Ansible playbook

已于 2023-11-11 17:47:58 修改
阅读量82 收藏
点赞数
文章标签: ansible linux 服务器
于 2023-11-11 17:36:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Max_000007/article/details/134345424
版权

目录

1、格式简介

2、核心元素

3、基本组件

3.1 定义playbook

3.2 测试运行结果

3.3 测试标签

3.4 测试notify

4、variables 部分

4.1 facts(可直接调用)

4.2 用户自定义变量

4.3 Host Inventory

5、模板 templates

5.1 定义模板

5.2 修改剧本

5.3 运行剧本

6、条件测试

7、字典

1、格式简介

playbook常用到的YMAL格式:

1、文件的第一行应该以 "---" (三个连字符)开始,表明YMAL文件的开始。
2、在同一行中,#之后的内容表示注释,类似于shellpythonruby
3、YMAL中的列表元素以"-"开头然后紧跟着一个空格,后面为元素内容。
4、同一个列表中的元素应该保持相同的缩进。否则会被当做错误处理。
5、playhostsvariablesrolestasks等对象的表示方法都是键值中间以" : "分隔表示," : "后面还要增加一个空格。

Ansible playbook文件名称应该以  .yml 结尾,内容由三个部分组成:

host部分:使用 hosts 指示使用哪个主机或主机组来运行下面的 tasks ,每个 playbook 都必须指定 hostshosts可以使用通配符格式。主机或主机组在 inventory 清单中指定,可以使用系统默认的/etc/ansible/hosts,也可以自己编辑,在运行的时候加上  -i  选项,指定清单的位置即可。在运行清单文件的时候, –list-hosts 选项会显示那些主机将会参与执行 task 的过程中。

remote_user:指定远端主机中的哪个用户来登录远端系统,在远端系统执行 task 的用户,可以任意指定,也可以使用 sudo,但是用户必须要有执行相应 task 的权限。

tasks:指定远端主机将要执行的一系列动作。tasks 的核心为 ansible 的模块,前面已经提到模块的用法。tasks 包含 name 和 要执行的模块name 是可选的,只是为了便于用户阅读,不过还是建议加上去,模块是必须的,同时也要给予模块相应的参数。

使用ansible-playbook运行playbook文件,输出内容为JSON格式;结果由不同颜色组成,便于识别:

绿色代表执行成功,系统保持原样
黄色代表系统状态发生改变
红色代表执行失败,显示错误输出

执行有三个步骤:

1、收集facts
2、执行tasks
3、报告结果

2、核心元素

Playbook的核心元素

Hosts:主机组
Tasks:任务列表
Variables:变量,设置方式有四种
Templates:包含了模板语法的文本文件
Handlers:由特定条件触发的任务

3、基本组件

Playbooks配置文件的基础组件

Hosts:运行指定任务的目标主机
remote_user:在远程主机上执行任务的用户
sudo_user:指定sudo到哪个用户
tasks:任务列表
handlers:任务,在特定条件下触发;接收到其它任务的通知时被触发

模块

Playbooks配置文件的模块

格式:

action: module arguments
    module: arguments

注意:shellcommand模块后面直接跟命令,而非key=value类的参数列表

①某任务的状态在运行后为changed时,可通过"notify"通知给相应的handlers
②任务可以通过"tags"打标签,而后可在ansible-playbook命令上使用 -t 指定进行调用

3.1 定义playbook

[root@pc1 ansible]# vim nginx.yml
---
- hosts: web
  remote_user: root
  tasks:
    - name: install nginx
      yum: name=nginx state=present
    - name: copy nginx.conf
      copy: src=/root/nginx.conf dest=/etc/nginx/nginx.conf backup=yes
      notify: reload                     #当nginx.conf发生改变时,通知给相应的handlers
      tags: reloadnginx                   #打标签
    - name: start nginx service
      service: name=nginx state=started
      tags: startnginx                    #打标签

  handlers:                                #注意,前面没有-,是两个空格
    - name: reload
      service: name=nginx state=restarted  #为了在进程中能看出来

运行前三部曲

检查错误
ansible-playbook nginx.yml --syntax-check

列出所有任务
ansible-playbook nginx.yml --list-task

列出在那些机器执行
ansible-playbook nginx.yml --list-hosts

运行
ansible-playbook nginx.yml

3.2 测试运行结果

ansible-playbook nginx.yml

查看端口

ansible web -m shell -a 'ss -ntlp | grep nginx'

3.3 测试标签

先把服务关闭,然后运行剧本并引用标签

ansible web -m service -a 'name=nginx state=stopped'
ansible-playbook nginx.yml -t startnginx

3.4 测试notify

触发条件是配置文件被改变,所以修改配置文件中的端口,然后测试

将端口改为888

[root@pc1 ansible]# vim /root/nginx.conf
    listen       888;

重新加载剧本

ansible-playbook nginx.yml -t reloadnginx

查看端口

ansible web -m shell -a 'ss -ntlp | grep nginx'

nginx 端口已经变成了888

4、variables 部分

variables 是变量,有四种定义方 法

4.1 facts(可直接调用)

variables 可以直接调用 facts 组件;facters 可以使用 setup 模块来获取,然后直接放入剧本中调用

ansible_all_ipv4_addresses:仅显示ipv4的信息 ---> [u'192.168.95.143']
ansible_eth0['ipv4']['address']:仅显示ipv4的信息 ---> eth0 的ip地址
ansible_devices:仅显示磁盘设备信息
ansible_distribution:显示是什么系统,例:centos,suse等
ansible_distribution_version:仅显示系统版本
ansible_machine:显示系统类型,例:32位,还是64位
ansible_eth0:仅显示eth0的信息
ansible_hostname:仅显示主机名
ansible_kernel:仅显示内核版本
ansible_lvm:显示lvm相关信息
ansible_memtotal_mb:显示系统总内存
ansible_memfree_mb:显示可用系统内存
ansible_memory_mb:详细显示内存情况
ansible_swaptotal_mb:显示总的swap内存
ansible_swapfree_mb:显示swap内存的可用内存
ansible_mounts:显示系统磁盘挂载情况
ansible_processor:显示cpu个数(具体显示每个cpu的型号)
ansible_processor_vcpus:显示cpu个数(只显示总的个数)
ansible_python_version:显示python版本

批量修改主机 host 文件

---
- hosts: web  
  vars:        
    IP: "{{ ansible_ens33['ipv4']['address'] }}"  
  tasks:        
  - name:                  #将原有的hosts文件备份          
    shell: mv /etc/hosts /etc/hosts_bak        
  - name:                  #将ansible端的hosts复制到各自机器上          
    copy: src=/root/hosts dest=/etc/ owner=root group=root mode=0644        
  - name:                  #在新的hosts文件后面追加各自机器内网ip和hostname          
    lineinfile: dest=/etc/hosts line="{{ IP }}  {{ ansible_hostname }} "

4.2 用户自定义变量

自定义变量有两种方式

通过命令行传入
        ansible-playbook 命令的命令行中的 -e VARS --extra-vars=VARS ,这样就可以直接把自定义的变量传入。

在playbook中定义变量
vars:
  - var1: value1
  - var2: value2

定义剧本

将nginx.yml中的所有nginx替换为变量{{ rpmname }}

替换后

运行剧本

ansible-playbook text.yml -e rpmname=httpd

查看端口

ansible web -m shell -a 'ss -nplt'

执行成功

修改剧本,直接定义变量

清理之前安装的httpd

ansible web -m yum -a 'name=httpd state=absent'

运行定义过变量的剧本

ansible-playbook text.yml

查看端口

ansible web -m shell -a 'ss -nplt'

4.3 Host Inventory

直接在主机清单中定义变量

修改主机清单文件

[root@pc1 ansible]# vim hosts
[web]
pc2 rpmname=httpd
pc3 rpmname=nginx

修改剧本

[root@pc1 ansible]# vim text.yml
---
- hosts: web
  remote_user: root
#  vars:
#    - rpmname: httpd
  tasks:
    - name: install {{ rpmname }}
      yum: name={{ rpmname }} state=present
    - name: starting {{ rpmname }}
      service: name={{ rpmname }} state=started

运行剧本

ansible-playbook text.yml

查看端口

 Ansible Inventory 内置参数

使用内置变量把用户名密码写在Inventory中

缺点是暴露了账号密码,不安全

[web]
192.168.100.10
192.168.100.11
192.168.100.12 
[web:vars]    #给名为webservers的组定义一个变量,:vars是固定格式
ansible_ssh_port=22
ansible_ssh_user='root'
ansible_ssh_pass='123456'

5、模板 templates

模板是一个文本文件,嵌套有脚本(使用模板编程语言编写)

Jinja2:Jinja2是python的一种模板语言,以Django的模板语言为原本

通常来说,模板都是通过引用变量来运用的

模板支持:

字符串:使用单引号或双引号;
数字:整数,浮点数;
列表:[item1, item2, ...]
元组:(item1, item2, ...)
字典:{key1:value1, key2:value2, ...}
布尔型:true/false
算术运算:
  +, -, *, /, //, %, **
比较操作:
  ==, !=, >, >=, <, <=
逻辑运算:
  and, or, not

5.1 定义模板

把之前定义的 /root/nginx.conf 改个名,然后编辑一下,就可以定义成模板文件了

[root@pc1 ansible]# cd
[root@pc1 ~]# mv nginx.conf nginx.conf.j2
[root@pc1 ~]# vim nginx.conf.j2
    worker_processes  {{ ansible_processor_vcpus }};
    listen       {{ nginxport }};

5.2 修改剧本

修改 /etc/ansible/nginx.yml

5.3 运行剧本

被控节点已安装nginx,使用模板修改配置文件

ansible-playbook nginx.yml -t reloadnginx

查看端口

6、条件测试

when语句:在 task 中使用, jinja2 的语法格式

---
- hosts: web
  remote_user: root
  tasks:
  - name: install conf file to centos7
    template: src=/root/nginx.conf.c7.j2 dest=/etc/nginx/nginx.conf
    when: ansible_distribution_major_version == "7"
  - name: install conf file to centos6
    template: src=/root/nginx.conf.c6.j2 dest=/etc/nginx/nginx.conf
    when: ansible_distribution_major_version == "6"

循环:迭代,需要重复执行的任务;对迭代项的引用,固定变量名为"item",而后,要在task中使用with_items给定要迭代的元素列表

---
- hosts: web
  remote_user: root
  tasks:
  - name: unstall web packages
    yum: name={{ item }} state=absent
    with_items:
      - httpd
      - php
      - php-mysql

7、字典

---
- hosts: web
  remote_user: root
  tasks:
  - name: install some packages
    yum: name={{ item }} state=present
    with_items:
      - nginx
      - memcached
      - php-fpm
  - name: add some groups
    group: name={{ item }} state=present
    with_items:
      - group11
      - group12
      - group13
  - name: add some users
    user: name={{ item.name }} group={{ item.group }} state=present
    with_items:
      - { name: 'user11', group: 'group11' }
      - { name: 'user12', group: 'group12' }
      - { name: 'user13', group: 'group13' }
Cloud_linyunxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ansible-playbooks:ansible playbook 的例子
06-19
ansible-剧本警告! 此存储库已弃用,如果您想了解如何创建可重用和奇特的角色,请访问 一种简单快捷的开发环境部署方式。 测试: Ubuntu 10.04 x32/64(损坏的 postgresql 和 php5-fpm 池) Ubuntu 12.04 x32/64 - ...
Ansible PlayBook Supervisor
11-04
Ansible PlayBook Supervisor
Ansible PlayBook Nginx
11-04
Ansible PlayBook Nginx
ansible-golang-stack:Ansible Playbook 用于使用 Supervisor 和 PostgreSQL 设置 Golang 应用程序,
06-22
Ansible Playbook 专为运行 Golang 应用程序的环境而设计。 它可以安装和配置这些在生产 Go 部署中常用的应用程序: 高朗 PostgreSQL 导师 默认设置存储在roles/role_name/vars/main.yml 。 特定于环境的设置位于...
Ansible Playbook Essentials: Design automation blueprints
03-25
Ansible Playbook Essentials: Design automation blueprints using Ansible's playbooks to orchestrate and manage your multitier infrastructure, Paperback – August 5, 2015. Organize and write code with ...
Ansible(二)
fantuan_sss的博客
05-12 714
cd /opt---vars:tasks:-e选项指定ymal配置文件中变量username,因为指定了在yaml文件中指定的username为"nginx",实际命令中指定为"test001"最终是以-e选项指定的username生效;注意:命令行中的变量优先级高于YAML配置文件中的变量优先级。​。
5.3_Ansible中的playbook
weixin_46927961的博客
05-15 171
(5)YAML的字典 两种写法等价 ##5.vim 设定技巧##
Ansible主机清单与playbook 剧本
fhjtg的博客
05-12 763
Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。如果是名称类似的主机,可以使用列表的方式标识各个主机。 Inventory变量名含义ansible_hostansible连接节点时的IP地址ansible_port连接对方的端口号,ssh连接时默认为22ansible_user连接对方主机时使用的主机名。不指定时,将使用执行ansibleansible-playbook命令的用户ansible_password连接时的用户的ssh密码,仅在未
常用的 Ansible 模块
qq_24768591的博客
05-10 491
Ansible 中使用 yum 模块非常简单,只需在 Playbook 中指定 yum 模块及相应的参数,Ansible 就会自动在目标主机上执行相应的操作。Ansible 的 yum 模块是一个用于管理 Red Hat 系列 Linux 发行版软件包的重要模块。这只是 Ansible 中一些常用模块的简单实例,Ansible 还有许多其他模块,可根据具体需求进行使用。- yum 模块:如前面提到的,用于管理 yum 包的安装、卸载、更新等。- ping 模块:用于检测目标主机是否可达。
Ansible的安装与配置
邢宇宇的博客
05-10 719
--tasks:#也可以将多个变量放在一个文件中---tasks:var5.yml此方式定义的是私有变量,即只能在当前playbook中使用,不能被其它Playbook共用---vars:tasks:范例:变量的相互调用---vars:tasks:#执行结果范例: 变量的相互调用---vars:tasks:1.所有项目的主机变量在inventory 主机清单文件中为指定的主机定义变量以便于在playbook中使用2.所有项目的组(公共)变量。
ansible -playbook运维工具、语法、数据结构、命令用法、触发器、角色
2301_77161927的博客
05-12 1222
上述目录中,taskshandlersvarsmetadefault至少应该包含一个main.yml文件,该目录下也可以有其他.yml 文件,但是需要在main.yml 文件中用 include 指令将其他.yml 文件包含进来。有了角色之后,可以直接在 yaml文件 (playbook 配置文件)中调用角色。
Ansible自动化运维中YUM模块介绍和应用
积少成多
05-16 503
YUM模块是Ansible中用于管理RPM包的强大工具。它可以用于安装、卸载、更新和查询软件包,以及配置yum仓库。YUM模块是基于yum命令行工具的,因此它支持所有yum的功能。
Linux知识点笔记
exercise_smile的博客
05-16 527
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
jumpserver中添加linux和windows
qq_48736646的博客
05-16 160
前提准备;安装好jumpserver,安装好ldap,使用ldap对接到jumpserver中,并且开启mfa认证。可以参考:https://blog.csdn.net/qq_48736646/article/details/138950532对于建立连接。linux和windows都差不多windows-现在要做的:部署一个远程的windows,普通用户通过jumpserver跳转到个人账户的windows上。
Linux基于Tomcat构建Java web环境操作流程
mark4541437的博客
05-16 255
如果界面跳转至默认的Tomcat界面,证明Java Web环境搭建完成。就可以在公网访问云服务器的8080端口了。• 登录弹性云服务器,执行如下命令,新建jdk目录和tomcat目录。为云服务器添加web项目分配端口的访问规则,例如8080端口为例。• 使用wget命令直接下载安装包至云服务器。http://云服务器弹性公网IP:8080。验证Java Web环境搭建完成。• 设置弹性云服务器安全组规则。• 在浏览器输入以下内容。• 安装tomcat。
Linux FT260驱动内核学习笔记
pq的博客
05-12 775
系统采用Ubuntu 22,X86 64。
linux中重定向正则输出
最新发布
2401_83366291的博客
05-16 663
通配符是对文件名进行匹配,正则表达式是对文件中的内容进行匹配。作用:通过对文本中内容进行过滤,然后对文件中的内容进行过滤。> 将文件中原有的内容全部删除,然后进行写入。&& 只有前面的命令执行成功,后面的命令才会执行。作用:将本来要显示在终端上的信息重定向到一个文件中。例子:从b.txt文件中过滤出包含a.txt的行。例子:从a.txt文件中过滤出不包含b.txt。>> 在文件原有的内容,追加新的内容。2>将文件中原有的内容全部删除,然后进行写入。
Linux 内核开发 25 - 中的 cpuidle subsystem 介绍
jxusthusiwen的专栏
05-16 310
总的来说, cpuidle 子系统是 Linux 内核中实现 CPU 电源管理的重要组件,通过动态检测 CPU 的使用状态,选择合适的低功耗状态,并提供统一的管理接口,从而提高系统的能源效率。2. 选择低功耗状态:cpuidle 子系统会根据当前 CPU 的状态和系统的需求,选择最合适的低功耗状态,例如 C1、C2、C3 等。3. 进入低功耗状态:cpuidle 子系统会调用特定的 CPU 指令将 CPU 切换到选择的低功耗状态,需要先保存 CPU 的上下文。
使用库进行Linux下串口收发通信(最简单没有之一)的记录
吻等离子的博客
05-16 21
c-periphery 是一个小型 C 库,用于用户空间 Linux 中的GPIO、LED、PWM、SPI、I2C、MMIO 和串行外设 I/O 接口访问。c-periphery 简化并整合了原生 Linux API 到这些接口。c-periphery 在嵌入式 Linux 环境(包括 Raspberry Pi、BeagleBone 等平台)中与外部外设连接非常有用。
ansible playbook
09-20
Ansible playbook是一种用于配置、部署和管理托管主机的剧本。通过playbook的详细描述,可以执行一系列tasks,以使远程主机达到预期状态。Playbook是一种类似剧本的概念,就像演员按照剧本进行表演一样,在Ansible中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值