Ansible02-实施playbook

最新推荐文章于 2023-07-31 21:49:22 发布
最新推荐文章于 2023-07-31 21:49:22 发布
阅读量155 收藏
点赞数
分类专栏: Linux # Ansible 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qpeity/article/details/118099845
版权

一、编写和运行playbook

1.1、编写playbook

play 是针对清单中选定的主机运行的一组有序任务。playbook 是一个文本文件,其中包含由一个或多个按特定顺序运行的 play 组成的列表。

playbook 是以 YAML 格式编写的文本文件,通常使用扩展名 .yml 保存。playbook 使用空格字符缩进来表示其数据结构。 YAML 对用于缩进的空格数量没有严格的要求,但有两个基本的规则。这点很像python。

  • 处于层次结构中同一级别的必须具有相同的缩进量。
  • 如果项目属于其他项目的子项,其缩进量必须大于父项。

必须使用空格字符进行缩进,而不能使用制表符。使用 vim 编辑器,可以在 $HOME/.vimrc 文件填写下面的内容,检查到编辑 YAML文件时,按 Tab 时会自动缩进两个空格,并且自动缩进后续行。

" ai=autoindent ts=tabspace sw=shiftwidth et=expandtab
autocmd FileType yaml setlocal ai ts=2 sw=2 et

playbook以 --- 开头,以 ... 结尾(一般省略结尾的...)。中间一般包含name、hosts、tasks三个部分。play 本身是一个键值对集合。同一play 中的键应当使用相同的缩进量。

  • name 将一个任意字符串作为标签与该 play 关联,识了该 play 的用途。
  • hosts 属性,它指定对其运行 play 中的任务的主机。
  • tasks 属性,其值指定要为该 play 运行的任务的列表。

比如,编写名为 web.yml 的 playbook,里面添2个play。第一个 play 对 webservers 组部署 httpd,第二个 play 对 dev 组部署 mariadb-server。然后启动服务并设置为开机自动启动。设置防火墙允许访问这两个服务。

[student@workstation ansible]$ vim cat.yml

---
- name: Deploy httpd
  hosts: webservers
  tasks:
    - name: Install httpd
      yum:
        name: httpd
        state: present

    - name: Start httpd
      service:
        name: httpd
        state: started
        enabled: yes

    - name: Permit http
      firewalld:
        service: http
        state: enabled
        permanent: yes
        immediate: yes

    - name: Create /var/www/html/index.html
      copy:
        content: "Added by ansible.\n"
        dest: /var/www/html/index.html


- name: Deploy mariadb-server
  hosts: dev
  tasks:
    - name: Install mariadb-server
      yum:
        name: mariadb-server
        state: present

    - name: Start mariadb
      service:
        name: mariadb
        state: started
        enabled: yes

    - name: Permit mysql
      firewalld:
        service: mysql
        state: enabled
        permanent: yes
        immediate: yes

1.2、运行playbook

运行 playbook 用命令 ansible-play 。用 --syntax-check 对playbook进行语法检查。用 --check 对playbook进行空运行。用 -v、-vv、-vvv、-vvvv 提高输出信息详细度,v越多越详细。确认无误以后再进行执行。执行结束后进行验证。

因为ansible是幂等的,所以已经处于正确状态的内容不会重复执行,因此playbook可以安全的多次执行。

[student@workstation ansible]$ ansible-playbook web.yml --syntax-check

playbook: web.yml

[student@workstation ansible]$ ansible-playbook web.yml --check
......
[student@workstation ansible]$ ansible-playbook web.yml 
......
[student@workstation ansible]$ curl serverc
Added by ansible.
[student@workstation ansible]$ curl serverd
Added by ansible.
[student@workstation ansible]$ telnet servera 3306
Trying 192.168.27.133...
Connected to servera.
Escape character is '^]'.

或者我们再写一个名为 web_test.yml 的 playbook,来检查一下。

[student@workstation ansible]$ vim web_test.yml 
---
- name: Test web page
  hosts: webservers
  tasks:
    - name: Access url get http200
      uri:
        url: http://serverc.lab.example.com/
        status_code: 200
        return_content: yes
      register: web_content

    - name: Show web page
      debug:
        var: web_content.content

- name: Test mariadb
  hosts: dev
  tasks:
    - name: Show databases
      shell: 'mysql -uroot -e "show databases;"'
      register: db_content

    - name: Show databases result
      debug:
        var: db_content.stdout_lines

二、playbook或YAML的一些简单语法

2.1、注释

注释采用 # 开头的一行。

# This a comment.

2.2、字符串

YAML 字符串用 'string' 或 "string" 表示。YAML 格式允许定义多行字符串。使用竖线运算符 (|) 保留换行符(打印出来有换行符),或使用大于运算符 (>) 来将换行符换为空格(打印出来没有换行符,被替换成了空格)。

[student@workstation ansible]$ cat copylines.yml 

---
- name: Copy 1-3 line
  hosts: dev
  tasks:
    - name: One line
      copy:
        content: >
          Ansible is agentless.
          Ansible manage hosts via ssh.
          Ansible is easy to use.
        dest: /tmp/line1.txt

    - name: Three lines
      copy:
        content: |
          Ansible is agentless.
          Ansible manage hosts via ssh.
          Ansible is easy to use.
        dest: /tmp/line3.txt

检查结果

[student@workstation ansible]$ ansible dev -a "cat /tmp/line1.txt"
servera.lab.example.com | CHANGED | rc=0 >>
Ansible is agentless. Ansible manage hosts via ssh. Ansible is easy to use.

[student@workstation ansible]$ ansible dev -a "cat /tmp/line3.txt"
servera.lab.example.com | CHANGED | rc=0 >>
Ansible is agentless.
Ansible manage hosts via ssh.
Ansible is easy to use.

2.3、YAML字典

YAML字典的两种格式,第一种比较常用也好写。注意键值对之间冒号后面有空格,否则是语法错误。

web_pkg: httpd
web_service: httpd
web_rule: http

db_pkg: mariadb-server
db_service: mariadb
db_rule: mysql
{web_pkg: httpd, web_service: httpd, web_rule: http, db_pkg: mariadb-server, db_service: mariadb, db_rule: mysql}

2.4 、YAML列表

YAML列表举例,db_list.yml列表文件里存放了一个名为 databases 的列表,列表有3个元素,每个元素是一个YAML字典,记录了数据库名和数据库用户名。

[student@workstation ansible]$ cat db_list.yml 

---
databases:
  - name: discuss_db
    user: discuss_user
  - name: foo_db
    user: foo_db
  - name: wordpress_db
    user: wordpress_user

苦行僧(csdn)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ansible-playbook
m0_53765226的博客
11-26 2472
Ansible-playbook
ansible-playbook
weixin_44192148的博客
02-06 157
playbook: 是ansible用于配置,部署和托管主机的剧本,执行一系列tasks让远端主机达到预期状态 多用于解决执行多条复杂命令,可以反复使用,像函数一样最大化利用代码 playbook语法: 由YAML语言编写,同以列表中元素保持相同的缩进 同一行#之后为注释 playbook由一个或多个play组成 play中hosts,variables,roles,tasks等对象的表示方法都是键值中间以:分隔 YAML文件以--- ,表示开始 playbook构成: Target: 定义主机组(ho
Ansible-Playbook使用Python脚本
青烟绕指柔的博客
10-04 1144
在某些情况下,我们可能需要在不同类型的机器上面做不同的事情,但是这个事情又有很多逻辑,使用 shell 脚本不易完成,所以我们需要使用 python 完成逻辑的执行。使用的时候可以将 python 的执行结果注册到 ansible 的变量当中,执行的时候可以传递 ansible-playbook 的参数。使用的时候根据 ansible register 的结果使用即可。
Ansibleplaybook 的使用
一别的博客
07-22 876
Ansible playbook 部署 LAMP 准备四台服务器 主机名 IP地址 yibie-ansible 192.168.57.20 yibie-apache 192.168.57.30 yibie-php 192.168.57.40 yibie-mysql 192.168.57.50
Ansible 的脚本 --- playbook 剧本
A1100886的博客
07-31 716
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
自动化运维之ansible——playbook进阶
Romanticn_chu的博客
01-04 2071
一、并发运行 ansible默认只创建5个进程,所以一次任务只能同时控制5台机器执行。那如果在使用ansible的过程中有大量的机器需要控制,或者在使用中想减少进程数,以上情况下,可以采取异步执行ansible的门票快可以把task放入后台,然后轮循它,这使得在一定进程数下能让大量需要的机器同时运作起来。 使用async和poll这两个关键字便可以并行运行一个任务。async这个关键字触发ansible并行运作任务,而async的值是ansible等待运行这个任务的最大超时时间,而poll就是ans
04 playbook的使用
minyao
07-20 276
playbook 文章目录playbook1. 实施playbook1.1 ansible playbook与临时命令1.2 playbook语法特性1.3 playbook基础组件2 playbook的使用2.1 运行playbook2.2 实施一个play任务2.3 空运行2.4 运行playbook3 实施多个play3.1 编写并运行playbook3.2 用户属性+权限属性3.3 查找模块3.4 语法变化 1. 实施playbook 1.1 ansible playbook与临时命令 临时命令
ansible-role-jenkins:Ansible角色-Jenkins CI
01-30
之后,在Ansible playbook中引用该角色,以配置和部署Jenkins服务。 4. **配置变量** `ansible-role-jenkins`角色允许用户通过变量进行定制化配置,如Jenkins版本、插件列表、初始化脚本等。例如,可以设置`...
laravan:Laravel的Ansible手册-机器配置和应用程序部署
01-31
适用于Laravel的Ansible Playbook-机器配置和应用程序部署 Laravan可以使用Ansible设置以下组件,从而为运行laravel应用和docker容器的操作系统准备新的Ubuntu 16.04 / 18.04机器: Nginx的 PHP 7.2、7.3和7.4 ...
Ansible-ansible-role-security.zip
09-18
通过在Ansible Playbook中引用这个角色,你可以确保这些安全措施在整个基础设施中得到一致的应用,无论规模大小。这不仅提高了效率,还减少了人为错误的可能性,提升了整体系统的安全性。 总的来说,“Ansible-...
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
通过利用 Ansible 的自动化能力,您可以轻松地在多台服务器上实施这一策略,确保系统的安全性。同时,了解 SSH chroot 监狱的工作原理和配置要点,对于任何负责维护和保护服务器的 IT 专业人员都是至关重要的。
Ansible-ansible-lockdown.zip
09-18
在实际应用中,你可以通过编写一个playbook来调用这个"ansible-lockdown"角色,为你的服务器或集群实施安全加固。例如,你可能创建一个简单的playbook,指定要操作的主机和这个角色,如下: ```yaml --- - name: ...
ansible之并发运行
热门推荐
uevol14的博客
07-14 2万+
ansible默认只创建5个进程,所以一次任务只能同时控制5台机器执行.那如果你有大量的机器需要控制,或者你希望减少进程数,那你可以采取异步执行.ansible的模块可以把task放进后台,然后轮询它.这使得在一定进程数下能让大量需要的机器同时运作起来. 使用async和poll这两个关键字便可以并行运行一个任务. async这个关键字触发ansible并行运作任务,而async的值是
开放式研究实验:实施playbook
m0_60154718的博客
06-12 141
首先登录workstation. [kiosk@foundation0 ~]$ ssh student@workstation Warning: Permanently added 'workstation,172.25.250.9' (ECDSA) to the list of known hosts. Activate the web console with: systemctl enable --now cockpit.socket 在workstat
ansible——实施playbook
qq_42006358的博客
04-07 237
目录实验环境1. 编写和运行playbook2. 实施多个 play 实验环境 ansible主机:192.168.1.19 受管主机:192.168.1.19(rhel8_no1.test.com) 192.168.1.39(rhel7_no1.test.com) 1. 编写和运行playbook yaml 格式通常以 yml 为扩展名,yaml 对于缩进量没有严格要求,但是有两个基本原则...
【救援过程】升级openssl导致libcrypto.so.1.1动态库不可用
苦行僧的妖孽日常
04-11 1万+
编译打包openssl-1.1.1k并给服务器升级,由于1.1.1k版本的libcrypto.so.1.1动态库与1.1.1g版本的不同,导致有依赖的命令均不能正常使用。 不建议自行升级openssl到1.1.1k,特别是不要替换libcrypto.so.1.1动态库。 yum、rpm命令也依赖libcrypto.so库,在救援模式下调用yum、rpm卸载openssl-1.1.1k也不可能。 最终提取openssl-1.1.1g归档文件,在救援模式下覆盖到相应目录,解决这个故障。 记录过程。
配置VNC
苦行僧的妖孽日常
03-14 1万+
在CentOS 8.3配置vnc服务。vnc服务自v1.10.1版本以后,不能再使用vncserver命令直接开启vnc服务,需要使用systemd进行服务管理。记录该过程。
chronyd服务
苦行僧的妖孽日常
08-12 1万+
最近做RHCE的实验,nfs用krb5p实现全程加密和身份认证,需要nfs服务端、客户端的时间与KDC的时间同步,否则kerberos分发的ticket就失效,nfs不能挂载和访问。那么就需要在nfs的服务端、客户端都配置chronyd服务,使其时间与KDC同步。具体做法是 [root@server0 ~]# systemctl enable chronyd.service [root@se......
centos8编译openssl-1.0.2u、openssl-1.1.1k
苦行僧的妖孽日常
04-10 7557
CVE-2021-3449,拒绝服务漏洞,影响OpenSSL 1.1.1所有版本,OpenSSL 1.0.2不受影响。 CVE-2021-3450,CA证书绕过漏洞,影响OpenSSL 1.1.1h及更高版本,OpenSSL 1.0.2不受影响。 记录centos8编译打包openssl-1.0.2u、openssl-1.1.1k的过程。
ansible-playbookansible-navigator run
最新发布
02-01
ansible-playbook命令用于执行Ansible Playbook。它接受一个或多个Playbook文件作为输入,并根据文件中定义的任务和配置来执行相应的操作。通过ansible-playbook命令,可以轻松地自动化系统配置和管理。 ansible-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苦行僧(csdn)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值