ansible-playbook

最新推荐文章于 2022-11-26 14:25:04 发布
最新推荐文章于 2022-11-26 14:25:04 发布
阅读量452 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jon_stark/article/details/96987998
版权

vim /etc/ansible/ansible.cfg,开启如下选项

[privilege_escalation]  ##这一部分为提升权限的参数,如果使用普通用户需要开启。目标服务器普通用户需要有免密码使用sudo功能

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

 

把ansible-playbook执行的输出结果打印出来

---
- hosts: xixi

  tasks:
    - name: iptables list
      shell: iptables -L
      register: list         ## register指令把pwd执行结果寄存到自定义变量中
    - name: echo list
      debug:
        msg: "{{ list }}"    ## 打印变量

使用template模块推送文件,触发handler执行任务。 

---
- hosts: qunhu

  tasks:
    - name: copy template
      template: src=iptables.j2 dest=/etc/sysconfig/iptables
      notify: restartiptables            ##调用handlers名称 执行对应handler任务
  handlers:
    - name: restartiptables
      service: name=iptables state=restarted

重启所有ATS节点并打印日志

cat restart.yml 
---
- hosts: ATS

  tasks:
    - name: restart service
      service: name=trafficserver state=restarted
    - name: sleep 5s
      command: sleep 5
    - name: tail log
      shell: tail /var/log/trafficserver/diags.log
      register: log   ## register指令把pwd执行结果寄存到自定义变量中
    - name: echo log
      debug:
        msg: "{{ log }}"   ## 打印变量

重启ATS服务,删除缓存,并打印日志

cat cacha.yml 
---
- hosts: ATS

  tasks:
    - name: stop service
      service: name=trafficserver state=stopped
    - name: delete cache
      shell: rm -f /home/cache/cache.db       ##ATS缓存文件存放位置
    - name: start service
      service: name=trafficserver state=started
    - name: tail log
      shell: tail /var/log/trafficserver/diags.log
      register: log   ## register指令把pwd执行结果寄存到自定义变量中
    - name: echo log
      debug:
        msg: "{{ log }}"   ## 打印变量

为所有ATS创建清理日志脚本并使用计划任务定时清理超过30天的日志文件。

[root@jumpserver ~/.ansible/roles]$cat ats.yml 
---
- hosts: ATS

  tasks:
    - name: copy clean log file
      copy: src=file/cleanlog.sh dest=/var/log/trafficserver/cleanlog.sh  mode=744
    - name: shell  script
      command: sh /var/log/trafficserver/cleanlog.sh
    - name: crontab
      cron: minute=1 hour=0 day=* month=* weekday=* name="clean trafficserver log" job="/var/log/trafficserver/cleanlog.sh"

定时清理日志脚本内容

[root@jumpserver ~/.ansible/roles]$cat file/cleanlog.sh 
#!/bin/bash
##定期清理trafficserver日志文件,只保留30天
path=/var/log/trafficserver
find $path -name "*.old" -type f -mtime +30  -exec rm {} \; > /dev/null 2>&1

 

批量修改所有服务器用户密码

[root@jumpserver ~/.ansible/roles]$cat passwd.yml 
---
- hosts: all

  tasks:
    - name: change password
      user: name={{ user }}  password={{ pass | password_hash('sha512') }}  update_password=always

[root@jumpserver ~/.ansible/roles]$ansible-playbook  passwd.yml -e 'user=root pass="123456"'

为所有web服务器增加别名

[root@jumpserver ~/.ansible/roles]$cat git.yml 
---
- hosts: webserver

  tasks:
    - name: alias
      shell: echo  "alias  gitpull='sudo git pull origin master'" >> /etc/bashrc
    - name: source /etc/bashrc
      shell: source /etc/bashrc

安装httpd服务,并调用自定义配置文件跟网页文件。

[root@jumpserver ~/.ansible/roles]$cat http.yml 
---
- hosts: webserver

  tasks:
    - name: install httpd package
      yum: name=httpd state=present 
    - name: copy conf file
      copy: src=file/httpd.conf dest=/etc/httpd/conf/  backup=yes
      notify: restart service
    - name: copy index.html
      copy: src=file/index.html dest=/var/www/html/   backup=yes
    - name: start service
      service: name=httpd state=started enabled=yes
      tags: restarthttpd

  handlers:
    - name: restart service
      service: name=httpd state=restarted

判断服务器操作系统不同版本使用不同nginx配置文件

[root@jumpserver ~/.ansible/roles]$cat temptest.yml 
---
- hosts: nginx
  vars:
    - http_port: 89

  tasks:
    - name: install package
      yum: name=nginx 
    - name: copy template for centos7
      template: src=template7.conf.j2 dest=/etc/nginx/nginx.conf
      notify: restart nginx
      when: ansible_distribution_major_version == "7"
    - name: copy template for centos6
      template: src=template6.conf.j2 dest=/etc/nginx/nginx.conf
      when: ansible_distribution_major_version == "6"
      notify: restart nginx
    - name: start service
      service: name=nginx state=restarted enabled=yes

  handlers:
    - name: restart nginx
      service: name=nginx state=restarted

批量安装zabbix-agent以及修改zabbix客户端的Server和ServerActive的ip

[root@jumpserver ~/.ansible/roles]$cat zabbix.yml 
---
- hosts: zabbix

  tasks:
    - name: copy repo
      template: src=zabbix.repo.j2 dest=/etc/yum.repos.d/zabbix.repo      
    - name: install zabbix-agent
      yum: name=zabbix-agent state=present
    - name: sed Server ip
      shell: sed -i "s@Server=127.0.0.1@Server=1.1.1.1@g" /etc/zabbix/zabbix_agentd.conf
    - name: sed ServerActive ip
      shell: sed -i "s@ServerActive=127.0.0.1@ServerActive=1.1.1.1@g" /etc/zabbix/zabbix_agentd.conf
      notify: restartzabbix

  handlers:
    - name: restartzabbix
      service: name=zabbix-agent state=restarted enabled=yes

 

nginx的roles角色使用 

├── nginx
│   ├── tasks
│   │   ├── group.yml
│   │   ├── main.yml
│   │   ├── restart.yml
│   │   ├── start.yml
│   │   ├── templ.yml
│   │   ├── user.yml
│   │   └── yum.yml
│   └── templates
│       └── nginx.conf.j2
├── nginx_role.yml

[root@jumpserver /etc/ansible/roles]$cat nginx_role.yml 
- hosts: nginx
  roles:
    - role: nginx

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/main.yml 
- include: group.yml
- include: user.yml
- include: yum.yml
- include: templ.yml
- include: start.yml
- include: restart.yml

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/group.yml 
- name: create group
  group: name=nginx gid=80

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/user.yml 
- name: create user
  user: name=nginx uid=80 group=nginx system=yes shell=/sbin/nologin

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/yum.yml 
- name: yum nginx
  yum: name=nginx state=present

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/templ.yml 
- name: copy conf
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/start.yml 
- name: start service
  service: name=nginx state=started enabled=yes

[root@jumpserver /etc/ansible/roles]$cat nginx/tasks/restart.yml 
- name: restart service
  service: name=nginx state=restarted

使用roles安装Mariadb最新版本

├── mysql
│   ├── files
│   ├── tasks
│   │   ├── cnf.yml
│   │   ├── main.yml
│   │   ├── repo.yml
│   │   └── yum.yml
│   └── templates
│       ├── MariaDB.repo.j2
│       └── my.cnf.j2
├── mysql_role.yml

[root@mysql-master roles]# cat mysql_role.yml 
- hosts: mysql

  roles:
    - mysql

[root@mysql-master roles]# cat mysql/templates/MariaDB.repo.j2 
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.3.7/centos7-amd64/
gpgkey=http://yum.mariadb.org/RPM-GPG-KEY-MariaDB
enabled=1
gpgcheck=1

[root@mysql-master roles]# cat mysql/templates/my.cnf.j2 
[mysqld]
port		= 3306
.....

[root@mysql-master roles]# cat mysql/tasks/main.yml 
- include: repo.yml
- include: yum.yml
- include: cnf.yml

[root@mysql-master roles]# cat mysql/tasks/repo.yml 
- name: copy repo file
  template: src=MariaDB.repo.j2 dest=/etc/yum.repos.d/MariaDB.repo

[root@mysql-master roles]# cat mysql/tasks/yum.yml 
- name: install mariadb
  yum: name=mariadb 
- name: install mariadb-server
  yum: name='MariaDB-server'
- name: install mariadb-client
  yum: name=MariaDB-client
- name: install socat
  yum: name=socat


[root@mysql-master roles]# cat mysql/tasks/cnf.yml 
- name: copy my.cnf file
  template: src=my.cnf.j2 dest=/etc/my.cnf mode=644

 

gene_zeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible 日志输出技巧
Jay的专栏
06-16 1万+
-vvv or -vvvv 输出详细信息 ansible -i hosts all -m setup -vvv playbook 和 Ad-hoc 都可以用 playbook输出某个task 的执行结 register 配合 debug可以输出某个task 的执行结果 - name: "启动{{item.port}}端口的服务" shell: ( {{item.start_cmd}} ) async: 10 poll: 0 args:
ansible命令执行模块使用
anshejd70787的博客
01-21 575
ansible命令执行模块使用 1、命令执行模块-command 在远程节点上运行命令。 命令模块使用命令名称,接上空格-的分割符作为参数使用,但是不支持管道符和变量等,如果要使用这些,那么可以使用shell模块。 参数 必填 默认 选项 说明 Chdir No ...
ansible-playbook使用教程
ACFC的博客
09-06 1094
使用方法 环境准备 6台机器  1 ansible  管理机器  2 web1  托管机器  3 web2  托管机器  4 db1    托管机器  5 db2    托管机器  6 cache   托管机器 安装 [root@ansible ~]# yum repolist [root@ansible ~]# yum ins...
Ansible部署工作日志(一)
thehumblecloud的博客
07-19 844
--- - import_playbook: xxxx.yml when ..... playbook引入另一个单独的playbook,可以按照功能划分,引入的playbook也是完整的 - hosts: ausnodes vars: user: root tasks: - import_tasks: task.yml 引入task任务,该任务已经定义...
ansible基础(八)-playbook调试&排故
qq522044637的博客
04-28 1895
ansible基础。记录调试排错过程可以使用的小技巧。
Ansible-playbook
m0_53765226的博客
11-26 2473
Ansible-playbook
openssh升级ansible-playbook
12-25
当我们谈论"openssh升级ansible-playbook"时,意味着我们需要使用Ansible的Playbook来自动化OpenSSH的更新过程。 首先,让我们详细了解一下Ansible Playbook。Playbook是Ansible的核心概念,它是以YAML格式编写的...
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
使用范例从DockerHub抓取图像docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/ansible-playbook:2.10.3 运行一个容器并检查ansible的安装版本...
ansible-playbook-change-hostname:这是一本可帮助修复etchosts,重命名您的主机名,重新引导和验证的剧本。 耶!
05-09
ansible-playbook-change-hostname Ansible剧本,可帮助修复/ etc / hosts 概述 它是根据我在网上找到的一些摘要创建的,并将它们放在一个地方。 这实际上只是在这里供我自己参考。 这是我欠的链接: 如何使用这本...
Ansible-playbook简介资源
11-01
Playbook 是 Ansible 的核心组成部分,用于编写自动化任务的剧本,采用 YAML 语言编写,使得配置文件清晰易读。 在 Ansible ,一个 playbook 由多个 play 组成。Play 主要负责将一组主机(hosts)配置成预设的...
ansible基础
weixin_44205759的博客
09-25 599
安装 yum -y install epel-release yum -y install ansible 配置文件 inventory = /etc/ansible/hosts #这个参数表示资源清单inventory文件的位置 library = /usr/share/ansible #指向存放Ansible模块的目录,支持多个目录方式,只要用冒号(:)隔开就可以 forks = 5 #并发连接数,默认为5 sudo_user = root
ansible-playbook操作记录
HLH的博客
04-22 282
一、检查环境 系统版本 [root@ansible-master ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@ansible-master ~]# ansible --version ansible 2.7.10 config file = /etc/ansible/ansible.cfg confi...
Ansible学习笔记--Ansible Playbook实验记录
mengshicheng1992的博客
06-30 263
Ansible学习笔记 5、Ansible Playbook实验记录 1.1、tasks示例 cat > tasks.yml << EOF --- - hosts: all remote_user: root tasks: - name: install nginx yum: name=nginx - name: copy conf copy: src=/etc/nginx/nginx.conf dest=/etc/nginx - n
Ansible的Playbook详解及示例
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-10 2969
一、Playbook 简介 Playbooks与Ad-Hoc相比,是一种完全不同的运用Ansible的方式,而且是非常之强大的;也是系统ansible命令的集合,其利用yaml语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。 简单来说,Playbooks 是一种简单的配置管理系统与多机器部署系统的基础。与现有的其他系统有不同之处,且非常适合于复杂应用...
Ansible playbook简单示例
热门推荐
程裕强的专栏
11-14 1万+
1、 YAML基本语法 YAML使用的Unicode字符。 使用空白字符未文件缩排来表示结构;不过不能使用跳格字符。 注解由#开始,可以出现在一行的任何位置,而且范围只有一行(也就是一般所谓的单行注解) 每个清单成员以单行表示,并用短杠+空白( - )起始。或使用方括号( [ ] ),并用逗号+空白( , )分开成员。 每个杂凑表的成员用冒号+空白( : )分开键值和内容。或使用大括号( { }
ansible(六) playbook的role实现
Emotionalx*的博客
10-03 3618
roles ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织playbook。 roles能够根据层次型结构自动装载变量文件、 tasks以及handlers等。要使用roles只需要在playbook使用include指令即可。简单来讲, roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录,并可以便捷地include它们的一种机制。角色一般用于基于主机构建...
在线图书商城平台,资源由网络分享整理,如有侵权请联系我
最新发布
07-23
网上书店系统是一个基于Web的应用程序,它允许用户在互联网上浏览、选购图书,并进行在线交易。这个系统通常由几个核心组件组成,包括前端用户界面、后台数据库管理、购物车功能、支付接口以及订单处理模块。下面我们将详细探讨这些知识点。 1. ASP.NET:ASP.NET是由微软开发的一个用于构建动态网站、应用程序和Web服务的框架。它支持多种编程语言,如C#,提供了丰富的功能和工具,简化了Web应用的开发过程。在本系统,ASP.NET可能用于创建网页交互逻辑,处理用户请求并返回响应。 2. C#:C#是一种面向对象的编程语言,常用于构建Windows桌面应用和Web应用。在这个网上书店系统,C#可能被用来编写服务器端的业务逻辑代码,处理用户输入,访问数据库,以及与各种服务进行交互。 3. 数据库:数据库是存储网上书店系统所有数据的地方,包括书籍信息(如书名、作者、出版社、价格等)、用户信息、订单详情等。常见的数据库管理系统如MySQL、SQL Server或Oracle可能被用于存储和检索这些数据。开发者需要使用SQL语句来设计和操作数据库,确保数据的一致性和完整性。 4. 系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值