asible自动化运维playbook的编写

最新推荐文章于 2022-11-09 00:26:03 发布
最新推荐文章于 2022-11-09 00:26:03 发布
阅读量463 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44251046/article/details/92797283
版权

前言:本篇博客紧承上一篇博客

添加链接描述

一.ansible中playbook介绍

playbooks是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。

 - 核心元素

    Tasks:任务,由模板定义的操作列表
    Variables:变量
    Templates:模板,即使用模板语法的文件
    Handlers:处理器 ,当某条件满足时,触发执行的操作
    Roles:角色
二.利用playbook搭建一个简单的httpd服务
1.编写playbook文件

为了方便书写,可以设置vim的tab键为两个空格
[devops@server1 ~]$ vim .vimrc
autocmd filetype yaml setlocal ai ts=2 sw=2 et

[devops@server1 ansible]$ vim playbook.yml			##名字可以自定义,要以yml结尾
---
# deploy apache
- hosts: webservers							##主机名称
  tasks:									##创建任务
    - name: install httpd
      yum: 							##安装httpd
        name: httpd
        state: latest

    - name: create index.html
      copy: 									##复制模块
        content: "www.servers.org\n"		##源文件路径,也可以直接写内容
        dest: /var/www/html/index.html		##目的地文件路径

    - name: start httpd		##启动服务
      service: 
        name: httpd
        state: started
2.推送执行

在推送之前可以检测语法,列出主机及任务

[devops@server1 ansible]$ ansible-playbook playbook.yml --syntax-check
[devops@server1 ansible]$ ansible-playbook playbook.yml --list-hosts
[devops@server1 ansible]$ ansible-playbook playbook.yml --list-tasks
[devops@server1 ansible]$ ansible-playbook playbook.yml 

PLAY [webservers] *******************************************************************

TASK [Gathering Facts] **************************************************************
ok: [server2]
ok: [server3]

TASK [install httpd] ****************************************************************
ok: [server2]
ok: [server3]

TASK [create index.html] ************************************************************
changed: [server2]
changed: [server3]

TASK [start httpd] ******************************************************************
ok: [server3]
ok: [server2]

PLAY RECAP **************************************************************************
server2                    : ok=4    changed=1    unreachable=0    failed=0   
server3                    : ok=4    changed=1    unreachable=0    failed=0

在这里插入图片描述

3.测试访问

[devops@server1 ansible]$ curl server2
www.servers.org
[devops@server1 ansible]$ curl server3
www.servers.org

4.修改配置文件
由于server1上没有安装httpd,配置文件从已经安装httpd的主机上拷贝一份

[devops@server1 files]$ scp server2:/etc/httpd/conf/httpd.conf .
httpd.conf 100% 11KB 11.5KB/s 00:00
[devops@server1 files]$ ll
total 12
-rw-r–r-- 1 devops devops 11753 Jun 18 22:29 httpd.conf

[devops@server1 ansible]$ vim playbook.yml

---
# deploy apache
- hosts: webservers
  tasks:
    - name: install httpd
      yum: 
        name: httpd
        state: latest

    - name: create index.html
      copy: 
        content: "{{ ansible_facts.hostname }}\n"		##显示主机名称
        dest: /var/www/html/index.html
    
    - name: configure httpd
      copy:
        src: files/httpd.conf
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd


    - name: start httpd
      service: 
        name: httpd
        state: started
        enabled: true
  handlers: 
    - name: restart httpd
      service:
        name: httpd
        state: restarted

    - name: start firewalld		##启动火墙服务
      service:
        name: firewalld
        state: started
        enabled: true
    - name: configure firewalld
      firewalld:
        service: http
        state: enabled
        permanent: yes
        immediate: yes
5.再次推送访问在这里插入图片描述
[devops@server1 ansible]$ curl server2
server2
[devops@server1 ansible]$ curl server3
server3
6.修改默认发布目录信息
添加以下内容
- name: create index.html
  copy: 
    content: "{{ ansible_facts.hostname }} {{ ansible_facts['default_ipv4']['address']}}\n"
    ##获取主机ip地址
    dest: /var/www/html/index.html
  tags: one			##添加tags模块,执行的时候只运行此模块
  
[devops@server1 ansible]$ ansible-playbook playbook.yml -t one
PLAY RECAP **************************************************************************
server2                    : ok=5    changed=1    unreachable=0    failed=0   
server3                    : ok=5    changed=1    unreachable=0    failed=0   

[devops@server1 ansible]$ curl server2
server2 172.25.61.2
[devops@server1 ansible]$ curl server3
server3 172.25.61.3

三.playbook中如何取变量

[devops@server1 ansible]$ pwd
/home/devops/ansible
[devops@server1 ~]$ cd ansible/templates/
[devops@server1 templates]$ vim info.j2
[devops@server1 templates]$ cat info.j2 
主机名:{{ ansible_facts['hostname'] }}
主机ip:{{ ansible_facts['eth0']['ipv4']['address'] }}
根分区大小:{{ ansible_facts['devices']['dm-0']['size'] }}
系统内核:{{ ansible_facts['kernel'] }}
[devops@server1 ansible]$ vim hostinfo.yml
---
- hosts: all
  tasks:
    - name: create infofile
      template:
        src: templates/info.j2		##上面编写的文件地址
        dest: /mnt/hostinfo			##存放地址
检测文件的语法是否有错误
[devops@server1 ansible]$ ansible-playbook hostinfo.yml --syntax-check

playbook: hostinfo.ym

l

进行推送

[devops@server1 ansible]$ ansible-playbook hostinfo.yml

PLAY [all] **************************************************************************

TASK [Gathering Facts] **************************************************************
ok: [server2]
ok: [server3]

TASK [create infofile] **************************************************************
changed: [server2]
changed: [server3]

PLAY RECAP **************************************************************************
server2                    : ok=2    changed=1    unreachable=0    failed=0   
server3                    : ok=2    changed=1    unreachable=0    failed=0
查看运行结果

[devops@server1 ansible]$ ansible all -a ‘ls -l /mnt/hostinfo’
[devops@server1 ansible]$ ansible server2 -a ‘cat /mnt/hostinfo’
[devops@server1 ansible]$ ansible server3 -a ‘cat /mnt/hostinfo’

在这里插入图片描述
在这里插入图片描述

四.yml文件编写应用

1.下面我们来写一个软件安装的yml文件

[devops@server1 ansible]$ vim install.yml

---
- hosts: all
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present
      when: ansible_facts['hostname'] == 'server2'
  ##### 安装时加了一个条件,就是当主机名为server2时才安装

[devops@server1 ansible]$ ansible-playbook install.yml

PLAY [all] **************************************************************************

TASK [Gathering Facts] **************************************************************
ok: [server2]
ok: [server3]

TASK [install httpd] ****************************************************************
skipping: [server3]
ok: [server2]

PLAY RECAP **************************************************************************
server2                    : ok=2    changed=0    unreachable=0    failed=0   
server3                    : ok=1    changed=0    unreachable=0    failed=0
可以看到在执行的过程中跳过了server3,这样就可以灵活操作各个主机了
在不同的主机上安装不同的软件
[devops@server1 ansible]$ vim install.yml
---
- hosts: all
  tasks:
    - name: install httpd				##设置只在server2安装httpd等多个软件	
      yum:
        name: "{{ item }}"				##固定变量
        state: present
      when: ansible_facts['hostname'] == 'server2'
      loop:
        - httpd
        - mariadb
        - php

    - name: install vim			##设置在只server3安装vim
      yum:
        name: vim
        state: present
      when: ansible_facts['hostname'] == 'server3'
2.制作相互解析
[devops@server1 ansible]$ vim templates/hosts.j2 
{% for host in groups ['webservers'] %}
   {{ hostvars[host]['ansible_facts']['eth0']['ipv4']['address'] }} {{ hostvars[host]['ansible_facts']['hostname'] }}
{% endfor %}

[devops@server1 ansible]$ cat hosts.yml 
---
- hosts: all
  tasks: 
    - name: create hosts
      template:
        src: templates/hosts.j2
        dest: /etc/hosts
[devops@server1 ansible]$ ansible-playbook hosts.yml

在这里插入图片描述

[root@server2 ~]# cat /etc/hosts
   172.25.61.3 server3
   172.25.61.2 server2
[root@server3 ~]# cat /etc/hosts
   172.25.61.3 server3
   172.25.61.2 server2
3.批量创建用户

[devops@server1 ansible]$ vim adduser.yml

---
- hosts: all
  tasks:
    - name: create users
      user:
        name: "{{ item }}"
        state: present
        password: redhat                
      loop:
        - user1
        - user2
        - user3

在这里插入图片描述

但是这样创建的用户密码和和用户名是一样的,我们可以指定一个列表,将用户名和密码写在这个列表中

[devops@server1 ansible]$ vim vars/userlist.yml

---
userlist:
  - user: user1
    pass: redhat
  - user: user2
    pass: xinxin
  - user: user3
    pass: minmin

[devops@server1 ansible]$ vim adduser.yml

---
- hosts: all
  vars_files:
    - vars/userlist.yml
  tasks:
    - name: create users
      user:
        name: "{{ item.user }}"		##用户名
        state: present
        password: "{{ item.pass }}"	 ##密码
      loop: "{{ userlist }}"
但是我们可以直接看到用户名和密码,这样不安全,ansible提供了加密的方法

[devops@server1 ansible]$ cat vars/userlist.yml

---
userlist:
  - user: user1
    pass: redhat
  - user: user2
    pass: xinxin
  - user: user3
    pass: minmin

[devops@server1 ansible]$ ansible-vault --help

Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml]

encryption/decryption utility for Ansible data files

Options:
  --ask-vault-pass      ask for vault password
  -h, --help            show this help message and exit
  --new-vault-id=NEW_VAULT_ID
                        the new vault identity to use for rekey
  --new-vault-password-file=NEW_VAULT_PASSWORD_FILE
                        new vault password file for rekey
  --vault-id=VAULT_IDS  the vault identity to use
  --vault-password-file=VAULT_PASSWORD_FILES
                        vault password file
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable
                        connection debugging)
  --version             show program's version number and exit

 See 'ansible-vault <command> --help' for more information on a specific

[devops@server1 ansible]$ ansible-vault encrypt vars/userlist.yml

New Vault password: 
Confirm New Vault password: 
Encryption successful

[devops@server1 ansible]$ cat vars/userlist.yml

$ANSIBLE_VAULT;1.1;AES256
39313465326237313737626233623131636263303538393936646363346666386134383362323639
3136623933613932353637313434616230373533356639330a303463626635336365353839613266
66643237343031396462333139356536333138333133376335313063366363656165303130393838
3964313962316539360a333831636538396431613931616538343866303738633030353166343830
66653631643630313637363235366338363531613338373766373562323262366261643334346430
64636534303663333032336339353636336434663763643332323437323938363637623538656138
36666533323135333735616231626338353261376333646334613865613134373837326461316139
61316331303565393562303436363566366239326465643661393966653031386331613532336364
30656339663066363766396533636334326662366164323139373465623334383365643230353738
3964366435373366376165383237646235326366383163653435
推送时需要你刚才设置的密码

[devops@server1 ansible]$ ansible-playbook adduser.yml --ask-vault-pass
Vault password:在这里插入图片描述

但是又出现了一个问题,/etc/shadow密码是明文的,不安全

在这里插入图片描述
[devops@server1 ansible]$ vim adduser.yml
使用哈希加密

---
- hosts: all
  vars_files:
    - vars/userlist.yml
  tasks:
    - name: create users
      user:
        name: "{{ item.user }}"
        state: present
        password: "{{ item.pass | password_hash('sha512','mysecretsalt')}}"
      loop: "{{ userlist }}"

[devops@server1 ansible]$ ansible-playbook adduser.yml --ask-vault-pass
在这里插入图片描述
[root@server2 ~]# cat /etc/shadow
可以看到已经加密
在这里插入图片描述

祯min
关注
Python-AnsiblePlaybook设计用于运行一个Djangoapp的环境
08-10
它可以安装和配置这些在Django生产部署中常用的应用程序:Nginx, Gunicorn, PostgreSQL, Celery, RabbitMQ, Supervisor, Virtualenv, 和Memcached
Ansible Playbooks的简单使用——搭建httpd服务、模板的使用、变量使用
Taylover的博客
08-08 1244
本篇博客是在ansible搭建完毕的基础上进行:自动化运维工具Ansible的搭建 一、设置在.yml文件中Tab键为两个空格 这是.yml文件的格式要求 [devops@ansible1 ~]$ vim .vimrc ================================================ autocmd filetype yaml setlocal ai ts=2 sw...
playbook简单用法
m0_62901004的博客
11-09 842
第五个任务:使用上面建立的vg建立逻辑卷(lv), lv大小为1.2GB。第一个任务:为磁盘设置第一个分区:500MB, flags=lvm。第二个任务:为磁盘设置第二个分区:500MB, flags=lvm。第三个任务:为磁盘设置第三个分区:500MB, flags=lvm。第八个任务:在/mount_data下创建文件data.txt。2.创建一个play,用来创建文件并往文件中写入内容, 并压缩。第六个任务:为上面建立的lv建立文件系统,类型为xfs。第一个任务:创建一个data.txt文件,
Linux下自动化运维工具ansible(2)——playbook编写应用+多剧本操作
qq_46089299的博客
04-07 306
一、实施playbook 本章目标:编写基本的ansible playbook 1.编写和运行playbook 查看指定用户的临时命令 [root@workstation ~]# ansible -m user -a 'name=student uid=1000 state=present' servera.lab.example.com 2.yaml介绍: yaml格式通常以yml为扩展...
项目实战1一键自动化部署小规模集群架构
weixin_43486302的博客
11-24 653
hosts: NFS tasks: name: yum -y install nfs rpcbind nfs-utils #安装插件 shell: yum -y install nfs rpcbind nfs-utils libselinux-python name: qidong shell: service rpcbind start #启动RPC name: mulu sh...
自动化运维playbook
02-24
前段时间总结了ansible的基本配置与使用,那么说到了ansible的话呢,playbook是必不可少的Playbooksareacompletelydifferentwaytouseansiblethaninadhoctaskexecutionmode,andareparticularlypowerful.顾名思义,...
Ansible自动化运维实践
最新发布
10-07
"Ansible自动化运维实践" Ansible自动化运维实践是指使用...最后,Ansible自动化运维易于编写、维护和扩展,Ansible基于YAML语法,简洁易读,便于编写自动化运维脚本。模块化设计,使得Ansible更易于扩展和维护。
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
运维自动化之ANSIBLE.pdf
09-24
Ansible Playbook 是定义自动化任务的剧本,它使用 YAML 编写,包含了各种任务、变量、条件判断、标签和处理器(handlers)。通过 Playbook 变量,我们可以灵活地管理和使用动态数据。Tags 可以用来选择性地执行 ...
Ambari——大数据平台的搭建利器
xiaomin1991222的专栏
04-01 1033
Ambari 是什么 Ambari 跟 Hadoop 等开源软件一样,也是 Apache Software Foundation 中的一个项目,并且是顶级项目。目前最新的发布版本是 2.0.1,未来不久将发布 2.1 版本。就 Ambari 的作用来说,就是创建、管理、监视 Hadoop 的集群,但是这里的 Hadoop 是广义,指的是 Hadoop 整个生态圈(例如 Hive,Hbase,...
ansible-playbook 应用
Life Co.,Ltd.
01-23 282
YAML标记语言 基本语法规则:     大小写敏感     使用缩进表示层级关系     缩进时不允许使用tab键,只允许使用空格     缩进的空格数目不重要,只要相同层级的元素左对齐即可     # 表示注释 YAML支持的数据结构有三种:     对象:         对象的一组键值对,使用冒号结构表示。         my_key:my_value     数组:         数...
ansible自动化运维(3)——编写ansible的playbook文件
AmourHaiti的博客
10-26 248
以下所有的实验来都是在redhat7.3上 1.playbook简介 Playbook与ad-hoc相比,是一种完全不同的运用 playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署 playbook中可以编排有序的执行过程,甚至于做到在多组机器间 来回有序的执行特别指定的步骤,并且可以同步或异步的发起任务 使用playbook可以方便的重用这些代码,可以移植...
LINUX文件系统介绍以及vim编辑器的使用
asibble的博客
11-08 566
LINUX基本介绍文件系统:文件权限管理:挂载式,把磁盘挂载在文件名下面。文件权限管理:文件管理作用机制文件系统的简单操作:vim编译器的使用以及介绍:分为三种模式:一般指令模式,编译模式,命令行命令模式。编辑模式 文件系统: 挂载式,把磁盘挂载在文件名下面。 文件权限管理: 文件管理作用机制 文件系统的简单操作: vim编译器的使用以及介绍: 如果对你有帮助请点个赞,谢谢!这个是小编自己的辛苦成果! 文件系统: 挂载式,把磁盘挂载在文件名下面。 与我们常用的windows系统不相同,windows是一个磁
ansible使用三(ansible roles)
dayi_123的博客
04-20 2636
ansible roles   在实际的工作当中,一个完整的项目实际上是很多功能体的组合,如果将所有的功能写在一个playbook中会存在如代码耦合程度高、playbook长而维护成本大、灵活性低等一系列的问题。使用roles能巧妙的解决这一系列的问题。roles是ansible1.2版本后加入的新功能,适合于大项目playbook的编排架构。1、ansible playbook中使用includ...
2021-10-1
asibble的博客
10-16 297
我第一次的博客,也是我的第一次在大学内的改变!同学们都玩到非常晚,几乎不学习!我是一个双非的学生!感到莫名的失落,跟学习的其他人比! 我想要改变!我之前已经学习过了一点点c语言,今天刚好学到了数据类型!之前的思维导图可以用了! #作为参加了两次高考的我,第二次考的还不如第一次!我不服气!我一定要向父母证明自己!我可以进大厂!我不比那些高考比我考的好的人差! #“还有别人家的孩子”,家里面有一个中科院的研究生。在她的面前,我一个普通本科学生显得微不足道! #我想要更好的生活!加油!我不比她差!我要
《架构系列四:一键部署应用到Tomcat集群中》
kity9420的专栏
12-28 821
基于前面两遍文章,我们配置了nginx+Tomcat集群,这时候怎么将应用部署到集群中呢,用手工一个一个的部署,这即费时,又费力,这里,我们通过脚本方式,一键将应用部署到群集中 集群信息 VM1:192.168.130.128 VM1:192.168.130.129 物理机:Mac Tomcat路径:/home/ubuntu/dev_tools/apache-tomcat-7.0.62 ...
asible之-玩转各种循环
一个80后IT之路
04-19 553
使用过ansible的同学都知道,在某些场景下,你不得不去使用循环语句,今天我来总结下ansible循环的各种玩法,并结合实例去理解。 目录1.with_items的使用2.with_list的使用3.with_lines的使用4.with_dict的使用5.with_nested的使用6.with_together的使用7.循环控制-设置变量名称 1.with_items的使用 这个应该是大家最...
Asible一键安装Nginx
huigqing301的博客
11-21 157
按照自己想安装的软件进行创建目录以及文件 2. cat roles/nginx/tasks/main.yaml --- - name: tuisong copy: src=nginx-create.sh dest=/tmp/ - name: bao copy: src=/tmp/nginx-1.10.2.tar.gz dest=/tmp/ - name: anzhuang sc...
Ansible之roles(角色)详解
热门推荐
linux系统运维学习日记
12-20 1万+
roles介绍 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值