ansible(5)

最新推荐文章于 2024-08-16 14:37:31 发布
最新推荐文章于 2024-08-16 14:37:31 发布
阅读量125 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwj1834787/article/details/106228223
版权

用ansible实现rsync

[root@manager ~]# cd ansible_tasks/
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
################################
[backup]
path = /backup

常规rsync服务的playbook:
[root@manager ansible_tasks]# cat rsync.yml
- hosts: webservers
  tasks:
    - name: Install Rsync Server
      yum:
        name: rsync
        state: present

    - name: Configure Rsync Server
      copy:
        src: ./rsyncd.conf.j2
        dest: /etc/rsyncd.conf
      notify: Restart Rsync Server

    - name: Copy Rsync Server Virtual PassFile
      copy:
        src: rsync.passwd.j2
        dest: /etc/rsync.passwd
        owner: root
        group: root
        mode: 0600

    - name: Init Rsync Server-Group
      group:
        name: www
        gid: 666

    - name: Init Rsync Server-User
      user:
        name: www
        uid: 666
        group: www
        create_home: no
        shell: /sbin/nologin

    - name: Create Rsync Server Data Directory
      file:
        path: /backup
        state: directory
        owner: www
        group: www
        mode: 755

    - name: Started Rsync Server
      systemd:
        name: rsyncd
        state: started
        enabled: yes

  handlers:
    - name: Restart Rsync Server
      systemd:
        name: rsyncd
        state: restarted



调整后的rsync playbook:


	rsync服务由 test用户运行  提供  test 仓库目录

[root@manager ansible_tasks]# cat rsync.yml
- hosts: webservers
  vars:
    - rsync_uid: test
    - rsync_gid: test
    - data_dir: test

  tasks:
    - name: Install Rsync Server
      yum:
        name: rsync
        state: present

    - name: Configure Rsync Server And Virtual PassFile
      template:
        src: "{{ item.src }}"
        dest: "{{ item.dest }}"
        mode: "{{ item.mode }}"
      loop:
        - { src: ./rsyncd.conf.j2 , dest: /etc/rsyncd.conf , mode: "0644" }
        - { src: ./rsync.passwd.j2 , dest: /etc/rsync.passwd , mode: "0600" }
      notify: Restart Rsync Server

    - name: Init Rsync Server-Group
      group:
        name: "{{ rsync_gid }}"
        gid: 6661

    - name: Init Rsync Server-User
      user:
        name: "{{ rsync_uid }}"
        uid: 6661
        group: "{{ rsync_gid }}"
        create_home: no
        shell: /sbin/nologin

    - name: Create Rsync Server Data Directory
      file:
        path: /{{data_dir}}
        state: directory
        owner: "{{ rsync_uid }}"
        group: "{{ rsync_gid }}"
        mode: 0755

    - name: Started Rsync Server
      systemd:
        name: rsyncd
        state: started
        enabled: yes

  handlers:
    - name: Restart Rsync Server
      systemd:
        name: rsyncd
        state: restarted

ansible jinja2模板

什么是jinja2

jinja2是python的全功能模板引擎

使用场景

  1. 给10台主机装nginx服务,但是要求每台主机的端口都不一样,如何解决

jinja模板基本语法

  1. 想在配置文件中使用jinja2,playbook中的tasks必须使用tamplate模块
  2. 配置文件里面使用变量,比如{{PORT}}或使用{{facts变量}}
    配置示例:
    用jinja配置nginx proxy:
nginx_proxy: 循环   nginx.conf   ( 变量 )
[root@manager ansible_roles]# cat proxy_blog.oldxu.com.conf.j2
upstream {{ blog_site }} {
 {% for host in groups['webservers'] %}
	server {{ host  }};
{% endfor %}

server {
	listen 80;
	server_name {{ blog_site }};

	location / {
		proxy_pass http://{{ blog_site }};
		include proxy_params;
	}
}


[root@manager ansible_roles]# cat nginx_proxy.yml

- hosts: webservers
  vars:
    - blog_site: blog.oldxu.com
  tasks:
    - name: Configure Nginx Proxy Vurtual File
      template:
        src: ./proxy_blog.oldxu.com.conf.j2
        dest: /tmp/proxy_blog.oldxu.com.conf

keepalived实现方式:

第一种方式: inventory 方式来实现:
	router_id 
	state
	priority

[lbservers]
172.16.1.5 state=MASTER priority=150
172.16.1.6 state=BACKUP priority=120

[root@manager ansible_roles]# cat keepalived-template.conf.j2
global_defs {
    router_id {{ ansible_hostname }}
}

vrrp_instance VI_1 {
    state {{ state }}
    priority {{ priority }}

    interface eth0
    virtual_router_id 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
}
    virtual_ipaddress {
        10.0.0.3
    }
}


[root@manager ansible_roles]# cat keepalived.yml
- hosts: lbservers
  tasks:
    - name: Install Keepalived Server
      yum:
        name: keepalived
        state: present

    - name: Configure Keepalived Server
      template:
        src: keepalived-template.conf.j2
        dest: /etc/keepalived/keepalived.conf
      notify: Restart Keepalived Server

    - name: Started Keepalived Server
      systemd:
        name: keepalived
        state: started
        enabled: yes

  handlers:
    - name: Restart Keepalived Server
      systemd:
        name: keepalived
        state: restarted



第二种方式:使用 jinja方式来实现:
[root@manager ansible_roles]# cat hosts
[lbservers]
172.16.1.5
172.16.1.6


[root@manager ansible_roles]# cat keepalived-template.conf.j2
global_defs {
    router_id {{ ansible_hostname }}
}

vrrp_instance VI_1 {
{% if ansible_hostname == "lb01" %}
    state MASTER
    priority 200
{% elif ansible_hostname == "lb02" %}
    state BACKUP
    priority 100
{% endif %}
    interface eth0
    virtual_router_id 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
}
    virtual_ipaddress {
        10.0.0.3
    }
}


[root@manager ansible_roles]# cat keepalived.yml
- hosts: lbservers
  tasks:
    - name: Install Keepalived Server
      yum:
        name: keepalived
        state: present

    - name: Configure Keepalived Server
      template:
        src: keepalived-template.conf.j2
        dest: /etc/keepalived/keepalived.conf
      notify: Restart Keepalived Server

    - name: Started Keepalived Server
      systemd:
        name: keepalived
        state: started
        enabled: yes

  handlers:
    - name: Restart Keepalived Server
      systemd:
        name: keepalived
        state: restarted

ansible roles

roles是一个一直的文件结构,去自动加载某些vars、tasks以及handlers,以便playbook更好的调用。
例如:我们无论安装什么软件都会安装时间同步服务,那么每个playbook都要编写时间同步服务的task。此时我们可以将时间同步服务task任务写好,等到需要使用的时候进行调用就行了。
Ansible注意事项在编写roles的时候,最好能够将-个task拆分为1个文件, 方便后续复用。(彻底的打散)

roles目录结构

roles官方目录结构,必须如下定义。在每个目录中必须有main.yml文件,这些属于强制要求。
创建目录结构方法:

mkdir {nfs,rsync,web}/{vars,tasks,tamplates,handlers,files,meta} -p

目录机构如下:
在这里插入图片描述
上面目录中,
files:存放文件
handlers:存放handlers
meta:存放依赖文件
tamplates:存放模板文件
tasks:存放任务文件
vars:存放变量文件

实战使用roles配置nfs:

[root@manager ansible_roles_prod]# mkdir nfs/{tasks,handlers,templates,vars} -p
[root@manager ansible_roles_prod]# cat nfs/tasks/main.yml
- name: Install NFS Server
  yum:
    name: nfs-utils
    state: present

- name: Configure NFS Server
  template:
    src: exports.j2
    dest: /etc/exports
  notify: Restart NFS Server

- name: Init NFS Server
  group:
    name: www
    gid: 666

- name: Init NFS Server
  user:
    name: www
    uid: 666
    group: www

- name: Init NFS Share Directory
  file:
    path: /data
    state: directory
    owner: www
    group: www

- name: Started NFS Server
  systemd:
    name: nfs
    state: started
    enabled: yes


[root@manager ansible_roles_prod]# cat nfs/handlers/main.yml
- name: Restart NFS Server
  systemd:
    name: nfs
    state: restarted

[root@manager ansible_roles_prod]# cat nfs/templates/exports.j2
/data 172.16.1.0/24(rw,async,all_squash,anonuid=666,anongid=666)
℡永恒
关注
专栏目录
Ansible
02-26
使用Ansible剧本 ansible-playbook playbook.yml -i hosts 使用动态库存 pip install boto pip install ansible export AWS_ACCESS_KEY_ID='AK123' export AWS_SECRET_ACCESS_KEY='abc123' export EC2_INI_PATH=/...
Ansible完整安装包
07-25
5. **安装Ansible**:根据提供的安装包内容,可能包含Ansible的源代码或者预编译的二进制文件。如果是源代码,需要按照官方文档指导编译安装;如果是二进制文件,直接安装即可。 6. **验证安装**:安装完成后,运行...
ansible剧本功能实践介绍
weixin_52610048的博客
01-06 397
ansible剧本功能实践介绍 说明: 剧本扩展功能讲解完毕 nfs服务一键化部署 使用剧本扩展功能 如何将rsync和nfs两个剧本进行整合 掌握剧本roles编写方法 标准化完善剧本的过程 课程回顾: ansible程序的主机清单配置 五种配置方法: a 分组配置管理主机信息 ***** b 支持符号信息进行匹配 web01.oldboy.com --> web[01:02].oldboy.com web02.oldboy.com c 主机信息加上端口配置 172.16
ansible环境搭建
最新发布
m0_72009757的博客
08-16 1502
公司的服务器越来越多, 维护⼀些简单的事情都会变得很繁琐。⽤ shell脚本来管理少量服务器效率还⾏, 服务器多了之后, shell脚本⽆ 法实现⾼效率运维。这种情况下,我们需要引⼊⾃动化运维⼯具, 对 多台服务器实现⾼效运维。
Ansible实战
lym003的博客
02-22 1014
Ansible是基于Python语言开发的一款轻量级集中化运维工具,它默认采用SSH的方式管理客户端,再主控端部署Ansible环境,通过SSH远程管理被控制主机(节点)。Ansible提供了各种模块对客户端进行批量管理,包括执行命令、安装软件、执行特定任务等。对于一些复杂的需要重复执行的任务,可以通过Ansible下的playbook来管理。与其他运维软件相比,Ansible具有于以下几个特点。• 部署简单,只需要再主控端部署Ansible环境,被控端无需做任何操作。
Ansible 基础入门
Toasten
03-07 1332
Ansible 是一种自动化运维工具,基于 Paramiko 开发的,并且基于模块化工作,Ansible 是一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,它是基于 Python 语言,由 Paramiko 和 PyYAML 两个关键模块构建。集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
简明讲述ansible的版本关系
Yonggie的博客
09-28 679
他们具体的对应是文档中的roadmap,网址[https://docs.ansible.com/ansible/latest/roadmap/ansible_roadmap_index.html](https://docs.ansible.com/ansible/latest/roadmap/ansible_roadmap_index.html)人们口中说的2.15,指的是ansible-core的版本,是ansible的核心;
Ansible基础
yaoyuan666666的博客
08-09 1370
ansible是一款基于python开发的自动化运维工具,实现了批量系统配置、批量程序部署、批量运行命令等功能。node3node4node5roles是在ansible中,playbook的目录组织结构。将代码或文件进行模块化,成为roles的文件目录组织结构。易读,代码可重用,层次清晰。
ansible setup模块
jingyu飞鸟
06-23 2300
用于收集有关目标主机的系统和网络信息,并将这些信息存储为一个facts变量,可以在Playbook的后续任务中使用。setup模块可以用来获取主机的操作系统、软件包、IP地址、内存、磁盘和其他硬件信息。这些信息对编写Playbook和进行条件判断非常有用。当你在Playbook或者直接通过Ansible命令行使用setup模块时,它会返回一个包含目标主机详细信息的JSON结构,这些信息包括但不限于系统架构、网络配置、已安装软件包列表、文件系统、系统变量等。
Ansible之Galaxy
ABCDF129的博客
07-14 678
什么是 Ansible Galaxy?Ansible Galaxy 是一个在线平台,提供一个广泛的 Ansible 资源库,包括角色(roles)集合(collections)和其他自动化内容。用户可以通过 Galaxy 搜索、下载和分享这些资源。
ansible
喝醉酒的小白
05-26 2226
除了上述常用模块之外,Ansible还提供了许多其他模块,用于执行各种任务,如用户管理、数据库操作、网络配置等。除了常用的模块,Ansible还提供了许多其他模块,用于执行各种不同类型的任务和操作。Azure模块:Azure模块用于与Microsoft Azure云服务进行交互,执行与虚拟机、存储账户、数据库等相关的操作。总而言之,Ansible模块是用于在远程主机上执行各种任务和操作的工具,它们是Ansible自动化工具的核心组成部分。File模块:File模块用于管理远程主机上的文件和目录。
Ansible-f5-ansible.zip
09-18
Ansible-f5-ansible.zip,具有f5模块和可扩展playbooks的基本ansible容器f5 ansible,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible离线安装包
09-28
离线安装ansible 把安装包放到/data目录并解压 tar xvf ansible_packages.tar.gz rpm -ivh deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh python-deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh createrepo-0.9.9-28.el7....
go-ansible:Go-ansible是一个用于从Golang运行Ansible剧本的库
05-03
Go-ansible是用于从Golang应用程序运行Ansible剧本的软件包。 它支持大多数选项的ansible-playbook命令。 默认 JSON格式管理JSON输出 例子 执照 安装 要安装最新的稳定版本,请运行以下命令: $ go get github....
https
zwj1834787的博客
05-07 2647
为什么要使用https http使用的是明文传输,在传输敏感交易信息时不安全。(交易信息、账号密码、银行卡号……)别人会通过监听来获取到我们的这些信息。 https在数据传输过程中是加密的,能够有效避免网站传输时信息的泄露。 什么是https 现在很多公司都是使用https来实现站点数据传输的安全的。早期由网景公司涉及了ssl安全套接层协议、TLS协议、传输层安全协议。 TLS协议是如何实现铭文信...
Shell编程实践
zwj1834787的博客
07-07 1848
Shell编程实践 第三个阶段 ( Shell 8天内容 Shell脚本编写、正则表达式、grep、sed、awk) Shell脚本 Git、Gitlab、Jenkins Zabbix 1.Shell内容大纲 1.shell基本概述 1.什么是Shell 2.什么是Shell脚本 3.Shell的应用场景 4.如何学习Shell脚本 2.shell变量定义variables 1.自定义变量 2.环境变量 3.预定义变量 4…等等 3.shell数值运算expr bc 4
四层负载均衡
zwj1834787的博客
04-29 903
什么是四层负载均衡 基于传输层的负载均衡,协议包来封装的是(TCP/IP)。 四层负载均衡的应用场景 实现端口转发,ssh、mysql等都是tcp协议请求,只能用tcp方式连接的服务,我们就可以使用四层负载均衡来调度。 四层结合七层实现大规模集群架构 原因: 七层负载均衡能够接受的连接数有限,需要配置多台七层负载均衡 问题:多台七层如何实现轮询? 解决:在多台七层负载均衡前面接入四层负载均衡。 ...
python-数据类型以及类型转换
zwj1834787的博客
08-16 740
容器类型 列表 可获取,可修改,有序 python 列表定义方法: 例: listvar = [] print (listvar ,type (listvar)) 注: python列表中的数据在进行取列表中的数据时,可以使用正向下标和逆向下标俩种方式取值这是python独有的方法。 例: # 正向下标 0 1 2 3 4 5 listvar = [100,3.14,"abc",6+90j,True,"12355"] # 逆向下标 -6 -5 -4 -3
Ansible入门到精通指南
5. 参数化Playbooks:学习如何通过变量和参数使Playbook更具灵活性。 6. 编写自定义模块:扩展Ansible的功能,满足特定需求。 7. 在AWS上编排:运用Ansible管理Amazon Web Services的基础设施。 8. 使用Test Kitchen...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值