2.playbook剧本

最新推荐文章于 2024-06-28 01:36:51 发布
最新推荐文章于 2024-06-28 01:36:51 发布
阅读量143 收藏
点赞数
分类专栏: 12.Ansible 文章标签: apache 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56516338/article/details/131983001
版权

文章目录

playbook剧本

  • playbooks 本身由以下各部分组成
    1. Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行
    2. Variables:变量
    3. Templates:模板
    4. Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作
    5. Roles:角色

创建剧本

##示例:
vim test1.yaml


---     #yaml文件以---开头,以表明这是一个yaml文件,可省略

- name: first play       #定义一个play的名称,可省略
  gather_facts: false    #设置不进行facts信息收集,这可以加快执行速度,可省略
  hosts: webservers      #指定要执行任务的被管理主机组,如多个主机组用冒号分隔
  remote_user: root      #指定被管理主机上执行任务的用户
  tasks:                 #定义任务列表,任务列表中的各任务按次序逐个在hosts中指定的主机上执行
   - name: test connection    #自定义任务名称
     ping:               #使用 module: [options] 格式来定义一个任务
   - name: disable selinux
     command: '/sbin/setenforce 0'    #command模块和shell模块无需使用key=value格式
    
    ignore_errors: True          
#如执行命令的返回值不为0,就会报错,tasks停止,可使用 ignore_errors 忽略失败的任务

   - name: disable firewalld
   
     service: name=firewalld state=stopped   
     #使用 module: options 格式来定义任务,option使用key=value格式
     
   - name: install httpd
     yum: name=httpd state=latest
   - name: install configuration file for httpd
     copy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf    
     #这里需要一个事先准备好的/opt/httpd.conf文件
     
     notify: "restart httpd"    
     #如以上操作后为changed的状态时,会通过notify指定的名称触发对应名称的handlers操作
     
   - name: start httpd service
     service: enabled=true name=httpd state=started
   
#handlers中定义的就是任务,此处handlers中的任务使用的是service模块
  handlers:    
   - name: restart httpd         #notify和handlers中任务的名称必须一致
     service: name=httpd state=restarted
     
     
##Ansible在执行完某个任务之后并不会立即去执行对应的handler,而是在当前play中所有普通任务都执行完后再去执行handler,这样的好处是可以多次触发notify,但最后只执行一次对应的handler,从而避免多次重启。

##创建安装apache服务的剧本

vim demo1.yaml

- name: the first play for install apache
  gather_facts: false
  hosts: dbservers
  remote_user: root
  tasks:
  - name: disable firewalld
    service: name=firewalld state=stopped enabled=no
  - name: disable selinux
    command: '/usr/sbin/setenforce 0'
    ignore_errors: true
  - name: disable selinux forever
    replace: path=/etc/selinux/config regexp='enforcing' replace='disabled'
  - name: mount cdrom
    mount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted 
  - name: install apache
    yum: name=httpd state=latest
  - name: prepare httpd configuration file
    copy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf
    notify: "reload httpd"
  - name: start httpd
    service: name=httpd state=started enabled=yes
  handlers:
  - name: reload httpd
    service: name=httpd state=reloaded    

##执行playbook剧本

ansible-playbook demo1.yaml

在这里插入图片描述

运行剧本

-k(–ask-pass):用来交互输入ssh密码

-K(-ask-become-pass):用来交互输入sudo密码

-u:指定用户

ansible-playbook demo1.yaml --syntax-check    
#检查yaml文件的语法是否正确

ansible-playbook demo1.yaml --list-task       
#检查tasks任务

ansible-playbook demo1.yaml --list-hosts     
#检查生效的主机

ansible-playbook demo1.yaml --start-at-task='install httpd'   
#指定从某个task开始运行

在这里插入图片描述

定义和引用变量

vim demo2.yaml

- name: second play
  hosts: dbservers
  reomte_user: root
  vars:
  - username: zhangsan
  - groupname: abc
  - filename: /opt/123.txt
  - uid: 9527
  gather_facts: true
  tasks:
  - name: create group
    group: name={{groupname}} gid=2800
  - name: create user join group
    user: name={{usernsme}} uid={{uid}} groups={{groupname}}
  - name: copy file
    copy: content="{{ansible_default_ipv4.address}}" dest={{filename}}
  - name: modify username and groupname of file
    file: path={{filename}} owner={{username}} group={{groupname}}

在这里插入图片描述

##运行playbook剧本

ansible-playbook demo2.yaml

在这里插入图片描述

###也可以在命令行中定义变量

ansible-playbook demo2.yaml -e "username=lisi" -e "groupname=nba" -e "filename=/opt/456.txt" -e "uid=9528"

指定远程主机sudo切换用户

##修改 ssh配置文件,禁止  root  用户直接登陆

vim /etc/ssh/sshd_config

#PermitRootLogin yes
##将这个配置项设置为no,就能够禁止root用户登陆

在这里插入图片描述

###设置用户密码

echo 123 | passwd --stdin zhangsan

###给登陆用户提权

vim /etc/sudoers

#添加

zhangsan ALL=ALL

在这里插入图片描述

##修改剧本文件

vim demo2.yaml

- name: second play
  hosts: dbservers
  remote_user: zhangsan
  become: yes             #2.6版本以后的参数,之前是sudo,意思为是否切换用户运行,就是是否提权
  become_user: root               #指定sudo用户为root
  vars:
  - username: zhangsan
  - groupname: abc
  - filename: /opt/123.txt
  - uid: 9527
  gather_facts: true
  tasks:
  - name: create group
    group: name={{groupname}} gid=2800
  - name: create user join group
    user: name={{username}} uid={{uid}} groups={{groupname}}
  - name: copy file
    copy: content="{{ansible_default_ipv4.address}}" dest={{filename}}
  - name: modify username and groupname of file
    file: path={{filename}} owner={{username}} group={{groupname}}

在这里插入图片描述

##运行剧本文件

ansible-playbook demo2.yaml -e "username=lisi" -e "groupname=nba" -e "filename=/opt/456.txt" -e "uid=9528" -k -K

SSH password:               ##输入SSH密码,但这里是配置文件中登陆的用户的密码

在这里插入图片描述

when条件判断

  • 在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为true时,则该任务执行,否则不执行该任务
- name: third play
  hosts: all
  remote_user: root
  tasks:
  - name: touch file
    file: path=/opt/789.txt state=touch
    when: ansible_default_ipv4.address != "192.168.242.68"
    #when: inventory_hostname == "192.168.242.68"

在这里插入图片描述
在这里插入图片描述

剧本格式

- name: fouth play
  hosts: dbservers
  remote_user: root
  vars:
    myfile:
    - /opt/a
    - /opt/b
    - /opt/c
    - /opt/d
  tasks:
  - name: touch directory
    with_items: "{{myfile}}"
    file: path={{item}} state=directory

  - name: touch file
    with_items:
    - /root/a
    - /root/b
    - /root/c
    - /root/d
    file:
      path: "{{item}}"
      state: touch

task任务 模块语法格式:
横向格式:
模块名: 参数选项1=值  参数选项2={{变量名}}  ...

纵向格式:
模块名:
  参数选项1: 值
  参数选项2: "{{变量名}}"

迭代

with_items

with_items 和 变量 的语法格式
横向格式:
with_items: ["值1", "值2", "值3"]

值为对象(键值对字段)时:
with_items:
- {key1: value1, key2: value2, ...}
- {key1: value3, key2: value4, ...}

纵向格式:
with_items:
- 值1
- 值2
- 值3

值为对象(键值对字段)时:
with_items:
- key1: value1
  key2: value2
- key1: value3
  key2: value4

- name: fifth play
  hosts: dbservers
  remote_user: root
  tasks:
  - name: touch file
    with_items:
    - {filename: /opt/a, username: zhangsan, groupname: nba}
    - {filename: /opt/b, username: lisi, groupname: abc}
    file: path={{item.filename}}  owner={{item.username}} group={{item.groupname}} state=touch

  - name: create dir
    with_items:
    - filename: /opt/cd
      username: zhangsan
      groupname: nba
    - filename: /opt/ef
      username: lisi
      groupname: abc
    file:
      path: "{{item.filename}}"
      owner: "{{item.username}}"
      group: "{{item.groupname}}"
      state: directory

在这里插入图片描述

with_list

- hosts: dbservers
  remote_user: root
  gather_facts: no
  tasks:
  - debug:
      msg: "{{item}}"
    with_list:
    - [ 1, 2, 3 ]
    - [ a, b ]

在这里插入图片描述

with_flattened

- hosts: dbservers
  remote_user: root
  gather_facts: no
  tasks:
  - debug:
      msg: "{{item}}"
    with_flattened:
    - [ 1, 2, 3 ]
    - [ a, b ]

在这里插入图片描述

  • with_list、with_items、with_flattened之间的区别:
    • 在处理简单的单层列表时,他们没有区别,
    • 但是当处理嵌套的多层列表时,with_items与with_flattened会将嵌套列表”拉平展开”,循环的处理每个元素,
    • 而with_list只会处理最外层的列表,将最外层的列表中的每一项循环处理,loop可以替代with_list。

with_together

- hosts: dbservers
  remote_user: root
  gather_facts: no
  tasks:
  - debug:
      msg: "{{item}}"
    with_together:
    - [ 1, 2, 3 ]
    - [ a, b, c ]

在这里插入图片描述

  • with_together可以将两个列表中的元素”对齐合并”:
    • 第一个小列表中的第1个值会与第二个小列表中的第1个值合并在一起输出,
    • 第一个小列表中的第2个值会与第二个小列表中的第2个值合并在一起输出,
    • 第一个小列表中的第3个值会与第二个小列表中的第3个值合并在一起输出,如果第二个小列表中的第3个元素没有值则输出null

with_cartesian

- hosts: dbservers
  remote_user: root
  gather_facts: no
  tasks:
  - debug:
      msg: "{{item}}"
    with_cartesian:
    - [ a, b, c ]
    - [ test1, test2 ]
  • with_cartesian的作用就是将每个小列表中的元素按照两两组合循环的处理每个组合,比如第一个小列表中的每个元素与第二个小列表中的每个元素都两两组合在了一起。
    在这里插入图片描述

with_nested

- hosts: dbservers
  remote_user: root
  gather_facts: no
  vars:
    test:
      - a
      - b
      - c  
    demo:
      - test1 
      - test2
  tasks:
  - debug:
      msg: "{{ item[0] }},{{ item[1] }}" 
    with_nested:             
    - "{{test}}"
    - "{{demo}}"

在这里插入图片描述

Templates模块

  • Jinja是基于Python的模板引擎。Template类是Jinja的一个重要组件,可以看作是一个编译过的模板文件,用来产生目标文本,传递Python的变量给模板去替换模板中的标记。
vim httpd.conf.j2


就是复制httpd配置文件,进行修改,创建模板文件

Listen {{ip_port}}
ServerName {{host_name}}
DocumentRoot "{{root_dir}}"

vim demo6.yaml

- name: sixth play
  hosts: all
  remote_user: root
  vars:
  - pkg: httpd

  tasks:
  - name: install apache
    yum: name=httpd state=latest
  - name: create root dir
    file: state=directory path={{item}}
    with_items:
    - /var/www/html/accp
    - /var/www/html/benet
  - name: create index.html in www.accp.com
    copy: content="<h1>this is accp web</h1>" dest=/var/www/html/accp/index.html
    when: ansible_default_ipv4.address == "192.168.242.67"
  - name: create index.html in www.benet.com
    copy: content="<h1>this is benet web</h1>" dest=/var/www/html/benet/index.html
    when: inventory_hostname == "192.168.242.68"
  - name: prepare configuration file
    template: src=/etc/ansible/playbook/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
    notify: "reload apache"
  - name: start apache
    service: name={{pkg}} state=started enabled=yes

  handlers:
  - name: reload apache
    service: name={{pkg}} state=reloaded

在这里插入图片描述
在这里插入图片描述

tags模块

  • 可以在一个playbook中为某个或某些任务定义“标签”,在执行此playbook时通过ansible-playbook命令使用–tags选项能实现仅运行指定的tasks。
  • playbook还提供了一个特殊的tags为always。作用就是当使用always作为tags的task时,无论执行哪一个tags时,定义有always的tags都会执行。
- name: seventh play
  hosts: dbservers
  remote_user: root
  tasks:
  - name: create abc.txt
    file: path=/opt/abc.txt  state=touch
    tags:
    - zhangsan
    - lisi

  - name: create 123.txt
    file: path=/opt/123.txt  state=touch
    tags:
    - always

  - name: create 456.txt
    copy: content="123456789"  dest=/opt/456.txt
    tags:
    - zhangsan

在这里插入图片描述

##运行

ansible-playbook demo7.yaml --tags="zhangsan"

在这里插入图片描述

ansible-playbook demo7.yaml --tags="lisi"

在这里插入图片描述
在这里插入图片描述

夜海赤竹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
action.playbook:Github运行Ansible Playbook的动作
05-08
动作:玩Ansible剧本Github运行Ansible Playbook的动作。输入项galaxy_file 您的工作区中的银河文件的名称。存货所需库存工作空间中清单文件的名称。剧本所需的剧本工作区中剧本的名称。限制进一步将所选主机限制为...
ansible学习之playbook剧本编写
01-20
每个playbook中的play 都必须包含 hosts 和 tasks两个项 列表 使用“-”作为列表项,一个“-”代表一个任务,某项是一个动作,一个对象,或一个实体时,都加‘-’ 例1: zhangsan lisi wangwu 例2: [zhangsan,lisi,...
3.Ansible.playbook剧本
JCWang的博客
02-17 75
3.Ansible.playbook剧本 就是一个文件 playbook其实是由play和task组成。(文件) play:我要操作谁(主机或者主机组) task:具体执行什么任务 ( 模块 ) 总结:我要对哪个主机做什么任务,可以是一个任务,也可以是多个任务。而每一个任务都需要一个模块来实现。 其实就是使用多个不同的模块,来完成一件事情。playbook。 例如:部署一个nginx 部署nginx会涉及到以下3个步骤,每一个步骤都是一个模块,通过三个模块来完成部署nginx这一件事情: 安装:yum
3.playbook剧本
夜海赤竹的博客
07-31 645
【代码】3.playbook剧本二。
3. ansible playbook剧本
u010198709的博客
06-25 1038
便于功能的重用 本质上是文本文件,xxxx.yml, xxxx.yaml 遵循YAML语法1、一个键对应一个值时,冒号后必须有空格 2、一个键对应多个值时 3、同逻辑的代码缩进必须一致,建议是4个空格 4、playbook的使用流程 4.1 编写剧本 4.2 执行剧本 5、部署MySQL剧本 二、setup模块的使用 ansible执行剧本时,会自动执行一个任务,名称叫Gathering Facts。 自动调用setup模块搜集被管理机的状态数据(IP、主机名、CPU、系统版本),统称叫Facts
ansible--playbook剧本
我不是程序猿的博客
03-02 318
目录 ansible模块 Playbook剧本 YAML 编写playbook ansible模块 yum_repository 用于配置yum 常用选项: file: 指定文件名 其他选项,请与文件内容对照 # 在test组中的主机上,配置yum [root@control ansible]# ansible test -m yum_repository -a "file=myrepo name=myApp description='My App' baseurl=ftp:
Ansible——Playbook剧本
一坨小橙子的博客
05-07 1229
Playbook概述(定义、组成、配置文件详解)、运行PlaybookPlaybook相关命令、启动httpd、变量定义和引用、指定远端主机sudo、When条件判断、迭代(创建文件、创建文件夹、创建文件夹并建立用户))、Template模块、Tags模块、Roles模块
Playbook剧本
qiaosen_的博客
04-26 856
`|`和>的区别:|它保留换行符,>把多行合并为一行 Playbook剧本 常用于复杂任务的管理,以及管理经常要完成的任务 playbook也是通过模块和它的参数,在特定主机上执行任务 playbook是一个文件,该文件中需要通过yaml格式进行书写 YAML YAML Ain't a Markup Language:YAML不是一个标记语言 yaml语法规范 yaml文件的文件名,一般以yml或yaml作为扩展名 文件一般以---作为第一行,不是必须的,但是常用 键值对使用冒号:
ansible——playbook剧本
博客
12-08 269
playbook
ansible基础:playbook剧本
m0_46683705的博客
03-09 565
ansible web1 -m setup | less 搜寻对应的数据后,单词以ansible开头,找到对应的值后,往上找到最上一级的以ansible开头。根据功能等,可以将一系列软件放到一个组中,安装软件包组,将会把很多软件一起安装上。继续编辑disk.yml,创建名为my_vg的卷组,它由上面创建的vdc1和vdc2构成。MBR最多支持4个主分区,或3个主分区加1个扩展分区。继续编辑disk.yml,在my_vg卷组上创建名为my_lv的逻辑卷,大小1G。GPT最多支持128个主分区。
ansible--Playbook剧本
henrenzhendexyw的博客
11-17 231
ansible--Playbook剧本
senaite.ansible-playbook:SENAITE Ansible剧本
02-06
在"senate.ansible-playbook"中,Ansible剧本将负责安装和配置SENAITE所需的所有组件。 Vagrant是另一个关键组件,它是开发环境中虚拟化的工具。Vagrant可以创建一致的开发环境,无论开发者在何处工作,都能保证...
剧本:达托潘队剧本:closed_book:https:playbook.datopian.com
02-12
heroImage heroText 标语 actionText 动作链接 pageClass 页脚 我们是多位主义者 我们与各种规模的组织合作,以释放数据的潜力 目录→ /#sections ... 我们与各种规模的组织... 我们已将剧本公开,以便任何人都可
部署FreeRadius+DaloRadius+PHP+Mariadb的playbook剧本
12-30
2. `files`:这个目录可能包含配置文件、证书、密钥或其他需要被复制到远程主机上的文件。例如,FreeRadius的配置文件、DaloRadius的数据库脚本或PHP的扩展。 3. `variables`:可能包含Ansible的变量文件,用于存储...
Apache Doris主要应用场景和一些实际案例
qq_34068440的博客
06-26 588
Apache Doris通过其卓越的性能和灵活性,已经成为多个行业中的实时数据分析和业务报表生成的重要工具。无论是互联网企业、传媒公司还是电商平台,Doris都能够胜任各种复杂场景的数据处理和分析需求,帮助企业更好地利用数据价值,提升业务运营效率和市场竞争力。
整合Spring Boot和Apache Solr进行全文搜索
weixin_44627014的博客
06-27 469
接下来,定义一个实体类来映射Solr中的文档,例如一个简单的Productimport orgId;@Id在这个例子中,我们使用了@Document注解来指定Solr的集合(类似于表)名称。通过本文的深度指南,我们详细介绍了如何在Spring Boot应用中整合和使用Apache Solr进行全文搜索。
Apache Calcite Linq4j学习
最新发布
Revivedsun的专栏
06-28 578
Linq4j是Apache Calcite项目中的一个模块,它提供了类似于LINQ(Language-Integrated Query)的功能,用于在Java中进行数据查询和操作。Linq4j可以将逻辑查询转换为物理查询,支持对集合进行筛选、映射、分组等操作。
什么是yum源?如何对其进行配置?
qq_56999608的博客
06-25 1010
哈喽,大家好呀!这里是码农后端。今天来聊一聊Linux下的yum源及其配置相关的内容。简单来说,yum源就相当于一个管理软件的工具,可以想象成一个很大的仓库,里面存放着各种我们所需要的软件包及其依赖。一、Linux下软件包的管理1、软件安装方式1)RPM包管理需要单独解决依赖问题。2)YUM包管理需要有网络及YUM仓库的支持,会自动联网下载软件,自动解决依赖3)源码安装安装过程较复杂,但定制性很强...
ansible的playbook剧本详解
03-16
Ansible的playbook剧本是一种用于自动化配置、部署和管理IT基础设施的工具。它是一种基于YAML语言的脚本,可以定义一系列任务和操作,以实现自动化的部署和管理。 在playbook中,可以定义主机、变量、任务、模块等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜海赤竹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值