Ansible3.0

最新推荐文章于 2024-08-17 16:48:31 发布
最新推荐文章于 2024-08-17 16:48:31 发布
阅读量262 收藏
点赞数
分类专栏: ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT0225/article/details/112270967
版权

负载均衡
安装haproxy
在这里插入图片描述
编写playbook.yml
在这里插入图片描述

cd /etc/haproxy/
编写haproxy.cfg
添加监控及认证
在这里插入图片描述
其它
在这里插入图片描述
systemctl start haproxy
查看端口可以看到80端口
在这里插入图片描述
关闭火墙
此时在网页中访问172.25.254.1/status看到server2与server3的后台状况
在这里插入图片描述
当关闭server2的httpd时,server2的后台条会变红
在这里插入图片描述
使用curl 172.25.254.1命令也只能看到server3
在这里插入图片描述
当再次执行playbook.yml时,会再次看到后台条变绿,使用curl 172.25.254.1命令看到server2和server3
在这里插入图片描述

编写haproxy.yml
在这里插入图片描述
开启火墙
cp /etc/haproxy/haproxy.cfg .
执行ansible-playbook haproxy.yml
在这里插入图片描述
此时仍可以在网页中访问到172.25.254.1/status
在这里插入图片描述

魔术变量(通过其自动添加节点)

cp haproxy.cfg haproxy.cfg.j2
vim haproxy.cfg.j2
在这里插入图片描述
在playbook.yml的最后加上
在这里插入图片描述
执行ansible-playbook playbook.yml
在这里插入图片描述
此时在/etc/haproxy/haproxy.xfg中以及写好了
在这里插入图片描述
新创建一个虚拟机server4
建立用户devops并让其密码为westos
visudo
在server1中,将公钥发送给server4的devops用户
然后编写/mnt/ansible/hosts
在这里插入图片描述
vim haproxy.yml
在这里插入图片描述
注:restarted换成reloaded更好,损耗更小
然后执行 ansible-playbook playbook.yml
此时就可以得到server4的后台
在这里插入图片描述
cd /mnt/ansible
mkdir group_vars
cd group_vars
mkdir webserver
cd webserver
vim vars
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
scp 172.25.254.2:/etc/httpd/conf/httpd.conf httpd.conf.j2
vim httpd.conf.j2
在这里插入图片描述
执行ansible-playbook playbook.yml
安装tree,执行tree . 可以看到/mnt/ansible的结构
在这里插入图片描述
mkdir host_vars/server2
touch host_vars/server2/vars
touch host_vars/server2/vault
vim host_vars/server2/vars
在这里插入图片描述
执行ansible-playbook playbook.yml
此时发现几个主机的端口号并没有变为80
vim playbook.yml
在这里插入图片描述
执行ansible-playbook playbook.yml
此时发现端口号变为80
playbook.yml的优先级最高

vim playbook.yml
在这里插入图片描述
vim host_vars/server2/vars
在这里插入图片描述
执行ansible-playbook playbook.yml
此时发现端口号变为8080

cd host_vars/
mv server2/ 172.25.254.2 ##将文件名与hosts中的内容对应
cd 172.25.254.2/
vim vault
passwd: westos
对文件进行加密
ansible-vault encrypt vault
此时查看vault文件时就不能看到内容
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
执行ansible-playbook playbook.yml --ask-vault-pass
此时在server2中查看/etc/shadow就是加密的
在这里插入图片描述
vim host_vars/172.25.254.2/vars
在这里插入图片描述
vim playbook.yml在这里插入图片描述
此时执行ansible-playbook playbook.yml --ask-vault-pass就会跳过server2和server4
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
vim group_vars/webserver/vars
vim host_vars/172.25.254.2/vars
在这里插入图片描述
执行ansible-playbook playbook.yml --ask-vault-pass
此时server2的端口为8080,server3和server4的端口号为80
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
主机变量高于组变量

自注册变量

vim haproxy.cfg.j2
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
echo westos > web_pass
chmod 600 web_pass
ansible-playbook playbook.yml --vault-password-file web_pass
此时在/etc/haproxy/haproxy.cfg中就自动修改
在这里插入图片描述

block

vim playbook.yml 在这里插入图片描述
执行ansible-playbook playbook.yml --vault-password-file web_pass

vim block.yml
在这里插入图片描述
ansible-playbook block.yml
在这里插入图片描述
当block有错误时,直接输出rescue的内容

vim block.yml
在这里插入图片描述
ignore会忽略错误继续执行
在这里插入图片描述
vim block.yml
在这里插入图片描述
always当存在错误会执行
在这里插入图片描述
当忽略错误时也会执行
vim block.yml
在这里插入图片描述
在这里插入图片描述

自定义变量

vim test.yml
在这里插入图片描述
ansible-playbook test.yml

注册变量

vim test.yml
在这里插入图片描述
ansible-playbook test.yml

vim test.yml
在这里插入图片描述
ansible-playbook test.ymlh=后可以得到westos
在这里插入图片描述

角色

mkdir roles
vim ansible.cfg
在这里插入图片描述
ansible-galaxy list就可以列出
在这里插入图片描述
cd roles/
ansible-galaxy role init apache ##生成新的目录
在这里插入图片描述
cd /roles/apache
vim tasks/main.yml
在这里插入图片描述
vim handlers/main.yml
在这里插入图片描述
cp /mnt/ansible/httpd.conf.j2 templates/

vim playbook1.yml
在这里插入图片描述
ansible-playbook playbook1.yml
此时server2的端口号没变
vim roles/apache/vars/main.yml
在这里插入图片描述
此时server2的端口号变为80
说明main.yml的优先级最高

cd roles/
ansible-galaxy init haproxy
cd haproxy/
vim tasks/main.yml
在这里插入图片描述
vim handlers/main.yml在这里插入图片描述
cp /mnt/ansible/haproxy.cfg.j2 templates/
vim playbook1.yml
在这里插入图片描述
ansible-playbook playbook1.yml

成果丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible-Tower-3.0
08-14
Ansible与Tower-3.0 Ansible与Tower-3.0 Ansible与Tower-3.0
3.0 Ansible Playbooks基础
邢永胜 - Kyle
02-18 157
概览 Ansible的核心是Playbooks(可翻译为剧本),剧本是用YAML语法书写的,来描述对被管理机器需要进行的一系列操作。剧本相当于做菜手册,上面按顺序记录了,如何把被管理机器一步步打造成指定的样子。 YAML语法相当简单,即使读者之前从未听过YAML也毫无关系,YAML书写起来比JSON格式更简单 接下来我们以运维朋友几乎都非常熟悉的,安装nginx,来演示playbooks的基础用法 示例 - 安装nginx 我们分别使用3种方法:纯手动、shell脚本、playbooks,来部署ngin
ansible
随笔亦行
09-10 6227
absible 简介 absible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)连接插件conne...
Ansible-Tower-3.0-中文安装配置及使用指南
03-14
Ansible-Tower-3.0-中文安装配置及使用指南,很好的ansible tower文档
Ansible 2.9.0 新增的 throttle 关键字
三苦庵笔记
11-01 1617
Ansible 2.9的CHANGELOG里是这么描述的: - Added new `throttle` keyword, which can be used at the task, block, or play level to limit the number of workers (up to the specified forks or serial setting) allowed. ...
ceph-ansible-3.0.10-1.el7.noarch.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
ceph-ansible-3.0.7-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
ansible:KubeOperator 3.0 Ansible Playbook,替代2.0版本中的kubeasz组件
03-08
KubeOperator 3.0 Ansible剧本安装netaddr模块pip安装--no-cache-dir netaddr == 0.7.19 -i 执行安装ansible-playbook -i托管90-init-cluster.yml
Ansible -- 如何升级 Ansible 的版本
支棱起来
06-02 4160
ansible --version ansible 2.7.5 config file = None configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible-2.7.5-py2.7.egg/an
Ansible版本区别
tangbin0505的博客
11-29 2144
Ansible版本2.4createhome Ansible版本2.5 create_home
依赖不同ansible版本的项目靠谱部署方法--去除依赖
happyfreeangel的博客
12-21 1361
自从使用ansible以来,开发项项目从测试 安装部署,验证速度都得到了很快的提升,特别是实现了全部自动化的测试和部署,大幅度节省了人力物力。 但是一个苦恼的问题一直困恼着. ansible 从1.9到现在的2.8.0dev,不断的进行版本升级. 相同的代码在不同版本的ansible之间不是100%兼容的。这个就产生了一个问题: 如果确保你的代码可以在任何地方100%可靠的执行? ansible...
Linux日常运维小结
lza20001103的博客
08-14 987
Linux日常运维小结
Linux 定时任务
flash的博客
08-14 391
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 465
首先要 `make clean`,清空之前的编译结果。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 996
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 303
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
Linux Bridge VLAN
qq_42477169的博客
08-15 902
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux Xfce 桌面环境系统休眠的问题
最新发布
Wynter
08-17 341
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux】文件系统
2301_77438812的博客
08-17 748
文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值