04 playbook的使用

最新推荐文章于 2025-01-26 15:59:50 发布
最新推荐文章于 2025-01-26 15:59:50 发布
阅读量326 收藏
点赞数
j
本文链接:https://blog.csdn.net/minyao922/article/details/118942267
版权

playbook

文章目录

1. 实施playbook

1.1 ansible playbook与临时命令

  • 临时命令作为一次性命令对一组目标主机运行一项简单的任务,playbook对一组目标主机执行多项复杂的任务
  • playbook是一组文本文件,play对清单中选定的主机运行一组有序任务
  • playbook是ansible用于配置,部署,和管理被控节点的剧本

1.2 playbook语法特性

  • 以三个- - -(减号)开始,必须顶行写
  • 次行写playbook的内容,一般要求写明该playbook的功能
  • 严格缩进,不允许使用tab键缩进
  • playbook使用空格字符缩进来表示数据结构,同一级别的数据元素必须有相同缩进量,项目的子项必须大于父项
  • K/V的值可同行写,可换行写,同行使用分隔,换行以-分隔

1.3 playbook基础组件

Hosts:运行执行任务(task)的目标主机
remote_user:在远程主机上执行任务的用户
tasks:任务列表
handlers:任务,与tasks不同的是只有在接受到通知时才会被触发
templates:使用模板语言的文本文件,使用jinja2语法
variables:变量,变量替换

2 playbook的使用

2.1 运行playbook

playbook运行时,屏幕会输出每个play和任务的name键的值(Gathering Facts任务是一项特别的任务,setup模块通常在play启动时自动运行这项任务)对与含有多个play和任务的playbook,设置name属性后方便监控playbook执行的进展

playbook中的任务是幂等的,能够安全的多次运行playbook,如果目标受管主机已处于正确的状态,则不应进行任何更改。如果再次运行这个playbook,所有任务都会以状态OK传递,且不报告任何更改。

2.2 实施一个play任务

//编写一个单任务
[root@my ~]# cd /etc/ansible/
[root@my ansible]# mkdir playbook //创建目录
[root@my ansible]# cd playbook/
[root@my playbook]# vim user.yml //编辑文件
[root@my playbook]# cat user.yml 
---  //分隔符
- name: task1   //任务的名字
  gather_facts: no  //
  hosts: 192.168.47.147  //执行任务的主机
  tasks:  //任务
    - name: create user for my  //执行任务的名字
      user:  //使用的用户模块
        name: my //用户的名字
        uid: 4000  //指定用户的uid
        state: present //指定用户的状态


//语法验证--syntax-check
[root@my playbook]# ansible-playbook --syntax-check user.yml
playbook: user.yml

2.3 空运行

使用-C选项对playbook执行空运行。这会使ansible报告在执行该playbook时将会发生什么更改,但不会对受管主机进行任何实际的更改

[root@my playbook]# ansible-playbook -C user.yml

PLAY [task1] ******************************************************************************

TASK [create user for my] *****************************************************************
changed: [192.168.47.147]

PLAY RECAP ********************************************************************************
192.168.47.147             : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.4 运行playbook

[root@my playbook]# ansible-playbook user.yml

PLAY [task1] ******************************************************************************

TASK [create user for my] *****************************************************************
changed: [192.168.47.147]

PLAY RECAP ********************************************************************************
192.168.47.147             : ok=1    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
[root@node1 ~]# id my
uid=4000(my) gid=1000(my)=1000(my)

3 实施多个play

Playbook是一个YAML文件,含有由一个或多个play组成的列表。记住一个play按顺序列出了要对清单中的选定主机执行的任务。因此,如果一个playbook中有多个play,每个play可以将其任务应用到单独的一组主机。

在编排可能涉及对不同主机执行不同任务的复杂部署时,这会大有帮助。我们可以这样进行编写:对一组主机运行一个play,完成后再对另一组主机运行另一个play

3.1 编写并运行playbook

[root@my playbook]# vim vsftpd.yml
[root@my playbook]# cat vsftpd.yml 
---
- hosts: apache
  tasks:
    - name: insatll vsftpd
      yum: 
        name: vsftpd
        state: latest
    - name: start servrice for vsftpd
      service:
        name: vsftpd
        state: started
        enabled: yes
[root@my playbook]# ansible-playbook --syntax-check vsftpd.yml

playbook: vsftpd.yml
[root@my playbook]# ansible-playbook -C vsftpd.yml

PLAY [apache] *****************************************************************************

TASK [Gathering Facts] ********************************************************************
ok: [192.168.47.147]

TASK [insatll vsftpd] *********************************************************************
ok: [192.168.47.147]

TASK [start servrice for vsftpd] **********************************************************
changed: [192.168.47.147]

PLAY RECAP ********************************************************************************
192.168.47.147             : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0 
[root@node1 ~]# rpm -qa | grep vsftpd
vsftpd-3.0.3-31.el8.x86_64

3.2 用户属性+权限属性

远程连接普通用户

//创建用户,设置密码
[root@node1 ~]# id my
uid=4000(my) gid=1000(my)=1000(my)
[root@node1 ~]# echo 1 | passwd --stdin my
更改用户 my 的密码 。
passwd:所有的身份验证令牌已经成功更新。
//生成密钥
[root@my playbook]# ssh-copy-id my@192.168.47.147
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
my@192.168.47.147's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'my@192.168.47.147'"
and check to make sure that only the key(s) you wanted were added.
//权限委派
[root@my playbook]# visudo
root    ALL=(ALL)       ALL
my      ALL=(ALL)      NOPASSWD: ALL
[root@my playbook]# cat test.yml 
---
- hosts: apache
  remote_user: my
  become: yes
  tasks:
   - name: create user yao
     user:
       name: yao
       state: present
[root@my playbook]# ansible-playbook --syntax-check test.yml
playbook: test.yml
[root@my playbook]# ansible-playbook test.yml

PLAY [apache] *****************************************************************************

TASK [Gathering Facts] ********************************************************************
ok: [192.168.47.147]

TASK [create user yao] ********************************************************************
changed: [192.168.47.147]

PLAY RECAP ********************************************************************************
192.168.47.147             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

3.3 查找模块

使用ansible-doc【module name】命令来显示模块的详细文档
应尽量避免在playbook中使用command、shell和raw模块,因为它们可以取胜任意命令,因此使用这些模块时很容易写出非幂等的playbook

[root@my playbook]# ansible-doc user

非幂等的模块
copy模块可以测试来了解是否达到了需要的状态,如果已达到,则不进行任何更改。shell模块容许非常大的灵活性,但需要格外小心,从而确保它以幂等方式运行。

幂等的playbook可以重复运行,确保系统处于特定的状态,而不会破坏状态已经正确的系统。

[root@node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@my playbook]# mkdir files
[root@my playbook]# ls
files  inventory  test.yml  user.yml  vsftpd.yml
[root@my playbook]# cd files/
[root@my files]# cp /etc/hosts .
[root@my files]# ls
hosts
[root@my files]# cat hosts 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@my files]# vim hosts 
[root@my files]# cat hosts 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.47.129 apache
[root@my files]# cd ..
[root@my playbook]# vim test.yml
[root@my playbook]# cat test.yml 
---
- hosts: apache
  remote_user: my
  become: yes
  tasks:
   - name: sync hosts file
     copy:
       src: files/hosts
       dest: /etc/hosts
[root@my playbook]# ansible-playbook test.yml 

PLAY [apache] *****************************************************************************

TASK [Gathering Facts] ********************************************************************
ok: [192.168.47.147]

TASK [sync hosts file] ********************************************************************
changed: [192.168.47.147]

PLAY RECAP ********************************************************************************
192.168.47.147             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
[root@node1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.47.129 apache

3.4 语法变化

语法作用
YAML注释用于提高可读性,在YAML中,编号或井号字符(#)右侧的所有内容都是注释;如果注释的左侧有内容,请在该编号符号的前面加一个空格
YAML字符串YAML中的字符串通常不需要放在引号里,即使字符串中包含空格。字符串可以用双引号或单引号括起;编写多行字符串有两种方式。可以使用管道符表示要保留字符串中的换行字符;要编写多行字符串,还可以使用大于号字符来表示换行字符转换成空格并且行内的引导空白将被删除。这种方法通常用于将很长的字符串在空格字符处断行,使它们跨占多行来提高可读性
YAML字典字典也可以使用以大括号括起的内联块格式编写;大多数情况下应避免内联块格式,因为其可读性较低。不过,至少有一种情形中会较常使用它。当playbook中包含角色列表时,较常使用这种语法,从而更加容易区分play中包含的角色和传递给角色的变量
YAML列表列表也有以中括号括起的内联格式;我们应该避免使用此语法,因为它通常更难阅读
minyao922
关注
playbook使用
qq_29188123的博客
07-21 570
playbook使用 Ansible Playbook与临时命令 临时命令可以作为一次性命令对一组目标主机运行一项简单的任务。想要深入了解下去,需要了解如何使用playbook以便轻松重复的方式对一组目标主机执行多项复杂的任务。 play是针对清单中选定的主机运行的一组有序任务。playbook一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表。(可以反复使用编写的代码,同时可以存放在不同的机器上去) Play可以将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程(就是简单化了),
04Ansible Playbook用法
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
07-20 744
Ansible Playbook用法1.什么是playbook?2.playbook与临时命令的区别 1.什么是playbook? 首先简单说明一下playbookplaybook是什么呢?根本上说playbook和shell脚本没有任何的区别,playbook就像shell一样,也是把一堆的命令组合起来,然后加入对应条件判断等等,在shell脚本中是一条一条的命令,而在playbook中是一个一个的task任务构成,每个task任务可以看做shell中的一条命令;shell脚本一般只是在当前服务器上执行
Ansible Playbook运维常用命令
叱咤少帅的博客
12-27 2648
ansible-playbook // 查看帮助 ansible-playbook a.yml --syntax-check //检查yaml文件的语法是否正确 ansible-playbook a.yml --list-task //检查tasks任务 ansible-playbook a.yml --list-hosts //检查生效的主机 ansible-pl...
ansible-playbook命令参数详解
Jian Sun_的博客
01-31 4251
Usage: ansible-playbook playbook.yml Options: --ask-vault-pass #ask for vault password #加密playbook文件时提示输入密码 -C, --check #don't make any c...
ansible的脚本---playbook剧本相关理论与实操
Gengchenchen的博客
04-07 1959
vi /etc/ansible/hosts [webserver] #方括号中设置组名 www1.example.org #定义被监控主机,这边可以是主机名也可以是IP地址 www2.example.org:2222 # 冒号后面定义远程连接端口,默认是ssh的22端口 如果是名称类似的主机,可以使用列表的方式标识各个主机 [webserver] www[01:50].example.org ansible_ssh_user=root ansible_ssh_pass=1 [dbse
Ansible之Playbook使用变量
qq_38419276的博客
05-27 1303
Playbook中同样也支持变量 变量名:仅能由字母、数字和下划线组成,且只能以字母开头 变量定义: variable=value variable: value 范例: http_port=80 http_port: 80 变量调用方式: 通过{{ variable_name }} 调用变量,且变量名前后建议加空格,有时用"{{ variable_name }}"才生效 变量来源: ansible 的 setup facts 远程主机的所有变量都可直接调用 通过命令行指定变量,优先级最高 [roo
linux-developer-playbook:通过Ansible进行Ubuntu设置和配置
02-23
在Ubuntu 20.10上的“生产”上运行,最有可能在启动后立即更新为21.04 功能是可选的和可配置的(请参阅用法) 要求 安装 :在Ubuntu上,您可以运行: sudo apt install ansible 安装 下载该存储库或将其克隆到本地...
ansibles-playbook学习笔记
qq_37294349的博客
10-21 264
ansibles-playbook
ansible-playbook学习笔记(一)
qq_52993001的博客
09-25 1101
ansible-playbook Tag:YAML语言 一、 ansbile-playbook是一系列ansible命令的集合,利用yaml语言编写。 YAML 是专门用来写配置文件的语言,非常简洁和强大,远比 JSON 格式方便。YAML 语言的设计目标,就是方便人类读写。 YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)。它的基本语法规则如下: 大
Ansible篇-ansible-playbook模块使用详解
鬼刺
12-10 5006
1 引言 本篇笔记的目的是总结Ansible模块使用方法,会不定时更新。 2 yum模块 3 copy模块 4 service模块 5
Ansible入门学习之Playbook快速入门
最新发布
2201_75920541的博客
01-26 949
1.Ansible的任务配置文件被称为playbook,每一个剧本中包含一系列的任务,每个任务在ansible中又被称为戏剧play 2.语法简介 playbook采用yaml语法(标记语言)编写,该语法的特性: 以”---“3个减号开始且需要顶行首写 区分大小写且一个完整的代码块包括name:task 一个name只能包括一个task 3.shell脚本和palyb
自动化运维工具 ansible 安装配置命令 playbook 介绍 实例
weixin_34334744的博客
04-13 207
ansible 环境配置 配置centos7.4的源 及安装 只需要 epel-releaseyum install -y epel-release安装ansibleyum install -y ansible 验证安装结果( 查看ansible版本) ansible --version 关闭selinux firewall 配置域名并创建组 配置文件:(1)ansible应用程序的主配置文件:/...
第4章 Playbook快速入门
yongchaocsdn的博客
12-10 1181
Ansible使用YAML语法描述配置文件      Ansible的任务配置文件被称为Playbook,我们可以称之为"剧本"。 4.1 Playbook语法简介     Playbook采用YAML语法编写,YAML不是一种标记语言。该语言在被开发时,它的意思其实是:Yet Another Markup Language(仍是一种标记语言)。 4.1.1 多行缩进    数据结构可以
使用ansible中的playbook
m0_61086860的博客
07-29 248
playbook
playbook的基本语法
cxp52013的博客
01-31 140
大小写敏感 使用缩进表示层级关系 缩进不允许使用tab,只允许空格 缩进的空格数不重要,只要相同层级的元素左对齐即可 '#'表示注释 水平有限,如果有误,私信我修改。
Ansible02-实施playbook
苦行僧的妖孽日常
06-27 208
编写基本的 Ansible playbook,再使用 ansible-playbook 命令运行它 编写使用一个或多个play的playbook,各个play特权升级的playbook
Ansible之Playbook详解、案例
精益求精,永无止境,永远在路上!
04-06 1967
Ansible之Playbook详解、案例
使用Ansible自动化配置Ubuntu开发环境
Ansible使用YAML语言来编写自动化脚本,称为playbook。 2. Ubuntu系统简介:Ubuntu是一个基于Debian的Linux发行版,由社区驱动,以易用性著称,适合桌面用户和服务器环境。Ubuntu 20.10是20年10月份发布的版本,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值