如何使用 Ansible 在远程主机上执行 shell 命令

简介

Ansible 是一个强大的基础设施自动化工具，可让你轻松管理和配置远程系统。在本教程中，你将学习如何使用 Ansible 在远程主机上执行 shell 命令，探索实际用例和最佳实践，以简化你的远程系统管理。

了解 Ansible 基础

什么是 Ansible？

Ansible 是一个开源自动化工具，可实现基础设施即代码。它设计得简单、强大且无需代理，使你能够通过 SSH 管理和配置远程系统。Ansible 使用声明式语言来描述基础设施的期望状态，并负责实现该状态所需的必要步骤。

Ansible 中的关键概念

• 清单（Inventory）：Ansible 使用清单文件来定义你要管理的主机或主机组。
• 剧本（Playbooks）：Ansible 剧本是基于 YAML 的配置文件，定义了要在目标主机上执行的任务和操作。
• 模块（Modules）：Ansible 提供了广泛的内置模块，使你能够执行各种任务，例如管理文件、软件包、服务等。
• 角色（Roles）：Ansible 中的角色可帮助你组织和重用剧本代码，更轻松地管理复杂配置。

安装和配置 Ansible

要开始使用 Ansible，你需要在控制机器上安装它。在 Ubuntu 22.04 上，你可以使用以下命令安装 Ansible：

sudo apt-get update
sudo apt-get install -y ansible

安装 Ansible 后，你可以配置清单文件来定义要管理的主机。以下是一个 inventory.yml 文件示例：

all:
  hosts:
    webserver1.example.com:
      ansible_host: 192.168.1.100
    webserver2.example.com:
      ansible_host: 192.168.1.101
  children:
    webservers:
      hosts:
        webserver1.example.com:
        webserver2.example.com:

此清单文件定义了两台 Web 服务器 webserver1.example.com 和 webserver2.example.com，并将它们分组到 webservers 组下。

Ansible 剧本结构

Ansible 剧本以 YAML 格式编写，由一个或多个“play”组成。每个 play 定义了要在目标主机上执行的一组任务。以下是一个剧本结构示例：

- hosts: webservers
  tasks:
    - name: Install Apache
      apt:
        name: apache2
        state: present
    - name: Start Apache service
      service:
        name: apache2
        state: started
        enabled: yes

此剧本安装 Apache Web 服务器，并确保该服务在 webservers 组上运行。

执行远程 shell 命令

执行临时命令

Ansible 允许你在远程主机上执行临时命令，无需创建剧本。这对于快速的一次性任务或测试目的很有用。要执行临时命令，你可以使用 ansible 命令行工具，语法如下：

ansible <主机模式> -m <模块> -a "<模块参数>"

例如，要在 webservers 组中的所有主机上执行 uptime 命令，你可以使用以下命令：

ansible webservers -m command -a "uptime"

使用 command 模块

command 模块是 Ansible 中用于执行远程 shell 命令最常用的模块之一。它允许你在目标主机上运行任意命令。以下是一个使用 command 模块的剧本示例：

- hosts: webservers
  tasks:
    - name: 运行一个简单命令
      command: echo "Hello, LabEx!"
      register: command_output
    - name: 显示命令输出
      debug:
        var: command_output.stdout

在此示例中，command 模块用于在 webservers 组上执行 echo "Hello, LabEx!" 命令。命令的输出存储在 command_output 变量中，然后使用 debug 模块进行显示。

处理命令错误

默认情况下，如果远程命令返回非零退出码，Ansible 将使任务失败。你可以通过使用 ignore_errors 选项或在剧本中检查 rc（返回码）变量来处理命令错误。以下是一个示例：

- hosts: webservers
  tasks:
    - name: 运行一个可能失败的命令
      command: /path/to/command_that_might_fail
      register: command_result
      ignore_errors: yes
    - name: 检查命令结果
      debug:
        msg: "命令以返回码 {{ command_result.rc }} 失败"
      when: command_result.rc!= 0

在此示例中，ignore_errors 选项用于防止任务在远程命令返回非零退出码时失败。然后检查 rc 变量以确定命令的返回码，如果命令失败，则显示一条调试消息。

实际用例和最佳实践

实际用例

使用 Ansible 执行远程 shell 命令在各种场景中都很有用，例如：

1. 系统管理：执行日常维护任务，如更新软件包、重启服务或检查系统状态。
2. 应用程序部署：在远程服务器上执行部署脚本或命令，以部署应用程序的新版本。
3. 配置管理：调整远程主机上的配置文件、修改系统设置或启用/禁用功能。
4. 故障排除：在远程主机上收集诊断信息、运行系统检查或执行故障排除命令。

最佳实践

使用幂等命令

执行远程 shell 命令时，确保命令是幂等的很重要，这意味着多次运行该命令与运行一次具有相同的效果。这有助于防止对远程主机产生意外更改或副作用。

利用模块而非原始命令

只要有可能，就使用 Ansible 模块而不是执行原始 shell 命令。模块提供了一种与远程系统进行交互的更一致、更可靠的方式，并且它们通常能更优雅地处理错误处理和其他边缘情况。

验证命令输出

执行远程命令后，验证输出以确保命令成功执行是个好习惯。你可以使用 register 关键字捕获命令输出，然后使用 debug 模块进行检查。

使用条件执行

利用 Ansible 的条件执行功能，如 when 子句，根据特定条件有选择地运行命令。这可以帮助你避免执行不必要的命令或更有效地处理特定场景。

保护你的 Ansible 环境

确保你的 Ansible 控制机器和目标主机得到妥善保护。这包括管理 SSH 密钥、使用安全通信通道以及遵循用户和访问管理的最佳实践。

记录并维护你的剧本

保持你的 Ansible 剧本文档完善，包括注释、描述以及对所使用任务和命令的解释。随着时间的推移，这将使你和你的团队更容易理解和维护剧本。

总结

Ansible 是一个多功能工具，可简化在远程主机上执行 shell 命令的过程。通过利用 Ansible 的功能，你可以自动化重复任务、高效管理远程系统，并确保整个基础设施的一致性。本教程为你提供了有效使用 Ansible 执行远程 shell 命令所需的知识和技术，使你能够增强 DevOps 工作流程并改善对远程系统的整体管理。