Ansible 常用运维技巧(非模块类)

已于 2022-01-29 09:57:04 修改
阅读量437 收藏 1
点赞数 1
分类专栏: Ansible 文章标签: ansible 自动化
于 2019-02-13 10:34:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16240085/article/details/87164739
版权

Ansible常用运维技巧

Ansible简介

Ansible是基于Python开发的自动化运维工具,基于SSH协议通信,通过Jinja2实现模板功能,无需安装客户端,部署简单。
其工作场景主要是配置管理、批量管理服务器。

Ansible安装参考

官网:https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html#latest-release-via-dnf-or-yum

ansible.cfg常用优化参数

[defaults]
callback_whitelist = profile_tasks
inventory      = /data/ansible/dev # 指定当前环境的配置文件
pattern        = *
forks          = 20
poll_interval  = 15
sudo_user      = root
transport      = smart
remote_port    = 22
module_lang    = C
gathering = smart # 优化速度
fact_caching_timeout = 30
roles_path    = /data/ansible/roles # 指定当前环境的roles路径
host_key_checking = False # 首次访问也不需要输入yes
require_sudo = False
sudo_exe = sudo
timeout = 10
remote_user = root # 远程执行命令用户,视情况吧
module_name = shell # 修改默认模块为shell
ansible_managed = Ansible managed: {file} modified on %Y-%m-%d %H:%M:%S by {uid} on {host}
deprecation_warnings = False

打通key认证

主控端:
ssh-keygen -t rsa
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.170.133
测试成功:
ssh root@192.168.170.133

变量

1.变量来源

inventory中定义
playbook中定义
include文件和角色中定义变量
系统facts ansible hostname -m setup
local facts

2.变量使用

{{ ansible_eth0[“ipv4”][“address”] }} 或者 {{ ansible_eth0.ipv4.address }}. 复杂变量可以像字典或者熟悉一样访问.

3.内置变量

hostvars 可以让你调用其他host的变量和facts, 即使你没有在这个机器上执行过playbook, 你仍然可以访问变量, 但是不能访问facts. 例如: {{ hostvars[‘test.example.com’][‘ansible_distribution’] }}
group_names 当前host所在的group的组名列表. 包括其父组
groups 所有组包括组中的hosts
inventory_hostname 配置在inventory文件中当前机器的hostname
play_hosts 执行当前playbook的所有机器的列表
inventory_dir inventory文件的路径
inventory_file inventory文件的路径和文件名
role_path 当前role的路径

打印所有变量

---
- hosts: "your host or group"
  tasks:
    - debug: var=vars

4.变量优先级

roles/x/defaults/main.yml -> inventory file -> roles/x/vars/main.yml -> 调用role时的参数 -> role play 中的变量 -> 执行命令-e 传入的变量.

playbook示例

- hosts: tt  ##主机组名称,一般在/etc/ansible/hosts 里面定义
  remote_user: root  ##以root身份执行
  serial: 0 ## 并发数
  tasks:  ##任务列表和行为
    - name: ensure apache is the latest version  ##打印
      yum: state=latest name=httpd  #使用yum模块安装

    - name: apache configure file  ##打印
      copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf force=yes  #使用copy模块
      notify:  ##通知,最后被触发,调用handlers模块的restart httpd列表,一般用于修改配置之后重启服务
        - restart httpd
  handlers:  ##是tasks列表,与tasks没啥区别
    - name: restart httpd
      service: name=httpd state=restarted

常用技巧

  • 执行指定tag:ansible-playbook site-role.yml --tags=“start”
  • 跳过指定tag:ansible-playbook example.yml --skip-tags “start”
  • 列出所有task(-e表示命令行传参):ansible-playbook --list-tasks site-role.yml -e “rolename=cronolog”
  • 循环with_items,调用其中的元素使用{{ item }}
    with_items:
    - git
    - ntpdate
    - … …
  • 使用or需要(): when: ("{{ name }}" == “apps-manager-service”) or ("{{ name }}" == “base-feed-service”)
  • 配置文件可以通过template统一管理多环境配置信息,结合环境inventory和group_vars下的环境变量文件

优化加速

1.计时插件“ansible-profile”

cd /etc/ansible
mkdir callback_plugins
cd callback_plugins
wget https://raw.githubusercontent.com/jlafon/ansible-profile/master/callback_plugins/profile_tasks.py
ansible.cfg
[defaults]
callback_whitelist = profile_tasks

2.开启ControlPersist

vim ~/.ssh/config
Host *
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 5
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 1h

3.启用pipelining=True (利用管道替换默认的拷贝模块后再执行的操作)

4.fact缓存

qq_道可道
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-profile:Ansible插件,用于定时任务
05-19
侧面轮廓 一个用于计时任务的Ansible插件。 在Ansible 2.0中的用法 此插件包含在Ansible 2.0中,可以通过将此行添加到ansible.cfg来启用 callback_whitelist = profile_tasks 在Ansible 1.x中的用法 在您的剧本旁边创建一个名为callback_plugins的目录,并将profile_tasks.py放入其中。 mkdir callback_plugins cd callback_plugins wget https://raw.githubusercontent.com/jlafon/ansible-profile/master/callback_plugins/profile_tasks.py 现在,像平常一样运行您的剧本! ansible < args> < normal output he
ansible-2.9.27
最新发布
03-13
Ansible 2.9.27:自动化运维的强大工具》 ...其无代理的特性、丰富的模块库以及易读的Playbook语法,都使得Ansible成为IT运维人员的理想选择。对于CentOS7和RHEL7用户来说,这个版本更是一个不可多得的自动化工具。
ansible简介以及一些常用用法
RunzIyy的博客
03-11 658
1. ansible 提高效率自动化运维的工具 自动化: 系统自动化(PXE+KS/PXE+cobblet) 程序自动化ansible/saltstack/pupper) 代码自动化(JenKins) 程序自动化分为两 1) C/S架构: saltstack puppet 2) 无客户端模式: ansible(主控端/被控端) 三者区别 ansible: 基于Python开发,使用ssh...
Ansible - 使用CallBack + 如何自定义Callback
chuckchen1222的博客
06-17 4810
开启 callback 功能,在callback_whitelist 中添加 vim ansible.cfg callback_plugins = plugins/callback # by default callbacks are not loaded for /bin/ansible, enable this if you # want, for example, a not...
ansible优化
oToyix的博客
10-07 263
ansible 优化 官网上面介绍有5种 1、关闭密钥检测(远程主机公钥检测,不要提示yes) #vim /etc/ansible/ansible-cfg host_key_checking=False cat /etc/.ssh/known_hosts 2、openssh连接优化 使用openssh服务时,默认客户端配置文件/etc/ssh/sshd_config配置文件中的UseDNS YES状态,该选项会导致服务器根据客户端的IP地址进行DNS PIR反向解析,得到客户端的主机名,然后根据获取.
如何利用ansible callback插件对执行结果进行解析
weixin_33733810的博客
12-30 886
最近在写一个批量巡检工具,利用ansible将脚本推到各个机器上执行,然后将执行的结果以json格式返回来。   如下所示: # ansible node2 -m script -a /root/python/health_check.py node2 | SUCCESS =&gt; { "changed": true, "rc": 0, "stder...
python常用运维脚本实例小结
09-17
本文将围绕“Python常用运维脚本实例”进行深入探讨,旨在帮助学习者更好地理解和应用Python进行系统管理和自动化任务。 一、监控进程内存使用 使用`ps`命令可以查看系统中的进程信息,`ps aux`会列出所有进程的...
Python运维工程师12期培训教程.rar
11-23
Python的标准库如os、sys、subprocess、shutil等是运维工作中常用模块,它们提供了操作系统接口,使得与操作系统交互变得更加简单。 其次,课程会涵盖监控系统状态的工具和技巧。学员将学习如何使用Python的第三...
ops_doc-master.zip
10-19
在IT运维领域,Shell脚本是Linux/Unix系统管理员常用自动化工具,而Python则因其易读性、强大的库支持和广泛的应用场景,逐渐成为运维工作中进行数据处理、监控、自动化任务编写的重要语言。 【描述】提到的...
Apache Server系统管理员手册 (PDG).rar
07-09
9. **自动化运维**:利用自动化工具(如Ansible、Chef)管理Apache服务器,能提高效率和一致性。书中会介绍如何编写配置管理脚本。 10. **故障排查**:当服务器出现问题时,如何快速定位并解决是管理员必备技能。...
为啥Redis使用pipelining会更快
12-14
为啥Redis使用pipelining会更快? 这是一个很考究细节的问题,大部分人都会说:因为减少了网络开销,那么,看如下例子: import time import redis client = redis.Redis(decode_responses=True) count = 10000 def no_pipelining(): for i in range(count): client.set("test:nopp:{}".format(i), i, ex=100) def with_pipelining(): pp = client.pipeline() fo
ansible的Roles规范
识途老码
10-18 584
ansible的Roles创建Roles修改Role在Playbook中调用Role 创建Roles 修改Role 在Playbook中调用Role
Ansible详解(十八)——Ansible使用小技巧
永远是少年
03-24 1817
一、palybook列表和字典变量 二、playbook变量优先级 三、playbook中name多任务 四、ansible命令执行目录问题
ansible
谢志强
04-10 90
优化 host_key_checking = False #关闭StrictHostKeyChecking检查 pipelining = True ssh_args = -C -o ControlMaster=auto -o ControlPersist=7d forks = 600 ControlPersist 执行命令 ansible all -m r...
ansible 在python中的使用
Letter_
02-24 8620
step1 环境master:centos 7 rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm step2 # vim /etc/ansible/hosts [remote-host] 192.168.1.241 ... step3 .py脚本文件 #!/usr/bi
ansible调用callbacks插件 保存执行结果
weixin_34410662的博客
11-28 1727
cd/usr/share/ansible/plugins/callback ansible1.7.2 ansible2 脚本完全不同,这个要注意 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ...
ansible配置文件详解
weixin_34146805的博客
09-01 358
# ansible配置文件配置 配置项介绍 , 配置文件ansible.cfg, 运行playbook时,默认时在yaml文件所在路径寻找,然后再去/etc/ansible/下寻找 [defaults] # 定义默认的hosts文件路径,支持相对路径 inventory = ./hosts # 定义默认扩展库路径,自定义的模块可以放这里 library = ./libra...
ansible-playbook role角色
爱死亡机器人
02-05 1742
介绍 Roles是ansible自1.2版本引入的新特性,用于层次性,结构化地组织playbook,roles能够根据层次型结构自动自动装在变量文件、tasks以及handlers 等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中 并可以便捷地include他们的一种机制,角色一般用于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。 创建roles步骤 创建以roles命名的目录: 在ro
Linux自动化运维ansible概述与常用模块
Linux自动化运维ansible概述与常用模块(Summary) 本文将对Linux自动化运维中的ansible概述与常用模块进行详细介绍。首先,我们会介绍ansible的架构和安装方法,并为读者提供一个可以实操的环境。然后,我们将讲解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值