自动化运维工具——Ansible学习(三)——playbook学习完结

已于 2023-12-20 09:01:48 修改
阅读量924 收藏
点赞数
分类专栏: # ansible 文章标签: 运维 自动化 ansible
于 2023-07-19 23:20:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Helen_1997_1997/article/details/131756517
版权

目录

一、批量创建文件

1.脚本内容

2.执行脚本

3.执行结果

二、变量封装成一个文件

1.定义变量文件

2.编写脚本

3.检查与执行脚本

4.运行结果

二、templates——模板

1.安装nginx

2.创建templates文件

3.复制nginx的配置文件到templates中,并重命名

4.编辑脚本

5.检查并执行脚本——nginx的worker进程根据被控机的cpu个数来指定

6.nginx的worker进程改为cpu的2倍

(1)修改模板

(2)修改前是auto

(3)cpu的个数需要变量来表示,因此,先查看被控机的cpu个数

(4)修改后

(5)修改配置文件,需要重启服务——handlers

(6)检查并执行脚本

7.修改每台被控机nginx的端口号

(1)在主机清单中设置端口号

(2)找到j2文件的监听内容,配置变量

(3)执行脚本

(4)检查被控机各自的端口号是否更改 ​编辑

8.将变量写在playbook中

9.当变量在命令行中定义,命令行中的变量优先级最高

三、when ——条件测试

1.when概述

2.变量的优先级

3.when使用示例

(1)编写脚本

(2)修改j2配置文件

(3)修改nginx.conf6.j2文件的用户

(4)执行脚本

(5)查看被控机端口信息

四、with_items——迭代

(一)批量下载程序 

1.脚本示例 

2.执行脚本并检查

(二)批量创建用户组 

1.编写脚本

2.检查group是否成功创建

(三)迭代嵌套子变量——批量创建用户名

1.编写脚本

2.查看脚本执行结果

五、playbook中template for if

(一)遍历生成文件的内容

1.编写脚本 

2.执行脚本并检查结果 

(二)键值对形式的for循环

1.编写脚本 

2.执行脚本并检查结果 

(三)多层嵌套 

1.编写脚本

2.执行脚本并检查结果

(四)if判断的用法 

1.编写脚本

2.执行脚本并检查结果

书接上回《自动化运维工具——Ansible学习(二)

一、批量创建文件

在被控机的/data/目录下创建以各个被控机主机名为文件名的.log文件

1.脚本内容

vim var.yml


---
- hosts: websrvs
  remote_user: root

  tasks:
    - name: create log file
      file: name=/data/{{ ansible_fqdn }}.log state=touch mode=600 owner=lxm

2.执行脚本

# 检查语法
[root@ansible145 ansible]# ansible-playbook -C var.yml


# 执行脚本
[root@ansible145 ansible]# ansible-playbook var.yml

3.执行结果

二、变量封装成一个文件

如果变量过多,就可以将变量封装为一个文件。

1.定义变量文件

[root@ansible145 ansible]# vim vars.yml

var1: httpd
var2: vsftpd

2.编写脚本

[root@ansible145 ansible]# vim testvar.yml


---
- hosts: websrvs
  remote_user: root
  vars_files:
    - vars.yml

  tasks:
    - name: install package
      yum: name={{ var1 }}
    - name: create file
      file: name=/data/{{ var2 }}.log state=touch

3.检查与执行脚本

# 检查脚本
[root@ansible145 ansible]# ansible-playbook -C testvar.yml

# 执行脚本
[root@ansible145 ansible]# ansible-playbook testvar.yml

4.运行结果

二、templates——模板

即用一个文件作为模板,传送到远程的被控机上去,并且针对被控机的配置去改写文件,一般是配置文件。

template不能作为命令行调用,只能写在playbook中进行调用。

// 是整除的意思,例如9/2=4.5,9//2=4

**是幂次方,取指数

1.安装nginx

2.创建templates文件

[root@ansible145 ansible]# mkdir templates

3.复制nginx的配置文件到templates中,并重命名

[root@ansible145 ansible]# cp /etc/nginx/nginx.conf templates/nginx.conf.j2
[root@ansible145 ansible]# vim templates/nginx.conf.j2

4.编辑脚本

---
- hosts: websrvs
  remote_user: root

  tasks:
    - name: install package
      yum: name=nginx
    - name: copy template
      template: src=/nginx.conf.j2 dest=/ect/nginx/nginx.conf
    - name: start service
      service: name=nginx state=started enabled=yes

注意:

        如果j2文件放在templates文件下,可以直接写template: src=nginx.conf.j2,ansible可以自动识别出来;

        如果j2文件没有放在templates文件下,需要加上绝对路径template: src=xx/xx/nginx.conf.j2

5.检查并执行脚本——nginx的worker进程根据被控机的cpu个数来指定

[root@ansible145 ansible]# ansible-playbook -C testtempl.yml

[root@ansible145 ansible]# ansible-playbook testtempl.yml

[root@ansible145 ansible]# ansible websrvs -m shell -a 'rpm -q nginx'

# 检查端口
[root@ansible145 ansible]# ansible websrvs -m shell -a 'ss -ntpl'

[root@ansible145 ansible]# ansible websrvs -m shell -a 'ps aux | grep nginx'

102有4个nginx的worker进程

6.nginx的worker进程改为cpu的2倍

(1)修改模板
[root@ansible145 ansible]# vim templates/nginx.conf.j2
(2)修改前是auto

(3)cpu的个数需要变量来表示,因此,先查看被控机的cpu个数
[root@ansible145 ansible]# ansible websrvs -m setup | grep "cpu"
        "ansible_processor_vcpus": 4, 
        "ansible_processor_vcpus": 4,
(4)修改后

(5)修改配置文件,需要重启服务——handlers
---
- hosts: websrvs
  remote_user: root

  tasks:
    - name: install package
      yum: name=nginx
    - name: copy template
      template: src=/nginx.conf.j2 dest=/etc/nginx/nginx.conf
      notify: restart service
    - name: start service
      service: name=nginx state=started enabled=yes
  
   handlers:
    - name: restart service
      service: name=nginx state=restarted
(6)检查并执行脚本
[root@ansible145 ansible]# ansible-playbook -C testtempl.yml

[root@ansible145 ansible]# ansible-playbook testtempl.yml

[root@ansible145 ansible]# ansible websrvs -m shell -a 'ps aux | grep nginx'

7.修改每台被控机nginx的端口号

(1)在主机清单中设置端口号
[root@ansible145 ansible]# vim /etc/ansible/hosts

[websrvs]
192.168.22.141 http_port=81
192.168.22.142 http_port=82
(2)找到j2文件的监听内容,配置变量

(3)执行脚本
[root@ansible145 ansible]# ansible-playbook testtempl.yml
(4)检查被控机各自的端口号是否更改

8.将变量写在playbook中

---
- hosts: websrvs
  remote_user: root
  vars:
    - http_port: 88
  
  tasks:
    - name: install package
      yum: name=nginx
    - name: copy template
      template: src=/nginx.conf.j2 dest=/etc/nginx/nginx.conf
      notify: restart service
    - name: start service
      service: name=nginx state=started enabled=yes
  
   handlers:
    - name: restart service
      service: name=nginx state=restarted

即使主机清单中已经定义了端口号,但是playbook优先于主机清单

修改后的端口号:

9.当变量在命令行中定义,命令行中的变量优先级最高

[root@ansible145 ansible]# ansible-playbook -e "http_port=99" testtempl.yml

三、when ——条件测试

1.when概述

2.变量的优先级

-e 命令行<----playbook<-----主机清单中的普通变量<-----主机清单中的组变量

3.when使用示例

当CentOS版本不同时,选择不同的配置文件

注意:提前在未安装nginx的被控机上安装好nginx

(1)编写脚本
---
- hosts: all
  remote_user: root
  vars:
    - http_port: 88
  
  tasks:
    - name: install package
      yum: name=nginx
    - name: copy template for cnetos7
      template: src=/nginx.conf7.j2 dest=/etc/nginx/nginx.conf
      when: ansible_distribution_major_version == "7"
      notify: restart service
    - name: copy template for cnetos7
      template: src=/nginx.conf6.j2 dest=/ect/nginx/nginx.conf
      when: ansible_distribution_major_version == "6"
      notify: restart service
    - name: start service
      service: name=nginx state=started enabled=yes
  
   handlers:
    - name: restart service
      service: name=nginx state=restarted
(2)修改j2配置文件

将不同版本的CentOS上的nginx配置文件复制到主控机后再修改!

(3)修改nginx.conf6.j2文件的用户

(4)执行脚本
[root@ansible145 ansible]# ansible-playbook testtempl.yml

(5)查看被控机端口信息
# 查看端口号
[root@ansible145 ansible]# ansible all -m shell -a 'ss -ntl'

# 查看nginx进程
[root@ansible145 ansible]# ansible all -m shell -a 'ps aux | grep nginx'

四、with_items——迭代

(一)批量下载程序 

1.脚本示例 

[root@ansible145 ansible]# vim testitem.yml


---
- hosts: all
  remote_user: root

  tasks:
    - name: create some files
      file: name=/data/{{ item }} state=touch
      when: ansible_distribution_major_version == "7"
      with_items:
        - file1
        - file2
        - file3
    - name: install some packages
      yum: name={{ item }}
      with_items:
        - htop
        - sl
        - hping3

2.执行脚本并检查

[root@ansible145 ansible]# ansible-playbook testitem.yml

(二)批量创建用户组 

1.编写脚本

[root@ansible145 ansible]# vim testitem2.yml


---
- hosts: all
  remote_user: root

  tasks:
    - name: create some group
      group: name={{ item }}
      when: ansible_distribution_major_version == "7"
      with_items:
        - g1
        - g2
        - g3

2.检查group是否成功创建

[root@ansible145 ansible]# ansible all -m shell -a 'getent group'

(三)迭代嵌套子变量——批量创建用户名

1.编写脚本

[root@ansible145 ansible]# vim testitem3.yml


---
- hosts: all
  remote_user: root

  tasks:
    - name: create some group
      group: name={{ item }}
      when: ansible_distribution_major_version == "7"
      with_items:
        - g1
        - g2
        - g3
    - name: create some user
      user: name={{ item.name }} group {{ item.group }}
      with_items:
        - { name: 'user1', group: 'g1' }
        - { name: 'user2', group: 'g2' }
        - { name: 'user3', group: 'g3' }

2.查看脚本执行结果

[root@ansible145 ansible]# ansible all -m shell -a 'getent passwd '

用户名的属组对应组ID

五、playbook中template for if

(一)遍历生成文件的内容

1.编写脚本 

[root@ansible145 ansible]# vim testfor.yml


---
- hosts: websrvs
  remote_user: root
  vars:
     ports:
       - 81
       - 82
       - 83

  tasks:
     - name: copy conf
       template: src=for1.conf.j2 dest=/data/for1.conf
[root@ansible145 templates]# vim for1.conf.j2


{% for port in ports %}
server{
        listen {{ port }}
}
{% endfor %}

2.执行脚本并检查结果 

[root@ansible145 ansible]# ansible-playbook testfor.yml

(二)键值对形式的for循环

1.编写脚本 

[root@ansible145 ansible]# vim testfor2.yml 


---
- hosts: websrvs
  remote_user: root
  vars:
     ports:
       - listen_port: 81
       - listen_port: 82
       - listen_port: 83

  tasks:
     - name: copy conf
       template: src=for1.conf.j2 dest=/data/for1.conf

[root@ansible145 ansible]# vim ./templates/for1.conf.j2 

{% for port in ports %}
server{
       listen {{ port.listen_port }}
}
{% endfor %}

2.执行脚本并检查结果 

[root@ansible145 ansible]# ansible-playbook testfor2.yml

(三)多层嵌套 

1.编写脚本

[root@ansible145 ansible]# vim testfor3.yml 

---
- hosts: websrvs
  remote_user: root
  vars:
     ports:
       - web1:
         port: 81
         name: node141
         rootdir: /data/website1
       - web2:
         port: 82
         name: node142
         rootdir: /data/website2
       - web3:
         port: 83
         name: node143
         rootdir: /data/website3

  tasks:
     - name: copy conf
       template: src=for3.conf.j2 dest=/data/for3.conf

[root@ansible145 ansible]# vim ./templates/for3.conf.j2

{% for p in ports %}
server{
   listen {{ p.port }}
   servername {{ p.name }}
   documentroot {{ p.rootdir }}
}
{% endfor %}

2.执行脚本并检查结果

[root@ansible145 ansible]# ansible-playbook testfor3.yml

(四)if判断的用法 

1.编写脚本

[root@ansible145 ansible]# vim testfor4.yml 

---
- hosts: websrvs
  remote_user: root
  vars:
     ports:
       - web1:
         port: 81
         # name: node141
         rootdir: /data/website1
       - web2:
         port: 82
         name: node142
         rootdir: /data/website2
       - web3:
         port: 83
         # name: node143
         rootdir: /data/website3

  tasks:
     - name: copy conf
       template: src=for4.conf.j2 dest=/data/for4.conf

[root@ansible145 ansible]# vim templates/for4.conf.j2

{% for p in ports %}
server{
   listen {{ p.port }}
{% if p.name is defined %}
   servername {{ p.name }}
{% endif %}
   documentroot {{ p.rootdir }}
}
{% endfor %}

2.执行脚本并检查结果

[root@ansible145 ansible]# ansible-playbook testfor4.yml

至此,playbook学习完结。

雷神乐乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible批量化脚本
m0_72272080的博客
07-28 1484
ansible批量化脚本
自动化运维工具——Ansible(五)——模块的使用
01-09
自动化运维工具——Ansible(五)——模块的使用1. ansible模块2. fetch模块的使用2.1 配置主机清单2.2 调用fetch模块2.3 “幂等性”2.4 文件哈希值3. 总结 1. ansible模块 在前文的基础上,我们已经知道,当我们使用ansible完成实际任务时,需要依靠ansible的各个模块,比如,我们想要去ping某主机,则需要使用ping模块,命令如下 ansible all -m ping 前文说过,除了ping模块,ansible还有很多模块可供我们使用,那么ansible都有哪些模块呢?我们可以使用如下命令,查看ansible都有哪些模块。 ansi
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
05-27
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
入门级ansible教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
04-29 2362
我们的控制端一般拥有多个被控端,当我么需批量的去对主机进行操作的时候,这时候我们可以通过inventory定义主机组和主机,安装的时候,我们可以编写playbook或者AD-HOC,然后把模块等推给被控端,然后被控端再执行playbook或者AH-HOC,完成任务,这个推送过程是使用ssh的方式推送的,确保安全,并且客户端必须有Python2,确保能够执行playbook或者AD-HOC。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
ansible脚本——playbook剧本
x74188的博客
10-31 1571
playbook剧本是用于批量操作大量主机的脚本,就是将大量的控制指令,集中在一起按顺序执行;与shell脚本、和存储过程有异曲同工之妙。playbook中有一个或多个playplay的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task实际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让它们联合起来,按事先编排的机制执行预定义的动作Playbook 文件是采用YAML格式编写的。vars: #定义变量。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 1306
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Ansible 自动化运维工具(二)——Ansible脚本playbook 剧本)
搬着砖,敲着代码的博客
05-17 1314
playbooks 本身由以下各部分组成(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色## 编写playbook - name : second play
Ansible脚本(playbook剧本)
qq_45873113的博客
08-09 5531
目录一、剧本的前置知识点 一、剧本的前置知识点 ansible默认的主机清单是/etc/ansible/hosts文件 主机清单可以手动设置,也可以通过Dynamic Inventory动态生成 一般主机名使用FQDN vi /etc/ansible/hosts [webserver] #使用方括号设置组名 www1.example.org #定义被监控主机,这边可以是主机名也可以是IP地址 www2.example.org:2222 #冒号后定义远程连接端口
非常好的Ansible入门教程(超简单)
热门推荐
pushiqiang的博客
09-28 13万+
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为它
自动化运维工具Ansible脚本——playbook剧本
F2001523的博客
01-19 1896
文章目录一、playbook剧本概述1.剧本的要素2.剧本的组成3.playbook的一些常用命令二、YAML概述2.1 什么是YAML?2.2 基本语法规则2.3 YAML支持的数据结构、实例操作3.1 环境3.2 实操3.2.1 测试主控端与被控端的连通性性脚本3.2.2 指定远程主机sudo切换用3.2.3 安装httpd,关闭防火墙脚本3.2.4 安装apache服务并开启服务,创建测试网页,关闭防火墙3.2.5 ignore_errors忽略3.2.6 Handlers介绍3.2.6.1 示例
自动化运维工具ansible学习笔记
08-29
自动化运维工具Ansible学习笔记 Ansible是一个简单的自动化运维管理工具,可以用来自动化部署应用、配置、编排task(持续交付、无宕机更新等)。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置...
自动化运维工具ansible
02-25
其中puppet最受欢迎3、批量程序的部署4、批量命令的运行查看状态信息ansible的架构大致如下ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量...
Ansible部署nginx
qq_60646908的博客
06-27 460
name: "推送Nginx源码包"- name: "启动Nginx服务"- name: "安装依赖环境库"- name: "安装Nginx"- name: "推送配置文件"- name: "推送测试页面"上传nginx压缩包。
最全Ansible学习总结
九离的博客
03-23 4053
Ansible学习 一、ansible的概述 1.1 ansible简介 Ansible Ansible Ansible ansible ansible ansible Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具ansible用Python写成,类似于saltstack和Puppet,ansible有一个不同和优点是我们不需要在节点中安装任何客户端。
Ansibleplaybook详解和应用实例
wlc1213812138的博客
09-05 3187
Ansible Playbook 是设定自动化任务的一种蓝图,可在无需人工干预或有限干预的前提下执行复杂的 IT 操作。Ansible Playbook 对一组或一类共同构成 Ansible 清单的主机执行Ansible Playbook 本质上是一些框架,是一些预先编写的代码,开发人员可以用作临时模板或起始模板。Ansible Playbook 常被用于自动化 IT 基础架构(例如,操作系统和Kubernetes平台)、网络、安全系统,以及开发人员角色(例如 Git)。
使用ansible脚本30分钟部署一套生产可用kubernetes集群(最新版 1.28.3 集群二进制部署)
CodingDemo
03-01 1610
本项目采用ansible进行kubernetes的二进制部署,帮助需要的伙伴快速部署一套生产可以用的 k8s 集群。
05.12 ansible批量自动化管理工具
qunchao_Blog
07-15 2433
第一章 ansible软件知识介绍 python语言是运维人员必会的语言 ansible是一个基于python开发的自动化运维工具 其功能实现基于SSH远程连接服务 Ansible可以实现批量系统配置、批量软件部署、批量文件拷贝、批量运行命令等功能 第二章 ansible软件特点描述 不需要单独安装客户端,基于系统自带的sshd服务,sshd就相当于ansible的客户端 不需要服务端 需要依靠大
ansible命令执行模块使用
anshejd70787的博客
01-21 570
ansible命令执行模块使用 1、命令执行模块-command 在远程节点上运行命令。 命令模块使用命令名称,接上空格-的分割符作为参数使用,但是不支持管道符和变量等,如果要使用这些,那么可以使用shell模块。 参数 必填 默认 选项 说明 Chdir No ...
RUNDECK+ANSIBLE实现本地脚本上传并在各目标机器上面执行
lsysafe的博客
11-18 2万+
ansible 2.6.4 + rundeck-3.0.7-20181008.war 一、ansible剧本 [root@V71 rundeck3]# cat /home/ansible/playbooks/gfp_svn/execcmds.yml --- - hosts: "{{ dsthosts }}" remote_user: apps become: "{{ becomeye...
自动化运维工具——ansible详解(一)
09-03
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为配置文件,无需编写复杂的脚本。用户只需要简单地定义主机和操作即可完成任务的执行。这使得即便是非开发人员,也能轻松上手使用ansible进行自动化管理。 其次,ansible功能强大。它支持广泛的操作系统、云平台和网络设备,并提供了丰富的模块化功能。通过在任务中使用ansible的模块,我们可以实现系统配置、软件安装、文件传输等各种常见操作。此外,ansible不仅支持并发执行任务,还能够将任务分组执行,并提供了强大的变量和条件控制功能。 再次,ansible跨平台。无论是在Linux、Unix还是Windows系统上,ansible都能够良好地运行。此外,它还支持云平台,如AWS、Azure等,以及网络设备,如Cisco、Juniper等。这使得ansible成为一个非常灵活的自动化运维工具,能够满足各种不同环境和需求的自动化管理。 最后,ansible还具有良好的社区支持。ansible拥有庞大的用户社区和活跃的开发者社区,有大量的文档、示例和插件可供参考和使用。这使得我们在使用ansible时能够获得快速解答和支持,同时也能够从社区中学习到更多的技巧和经验。 总而言之,ansible是一款简单易用、功能强大且跨平台的自动化运维工具。它在软件部署、配置管理和任务协同等方面具有广泛的应用,并且得到了良好的社区支持。无论是企业还是个人,都可以通过ansible来提高工作效率和自动化管理水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值