自动化运维工具Ansible-playbooks的介绍与使用教程

已于 2024-04-17 10:48:25 修改
阅读量944 收藏 17
点赞数 34
分类专栏: 运维工具 文章标签: ansible
于 2024-04-13 21:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1b1cc1/article/details/137725194
版权
本文详细介绍了Ansible剧本playbooks的概念、格式、Rsync和NFS剧本编写,涉及循环、变量、服务状态管理、标签选择、tasks执行等高级特性,以及编写和运行检查规范。
摘要由CSDN通过智能技术生成

文章目录

第1章 Ansible剧本playbooks介绍

1.什么是playbook剧本

电影剧本:

电影名
演员
场景
时间
事件
台词

Ansible剧本:

一系列的任务按照我们期望的结果编排在一起
playbook组成:
hosts: 定义主机角色
tasks: 具体执行的任务
简单理解:不同的模块去完成一件事

小栗子:

- 需要执行的主机: nfs
  任务:
     - 任务1: 创建用户
       动作: 创建用户的命令
       
     - 任务2: 创建目录
       动作: 创建目录的命令

2.playbook剧本的优势

1.减少重复的书写的指令: ansible backup -m file -a
2.看起来简洁清晰
3.功能强大,可以控制流程,比如:判断,循环,变量,标签
4.其他剧本可以复用
5.提供语法检查以及模拟执行

第2章 剧本的格式书写要求

1.YAML格式特点

1.严格的缩进表示层级关系
2.不要使用tab缩进
3.: 后面一定要有空格
4.- 后面一定要有空格
5.文件后缀名需要改为yaml或yml,vim可以智能高亮提示

2.剧本的组成

hosts:	需要执行的主机
tasks:	需要执行的任务
name:		任务名称

第3章 编写Rsync剧本

0.官网举例

https://docs.ansible.com/ansible/latest/user_guide/playbooks_intro.html#playbook-language-example

1.命令行模式的编写

#1.创建www组和www用户
ansible backup -m group -a "name=www gid=666"
ansible backup -m user -a "name=www uid='666' group=www create_home=no shell=/sbin/nologin"

#2.创建数据目录并更改授权
ansible backup -m file -a "path=/data state=directory owner=www group=www mode='755'"
ansible backup -m file -a "path=/backup state=directory owner=www group=www mode='755'"

#3.安装rsync软件
ansible backup -m yum -a "name=rsync state=latest"

#4.复制配置文件和密码文件
ansible backup -m copy -a "src=/root/script/rsync/rsyncd.conf dest=/etc/"
ansible backup -m copy -a "src=/root/script/rsync/rsync.passwd dest=/etc/ mode='600'"

#6.启动服务
ansible backup -m systemd -a "name=rsyncd state=started enabled=yes"

2.改写成剧本

- hosts: backup
  tasks: 
  - name: 01创建www用户组
    group:
      name: www
      gid: 666
        
  - name: 02创建www用户
    user:
      name: www
      uid: '666'
      group: www
      create_home: no
      shell: /sbin/nologin
  
  - name: 03创建数据目录并更改授权
    file: 
      path: /data 
      state: directory 
      owner: www 
      group: www 
      mode: '755'

  - name: 04安装rsync软件
    yum:
      name: rsync
      state: latest

  - name: 05复制配置文件和密码文件
    copy:
      src: /root/script/rsync/rsyncd.conf
      dest: /etc/

  - name: 06创建密码文件权限为600
    copy:
      src: /root/script/rsync/rsync.passwd
      dest: /etc/
      mode: 600
  
  - name: 07启动服务 
    systemd:
      name: rsyncd
      state: started
      enabled: yes

3.模拟执行

ansible-playbook -C rsync_install.yaml

4.执行

ansible-playbook rsync_install.yaml

第4章 编写NFS剧本

1.命令行模式的编写

NFS服务端:

[root@m-61 /scripts]# cat nfs_server_install.yaml 
- hosts: nfs_server
  tasks:
  - name: 01-add group
    group: name=www gid='666'
  - name: 02-add user
    user: name=www create_home=no shell=/sbin/nologin group=www uid=666
  - name: 03-install nfs service
    yum: name=nfs-utils state=latest
  - name: 04-copy nfs exports
    copy: src=/server/scripts/exports dest=/etc/
  - name: 05-create data dir
    file: path=/data state=directory owner=www group=www
  - name: 06-start rpcbind
    service: name=rpcbind state=started
  - name: 07-start nfs
    service: name=nfs state=started
  - name: 08-enable rpcbind
    systemd: name=rpcbind enabled=yes
  - name: 09-enable nfs 
    systemd: name=nfs enabled=yes

NFS客户端:

[root@m-61 /scripts]# cat nfs_client_install.yaml 
- hosts: nfs_client
  tasks:
  - name: 01-add group
    group: name=www gid=666
  - name: 02-add user
    user: name=www create_home=no shell=/sbin/nologin group=www uid=666
  - name: 03-install nfs service
    yum: name=nfs-utils state=latest
  - name: 04-create data dir
    file: path=/data state=directory owner=www group=www
  - name: 05-start rpcbind
    service: name=rpcbind state=started
  - name: 06-enable rpcbind
    systemd: name=rpcbind enabled=yes
  - name: 07-mount data
    mount: path=/data src=172.16.1.31:/data fstype=nfs opts=defaults state=mounted

第5章 剧本高级特性-循环

0.官方文档

https://docs.ansible.com/ansible/latest/user_guide/playbooks_loops.html?highlight=loop

1.应用场景

安装多个软件
创建多个目录
复制多个目录
复制多个文件到不同的目录
不同的文件权限不一样

2.循环书写风格1:单行模式

- name: create_data
    file: path=/data state=directory owner=www group=www 
    
- name: create_backup
    file: path=/backup state=directory owner=www group=www

3.循环书写风格2:缩进模式

需求: 创建2个目录/data和/backup

以前的写法:

  - name: create_data
    file: 
      path: /data 
      state: directory 
      owner: www 
      group: www 

  - name: create_data
    file: 
      path: /backup 
      state: directory 
      owner: www 
      group: www

循环实现:

  - name: create_data
    file: 
      path: "{{ item }}"
      state: directory 
      owner: www 
      group: www 
    loop:
      - /data
      - /backup

4.循环书写风格3: 混合风格

 - name: create_data
    file: path="{{ item }}" state=directory owner=www group=www 
    loop:
      - /data
      - /backup

5.循环书写风格3: 多参数循环模式

- hosts: backup
  tasks:
  - name: create_data
    file: 
      path: "{{ item.path }}"
      state: directory 
      owner: www 
      group: www 
      mode: "{{ item.mode }}"
    loop:
      - { path: '/data'  , mode: '755' }
      - { path: '/backup', mode: '777' }

第6章 剧本高级特性-变量

1.应用场景

1.自定义某个变量,在任务中被多次引用
2.从主机收集到系统信息里提取某个变量,比如IP地址,主机名

2.自定义变量并引用

- hosts: backup 
  vars:
    data_path: /data/
    dest_path: /etc/
    file_path: /etc/rsync.passwd

  tasks:
  - name: 01mkdir
    file:
      path: "{{ data_path }}"
      state: directory
      
  - name: 02copy 
    copy:
      src: "{{ file_path }}"
      dest: "{{ dest_path }}"

3.使用变量获取主机的eth1地址和主机名

- hosts: all
  tasks:
  - name: 03get IP 
    shell: "echo {{ ansible_default_ipv4.address }} >> /tmp/ip.txt"
  - name: 04get hostname 
    shell: "echo {{ ansible_hostname }} >> /tmp/hostname.txt"

4.在主机清单文件里定义变量

主机清单

[root@m01 ~/ansible_script]# cat /etc/ansible/hosts 
[web]
172.16.1.7
[web:vars]  
service_name=web

[nfs]
172.16.1.31 service_name=nfs

[backup]
172.16.1.41 service_name=rsync

[all:vars]
job=it

引用变量

- hosts: all
  tasks:
  - name: echo IP 
    shell: "echo {{ service_name }} >> /tmp/service.txt"

  - name: echo hostname 
    shell: "echo {{ job }} >> /tmp/service.txt"

5.ansible内置变量

    其他ansible内置变量
	 ansible_facts.eth0.ipv4.address
	ansible_facts.eth1.ipv4.address
    ansible_nodename 节点名字
    ansible_form_factor 服务器类型
    ansible_virtualization_role 虚拟机角色(宿主机或者虚拟机)
    ansible_virtualization_type 虚拟机类型(kvm)
    ansible_system_vendor 供应商(Dell)
    ansible_product_name 产品型号(PowerEdge R530)
    ansible_product_serial 序列号(sn)
    ansible_machine   计算机架构(x86_64)
    ansible_bios_version BIOS版本
    ansible_system 操作系统类型(linux)
    ansible_os_family 操作系统家族(RedHat)
    ansible_distribution 操作系统发行版(CentOS)
    ansible_distribution_major_version 操作系统发行版主版本号(7)
    ansible_distribution_release 操作系统发行版代号(core)
    ansible_distribution_version 操作系统发行版本号(7.3.1611)
    ansible_architecture 体系(x86_64)
    ansible_kernel 操作系统内核版本号
    ansible_userspace_architecture 用户模式体系(x86_64)
    ansible_userspace_bits 用户模式位数
    ansible_pkg_mgr 软件包管理器
    ansible_selinux.status selinux状态 
#--------------------------------------------
    ansible_processor CPU产品名称
    ansible_processor_count CPU数量
    ansible_processor_cores 单颗CPU核心数量
    ansible_processor_threads_per_core 每个核心线程数量
    ansible_processor_vcpus CPU核心总数
    ansible_memtotal_mb 内存空间
    ansible_swaptotal_mb 交换空间
    ansible_fqdn 主机的域名
    ansible_default_ipv4.interface 默认网卡
    ansible_default_ipv4.address 默认IP地址
    ansible_default_ipv4.gateway 默认网关
********* json 格式 ********
    ansible_devices 硬盘设备名
    ansible_devices.vendor 硬盘供应商
    ansible_devices.model 硬盘整列卡型号 
    ansible_devices.host 硬盘整列卡控制器
    ansible_devices.size 设备存储空间
********* json 格式 ********
    ansible_interfaces 网卡
    ansible_{interfaces}.ipv4.address 网卡IP地址
    ansible_{interfaces}.ipv6.0.address 网卡IPv6地址
    ansible_{interfaces}.macaddress 网卡mac地址

第7章 剧本高级特性-注册变量

1.应用场景

调试,回显命令执行的内容
把状态保存成变量,其他任务可以进行判断或引用

2.使用内置变量将IP地址保存到文本里,并将文本内容显示出来

- hosts: all
  tasks:
  - name: echo IP 
    shell: "echo {{ ansible_default_ipv4.address }} >> /tmp/ip.txt"

  - name: cat IP
    shell: "cat /tmp/ip.txt"
    register: ip_txt

  - debug:
      msg: "{{ ip_txt.stdout_lines }}"

3.如果配置文件发生了变化,就重启服务,否则不重启

 - hosts: backup
   tasks:
   - name: 01-copy_conf
     copy:
       src: /opt/rsyncd.conf
       dest: /etc/
     register: conf_status

   - name: 02-start 
     systemd:
       name: rsyncd
       state: started
       enabled: yes

   - name: 03-restart 
     systemd:
       name: rsyncd
       state: restarted
     when: conf_status.changed

4.注册变量和判断场景

官方地址:

https://docs.ansible.com/ansible/latest/user_guide/playbooks_conditionals.html

使用场景:

场景:
判断所有机器/tmp/下有没有ip.txt的文件

如果有,打印出来内容并且格式为:
例如:

web01 has ip.txt
内容为:

如果不存在:
输出内容:nfs is nofile

5.解决方案

- hosts: all
  vars:
    path1: /tmp/ip
  tasks:
  - name: test1
    shell: 'cat {{path1}}'
    register: retval
    ignore_errors: true
  - name: test2
    debug:
      msg: '{{ansible_hostname}} has {{path1}} , content is: {{retval.stdout}}'
    when: retval is success
  - name: test3
    debug:
      msg: '{{path1}} is nofile'
    when: retval is failed

第8章 剧本高级特性-服务状态管理

0.官方文档

https://docs.ansible.com/ansible/latest/user_guide/playbooks_intro.html#handlers-running-operations-on-change

1.应用场景

目前的情况:
配置文件发生变化也不会重启

理想中的情况: 
1.如果配置文件不发生变化,就不执行重启 
2.如果配置文件发生变化,就执行重启

2.命令实现

 - hosts: backup
   tasks:
   - name: 01-copy_conf
     copy:
       src: /root/script/rsync/rsyncd.conf
       dest: /etc/
     notify:
       - restart rsyncd

   - name: 02-start 
     systemd:
       name: rsyncd
       state: started
       enabled: yes

   handlers:
     - name: restart rsyncd
       systemd:
         name: rsyncd
         state: restarted

3.错误总结

1.handlers位置要放在最后
2.handlers里任务定义的名字是什么,notify里就写什么,不能不一样

第9章 剧本高级特性-选择标签

1.应用场景

调试,选择性的执行任务

2.添加标签

- hosts: nfs 
  tasks:
  - name: 01-add group
    group: name=www gid=666
    tags: 01-add-group  
  
  - name: 02-add user
    user: name=www create_home=no shell=/sbin/nologin group=www uid=666
    tags: 02-add-user  

  - name: 03-install nfs service
    yum: name=nfs-utils state=latest
    tags: 03-install nfs service

  - name: 04-copy nfs exports
    copy: src=/service/scripts/exports dest=/etc/
    tags: 04-copy-nfs-exports

  - name: 05-create data dir
    file: path=/data state=directory owner=www group=www
    tags: 05-create-data-dir

  - name: 06-create passwd conf
    copy: content='123' dest=/etc/rsync.passwd mode=600
    tags: 06-create-passwd        
  
  - name: 07-start rpcbind
    service: name=rpcbind state=started
    tags: 07-start-rpcbind 

  - name: 08-start nfs
    service: name=nfs state=started
    tags: 08-start-nfs

  - name: 09-enable rpcbind
    systemd: name=rpcbind enabled=yes
    tags: 09-enable-rpcbind 

  - name: 10-enable nfs 
    systemd: name=nfs enabled=yes
    tags: 10-enable-nfs

3.打印出playbook里要执行的所有标签

ansible-playbook --list-tags rsync_install.yaml

4.指定运行某个标签

ansible-playbook -t '03-install nfs service' rsync_install_tag.yaml

5.指定运行多个标签

ansible-playbook -t 01-add-group,02-add-user,05-create-data-dir rsync_install_tag.yaml

6.指定不运行某个标签

ansible-playbook --skip-tags 01-add-group rsync_install_tag.yaml

7.指定不运行多个标签

ansible-playbook --skip-tags 01-add-group,02-add-user,04-copy-nfs-exports rsync_install_tag.yaml

第10章 剧本高级特性-选择tasks

1.应用场景

调试的时候
从某个任务开始往下依次执行

2.查看task列表

ansible-playbook --list-tasks rsync_install_tag.yaml

3.选择从哪一个task开始执行

ansible-playbook --start-at-task '05-create data dir' rsync_install_tag.yaml

第11章 运行检查规范

1.检查剧本拼写规范

ansible-playbook --syntax-check rsync_install_tag.yaml

2.检查这个任务执行的主机对象

ansible-playbook --list-hosts rsync_install_tag.yaml

3.检查这个剧本需要执行哪些任务

ansible-playbook --list-tasks rsync_install_tag.yaml

4.模拟执行剧本

ansible-playbook -C rsync_install_tag.yaml

5.真正执行

ansible-playbook rsync_install_tag.yaml
歌颂平凡
关注
  • 34
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化运维工具Ansible之playbooks剧本及roles角色定制
OH_ON的博客
12-12 1373
运维自动化工具ansible中Playbooks剧本和roles角色定制
Ansible的playbooks
yurun_house的博客
04-29 282
playboook简介: playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色,从根本上讲,所谓tasks是调用ansible的一个module,将多个play组织在一个palybook中,可以让他们联合起来按事先编排的机制唱一台大戏。 playbook的基础组件 hosts和users playbo...
Ansible 自动化工具(剧本 playbook)
m69zhuang的博客
09-13 127
Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合Playbooks 与 ad-hoc相比,是一种完全不同的运用ansible的方式,是非常之强大的。简单来说,playbooks是一种简单的配置管理系统与多机器部署系统的基础,与现有的其他系统有不同之处,且非常适合于复杂应用的部署。playbook是ansible用于配置,部署,和管理被控节点的剧本。
6.Ansible Playbooks介绍
simpleGq的专栏
05-30 842
Ansible Playbooks介绍,什么是Playbooks,基本语法以及例子
Ansible playbook详解
Promise_410的博客
07-05 7026
Ansible playbook 1. 简介 理解 Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合 Playbooks 与 ad-hoc相比,是一种完全不同的运用ansible的方式,是非常之强大的。 简单来说,playbooks是一种简单的配置管理系统与多机器部署系统的基础,与现有的其他系统有不同之处,且非常适合于复杂应用的部署。 playbook是ansible用于配置,部署,和管理被控节点的剧本。
自动化运维工具Ansible之playbooks剧本
云计算之路
04-29 1172
本文主要介绍ansible自动化运维工具的剧本playbook,包括playbook的简述以及编写格式、组成部分、启动和检查文件、通过实战实例讲解了模块的使用
自动化运维工具ansible学习笔记
08-29
自动化运维工具Ansible学习笔记 Ansible是一个简单的自动化运维管理工具,可以用来自动化部署应用、配置、编排task(持续交付、无宕机更新等)。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置...
深入浅析Linux轻量级自动运维工具-Ansible
09-15
Ansible是一款强大的自动化运维工具,以其轻量级、易上手的特点,在IT行业中被广泛应用于系统配置管理、应用部署、任务自动化等领域。它无需在被管理节点上安装任何代理(agentless),而是通过SSH(Secure Shell)...
Python自动化运维之Ansible定义主机与组规则操作详解
09-19
在Python自动化运维中,Ansible是一个强大的工具,它允许管理员以声明式的方式管理多台远程服务器,无需在目标机器上安装代理。本文将深入探讨如何在Ansible中定义主机与组规则,这对于实现自动化运维至关重要。 ...
RHCE9认证之ansible6.3自动化运维实战学习
最新发布
12-22
Ansible 是一种新出现的自动化运维工具,基于 Python 开发,集合了众多运维工具(Puppet、CFEngine、Chef、Func、Fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 Ansible 的主要特点是无...
详解 Ansible 的自动化运维.doc
05-13
《详解 Ansible 的自动化运维》 Ansible 是一款强大的开源运维自动化工具,它以其易用性和丰富的功能在 IT 行业中迅速普及。基于 Python 开发的 Ansible 提供了上千个内置模块,覆盖了几乎所有的运维管理任务,无论...
Ansible之playbooks剧本
ll945608651的博客
06-15 1002
playbooks是ansible用于配置,部署,和管理被控节点的剧本。通过playbooks的详细描述,执行其中的tasks,可以让远端主机达到预期的状态。playbooks是由一个或多个”play”组成的列表。 当对一台机器做环境初始化的时候往往需要不止做一件事情,这时使用playbooks会更加适合。通过playbooks你可以一次在多台机器执行多个指令。通过这种预先设计的配置保持了机器的配置统一,并很简单的执行日常任务。
ansible自动化部署笔记(2)-Playbooks
lm236236的博客
03-28 518
一、Playbook 简介 Playbooks与Ad-Hoc相比,是一种完全不同的运用Ansible的方式,而且是非常之强大的;也是系统ansible命令的集合,其利用yaml语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。 简单来说,Playbooks 是一种简单的配置管理系统与多机器部署系统的基础。与现有的其他系统有不同之处,且非常适合于复杂应用的部署。 ...
Ansible playbooks基本概念
marylgao技术专栏
03-24 2129
在开始Ansible playbooks概念的学习之前,先了解一下什么是Ansible playbooks?Ansible Playbooks是一种简单的配置管理系统与多机器部署系统的基础,非常强大,适合非常复杂应用的部署。 基本术语 Term 介绍 Control node 装了Ansible的机器。可以在该节点上运行ansible和ansible-playbook命令 Managed nodes 也可以叫做hosts。主要指那些需要通过ansible管理的机器节点 Invento
Ansible脚本进阶---playbook
m0_72359405的博客
10-16 476
在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为true时,则该任务执行,否则不执行该任务。(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行。(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作。2.修改主机清单文件,使用主机变量定义一个变量名相同,而值不同的变量。playbooks 本身由以下各部分组成。服务安装好后,查看服务状态即可!(5)Roles:角色。
Ansible 的脚本 之playbook 剧本
tgzh123的博客
05-04 839
vars: #定义变量- groupname: ky26 #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值。
Ansible Playbooks常用模块
qq_41650233的博客
08-27 550
File模块 在目标主机创建文件或目录,并赋予其系统权限 - name: create a file file:'path=/oot/foo.txt state=touch mode=0755 owner=foo group=foo' Copy模块 实现Ansible服务端到目标主机的文件传送 - name: copy a file copy:'remote src=no...
Ansible playbooks常用模块案例操作
qq_41650233的博客
09-04 662
打开git bash 连接ansible服务器,然后进入deploy用户 #ssh root@192.168.96.188 进入python3.6虚拟环境 #su - deploy #source .py3-a2.5-env/bin/activate 加载ansible 2.5版本 #source .py3-a2.5-env/ansible/hacking/env-setup -q ...
自动化运维工具ansible
10-19
Ansible是一种自动化运维工具,它是基于Python开发的,集合了众多运维工具(如puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。Ansible不需要在远程主机上安装client/agents,因为它们是基于SSH来和远程主机通讯的。Ansible的特点包括部署简单、默认使用SSH协议对设备进行管理、有大量常规运维操作模块、配置简单、功能强大、扩展性强、支持API及自定义模块、通过Playbooks来定制强大的配置、状态管理、轻量级、无需在客户端安装agent、提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。Ansible是自动化运维工具中大家认可度最高的,并且上手容易,学习简单,是每位运维工程师必须掌握的技能之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歌颂平凡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值