个人笔记ansible:playbook

最新推荐文章于 2024-02-19 16:00:23 发布
最新推荐文章于 2024-02-19 16:00:23 发布
阅读量200 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoleinb/article/details/109778180
版权

一、联网下载、定时任务和防火墙
1.联网下载软件包
get_url:
sersync: 联网下载软件包
url: 具体的软件在互联网上的路径
dest: 下载到具体的目标位置

[root@manager ansible_adhoc]# ansible webservers -m get_url -a "url=https://mirror.tuna.tsinghua.edu.cn/zabbix/zabbix/5.0/rhel/7/x86_64/zabbix-agent-5.0.0-1.el7.x86_64.rpm dest=/tmp"

2.定时任务模块
corn:定时任务模块
name: 定时任务描述
job: 任务具体是什么
minute:分钟
hour:小时
day:天
month:月
weekday:周

[root@manager ansible_adhoc]# ansible webservers -m cron -a "name='backup' hour=5 minute=0  job='/server/script/client_data_server.sh &>/dev/null'"

重新启用

[root@manager ansible_adhoc]# ansible webservers -m cron -a "name='backup2' hour=5 minute=0 month=2 weekday=7 job='/server/script/client_data_server.sh &>/dev/null' disabled=no"

关闭该cron任务

[root@manager ansible_adhoc]# ansible webservers -m cron -a "name='backup2' hour=5 minute=0 month=2 weekday=7 job='/server/script/client_data_server.sh &>/dev/null' disabled=yes"

3.防火墙
selinux: 关闭selinux防火墙
- name: Disable SELinux
selinux:
state: disabled
[root@manager ansible_adhoc]# ansible webservers -m selinux -a “state=disabled”

firewalld: 防火墙
service : 放行服务
port 放行端口
permanent 永久生效
immediate 临时生效
state 启用或禁用 ( enable disabled)
zone 区域
rich_rule 使用复规则

[root@manager ansible_adhoc]# ansible webservers -m systemd -a "name=firewalld state=started"

service

[root@manager ansible_adhoc]# ansible webservers -m firewalld -a "service=https state=enabled zone=public immediate=yes"
port
[root@manager ansible_adhoc]# ansible webservers -m firewalld -a "port=8080/tcp state=enabled zone=public immediate=yes"

停止防火墙

[root@manager ansible_adhoc]# ansible webservers -m systemd -a "name=firewalld state=stopped"

二、Ansible Playbook
1.什么是playbook
playbook是由一个或多个play组成,而一个play可以包含多个task任务。 安装一个nfs ( yum copy systemd )
使用不同的模块来共同完成一件事情。

2.playbook与Ad-Hoc的关系
playbook是对ad-hoc的一种编排方式。 ( yum copy systemd )
playbook可以持久化下来,而ad-hoc只能临时运行。
playbook可以做复杂的任务,ad-hoc只能做简单的任务。

3.Playbook的三板斧
yml语法抒写,结构清晰,可读性强,掌握yml,才能学好playbook

缩进:使用两个空格来表示层级关系 (不能使用tables键)
冒号:以冒号结尾的除外,其他所有的冒号后面都必须要有空格。
短横线:表示列表项,使用一个短横线加一个空格。

使用ansible playbook创建一个文件

[root@manager ansible_playbook]# cat ansible_1.yml
- hosts: webservers
  tasks:
    - name: create new file
      file:
        path: /tmp/test.txt
        state: touch
        owner: root
        group: root
        mode: 777

playbook编写NFS服务
1.安装 yum
2.配置 copy
3.初始化 group user
4.启动 systemd

在这里插入代码片

[root@manager ansible_playbook]# cat exports.j2
/ansible_data 172.16.1.0/24(rw,all_squash,anonuid=888,anongid=888)

[root@manager ansible_playbook]# cat plabybook_nfs.yml


- hosts: webservers
  tasks:

#1.安装
    - name: Installed NFS Server
      yum:
        name: nfs-utils
        state: present

#2.配置
    - name: Configure NFS Server
      copy:
        src: ./exports.j2
        dest: /etc/exports

#3.初始化
    - name: Init NFS Group
      group:
        name: ansible-nfs
        gid: 888

    - name: Init NFS User
      user:
        name: ansible-nfs
        uid: 888
        group: ansible-nfs
        create_home: no
        shell: /sbin/nologin

    - name: Init NFS Create Share Directory
      file:
        path: /ansible_data
        state: directory
        owner: ansible-nfs
        group: ansible-nfs
        mode: 755
        recurse: yes

#4.启动服务
    - name: Started NFS Server
      systemd:
        name: nfs
        state: restarted
        enabled: yes

playbook编写Rsync服务
1.安装rsync
2.配置rsync
3.根据rsync的配置进行初始化操作
4.启动rsync

[root@manager ansible_playbook]# cat rsyncd.j2
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
################################
[backup]
path = /backup

[root@manager ansible_playbook]# cat rsync.passwd.j2
rsync_backup:ansible


[root@manager ansible_playbook]# cat plabybook_rsync.yml
- hosts: webservers
  tasks:

#1.安装
    - name: Installed Rsync Server
      yum:
        name: rsync
        state: present

#2.配置
    - name: Configure Rsync Server
      copy:
        src: ./rsyncd.j2
        dest: /etc/rsyncd.conf

#3.初始化
    - name: Init Rsync Server Group
      group:
        name: www
        gid: 666

    - name: Init Rsync Server User
      user:
        name: www
        uid: 666
        group: www
        create_home: no
        shell: /sbin/nologin

    - name: Init Rsync Server Virtual User Passwd File
      copy:
        src: ./rsync.passwd.j2
        dest: /etc/rsync.passwd
        owner: root
        group: root
        mode: 0600

    - name: Create Rsync Server Data Directory
      file:
        path: /backup
        state: directory
        owner: www
        group: www
        mode: 0755
        recurse: yes

#4.启动rsync服务
    - name: Started Rsync Server
      systemd:
        name: rsyncd
        state: started
        enabled: yes

playbook编写LAMP架构
使用AnsiblePlaybook方式构建LAMP架构,具体操作步骤如下:
1.使用yum安装 httpd、php、php-mysql、firewalld等
2.启动httpd、firewalld、等服务
3.添加防火墙规则,放行http的流量,并永久生效
4.使用get_url下载http://fj.xuliangwei.com/public/index.php文件

[root@manager ansible_playbook]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.51

[root@manager ansible_playbook]# vim hosts
[db]
172.16.1.51


注意:关闭51服务器的nginx
[root@db01 ~]# systemctl stop  nginx
[root@db01 ~]# systemctl disable nginx


1.将已有的配置拷贝到控制节点,由控制节点来统一管理

[root@manager ansible_playbook]# cat plabybook_httpd_php.yml

- hosts: db
  tasks:

    - name: Installed Httpd PHP
      yum:
        name: httpd
        state: present

    - name: Installed Httpd PHP
      yum:
        name: php
        state: present

    - name: Configure Httpd
      copy:
        src: ./httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
      notify: Restart Httpd Server
      #notify主要是监控该任务是否发生changed状态,如果没有则不作任何处理
      #如果 发生了changed状态,则通知 Restart Httpd Server 这个名称

    - name: Started Httpd Server
      systemd:
        name: httpd
        state: started

    - name: Get URL Index
      get_url:
        url: http://fj.xuliangwei.com/public/index.php
        dest:  /var/www/html/

# notify只能通知给handlers,这是一个特殊的tasks
  handlers:
    - name: Restart Httpd Server
      systemd:
        name: httpd
        state: restarted

playbook编写LNP架构——>部署kodcloud
0.要准备好 yum仓库
1.安装 nginx php7.1
2.配置nginx (虚拟主机)
3.创建站点目录
4.上传代码
5.启动服务
1
2
3
4
5
6
[root@manager ansible_playbook]# cat nginx.conf.j2
user www;
worker_processes 2;

error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

access_log  /var/log/nginx/access.log  main;

sendfile        on;
tcp_nopush     on;
keepalive_timeout  65;
gzip  on;
include /etc/nginx/conf.d/*.conf;

}

[root@manager ansible_playbook]# cat kdc.oldxu.com.conf.j2
server {
listen 80;
server_name kdc.oldxu.com;
root /ansible_code;

location / {
	index index.php;
}

location ~ \.php$ {
	fastcgi_pass 127.0.0.1:9000;
	fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	include fastcgi_params;
}

}

root@manager ansible_playbook]# cat plabybook_cloud.yml
- hosts: webservers
  tasks:

#1.安装Nginx php
    - name: Installed Nginx PHP7.1
      yum:
        name: "{{ packages }}"
        state: present
      vars:
        packages:
          - nginx
          - php71w
          - php71w-cli
          - php71w-common
          - php71w-devel
          - php71w-embedded
          - php71w-gd
          - php71w-mcrypt
          - php71w-mbstring
          - php71w-pdo
          - php71w-xml
          - php71w-fpm
          - php71w-mysqlnd
          - php71w-opcache
          - php71w-pecl-memcached
          - php71w-pecl-redis
          - php71w-pecl-mongodb

#2.管理nginx主配置文件
    - name: Configure Nginx.conf
      copy:
        src: ./nginx.conf.j2
        dest: /etc/nginx/nginx.conf
      notify: Restart Nginx Server

    - name: Create Group WWW
      group:
        name: www
        gid: 666

    - name: Create User WWW
      user:
        name: www
        uid: 666
        group: www
        shell: /sbin/nologin
        create_home: no

#2.配置nginx虚拟主机
    - name: Configure Nginx Virtual Host
      copy:
        src: ./kdc.oldxu.com.conf.j2
        dest: /etc/nginx/conf.d/kdc.oldxu.com.conf
      notify: Restart Nginx Server

#3.根据配置文件初始化
    - name: Init Nginx Virtual Host
      file:
        path: /ansible_code
        state: directory
        owner: www
        group: www
        recurse: yes

#4.拷贝代码
    - name: Copy Code
      unarchive:
        src: ./kodbox.1.09.zip
        dest: /ansible_code/
        owner: www
        group: www

#5.启动服务
    - name: Started Nginx Server
      systemd:
        name: nginx
        state: started
        enabled: yes

#6.只要配置变更则触发重启
  handlers:
    - name: Restart Nginx Server
      systemd:
        name: nginx
        state: restarted

plybook编写NginxProxy+Nginx+PHP+Redis架构
主机清单的定义:
10.0.0.5 负载 均衡
10.0.0.7 web
10.0.0.8 web
10.0.0.51 redis
根据 不同的组做不同的操作

[root@manager ansible_cluster]# cat hosts

[webservers]
172.16.1.7
172.16.1.8

[db]
172.16.1.51

[lb]
172.16.1.5

安装部署的顺序
redis:
1.安装
2.配置
3.启动
web:
1.安装
2.配置nginx
3.配置nginx虚拟主机
4.配置php.ini
5.配置php-fpm
6.启动服务
7.配置 特殊的handler
lb:
1.安装nginx
2.配置nginx.conf
3.配置负载均衡的虚拟主机
4.启动nginx
5.重载服务

xiaoleinb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7.6 Install ansible-playbook system network
极致,细节
08-30 334
安装ansible yum install ansible vim net-tools git -y 添加主机 vim /etc/ansible/hosts [all] 192.168.3.209 hostname=docker ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1234.com 192.168....
ansible学习笔记二:playbook
01-07
ansible学习笔记二:playbook环境:测试ansible-playbook1. 测试一例:2. 在yml内增加tags及handlers3. 在yml内增加变量:3.1 方法1,外部通过-e去指定:3.2 方法2,内部指定:3.3 方法3,用setup模块里的变量:3.4 ...
Ansible playbook
imherer的博客
06-22 180
1.什么是playbook playbook :定义一个文本文件,以yml为后缀结尾,那playbook组成如下、 play:定义的是主机的角色 task: 定义的是具体执行的任务 总结:playbook是由一个或多个play组成,一个play可以包含多个task任务。 可以理解为:使用不同的模块来共同完成一件事情 playbook 剧本 <---------文件 YAML play 找谁 <----------找那个主机 web01 task 做什么 <--------...
ansible】自动化运维ansibleplaybook剧本编写与运行
最新发布
liu_xueyin的博客
02-19 2105
inventory主机清单管理主机清单配置文件 /etc/ansible/hosts格式:[组名]主机IP[:ssh端口] #默认是 22 端口主机名[:ssh端口]主机IP[0:255] #设置连续的主机列表范围主机名[a:z] ansible_port= ansible_user= ansible_password= #设置主机变量[组名:vars] #设置组变量[大组名:children] #设置嵌套组组名1组名2组名3playbook剧本---
Ansible(2) Ansibleplaybook使用
didi_758758的博客
04-13 201
playbook playbook是由多个“play”组成的列表 play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非就是调用ansible的一个moudle。 playbook采用YAML语言编写 YAML介绍 YAML是一个可读性高的用来表达资料顺序的格式,YAML参考了其它多种语言,包括:XML\...
Ansible概述与部署及playbook剧本编写
masonyong的博客
09-18 1105
项目总体思路程序员会把编写好的程序代码通过 SVN git(github bitlab)上传到代码版本管理系统中运维人员可以通过 SVN git 下载指定版本的代码,对代码封装打包构建成镜像,docker容器进行运行jenkins 通过一整套流水线自动进行持续的集成和构建,镜像放入到私有仓库中50台主机部署这个容器【compose docker容器单机编排】 【多机编排 swarm+machine】 【 k8s kubernetes】ansible 应用级多机编排工具。
hadoopcluster-ansible:它包含Ansible Playbook和角色,可通过AWS部署Hadoop多节点集群
05-03
该存储库包含Ansible Playbook和角色,以通过AWS EC2实例部署Hadoop多节点集群。 角色扮演- 角色名称 角色描述 awsInfra4Hadoop 为Hadoop MultiNode Cluster创建AWS基础架构 Hadoop名称节点 配置Hadoop名称节点 ...
learn-ansible:ansible学习笔记
04-17
2. PlaybookAnsible的主要工作方式是通过Playbook来定义任务和操作,它是用YAML编写的剧本,描述了如何配置和管理远程系统。 3. Modules:Ansible包含了丰富的模块,如系统管理、网络配置、软件部署等,每个模块...
ansible:我所有Ansible剧本的存放地
05-22
您将在该项目的vars/文件夹中找到vars文件,其中包含为执行Ansible Playbook进行修改所需的所有变量。 请注意,您将需要创建自己的vars文件以匹配丢失的(个人/私人)变量,并在您的剧本的vars部分中指向它们。 修改...
ansible:Ansible剧本
04-01
ansible-playbook kodecloud-ecomm-app.yml 需要变更 如果使用其他主机进行安装,则在playbook中的值下方注释以下内容 login_unix_socket : /var/run/mysqld/mysqld.soc 笔记 该软件包适用于Ubuntu,适用于其
运维自动化Ansible+playbook 安装配置使用及常用命令整理
06-16
个人整理关于ansible方面的部署 及常用命令使用。包括playbook命令使用指导和参数含义。网上很全,但是这里整理的是最经常用到的。绝对实用。而且新手一看就会用。中级以上也会更熟悉
ansible【模块】systemd
爱死亡机器人
12-15 2569
文章目录1. 简介2. 选项3. 示例 1. 简介 用于管理服务 2. 选项 该模块包含如下选项: arguments:给命令行提供一些选项 enabled:是否开机启动 yes|no name:必选项,服务名称 pattern:定义一个模式,如果通过status指令来查看服务的状态时,没有响应,就会通过ps指令在进程中根据该模式进行查找,如果匹配到,则认为该服务依然在运行 runlevel:运行级别 sleep:如果执行了restarted,在则stop和start之间沉睡几秒钟 state:对当前服务
ansible模块命令讲解、playbook剧本
MssGuo的博客
10-23 1602
ansible的模块
firewalld
疯飙的蜗牛
02-26 267
#yum install firewalld //安装firewalld 防火墙 # systemctl startfirewalld.service  //开启服务 systemctl enablefirewalld.service     //开机自动启动 # systemctl disablefirewalld.service //关闭开机自动启动 #systemctl statusfir...
Ansible(五)-- ansible中 常用模块之系统模块-- firewalld模块、service模块、user模块、group模块
chitung_hsu的博客
04-11 1251
一、firewalld模块 作用:firewalld模块主要设置火墙对服务和端口的允许 参数:ansible-doc -s firewalld查看一下fetch模块的参数` service参数 必须参数,用于指定要允许服务。 state参数 enabled开机启动 permanent参数 true 永久添加 immediate参数 true 立即生效 playbook使用: ```b...
absible核心----playbook
weixin_45931409的博客
08-29 113
安装apach,允许firewalld通过httpd服务 --- - hosts: test ##在【test】下的主机会安装此服务 tasks: - name: install apache yum: name: httpd state: present - name: start apache service: name: httpd state: started - name: start firewalld
ansible-playbook示例
weixin_43258559的博客
09-09 324
1、自动配置SSH密钥实例 - hosts: hadoop3 gather_facts: no roles: - roles tasks: - name: close ssh yes/no check lineinfile: path=/etc/ssh/ssh_config regexp='(.*)StrictHostKeyChecking(.*)' line="StrictHostKeyCheck ing no" - name: delete /root/.ssh/
ansible的get_url模块
识途老码
10-22 3282
ansible的get_url模块get_url模块--下载文件get_url示例cliget_url示例palybook get_url模块–下载文件 参考链接:https://www.jianshu.com/p/0d63d34d526b get_url示例cli # 1、下载文件到指定目录: ansible all -m get_url -a "url=http://www.guojinbao.com dest=/tmp/guojinbao mode=0440 force=yes" 需要添加登录名密
ansible-playbook: error: the following arguments are required: playbook
06-10
这个错误通常是因为你在使用 `ansible-playbook` 命令时没有指定 playbook 文件的路径。在使用 `ansible-playbook` 命令时,你需要提供 playbook 文件的路径,例如: ``` ansible-playbook /path/to/playbook.yml `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值