个人笔记ansible:循环+判断+jinja2+roles

最新推荐文章于 2023-03-17 10:39:47 发布
最新推荐文章于 2023-03-17 10:39:47 发布
阅读量698 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoleinb/article/details/109819535
版权

TASK任务控制:
1.playbook判断语句
ansible_distribution

1.根据被控端操作系统进行判断安装不同的软件包.

[root@mananger tasks]# cat t1.yaml 
- hosts: webservers
  tasks:
    - name: Installed Httpd Server [ CentOS ]
      yum:
        name: httpd
        state: present
      when: ( ansible_distribution == "CentOS" )

    - name: Installed Httpd2 Server [ Ubuntu ]
      yum:
        name: httpd2
        state: present
      when: ( ansible_distribution == "Ubuntu" )

1.主机名 (规范)
2.物理的cpu+内存
3.根据IP地址判断
4.不判断直接所有机器都安装

2.根据被控端主机的名称,进行判断

[root@mananger tasks]# cat t2.yaml 
- hosts: all
  tasks:
    - name: Add Nginx Yum Repository
      yum_repository:
        name: nginx
        description: Nginx Repository
        baseurl: http://nginx.org/packages/centos/7/$basearch/
        gpgcheck: no
      when: ( ansible_hostname is match ("web*")) or ( ansible_hostname is match ("lb*"))

3.根据命令执行的结果进行判断
1)检查httpd服务是否存活,如果存活,就重启,否则就不重启.

[root@mananger tasks]# cat  t3.yaml 
- hosts: webservers
  tasks:
    - name: Check Httpd Server
      shell: systemctl is-active httpd
      ignore_errors: yes
      register: check_httpd

    - name: Restart Httpd Server
      systemd:
        name: httpd
        state: restarted
      when: ( check_httpd.rc == 0 )

4.对nginx服务进行安装 配置 检查 启动
每次修改配置,都需要检查语法,如果语法错误,则不重启Nginx

[root@mananger tasks]# cat t4.yaml 
- hosts: webservers
  tasks:
    - name: Installed Nginx Server
      yum:
        name: nginx
        state: present

    - name: Configure Nginx Server
      copy:
        src: nginx.conf.j2
        dest: /etc/nginx/nginx.conf
      notify: Restart Nginx Server

    - name: Check Nginx Status
      shell: /usr/sbin/nginx -t
      register: Check_ngx
      ignore_errors: yes

    - name: Systemd Nginx Started
      systemd:
        name: nginx
        state: started
        enabled: yes
      when: ( Check_ngx.rc == 0 )

  handlers:
    - name: Restart Nginx Server
      systemd:
        name: nginx
        state: restarted
      when: ( Check_ngx.rc == 0 )

2.playbook循环语句
列表循环 --> 安装多个软件 启动多个服务
1.批量启动服务: nginx php

[root@mananger tasks]# cat t5.yaml 
- hosts: webservers
  tasks:
    - name: Systemctl Started Nginx Php Server
      systemd:
        name: "{{ item }}"
        state: started
      loop:
        - nginx
        - php-fpm


[root@mananger tasks]# cat t8.yaml .
- hosts: webservers
  tasks:
    - name: Installed Packages
      yum: 
        name: "{{ item }}"
        state: present
      loop:
        - nginx
        - httpd-tools
        - httpd
        - tree
        - wget
        - zip
        - vim

字典循环 --> 拷贝多个文件

[root@mananger tasks]# cat t9.yaml 
- hosts: webservers
  tasks:
    - name: copy rsyncd.conf rsync.passwd
      copy:
        src: '{{ item.src }}'
        dest: '{{ item.dest }}'
        owner: '{{ item.owner }}'
        group: '{{ item.group }}'
        mode: '{{ item.mode }}'
      loop:
        - { src: rsyncd.conf.j2, dest: /etc/rsyncd.conf, mode: '0644', owner: root, group: root }
        - { src: rsync.passwd.j2, dest: /etc/rsync.passwd, mode: '0600', owner: root, group: root }

3.palbyook handlers
监控
触发
只有发生变化才会被触发.
如果被触发多次,仅在所有正常的task任务执行完毕后, 执行一次
4.playbook tags标签
调试时,需要使用到.
1.对一个任务打一个标签
2.多对个任务打一个标签
-t 指定执行某一个标签对应的所有任务
–skip-tags 表示要跳过指定的标签任务

- name: Add Group www
  group:
    name: www
    gid: 666
  tags: test1		# 定义标签名称 ( 名称随意 )

[root@mananger web_cluster]# ansible-playbook nginx_php_server.yaml --skip-tags test1
[root@mananger web_cluster]# ansible-playbook nginx_php_server.yaml -t test1

4.playbook 错误忽略 ignore_errors

[root@mananger tasks]# cat t10.yaml 
- hosts: webservers
  tasks:
    - name: Comamand 
      shell: /bin/false
      ignore_errors: yes

    - name: Touch FIle
      file:
        path: /tmp/tt
        state: touch

5.playbook 异常处理
1.强制调用handlers运行 ( 少 )

[root@mananger tasks]# cat t11.yaml 
- hosts: webservers
  force_handlers: yes
  tasks:
    - name: Touch File 
      file:
        path: /tmp/ansible_tt
        state: touch
      notify: Restart Nginx Server


    - name: Installed Packages
      yum:
        name: sb
        state: present


  handlers:
    - name: Restart Nginx Server
      systemd:
        name: nginx
        state: restarted

2.如果tasks任务对被控端没有影响,但每次都是change状态时, 我们可以抑制状态

[root@mananger tasks]# cat  t12.yaml 
- hosts: webservers
  tasks:
    - name: Get Netstat State
      shell:
        cmd: netstat -lntp
      register: Net_status
      changed_when: false
          
          
    - name: Output Net Status Vaiables
      debug:
        msg: "{{ Net_status.stdout_lines }}"

使用changed_when判断服务的状态

[root@mananger tasks]# cat t13.yaml 
- hosts: webservers
  tasks:
    - name: Installed Nginx Server
      yum:
        name: nginx
        state: present

    - name: Configure Nginx Server
      copy:
        src: nginx.conf.j2
        dest: /etc/nginx/nginx.conf
      notify: Restart Nginx Server

    - name: Check Nginx Status
      shell: /usr/sbin/nginx -t
      register: Check_ngx
      changed_when:
        - Check_ngx.stdout.find('successful')			# 如果有successful则认为成功,继续. 否则就抛出异常
        - false
		
    - name: Systemd Nginx Started
      systemd:
        name: nginx
        state: started
        enabled: yes

  handlers:
    - name: Restart Nginx Server
      systemd:
        name: nginx
        state: restarted

6.jinja2
1.使用变量方式

[root@mananger tasks]# cat motd.j2 
Welcome to {{ ansible_hostname }}
This system total Memory is: {{ ansible_memtotal_mb }} MB
This system free Memory is: {{ ansible_memfree_mb }} MB
[root@mananger tasks]# cat j1.yaml 
- hosts: webservers
  tasks:
    - name: copy motd file
      template:
        src: motd.j2
        dest: /etc/motd

2.使用循环的方式:
{% for i in EXPR %}…{% endfor%}

[root@mananger tasks]# cat nginx_proxy.conf.j2 
upstream web {
{% for host in groups['webservers'] %}
	server {{host}}:80;
{% endfor %}
}	
server {
	listen 80;
	server_name xx.etiantian.org;
	location / {
		proxy_pass http://web;
	}
}

判断语句:
keepalived:
1.通过inventory设定相同变量,不同的值. ( 1个配置文件 )
2.通过判断主机名称,根据不同的主机名称下发不同的配置文件 ( 2个配置文件 )
3.通过jinja的判断来实现. ( 一个配置文件 )

{% if EXPR %}…{% elif EXPR %}…{% endif%} 作为条件判断

[root@mananger tasks]# cat keep.conf.j2 
global_defs {     
	router_id {{ ansible_hostname }}
}

vrrp_instance VI_1 {
{% if ansible_hostname == "web01" %}
	priority 150
	state MASTER
{% elif ansible_hostname == "web02" %}
	priority 100
	state BACKUP
{% endif %}
	interface eth0
	virtual_router_id 50
	advert_int 1

	authentication {
		auth_type PASS
		auth_pass 1111
}
	virtual_ipaddress {
		10.0.0.3
	}
}

#7.Ansible roles
1.已知的目录结构:
mkdir nfs-server/{tasks,handlers,templates,files}

2.定义一个yaml文件,调用角色

  • hosts: webservers
    roles:
    • role: nfs-server
[root@mananger roles]# mkdir nfs-server/{tasks,handlers,templates} -p
[root@mananger roles]# tree nfs-server/
nfs-server/
├── handlers
│   └── main.yml
├── tasks
│   └── main.yml
└── templates
    └── exports.j2


[root@mananger roles]# cat nfs-server/tasks/main.yml 
- name: Installed NFS Server
  yum:
    name: nfs-utils
    state: present

- name: Configure NFS Exports
  template:
    src: exports.j2
    dest: /etc/exports
    owner: root
    group: root
    mode: 0644
  notify: Restart NFS Server

- name: Group Gdx 5678
  group:
    name: gdx
    gid: 5678

- name: User Gdx 5678
  user:
    name: gdx
    uid: 5678
    group: '5678'
    shell: /sbin/nologin
    create_home: no

- name: Create NFS Share Direcotry
  file:
    path: /data
    state: directory
    owner: gdx
    group: gdx

- name: Systemctl NFS Server
  systemd:
    name: nfs
    state: started
    enabled: yes


[root@mananger roles]# cat nfs-server/handlers/main.yml 
- name: Restart NFS Server
  systemd:
    name: nfs
    state: restarted


[root@mananger roles]# cat nfs-server/templates/exports.j2 
/data  172.16.1.0/24(rw,all_squash,anonuid=5678,anongid=5678)

[root@mananger roles]# cat top.yml 
- hosts: webservers
  roles:
    - role: nfs-server
xiaoleinb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible(roles,jinjia2)
executive
10-23 401
Ansible roles roles不管是Ansible还是saltstack,我在写一键部署的时候,都不可能把所有的步骤全部写入到一个’剧本’文件当中,我们肯定需要把不同的工作模块,拆分开来,解耦,那么说到解耦,我们就需要用到roles官方推荐,因为roles的目录结构层次更加清晰。 例如:我们之前推荐大家写一个base.yml里面写所有基础优化的项目,其实把所有东西摞进去也是很鸡肋的,不如我...
ansible 判断循环
weixin_30568591的博客
06-17 122
标准循环 模式一 - name: add several users user: name={{ item }} state=present groups=wheel with_items: - testuser1 - testuser2 or with_items: "{{ somelist }}" 模式2. 字典循环 - name...
ansible基础-Jinja2模版 | 测试
MaueiceWei999的博客
12-03 299
ansible基础-Jinja2模版 | 测试 一 简介 注:本文demo使用ansible2.7稳定版 Jinja2的测试语句被用来评估一个条件表达式,并且最终返回True或False,经常和「when」语句搭配使用。 测试语句和过滤器的相同点:测试语句的条件表达式也在控制端执行,在目的主机端生效。 测试语句和过滤器的不同点: 前者...
Ansibleansible循环
测试0901-1
12-27 139
本文《ansible循环》首发于 乐维论坛,欢迎到访~
Ansible 中使用 jinja2 batch
weixin_44487339的博客
01-20 428
bactch是将列表拆分成多个指定大小的子列表。 --- - hosts: localhost   gather_facts: no   tasks:     - name: use debug to view the vault values        vars:        sleep_durations:          - 1          - 2          - 3 ...
docker-ansible:Ansible +容器中的添加物
04-11
Ansible +添加 可以添加。 如果您发现错误或对该容器进行了改进,请随时提交。 简单标签 v3-almalinux8 v3-alpine v3-centos7 v3-centos8 v3-ubuntu v2.10-almalinux8 v2.10-alpine v2.10-centos7 v2.10-...
cloudbuster:Ansible +芹菜+ WebUI =真棒酱
05-18
毁灭性的想法:Ansible + Celery + Django WebUI = Awesomesauce 一个用于管理Ansible的Django应用。 作业将在AMQP代理中排队,并由Celery异步执行到目前为止,仅模块导入和在浏览器中查看模块列表有效。 签出到...
vagrant-bind:Vagrant + Ansible + CentOS + 绑定
06-10
流浪DNS实验室带有 Vagrant 和 Ansible 的 Bind 的 DNS 实验室,基于 CentOS 7。操场vagrant ssh client 区域:dns.lab、反向 dns.lab 和 ddns.lab ns01 (192.168.50.10) master,递归,允许更新到 ddns.lab ns02 ...
AnsibleUI:Django + Ansible + Celery 的WEB平台,用以批量处理任务
05-14
AnsibleUI 介绍 AnsibleUI 是基于Django + Ansible + Celery 的Web平台,用以批量的任务异步处理 Gitee 地址: 软件架构 软件架构说明 Ansible使用公私钥登录进行主机操作 该项目在实验楼上有开发教程,地址为 Demo...
intellij-ansible:YAML支持Jinja2标签的IntelliJ IDEA
01-31
YAML /在IntelliJ IDEA中为Ansible 当前状态:稳定的基本功能,仅支持基本的YAML,不处于积极开发中 产品特点转到角色(Ctrl-N) 转到任务(Ctrl-N) 转到var / property(Ctrl-Alt-Shift-N) Ctrl-Click上的Role / ...
ansible判断语句jinja2模板的使用 与roles角色的配置使用
weixin_30628801的博客
05-05 1002
ansible判断语句的用法 判断语句:实践案例1: 根据不同操作系统,安装相同的软件包 Centos: httpd Ubuntu: httpd2 [root@centos7 project1]# cat when.yml - hosts: webservers tasks: - name: Install httpd Server yum: ...
Ansible循环判断
馆主的博客
10-31 493
block/rescue/always: 限制性block,如果执行失败,则执行rescue,无论是block还是rescue执行失败还是成功,在最后都执行always。Skip/skipped:通过任务的返回信息判断执行状态,当任务没有满足条件,而被跳过执行,则返回真。给所有的受控主机创建分区,创建2500M的分区,然后对分区进行格式化,格式化为xfs的文件系统。每次执行完一个任务,不管成功与失败,都会将执行的结果进行注册,可以使用这个注册的变量来when。
Ansible 事实 循环 条件判断
1
07-25 335
Ansible事实 Ansible事实是Ansible在受管主机上自动检测到的变量。事实中包含有与主机相关的信息,可以像play中的常规变量、条件、循环或依赖于从受管主机收集的值的任何其他语句那样使用。 为受管主机收集的一些事实可能包括: 主机名称 内核版本 网络接口 IP地址 操作系统版本 ...
ansiblejinja2的for和if的使用
weixin_43384009的博客
04-03 3373
目录标题1. for循环2. 使用loop.index获取每次循环的次数3. 使用range4. for和if一起使用5. for、if、loop.index6. for、if、else 1. for循环 [root@server4 jjia]# cat test10.j2 {% for i in [3,5,2,7] %} {{ i }} {% endfor %} 测试: [root@se...
Ansible语法篇:jinja2的for和if的使用》
东城绝神
03-17 1902
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
ansible之playbook使用、判断循环roles
can40271050892的博客
07-31 1483
ansible 第三篇playbook之条件判断循环roles分层管理 1. ansible playbook之判断循环语法: 在ansible playbook里面可以使用when语法来实现判断,通过with_items来实现循环,具体的示例如下: --- vim httpd_v4.yaml - hosts: websrvs remote_user: '{{uservar}}' v...
ansible jinja2详解
爱死亡机器人
02-19 3191
文章目录1. 简介2. 语法3. {{ }}方法3.1 输出变量3.2 比较表达式3.3 逻辑运算3.4 算数运算3.5 成员运算3.6 数据类型显示3.7 过滤器upper运用3.8 过滤器lookup运用3.9 tests属性判断4. {# #}方法5. {% %}方法5.1 if....endif语法5.2 if…else…endif方法5.3 三元运算5.4 set设置变量5.5 for循环5.5.1 for循环列表5.5.2 for循环字典5.5.3 for循环输出次数5.
ansible 自动化运维工具 6 (JINJA2模板、Ansible的加密控制)
qq_38664479的博客
10-28 480
目录一、JINJA2模板1.使用方法二、JINJA2模板的for循环,if判断语句1.for循环2.if判断语句3.练习三、 Ansible的加密控制 一、JINJA2模板 简介 Jinja2是Python下一个被广泛应用的模版引擎 他的设计思想来源于Django的模板引擎, 并扩展了其语法和一系列强大的功能。 其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能 j2模板书写规则 {# /etc/hosts line #} 注释说明文件用途 127.0.0.1 localhost 文件内容
ansible常用模块之 -- hostname模块 – 管理主机名
weixin_44762073的博客
10-26 1243
ansible常用模块之 -- hostname模块 – 管理主机名
Ansible+Redfish+Idrac管理DELL服务器
最新发布
06-10
2. 安装Ansible和Redfish Ansible模块。你可以通过以下命令安装Redfish Ansible模块: ``` pip install redfish ``` 3. 创建Ansible playbook并使用Redfish Ansible模块进行管理。例如,你可以使用以下命令获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值