Ansible Ad-Hoc 命令

介绍

在本实验中，你将学习 Ansible 的 ad-hoc 命令。Ad-hoc 命令是一种快速、一次性的任务，你无需编写完整的 playbook 即可运行。它们非常适合执行简单的操作，例如检查系统状态、管理文件或在多台服务器上快速执行命令。通过本实验，你将掌握如何有效地使用 ad-hoc 命令，这对于在 Ansible 管理的环境中执行快速任务和故障排除至关重要。

理解 Ansible Ad-hoc 命令结构

让我们从理解 Ansible ad-hoc 命令的基本结构开始。其通用语法如下：

ansible [pattern] -m [module] -a "[module options]"

其中：

• [pattern] 是你想要操作的目标主机或主机组，来自你的 inventory（清单）文件。
• -m [module] 指定要使用的 Ansible 模块。
• -a "[module options]" 提供模块的参数。

在开始运行命令之前，我们需要确保有一个正确的 inventory 文件。创建或编辑 inventory 文件：

nano /home/labex/project/inventory

添加以下内容：

localhost ansible_connection=local

[webservers]
localhost

[dbservers]
localhost

保存并退出编辑器。

现在，让我们尝试一个简单的 ad-hoc 命令来 ping 清单中的所有主机：

ansible all -i /home/labex/project/inventory -m ping

你应该会看到类似以下的输出：

localhost | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

此命令使用 ping 模块来检查与清单中所有主机的连接性。all 关键字表示目标为所有主机。

让我们分解这个命令：

• all 是模式，表示目标为清单中的所有主机。
• -i /home/labex/project/inventory 指定要使用的 inventory 文件。
• -m ping 告诉 Ansible 使用 ping 模块。

使用 Command 模块运行命令

在 ad-hoc 命令中，最常用的模块之一是 command 模块。它允许你在目标主机上运行任意命令。

让我们使用 command 模块来检查所有主机的磁盘空间：

ansible all -i /home/labex/project/inventory -m command -a "df -h"

你应该会看到显示本地机器磁盘使用情况的输出。

现在，让我们尝试仅在 webservers 组上运行一个命令：

ansible webservers -i /home/labex/project/inventory -m command -a "uptime"

此命令将显示 webservers 组中所有主机的运行时间。

command 模块是默认模块，因此如果你使用此模块，可以省略 -m command。例如：

ansible dbservers -i /home/labex/project/inventory -a "free -m"

此命令将显示 dbservers 组中所有主机的内存使用情况。

请注意，command 模块不支持 shell 变量或操作符，例如 |、>、<、&。对于这些操作，你需要使用 shell 模块。

在 Ad-hoc 命令中使用其他实用模块

虽然 command 模块功能强大，但 Ansible 还提供了许多其他模块，这些模块在 ad-hoc 命令中也非常有用。让我们探索其中的一些模块。

1. copy 模块： 该模块用于将文件从本地机器复制到远程主机。让我们创建一个简单的文件并将其复制到所有主机：

   echo "Hello from Ansible" > /home/labex/project/hello.txt
   ansible all -i /home/labex/project/inventory -m copy -a "src=/home/labex/project/hello.txt dest=/tmp/hello.txt"
   

   此命令将 hello.txt 文件从本地机器复制到所有远程主机的 /tmp 目录中。

2. file 模块： 该模块用于管理文件和目录。让我们在所有 webservers 上创建一个目录：

   ansible webservers -i /home/labex/project/inventory -m file -a "path=/tmp/test_dir state=directory mode=0755"
   

   此命令在所有 webservers 的 /tmp 目录中创建一个名为 test_dir 的目录，并将权限设置为 0755。

3. setup 模块： 该模块用于收集远程主机的事实信息。它会在 playbook 开始时自动运行，但也可以在 ad-hoc 命令中使用：

   ansible dbservers -i /home/labex/project/inventory -m setup
   

   此命令将显示 dbservers 组中主机的详细信息。为了限制输出，你可以使用过滤器：

   ansible dbservers -i /home/labex/project/inventory -m setup -a "filter=ansible_distribution*"
   

   这将仅显示与操作系统发行版相关的事实信息。

这些示例展示了如何使用不同的模块通过 ad-hoc 命令快速执行各种任务。

总结

在本实验中，你学习了 Ansible 的 ad-hoc 命令以及如何有效地使用它们。以下是关键要点：

1. Ad-hoc 命令是一种快速、一次性的任务，无需创建完整的 playbook 即可运行。

2. Ad-hoc 命令的基本结构为：

   ansible [pattern] -m [module] -a "[module options]"
   

3. ping 模块可用于检查与主机的连接性。

4. command 模块允许你在目标主机上运行任意命令。它是默认模块，因此可以省略 -m command。

5. 其他适用于 ad-hoc 命令的实用模块包括：

   • copy：用于将文件复制到远程主机
   • file：用于管理文件和目录
   • setup：用于收集远程主机的事实信息

6. 你可以通过使用 inventory 文件中定义的组名来定位特定的主机组。

7. Ad-hoc 命令非常适合快速任务，但对于更复杂或可重复的操作，playbook 更为合适。

Ad-hoc 命令是 Ansible 的一项强大功能，允许你在基础设施中快速执行任务。它们特别适用于故障排除、收集信息或进行快速更改。然而，对于更复杂或可重复的任务，最好使用 playbook。

随着你继续使用 Ansible，请练习在 ad-hoc 命令中使用不同的模块。查阅 Ansible 文档以了解更多模块及其用途。请记住，虽然 ad-hoc 命令功能强大，但它们不具备 playbook 的幂等性和可重复性，因此在生产环境中应谨慎使用。