Linux自动化运维（Shell与Ansible）（微课版） 课件 7-1-Ad Hoc命令

Linux自动化运维项目7：AnsiblePlaybook基本语法

学习目标【知识目标】了解YAML和JSON基本格式。了解Ansible常用的内置模块。了解ansible-doc命令基本语法。了解AnsiblePlaybook基本语法。【技能目标】掌握ansible-doc命令的使用方法，能够查看Ansible模块的示例和文档信息。掌握AnsibleAdHoc命令的使用方法，能够使用命令执行临时任务。掌握AnsiblePlaybook的使用方法，能够编写基本的AnsiblePlaybook并实施Play任务。【素质目标】培养读者的团队合作精神、协同创新能力，使其能够在团队中积极合作、有效沟通。培养读者分析和评估信息的能力，使其能够运用逻辑思维解决复杂问题。AnsiblePlaybook基本语法任务1：AdHoc命令目录/Contents010203AdHoc命令简介AdHoc命令通过模块执行任务查看模块文档信息01AdHoc命令简介AdHoc命令简介使用Ansible进行自动化管理时，通常有两种方式，一种是通过Playbook文件进行管理，另一种则是使用AdHoc命令进行管理。在计算机领域中，AdHoc通常指的是一种无须事先准备的、快速解决问题的方法。Ansible提供AdHoc命令，该命令可以快速执行单个任务，无须编写Playbook即可在线操作。AdHoc命令虽然存在一些局限性，但对于快速执行简单任务而言非常实用。对于Ansible自动化的专家来说，使用AdHoc命令可以更加高效地操作服务器；当然，对于更加复杂的场景，则需要使用AnsiblePlaybook来充分发挥Ansible的作用。AdHoc命令简介AdHoc命令集由/usr/bin/ansible实现，其基本语法如下：在使用AdHoc命令时，需要使用host-pattern参数来指定要在哪些受管主机上运行命令，host-pattern可以是清单文件中的特定主机或主机组。使用--list-hosts选项可以列出与特定主机模式匹配的主机，如果需要指定其他清单文件位置，可以使用-i选项替换默认位置。使用-m选项可以指定要在目标主机上运行的模块名称。模块是实现任务的小程序，有些模块不需要额外的信息，而有些模块需要使用额外的参数来指定操作细节。使用-a选项以带引号字符串的形式传递参数列表。ansible[pattern]-m[module]-a"[moduleoptions]“ansible<host-pattern>[-mmodule_name][-aargs]AdHoc命令简介AdHoc命令常见的参数或选项：序号参数或选项描述1<host-pattern>表示目标主机或主机组的模式，可以使用IP地址、主机名或主机组名称等方式指定。如ansibleall-mping表示对所有主机执行ping命令2-mmodule_name表示要执行的模块的名称，如setup、debug、yum、shell等3-aargs表示要传递给模块的参数，以字符串的形式表示，多个参数可以使用空格分隔。如ansibleall-mshell-a"ls-l/var/log"表示在所有主机上执行ls命令4-iinventory表示指定主机清单文件的路径，默认为/etc/ansible/hosts5-fforks表示同时运行的进程数，默认为56-uREMOTE_USER表示指定要在远程主机上运行命令的远程用户，如果未指定，则默认使用当前用户7-k--ask-pass

表示使用远程主机的账户和密码进行身份验证8-K--ask-become-pass表示在远程主机上使用sudo命令来执行任务，需要在执行命令时提供远程用户的提权密码9-b表示使用sudo权限执行任务，如果不需要输入sudo密码，需要在远程主机上配置sudo权限NOPASSWD10--ask-vault-pass表示要求输入Vault密码进行解密11--vault-password-file=vault_password_file表示指定Vault密码文件的路径12--syntax-check表示检查语法错误13--list-hosts表示列出与模式匹配的主机名02AdHoc命令通过模块执行任务AdHoc命令通过模块执行任务AdHoc命令通常使用模块来执行特定任务。Ansible提供了大量的模块。这些模块已经经过测试，并作为Ansible标准安装的一部分。使用这些模块可以轻松地执行许多常见的系统管理任务，而无须自己编写脚本或命令。Ansible的模块库包括大量的内置模块，这些模块对许多常见操作提供了支持，例如文件操作、用户管理、包管理、网络操作、监视等。这些模块可以轻松地与其他Ansible组件（例如Playbook、角色、任务等）结合使用，以实现灵活、可重复使用的自动化工作流程。AdHoc命令通过模块执行任务Ansible常用模块：序号模块名描述主要选项模块命令示例1copy用于将本地文件复制到远程受管节点src：指定要复制到远程节点主机的本地文件的路径，可以是绝对路径或相对路径。如果路径是一个目录，将进行递归复制。在这种情况下，路径以“/”结尾，只有该目录的内部内容会被复制到目标位置。如果不以“/”结尾，整个目录及其所有内容都将被复制。dest：指定复制的文件在远程节点主机上的路径，必须是远程节点主机的绝对路径。content：在控制节点上生成文件的内容，与src参数不能同时使用。owner：所属用户。group：所属用户组ansiblewebservers-mcopy-a"src=/etc/hostsdest=/tmp/hosts"2file管理远程主机上的文件或目录，例如创建或删除文件或目录、更改文件或目录的权限或所有者等path：指定要操作的文件或目录的路径。state：指定文件或目录的状态，可选值有absent、directory、touch、link、hard、file等。mode：指定文件或目录的权限模式，可以是数字或字符串形式，例如0644或u+rwx、g+rx等owner：文件的所属用户。group：文件的所属用户组ansiblewebservers-mfile-a"path=/etc/foo.confmode=600owner=foogroup=foo"AdHoc命令通过模块执行任务Ansible常用模块：序号模块名描述主要选项模块命令示例3lineinfile在文件中查找指定的行，并进行添加、删除或替换等操作path：指定要修改的文件的路径。line：指定要插入或替换到文件中的行内容。state：指定要执行的操作，可选值为present或absent。regexp：用于匹配需要修改或删除的行的正则表达式。insertafter：指定在哪行之后插入新行ansiblewebservers-mlineinfile-a"path=/etc/

foo.confregexp='^Setting'line='Setting=NewValue'"4synchro-nizesynchronize模块是对rsync的封装，以同步本地和远程主机的文件或目录src：指定要同步到目标主机的源主机的路径。dest：指定从源主机同步的目标主机的路径。mode：指定同步模式，可选值有push、pull，默认为pushansiblewebservers-msynchronize-a"src=/

path/to/sourcedest=/

path/to/destination"5package用于管理软件包，包括安装、升级、删除等操作，可自动检测操作系统的包管理器name：软件包名称。state：软件包状态，present表示已安装，latest表示最新版本，absent表示未安装ansiblewebservers-mpackage-a"name=apache2state=present"6yum使用yum包管理器管理软件包name:指定软件包名称。state:指定软件包的状态，可选项有present、absent、latest等。enablerepo：指定要启用的yum源的名称ansiblewebservers-myum-a"name=httpdstate=present"AdHoc命令通过模块执行任务Ansible常用模块：序号模块名描述主要选项模块命令示例7apt使用apt包管理器管理软件包name：指定软件包的名称。state：指定软件包的状态，可选项有present、absent、latest等ansiblewebservers-mapt-a"name=apache2state=present"8dnf使用dnf包管理器管理软件包name:要操作的软件包的名称。state:指定软件包的状态，可选项是present、latest、absent等ansiblewebservers-mdnf-a"name=httpdstate=present"9pip使用pip包管理器管理Python包name：指定Python包名称。version：指定Python包版本号。state：指定Python包的状态，可选项有present、absent、latest等ansiblewebservers-mpip-a"name=djangostate=present"10firewalld管理防火墙规则service：指定需要添加或移除的服务的名称。state：指定服务状态，可选项为enabled、disabled等。immediate：是否立即生效。permanent：是否永久生效ansiblewebservers-mfirewalld-a"service=

httpstate=enabled"11reboot重新启动一个机器，等待它关机、重新启动并响应命令reboot_timeout：重启等待时间的限制，规定了等待机器重启并响应测试命令的最大秒数。默认情况下，它的值为600s。reboot_command：用于指定重启机器的命令和参数。在使用此选项时，pre_reboot_delay、post_reboot_

delay和msg将被忽略ansiblewebservers-mrebootAdHoc命令通过模块执行任务序号模块名描述主要选项模块命令示例12service管理系统服务name：指定服务的名称。state：指定服务的状态，可选项有started、stopped、restarted、reloaded等。enabled：指定服务是否开机自启动ansiblewebservers-mservice-a"name=httpdstate=started"13user管理用户name：指定用户的名称。uid:指定用户的UID。state：指定用户的状态，比如present、absent等ansiblewebservers-muser-a"name=foostate=present"14get_url从远程URL下载文件并将其放置在远程主机上的指定路径下url：需要下载文件的URL。dest：远程主机上文件的目标路径。url_username：如果URL需要验证，则表示提供的用户名。url_password：如果URL需要验证，则表示提供的密码ansiblewebservers-mget_url-a"url=http://

/file.tar.gzdest=/tmp/file.tar.gz"15nmcli管理网络设备，配置和管理不同类型的网络连接conn_name:指定网络连接的名称。ifname:指定网络接口的名称。type:指定网络连接的类型，如ethernet、teams、bonds等。ip4:指定IPv4地址和相关属性。gw4:指定IPv4网关。state:指定网络连接的状态。autoconnect:指定网络连接是否应该在系统引导时自动连接ansibletarget-mnmcli-a"conn_name=my-eth1ifname=eth1type=ethernetip4=00/24gw4=state=presentautoconnect=true"Ansible常用模块：AdHoc命令通过模块执行任务序号模块名描述主要选项模块命令示例16uri与HTTP和HTTPSWeb服务交互，支持摘要、HTTP基本身份验证机制和WSSEHTTP身份验证机制url:指定要执行HTTP请求的URL。user:HTTP身份验证用户名。password:HTTP身份验证密码。method:请求方法，支持GET、POST、PUT、DELETE、HEAD和OPTIONS等。force_basic_auth:是否强制使用HTTP基本身份验证。status_code:预期的HTTP状态码，可用于检查HTTP请求是否成功。dest：指定下载文件的目标路径ansibletarget-muri-a"url=/file.zipdest=/tmp/file.zip"17blockinfile在文件中添加、修改或删除块内容path：指定要操作的文件路径。

block：指定要添加、修改或删除的文本块。state：指定文本块的状态，可选值为present、absent。marker：用于标记开始和结束位置的字符串。backup：指定是否创建包含时间戳信息的备份文件。insertbefore：指定在哪行之前插入新文本块。insertafter：指定在哪行之后插入新文本块。

create：指定是否创建文件ansibletarget-mblockinfile-a"path=/var/www/html/index.htmlmarker='<!--{mark}ANSIBLEMANAGEDBLOCK-->'insertafter='<body>'block='<h1>Welcometo{{ansible_hostname}}</h1>\n<p>Lastupdatedon{{ansible_date_time.iso8601}}</p>'"Ansible常用模块：AdHoc命令通过模块执行任务在AdHoc命令中，使用-m选项指定要执行的模块。例如，使用ping模块来检查清单文件中的所有受管主机是否可达，执行如下命令：[rhce@control~]$ansibleall-mping上述示例会在所有受管主机上执行ping模块，以测试主机之间的网络连接性。当Ansible运行模块时，它将在远程主机上自动部署并执行模块代码，并将结果返回给控制节点。在AdHoc命令中，使用yum包管理器，在受管节点上安装、更新或删除软件包。执行如下命令：[rhce@control~]$ansiblewebservers-myum-a"name=httpdstate=present"在上述示例中，-a选项用于传递命令行参数给执行的模块。这些参数以字符串列表的形式传递，且必须使用引号（单引号或双引号）标识，以便将整个字符串列表作为一个参数传递给模块。如果需要指定多个参数，则以引号标识的、空格分隔的列表形式提供。[rhce@control~]$ansiblewebservers-mfile-a"path=/path/to/test/docmode=755owner=rhcegroup=rhcestate=directory"03查看模块文档信息查看模块文档信息模块是Ansible自动化管理中的重要组成部分。自动化运维工程师需要熟悉和掌握模块的功能和使用方法，才能高效地控制远程主机执行自动化任务。Ansible提供了ansible-doc命令行工具，可以帮助用户快速查找模块的参数、使用方法、示例等，方便用户快速了解模块的功能和使用方法，以及编写正确的AnsiblePlaybook来完成各种自动化任务。ansible-doc命令的基本语法如下：ansible-doc[options]module_name其中，module_name表示要查询的模块名称，可以是Ansible自带的模块，也可以是自定义的模块。查看模块文档信息序号参数或选项描述1-l、--list列出所有可用的模块名称2-F、--list-files显示所有插件名称及其源文件，不包括摘要信息3-t{TYPE}、--type{TYPE}指定要查看的插件类型。可用的插件类型包括become、cache、callback、cliconf、connection、httpapi、inventory、lookup、netconf、shell、vars、module、strategy、test、filter、role和keyword等4-s、--snippet显示指定类型插件的示例代码片段。可用类型包括inventory、lookup和module等5-rROLES_PATH、--roles-pathROLES_PATH指定角色所在的目录路径6-MMODULE_PATH、--module-pathMODULE_PATH