RHCE8 资料整理(十)一

最新推荐文章于 2024-11-10 00:05:21 发布
最新推荐文章于 2024-11-10 00:05:21 发布
阅读量403 收藏 9
点赞数 8
分类专栏: # bash shell整理 # Ansible 文章标签: ansible linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010230019/article/details/135059369
版权

RHCE8 资料整理

第 30 章 playbook的使用

ansible的许多模块都在命令行中执行,每次只能执行一个模块。如果要执行多个模块,且要写判断语句,这个时候就需要使用ansilbe中的playbook

详细参考 https://blog.csdn.net/u010230019/article/details/128530364

30.1 playbook 的写法

playbook是以yamlyml作为后缀的,每个play都可以使用两种格式编写

  1. 参数写在模块后面,如
- name: play名称1
	hosts: 主机组1, 主机组2,...
	tasks:
	- name: 提示信息1
	  模块1: arg1=vx1 arg2=vx2	#这种写法,=两边不用留空格
  - name: 提示信息2
    模块2: rg1=vx1 rg2=vx2
- name: play名称2
...
  • 每个顶格- name都代表一个play
  • 一个play可以包含多个task,每个task调用一个模块
  1. 参数分行写,一行一个参数,如
- hosts: 主机组1, 主机组2,...
  tasks:
  - name: 描述语句1
    模块1:
      arg1: vx1
      arg2: vx2
  - name: 描述语句2
	  模块2:
	    arg1: vx1
	    arg2: vx2
- hosts: ...
...
  • 每个顶格的- hosts代表一个play

注意,yaml文件对缩进有严格要求,每个缩进都是两个空格,详细参考 上文中提到的连接。

一个完整的playbook至少要包含要给play,写play一定要先写好框架,然后往框架中填写内容。如果在多个主机组上做的相同操作,可以把它们放在同一个play中。

在play中加上gather_facts: false,表示在执行此play时不需要通过setup获取主机组的信息。所以,如果在tasks中没有使用fact变量,建议加上这句,可以提升执行速度。

写好playbook后,使用ansible-playbook执行该文件

示例1,打印主机名和IP

[root@node-137 ansible]# ansible-playbook test1.yml

PLAY [db1,db2] ************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************
ok: [node-138]
ok: [node-140]

TASK [print hostname] *****************************************************************************************************************
ok: [node-138] => {
    "msg": "node-138"
}
ok: [node-140] => {
    "msg": "server.rhce.cc"
}

TASK [print IP] ***********************************************************************************************************************
ok: [node-138] => {
    "msg": "192.168.81.138"
}
ok: [node-140] => {
    "msg": "192.168.81.140"
}

PLAY RECAP ****************************************************************************************************************************
node-138                   : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
node-140                   : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

[root@node-137 ansible]# cat test1.yml
---
- hosts: db1,db2
  tasks:
  - name: print hostname
    debug: msg={{ansible_fqdn}}
  - name: print IP
    debug: msg={{ansible_default_ipv4.address}}

示例2,在db1上打印主机名,在db2上打印ip

[root@node-137 ansible]# ansible-playbook test2.yml

PLAY [print fqdn] *********************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************
ok: [node-138]

TASK [fqdn] ***************************************************************************************************************************
ok: [node-138] => {
    "msg": "node-138"
}

PLAY [print IP] ***********************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************
ok: [node-140]

TASK [IP] *****************************************************************************************************************************
ok: [node-140] => {
    "msg": "192.168.81.140"
}

PLAY RECAP ****************************************************************************************************************************
node-138                   : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
node-140                   : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

[root@node-137 ansible]# cat test2.yml
---
- name: print fqdn
  hosts: db1
  tasks:
  - name: fqdn
    debug: msg={{ansible_fqdn}}
- name: print IP
  hosts: db2
  tasks:
  - name: IP
    debug: msg={{ansible_default_ipv4.address}}

示例3,在db1组安装vsftp,开机自启,防火墙通行
在db2组安装http,开机自启,防火墙通行

[root@node-137 ansible]# cat test3.yml
---
- name: install vsftpd
  hosts: db1
  gather_facts: false
  tasks:
    - name: install vsftpd
      yum: name=vsftpd state=present
    - name: service
      service: name=vsftpd enabled=yes state=started
    - name: firewall
      firewalld: service=ftp immediate=yes state=enabled permanent=yes

- name: install httpd
  hosts: db2
  tasks:
    - name: install httpd
      yum: name=httpd state=present
    - name: service
      service: name=httpd enabled=yes state=started
    - name: firewall
      firewalld: service=http immediate=yes state=enabled permanent=yes

30.2 错误处理

在写playbook时,会遇到各种各样的问题,例如命令出错,或引用变量不存在等。

30.2.1 ignore_errors

默认情况下,playbook的其中某个task出错,则后续的task不会继续执行,如,

[root@node-137 ansible]# cat test4.yml
---
- name: echo msg
  hosts: db1
  tasks:
  - name: echo aa
    debug: msg={{default_xx}}
  - name: echo bb
    debug: msg="123"
[root@node-137 ansible]# ansible-playbook test4.yml

PLAY [echo msg] ***********************************************************************************************************************

TASK [echo aa] ************************************************************************************************************************
fatal: [node-138]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was:
...
PLAY RECAP ****************************************************************************************************************************
node-138                   : ok=0    changed=0    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0

如果想要task aa出错后继续执行,可以在task aa中添加ignore_errors: true来忽略这个错误继续执行,如

[root@node-137 ansible]# cat test4.yml
---
- name: echo msg
  hosts: db1
  tasks:
  - name: echo aa
    debug: msg={{default_xx}}
    ignore_errors: true
  - name: echo bb
    debug: msg="123"
[root@node-137 ansible]# ansible-playbook test4.yml

PLAY [echo msg] ***********************************************************************************************************************

TASK [echo aa] ************************************************************************************************************************
fatal: [node-138]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: 
...
...ignoring

TASK [echo bb] ************************************************************************************************************************
ok: [node-138] => {
    "msg": "123"
}

PLAY RECAP ****************************************************************************************************************************
node-138                   : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=1
30.2.2 fail 语句

fail模块和debug模块相似,都是打印信息,区别在于debug执行完成后会继续执行后续模块,而fail打印完报错信息后会退出整个playbook。

[root@node-137 ansible]# ansible-playbook test5.yml

PLAY [echo msg] ***********************************************************************************************************************

TASK [echo aa] ************************************************************************************************************************
ok: [node-138] => {
    "msg": "321"
}

TASK [echo bb] ************************************************************************************************************************
fatal: [node-138]: FAILED! => {"changed": false, "msg": "123"}

PLAY RECAP ****************************************************************************************************************************
node-138                   : ok=1    changed=0    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0

[root@node-137 ansible]# cat test5.yml
---
- name: echo msg
  hosts: db1
  gather_facts: false
  tasks:
  - name: echo aa
    debug: msg="321"
    ignore_errors: true
  - name: echo bb
    fail: msg="123"
  - name: echo cc
    debug: msg="456"

当执行完task echo bb后,就推出了playbook,因为echo bb是用fail打印的信息

RHCE8 资料整理(目录)
u010230019的博客
12-21 577
【代码】RHCE8 资料整理(目录)
RHCE8 资料整理(一)
u010230019的博客
10-17 578
linux自带的shell有很多种,例如/bin/bash/bin/tmux/bin/zsh默认用户的shelltab键能够自动补齐命令,前提命令存在history能够查看历史命令,即使用过的命令,详细可以参考笔者前面的文章【Ctrl + A】或【Home】把光标调到行首【Ctrl + E】或【End】把光标调到行尾【Ctrl + u】删除光标到行首内容,不包括光标位置字母【Ctrl + K】删除光标到行尾内容,包括光标位置字母。
RHCE8 资料整理(八)
u010230019的博客
11-24 1209
容器是软件的可执行单元,它采用通用方式封装了应用程序代码及其库和依赖项,因此可以随时随地运行容器(无论是在桌面、传统 IT 还是云端)。为此,容器利用一种操作系统 (OS) 虚拟化的形式,进而可以利用操作系统内核的功能(例如 Linux 命名空间和 cgroups、Windows 孤岛和作业对象)来隔离进程,并控制进程可以访问的 CPU、内存和磁盘的数量。容器小巧轻便、速度快且可移植;与虚拟机不同,容器不需要在每个实例中都包含访客操作系统,只需利用主机操作系统的功能和资源。
RHCE8 资料整理(四)
u010230019的博客
10-27 434
VDO(Virtual Data Optimize)是RHEL8/Centos8上新推出的一个存储相关技术(最早在7.5测试版中开始测试),是Redhat收购的Permabit公司的技术。VDO的主要作用是节省磁盘空间,比如让1T的磁盘能装下1.5T的数据,从而降低数据中心的成本。那vdo是如何实现的呢,关键原理主要是重删和压缩,重删就是硬盘里拷贝来相同的数据,以前要占多份空间,现在只需要1份空间就可以了。
RHCE8 资料整理(七)
u010230019的博客
11-22 1157
SELinux 全称是 Security-Enhanced Linux,目的是提高系统的安全性。当我们执行某个操作时,如果SELinux认为此操作有危险,则会拒绝进一步的访问。详细参考临时开启和关闭selinuxsetenforce 1 #开启setenforcd 0 #关闭永久开启或关闭...SELINUX=enforcing #开启#SELINUX=disable #关闭...永久开启或关闭都需要重启机器,可能会很慢。
RHCE8 资料整理(六)
u010230019的博客
11-15 281
在yum服务器上的某个目录中存储了大量的软件包,然后通过ftp或http把这些目录进行共享,使得客户端可以通过ftp或http能够访问到这些目录。如果按照软A,而A依赖B、C、X,而指定的yum服务器只有B、C,则需要额外指定X的源,否则会按照失败。
RHCE8 资料整理(九)一
u010230019的博客
12-18 988
ansible主机通过ssh链接到被管理主机时,需要提前设置密钥登录,使得从ansible主机可以无密码登录到被管理的主机。执行ansibleansible-playbook 命令时,优先使用当前目录中ansible.cfg的配置,如果当前目录中没有,则使用默认的。组合起来含义:当用ssh登录到被管理主机时,以sudo的方式切换到root,这也是前面在被管理主机上配置好sudo的原因。如果执行ansible命令时只想在部分主机上执行,那么在清单文件中可以对主机进行分组,组名写在中括号。
RHCE8 资料整理(三)
u010230019的博客
10-23 426
这里需要注意:当使用ssh登录时,即使登录同一台机器,使用域名和IP效果也是不同的。对于服务器上的有效用户,基本上都可以使用ssh登录,但是有时为了安全性要禁用某些用户登录,例如root。每个打开图形化界面的工具,例如,终端、Firefox浏览器、gedit记事本等,这些都叫。当已指定用户登录本机,然后连接远程服务器时,如果没有显式指定用户登录,则一般以。如果远程服务器没有当前用户名的用户信息,则认证无法通过,即无法登录。进行图形界面设置,虽和上述界面不同,但设置类似,不展开讨论了。
RHCE8 资料整理三)
u010230019的博客
12-21 996
这里变量selinux_ports是一个列表,里面的元素需要定义多个变量,但是变量名无法确认。如果同时定义了变量,且变量值不同,则角色的vars中定义的变量会生效。加密,解密及查看等操作都需要输入密码,可以把密码写入一个文件中。除了我们自行创建的角色外,系统中也包含了一些内置的角色。选项对密文解密,解密后的YAML文件将是明文显示,格式。可以对playbook中的某个字符串进行加密,例如,对。回顾我们在前文中写的handler的yml文件,中定义这个变量,覆盖默认变量值,命令如下,
自己整理的2017年RHCE7考题
03-28
### RHCE7考试知识点解析 #### 一、设定SELinux **知识点:** - SELinux (Security-Enhanced Linux) 的基本概念与作用。 - 如何更改SELinux的工作模式(Enforcing、Permissive、Disabled)。 - 配置SELinux策略以...
RHCE阶段笔记.pdf
05-31
* 按需求整理好每一个步骤 * 先做什么,后做什么 * 运行脚本,并根据运行结果排除错误 * 优化脚本,并达到最终效果 编写第一个脚本: * 使用vim编辑器创建一个名为hello.sh的文件 * 在文件中添加环境声明#!/bin/...
RHCE习题整理
馆主的博客
11-05 1772
主要运用了ansible各种模块进行组合
RHCE模拟练习题整理
时羽天的博客
11-05 573
RHCE模拟练习题整理Ansible各种模块组合使用
网站架构知识之Ansible进阶(day022)
最新发布
ccnnlxc的博客
11-10 72
应用场景:一般用于分发配置文件时候,如果配置文件有变化,则重启服务,如果没有变化,则不重启服务。用于给ans运行的task模块设置条件,满足或不满足条件运行对应模块。案列01:分发nfs配置文件,若文件发生改变则重启服务。批量创建文件,批量添加用户,批量启动或重启服务时候。一般facts变量或register变量使用较多。when进行判断,一般与变量一起使用。批量创建用户和指定用户uid。
网站架构知识之Ansible模块(day021)
ccnnlxc的博客
11-07 406
all表示对主机清单所有组进行操作,-m command表示使用command模块(默认是此模块),-a指定模块中的选项。state=file 默认,更新文件,文件不存在也不创建。command模块是ansible默认的模块,适用于执行简单的命令,不支持特殊符号。state state=directory 创建目录。案例05:将管理端hosts文件发送给被管理端/tmp/day021/的目录下。案列02,删除/tmp目录下的所有文件。
LinuxAnsible集中化运维工具(详解)安装、常用模块、playbook脚本
2302_79531041的博客
11-08 415
在学习ansible模块的时候,都是使用命令在节点上执行任务,命令使用比较复杂,且每执行一次均要重复输入,为避免重复输入命令,ansible提供了playbook脚本。即要执行的任务的队列,关键字为tasks。handlers中的模块调用与任务列表中的任务不同,任务默认按定义顺序执行,而handlers只有被触发时才会执行。执行完毕后会在/root/.ssh下生成一对密钥,其中id_rsa为私钥,id_rsa.pub为公钥。注:hosts的值可以是主机或组,也可以是关键字all,全部节点。
ansible进阶功能
赶紧回家去的博客
11-06 254
ansible的进阶使用
网站架构知识之Ansible剧本(day022)
ccnnlxc的博客
11-09 95
3.书写剧本,剧本后缀名需要为yml,举报人你格式如下图,hosts代表执行的终端,与主机清单相对应,此处name为执行步骤,方便剧本执行出错定位错误。4.执行剧本,ansible-playbook -i hosts 01.show.yml,此处-i,指定主机清单文件,01.show.yml为执行的。2.将/etc/ansible/hosts主机清单文件复制到该目录下,cp /etc/ansible/hosts .共用变量根据主机组使用变量,group_vars会自动根据主机清单匹配,剧本中直接使用变量。
Ansible 部署 Windows QQ 详解
广阔天地,大有作为
11-06 707
Ansible 是一个开源的自动化工具,适用于配置管理、应用部署、任务自动化和 IT 编排。它通过简单的 YAML 格式的配置文件(称为 Playbooks)将复杂的操作简化为可重复执行的流程。
给我一份rhce的备考资料
06-13
好的,以下是一份RHCE备考资料: 1. 熟悉Red Hat Enterprise Linux的基础知识,包括系统管理员的工作、命令行操作、文件系统管理和网络配置等。 2. 熟悉Shell脚本编写,了解常用工具如awk、sed、grep等。 3. 熟悉Apache、Nginx、MySQL、PostgreSQL等服务的安装、配置和管理。 4. 熟悉软件包管理工具yum和rpm的使用。 5. 熟悉SELinux的基本概念和策略。 6. 熟悉防火墙的配置和管理。 7. 熟悉系统日志文件的查看和分析。 8. 熟悉Shell命令行编辑器vi和vim的使用。 9. 熟悉SSH的基本原理和使用。 10. 熟悉网络文件系统NFS和Samba的安装、配置和管理。 11. 熟悉邮件服务Sendmail和Postfix的安装、配置和管理。 12. 熟悉DNS服务Bind的安装、配置和管理。 13. 熟悉Web服务的负载均衡和高可用性配置。 14. 掌握性能调优和故障排除的方法。 15. 熟悉Red Hat Enterprise Linux的系统安全和加固。 希望这份资料对你有所帮助,祝你考试顺利!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值