Ansible playbook剧本实战(1)

最新推荐文章于 2024-12-25 09:29:49 发布
最新推荐文章于 2024-12-25 09:29:49 发布
阅读量246 收藏 1
点赞数 4
分类专栏: ansible自动化运维 文章标签: 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65964244/article/details/141855535
版权

1.使用多play的playbook

# 以下所有的hosts指定的组名都是在/etc/ansible/hosts底下编写了对应的组并添加了对应的主机

# 或者是自己编写一个主机清单文件'inventory'没有后缀,运行剧本的时候,加上-i参数指定清单文件

vim intranet.yml

---
- name: Enable intranet services
  hosts: servera.lab.example.com
  # 提权
  become: true
  tasks:
    - name: dnf httpd
      ansible.builtin.dnf:
        name:
          - httpd
          - firewalld
        state: latest
        
    - name: touch test index.html
      ansible.builtin.copy:
        content: "Welcome to the example.com intranet!\n"
        dest: /var/www/html/index.html
        
    - name: start firewalld
      ansible.builtin.service:
        name: firewalld
        enabled: true
        state: started
        
	# 放行http服务,永久并立即生效
    - name: set firewalld
      ansible.posix.firewalld:
        service: http
        permanent: true
        state: enabled
        immediate: yes
        
    - name: start httpd
      ansible.builtin.service:
        name: httpd
        enabled: true
        state: started
        
- name: Test web server
  hosts: localhost
  become: false
  tasks:
    - name: connect to web server
      ansible.builtin.uri:
        url: http://servera.lab.example.com
        return_content: yes
        status_code: 200


# 检查剧本是否有误

ansible-navigator run -m stdout intranet.yml --syntax-check


# 运行剧本

ansible-navigator run -m stdout intranet.yml


# 访问测试

curl servera

在这里插入图片描述

在这里插入图片描述

2.ansible变量

vim data-variables.yml

---
- name: deploy web service
  hosts: webserver
  vars:
    web_pkg: httpd
    firewall_pkg: firewalld
    web_service: httpd
    firewall_service: firewalld
    python_pkg: python3-PyMySQL
    rule: http

  tasks:
    - name: Install packages
      ansible.builtin.dnf:
        name:
          - "{{ web_pkg }}"
          - "{{ firewall_pkg }}"
          - "{{ python_pkg }}"
        state: latest

    - name: start {{ firewall_service }}
      ansible.builtin.service:
        name: "{{ firewall_service }}"
        enabled: true
        state: started

    - name: start {{ web_service }}
      ansible.builtin.service:
        name: "{{ web_service }}"
        enabled: true
        state: started

    - name: web content
      ansible.builtin.copy:
        content: "Example web content!\n"
        dest: "/var/www/html/index.html"

    - name: set firewall {{ rule }}
      ansible.posix.firewalld:
        service: "{{ rule }}"
        permanent: true
        immediate: true
        state: enabled

- name: verify the Apache service
  hosts: workstation
  become: false
  tasks:
    - name: curl webserver
      ansible.builtin.uri:
        url: http://servera.lab.example.com
        status_code: 200


# 运行剧本

ansible-navigator run -m stdout data-variables.yml

在这里插入图片描述

在这里插入图片描述

3.创建secret管理敏感信息

# 创建secret加密文件,它只能加密存放用户密码的文件,而不是对里面的内容进行加密,里面的用户密码信息依旧是明文信息

# 创建加密文件,输入两次密码进入编辑模式,写入对应内容

ansible-vault create secret.yml


# 以上方式需要手动输入密码进行加密,也可以指定密码文本进行加密

echo "redhat" > user-pass

ansible-vault create --vault-password-file=user-pass secret.yml


# 输入加密文件密码,查看写入的内容

ansible-vault view secret.yml


# 更改密码,第一次输入的是旧密码,后面输入新密码确认

ansible-vault rekey secret.yml


# 修改内容

ansible-vault edit secret.yml


# 输入密码,将已有的账户密码文件进行加密

ansible-vault encrypt secret.yml


# 输入密码,将加密文件解密并输出到文件中

ansible-vault decrypt secret.yml --output=secret1.yml  


# 运行带加密文件的playbook剧本,必须加上'--vault-id @prompt'提示输入密码,和'--playbook-artifact-enable false'关闭artifact功能,不然就会报错

ansible-navigator run -m stdout --playbook-artifact-enable false site.yml --vault-id @prompt

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

# 查看加密文件内容

ansible-vault view secret.yml


# 编写创建带加密用户密码文件的playbook剧本测试

vim create_users.yml

---
- name: create user
  hosts: devservers
  become: true
  remote_user: devops
  vars_files:
    - secret.yml
  tasks:
    - name: create user from secret.yml
      ansible.builtin.user:
      # 变量的值要跟加密文件中保持一致
        name: "{{ username }}"
        password: "{{ pwhash }}"


# 运行剧本,需要输入加密文件密码

ansible-navigator run -m stdout \
--playbook-artifact-enable false create_users.yml \
--syntax-check --vault-id @prompt


# 用ansible-playbook也可以运行

ansible-playbook create_users.yml --vault-id @prompt

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

# 直接指定加密文件运行剧本

echo 'redhat' > vault-pass

chmod 0600 vault-pass

ansible-navigator run -m stdout create_users.yml \
--vault-password-file=vault-pass

在这里插入图片描述

Ansible最佳实践之Playbook执行速度优化
山河已无恙
08-16 1204
今天和小伙伴们分享一些 AnsiblePlaybook 执行速度优化的笔记博文通过7种不同的优化方式,合理利用可配置资源,从而提高 Playbook 的执行速度食用方式了解 Ansible 基础知识了解 Ansible 剧本编写理解不足小伙伴帮忙指正如果我不曾见到太阳,我本可以忍受黑暗。——————艾米莉·狄金森。.........
Ansible-Playbook 实战案例
勿念旧梦
08-12 2328
Playbook 命令:ansible-playbook <filename.yml> … [options] -C --check #只检测可能会发生的改变,但不真正执行操作 --list-hosts #列出运行任务的主机 --list-tags #列出tag --list-tasks #列出task --limit 主机列表 #只针对主机列表中的主机执行 -v -vv -vvv #显示过程 playbo
Ansible入门与playbook实战
weixin_33967071的博客
11-23 206
一、简要 1、关于Ansible Ansilbe是一个部署一群远程主机的工具;Ansilbe通过SSH协议实现远程节点和管理节点之间的通信。理论上说,只要管理员通过ssh登录到一台远程主机上能做的操作,Ansible都可以做到。Ansible是python开发的,故依赖一些python库和组件,如:paramiko,PyYaml和jinja三个关键组件...
Ansible-Playbook实战
jj1130050965的博客
08-08 335
Playbook实战 playbookAnsible的配置,部署和编排的语言。他们可以描述你所希望的远程系统强制执行的政策,或者在一般的IT流程的一组步骤;形象点的说就是:如果ansible的各模块(能实现各种功能)是车间里的各工具;playbook就是指导手册,目标远程主机就是库存和原料对象. playbook是基于YAML语言格式配置,关于YAML 更多playbook官方说明参考 1playbook的核心元素 hosts : playbook配置文件作用的主机 tasks: 任务列表 vari
ansibleplaybook实战
kuangfeng的博客
03-19 360
通过playbook role部署nginx
ansible-playbook实战
爱死亡机器人
12-17 400
https://www.kancloud.cn/willseecloud/ansible/1472273 cat yum.yaml --- - name: yum gather_facts: false hosts: all tasks: - name: copy yum files copy: src: '{{ item.src }}' dest: '/etc/yum.repos.d/' with_items:
Ansible Playbook实战秘籍:轻松实现服务器配置与管理的自动化(下)
最新发布
博客虽小,世界尽在其中
12-25 1633
本文深入探讨了Ansible Playbook的编写方法和技巧,为IT运维人员提供了一套实用的自动化部署和管理解决方案。Ansible作为一种开源的自动化工具,凭借其简单易用、功能强大的特点,在运维领域得到了广泛应用。而Ansible Playbook作为其核心组件,更是成为了实现复杂自动化任务的重要工具。 文章首先介绍了Ansible Playbook的基本概念和作用,让读者对其有一个初步的了解。随后,详细讲解了Playbook的编写步骤和语法规则,包括YAML文件的基本结构、常用指令和参数等。通过实例
Ansible Playbook实战秘籍:轻松实现服务器配置与管理的自动化(上)
博客虽小,世界尽在其中
12-23 1788
本文深入探讨了Ansible Playbook的编写方法和技巧,为IT运维人员提供了一套实用的自动化部署和管理解决方案。Ansible作为一种开源的自动化工具,凭借其简单易用、功能强大的特点,在运维领域得到了广泛应用。而Ansible Playbook作为其核心组件,更是成为了实现复杂自动化任务的重要工具。 文章首先介绍了Ansible Playbook的基本概念和作用,让读者对其有一个初步的了解。随后,详细讲解了Playbook的编写步骤和语法规则,包括YAML文件的基本结构、常用指令和参数等。通过实例
Ansible playbook 剧本部署WEB NFS rsync sersync(及时监控)架构
2302_77503226的博客
02-22 1176
实战演练、实际操作,讲解ansibleplaybook剧本如何编写与操作,如何自动化部署web、nfs、rsync系统架构
Ansible PlayBook实战:自动化服务器管理剧本
PlayBook是一种可读性强的剧本,用于批量管理和配置远程主机,尤其适用于大规模服务器环境,当单一命令无法满足复杂的任务需求时,PlayBook能够提供更为系统化的解决方案。 PlayBook由一个或多个"play"组成,每个...
centos7.1+ansible应用实战
10-17
一台Ansible,一台Haproxy+keepalived主,一台Haproxy+keepalived备,一台后端web测试。
Ansible自动化运维Playbook实战
jj1130050965的博客
08-08 287
文章目录 Playbook简介 playbook语法 playbook的构成 修改vim编辑 playbook文件的编写说明以及举例 编写说明 执行playbook 给prod组的节点安装并开启httpd服务 修改httpd的端口(定义触发器) 将http加入防火墙列表中 template模块 修改apache端口 获取系统信息 Playbook简介 Playbook与ad-hoc相比,是一种完全不同的运用。 playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。 pl
ansibleplaybook介绍和实战
weixin_33940102的博客
03-01 109
1playbook 介绍:简单的说就是定义一个配置文件,文件中写入你需要安装的服务,配置文件,变量等信息,使他们可以按照事先定义好的机制完成一个任务。Playbook使用YAML语法结构,所以配置阅读起来都比较简单。2、playbook 的组成结构:targetsection定义将要执行playbook的远程主机组variablesection定义playbook运行时...
ansible基础以及playbook实战
Zijian Su的博客
06-11 524
文章目录ansible架构ansible配置文件ansible playbook基本介绍编写playbook的语法错误排查playbook实战playbook使用变量变量怎么定义ansible变量优先级 ansible比如playbook要写的多,你没写,等于没学,记不住的,频繁报错 ansible架构 ansible的架构主要有下面这几部分组成: Ansibleansible核心程序 Ho...
ansible自动化运维(二)剧本、角色编写实战
s1429583654的博客
07-26 1725
playbookansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其中的tasks,可以让远端主机达到预期的状态。playbook是由一个或多个”play”组成的列表。当对一台机器做环境初始化的时候往往需要不止做一件事情,这时使用playbook会更加适合。通过playbook你可以一次在多台机器执行多个指令。通过这种预先设计的配置保持了机器的配置统一,并很简单的执行日常任务。
实现playbook高级应用和企业实战
小树苗
05-24 353
使用变量文件 cat vars.yml var1: httpd var2: nginx cat var.yml - hosts: db remote_user: root vars_files: - vars.yml tasks: - name: create httpd log ...
AnsibleAnsible自动化运维工具之playbook剧本
一个萌新的博客
07-28 932
主要介绍了playbook的概念、构成、用法(yum安装httpd、定义引用变量、指定远程主机 sudo 切换用户、when条件判断、迭代、emplates 模块、tags 模块)
Ansible实战
lym003的博客
02-22 1123
Ansible是基于Python语言开发的一款轻量级集中化运维工具,它默认采用SSH的方式管理客户端,再主控端部署Ansible环境,通过SSH远程管理被控制主机(节点)。Ansible提供了各种模块对客户端进行批量管理,包括执行命令、安装软件、执行特定任务等。对于一些复杂的需要重复执行的任务,可以通过Ansible下的playbook来管理。与其他运维软件相比,Ansible具有于以下几个特点。• 部署简单,只需要再主控端部署Ansible环境,被控端无需做任何操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kisy夏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值