1. 简介

Ansible ad hoc command 使用/usr/bin/ansible命令行工具在一个或多个受管节点上自动执行单个任务.

2. 命令结构

• pattern 可以填写 ip地址(多个ip可用逗号分隔)、主机列表(/etc/ansible/hosts)中组名称、all等内容

$ ansible [pattern] -m [module] -a "[module options]"

3.临时任务用例

临时任务可用于重启服务器、复制文件、管理包和用户等等。可以在临时任务中使用任何 Ansible 模块。临时任务，如剧本，使用声明式模型，计算和执行达到指定最终状态所需的操作。它们通过在开始之前检查当前状态并且不执行任何操作来实现一种幂等形式，除非当前状态与指定的最终状态不同。

3.1 重启服务器

ansible命令行实用程序的默认模块是ansible.builtin.command 模块。可以使用临时任务调用命令模块并重新启动 atlanta组下的所有 Web 服务器，一次 10 个。在 Ansible 执行此操作之前，您必须将atlanta的所有服务器列在主机列表中名为 [atlanta] 的组中，并且必须拥有该组中每台机器的有效 SSH 凭据即免密认证。要重新启动 [atlanta] 组中的所有服务器：

• -f 可以指定并发进程数, 默认为5个
• -u /usr/bin/ansible 将默认从您的用户帐户运行。以其他用户身份连接
• --become 使用become关键字username以root用户身份连接到服务器并以用户身份运行命令。添加--ask-become-pass或-K，Ansible 会提示您输入用于权限提升的密码 (sudo/su/pfexec/doas/etc)。

$ ansible atlanta -a "/sbin/reboot"
$ ansible atlanta -a "/sbin/reboot" -f 10
$ ansible atlanta -a "/sbin/reboot" -f 10 -u username
$ ansible atlanta -a "/sbin/reboot" -f 10 -u username --become [--ask-become-pass]

3.1.2 使用shell 模块执行命令

• $TERM 会计算该环境变量的值

$ ansible raleigh -m shell -a 'echo $TERM'

3.2 管理文件

3.2.1 复制文件

利用 Ansible 和 SCP 的强大功能将许多文件并行传输到多台机器。将文件直接传输到 [atlanta] 组中的所有服务器：

$ ansible atlanta -m copy -a "src=/etc/hosts dest=/tmp/hosts"

3.2.2 添加文件权限

$ ansible webservers -m file -a "dest=/srv/foo/a.txt mode=600"
$ ansible webservers -m file -a "dest=/srv/foo/b.txt mode=600 owner=mdehaan group=mdehaan"

3.2.3 创建目录

$ ansible webservers -m file -a "dest=/path/to/c mode=755 owner=mdehaan group=mdehaan state=directory"

3.2.4 删除目录(递归)或文件

$ ansible webservers -m file -a "dest=/path/to/c state=absent"

3.3 管理包

3.3.1 检查安装包已被安装

可以使用临时任务使用 yum or apt等包管理模块在受管节点上安装、更新或删除包。要确保已安装软件包而不更新它：

$ ansible webservers -m yum -a "name=acme state=present"

3.3.2 检查已安装特定版本的软件包：

$ ansible webservers -m yum -a "name=acme-1.5 state=present"

3.3.3 检查已安装软件包为最新版本

$ ansible webservers -m yum -a "name=acme state=latest"

3.3.4 检查未安装对应名称的软件包

ansible webservers -m yum -a "name=acme state=absent"

3.4 管理用户和用户组

使用临时任务在受管节点上创建、管理和删除用户帐户：

$ ansible all -m user -a "name=foo password=<crypted password here>"

$ ansible all -m user -a "name=foo state=absent"

3.5 管理服务

3.5.1 检查所有网络服务器已在对应服务器上以开启

$ ansible webservers -m service -a "name=httpd state=started"

3.5.2 重启对应服务器上的所有网络服务

$ ansible webservers -m service -a "name=httpd state=restarted"

3.5.3 检查所有网络服务器已在对应服务器上以停止

$ ansible webservers -m service -a "name=httpd state=stopped"

3.6 获取系统信息

$ ansible all -m ansible.builtin.setup