容器(第九篇)ansible-playbook

已于 2023-06-18 11:30:32 修改
阅读量320 收藏
点赞数
分类专栏: 容器 文章标签: ansible
于 2023-06-18 11:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_ht1209/article/details/131269579
版权

Ansible 的脚本 --- playbook 剧本

playbooks 本身由以下各部分组成
(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行
(2)Variables:变量
(3)Templates:模板
(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作
(5)Roles:角色
 

apache的剧本:

 

运行playbook:

ansible-playbook test1.yaml
//补充参数:
-k(–ask-pass):用来交互输入ssh密码
-K(-ask-become-pass):用来交互输入sudo密码
-u:指定用户
ansible-playbook test1.yaml --syntax-check    #检查yaml文件的语法是否正确
ansible-playbook test1.yaml --list-task       #检查tasks任务
ansible-playbook test1.yaml --list-hosts      #检查生效的主机
ansible-playbook test1.yaml --start-at-task='install httpd'     #指定从某个task开始运行

定义、引用变量:

- name: second play
  hosts: dbservers
  remote_user: root
  vars:                 #定义变量
   - groupname: mysql   #格式为 key: value
   - username: nginx
  tasks:
   - name: create group
     group: name={{groupname}} system=yes gid=306    #使用 {{key}} 引用变量的值
   - name: create user
     user: name={{username}} uid=306 group={{groupname}} 
   - name: copy file
     copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt    #在setup模块中可以获取facts变量信息

ansible-playbook test1.yaml -e "username=nginx"     #在命令行里定义变量

指定远程主机sudo切换用户(become):

---
- hosts: dbservers
  remote_user: zhangsan            
  become: yes                     #2.6版本以后的参数,之前是sudo,意思为切换用户运行
  become_user: root              #指定sudo用户为root
执行playbook时:ansible-playbook test1.yml -k -K 

when条件判断:

在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为true时,则该任务执行,否则不执行该任务。

//when一个比较常见的应用场景是实现跳过某个主机不执行任务或者只有满足条件的主机执行任务(特殊的任务给特殊的主机执行)

- name:
  ....
  tasks:
  - name: XXXX
    模块: ....
    when: 变量名   条件运算符   "值"             when判断结果为true才会执行当前任务,false不执行任务
                  == != >= <=

迭代(相当于循环):

Ansible提供了很多种循环结构,一般都命名为with_items,作用等同于 loop 循环。

横向格式:
user: name=zhangsan  groups={{item}}

纵向格式:
user:
  name: zhangsan
  groups: "{{item}}"
  

with_items 的编写格式
横向格式:
值为纯量时
with_items: ["a", "b", "c"]

值为纯量对象时
with_items: 
- {key1: value1, key2: value2}
- {key1: value3, key2: value4}

纵向格式:
值为纯量时
with_items:
- a
- b
- c

值为纯量对象时
with_items: 
- key1: value1
  key2: value2
- key1: value3
  key2: value4
 

循环(迭代)其他:

with_items    with_flattened    with_list    loop
- a
- b
- c
在处理单层列表(每个列表只有一个元素)时,上面几个循环结构体是没有区别的,都会把每个列表的值遍历一遍

with_items    with_flattened    with_list    loop
- [a, b, c]
- [1, 2, 3]
- [A, B, C]
在处理嵌套的多层列表(每个列表只有多个元素)时,with_items 和 with_flattened 会将嵌套列表拉平扩展,将循环处理所有的元素
                        with_list 和 loop 不会嵌套列表拉平扩展,只会按照最外层的列表进行循环处理


with_together  将几个列表的元素对齐合并后输出,比如第一个列表的第一个元素和第二个列表的第一个元素合并输出
                                                   第一个列表的第二个元素和第二个列表的第二个元素合并输出

with_nested 和 with_cartesian 将每个列表的元素分别组合循环输出,比如 a1A a1B a1C  a2A a2B a2C ...

运行playbook
ansible-playbook XXX.yaml --syntax-check               检查剧本的语法是否正确
                          --list-task                  列出剧本里的所有任务
                          --list-hosts                 列出剧本在哪些主机执行
                          --start-at-task='任务名称'   指定从哪个任务开始执行

template模板模块:

1)先要准备一个 xxx.j2 模板文件,在文件中使用 {{变量名}} 引用主机变量 或者 vars自定义的变量 及 facts 字段的值
2)在 playbook 中的 tasks 中定义 template 模板配置  template: src=XXX.j2  dest=XXX

tags模块:

根据 tags 标签仅执行拥有指定 tags 标签的任务,always 标签在指定任意标签时都会执行
- name:
  ....
  tasks:
  - name: XXXX
    模块:
    tags:
    - 标签1
    - 标签2
    
  - name: XXXX
    模块:
    tags:
    - always

ansible-playbook --tags="标签"  XXX.yaml

角色 roles 的作用?
把 playbook 里的各个 play 看作为角色,将各个角色的 tasks 任务、vars 变量、templates 模块、files 文件等内容放置到角色的目录中统一管理,需要的时候可在 playbook 中直接使用 roles 调用,所以 roles 可以实现代码的复用。

用roles运行一个nginx:

前期准备:

mkdir /etc/ansible/roles/nginx
mkdir /etc/ansible/roles/nginx/{files,templates,tasks,handlers,vars,defaults,meta}

touch /etc/ansible/roles/nginx/{defaults,vars,tasks,meta,handlers}/main.yml

①本地安装nginx,复制/etc/nginx/conf.d/default.conf到/etc/ansible/roles/nginx/template/default.conf.j2
修改里面的监听、host、php的内容等等

②在/etc/ansible/roles/nginx/vars/main.conf增加变量值

③在tasks里面添加init.yml
内容:
- name: disable selinux
  command: '/usr/sbin/setenforce 0'
  ignore_errors: true(如果关了忽略)

- name: disable firewalld
  service: name=firewalld enabled=no state=stopped

④把/etc/yum.repos.d/nginx.repo复制到/etc/ansible/roles/nginx/files里面
并且创建index.php
<?php
phpinfo();
?>


⑤编写task里面的main.yml

- include: init.yml

- name: copy nginx.repo file
  copy: src=nginx.repo dest=/etc/yum.repos.d

- name: yum nginx
  yum: name=nginx state=latest

- name: copy index.php
  copy: src=index.php dest={{root_dir}}

- name: copt template file
  template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf
  notify: restart nginx

- name: start nginx
  systemd: name=nginx enabled=true state=started


⑥编写/etc/ansible/roles/nginx/handles里面的main.conf文件

- name: restart nginx
  service: name={{pkg}} state=restarted


⑦在ansible底下创建playbook,里面创建lnmp.yml

- name: nginx lnmp
  hosts: webservers
  remote_user: root
  roles:
   - nginx

⑧在palybook下使用:ansible-playbook lnmp.nginx去启动

小虾米@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
使用范例从DockerHub抓取图像docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/ansible-playbook:2.10.3 运行一个容器并检查ansible的安装版本...
ansible-playbook
05-24
`ansible-playbook` 是 Ansible 的核心组件,它允许系统管理员通过预定义的剧本(playbooks)来执行一系列任务,实现自动化操作。在这个场景中,我们讨论的是如何利用 `ansible-playbook` 批量安装常用软件。 `...
Ansible 用使用非root用户,并且sudo需要输入密码的情况配置
云原生,DevOps,Kubernetes
11-13 4524
命令方式 ansible-playbook playbook.yml -i inventory.ini --user=username \ --extra-vars "ansible_become_pass=yourPassword" /etc/ansible/hosts ansible_become=true ansible_beco...
ansible-playbook之sudo密码
会哭的雨@的博客
12-23 4174
需求: centos7机器A、B 机器B上sudo需要输入密码才能切换至root用户 机器A上如何编写ansible-playbook,才能使用在机器B上使用root用户进行操作 ansible 版本:ansible 2.7.0 inventory目录:/etc/ansible/ 根据官网: ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port ssh端口号.如果不是默认的端口号.
ansible小结(八)ansible-playbook简单使用
热门推荐
weiguang1017的专栏
11-01 4万+
ansbile-playbook是一系统ansible命令的集合,其利用yaml 语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。同时,playbook开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的文件中抓取内容并附为变量,然后在另一台机器中使用,这使得你可以实现一些复杂的部署机制,这是ansible命令无法实现的。 pl
Ansible普通用户sudo执行指令
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-20 1万+
一、应用场景 1.linux机器都禁止使用root远程登陆,需要ansible来实现切换用户文件分发。 二、实验步骤 1、配置资源清单hosts文件 [root@master playbook]# cat /etc/ansible/hosts [test_su] 192.168.1.232 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bm...
ansible-playbook基础语法
魏志标的博客
01-07 3405
1:notify语法; --- ###定义此文件为yaml文件 - hosts: all ###playbook所针对的主机 tasks: ###playbook所定义的tasks集合 - name: install base server ##task的名字可自己定义 yum: name=vim,httpd s state=installed ###所调用的模块 - name: copy the config.conf
ansible-playbook 运维
MyySophia的博客
08-10 1092
为什么引入playbook? 一般运维人员完成一个任务, 比如安装部署一个httpd服务会需要多个模块(一个模块也可以称之为task)提供功能来完成。而playbook就是组织多个task的容器,它的实质就是一个文件,有着特定的组织格式,它采用的语法格式是YAML(Yet Another Markup Language)。YAML语法能够简单的表示散列表,字典等数据结构。简单来说,playbook是由一个或多个模块组成的,使用多个不同的模块,完成一件事情。 Ansible核心功能 - pyYAML用...
Ansible之Playbook
TTSuzuka的博客
02-07 5171
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
Ansible-playbook 运维笔记
jj1130050965的博客
05-23 832
之前详细介绍了Ansible的安装, 配置, 以及Ansible常用模块的使用. 下面对Ansible的playbook用法做一小结。 为什么引入playbook? 一般运维人员完成一个任务, 比如安装部署一个httpd服务会需要多个模块(一个模块也可以称之为task)提供功能来完成。而playbook就是组织多个task的容器,它的实质就是一个文件,有着特定的组织格式,它采用的语法格式是YAML(Yet Another Markup Language)。YAML语法能够简单的表示散列表,字典等数据结构。
自动化运维工具-Ansible学习与playbook编写与变量系列_playbook学习文档(2)
m0_74918915的博客
05-02 583
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。密码文件和权限:echo ‘rsync_back:1’ > /etc/rsync.password 修改权限:chmod 600 /etc/rsync.password。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
openssh升级ansible-playbook
12-25
当我们谈论"openssh升级ansible-playbook"时,意味着我们需要使用Ansible的Playbook来自动化OpenSSH的更新过程。 首先,让我们详细了解一下Ansible Playbook。Playbook是Ansible的核心概念,它是以YAML格式编写的...
Ansible-ansible-playbook-examples.zip
09-18
Ansible-ansible-playbook-examples.zip,使用rest api的ansible playbook示例调用纯存储产品生产,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-ansible-playbook.zip
09-18
Ansible-ansible-playbook.zip,负责部署分布式技术的行动手册负责部署分布式技术的行动手册,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
RedHat运维-Ansible自动化运维基础5-command, shell, raw模块
a15735748145a的博客
07-08 382
2. ansible.builtin.shell: 写一个playbook,如果/home/centos/1存在,就不执行"touch /home/centos/1",否则就执行"touch /home/centos/1";1. ansible.builtin.command: 写一个playbook,如果/home/centos/index.html存在,那么不执行"echo 12345",否则就执行"12345";然后运行命令ansible-playbook T20240526.yaml,就可以了。
RedHat运维-Ansible自动化运维基础2-ansible.cfg配置文件
a15735748145a的博客
07-08 290
2. inventory=./inventory,指定了ansible命令所使用的inventory文件;become_ask_pass=false,指定了切换到某一个用户时,是否需要提示输入SSH密码;(2)缺省的/etc/ansible/ansible.cfg文件;become_method=sudo,指定了自动切换到用户的方法;6. 如何查看刚刚配置的ansible.cfg文件的内容呢?(4)当前文件夹下的ansible.cfg文件;(3)家目录处的ansible.cfg文件;(1)当前的环境变量;
RedHat运维-Ansible自动化运维基础26-管理用户与认证
最新发布
a15735748145a的博客
07-10 895
7. known_hosts: 在所有受控主机的/home/centos/.ssh/known_hosts文件中,确保有这样子的一行存在"rhel9.example.com,192.168.193.128 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMCPcDAp+tgk0FTgu/4AUIUXDuXOJR+cXpqtl5NpMVoi"确保所有受控主机上的文件的/home/centos/.ssh/known_hosts文件中,都有上述文件中的内容;
RedHat运维-Ansible自动化运维基础16-Jinja2
a15735748145a的博客
07-09 358
8. 使用ansible.builtin.template模块,写一份模板文件,并在此模板文件中使用到for循环与if条件判断,同时使用到loop.index;7. 使用ansible.builtin.template模块,写一份模板文件,并在此模板文件中使用到for循环与if条件判断;9. 使用ansible.builtin.template模块,写一份模板文件,并在此模板文件中使用到if条件判断;1. jinja2模板文件常用后缀名_________________;
ansible-playbook和ansible-navigator run
02-01
ansible-playbook命令用于执行Ansible Playbook。它接受一个或多个Playbook文件作为输入,并根据文件中定义的任务和配置来执行相应的操作。通过ansible-playbook命令,可以轻松地自动化系统配置和管理。 ansible-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值