ansible是由epel源提供的,所以需要配置epel源。要么通过配置好的baseos源直接执行“yum install epel-release.noarch”命令,要么在“.repo”文件里配置epel源的baseurl
yum install epel-release.noarch
执行以上这个命令后生成了以下四个文件
[BaseOS]
name=LeiBaseOS
baseurl=https://mirrors.nju.edu.cn/rocky/$releasever/BaseOS/$basearch/os/
gpgcheck=0
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
[AppStream]
name=leiAppStream
baseurl=https://mirrors.nju.edu.cn/rocky/$releasever/AppStream/$basearch/os/
gpgcheck=0
#gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial
[Epel]
name=leiEpel
baseurl=https://mirrors.aliyun.com/epel/$releasever/Everything/$basearch
https://mirror.tuna.tsinghua.edu.cn/epel/$releasever/Everything/$basearch
https://mirrors.cloud.tencent.com/epel/$releasever/Everything/$basearch
https://mirrors.huaweicloud.com/epel/$releasever/Everything/$basearch
gpgcheck=0
yum -y install ansible
安装后,查看ansible版本
ansible --version
百度翻译报错的问题
反正这个问题还是跟epel源没有配置好有关,需要自己摸索一下。
yum remove ansible
/etc/ansible/ansible.cfg 主配置文件,此路径的这个配置文件优先级最低,如果用户当前目录下有ansible.cfg,则当前目录下的此文件优先生效
/etc/ansible/hosts 主机清单
/etc/ansible/roles 存放角色的目录
主配置文件ansible.cfg可以存放在多个不同地方,优先级从高到低顺序如下
ANSIBLE_CONFIG #环境变量,注意此项用ansible --version 看不到,但可以生效
./ansible.cfg #当前目录下的ansible.cfg,一般一个项目对应一个专用的配置文件,推荐使用
~/ansible.cfg #当前用户家目录下的ansible.cfg
/etc/ansible/ansible.cfg #系统默认的配置文件(优先级最低)
打开/etc/ansible/ansible.cfg时,只有一堆注释,没有配置示例。注释里说,想要查询完整的示例,可以执行以下这两条命令
ansible-config init --disabled > ansible.cfg
ansible-config init --disabled -t all > ansible.cfg
1.在主机清单中配置受控主机的用户名和密码
vim /etc/ansible/hosts
## db-[99:101]-node.example.com
[webservices]
10.0.0.210
10.0.0.217
10.0.0.218 ansible_connection=ssh ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_password=123456
2.之后输入ansible命令即可ping通连接
ansible 10.0.0.218 -m ping
3.如果ping不通,可以尝试修改以下两个文件的配置
3.1 ansible.cfg
#vim ansible.cfg
host_key_checking=false
此配置是将连接主机加入到信任的列表中去
3.2 /etc/ssh/ssh_config
vim /etc/ssh/ssh_config
StrictHostKeyChecking no
ssh_config配置好后可以看到如下内容
cat .ssh/known_hosts
4.ping主机清单中的所有主机
10.0.0.210的主机我没有开机
ansible常见模块
ansible-doc -l | wc -l
幂等性
多次执行的最终的结果都是一致的。以下adhoc,ansible的幂等性模块执行多次后的效果都是一样的,
ansible webservices -m copy -a 'src=/etc/issue dest=/opt/issue.bak mode=600 owner=lei group=bin'
非幂等性模块:command、shell、script;非幂等性模块不太安全。
执行第一次时,ansible的执行日志是黄色的
执行第二次时执行日志是绿色的,两次执行结果产生的文件时间都是第一次执行时的时间。
[root@ansible ansible]# ansible-doc fetch
> ANSIBLE.BUILTIN.FETCH (/usr/lib/python3.11/site-packages/ansible/modules/fetch.py)
This module works like [ansible.builtin.copy], but in reverse. It is used for fetching
files from remote machines and storing them locally in a file tree, organized by
hostname. Files that already exist at `dest' will be overwritten if they are different
than the `src'. This module is also supported for Windows targets.
提取来自远程机器的文件,并将它们本地存储在文件树中,由组织主机名。
解包解压缩
将ansible主机上的压缩包传到远程主机后解压至特定目录,设置remote_src=no,此为默认值,可省略。
将远程本主机上或非ansible的其他主机的某个压缩包解压到远程主机本机的指定路径下,需要设置remote_src=yes
ansible webservices -m unarchive -a 'src=/opt/nginx.tar.gz dest=/opt remote_src=yes mode=700'
10.0.0.201 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"dest": "/opt",
"extract_results": {
"cmd": [
"/usr/bin/gtar",
"--extract",
"-C",
"/opt",
"-z",
"-f",
"/opt/nginx.tar.gz"
],
"err": "",
"out": "",
"rc": 0
},
"gid": 0,
"group": "root",
"handler": "TgzArchive",
"mode": "0755",
"owner": "root",
"secontext": "system_u:object_r:usr_t:s0",
"size": 46,
"src": "/opt/nginx.tar.gz",
"state": "directory",
"uid": 0
}
常见选项
path #压缩的文件和mul
dest #压缩后的文件
format #压缩格式,支持gz、bz2、xz、tar、zip
功能:挂载和卸载文件系统
src #源设备路径,或网络地址
path #挂载到本地哪个路径下
fstype #设备类型:nfs等
opts #挂载的选项
state # 挂载还是卸载
=present #永久挂载,但没有立即生效
=absent #卸载临时挂载,并删除永久挂载
=mounted #临时挂载
=unmounted #临时卸载