Ansible 系列：

• （一）：快速上手 Ansible
• （二）：Ansible 命令
• （三）：Ansible 主機清單配置文件
• （四）：Ansible Playbook 劇本語法

Ansible 命令

ansible

Ad-Hoc 即單條命令聂抢，指需要快速執(zhí)行并且不需要保存的命令螃成。默認(rèn)不指定模塊時帜羊，使用的是 Command 模塊。

Usage: ansible <host-pattern> [options]

命令選項
-a # 模塊的參數(shù)政钟。
-B # 異步運行時，多長時間超時。
-P # 如果使用-B摧找，則設(shè)置輪詢間隔。
-C # 只是測試一下會改變什么內(nèi)容牢硅，不會真正去執(zhí)行;相反,試圖預(yù)測一些可能發(fā)生的變化蹬耘。
-D # 當(dāng)更改文件和模板時，顯示這些文件得差異减余，比--check效果好综苔。
-f # 指定定要使用的并行進程數(shù)，默認(rèn)為5個位岔。
-i # 指定主機清單文件或逗號分隔的主機如筛，默認(rèn)為/etc/ansible/hosts。
-l # 進一步限制所選主機/組模式抒抬，只執(zhí)行-l 后的主機和組杨刨。 也可以這樣使用 -l @retry_hosts.txt
-m 　　# 要執(zhí)行的模塊，默認(rèn)為command擦剑。
-M 　　# 要執(zhí)行的模塊的路徑妖胀。
-o 　　# 壓縮輸出，摘要輸出.嘗試一切都在一行上輸出惠勒。
-v, --verbose # 輸出執(zhí)行的詳細(xì)信息赚抡，使用-vvv獲得更多，-vvvv 啟用連接調(diào)試
--version # 顯示程序版本號
-e --extra-vars=EXTRA_VARS # 添加附加變量纠屋，比如key=value涂臣，yaml，json格式售担。
--list-hosts # 輸出將要操作的主機列表赁遗，不會執(zhí)行操作
--output=OUTPUT_FILE # 加密或解密輸出文件名 用于標(biāo)準(zhǔn)輸出闯估。
--tree=TREE # 將日志內(nèi)容保存在該目錄中,文件名以執(zhí)行主機名命名。
--syntax-check # 對playbook進行語法檢查吼和，且不執(zhí)行playbook涨薪。
--ask-vault-pass # vault 密碼。
--vault-password-file=VAULT_PASSWORD_FILE vault密碼文件
--new-vault-password-file=NEW_VAULT_PASSWORD_FILE 新vault密鑰文件炫乓。
 
 
連接選項:
-k --ask-pass # 要求用戶輸入請求連接密碼
-u --user=REMOTE_USER # 連接遠(yuǎn)程用戶
-c --connection=CONNECTION # 連接類型刚夺，默認(rèn)smart，支持local ssh 和 paramiko
-T --timeout=TIMEOUT # 指定默認(rèn)超時時間末捣，默認(rèn)是10S
--ssh-common-args=SSH_COMMON_ARGS # 指定要傳遞給sftp / scp / ssh的常見參數(shù) （例如 ProxyCommand）
--sftp-extra-args=SFTP_EXTRA_ARGS # 指定要傳遞給sftp侠姑，例如-f -l
--scp-extra-args=SCP_EXTRA_ARGS # 指定要傳遞給scp，例如 -l
--ssh-extra-args=SSH_EXTRA_ARGS # 指定要傳遞給ssh箩做，例如 -R
--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE 私鑰路徑莽红，使用這個文件來驗證連接
 
 
特權(quán)升級選項：
-s --sudo # 使用sudo (nopasswd)運行操作， 不推薦使用
-U --sudo-user=SUDO_USER # sudo 用戶邦邦，默認(rèn)為root安吁， 不推薦使用
-S --su # 使用su運行操作 不推薦使用
-R --su-user=SU_USER # su 用戶，默認(rèn)為root燃辖，不推薦使用
-b --become # 運行操作
--become-method=BECOME_METHOD # 權(quán)限升級方法使用 鬼店，默認(rèn)為sudo，有效選擇：sudo,su,pbrun,pfexec,runas,doas,dzdo
--become-user=BECOME_USER # 使用哪個用戶運行黔龟，默認(rèn)為root
--ask-sudo-pass # sudo密碼妇智，不推薦使用
--ask-su-pass # su密碼，不推薦使用
-K --ask-become-pass # 權(quán)限提升密碼

ansible-doc

用于查看模塊信息氏身。

Usage: ansible <host-pattern> [options]

選項
-h --help # 顯示此幫助信息
-l --list # 列出可用的模塊
-s --snippet # 顯示playbook制定模塊的用法
-v --verbose # 詳細(xì)模式（-vvv表示更多巍棱，-vvvv表示啟用連接調(diào)試）
--version # 顯示程序版本號
-M --module-path=MODULE_PATH # 指定模塊庫的路徑


示例：
ansible-doc -l
ansible-doc shell
ansible-doc -s shell

ansible-playbook

對于需反復(fù)執(zhí)行的、較為復(fù)雜的任務(wù)蛋欣，我們可以通過定義 Playbook 來搞定航徙。它允許使用變量、條件豁状、循環(huán)捉偏、以及模板倒得，也能通過角色及包含指令來重用既有內(nèi)容泻红。

Usage: ansible-playbook playbook.yml

相對于ansible，增加了下列選項：
--flush-cache # 清除fact緩存
--syntax-check # 語法檢查
--force-handlers # 如果任務(wù)失敗霞掺，也要運行handlers
--list-tags # 列出所有可用的標(biāo)簽
--list-tasks # 列出將要執(zhí)行的所有任務(wù)
--skip-tags=SKIP_TAGS # 跳過運行標(biāo)記此標(biāo)簽的任務(wù)
--start-at-task=START_AT_TASK # 在此任務(wù)處開始運行
--step 一步一步：在運行之前確認(rèn)每個任務(wù)
-t TAGS, --tags=TAGS 只運行標(biāo)記此標(biāo)簽的任務(wù)