Разовые команды - 1
Также известны как ad-hoc команды. Нужны для автоматизации одной задачи на одном или нескольких хостах. Разовые команды легко быстро запустить, но их нельзя переиспользовать. Ansible пишет, что разовые команды нужны скорее для того чтобы показать насколько сильным инструментом он может быть. Хотя концепции разовых команд хорошо транслируются в тему плейбуков.
Самые распространённые примеры использования разовых команд: перезагрузить сервер, скопировать файлы, устанавливать и удалять пакеты, управлять пользователями и т.п.
Разовые команды используют те же принципы, что и плейбуки в том смысле, что они оценивают состояние состояние хоста до выполнения и выполняют действия только если состояние отличается от желаемого.
Самая простая команда:
> ansible deb1 -a "echo hello"
deb1 | CHANGED | rc=0 >>
hello
Тоже самое можно выполнить для группы хостов:
> ansible debs -m shell -a 'echo $TERM'
deb2 | CHANGED | rc=0 >>
screen-256color
deb1 | CHANGED | rc=0 >>
screen-256color
Попробуем скопировать файл инвентаря с нашей машины на удалённые хосты:
> ansible debs -m copy -a "src=inventory.yml dest=/tmp/foo"
deb2 | CHANGED => {
"changed": true,
"checksum": "3b27d49ab53f170b384d5608fb9e3738f69d44fa",
"dest": "/tmp/foo",
"gid": 0,
"group": "root",
"md5sum": "349210dadef1c2366d62b0c4314c2c5b",
"mode": "0644",
"owner": "root",
"size": 305,
"src": "/root/.ansible/tmp/ansible-tmp-1590317158.994046-72047-272241656453308/source",
"state": "file",
"uid": 0
}
deb1 | CHANGED => {
"changed": true,
"checksum": "3b27d49ab53f170b384d5608fb9e3738f69d44fa",
"dest": "/tmp/foo",
"gid": 0,
"group": "root",
"md5sum": "349210dadef1c2366d62b0c4314c2c5b",
"mode": "0644",
"owner": "root",
"size": 305,
"src": "/root/.ansible/tmp/ansible-tmp-1590317159.002979-72045-90011462229862/source",
"state": "file",
"uid": 0
}
Можно убедиться, что файл скопировался:
> docker exec -it containers-deb1-1 cat /tmp/foo
---
debs:
hosts:
deb1:
ansible_port: 2222
ansible_host: localhost
ansible_user: root
ansible_python_interpreter: /usr/bin/python3.7
deb2:
ansible_port: 2223
ansible_host: localhost
ansible_user: root
ansible_python_interpreter: /usr/bin/python3.7
Попробуем установить пакет:
> ansible deb1 -m apt -a "name=acme state=present"
deb1 | CHANGED => {
"cache_update_time": 1590317476,
"cache_updated": false,
"changed": true,
"stderr": "debconf: delaying package configuration, since apt-utils is not installed\n",
"stderr_lines": [
"debconf: delaying package configuration, since apt-utils is not installed"
],
"stdout": "...",
"stdout_lines": [
"..."
]
}
В документации модуля apt есть описание параметра state. Из описания понятно, что для удаления нужно изменить его на absent. Попробуем "удалить" пакет с хоста, на который мы его не устанавливали:
> ansible deb2 -m apt -a "name=acme state=absent"
deb2 | SUCCESS => {
"changed": false
}
А теперь тоже самое для всей группы:
> ansible debs -m apt -a "name=acme state=absent"
deb2 | SUCCESS => {
"changed": false
}
deb1 | CHANGED => {
"changed": true,
"stderr": "",
"stderr_lines": [],
"stdout": "...",
"stdout_lines": [
"..."
]
}
Мои первые команды на любом новом сервере обычно такие (ssh под root-ом в разных вариациях):
> apt-get update
> apt-get upgrade
Так это будет выглядеть в виде ad-hoc команды:
> ansible debs -m apt -a "update_cache=yes upgrade=yes"
deb1 | SUCCESS => {
"changed": false,
"msg": "...",
"stderr": "",
"stderr_lines": [],
"stdout": "...",
"stdout_lines": [
"..."
]
}
deb2 | SUCCESS => {
"changed": false,
"msg": "...",
"stderr": "",
"stderr_lines": [],
"stdout": "...",
"stdout_lines": [
"..."
]
}