ansiblebootstrap 成功提示框能不能关
点击联系发帖人
时间:2016-10-18 02:11
Ansible 小手册系列 二十(经常遇到的问题) - 简书
Ansible 小手册系列 二十(经常遇到的问题)
(1). 怎么为任务设置环境变量?
- name: set environment
shell: echo $PATH $SOME && /tmp/a.txt
environment:
PATH: "{{ ansible_env.PATH }}:/thingy/bin"
SOME: value
(2). 不同的用户登录不同的主机?
在主机清单里设置
[webservers`]
ansible_port=5000
ansible_user=alice
ansible_pass=123456
ansible_port=5001
ansible_user=bob
ansible_pass=654321
也可以指定连接类型
[testcluster]
ansible_connection=local
/path/to/chroot1
ansible_connection=chroot
(3). 通过跳转主机访问无法访问的主机
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q user@"'
ansible_ssh_common_args: '-o ProxyCommand="sshpass -f /etc/tpasswd ssh xx@10.10.10.1 -p 66677 nc %h %p"'
(4). 关闭cowsay功能
export ANSIBLE_NOCOWS=1
(5). 关闭ssh在首次连接时出现检查keys 的提示
export ANSIBLE_HOST_KEY_CHECKING=False
(6). 查看主机名的所有清单变量?
ansible -m debug -a "var=hostvars['hostname']" localhost
(7). 通过拼接字符串,来获取接口ip地址
{{ hostvars[inventory_hostname]['ansible_' + which_interface]['ipv4']['address'] }}
(8). 获取组中第一个主机的ip地址
{{ hostvars[groups['webservers'][0]]['ansible_eth0']['ipv4']['address'] }}
(9). 在任务中设置变量
- set_fact: headnode={{ groups[['webservers'][0]] }}
- debug: msg={{ headnode}}
(10). 如何获取shell变量?
local_home: "{{ lookup('env','HOME') }}"
- debug: var=local_home
在ansible1.4版本以上,可以使用以下方式获取
- debug: var=ansible_env.HOME
(11). 在模板中如何遍历某一组内的所有主机?
{% for host in groups['db_servers'] %}
{{ host }}
{% endfor %}
获取ip地址
{% for host in groups['db_servers'] %}
{{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}
{% endfor %}
(12). 加密hosts主机清单文件
有时候我们主机清单里面会有些密码信息,但是不想让别人看到。这种情况可以用ansible-vault来达到此目的。
[root@node1 ansible]# cat db_hosts
localhost ansible_connection=local
[root@node1 ansible]# ansible-vault encrypt db_hosts
New Vault password:
Confirm New Vault password:
Encryption successful
[root@node1 ansible]# ansible -i db_hosts localhost -m ping
ERROR! Decryption failed
Decryption failed
[root@node1 ansible]# ansible -i db_hosts --ask-vault-pass localhost -m ping
Vault password:
localhost | SUCCESS =& {
"changed": false,
"ping": "pong"
[root@node1 ansible]# cat db_hosts
$ANSIBLE_VAULT;1.1;AES256
(13). service 模块启动服务没效果?
首先检查下service httpd status的信息,是不是有
httpd is stopped
这种字符,没有的话,在服务启动脚本里,在case语句里添加以下方法
status -p ${pidfile} $httpd
# bash变量
# httpd=${HTTPD-/usr/sbin/httpd}
# pidfile=${PIDFILE-/var/run/httpd/httpd.pid}
从而达到service http status有stopped的字样。
(14). 递归目录中的模版文件
- name: Copying the templated jinja2 files
template: src={{item}} dest={{RUN_TIME}}/{{ item | regex_replace(role_path+'/templates','') | regex_replace('\.j2', '') }}
with_items: "{{ lookup('pipe','find {{role_path}}/templates -type f').split('\n') }}"
(15). 目标主机的python为2.7版本,且需要使用yum模块
需要增加下列变量,指定python版本为2.6
- hosts: servers
- ansible_python_interpreter: /usr/bin/python2.6.6
(16). 远程遍历拷贝文件
: get files in /path/
: ls /path/*
register: path_files
- name: fetch these back to the local Ansible host for backup purposes
src : /path/"{{item}}"
dest: /path/to/backups/
with_items: "{{ path_files.stdout_lines }}"
(17). 获取主机清单中组的ip地址
- shell: "ping -c 1 {{item}} | grep icmp_seq | gawk -F'[()]'
'{print $2}'"
with_inventory_hostnames: test2
register: testip
- debug: "msg={{ item.stdout }}"
with_items: "{{ testip.results }}"
(18). 保留ansbile远程执行的模块文件,并调试模块
添加ANSIBLE_KEEP_REMOTE_FILES=1 环境变量
`$ ANSIBLE_KEEP_REMOTE_FILES=1 ansible localhost -m ping -a 'data=debugging_session' -vvv`
sing module file /usr/lib/python2.6/site-packages/ansible/modules/core/system/ping.py
&localhost& ESTABLISH LOCAL CONNECTION FOR USER: root
&localhost& EXEC /bin/sh -c '( umask 77 && mkdir -p "` echo ~/.ansible/tmp/ansible-tmp-.61-932 `" && echo ansible-tmp-.61-932="` echo ~/.ansible/tmp/ansible-tmp-.61-932 `" ) && sleep 0'
&localhost& PUT /tmp/tmpv4EenK TO /root/.ansible/tmp/ansible-tmp-.61-932/ping.py
&localhost& EXEC /bin/sh -c 'chmod u+x /root/.ansible/tmp/ansible-tmp-.61-932/ /root/.ansible/tmp/ansible-tmp-.61-932/ping.py && sleep 0'
&localhost& EXEC /bin/sh -c '/usr/bin/python /root/.ansible/tmp/ansible-tmp-.61-932/ping.py && sleep 0'
localhost | SUCCESS =& {
"changed": false,
"invocation": {
"module_args": {
"data": "debugging_session"
"module_name": "ping"
"ping": "debugging_session"
模块文件是由base64编码的字符串文件,可使用explode将字符串转换成可执行的python文件
$ python /root/.ansible/tmp/ansible-tmp-.61-932/ping.py explode
Module expanded into:
/root/.ansible/tmp/ansible-tmp-.61-932/debug_dir
/root/.ansible/tmp/ansible-tmp-.61-932/debug_dir/
/root/.ansible/tmp/ansible-tmp-.61-932/debug_dir/
├── ansible
├── __init__.py
└── module_utils
├── basic.py
├── __init__.py
├── pycompat24.py
├── six.py
└── _text.py
├── ansible_module_ping.py
└── args
ansible_module_ping.py
是模块本身的代码。
args文件包含一个JSON字符串。 该字符串是一个包含模块参数和其他变量的字典。
ansible目录包含由ansible_module_ping模块使用的ansible.module_utils的代码文件。
如果修改了debug_dir文件中的代码之后,需要使用execute执行代码
$ python /root/.ansible/tmp/ansible-tmp-.61-932/ping.py execute
{"invocation": {"module_args": {"data": "debugging_session"}}, "changed": false, "ping": "debugging_session"}
(19). 提升权限
Ansible ad-hoc命令
ansible -i hosts node1 -m shell -a "whoami" --become
--become-method=su --become-user=root --ask-su-pass
SU password:
192.168.77.130 | SUCCESS | rc=0 &&
Ansible-playbook命令
cat test.yml
- hosts: node1
gather_facts: no
- name: I'm become to root.
shell: whoami
register: w
become: true
become_user: "root"
become_method: "su"
- debug: var=w.stdout
[root@base ~]# ansible-playbook -i hosts test.yml --ask-su-pass
SUDO password:
PLAY [node1] ****************************************************************************************************************************************
TASK [I'm become to root.] **************************************************************************************************************************
changed: [192.168.77.130]
TASK [debug] ****************************************************************************************************************************************
ok: [192.168.77.130] =& {
"w.stdout": "root"
PLAY RECAP ******************************************************************************************************************************************
192.168.77.130
unreachable=0
如果不想在执行过程中输入提升用户的密码,可以在hosts文件中配置ansible_become_pass变量设置密码。
# cat hosts
192.168.77.130 ansible_ssh_user=test ansible_ssh_pass=123456 ansible_become_pass=123456
become 开启提升权限
become-method
提升权限的方式,有sudo,su,runas等。
become-user
提升权限的用户
ansible_become_pass 提升权限的用户密码
ask-su-pass
告诉程序提升权限的用户密码
(20). 变量嵌套
在动态取变量的时候,我们第一时间就会写出"{{ t_var[{{ n }}] }}"的引用命令,但这类引用在jinja2的语法中是错误的,可以使用下列方式解决此引用问题。
- hosts: localhost
gather_facts: no
- t_var: ['1','2']
- shell: "echo {% if n %} {% set number = n | int %} {{ t_var[number]}} {% endif %}"
ansible-playbook test.yml -vv
Using /etc/ansible/ansible.cfg as config file
[WARNING]: provided hosts list is empty, only localhost is available
PLAYBOOK: test.yml ***************************************************************************************************************
1 plays in test.yml
PLAY [localhost] *****************************************************************************************************************
META: ran handlers
TASK [command] *******************************************************************************************************************
task path: /etc/ansible/test.yml:10
changed: [localhost] =& {"changed": true, "cmd": "echo
2 ", "delta": "0:00:00.012834", "end": " 10:40:44.959595", "rc": 0, "start": " 10:40:44.946761", "stderr": "", "stderr_lines": [], "stdout": "2", "stdout_lines": ["2"]}
META: ran handlers
META: ran handlers
PLAY RECAP ***********************************************************************************************************************
unreachable=0
(21). 环境变量找不到的问题
我们在ansible直接执行命令,不带有绝对路径,就会报出找不到命令的提示信息:
ansible node2 -m shell -a "openresty -v"
192.168.77.130 | FAILED | rc=127 &&
/bin/sh: openresty: 未找到命令
此时我们应该使用下列命令避免。
ansible node2 -m shell -a "source /etc/ openresty -v"
192.168.77.130 | SUCCESS | rc=0 &&
nginx version: openresty/1.11.2.3
ansible 的ssh登陆属于交互式的非登陆shell
详细说明请移步到
更多文章请看
一个互金行业的一只巨蟹运维鎵?竴鎵?紝璁块棶寰?ぞ鍖}
Ansible 小手册系列 二十(经常遇到的问题)
(1). 怎么为任务设置环境变量?
- name: set environment
shell: echo $PATH $SOME && /tmp/a.txt
environment:
PATH: "{{ ansible_env.PATH }}:/thingy/bin"
SOME: value
(2). 不同的用户登录不同的主机?
在主机清单里设置
[webservers`]
ansible_port=5000
ansible_user=alice
ansible_pass=123456
ansible_port=5001
ansible_user=bob
ansible_pass=654321
也可以指定连接类型
[testcluster]
ansible_connection=local
/path/to/chroot1
ansible_connection=chroot
(3). 通过跳转主机访问无法访问的主机
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q user@"'
ansible_ssh_common_args: '-o ProxyCommand="sshpass -f /etc/tpasswd ssh xx@10.10.10.1 -p 66677 nc %h %p"'
(4). 关闭cowsay功能
export ANSIBLE_NOCOWS=1
(5). 关闭ssh在首次连接时出现检查keys 的提示
export ANSIBLE_HOST_KEY_CHECKING=False
(6). 查看主机名的所有清单变量?
ansible -m debug -a "var=hostvars['hostname']" localhost
(7). 通过拼接字符串,来获取接口ip地址
{{ hostvars[inventory_hostname]['ansible_' + which_interface]['ipv4']['address'] }}
(8). 获取组中第一个主机的ip地址
{{ hostvars[groups['webservers'][0]]['ansible_eth0']['ipv4']['address'] }}
(9). 在任务中设置变量
- set_fact: headnode={{ groups[['webservers'][0]] }}
- debug: msg={{ headnode}}
(10). 如何获取shell变量?
local_home: "{{ lookup('env','HOME') }}"
- debug: var=local_home
在ansible1.4版本以上,可以使用以下方式获取
- debug: var=ansible_env.HOME
(11). 在模板中如何遍历某一组内的所有主机?
{% for host in groups['db_servers'] %}
{{ host }}
{% endfor %}
获取ip地址
{% for host in groups['db_servers'] %}
{{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}
{% endfor %}
(12). 加密hosts主机清单文件
有时候我们主机清单里面会有些密码信息,但是不想让别人看到。这种情况可以用ansible-vault来达到此目的。
[root@node1 ansible]# cat db_hosts
localhost ansible_connection=local
[root@node1 ansible]# ansible-vault encrypt db_hosts
New Vault password:
Confirm New Vault password:
Encryption successful
[root@node1 ansible]# ansible -i db_hosts localhost -m ping
ERROR! Decryption failed
Decryption failed
[root@node1 ansible]# ansible -i db_hosts --ask-vault-pass localhost -m ping
Vault password:
localhost | SUCCESS =& {
"changed": false,
"ping": "pong"
[root@node1 ansible]# cat db_hosts
$ANSIBLE_VAULT;1.1;AES256
(13). service 模块启动服务没效果?
首先检查下service httpd status的信息,是不是有
httpd is stopped
这种字符,没有的话,在服务启动脚本里,在case语句里添加以下方法
status -p ${pidfile} $httpd
# bash变量
# httpd=${HTTPD-/usr/sbin/httpd}
# pidfile=${PIDFILE-/var/run/httpd/httpd.pid}
从而达到service http status有stopped的字样。
(14). 递归目录中的模版文件
- name: Copying the templated jinja2 files
template: src={{item}} dest={{RUN_TIME}}/{{ item | regex_replace(role_path+'/templates','') | regex_replace('\.j2', '') }}
with_items: "{{ lookup('pipe','find {{role_path}}/templates -type f').split('\n') }}"
(15). 目标主机的python为2.7版本,且需要使用yum模块
需要增加下列变量,指定python版本为2.6
- hosts: servers
- ansible_python_interpreter: /usr/bin/python2.6.6
(16). 远程遍历拷贝文件
: get files in /path/
: ls /path/*
register: path_files
- name: fetch these back to the local Ansible host for backup purposes
src : /path/"{{item}}"
dest: /path/to/backups/
with_items: "{{ path_files.stdout_lines }}"
(17). 获取主机清单中组的ip地址
- shell: "ping -c 1 {{item}} | grep icmp_seq | gawk -F'[()]'
'{print $2}'"
with_inventory_hostnames: test2
register: testip
- debug: "msg={{ item.stdout }}"
with_items: "{{ testip.results }}"
(18). 保留ansbile远程执行的模块文件,并调试模块
添加ANSIBLE_KEEP_REMOTE_FILES=1 环境变量
`$ ANSIBLE_KEEP_REMOTE_FILES=1 ansible localhost -m ping -a 'data=debugging_session' -vvv`
sing module file /usr/lib/python2.6/site-packages/ansible/modules/core/system/ping.py
&localhost& ESTABLISH LOCAL CONNECTION FOR USER: root
&localhost& EXEC /bin/sh -c '( umask 77 && mkdir -p "` echo ~/.ansible/tmp/ansible-tmp-.61-932 `" && echo ansible-tmp-.61-932="` echo ~/.ansible/tmp/ansible-tmp-.61-932 `" ) && sleep 0'
&localhost& PUT /tmp/tmpv4EenK TO /root/.ansible/tmp/ansible-tmp-.61-932/ping.py
&localhost& EXEC /bin/sh -c 'chmod u+x /root/.ansible/tmp/ansible-tmp-.61-932/ /root/.ansible/tmp/ansible-tmp-.61-932/ping.py && sleep 0'
&localhost& EXEC /bin/sh -c '/usr/bin/python /root/.ansible/tmp/ansible-tmp-.61-932/ping.py && sleep 0'
localhost | SUCCESS =& {
"changed": false,
"invocation": {
"module_args": {
"data": "debugging_session"
"module_name": "ping"
"ping": "debugging_session"
模块文件是由base64编码的字符串文件,可使用explode将字符串转换成可执行的python文件
$ python /root/.ansible/tmp/ansible-tmp-.61-932/ping.py explode
Module expanded into:
/root/.ansible/tmp/ansible-tmp-.61-932/debug_dir
/root/.ansible/tmp/ansible-tmp-.61-932/debug_dir/
/root/.ansible/tmp/ansible-tmp-.61-932/debug_dir/
├── ansible
├── __init__.py
└── module_utils
├── basic.py
├── __init__.py
├── pycompat24.py
├── six.py
└── _text.py
├── ansible_module_ping.py
└── args
ansible_module_ping.py
是模块本身的代码。
args文件包含一个JSON字符串。 该字符串是一个包含模块参数和其他变量的字典。
ansible目录包含由ansible_module_ping模块使用的ansible.module_utils的代码文件。
如果修改了debug_dir文件中的代码之后,需要使用execute执行代码
$ python /root/.ansible/tmp/ansible-tmp-.61-932/ping.py execute
{"invocation": {"module_args": {"data": "debugging_session"}}, "changed": false, "ping": "debugging_session"}
(19). 提升权限
Ansible ad-hoc命令
ansible -i hosts node1 -m shell -a "whoami" --become
--become-method=su --become-user=root --ask-su-pass
SU password:
192.168.77.130 | SUCCESS | rc=0 &&
Ansible-playbook命令
cat test.yml
- hosts: node1
gather_facts: no
- name: I'm become to root.
shell: whoami
register: w
become: true
become_user: "root"
become_method: "su"
- debug: var=w.stdout
[root@base ~]# ansible-playbook -i hosts test.yml --ask-su-pass
SUDO password:
PLAY [node1] ****************************************************************************************************************************************
TASK [I'm become to root.] **************************************************************************************************************************
changed: [192.168.77.130]
TASK [debug] ****************************************************************************************************************************************
ok: [192.168.77.130] =& {
"w.stdout": "root"
PLAY RECAP ******************************************************************************************************************************************
192.168.77.130
unreachable=0
如果不想在执行过程中输入提升用户的密码,可以在hosts文件中配置ansible_become_pass变量设置密码。
# cat hosts
192.168.77.130 ansible_ssh_user=test ansible_ssh_pass=123456 ansible_become_pass=123456
become 开启提升权限
become-method
提升权限的方式,有sudo,su,runas等。
become-user
提升权限的用户
ansible_become_pass 提升权限的用户密码
ask-su-pass
告诉程序提升权限的用户密码
(20). 变量嵌套
在动态取变量的时候,我们第一时间就会写出"{{ t_var[{{ n }}] }}"的引用命令,但这类引用在jinja2的语法中是错误的,可以使用下列方式解决此引用问题。
- hosts: localhost
gather_facts: no
- t_var: ['1','2']
- shell: "echo {% if n %} {% set number = n | int %} {{ t_var[number]}} {% endif %}"
ansible-playbook test.yml -vv
Using /etc/ansible/ansible.cfg as config file
[WARNING]: provided hosts list is empty, only localhost is available
PLAYBOOK: test.yml ***************************************************************************************************************
1 plays in test.yml
PLAY [localhost] *****************************************************************************************************************
META: ran handlers
TASK [command] *******************************************************************************************************************
task path: /etc/ansible/test.yml:10
changed: [localhost] =& {"changed": true, "cmd": "echo
2 ", "delta": "0:00:00.012834", "end": " 10:40:44.959595", "rc": 0, "start": " 10:40:44.946761", "stderr": "", "stderr_lines": [], "stdout": "2", "stdout_lines": ["2"]}
META: ran handlers
META: ran handlers
PLAY RECAP ***********************************************************************************************************************
unreachable=0
(21). 环境变量找不到的问题
我们在ansible直接执行命令,不带有绝对路径,就会报出找不到命令的提示信息:
ansible node2 -m shell -a "openresty -v"
192.168.77.130 | FAILED | rc=127 &&
/bin/sh: openresty: 未找到命令
此时我们应该使用下列命令避免。
ansible node2 -m shell -a "source /etc/ openresty -v"
192.168.77.130 | SUCCESS | rc=0 &&
nginx version: openresty/1.11.2.3
ansible 的ssh登陆属于交互式的非登陆shell
详细说明请移步到
更多文章请看
一个互金行业的一只巨蟹运维鎵?竴鎵?紝璁块棶寰?ぞ鍖}
我要回帖
更多关于 成功提示 的文章
更多推荐
- ·道德发展三个层次理解的最高层次是什么
- ·讯飞智能讯飞翻译机有高仿吗为何会让你觉得眼前一亮?
- ·如何理解新时代党的建设总要求构建人类命运共同体思想的科学内涵
- ·魔兽世界托尔巴拉德怎么参加托拉的力量如何?
- ·开启梦幻西游的时候跳出当前脚本脚本封了还能解吗
- ·原装新三a9lh 安装游戏免卡可以用游戏卡吗
- ·魔兽世界水母坐骑7.0水上坐骑怎么获得
- ·阿提拉全面战争修改器阿提拉 事务官 怎么分配技能
- ·天马集团手机挂机软件一小时5元是真的吗
- ·lol中国选手有哪些小虎登顶韩服第一过韩服
- ·凉皮机 正新机械轮胎CR298和UR288有什么区别
- ·山兔速度吞酒到底带什么御魂怎么堆?只能赌御魂
- ·天天炫斗镰刀光之审判光之审判武器从哪里兑换
- ·星鲨日日高vitvit是什么意思思
- ·剑与剑侠世界手游江湖阅历手游挂
- ·苏州哪里有四洛克断片酒那里卖卖的?
- ·请问友友,这个配置怎么样,电脑功耗计算如何,玩大型网络游戏,多开如何……?请教专业组装大师谢谢
- ·笔记本笔记本一玩游戏就死机机lol dota2等以前是好的 i5 n940m显卡 4g
- ·为什么LOL无法连接服务器 lol弹回桌面解决办法法
- ·群晖nas使用教程有些什么基本和好玩的功能
- ·ansiblebootstrap 成功提示框能不能关
- ·侠客风云传前传破解版开始游戏没反应怎么办 进不去游戏解决方法
- ·金山游侠怎么修改深原— 乱世英杰传传,
- ·三国kill4.7.1存档版本没有兑换选项??
- ·请问有没有玩崩坏学园3官网的老司机?请问这两种武器哪个好?一个是攻击加的多,一个是会心加的多。会心是干
- ·梦幻手游活力怎么获得80w指定能获得多少钱
- ·那里的网上打鱼兑换现金游戏版本多,还可以兑换RMB的。
- ·s6参战的s6战队图标分别都属于那个国家
- ·新人求助 侠客前传九阴总纲纲问题
- ·雪女莹草带什么御魂魂好
- ·联想海盗奇兵11本绝对防御怎么在oppo上玩
- ·千万兄弟陪伴,对着苍天有泪之爱恨千千万 这是什么歌
- ·奥拉星怎么的奥拉星千墨灵狐第6关的8关怎么过
- ·想网上买台笔记本电脑6000以下的笔记本屏幕大一点用来打游戏。谁有好的推荐
- ·可以告诉我FNSA神笔画画魔力馆加盟费笔怎么用吗?
- ·侠客风云传前传改存档存档位置一览 侠客风云传前传改存档存档位置在哪
