RedHat9 | Ansible 编写和运行Playbook

最新推荐文章于 2024-07-27 10:00:00 发布
最新推荐文章于 2024-07-27 10:00:00 发布
阅读量861 收藏 28
点赞数 27
文章标签: ansible linux RedHat9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45564816/article/details/140460132
版权

环境版本说明

  • RedHat9 [Red Hat Enterprise Linux release 9.0]
  • Ansible [core 2.13.3]
  • Python [3.9.10]
  • jinja [3.1.2]

1. Playbook简介

  • play是针对清单中选定的主机运行的一组有序任务
  • Playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表
  • 临时命令可以作为一次性命令对一组主机运行一项简单的任务
  • Playbook可以通过轻松重复的方式对一组目标主机执行多项复杂的任务
    在这里插入图片描述

2. Playbook-yaml语法

  • playbook是使用YAML语法编写的文本文件,后缀名为[.yml]
  • 严格缩进和空格
  • YAML文件以---开头,以...结束(结束可以省略不写)
  • 使用-(减号加一个或多个空格)作为列表项
  • 注释符为:#

调整Tab键缩进

  • 永久调整缩进:vim ~/.vimrc --> set tabstop=2
  • 当前调整缩进:set tabstop=2

整体缩进(视图模式)

  • Ctrl+v 进入视图模式
  • 通过 j 选择行,或者 G 直接选中剩余所有行
  • I 进入编辑模式
  • 在调整完后,按 Esc 键应用

yaml示例

---							# yaml语法:开头 
- name: install httpd		# paly任务的描述:描述部分可选
  hosts: node1				# 指定目标主机
  tasks:					# 任务列表,下面为任务模块
  - name: Install Apache	# 任务模块,与tasks有两个字符缩进
    ansible.builtin.yumL	# 模块名
      name: httpd			# 模块参数、模块选项
      state: latest			# 模块参数、模块选项
...							# yaml语法:结尾(可省略)

3. 查找用于任务的模块

使用Ansible进行部署任务时,可针对管理员任务需求,选择对应功能模块,通过以下方法可以查询模块帮助,以便编写临时命令及playbook。

查询命令

# RHEL8以前的版本查询方式
ansible-doc -l

# RHEL9版本查询方式
ansible-navigator collections
ansible-navigator doc ansible.posix.firewalld -m stdout

示例:查询YUM模块

ansible-doc -l | grep yum

在这里插入图片描述

4. 编写playbook

  • 安装Apache软件包。
  • 网站根目录为默认目录。
  • index.html 内容使用 Welcome to 2023!
  • 将Apache服务设置为开机自启,并调整防火墙规则

[Step1]:分析题目

# 如果按照平时的配置步骤,分别为以下内容
dnf install -y httpd
echo Welcome to 2023! > /var/www/html/index.html
systemctl enable --now httpd.service
firewalld-cmd --add-service=http --permanent
firewalld-cmd --reload

[Step2]:进入工作目录,创建yml文件

cd /home/student/ansible
vim web.yml

[Step3]:在yml文件中写入下列内容

---
- name: Install Apache Service
  hosts: servera,serverb
  tasks:

[Step4]:查找有关YUM的模板,进入后搜索EXAMPLE

ansible-doc yum

在这里插入图片描述

[Step5]:将YUM模板示例内容复制到yml文件中

- name: Install Apache
  ansible.builtin.yum:
  name: httpd				# 安装的服务名
  state: latest				# 版本信息:latest最新的

[Step6]:查找有关文本复制的模板,进入后搜索EXAMPLE

ansible-navigator doc copy -m stdout

在这里插入图片描述

[Step7]:将copy模板内容复制到yml文件中

- name: Build index.html
  ansible.builtin.copy:
    content: 'Welcome to 2023!'			# 文本
    dest: /var/www/html/index.html		# 重定向到该文件中

[Step8]:查找有关服务启停的模板,进入后搜索EXAMPLE

ansible-navigator doc service -m

在这里插入图片描述

[Step9]:将service模板内容复制到yml文件中

- name: Start service http
  ansible.builtin.service:
    name: httpd
    state: started
    enabled: yes

[Step10]:查找有关防火墙的模板,进入后搜索EXAMPLE

- name: permit traffic in default zone for http service
  ansible.posix.firewalld:
    service: http				# 指定服务
    permanent: yes				# 等同于 --permanent
    immediate: yes				# 等同于 firewalld-cmd --reload
    state: enabled				# 等同于 add-service

在这里插入图片描述

[Step11]:将service模板内容复制到yml文件中

- name: permit traffic in default zone for http service
  ansible.posix.firewalld:
    service: http
    permanent: yes
    immediate: yes
    state: enabled

[Step12]:调整格式后的yml文件如下

---
- name: Install Apache Service.
  hosts: servera,serverb
  tasks:
  - name: Install Apache
    ansible.builtin.yum:
      name: httpd
      state: latest
  - name: Build index.html
    ansible.builtin.copy:
      content: 'Welcome to 2023!'
      dest: /var/www/html/index.html
  - name: Start service http
    ansible.builtin.service:
      name: httpd
      state: started
      enabled: yes
  - name: permit traffic in default zone for http service
    ansible.posix.firewalld:
      service: http
      permanent: yes
      immediate: yes
      state: enabled

在这里插入图片描述

[Step13]:验证playbook语法

ansible-navigator run web.yml -m stdout --syntax-check

在这里插入图片描述

5. 执行playbook

[Step1]:执行playbook,在控制台中输出

ansible-navigator run web.yml -m stdout

在这里插入图片描述

[Step2]:再次执行,查看执行效果

ansible-navigator run web.yml -m stdout

在这里插入图片描述

6. 包含多play的playbook

编写包含多个play的playbook非常简单。playbook中的各个play编写为playbook中的顶级列表项。

简单的多play示例:给servera和serverb分别安装不同的软件

[Step1]:编辑palybook,文件名为more.yml

---
- name: for servera
  hosts: servera
  tasks:
    - name: Install Samba
      ansible.builtin.yum:
        name: samba
        state: latest
- name: for serverb
  hosts: serverb
  tasks:
    - name: Install FTP
      ansible.builtin.yum:
        name: vsftpd
        state: latest

[Step2]:运行more.yml

ansible-navigator run more.yml -m stdout

在这里插入图片描述

7. 综合练习

案例需求

  • 创建一个名为 inventory 的主机清单
  • 创建主机组 dev,包含servera
  • 创建主机组 test,包含serverb
  • 创建主机组 prod,包含serverc、serverd
  • 创建一个名为 /home/student/ansible/packages.yml 的palybook
  • 将 php 和 mariadb 软件包安装到 dev、test、prod 主机组中
  • RPM Development Tools 软件包组 安装到 dev 主机组中的主机上
  • dev 主机组中的主机上的所有软件包更新为最新版本

[Step1]:安装ansible

dnf install -y ansible-navigator ansible-core

[Step2]:远程登录workstation,新建并进入工作目录ansible

ssh student@workstation
mkdir ~/ansible
cd ~/ansible

[Step3]:新建清单文件inventory

vim inventory

[dev]
servera

[test]
serverb

[prod]
serverc
serverd

[Step4]:生成Ansible配置文件

ansible-config init --disabled > ansible.cfg
vim ansible.cfg

# 写入下列内容
[defaults]
become_password_file=password.txt		# 指定提权密码存储在password文件中
host_key_checking=False
inventory=/home/student/ansible/inventory

[privilege_escalation]
become=True

在这里插入图片描述

[Step5]:编写提权密码文件password.txt

echo student > password.txt

[Step6]:检索软件包组

dnf group list | grep RPM

在这里插入图片描述

[Step7]:编写playbook

vim packages.yml

# 写入下列内容
---
- name: play1
  hosts: dev,test,prod
  tasks:
    - name: Install php and mariadb			# 安装php和mariadb
      ansible.builtin.yum:
        name:
          - mariadb
          - php
        state: latest


- name: play2
  hosts: dev
  tasks:
    - name: Install the 'RPM Development tools' package group
      ansible.builtin.yum:					# 安装软件包组
        name: "@RPM Development Tools"
        state: present
    - name: Upgrade all packages
      ansible.builtin.yum:					# 更新所有软件包
        name: '*'
        state: latest

[Step8]:验证palybook语法

ansible-navigator run packages.yml -m stdout --syntax-check

在这里插入图片描述

[Step9]:空运行,使Ansible报告在执行palybook时会发生什么更改,但不会对客户机发生更改

ansible-navigator run packages.yml --check -m stdout

在这里插入图片描述

[Step10]:运行playbook

ansible-navigator run packages.yml -m stdout

在这里插入图片描述

[Step11]:验证:查看dev,test,prod主机组的php、mariadb软件安装情况

ansible all -m shell -a 'rpm -q php; rpm -q mariadb'
  • ansible all:执行对象为清单文件中的所有主机
  • -m shell:使用shell模块
  • -a:执行的命令
    在这里插入图片描述

[Step12]:验证:查看dev,test,prod主机组的软件包组安装情况

ansible all -m shell -a 'dnf grouplist "RPM Development Tools"'

在这里插入图片描述

8、常用模块

查看当前环境下中可用的模块列表

ansible-navigator doc -l

文件类别

模块解释
ansible.builtin.copy将本地文件复制到受管主机
ansible.builtin.file设置文件权限和其他属性
ansible.builtin.lineinfile确保特定行是否在文件中
ansible.posix.synchronize使用rsync同步内容

软件类型

模块解释
ansible.builtin.package使用操作系统自带的包管理器管理软件包
ansible.builtin.dnf使用DNF软件包管理器管理软件包
ansible.builtin.apt使用APT软件包管理器管理软件包
ansible.builtin.pip从PyPI管理Python软件包

系统类别

模块解释
ansible.posix.firewalld使用Firewalld管理任意端口和服务
ansible.builtin.reboot重启计算机
ansible.builtin.service管理服务
ansible.builtin.user添加、删除和管理用户账户

网络工具

模块解释
ansible.builtin.get_url通过HTTP、HTTPS、FTP下载文件
ansible.builtin.uri与Web服务交互
Meaauf
关注
Redhat_rhel_Ansible_自动化运维_服务配置
“等你下课”
03-09 294
Redhat_rhel8.0_Ansible服务配置详细 一、Ansible简介: 1.1、Ansible是一种IT自动化工具。它可以配置系统,部署软件并协调更高级的IT任务,例如连续部署或零停机滚动更新。 1.2、Ansible以无代理的方式管理机器。从来没有关于如何升级远程守护程序的问题,也没有因为卸载守护程序而无法管理系统的问题。由于OpenSSH是最受同行评议的开源组件之一,因此可以大大降低安全风险。 二、Ansible工作组件: 核心:ansible 核心模块(Core Modules):这些都是
Redhat-ansible-合集
aggie4628的专栏
12-29 759
ansible 的一些基础操作。语法,示例。有些凌乱,但可做参考,肯定是对的。
RedHat9 | Ansible 管理变量
weixin_45564816的博客
07-24 1078
Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,以减少错误的数量。
Redhat-自动化运维工具ansible的安装和配置】
qq_55213436的博客
02-15 2346
ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。安装Ansible之后,不需要启动或运行一个后台进程,或是添加一个数据库。只要在一台电脑(可以是一台笔记本)上安装好,就可以通过这台电脑管理一组远程的机器。在远程被管理的机器上,不需要安装运行任何软件,因此升级Ansible版本不会有太多问题。目前,只要机器上安装了 Python 2.6 或 Python
RedHat9 | Ansible 安装与实施Ansible
weixin_45564816的博客
07-26 1108
Ansible 是一个开源的自动化平台,用于配置管理、应用部署和IT任务自动化。它使用YAML(一种易于阅读和编写的数据序列化格式)来编写自动化脚本,这些脚本被称为“playbooks”。Ansible 旨在通过SSH(Secure Shell)协议与远程节点(无论是物理机还是虚拟机)进行通信,从而无需在远程节点上安装任何客户端软件(即Ansible是agentless的)。这种设计使得Ansible的部署和管理变得非常简单和灵活。
ansible-role-yarn:通过Ubuntu和RedHat系统的Ansible安装Yarn!
02-02
Ansible】是一种自动化工具,常用于配置...总之,`ansible-role-yarn`是一个强大的工具,它简化了在Ubuntu和RedHat系统上安装和管理Yarn的过程,利用Ansible的自动化能力,让大数据环境的搭建变得更加高效和一致。
hadoopcluster-ansible:它包含Ansible Playbook和角色,可通过AWS部署Hadoop多节点集群
05-03
使用Ansible的Hadoop多节点集群 ...最后使用'ansible-playbook setupHadoopCluster.yml'命令运行setupHadoopCluster.yml 笔记 建议将RedHat AMI或OS用于Hadoop名称和数据节点 Ansible Config文件应
Ansible-playbook部署lamp架构
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
07-21 472
Ansible-playbook部署lamp架构1、准备环境2、ansible安装3.创建一个playbook文件 1、准备环境 Redhat8.2 IP 运用 master 192.168.8.129 ansible运维工具 node1 192.168.8.132 apache(httpd) node2 192.168.8.133 mysql数据库 node3 192.168.8.134 php 2、ansible安装 //安装网络仓库 [root@master ~]#
RHCE9认证之ansible6.3自动化运维实战学习
12-22
Ansible 自动化运维实战学习 Ansible 是一种新出现的自动化运维工具,基于 Python 开发,集合了众多...Ansible 是一种功能强大且灵活的自动化运维工具,通过学习 Ansible,可以实现自动化运维,提高工作效率和质量。
Ansible-playbook部署lamp
m0_53765226的博客
11-26 782
Ansible-playbook部署lamp
Redhat8.0 ansible的常用模块以及实战演示。
鸽鸽吃肉肉的博客
05-12 2465
Ansible是最新出现的开源自动化运维工具也可以说是一种语言,由于它的强大易懂无代理等无数个优点,让Ansible迅速在运维界备受关注。 总之理解为它很牛逼就对了! 如果你将Ansible当成一个语言或许会更贴切一点,因为我们在学习Ansible的时候要使用大量集成进Ansible中的python模块,语法是YML格式。当你写好一个特定的Ansible代码,你可以在所有合适的环境下运行这个剧本,它会神奇的听你的话一步一步的执行,直到完成你所设置的工作,毕竟是你创造了这个playbook。 那么,ansib
15.RedHat认证-Ansible自动化运维(上)
热爱生活,热爱她
06-11 473
1 .Ansible是什么?Ansible是一个简单的强大的无代理的自动化运维工具(Ansible是自动化运维工具)
redhat(10)-Ansible(0)-部署环境
aggie4628的专栏
04-15 199
远程自动化部署,有着等幂性。1.安装2.查看受控清单 3.查看受控主机 4.编写受控清单 1.安装 受控端: 要python,不需要ansible 控制端:只能是linux. yum list installed platform-python yum module install python # 受控端 yum install ansible yum info python3-libselinux #查看库文件 yum update dnf #软件包管理器 raw #...
RedHat9 | Ansible 将文件部署到受管主机
最新发布
weixin_45564816的博客
07-27 903
Ansible的jinja2模板,也就是template模块。template模块和copy模块作用基本一样,都是将某个文件复制到受管主机上,但是区别在于template模块可以获取变量的值和使用循环,而copy则是原封不动的将文件内容复制。管理文件一般使用的模块:copy、file、blockinfile、lineinfile进阶的文件管理方式是使用 jinja2 语法制作模板文件来生成最终使用的配置文件jinja2 模板文件内,可以通过多种方式组成,如:魔法变量、事实变量、普通字符、控制语句等。
redhat8 不支持ansible批量管理解决方案
一个80后IT之路
02-04 465
redhat8默认不安装python,因此无法通过python去管理,直接上解决方案。 dnf install python3 -y alternatives --set python /usr/bin/python3 yum install python3-libselinux_x86_64 ...
redhat环境ansible自动化部署
Shakespeare_i的博客
09-10 351
zuo
Ansible 常用模块之文件操作copy|file文件拷贝与创建
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
09-18 1万+
前文中,我们已经介绍了怎样使用模块,而且我们知道,ansible有很多模块,每个模块都有自己的功能,"模块"涉及到的方向比较多,所以对于个人来说,并没有必要了解所有的模块,我们只需要根据实际的业务场景了解相应的模块即可,而且ansible比较贴心,ansible根据模块的功能对这些模块进行了大致的分类,比如,如果某些模块都是操作文件的,就把它们分类到文件类模块中,如果某些模块都是操作数据库的,就把他们分类到数据库类模块中,那么,ansible把模块分为了哪些类呢?你可以参考官方手册找到答案。 上述链接..
redhat8中安装ansible
weixin_53308294的博客
05-08 3263
文章目录一.确保有下载软件的仓库二.挂载三.下载依赖四.下载ansible五.查看是否安装好 一.确保有下载软件的仓库 如果没有需要写一个。 二.挂载 [root@haha yum.repos.d]# mount /dev/sr0 /mnt 三.下载依赖 [root@haha yum.repos.d]# dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm 四.下载ansible [root
RHCE学习笔记(RHEL8) - RH294
glisten0317的博客
11-29 1265
ansible是一款开源自动化平台ansible围绕一种无代理架构构建,在控制节点上安装ansible,且客户端不需要任何特殊的代理软件;ansible使用SSH等标准协议连接受管主机,并在受管主机上运行代码或命令来确保他们处于ansible指定的状态Ansible帮助:2、ansible-doc 模块名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meaauf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值