ansible学习日记-playbook(4)

已于 2023-06-24 08:05:32 修改
阅读量76 收藏
点赞数
文章标签: ansible 学习 服务器
于 2023-06-23 19:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48980279/article/details/131352230
版权

一、初识playbook

前文中,我们介绍了一些ansible的常用模块,聪明如你,一定已经掌握了这些模块的使用方法。

那么现在,我们来想象一个工作场景:

假设,我们想要在所有主机上安装nginx并启动,我们可以在ansible主机中执行如下3条命令

ansible all -m yum_repository -a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/'

ansible all -m yum -a 'name=nginx disable_gpg_check=yes enablerepo=aliEpel'

ansible all -m service -a "name=nginx state=started"

我们通过上述3条命令,先确定配置了对应的yum源,然后使用yum模块安装了nginx,最后使用service模块启动了nginx,最终达到了我们的目的。

但是实际工作中,每次都要执行三次太麻烦了。如果命令越多,后期每次执行命令就越多条。我们可以把这么多条命令整合成一个脚本。直接执行这个脚本就行。这个脚本就是playbook.虽然playbook的功能与脚本类似,但是剧本并不是简单的将ad-hoc命令按照顺序堆砌在一个可执行文件中,编写剧本需要遵循YAML语法.

先看一个示例:

这是两条命令,使用ping模块去ping主机,然后再用file模块在主机上创建目录

ansible all -m ping

ansible all -m file -a "path=/testdir/test state=directory"

转换成playbook为:

[root@ansible-master ansible]# cat ceshi.yml
---
 - hosts: slave
   remote_user: root
   tasks:
   - name: ping slave hosts
     ping:
   - name: mkdir directory
     file:
#除下面path,state冒号形式,也可以使用键值对方式,列如file: path=/testdir/teststate=directory
      path: /testdir/test
      state: directory
[root@ansible-master ansible]#

注:(1)第一行使用三个横杠作为开始,在YAML语法中,”—“表示文档开始

       (2)第二行使用”- “作为开头(注意:横杠后面有空格)YAML使用”- “表示一个块序列的节点

       (3)第三行,使用remote_user关键字可以指定在进行远程操作时使用哪个用户进行操作

       (4)在YAML语法中进行缩进时,不能使用tab键进行缩进,必须使用空格

         (5)每个任务的name都写在前面,这个不分先后,也可以放在这个任务的后面也可以。顺    序没有要求,但是缩进有严格要求

执行结果:


[root@ansible-master ansible]# ansible-playbook ceshi.yml

PLAY [slave] ************************************************************************************

TASK [Gathering Facts] **************************************************************************
ok: [192.168.174.145]
ok: [192.168.174.144]

TASK [ping slave hosts] *************************************************************************
ok: [192.168.174.145]
ok: [192.168.174.144]

TASK [mkdir directory] **************************************************************************
changed: [192.168.174.144]
changed: [192.168.174.145]

PLAY RECAP **************************************************************************************
192.168.174.144            : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
192.168.174.145            : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0


可以使用模拟执行来看看结果:
ansible-playbook --check test.yml

但是模拟执行的结果报错不能全信。playbook中,可能前后存在依赖关系。模拟执行会报错

二、handlers的用法

应用场景:

当我们修改了某些程序的配置文件以后,可能需要重启应用程序,如果使用playbook来实现这个简单的功能,该怎样编写playbook呢?以nginx作为示例。

假设我们想要将nginx中的某个server的端口从8080改成8088,并且在修改配置以后重启nginx,那么我们可以编写如下剧本:

---
- hosts: slave
  remote_user: root
  tasks:
  - name: Modify the configuration
    lineinfile:
      path=/etc/nginx/conf.d/test.zsythink.net.conf
      regexp="listen(.*) 8080 (.*)"
      line="listen\1 8088 \2"
      backrefs=yes
      backup=yes
  - name: restart nginx
    service:
      name=nginx
      state=restarted

第一次执行playbook后,文件被修改,服务重启,第二次执行playbook,由于幂等性,文件修改将被跳过,但是服务仍然重启了。我们想要达到的效果是只有配置文件被修改时才会重启服务。handlers就是来解决这种问题的。

---
- hosts: test70
  remote_user: root
  tasks:
  - name: Modify the configuration
    lineinfile:
      path=/etc/nginx/conf.d/test.zsythink.net.conf
      regexp="listen(.*) 8080(.*)"
      line="listen\1 8088\2"
      backrefs=yes
      backup=yes
    notify:
      restart nginx
 
  handlers:
  - name: restart nginx
    service:
      name=nginx
      state=restarted

有当tasks中的任务”真正执行”以后(真正的进行实际操作,造成了实际的改变),handlers中被调用的任务才会执行

默认情况下,所有task执行完毕后,才会执行各个handler,并不是执行完某个task后,立即执行对应的handler,如果你想要在执行完某些task以后立即执行对应的handler,则需要使用meta模块,示例如下:

---
- hosts: test70
  remote_user: root
  tasks:
  - name: task1
    file: path=/testdir/testfile
          state=touch
    notify: handler1
  - name: task2
    file: path=/testdir/testfile2
          state=touch
    notify: handler2
 
  - meta: flush_handlers
 
  - name: task3
    file: path=/testdir/testfile3
          state=touch
    notify: handler3
 
  handlers:
  - name: handler1
    file: path=/testdir/ht1
          state=touch
  - name: handler2
    file: path=/testdir/ht2
          state=touch
  - name: handler3
    file: path=/testdir/ht3
          state=touch

在task2后面有meta,表示执行到这里的时候就立即执行前面两个任务的handlers。

我们还可以在一个task中一次性notify多个handler,怎样才能一次性notify多个handler呢

则需要借助另一个关键字,它就是’listen’,你可以把listen理解成”组名”,我们可以把多个handler分成”组”,当我们需要一次性notify多个handler时,只要将多个handler分为”一组”,使用相同的”组名”即可

示例:

---
- hosts: test70
  remote_user: root
  tasks:
  - name: task1
    file: path=/testdir/testfile
          state=touch
    notify: handler group1
 
  handlers:
  - name: handler1
    listen: handler group1
    file: path=/testdir/ht1
          state=touch
  - name: handler2
    listen: handler group1
    file: path=/testdir/ht2
          state=touch

作业:使用ansible的playbook写一个剧本。内容为:

task1:ping两个slave主机

task2:安装httpd,如果安装成功就启动httpd服务,停止httpd服务,再启动httpd服务,需要立即执行

task3:查看80端口是否被监听

答案如下:

这里添加dns服务器,因为幂等性,重复执行会跳过(通过校验文件md5值)

[root@ansible-master ansible]# cat httpd.yml
---
  - hosts: slave
    remote_user: root
    tasks:
    - name: add dns server1
      shell: echo 'nameserver 114.114.114.114' >> /etc/resolv.conf

    - name: add dns server2
      shell: echo 'nameserver 8.8.8.8' >> /etc/resolv.conf

#    - name: clean yum cache
#      shell: yum clean all

#    - name: remake yum cache
#      shell: yum makecache

    - name: ping all host to check connection
      ping:

    - name: install the httpd service
      yum:
        name: httpd
        state: installed
      notify: group1
    - meta: flush_handlers

    - name: check port 80 state
      shell: netstat -anp |grep 80

    handlers:
    - name: stop httpd
      listen: group1
      service : name=httpd state=stopped
    - name: start httpd
      listen: group1
      service : name=httpd state=started
    - name: enable httpd
      listen: group1
      service : name=httpd enabled=yes

[root@ansible-master ansible]#

执行结果:

可见meta已经生效了。http安装任务结束后就立即进行handlers。后续再继续未完成的task

[root@ansible-master ansible]# ansible-playbook  httpd.yml

PLAY [slave] ************************************************************************************

TASK [Gathering Facts] **************************************************************************
ok: [192.168.174.144]
ok: [192.168.174.145]

TASK [add dns server1] **************************************************************************
changed: [192.168.174.144]
changed: [192.168.174.145]

TASK [add dns server2] **************************************************************************
changed: [192.168.174.144]
changed: [192.168.174.145]

TASK [ping all host to check connection] ********************************************************
ok: [192.168.174.145]
ok: [192.168.174.144]

TASK [install the httpd service] ****************************************************************
changed: [192.168.174.144]
changed: [192.168.174.145]

RUNNING HANDLER [stop httpd] ********************************************************************
ok: [192.168.174.144]
ok: [192.168.174.145]

RUNNING HANDLER [start httpd] *******************************************************************
changed: [192.168.174.145]
changed: [192.168.174.144]

RUNNING HANDLER [enable httpd] ******************************************************************
changed: [192.168.174.144]
changed: [192.168.174.145]

TASK [check port 80 state] **********************************************************************
changed: [192.168.174.144]
changed: [192.168.174.145]

PLAY RECAP **************************************************************************************
192.168.174.144            : ok=9    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
192.168.174.145            : ok=9    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

三、tags用法

场景:

你写了一个很长的playbook,其中有很多的任务,不过在实际使用这个剧本时,你可能只是想要执行其中的一部分任务而已,或者,你只想要执行其中一类任务而已,而并非想要执行整个剧本中的全部任务,这个时候我们该怎么办呢?我们可以借助tags实现这个需求。

见名知义,tags可以帮助我们对任务进行’打标签’的操作,当任务存在标签以后,我们就可以在执行playbook时,借助标签,指定执行哪些任务,或者指定不执行哪些任务了,这样说可能不够直观,我们来看一个小示例:

给任务打上标签(这里理解为任务与任务组的关系。具有相同标签的task为一个组。和主机清单文件中类似,一个任务可以赋予多个标签====一个主机可以加入多个主机组)

---
- hosts: slave
  remote_user: root
  tasks:
  - name: task1
    file:
      path: /testdir/t1
      state: touch
    tags: t1
  - name: task2
    file: path=/testdir/t2
          state=touch
    tags: t2
  - name: task3
    file: path=/testdir/t3
          state=touch
    tags: t3

执行命令:

只执行t2标签的task

ansible-playbook --tags=t2 testtag.yml

借助标签,除了能够指定”需要执行的任务”,还能够指定”不执行的任务”,示例命令如下。

ansible-playbook --skip-tags='t2' testtag.yml

当tags写在play中而非task中时,play中的所有task会继承当前play中的tags,而上例中,两个任务都会继承httpd标签,同时还有拥有自己的标签,如下所示。标签被下面所有task继承了。

---
- hosts: slave
  remote_user: root
  tags: t1
  tasks:
  - name: task1
    file:
      path: /testdir/t1
      state: touch
  
  - name: task2
    file: path=/testdir/t2
          state=touch

  - name: task3
    file: path=/testdir/t3
          state=touch

ansible自带标签:

1.always关键字,所以即使task3对应的标签没有被调用,task3也会执行,这就是always的作用。

2.从字面上理解,never的作用应该与always正好相反

还有剩余的三个特殊标签分别为 tagged、untagged、all

这三个特殊标签并非像always一样,always作为标签值存在,而这三个特殊标签则是在调用标签时使用,示例如下

ansible-playbook --tags tagged testtag.yml

上述命令表示只执行有标签的任务,没有任何标签的任务不会被执行。

ansible-playbook --skip-tags tagged testtag.yml

上述命令表示跳过包含标签的任务,即使对应的任务包含always标签,也会被跳过。

ansible-playbook --tags untagged testtag.yml

上述命令表示只执行没有标签的任务,但是如果某些任务包含always标签,那么这些任务也会被执行。

ansible-playbook --skip-tags untagged testtag.yml

上述命令表示跳过没有标签的任务。

特殊标签all表示所有任务会被执行,不用指定,默认情况下就是使用这个标签。

参考文章:ansible笔记(14):变量(一)-朱双印博客

weixin_48980279
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
使用范例从DockerHub抓取图像docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/ansible-playbook:2.10.3 运行一个容器并检查ansible的安装版本...
Ansible-ansible-playbook.zip
09-18
Ansible-ansible-playbook.zip,负责部署分布式技术的行动手册负责部署分布式技术的行动手册,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
服务器文件完整性检查,是否有一种优雅的方法可以使用从服务器获取的md5文件在ansible中使用md5检查文件完整性?...
weixin_39935257的博客
08-12 668
小智..19如果您希望使用在服务器上的文件中存储校验和的方法,您肯定可以使用get_url校验和arg来验证它.下载.md5文件并将其读入var:- set_fact:md5_value: "{{ lookup('file', '/etc/myfile.md5') }}"然后在下载文件时,将md5_value的内容传递给get_url:- get_url:url: http://example.c...
使用playbook部署k8s集群
qq_56776641的博客
12-13 715
#1.配置yum源# 2.安装必要工具# 3.禁止防火墙和selinux# 4.chrony时间同步# 5.禁用swap分区,修改linux的内核参数,配置ipvs功能# 6.安装Docker# 7.安装k8s组件# 8.准备集群镜像,如果拉取镜像卡住了,重启主机# 9.集群初始化# 在 node 节点,将node节点加入集群# 9.安装网络插件
ansible学习日记-变量(5)
weixin_48980279的博客
06-24 145
set_fact是一个模块,我们可以通过set_fact模块在tasks中定义变量fact时针对一个主机而言的,set_fact就是对一个主机定义了全局变量,可以在一个主机的其他task中被引用。
ansible Ansible Galaxy ansible-playbook 安装 使用 命令 笔记 生成密钥 管控机 被管控机 wget epel源...
weixin_34192993的博客
05-05 351
笔记 ansible 安装 与salt对比 相同 都是为了同时在多台机器上执行相同的命令 都是python开发 不同 agent(saltstack需要安装、ansible不需要) 配置(salt配置麻烦,ansible基本不用配置) 学习路线(salt比较陡峭,ansible比较平缓) 第三方工...
ansible学习日记-过滤器(10)
weixin_48980279的博客
06-24 301
在实际工作中,经常需要调用别人的接口,别人的接口会返回我们需要的数据,有时候,返回的数据就是json格式的,比如,公司为某些域名配置了CDN,当我们需要分析这些域名的访问日志时,则需要从CDN厂商获取到对应的日志,通常情况下,CDN服务商会暴露一个接口给我们,我们调用这个接口,即可获取到对应域名的日志列表,然后根据列表下载所有的日志,从而达到我们的目的,我们先一起来看一段示例数据,如下数据是我调用了CDN厂商接口后,返回的一段json格式的数据,如下没有缩进和换行。这段json数据并没有很高的可读性。
Ansible之Ad-Hoc命令
xiaoyu070321的博客
06-18 1719
在快速⼊⻔中执⾏的 Ansible 命令,类似于批量执⾏命令。在Ansible 中统称为Ansible Ad-Hoc。-i 指定资产清单⽂件的位置-m 指定本次Ansible ad-hoc 要执⾏的模块。可以类别成SHELL 中的命令。-a 模块的参数. 可以类⽐成SHELL 中的命令参数。
ansible学习日记-循环(6)
weixin_48980279的博客
06-24 197
在使用ansible的过程中,我们经常需要处理一些返回信息,而这些返回信息中,通常可能不是单独的一条返回信息,而是一个信息列表,如果我们想要循环的处理信息列表中的每一条信息,我们该怎么办呢?示例:如果我想要获取到清单中所有未分组的主机的主机名,则可以执行如下命令(上一节学到的内置变量groups.ungrouped),如果未分组的是多个主机,他会返回多个值从返回信息可以看出,一共有3个未分组主机,上例的返回信息中就不只有一条信息记录,如果我们想要获取到上述返回信息中的第二条信息,则可以使用如下方法。
ansible学习日记-变量(9)
weixin_48980279的博客
06-24 91
第一:指定目录中的所有文件的文件后缀必须是 ‘.yaml’ 、’.yml’ 、’.json’中的一种,默认只有这三种后缀是合法后缀,如果目录中存在非合法后缀的文件,执行playbook时则会报错。‘include_vars’不仅能够加载指定的变量文件,还能够一次性将指定目录下的所有变量文件中的变量加载,使用dir参数即可指定对应的目录,示例如下。第二:如果此目录中的子目录中包含变量文件,子目录中的变量文件也会被递归的加载,而且子目录中的文件也必须遵守上述第一条规则。指明一个变量文件的位置。
ansible学习日记-插件lookup(11)
weixin_48980279的博客
06-24 159
前文中,我们总结了一些”过滤器”的使用方法,”过滤器”其实是ansible中的一种”插件”,除了过滤器,ansible中还有很多其他种类的插件,比如我们之前总结,ansible官网为我们总结了各个插件的作用,并且将这些插件按照功能进行了分类其实,我们一直都在使用这些插件,比如,我们在清单文件(/etc/ansible/hosts文件)中定义目标主机时,其实就使用到了”Inventory种类的插件”
Ansible-ansible-playbook-examples.zip
09-18
Ansible-ansible-playbook-examples.zip,使用rest api的ansible playbook示例调用纯存储产品生产,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-macos-playbook:通过Ansible进行macOs设置和配置
01-31
在这个名为 "ansible-macos-playbook" 的项目中,我们将深入探讨如何使用 Ansible 来管理和配置 macOS 系统。Ansible 使用 YAML 格式的 playbooks 来定义任务,使得对多台设备的配置变得简单、可重复且易于维护。 ...
ansible-dellos-playbook
04-22
本项目“ansible-dellos-playbook”专注于使用Ansible与Dellos操作系统(通常是Dell Networking系列交换机使用的网络设备操作系统)进行交互,实现网络设备的自动化配置。 **一、Ansible 角色** 在 Ansible 中,...
Ansible主机清单
huaz_md的博客
07-06 369
作用:主机清单用于定义ansible将要管理的一批主机,这些主机也可以分配到组中,以进行集中管理组中也可以包含子组一台主机也可以是多个组中的成员。主机清单静态主机清单可以通过文本文件定义动态主机清单可以根据需要通过脚本或其他程序生成在/root目录下创建一个名称为inv的自定义主机清单查看自定义主机清单-i指定自定义的主机清单。
RedHat运维-Ansible自动化运维基础5-command, shell, raw模块
a15735748145a的博客
07-08 363
2. ansible.builtin.shell: 写一个playbook,如果/home/centos/1存在,就不执行"touch /home/centos/1",否则就执行"touch /home/centos/1";1. ansible.builtin.command: 写一个playbook,如果/home/centos/index.html存在,那么不执行"echo 12345",否则就执行"12345";然后运行命令ansible-playbook T20240526.yaml,就可以了。
RedHat运维-Ansible自动化运维基础2-ansible.cfg配置文件
a15735748145a的博客
07-08 272
2. inventory=./inventory,指定了ansible命令所使用的inventory文件;become_ask_pass=false,指定了切换到某一个用户时,是否需要提示输入SSH密码;(2)缺省的/etc/ansible/ansible.cfg文件;become_method=sudo,指定了自动切换到用户的方法;6. 如何查看刚刚配置的ansible.cfg文件的内容呢?(4)当前文件夹下的ansible.cfg文件;(3)家目录处的ansible.cfg文件;(1)当前的环境变量;
RedHat运维-Ansible自动化运维基础26-管理用户与认证
最新发布
a15735748145a的博客
07-10 574
7. known_hosts: 在所有受控主机的/home/centos/.ssh/known_hosts文件中,确保有这样子的一行存在"rhel9.example.com,192.168.193.128 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMCPcDAp+tgk0FTgu/4AUIUXDuXOJR+cXpqtl5NpMVoi"确保所有受控主机上的文件的/home/centos/.ssh/known_hosts文件中,都有上述文件中的内容;
ansible-playbook -m mount
09-21
ansible-playbook -m mount是一个使用Ansible的mount模块的命令。mount模块用于在远程主机上挂载文件系统。通过执行ansible-playbook -m mount命令,你可以在远程主机上执行mount操作。你可以在playbook中指定要挂载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值