Ansible运维自动化3

最新推荐文章于 2024-03-12 18:42:43 发布
最新推荐文章于 2024-03-12 18:42:43 发布
阅读量90 收藏
点赞数
分类专栏: 企业实战系列 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/119906751
版权

目录

一.循环

1.简单循环
loop: #赋值列表

  • value1
  • value2

  • {{item}} #迭代变量名称
    实例
[jia@ansible ansible]$ cat test.yaml 
---
- name: create user
  vars_files: ./user.yaml
  hosts: westos
  tasks:
    - name: user westos1
      user:
        name: "{{item}}"
        state: present
      loop:
        - westos1
        - westos2
        - westos3



[jia@ansible ansible]$ cat user.yaml 
---
USERS:
  - westos1
  - westos2
  - westos3
[jia@ansible ansible]$ cat test.yaml 
---
- name: create user
  vars_files: ./user.yaml
  hosts: westos
  tasks:
    - name: user westos1
      user:
        name: "{{item}}"
        state: absent
      loop:
        "{{USERS}}"

2.循环散列或字典列表

---
- name: create file
  hosts: 172.25.0.254
  tasks:
    - name: file module
      service:
        name: "{{ item.name}}"
        state: "{{ item.state }}"
      loop:
        - name: httpd
          state: started
        - name: vsftpd
          state: stopped

二.条件

when:
  - 条件1
  - 条件2

条件判断
在这里插入图片描述
多条条件组合

when:
  条件1 and 条件2
  - 条件1
  - 条件2
when:
  条件1 or 条件2
when: >
  条件1
  or
  条件2

[jia@ansible ansible]$ cat tiaojian.yaml 
---
- name: test
  hosts: all
  tasks:
    - name: test
      shell: test -e /mnt/file
      ignore_errors: yes
      register: OUTPUT

    - name: show messages
      debug:
        msg: /mnt/file is not find!
      when: OUTPUT.rc !=0

    - name: show messages
      debug:
        msg: /mnt/file is exit!
      when: OUTPUT.rc ==0

在这里插入图片描述

[jia@ansible ansible]$ cat tiaojian.yaml 
---
- name: test
  hosts: all
  tasks:
    - name: show messages
      debug:
        msg: vdb not find
      when: ansible_facts['devices']['vdb'] is not defined

    - name: show messages
      debug:
        msg: vdb is exit
      when: ansible_facts['devices']['vdb'] is defined
[jia@ansible ansible]$ cat tiaojian.yaml 
---
- name: test
  hosts: all
  tasks:
    - name: show messages
      debug:
        msg: vdb not find
      when:
      - ansible_facts['devices']['vdb'] is not defined
      - inventory_hostname is in "172.25.51.2"

    - name: show messages
      debug:
        msg: vdb is exit
      when:
      - ansible_facts['devices']['vdb'] is defined
      - inventory_hostname is in "172.25.51.2"

在这里插入图片描述
在这里插入图片描述

三.触发器

notify: 触发器当遇到更改是触发handlers
handlers:触发器触发后执行的动作

---
- name: create virtualhost for web server
hosts: 172.25.0.254
vars_files:
./vhost_list.yml
tasks:
- name: create document
file:
path: "{{web2.document}}"
state: directory
- name: create vhost.conf
copy:
dest: /etc/httpd/conf.d/vhost.conf
content:
"<VirtualHost *:{{web1.port}}>\n\tServerName {{web1.name}}\n\tDocumentRoot
{{web1.document}}\n\tCustomLog logs/{{web1.name}}.log combined\n</
VirtualHost>\n\n<VirtualHost *:{{web2.port}}>\n\tServerName {{web2.name}}
\n\tDocumentRoot {{web2.document}}\n\tCustomLog logs/{{web2.name}}.log combined\n</
VirtualHost>"
notify:
restart apache
handlers:
- name: restart apache
service:
name: httpd
state: restarted

四.处理失败任务

1.ignore_errors
作用:
当play遇到任务失败是会终止
ignore_errors: yes 将会忽略任务失败使下面的任务继续运行

2.force_handlers
作用:
当任务失败后play被终止也会调用触发器进程

3.changed_when
作用:
控制任务在何时报告它已进行更改

4.failed_when
作用:
当符合条件时强制任务失败

5.block
block: 定义要运行的任务
rescue:定义当block句子中出现失败任务后运行的任务
always:定义最终独立运行的任务

五.ansible roles

1、ansible 角色简介

  • Ansible roles 是为了层次化,结构化的组织Playbook
  • roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们
  • roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高
  • 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把
    各个功能切割成片段来执行。

2、roles目录结构
files ##存放copy或script等模块调用的函数
tasks ##定义各种task,要有main.yml,其他文件include包含调用
handlers ##定义各种handlers,要有main.yml,其他文件include包含调用
vars ##定义variables,要有main.yml,其他文件include包含调用
templates ##存储由template模块调用的模板文本
meta ##定义当前角色的特殊设定及其依赖关系,要有main.yml的文件
defaults ##要有main.yml的文件,用于设定默认变量
tests ##用于测试角色

3、role存放的路径在配置文件ansible.cfg中定义
roles_path = path/roles (默认目录:/etc/ansible/roles)

4、创建目录结构

[jia@ansible ansible]$ ansible-galaxy init vsftpd
- Role vsftpd was created successfully
[jia@ansible ansible]$ cd vsftpd/
[jia@ansible vsftpd]$ ls
defaults  files  handlers  meta  README.md  tasks  templates  tests  vars

5、playbook中使用roles

[jia@ansible vsftpd]$ cd  tasks/
[jia@ansible tasks]$ ls
main.yml
[jia@ansible tasks]$ vim main.yml 
[jia@ansible tasks]$ cat main.yml 
---
# tasks file for vsftpd
- name: install vsftpd
  dnf:
    name: vsftpd
    state: latest
  notify:
    - restart vsftpd
    - firewalld set

- name: set vsftpd
  lineinfile:
    path: /etc/vsftpd/vsftpd.conf
    regexp: "anonymous_enable"
    line: "anonymous_enable={{ STATE }}"
  notify:
    - restart vsftpd

[jia@ansible vsftpd]$ cd handlers/
[jia@ansible handlers]$ ls
main.yml
[jia@ansible handlers]$ vim main.yml 
[jia@ansible handlers]$ cat main.yml 
---
# handlers file for vsftpd
- name: restart vsftpd
  service:
    name: vsftpd
    state: restarted
    enabled: yes

- name: firewalld set
  firewalld:
    service: ftp
    state: enabled
    permanent: yes
    immediate: yes

[jia@ansible vsftpd]$ cd vars/
[jia@ansible vars]$ ls
main.yml
[jia@ansible vars]$ vim main.yml 
[jia@ansible vars]$ cat main.yml 
---
# vars file for vsftpd
STATE: YES

[jia@ansible ansible]$ vim vsftpd.yaml
[jia@ansible ansible]$ cat vsftpd.yaml 
---
- name: install vsftpd server
  hosts: all
  roles:
    - role: vsftpd

在这里插入图片描述
6、控制任务执行顺序

[jia@ansible ansible]$ cat vsftpd.yaml 
---
- name: install vsftpd server
  hosts: all
  roles:
    - role: vsftpd  #角色任务
  pre_tasks:       #角色执行前执行的play
    - name: show pre
      debug:
        msg: start
  post_tasks:      #在角色和普通任务执行完毕后执行的play
    - name: show post
      debug:
        msg: end

在这里插入图片描述
7、ansible—galaxy命令工具

  • Ansible Galaxy 是一个免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles。
  • ansible-galaxy命令默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的
    Ansible 角色传送门

安装选择的角色

install https://galaxy.ansible.com roles
ansible-galaxy install geerlingguy.nginx

install local roles

---
- src: file:///mnt/apache.tar.gz
  name: apache
nsible-galaxy install -r install_apache_role.yml

8、系统决策

[root@ansible ~]# dnf search role
[root@ansible ~]# dnf install -y rhel-system-roles.noarch
[root@ansible ~]# cd /usr/share/ansible/roles/
[root@ansible roles]# ls
linux-system-roles.kdump    linux-system-roles.storage   rhel-system-roles.postfix
linux-system-roles.network  linux-system-roles.timesync  rhel-system-roles.selinux
linux-system-roles.postfix  rhel-system-roles.kdump      rhel-system-roles.storage
linux-system-roles.selinux  rhel-system-roles.network    rhel-system-roles.timesync

[jia@ansible ansible]$ cat chronyc.yaml 
---
- name: timesync server
  vars:
    timesync_ntp_servers:
      - hostname: 172.25.51.250
        iburst: yes
  hosts: all
  roles:
    - rhel-system-roles.timesync
贾几人要努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ansible自动化运维(3)
FYRXP的博客
04-27 380
4.管理变量和事实 将playbook中的某些值使用变量代替,从而 简化playbook的编写 ######管理变量###### #ansible变量简介 变量可能包含下面这些值: 要创建的用户、 要安装的软件包、 要重启的服务、 要删除的文件、 要从互联网检索的文档 #命名变量 变量名称必须以字母开头,并且只能含有字母、数字和下划线 错误正确 webserverweb_server westos...
Ansible运维自动化2
qwejiaji的博客
08-25 132
Playbook的功能 playbook 是由一个或多个play组成的列表 Playboot 文件使用YAML来写的 YAML 简介 是一种表达资料序列的格式,类似XML Yet Another Markup Language 2001年首次发表 www.yaml.org 特点 可读性好 和脚本语言交互性号 易于实现 适用程序执行流梳理方式 可扩展性强 语法简介 在文件中用[—]开始 在文件中用[…]结尾 次行一般书写文件内容 缩进严格 大小写敏感 key/value可以多行书写也可一行书写,一行书写用
Ansible运维自动化
Mr_Black0_0的博客
03-12 1127
Ansible 是一款开源的自动化工具,由 Red Hat 公司推出。它基于 Python 编写,旨在简化系统配置、部署和管理。Ansible 的核心思想是使用简单易懂的 YAML 格式的 Playbooks 来描述自动化任务。与其他自动化工具相比,Ansible 的优势在于其简单性和灵活性。您可以使用 Ansible自动化服务器配置、软件部署、应用程序生命周期管理等任务,而无需编写复杂的脚本或代码。
运维自动化之——Ansible
最新发布
rmh0713的博客
03-12 1681
xshell提供会话窗口同步发送命令功能,但是必须将多台机器同时通过xshell窗口连接然后输入命令,如下点击xshell的工具---发送输入--到所有窗口或者指定窗口。举例:ansible webservers -m file -a 'ower=lhj group=lhj mode=777 path=/opt/a.txt'举例:ansible webservers -m user -a 'name="crontest" uid="10086" group="root"'
Ansible 自动化运维工具 学习笔记
ITerated的博客
11-10 644
Ansible 自动化运维工具 学习笔记
ansible运维自动化
02-24
当下有许多的运维自动化工具(配置管理),例如:Ansible、SaltStack、Puppet、Fabric等。Ansible一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,是AnsibleWorks公司名下的项目,该公司由Cobbler及Func...
运维自动化ANSIBLE.pdf
09-24
Ansible 是一种强大的运维自动化工具,它以简洁的 YAML 语法和无代理(agentless)的特性在IT领域中广受欢迎。本章内容主要涵盖了运维自动化的发展历程和技术应用,特别是如何使用 Ansible 来实现自动化运维自动...
运维自动化ANSIBLE_ansible运维_
10-02
**运维自动化ANSIBLE——基于Python的高效运维框架** Ansible是一款开源的自动化工具,尤其在运维领域广泛应用,因其简洁的配置方式、无代理的部署模式以及强大的功能而备受青睐。它采用YAML语言(也称为Ansible ...
四层、七层负载均衡知识总结
qwejiaji的博客
09-15 1354
四层负载和七层负载 四层: 所谓四层负载均衡,主要通过报文中的目标地址和端口,再加上负载均衡设置的服务器选择的方式,决定选择的内部服务器。 以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中的目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报
Kubernetes5——通信、flannel、calico、ingress
qwejiaji的博客
07-30 1101
目录一、k8s通信二、flannel网络三、calico1、calico安装与部署2、calico网络策略四、ingress服务 一、k8s通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV
集中式与分布式——git、gitlab、gitee
qwejiaji的博客
08-13 1055
老样子,实验目录 yum install -y git 初始化版本库 .git目录是git跟踪管理版本库的,没事别瞎溜达 [root@server1 ~/demo] git init Initialized empty Git repository in /root/demo/.git/ [root@server1 ~/demo] ls .git/ branches config description HEAD hooks info objects refs [root@server1
LNMP架构3——php
qwejiaji的博客
09-08 934
目录安装php添加memcache功能模块构建nginx高速缓存goaccess 日志可视化tomcat结合memcache 安装 [root@server1 /mnt]# yum install -y bzip2 [root@server1 /mnt]# tar jxf php-7.4.12.tar.bz2 [root@server1 /mnt]# yum install -y systemd-devel libxml2-devel sqlite-devel curl-devel libpng-devel
kubernetes10——访问控制(serviceaccount、useraccount、RBAC)
qwejiaji的博客
08-05 864
目录一、访问控制二、ServiceAccount三、UserAccount四、RBAC基于角色访问控制授权五、服务账户的自动化 一、访问控制 流程:认证、授权和准入控制 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Authorization(授权) 必须经过认证阶段,才到授权请求,根据所有授权策略匹配请求资源属性
Kubernetes8——Volumes配置管理(nfs、pv、pvc、statefulset)
qwejiaji的博客
08-02 863
目录一、Volume二、emptyDir卷三、hostPath 卷四、NFS共享文件五、PersistentVolume持久卷(PV)1、静态PV 一、Volume Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,po
Kubernetes4——service(NodePort、Headless、LoadBalancer、ExternalName)
qwejiaji的博客
07-29 767
目录一、service二、IPVS模式的service实现 一、service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现) service的类型: ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。 NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP
Kubernetes13——HPA(pod水平伸缩)、Helm(部署、chart应用)
qwejiaji的博客
08-06 602
目录一、HPA二、HPA实时调度pod(CPU)三、Helm四、Helm安装部署五、chart仓库及应用发布 一、HPA HPA,全称 Horizontal Pod Autoscaler, 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment 和 ReplicaSet 中的 Pod 数量。 除了 CPU 利用率,也可以基于其他应用程序提供的自定义度量指标来执行自动扩缩。 Pod 自动扩缩不适用于无法扩缩的对象,比如 DaemonSet。 Pod 水平自动扩缩特
kubernetes11——资源限制(limitrange、resourceQuota)
qwejiaji的博客
08-05 595
目录一、k8s容器资源限制二、内存限制 一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100
LVS与Keepalive实现高可用负载均衡
qwejiaji的博客
07-12 575
一、LVS 原文链接:link 1.什么是LVS LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。该项目在Linux内核中实现了基于IP的数据请求负载均衡调度方案,其体系结构如图1所示,终端互联网用户从外部访问公司的外部负载均衡服务器,终端用户的Web请求会发送给LVS调度器,调度器根据自己预设的算法决定将该请求发送给后端的某台Web服务器,比如,轮询算法可以将外部的请求平均分发给后端的所有服务器,终
Ansible运维自动化中的应用与实践
"本次课程主要聚焦于运维自动化工具ANSIBLE,由讲师王晓春讲解,内容涵盖了运维自动化的发展历程和技术应用,以及ANSIBLE的详细使用方法。课程内容包括Ansible命令操作、常用模块解析、YAML语法简介、Playbook基础、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值