 编写facts模块
  45. ansible role角色(1)
  46. ansible role角色(2)--创建第一个role角色
  47. ansible role角色(3)--一步一步学role角色

你也可以直接看大佬的博客:

朱双印大佬的ansible轻松入门系列:

  1. ansible笔记(1):ansible的基本概念 (opens new window)
  2. ansible笔记(2):清单配置详解 (opens new window)
  3. ansible笔记(3):ansible模块的基本使用 (opens new window)
  4. ansible笔记(4):常用模块之文件操作 (opens new window)
  5. ansible笔记(5):常用模块之文件操作(二) (opens new window)
  6. ansible笔记(6):常用模块之命令类模块 (opens new window)
  7. ansible笔记(7):常用模块之系统类模块 (opens new window)
  8. ansible笔记(8):常用模块之系统类模块(二) (opens new window)
  9. ansible笔记(9):常用模块之包管理模块 (opens new window)
  10. ansible笔记(10):初识ansible playbook (opens new window)
  11. ansible笔记(11):初识ansible playbook(二) (opens new window)
  12. ansible笔记(12):handlers的用法 (opens new window)
  13. ansible笔记(13):tags的用法 (opens new window)
  14. ansible笔记(14):变量(一) (opens new window)
  15. ansible笔记(15):变量(二) (opens new window)
  16. ansible笔记(16):变量(三) (opens new window)
  17. ansible笔记(17):变量(四) (opens new window)
  18. ansible笔记(18):变量(五) (opens new window)
  19. ansible笔记(19):循环(一) (opens new window)
  20. ansible笔记(20):循环(二) (opens new window)
  21. ansible笔记(21):循环(三) (opens new window)
  22. ansible笔记(22):循环(四) (opens new window)
  23. ansible笔记(23):循环(五) (opens new window)
  24. ansible笔记(24):循环(六) (opens new window)
  25. ansible笔记(25):循环(七) (opens new window)
  26. ansible笔记(26):条件判断 (opens new window)
  27. ansible笔记(27):条件判断与tests (opens new window)
  28. ansible笔记(28):条件判断与block (opens new window)
  29. ansible笔记(29):条件判断与错误处理 (opens new window)
  30. ansible笔记(30):过滤器(一) (opens new window)
  31. ansible笔记(31):变量(六) (opens new window)
  32. ansible笔记(32):过滤器(二) (opens new window)
  33. ansible笔记(33):过滤器(三) (opens new window)
  34. ansible笔记(34):lookup插件 (opens new window)
  35. ansible笔记(35):循环(八) (opens new window)
  36. ansible笔记(36):include (opens new window)
  37. ansible笔记(37):include(二) (opens new window)
  38. ansible笔记(38):jinja2模板(一) (opens new window)
  39. ansible笔记(39):jinja2模板(二) (opens new window)
  40. ansible笔记(40):jinja2模板(三) (opens new window)
  41. ansible笔记(41):jinja2模板(四) (opens new window)
  42. ansible笔记(42):角色 (opens new window)
  43. ansible笔记(43):使用ansible-vault加密数据 (opens new window)
  44. ansible笔记(44):变量(七) (opens new window)
  45. ansible笔记(45):常用技巧(一) (opens new window)
  46. ansible笔记(46):常用技巧(二) (opens new window)

也可以看看马龙帅(网名"骏马金龙")大佬的系列文章: 一步到位玩透 Ansible (opens new window)

ansible-vault数据加密