Ansible自动化运维2

最新推荐文章于 2023-11-09 14:35:44 发布
最新推荐文章于 2023-11-09 14:35:44 发布
阅读量335 收藏
点赞数
分类专栏: linux 文章标签: 运维 ansible 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzixwx/article/details/126861414
版权

目录

一 Playbook运维

1.1验证YAML语法

 1.2play的定义

1.3完整playbook

2.ansbible 变量

2.1主机变量

2.2facts变量

2.3.注册变量

2.4变量优先级

3.ansible任务控制

3.1循环

3.2tags属性

3.3handiers属性

二、jinja2模板

1.jinja逻辑控制

1.1一个基于facts的jinja2实例

三,ansible roles

实例1

2.新方式执行roes 

3.galaxy

一  Playbook运维

playbook是Ansible自定义的一门语言(类似于linux和shell的关系)

1.YAML特点

playbook遵循YAML语法

  • YAML 文件 #为注释符
  • YAML 文件.yml 或则.yam1结尾
  • YAML 文件--开始 以..结束 但是开始和结束的标志都是可选的

2.基本语法

  • 大小写密函
  • 使用缩进表示层级关系
  • 缩进是是使用tab 还是空格要统一,建议使用空格
  • 相同层级的元素必须左侧对其即可

3.字符串

列表定义:

以短横线+空格+ 具体的值

- red

#########################

字典定义:

key+冒号+空号+值 即key:value

name: huawei

######################

混合结构

class

   - name: huawei

     nmu:001

   -name:apple

    num:002 

1.1验证YAML语法

[root@master ~]# yum -y install python2-pip  ##安装pip
[root@master ~]# pip install pyyaml     ##下载解释包
[root@master ~]# python -c 'import yaml,sys;print yaml.load(sys.stdin)' < ceshi.yml 
 ##提前编写ceshi.yml文件写入配置 
['red', 'green']

 1.2play的定义

常用属性

  • name 每个play的名字
  • hosts 每个play色痕迹的被管理服务器 通ad hoc中的资产选择器
  • tasks 每个play中具体要完成的任务 以列表的形式表达
  • become属性 如果需要提权 则加上become 
  • become_user 若提权 提权到那个用户上
  • remote——user 指定来远程的用户 若不指定 则默认使用当前执行ansible playbook用户

1.3完整playbook

[root@master ~]# vi ceshi.yml 

---
- name: ceshi
  hosts: master
  remote_user: root
  tasks:
    - name: install nginx package
      yum: name=nginx state=present
    - name: start nginx server
      service:
        name: nginx
        enable: true
        state: started
...
~                                                                                           
~                                
[root@master ~]# ansible-playbook -i hosts ceshi.yml --syntax-check  ##检查完整性

playbook: ceshi.yml


[root@master ~]# python -c 'import yaml,sys;print yaml.load(sys.stdin)' < ceshi.yml
[{'tasks': [{'yum': 'name=nginx state=present', 'name': 'install nginx package'}, {'name': 'start nginx server', 'service': {'state': 'started', 'enable': True, 'name': 'nginx'}}], 'hosts': 'master', 'remote_user': 'root', 'name': 'ceshi'}]

[root@master ~]# ansible-playbook ceshi.yml 
###运行playbook

2.ansbible 变量

2.1主机变量

   

[root@master ~]# cat 01t 
[server]
192.168.1.105 user=lw port=3360

[root@master ~]# ansible 192.168.1.105 -i 01t -m debug -a "msg='{{user}} {{port}}'"
192.168.1.105 | SUCCESS => {
    "msg": "lw 3360"
}
##获取定义的变量


[root@master ~]# cat 01t 
[server]
192.168.1.105 user=lw port=3360
[server:var]
home="/home/lw"

[root@master ~]# ansible 192.168.1.105 -i 01t -m debug -a "var=home"

2.2facts变量

[root@master ~]# ansible all -i loaclhost, -c local -m setup
##手动收集变量

[root@master ~]# ansible all -i loaclhost, -c local -m setup -a "filter=*ansible_processor"
loaclhost | SUCCESS => {
    "ansible_facts": {
        "ansible_processor_vcpus": 4, 
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false
}
##获取主机cpu信息

关闭facts变量  可以使playbook执行更快
gather_facts: no  ##添加这行代码

2.3.注册变量

[root@master ~]# cat ceshi.yml 
---
- name: ceshi
  hosts: master
  remote_user: root
  tasks:
    - name: install nginx package
      yum: name=nginx state=present
      register: install_result ##定义变量
    - name: print
      debug: var=install_result
...

[root@master ~]# ansible-playbook -i hosts ceshi.yml 

PLAY [ceshi] ***********************************************************************************

TASK [Gathering Facts] *************************************************************************
ok: [192.168.1.105]

TASK [install nginx package] *******************************************************************
ok: [192.168.1.105]

TASK [print] ***********************************************************************************
ok: [192.168.1.105] => {
    "install_result": {
        "changed": false, 
        "failed": false, 
        "msg": "", 
        "rc": 0, 
        "results": [     ##nginx已经安装了
            "1:nginx-1.20.1-9.el7.x86_64 providing nginx is already installed"
        ]
    }
}

PLAY RECAP *************************************************************************************
192.168.1.105              : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.4变量优先级

  • 优先级最高的是全局变量 其次是自己变量

3.ansible任务控制

[root@master ~]# cat ceshi.yml  ##编辑yml文件
---
- name: ceshi
  hosts: master
  gather_facts: no
  remote_user: root
  tasks:
    - name: install nginx package
      yum: name=nginx state=present
      register: install_result
  ##  - name: update ngxin
  ##    copy: src=nginx.conf dest=/etc/nginx/
    - name: check nginx
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
    - name: print nginxsyntx
      debug: var=nginxsyntax      
    - name: start nginx
      service: name=nginx state=started
      when: nginxsyntax.rc == 0  ##当变量值为0 启动  when关键字 
...

[root@master ~]# ansible-playbook -i hosts ceshi.yml 

PLAY [ceshi] ***********************************************************************************

TASK [Gathering Facts] *************************************************************************
ok: [192.168.1.105]

TASK [install nginx package] *******************************************************************
ok: [192.168.1.105]

TASK [check nginx] *****************************************************************************
changed: [192.168.1.105]

TASK [print nginxsyntx] ************************************************************************
ok: [192.168.1.105] => {
    "nginxsyntax": {
        "changed": true, 
        "cmd": "/usr/sbin/nginx -t", 
        "delta": "0:00:00.006268", 
        "end": "2022-09-18 23:23:44.675290", 
        "failed": false, 
        "rc": 0,   ##代表是否成功
        "start": "2022-09-18 23:23:44.669022", 
        "stderr": "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok\nnginx: configuration file /etc/nginx/nginx.conf test is successful", 
        "stderr_lines": [
            "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok", 
            "nginx: configuration file /etc/nginx/nginx.conf test is successful"
        ], 
        "stdout": "", 
        "stdout_lines": []
    }
}

TASK [start nginx] *****************************************************************************
ok: [192.168.1.105]

PLAY RECAP *************************************************************************************
192.168.1.105              : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

3.1循环

在playbook中是使用with_items循环遍历这个变量来达到创建用户的目的

[root@master ~]# ansible-playbook -i hosts ceshi01.yml 

PLAY [variable playbook example] ***************************************************************

TASK [create user] *****************************************************************************
ok: [192.168.1.105] => (item=tom)
ok: [192.168.1.105] => (item=lihua)
ok: [192.168.1.105] => (item=hauwei)

PLAY RECAP *************************************************************************************
192.168.1.105              : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[root@master ~]# cat ceshi01.yml 
---

 - name: variable playbook example
   hosts: master
   gather_facts: no
   vars:  
      createuser:    ##定义列表
         - tom
         - lihua
         - hauwei
   tasks:
        - name: create user
          user: name={{ item }} state=present  ##将变量每一个带入
          with_items: "{{ createuser}}"        ##调用列表:

新版本循环loop 就是将with_items换成loop

3.2tags属性

执行时一定要指定tags 执行task任务打上tag标记为updateconfig任务 即只会执行打上标签的任务

3.3handiers属性

当task文件配置发生改变时,则触发条件执行task任务

二、jinja2模板

  • jiaja2文件以.j2为后缀,也可以不写后缀
  • 三种界定符号: 注释{##}

                         变量引用:{{  }}

                         逻辑表达{% %}

1.jinja逻辑控制

条件表达

{% if %}

...

...

{% endif %}

##example:

{% if idc is defied%}

{{ idc} }

{{ else' if }}

{% endif %}

1.1一个基于facts的jinja2实例

[root@master ~]# cat config.j2 
{# ceshi1 #}
wlecome host  {{ ansible_hostname}},os is{{ansible_os_family}}
today is {{ ansible_date_time.date }}
coucore numbers {{ ansible_processor_vcpus }}
[root@master ~]# cat usejinja2.yml 
---
- name: a template example
  hosts: master
  remote_user: root
  tasks:
    - name: update jinja2 config
      template: src=config.j2 dest=/tmp/config.conf

...


[root@master ~]# cat /tmp/config.conf 
wlecome host  master,os isRedHat
today is 2022-09-20
coucore numbers 4


[root@master ~]# ansible-playbook -i hosts usejinja2.yml 
##调用命令

三,ansible roles

表面看是哟个目录,目录的名字就是role的名字

使用时,每个目录必须包含一个main.yml的文件 这个文件应该包含如下目录对应的内容

  • task 包含就角色执行的任务主要列表
  • handlers 处理程序
  • defults 角色的默认变量
  • vars 角色的其他变量
  • files 通过角色部署的文件
  • templates 包含通过此角色部署的模板
  • meta 角色定义的一些元数据

实例1

1.执行roes文件

[root@master nginx]# for i in `ls`; do touch $i/main.yml; done
[root@master nginx]# tree ##在创建这些文件夹和文件
.
├── files
│?? └── main.yml
├── handles
│?? └── main.yml
├── tasks
│?? └── main.yml
├── templates
│?? └── main.yml
└── vars
[root@master ~]# cat nginx/tasks/main.yml 
---
    - name: install nginx package
      yum: name=nginx state=present
      register: install_result
    - name: check nginx
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
    - name: print nginxsyntx
      debug: var=nginxsyntax
    - name: start nginx
      service: name=nginx state=started
      when: nginxsyntax.rc == 0
...

[root@master ~]# cat nginx/handles/main.yml 
---
- name: reload nginx serber
  service: name=nginx state=started
  when:
    - nginxsyntax.rc == 0 
      nginxrunning.stat.exists true
[root@master ~]# cat nginx/vars/main.yml 
---
createuser:
     - tomcat
     - www
     - mysql
[root@master ~]# ls       ##需要创建文件nginx_test.yml
01t   anaconda-ks.cfg  ceshi.yml  nginx                               sudoers
1.sh  a.sh             config.j2  nginx_test.yml                      usejinja2.yml
2.sh  ceshi01.yml      hosts      openpbs-server-20.0.0-0.x86_64.rpm


[root@master ~]# cat nginx_test.yml ##role不能被调用 同样也需要创建yml文件 进行调用
---
- name: a playbook uesd role
  hosts: master
  roles:
    - nginx

[root@master ~]# ansible-playbook -i hosts nginx_test.yml 

PLAY [a playbook uesd role] ********************************************************************

TASK [Gathering Facts] *************************************************************************
ok: [192.168.1.105]

TASK [install nginx package] *******************************************************************
ok: [192.168.1.105]

TASK [check nginx] *****************************************************************************
changed: [192.168.1.105]

TASK [print nginxsyntx] ************************************************************************
ok: [192.168.1.105] => {
    "nginxsyntax": {
        "changed": true, 
        "cmd": "/usr/sbin/nginx -t", 
        "delta": "0:00:00.017429", 
        "end": "2022-09-21 20:54:06.667458", 
        "failed": false, 
        "rc": 0, 
        "start": "2022-09-21 20:54:06.650029", 
        "stderr": "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok\nnginx: configuration file /etc/nginx/nginx.conf test is successful", 
        "stderr_lines": [
            "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok", 
            "nginx: configuration file /etc/nginx/nginx.conf test is successful"
        ], 
        "stdout": "", 
        "stdout_lines": []
    }
}

TASK [start nginx] *****************************************************************************
changed: [192.168.1.105]

PLAY RECAP *************************************************************************************
192.168.1.105              : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.新方式执行roes 

在playbook定import-role属性

[root@master ~]# mkdir master
[root@master ~]# mv nginx
nginx/          nginx_test.yml  
[root@master ~]# mv nginx master/
[root@master ~]# mv nginx_test.yml  master/
[root@master ~]# ls master/
nginx  nginx_test.yml


[root@master ~]# cat master/newnginx_test.yml 
- name: new playbook use role
  hosts: master
  tasks:
    - debug:
        msg: "before we run our role"
    - import_role:
        name: nginx
    - debug:
        msg: "new use role"

[root@master ~]# ansible-playbook -i hosts master/newnginx_test.yml 

PLAY [new playbook use role] *******************************************************************

TASK [Gathering Facts] *************************************************************************
ok: [192.168.1.105]

TASK [debug] ***********************************************************************************
ok: [192.168.1.105] => {
    "msg": "before we run our role"
}

TASK [install nginx package] *******************************************************************
ok: [192.168.1.105]

TASK [check nginx] *****************************************************************************
changed: [192.168.1.105]

TASK [print nginxsyntx] ************************************************************************
ok: [192.168.1.105] => {
    "nginxsyntax": {
        "changed": true, 
        "cmd": "/usr/sbin/nginx -t", 
        "delta": "0:00:00.005298", 
        "end": "2022-09-21 21:12:03.357452", 
        "failed": false, 
        "rc": 0, 
        "start": "2022-09-21 21:12:03.352154", 
        "stderr": "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok\nnginx: configuration file /etc/nginx/nginx.conf test is successful", 
        "stderr_lines": [
            "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok", 
            "nginx: configuration file /etc/nginx/nginx.conf test is successful"
        ], 
        "stdout": "", 
        "stdout_lines": []
    }
}

TASK [start nginx] *****************************************************************************
ok: [192.168.1.105]

TASK [debug] ***********************************************************************************
ok: [192.168.1.105] => {
    "msg": "new use role"
}

PLAY RECAP *************************************************************************************
192.168.1.105              : ok=7    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

3.galaxy

[root@master ~]# ansible-galaxy init huaweitestrole ##创建一个role
- Role huaweitestrole was created successfully
[root@master ~]# ls
01t   anaconda-ks.cfg  ceshi.yml  huaweitestrole                      sudoers
1.sh  a.sh             config.j2  master                              usejinja2.yml
2.sh  ceshi01.yml      hosts      openpbs-server-20.0.0-0.x86_64.rpm
[root@master ~]# tree huaweitestrole/
huaweitestrole/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

吃饭就用盆
关注
专栏目录
nginx测试异常问题定位
本来无一物,何处惹尘埃
06-07 497
在Intel上测试nginx发现了一个比较奇怪的现象,服务端压测时候,负载总是无法压上去,反而客户端随着核数增加,负载几乎100%,并且主要集中在sys上。 分析 从当前跟随核数的特征以及top显示的结果上看,问题大概率出现在抢锁的问题上。通过perf采样,可以证实:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UkZMMRs1-1654587488940)(https://user-images.githubusercontent.com/17999499/16779
嘿嘿!报错不断呀!快哉快哉,检测nginx配置文件时报错,整它!
guguai7的博客
06-27 2744
检测nginx配置文件时报错1.报错具体信息2.报错背景3.排错分析过程4.解决方法5.验证 1.报错具体信息 nginx: [emerg] invalid number of arguments in “location” directive in /usr/local/nginx/conf/nginx.conf:47 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed 2.报错背景 在完成源码安装LNMP架构完成的
Ansible基本命令、角色、内置变量与tests判断
Sebastien23的博客
09-11 790
Ansible基本命令、角色、内置变量与test命令常用基本命令Role目录结构内置变量ansible_versionhostvarsinventory_hostnameplay_hostsgroupsgroup_namesinventory_dirtests条件判断判断变量判断执行结果判断路径判断字符串判断数字判断列表判断版本号 常用基本命令 查看ansible版本 $ ansible --version 查看ansible的模块 # 查看支持的所有模块 $ ansible-doc -l # 查看某个模
Ansible—— 23. setup模块
blueicex2017的博客
02-01 508
收集远程主机的信息 Gathers facts about remote hosts 一、主要参数 filter:条件过滤。 二、示例 1.获取IP地址 [admin@node1 tmp]$ ansible 192.168.20.138 -m setup -a 'filter=ansible_default_ipv4' 192.168.20.138 | SUCCESS => { "a...
ansible setup 模块
D的博客
08-05 1588
常搜集的信息,这些 facts 信息可以直接以变量的形式使用,但是如果主机较多,会影响执行速度,可以使用。setup 模块用于收集远程主机的一些基本信息。来禁止 Ansible 收集 facts 信息。
Ansible自动化运维实践
10-07
"Ansible自动化运维实践" Ansible自动化运维实践是指使用Ansible工具实现自动化运维的实践,Ansible是一款开源的自动化运维工具,旨在简化IT自动化任务。Ansible源自Red Hat,由一系列简单的YAML格式的配置文件组成...
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
Ansible自动化运维技术与最佳实践
07-22
Ansible自动化运维技术与最佳实践.pdf》2016年5月份出版
Ansible自动化运维详细安装及使用.doc
09-23
Ansible是一款强大的自动化运维工具,2013年由Ansible公司推出,后来在2015年被Red Hat收购。它的核心是基于Python语言构建,主要功能包括批量配置操作系统、批量部署应用以及批量执行命令。Ansible的一大特点是无须...
Ansible自动化运维参考实验手册-附带自动化部署zabbix和prometheus
09-28
Ansible自动化运维参考实验手册附带自动化部署zabbix和prometheus Ansible自动化运维是指使用Ansible工具来实现自动化运维的过程。Ansible是一个基于Python的自动化工具,主要用于配置管理、应用程序部署、任务...
CHAPTER 3 Ansible常用模块介绍(二)
u010230019的博客
01-03 1279
ansible常用模块2
自动化运维工具—ansible
最新发布
宇博士的博客
11-09 338
playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在Ansible中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。
Nginx —— 检查配置文件nginx.conf的正确性命令(-t)
热门推荐
杰儿__er 的博客
01-23 6万+
检查配置文件  nginx.conf   文件的正确性命令:   1、执行测试命令: [root@J01051386 conf]# /usr/local/nginx/conf/nginx.conf.bak -t  2、出错如下所示: /usr/local/nginx/conf/nginx.conf.bak: line 1: worker_processes: command no...
宝塔面板nginx报错 nginx: configuration file /www/server/nginx/conf/nginx.conf test failed 语法检查通过单测试配置文件失败
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~
08-30 2万+
宝塔面板nginx报错 nginx: configuration file /www/server/nginx/conf/nginx.conf test failed 语法检查通过单测试配置文件失败 最近宝塔装了防火墙,然而蜻蜓系统伪静态配置规则是 不管怎么样保存都报错,关了防火墙也不行,难道语法有问题? 解决方案: 在nginx.conf里的http中加上这句话: limit_conn_zone $binary_remote_addr zone=addr...
nginx配置与常见错误解决方法
weixin_30879833的博客
11-12 626
1、下载:到官网下载nginx稳定版,解压到e盘根目录;到官网下载php非安装版,解压到e盘根目录。2、配置:打开nginx.conf,修改相关位置如下,location / { root html; #网站根目录 indexindex.html index.htm index.php; autoindex on;...
自动化运维利器Ansible [ 5 ] --- jinja2模板:JinJa2逻辑控制,条件表达,循环控制,使用模板,批量免密登录
Neko的博客
12-08 475
自动化运维利器Ansible-jinja2模板 文章目录自动化运维利器Ansible-jinja2模板JnJa2模板JinJa2 是什么JinJa2 必知必会JinJa2 逻辑控制条件表达循环控制如何使用模板实例演示批量免密 JnJa2模板 要学会Ansible 中的模板(template)使用,前提我们必须要学会JinJa2模板。学会了它,就相当于我们学会了Ansible 模板。 JinJa2 是什么 Jinja2是基于Python书写的模板引擎。功能比较类似于PHP的smarty模板。 JinJa
ansible 中的内置变量inventory_hostname 等
rqaz123的博客
08-17 6021
从上述返回信息可以看出,所有主机默认被分成了组名为”all”的组,testA组中有两台主机,testB组中有一台主机,由于testA组和testB组都属于test组的子组,所以testA组与testB组中的主机都属于test组,由于有三台主机在清单中并未分组,所以,ansible自动将没有分组的主机分到了名为”ungrouped”的组中,即组名为”未分组”的组。清单中配置了三个主机,第一个主机以IP的形式配置,第二个主机和第三个主机都以别名的方式配置,他们同属于test_group组。...
Ansible进阶
yuan156941828的博客
10-28 273
ansible的7中工具 必须掌握前三种 ansible命令 用于执行零时性的工作 ansible 主机名或分组名 -m 模块名 -a 模块参数 ansible-doc 是ansible模块的文档说明,针对每个模块都有详细的说明及应用案例介绍,功能和Linux系统man命令相似. ansible-doc 模块名称 ansible-playbook 是日常应用中使用频率最高的命令,工作机制:通过读取...
Ansible-查看主机所有内置变量
kozazyh的专栏
03-14 1万+
打印所有变量: - name: print all 内置 vars debug: var=hostvars[inventory_hostname] TASK [test : print all 内置 vars] ********************************************************* ok: [192.168.0.133] =&gt; { ...
Ansible自动化运维深度解析
"Ansible自动化运维实践" Ansible是一款强大的开源自动化运维工具,它以其简洁的架构和无需在目标机器上安装客户端的特点而受到广大运维人员的青睐。Ansible的初衷是简化IT自动化任务,尤其适合于多服务器环境的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值