Ansible应用

最新推荐文章于 2023-07-27 17:38:10 发布
最新推荐文章于 2023-07-27 17:38:10 发布
阅读量233 收藏 2
点赞数
分类专栏: linux Ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57563144/article/details/117323304
版权

Ansible高级语法

  • 熟悉firewalld和template模块的使用
  • 熟悉error处理机制
  • 熟悉handlers任务
  • 熟悉when条件判断
  • 熟悉block任务块
  • 熟悉loop循环的使用方法

firewalld模块

使用firewalld模块可以配置防火墙策略

[root@control ansible]# vim ~/ansible/firewall.yml

---
- hosts: test                  #hosts定义需要远程的主机
  tasks:                         #tasks定义需要执行哪些任务
          - name: install firewalld        #name为第一个任务定义描述信息
            yum:                                   #第一个任务调用yum模块安装软件
                    name: firewalld        #需要安装的软件名称为firewalld
                    state: present          #state等于present代表安装软件
          - name: run firewalld      #定义第二个任务的描述信息
            service:                          #第二个任务调用service模块启动服务
                    name: firewalld     #启动的服务名称为firewalld
                    state: started          #state等于started代表启动服务
                    enabled: yes        #enabled等于yes是设置服务为开机自启动
          - name: set firewalld rule         #第三个任务的描述信息
            firewalld:                                #第三个任务调用firewalld模块设置防火墙规则
                    port: 80/tcp                    #在防火墙规则中添加一个放行tcp,80端口的规则
                    permanent: yes              #permaenent 是设置永久规则
                    immediate: yes                #immediate 是让规则立刻生效
                    state: enabled                  #state等于enabled是添加防火墙规则
[root@control ansible]# ansible-playbook ~/ansible/firewall.yml               #最终:在默认zone中添加一条放行80端口的规则

template模块

copy模块可以将一个文件拷贝给远程主机

[root@control ansible]# vim ~/ansible/index.html

welcome to {{ansible_hostname}} on {{ansible_eth0.ipv4.address}}        ##注意网卡名,使用ip a s进行查看

                 #{{ansible_hostname}}和{{ ansible_eth0.ipv4.address }}是ansible自动的facts变量。
[root@control ansible]# vim ~/ansible/template.yml

---
- hosts: webserver                #hosts定义需要远程的目标主机是谁;tasks定义需要执行的任务是什么
  tasks:                                     #tasks定义需要执行的任务是什么
          - name: use template copy index.html to             #- name定义任务的描述信息
            template:                                #任务需要调用的模块是template模块
                    src: ~/ansible/index.html             #template模块需要两个参数,src指定需要拷贝的源文件
                    dest: /tmp/index.html             #dest指定需要拷贝的目标位置

  1. #src: ~/ansible/template/index.html是上面创建的文件,文件中包含变量
  2. #dest: /tmp/index.html拷贝到目标主机放在/tmp目录下

[root@control ansible]# ansible-playbook ~/ansible/template.yml

Ansible高级语法应用

error错误处理

默认ansible在遇到error会立刻停止playbook,使用ignore_errors可以忽略错误,继续后续的任务。

如果一个剧本里面有20个任务,执行到第3个时失败,则不再往下执行。

[root@control ansible]# vim ~/ansible/error.yml

---
- hosts: test
  tasks:
          - name: start a
            service:
                    name: hehe          #没有这个服务(启动一个不存在的服务),会直接停止执行
                    state: started
            ignore_errors: true       #会忽视报错继续执行接下来的命令#针对某一个任务忽略错误(ignore_errors是关键词)
          - name: touch a
            file:
                    path: /tmp/service.txt
                    state: touch

[root@control ansible]# ansible-playbook ~/ansible/error.yml

#在上面加会忽略所有的报错

 

handlers

在剧本中tasks用来定义任务(一定会执行),handlers也可以定义任务(不一定执行),handlers任务要想执行必须要被别人触发才能执行。

可以通过handlers定义一组任务,仅当某个任务触发(notify)handlers时才执行相应的任务,如果有多个notify触发执行handlers任务,也仅执行一次

[root@control ansible]# vim ~/ansible/handlers.yml
---
- hosts: test
  tasks:
           - name: create directory           #多次执行playbook该任务状态不再是changed
             file:                                          #调用file模块创建目录
                path: /tmp/parents/subdir/     #需要创建的具体目录名称
                state: directory                    #state等于directory代表创建目录
             notify: touch file                           #notify后面名称必须和handlers中的任务名称一致
  handlers:                                             #通过handlers再定义一组任务
           - name: touch file                        #给任务写描述信息(任务的名字,名字可以任意)
             file:                                      #调用file模块创建文件
                 path: /tmp/parents/subdir/new.txt            #需要创建的文件名
                 state: touch                                #state等于touch代表创建文件
[root@control ansible]# ansible-playbook ~/ansible/handlers.yml

  1. #仅当file模块执行成功,
  2. #并且状态为changed时才会通过notify触发执行handlers下面的任务,
  3. #所以多次执行该剧本时,handlers任务不会被重复执行,
  4. #notity后面的名称必须和handlers下面name定义的任务名称一致(名称可以任意)。

when条件判断

when可以定义判断条件,条件为真时才执行某个任务。

常见条件操作符有:==、!=、>、>=、<、<=。

多个条件可以使用and(并且)或or(或者)分割,when表达式中调用变量不要使用{{ }}

下面编写Playbook,远程主机剩余内存不足700M则关闭NetworkManager服务

[root@control ansible]# vim ~/ansible/when_1.yml

---
- hosts: test
  tasks:
          - name: check memory size
            service:
                    name: NetworkManager
                    state: stopped
            when: ansible_memfree_mb < 700
[root@control ansible]# ansible-playbook ~/ansible/when_1.yml

 

  1. #被管理端主机剩余内存不足700M则关闭NetworkManager服务(也可以关闭别的不需要的服务)
  2. #ansible_memfree_mb这个是ansible自带的facts变量,代表剩余内存的容量。

编写一个Playbook,判断操作系统是RedHat8则创建测试文件

YAML的语法格式中 > 和 | 支持多行输入,但不保留换行符

[root@control ansible]# vim ~/ansible/when_2.yml

---
- hosts: test
  tasks:
          - name: touch a file
            file:
               path: /tmp/when.txt
               state: touch
            when: >
               ansible_distribution == "RedHat"
               and
               ansible_distribution_major_version == '8'
[root@control ansible]# ansible-playbook ~/ansible/when_2.yml

  1. #判断操作系统是RedHat8则创建测试文件
  2. #YAML的语法格式中>支持多行输入,但不保留换行符(计算机会认为实际是一行内容)
  3. #ansible_distribution和ansible_distribution_major_version都是自带的facts变量
  4. #可以使用setup模块查看这些变量

block任务块

如果我们需要当条件满足时执行N个任务,我们可以给N个任务后面都加when判断(但是很麻烦),此时可以使用block定义一个任务块,当条件满足时执行整个任务块.

任务块就是把一组任务合并为一个任务组,使用block语句可以将多个任务合并为一个任务组。

[root@control ansible]# vim block_1.yml

---
- hosts: test
  tasks:
     - name: define a group of tasks
       block:                                 #block是关键词,定义任务组
         - name: install httpd         #任务组中的第一个任务
           yum:                              #调用yum模块安装httpd软件包
              name: httpd
              state: present
         - name: start httpd         #任务组中的第二个任务
           service:                        #调用service模块启动httpd服务
              name: httpd
              state: started
       when: ansible_distribution == "RedHat"        #仅当条件满足再执行任务组
[root@control ansible]# ansible-playbook ~/ansible/block_1.yml

  1. #when和block是对齐的,他们在一个级别,当条件满足时要执行的是任务组(不是某一个任务)
  2. #判断条件是看远程的目标主机使用的Linux发行版本是否是RedHat.

对于block任务块,我们可以使用rescue语句定义在block任务执行失败时要执行的其他任务,还可以使用always语句定义无论block任务是否成功,都要执行的任务

编写一个包含rescue和always的实例

[root@control ansible]# vim ~/ansible/block_2.yml

---

- hosts: test

  tasks:

         - block:

              - name: touch a file test1.txt

                file:

                   name: /tmp/test1.txt #如果修改为/tmp/xyz/test1.txt就无法创建成功

                   state: touch

           rescue:

              - name: touch a file test2.txt

                file:

                    name: /tmp/test2.txt

                    state: touch

           always:

               - name: touch a file test3.txt

                 file:

                     name: /tmp/test3.txt

                     state: touch

  1. #默认在/tmp/目录下创建test1.txt会成功,所以不执行rescue(创建test2.txt)
  2. #如果我们把block中的任务改为创建/tmp/xyz/test1.txt(因为没有xyz目录所以会失败)
  3. #当block默认任务失败时就执行rescue任务(创建test2.txt)
  4. #但是不管block任务是否成功都会执行always任务(创建test3.txt)

loop循环

相同模块需要反复被执行使用loop循环可以避免重复。

编写Playbook,循环创建目录。

[root@control ansible]# vim ~/ansible/simple_loop.yml

---
- hosts: test
  tasks:
    - name: mkdir multi directory
      file:
         path=/tmp/{{item}}           #注意,item是关键字,调用loop循环的值
         state=directory
      loop:                                #loop是关键词,定义循环的值,下面是具体的值
         - School
         - Legend
         - Life
[root@control ansible]# ansible-playbook ~/ansible/simple_loop.yml

  1. #最终在/tmp目录下创建三个子目录.file模块被反复执行了三次。
  2. #mkdir /tmp/School; mkdir /tmp/Legend; mkdir /tmp/Life。

编写Playbook,循环创建用户并设置密码

[root@control ansible]# vim ~/ansible/complex_loop.yml

---
- hosts: test
  tasks:
      - name: create multi user
        user:
           name: "{{item.iname}}"
           password: "{{item.ipass | password_hash('sha512')}}"
        loop:
           - { iname: 'term', ipass: '123456' }
           - { iname: 'amy',  ipass: '654321' }
[root@control ansible]# ansible-playbook ~/ansible/complex_loop.yml

  1. #loop循环第一次调用user模块创建用户,user模块创建用户会读取loop里面的第一个值.
  2. #loop第一个值里面有两个子值,iname和ipass
  3. #创建用户item.iname就是loop第一个值里面的iname=term
  4. #修改密码item.ipass就是loop第一个值里面的ipass=123456
  1. #loop循环第二次调用user模块创建用户,user模块创建用户会读取loop里面的第二个值.
  2. #loop第二个值里面有两个子值,iname和ipass
  3. #创建用户item.iname就是loop第二个值里面的iname=amy
  4. #修改密码item.ipass就是loop第二个值里面的ipass=654321

 

 

 

 

 

心中已有答案
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible应用
weixin_30262255的博客
02-19 104
ansible的使用 一 下载 epel源 第一步:下载epel源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 第二步: 安装ansible yum install -y ansible salt 控制节点需要安装salt-master,salt ...
ansible应用总结
weixin_34259159的博客
10-17 106
1、常用的自动化运维工具CFengineChefPuppet基于Ruby开发,采用C/S架构,扩展性强,基于SSL认证SaltStack基于Python开发,采用C/S架构,相对于puppet更轻量级,配置语法采用YMAL,使得配置脚本更为简单Ansible基于Pyton开发,分布式,无需客户端,轻量级,配置语言采用YAML2、为何选择ansible相对于puppet和sal...
Ansible 自动化运维工具的应用
qq_45631844的博客
08-12 423
文章目录Ansible的概述 Ansible的概述
ansible的功能与应用
weixin_33860553的博客
01-03 904
运维工具的分类: agentless:无代理端程序,通过依赖于SSH协议,安全性有限; ansible,fabric,saltstack; agent:基于代理程序实现安全通信; puppet,Zabbix,func; 主要功能: 1.批量的系统部署; 2.批量的程序部署; 3.批量的运行命令; ansible的特性: ...
Ansible在运维工作当中的应用.
ruixue2016的博客
04-19 1021
目录 Ansible在运维工作当中的应用... 1 一、        Ansible介绍... 2 1.     总体架构... 2 2.     特性... 2 3.     优点... 3 4.     任务执行流程... 3 二、        Ansible安装... 4 1.     Python2.7安装... 4 2.     安装Ansible. 5 3.     配置免密登录...
ansible批处理应用
04-05
ansible是目前很常用的集群服务批处理工具。整理和简单的应用方式和参数说明。很多场景能直接复制应用
银行数据中心自动化运维设计实施及Ansible应用最佳实践.docx
10-24
银行数据中心自动化运维设计实施及Ansible应用最佳实践.docx
14周 Ansible 应用实训—简答题.doc
06-20
14周 Ansible 应用实训—简答题.doc
ansible的简单应用
02-24
ansible是一个配置管理和应用部署工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric、SaltStack)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块...
15周 Ansible 应用实训—训练题.docx
06-20
15周 Ansible 应用实训—训练题.docx
ansible的运用
风之无境的博客
11-26 4001
概述     ansible是一款无需在被管理主机上安装客户端,基于SSH对多台目标主机进行同时操作的轻量级的管理软件,借助各个内部的功能模块,实现了批量系统配置、批量程序部署、批量运行命令等功能。本篇就介绍一些关于ansible的基础配置相关的内容,具体包括:     1、ansible的简介     2、ansible的基础应用     3、ansible常用模块介绍     4、a
ansible部署应用
qq_45300786的博客
06-03 655
1.1 Ansible是什么 Ansible 简单的说是一个配置管理系统(configuration management system)。你只需要可以使用 ssh 访问你的服务器或设备就行。它也不同于其他工具,因为它使用推送的方式,而不是像 puppet 等 那样使用拉取安装agent的方式。你可以将代码部署到任意数量的服务器上! 1.2 Ansible能做什么 ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。 比如:同时在100台服务器上安装nginx服务,并在安装后启动它们
Ansible实践篇(四):Ansible PlayBook应用
lichunliang的博客
08-21 3797
Ansible实践篇(四):Ansible PlayBook应用 Ansible实践篇(四):Ansible PlayBook应用 一、PlayBook的作用 二、PlayBook组成及参数详解 1、PlayBook组件包括 2、target常用参数详解 3、variable常用参数详解 4、task常用参数详解 三、YAML语言特性 四、Ansible PlayBook示...
ansible概述及各模块应用
weixin_55609816的博客
08-07 337
ansible概述及各模块应用ansible概述ansible特点ansible工作原理==ansible工具优点==ansible环境部署ansible命令模块command模块cron模块user模块group模块copy模块file模块ping模块service模块模块shell模块script模块yum模块setup模块 ansible概述 ansible特点 Ansible 与 Saltstack 均是基于 Python 语言开发,Ansible 只需要在一台普通的服务器上运行即可,不需要在客户端
ansible基本介绍与应用
冰棒的博客
07-16 1452
一、ansible基本介绍1、ansible的优点(1) ansible糅合了众多老牌运维工具的优点,基本上pubbet和saltstack能实现的功能全部能实现 (2)ansibel 不需要客户端,不需要客户端有一个非常大的优势,就是可以无缝接入现有的架构.ansible不需要在客户端做任何操作,就可以直接使用。 (3)ansible是一个工具,ansible不需要启动服务,仅仅只是一个工具,
AnsibleAnsible自动化运维工具的应用与常用命令
最新发布
一个萌新的博客
07-27 699
ansible的概念、特性、常用模块命令(command 、shell 、cron、user 、 group 、copy 、 file 、 hostname 、 ping 、 yum 、service/systemd 、script、 mount、archive、unarchive 、replace)
Ansible-PlayBook剧本 tags模块与template模板(详细操作过程与原理)
weixin_50344807的博客
01-15 613
tags模块作用 你写了一个很长的playbook,其中有很多的任务,这并没有什么问题,不过在实际使用这个剧本时,你可能只是想要执行其中的一部分任务而已,或者,你只想要执行其中一类任务而已,而并非想要执行整个剧本中的全部任务,这个时候我们该怎么办呢?我们可以借助tags实现这个需求。 tags模块案例操作 ...
ansible的介绍与基本应用
qq_42006358的博客
04-06 604
目录1. ansible简介2. ansible的优点3. 安装ansible4. ansible 的部署4.1 构建ansible清单4.3. 列出主机4.3. 自定义清单4.4. 管理ansible配置文件5. 运行临时命令 1. ansible简介 ansible是开源自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric...
ansible 中的playbook剧本模块使用
weixin_30482383的博客
05-23 255
playbook支持的文件为.yml格式,也支持字典方式key:value 和列表格式 -abc 支持的文件格式为yml yaml 对格式要求比较严格: 1.冒号后面必须有空格 2.等号后面不能有空格 3. -后面也要有空格 为了灵活使用.yml配置文件,一般会采用模板输出方式取值 - hosts :web tasks: - name:creat{{ user...
ansible应用模块有哪些
05-16
Ansible 应用模块包括: 1. Commands 模块:用于在远程主机上执行命令。 2. Files 模块:用于管理远程主机上的文件。 3. Packages 模块:用于管理远程主机上的软件包。 4. Services 模块:用于管理远程主机上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值