Ansible (2) playbook编写和优化

最新推荐文章于 2023-11-13 20:56:03 发布
最新推荐文章于 2023-11-13 20:56:03 发布
阅读量160 收藏
点赞数
分类专栏: ansible 文章标签: ansible linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43414025/article/details/108310111
版权

文章目录

vault 加密

加密

[devops@server1 ansible]$ ansible-vault encrypt vars/userlist.yml 
New Vault password: 
Confirm New Vault password: 
Encryption successful
[devops@server1 ansible]$ cat vars/userlist.yml 
$ANSIBLE_VAULT;1.1;AES256
30666264376264386666356637313665626434393530353135623636326431356339666533343166
3832343433353566643239646237316262653732303362300a666666643062633434383363363965
65613661623564336235346231353830356663623965383539643238613165663964356461633739
3832316333386533320a613164316434353833663866356665613638666662623039396664323266
34633139636135313931396230373566323439653363363438303234616536303165616630313763
61613862616465ault加密和魔术变量333263623839343031653931333262353661353936613961653964383930633162
33323633396666656533343439326464653539633637616161663434633565383061373533653664
61616162313865316162633235666134633664623665643136663662643931393331346463303433
32336565323261323838313137623562613361336231353538376137363936393061376662643032
6161623463366336373834313239363038373866653062663331

使用

[devops@server1 ansible]$ ansible-playbook creatuser.yml --ask-vault-pass
Vault password: 

PLAY [all] ***********************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************************************************************************************
ok: [server2]
ok: [server3]

TASK [creat user] ****************************************************************************************************************************************************************************************************************************
changed: [server2] => (item={u'passwd': u'westos', u'user': u'user1'})
changed: [server3] => (item={u'passwd': u'westos', u'user': u'user1'})
changed: [server2] => (item={u'passwd': u'westos', u'user': u'user2'})
changed: [server3] => (item={u'passwd': u'westos', u'user': u'user2'})
changed: [server3] => (item={u'passwd': u'westos', u'user': u'user3'})
changed: [server2] => (item={u'passwd': u'westos', u'user': u'user3'})

PLAY RECAP ***********************************************************************************************************************************************************************************************************************************
server2                    : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
server3                    : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

其他几种用法

[devops@server1 ansible]$ ansible-vault edit vars/userlist.yml 
Vault password: 
[devops@server1 ansible]$ ansible-vault view vars/userlist.yml 
Vault password: 
userlist:
  - user: user1
    passwd: westos
    
  - user: user2
    passwd: westos
  
  - user: user3
    passwd: westos
[devops@server1 ansible]$ ansible-vault decrypt vars/userlist.yml 
Vault password: 
Decryption successful
[devops@server1 ansible]$ cat vars/userlist.yml 
userlist:
  - user: user1
    passwd: westos
    
  - user: user2
    passwd: westos
  
  - user: user3
    passwd: westos
部署httpd 和 haproxy
---
- name: deploy httpd
  hosts: webservers
  vars:
    http_port: 80
  tasks:
  - name: ensure apache is at the latest version
    yum:
      name: httpd
      state: latest
  - name: write the apache config file
    template:
      src: templates/httpd.conf.j2
      dest: /etc/httpd/conf/httpd.conf
    notify:
    - restart apache
  - name: write index html
    copy:
      content: "{{ ansible_facts['hostname'] }}\n"
      dest: /var/www/html/index.html
  - name: ensure apache is running
    service:
      name: httpd
      state: started
  - name: start firewalld
    service:
      name: firewalld
      state: started
  - name: open httpd port
    firewalld:
      port: "{{ http_port }}/tcp"
      permanent: yes
      state: enabled
      immediate: yes 

  handlers:
    - name: restart apache
      service:
        name: httpd
        state: restarted


- name: deploy haproxy 
  hosts: haproxy
  vars:
    haproxy_port: 80
  tasks:
  - name: install haproxy
    yum:
      name: haproxy
      state: present

  - name: config haproxy
    template:
      src: templates/haproxy.cfg.j2
      dest: /etc/haproxy/haproxy.cfg
    notify:
    - restart haproxy
  
  - name: start haproxy
    service:
      name: haproxy
      state: started
      enabled: yes
  
  handlers:
    - name: restart haproxy
      service:
        name: haproxy
        state: restarted

模板:

backend app
    balance     roundrobin
{% for host in groups['webservers'] %}
    server {{ hostvars[host]['ansible_facts']['hostname'] }} {{ hostvars[host]['ansible_facts']['eth0']['ipv4']['address'] }}:{{ haproxy_port }} check
{% endfor %}

[devops@server1 ansible]$ curl 172.25.254.104
server3
[devops@server1 ansible]$ curl 172.25.254.104
server2
[devops@server1 ansible]$ curl 172.25.254.104
server3
[devops@server1 ansible]$ curl 172.25.254.104
server2
部署keepalived+haproxy+httpd
- name: deploy keepalived
  hosts: keepalived
  tasks:
  - name: install keepalived
    yum:
      name: keepalived
      state: present

  - name: config keepalived
    template:
      src: templates/keepalived.conf.j2
      dest: /etc/keepalived/keepalived.conf
    notify:
    - restart keepalived

  - name: start keepalived
    service:
      name: keepalived
      state: started
      enabled: yes

  handlers:
    - name: restart keepalived
      service:
        name: keepalived
        state: restarted

! Configuration File for keepalived

global_defs {
   notification_email {
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state {{ STATE}}
    interface eth0
    virtual_router_id {{ VRI}}
    priority {{ PRI }}
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        172.25.254.250
    }
}

[devops@server1 ansible]$ tree host_vars/
host_vars/
├── server4
│   └── vars
└── server5
    └── vars

2 directories, 2 files
[devops@server1 ansible]$ cat  host_vars/server4/vars 
---
STATE: MASTER
VRI: 51
PRI: 100
[devops@server1 ansible]$ cat  host_vars/server5/vars 
---
STATE: BACKUP
VRI: 51
PRI: 50

在这里插入图片描述

使用block优化结构
---
- name: deploy http_SLB
  hosts: all
  vars:
    http_port: 80
    haproxy_port: 80
  tasks:
  - name: deploy httpd
    block:
      - name: check the firewalld
        command: /usr/bin/systemctl is-active firewalld
        changed_when: false
    rescue:
      - name: start firewalld
        service:
          name: firewalld
          state: started
          enabled: yes
    always:
      - name: install apache
        yum:
          name: httpd
          state: latest
      - name: write the apache config file
        template:
          src: templates/httpd.conf.j2
          dest: /etc/httpd/conf/httpd.conf
        notify:
        - restart apache
      - name: write index html
        copy:
          content: "{{ ansible_facts['hostname'] }}\n"
          dest: /var/www/html/index.html
      - name: ensure apache is running
        service:
          name: httpd
          state: started
      - name: open httpd port
        firewalld:
          port: "{{ http_port }}/tcp"
          permanent: yes
          state: enabled
          immediate: yes 
    when: ansible_hostname in groups['webservers']

  - name: deploy haproxy 
    block: 
      - name: install haproxy
        yum:
          name: haproxy
          state: present

      - name: config haproxy
        template:
          src: templates/haproxy.cfg.j2
          dest: /etc/haproxy/haproxy.cfg
        notify:
        - restart haproxy
      
      - name: start haproxy
        service:
          name: haproxy
          state: started
          enabled: yes
    when: ansible_hostname in groups['haproxy'] 
  
  - name: deploy keepalived
    block:  
      - name: install keepalived
        yum:
          name: keepalived
          state: present

      - name: config keepalived
        template:
          src: templates/keepalived.conf.j2
          dest: /etc/keepalived/keepalived.conf
        notify:
        - restart keepalived

      - name: start keepalived
        service:
          name: keepalived
          state: started
          enabled: yes
    when: ansible_hostname in groups['keepalived'] 

  handlers:
    - name: restart apache
      service:
        name: httpd
        state: restarted

    - name: restart haproxy
      service:
        name: haproxy
        state: restarted
    
    - name: restart keepalived
      service:
        name: keepalived
        state: restarted

这时task只有一个
在这里插入图片描述

include和import

​随着要管理的服务不断增多,我们又没将task放到roles里,会发现playbook文件越来越大,内容也越来越多,管理起来也很复杂。
这时我们可以将这些task分解到很多文件中,通过include_tasks和import_tasks方法进行task之间的调用,说直白点这两个方法作用就是连接不同文件里的task。

  • import_tasks(Static)方法会在playbooks解析阶段将父task变量和子task变量全部读取并加载
  • include_tasks(Dynamic)方法则是在执行play之前才会加载自己变量
    实例:
[devops@server1 ansible]$ cat test1.yml 
---
- hosts: server2
  tasks:
    - import_tasks: test2.yml
      when: ansible_os_family == "RedHat"
[devops@server1 ansible]$ cat test2.yml 
---
- set_fact: ansible_os_family="CentOS"
- debug:
    var: "{{ ansible_os_family }}"

import_tasks:在执行tasks之前,ansible解释器会先加载test1.yml里的变量同时再加载test2.yml里的变量,那么ansible_os_family变量会有一个覆盖现象产生,最终的参数应为“CentOS”,所以当test1.yml里执行when语句时,ansible_os_family被判定为“CentOS”,when的判断结果为false,也就不会调用test2.yml了
include_tasks:ansible会在完全执行完test1.yml里的task后才会加载test2.yml里的变量,所以当执行when语句时,ansible_os_family的参数应为“RedHat”,此时when语句判断结果是true,也就是test2.yml里的tasks会被执行。

w1n0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ansible优化
孔小发
07-02 1436
优化 优化ansible速度 开启SSH长连接 ssh版本:> 5.6 sh_args = -o ControlMaster=auto -o ControlPersist=5d #连接保留5d ansible.cfg 设置之后,连接信息会被保留在~.ansible/cp下, netstat -nltpa | grep ESTABLISH | grep ssh 会看到长连接存...
Ansible#Ansible优化方法
kakaops_qing的博客
11-07 330
Ansible优化
Ansible 性能调优
最新发布
Max_000007的博客
11-13 85
Ansible-playbook 在执行过程中,默认会执行 Gather facts,如果不需要获取客户端的 fact 数据的话,可以关闭获取 fact 数据功能,关闭之后可以加快 ansible-playbook的执行效率。使用 OpenSSH 服务时,默认服务器端配置文件 UseDNS=YES 状态,该选项会导致服务器根据客户端的 IP 地址进行 DNS PTR 反向解析,得到客户端的主机名,然后根据获取到的主机名进行 DNS 正向 A 记录查询,并验证该 IP 是否与原始 IP 一致。
ansible 调优
weixin_30399055的博客
02-22 67
1.设置ssh长链接ssh_args = -C -o ControlMaster=auto -o ControlPersist=5d 2.开启pipelining开启pipelining 需要被控制机器/etc/sudoers文件编辑当前ansible SSH用户的配置为 requiretty。否则在执行ansible的时候会提示sudo: you must have a tty to run...
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 2874
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
es-ansible-playbook
04-23
开始编写Playbook之前,确保已安装Ansible,并设置好Inventory,即包含目标主机信息的文件。Inventory可以是一个简单的文本文件,列出需要部署Elasticsearch的服务器IP地址或域名。 接下来,创建一个新的Playbook,...
ansible-playbook:根据我们的社区指南自动执行服务器过程的手册
01-31
通过研究这些剧本,你可以了解到如何根据社区指南来编写优化你的自动化流程。 总的来说,这份手册是学习和掌握Ansible Playbooks的宝贵资源,特别是对于那些希望自动化LAMP或LEMP服务器管理的IT专业人士来说。...
python ansible服务及剧本编写
09-20
Ansible剧本(playbook)是Ansible的核心,它以YAML格式编写,用于定义自动化任务和流程。剧本中的任务包括安装软件、配置服务、管理用户、同步文件等。例如,部署Web服务器的剧本可能包含如下内容: ```yaml - ...
elasticsearch_ansible_cluster:Ansible Playbook使用现有的Elasticsearch角色进行3节点集群
03-06
《使用Ansible构建Elasticsearch 3节点集群》 在现代大数据分析和日志管理领域,Elasticsearch作为一款强大的开源搜索引擎,因...通过合理的角色设计和剧本编写,我们可以实现对Elasticsearch集群的自动化管理和优化
ansible剧本编写1
08-03
总结,Ansible剧本的编写是自动化运维的核心,理解和熟练掌握剧本的编写规则和实践,能极大地提升运维效率。通过免交互登录配置,可以简化管理操作,而剧本的严谨编写则是确保任务顺利执行的关键。在实际工作中,应...
Ansible最佳实践之Playbook执行速度优化
山河已无恙
08-16 1061
今天和小伙伴们分享一些 AnsiblePlaybook 执行速度优化的笔记博文通过7种不同的优化方式,合理利用可配置资源,从而提高 Playbook 的执行速度食用方式了解 Ansible 基础知识了解 Ansible 剧本编写理解不足小伙伴帮忙指正如果我不曾见到太阳,我本可以忍受黑暗。——————艾米莉·狄金森。.........
管理大项目
weixin_54822053的博客
09-23 316
比如一个play具有10台受控主机,我们forks的值为5,那么,首先前5台主机,同时运行第一个play,当这5台主机运行完成第一个play后,后5台主机同时运行第一个play,等到10台主机运行完成第一个play时,才开始运行第二个play,以此类推。比如说,我们受控主机比较少的情况下,我们建议是使用静态主机清单的,但当我们处于一个大型的环境下,受控主机非常非常多的时候,而且受控主机更替非常快的时候,我们使用静态主机清单就很难来管理了,我们使用动态的主机清单更便于我们管理了。这非常适用于小型主机列表。
Ansible】3个让Ansible性能飞起的简单优化方案!
weixin_33805992的博客
11-26 688
Ansible 性能优化在使用 Ansible 的过程中,当管理的服务器数量增加时,不得不面对一个无法避免的问题执行效率慢,这里列出一些解决方案。一、gathering facts优化前的准备—收集数据在做性能优化之前首先需要做的是收集一些统计数据,这样才能为后面做的性能优化提供数据支持,对比优化前后的结果。非常不错的是,在 github 发现一个 Ansible 任务计时插...
ansible playbook(centos 一些基础优化)
jason
12-29 1113
- name: centos6.x优化-copy base.repo   copy: src={{ item.src }} dest={{ item.dest }} force=yes owner=root group=root mode=644   with_items:      - {src: "/etc/yum.repos.d/epel.repo",dest: "/etc/yum.r
关于ansible优化
B.I.T
08-07 4757
1 开启SSH长连接ansible是通过使用ssh和远程主机进行通信,所以对ssh有这很强的依赖。在OpenSSH 5.6以后支持Multiplexing这个特性,可以通过在ansible配置中设置以支持该特性。如下是配置参数,设置长连接保持时间为5天;control_path指定socket文件所保存的位置。ssh_args = -o ControlMaster=auto -o ControlPe
ansible太慢解决
wang1144的专栏
08-09 1万+
沉淀技术,全新起跑! ansible效率优化-开启ControlPersist 前言 最近在推进ansible用于配置管理与自动部署,其中一个很困扰的问题是创建ssh通道很慢,虽然ansible在同一个task里面是并行的控制多台受控端.但是每一个task都需要和受控端创建ssh通道,非常影响效率.今天决定把它解决了. 看了一下官网,提及到了openssh的Cont
linux--ansible(playbook2不同写法)
Aplox的博客
03-23 213
第一种写法: --- - hosts: testB remote_user: root tasks: - name: touch a file file: path: /testdir/test1 state: touch mode: 0644 第二种写法: --- - hosts: testB remote_user: root ...
ansible之并发运行
热门推荐
uevol14的博客
07-14 2万+
ansible默认只会创建5个进程,所以一次任务只能同时控制5台机器执行.那如果你有大量的机器需要控制,或者你希望减少进程数,那你可以采取异步执行.ansible的模块可以把task放进后台,然后轮询它.这使得在一定进程数下能让大量需要的机器同时运作起来. 使用async和poll这两个关键字便可以并行运行一个任务. async这个关键字触发ansible并行运作任务,而async的值是
Ansible性能调优
weixin_30497527的博客
11-09 393
Ansible企业实战环境中,如果管理的服务器越来越多,Ansibe执行效率会变得比较慢,可以通过优化Ansible提供工作效率,由于Ansible基于SSH协议通信,SSH连接慢会导致整个基于Ansible执行变得缓慢,也需要对Openssh进行优化,具体优化的方法如下: 1.关闭ansible的SSH密钥检测 ansible默认是以ssh来实现远程推送执行的,是基于ssh秘钥检测,会检...
ansible如何一键系统优化
09-01
Ansible是一种自动化运维工具,可以通过编写Playbook来实现系统优化的自动化。下面是一种可能的方式来实现一键系统优化: 1. 首先,在Ansible控制节点上创建一个目录,用于存放Ansible Playbook和相关配置文件。 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值