Ansible自动化运维基础-------ploybook
前提提要:此文是https://blog.csdn.net/kali_yao/article/details/119983133进阶板
目录
一.ploybook的介绍及用法介绍
1. Ploubook的概述:
2.YAML是什么?
3.Playbook语法格式要求如下:
二.用法案例
1.编写第一个Playbook(剧本)
2.用户管理,创建系统账户、账户属性、设置密码
3.使用playbook管理逻辑卷
4.使用playbook管理软件
5.firewalld模块配置防火墙策略
6.template模块
7.Ansible变量应用案例
8.定义变量的方法
三.Ansible高级语法应用
1.error错误处理
2.handlers
3.when条件判断
4.block任务块
5.always语句定义无论block任务是否成功,都要执行的任务
6.loop循环
四.Ansible Roles角色
1.roles的简介
2.roles目录介绍
3.创建一个简单的roles
4.写一个稍微难一点的rodes(自动部署Web集群)
Ansible ad-hoc可以通过命令行形式远程管理其他主机,适合执行一些临时性简单任务。另外还有一种远程管理的方式叫Playbook,Ansible Playbook中文名称叫剧本,它将经常需要执行的任务写入一个文件,这个文件就叫剧本。
一.ploybook的介绍及用法介绍
1. Ploubook的概述:
剧本中可以包含多个任务
剧本写后,我们随时根据剧本,执行相关的任务命令
Playbook剧本要求按照YAML格式编写
适合执行周期性经常执行的复杂任务
2.YAML是什么?
YAML是一个可读性高、用来表达数据序列的格式语言
YAML:YAML Ain't a Markup Language
YAML以数据为中心,重点描述数据的关系和结构
YAML的格式要求如下:
"#"代表注释,一般第一行为三个横杠(---)
键值(key/value)对使用":"表示,数组使用"-"表示,"-"后面有空格
key和value之间使用":"分隔,":"后面必须有空格
一般缩进由两个或以上空格组成
相同层级的缩进必须对齐,缩进代表层级关系
全文不可以使用tab键
区分大小写
扩展名为yml或者yaml
跨行数据需要使用>或者|,其中|会保留换行符
YAML 官方网站:http://www.yaml.org
3.Playbook语法格式要求如下:
playbook采用YAML格式编写
playbook文件中由一个或多个play组成每个play中可以包含: hosts(主机)、tasks(任务)、vars(变量)等元素组成
使用ansible-playbook命令运行playbook剧本
二.用法案例
1.编写第一个Playbook(剧本)
hosts、tasks、name是关键词(不可修改),ping是模块,调用不同模块完成不同任务。
vim ~/ansible/test.yml --- - hosts: all #hosts定义要远程谁?tasks: #tasks定义远程后要执行的任务有哪些?- name: This is my first playbook #name后面的具体内容可以任意ping:
ansible-playbook ~/ansible/test.yml #运行
ansible-playbook ~/ansible/test.yml --check #只检测不运行
2.用户管理,创建系统账户、账户属性、设置密码
vim ~/ansible/test_john.yml
---
- hosts: webservertasks:- name: Add the user 'johnd' user:name: johnduid: 1040group: daemonshell: /bin/bashgroups: bin,admpassword: "{{ '123' | password_hash('sha512') }}"
3.使用playbook管理逻辑卷
vim ~/ansible/lvm.yml
---
- hosts: node2 #远程node2主机tasks:- name: Create a new primary partition with a size of 1GiB #任务的描述信息parted: #调用parted模块进行分区 device: /dev/vdb #对/dev/vdb磁盘进行分区(磁盘名称不要照抄)label: gpt #分区表类型为gpt,或msdosnumber: 1 #分区编号(创建第几个分区)state: present #present是创建分区,absent是删除分区part_start: 1MiB #分区的开始位置(默认从最开始位置分区)part_end: 1GiB #分区的结束位置(不写就分到磁盘最后位置)- name: Create a volume group on top of /dev/vdb1 #第二个任务的描述信息lvg: #调用lvg模块,创建VG卷组vg: my_vg #要创建的卷组名称pvs: /dev/vdb1 #使用哪个分区创建PV- name: Create a logical volume of 512m #第三个任务的描述信息lvol: #调用lvol模块创建LVvg: my_vg #使用哪个VG创建LVlv: my_lv #需要创建的LV名称size: 512m #要创建的LV大小,可以不指定单位,默认单位m- filesystem: #格式化分区fstype: ext4 #格式化类型dev: /dev/sdb1 #哪块磁盘force: true #强制执行
4.使用playbook管理软件
---
- hosts: webserver #需要远程的主机是谁tasks: #定义剧本需要执行的任务- name: Install a list of packages #第一个任务的描述信息 yum: #调用yum模块安装软件name: #安装软件的名字,它的值有多个,使用数组-- httpd #安装httpd软件- mariadb #安装mariadb软件- mariadb-server #安装mariadb-server- name: install the 'RPM Development Tools' package group #第二个任务的描述信息yum: #调用yum模块安装软件组包name: "@RPM Development Tools" #安装哪个组包,@是关键词- name: update software #第三个任务的描述信息yum: #调用yum模块升级软件name: '*' #需要升级哪些软件state: latest #latest代表升级软件
5.firewalld模块配置防火墙策略
---
- hosts: test #hosts定义需要远程的主机tasks: #tasks定义需要执行哪些任务- name: install firewalld. #name为第一个任务定义描述信息yum: #第一个任务调用yum模块安装软件name: firewalld #需要安装的软件名称为firewalldstate: present #state等于present代表安装软件- name: run firewalld. #定义第二个任务的描述信息service: #第二个任务调用service模块启动服务name: firewalld #启动的服务名称为firewalldstate: started #state等于started代表启动服务enabled: yes #enabled等于yes是设置服务为开机自启动- name: set firewalld rule. #第三个任务的描述信息firewalld: #第三个任务调用firewalld模块设置防火墙规则port: 80/tcp #在防火墙规则中添加一个放行tcp,80端口的规则permanent: yes #permanent 是设置永久规则immediate: yes #immediate 是让规则立刻生效state: enabled #state等于enabled是添加防火墙规则
6.template模块
copy模块可以将一个文件拷贝给远程主机,但是如果希望每个拷贝的文件内容都不一样呢?如何给所有web主机拷贝index.html内容是各自的IP地址?
Ansible可以利用Jinja2模板引擎读取变量,之前在playbook中调用变量,也是Jinja2的功能,Jinja2模块的表达式包含在分隔符"{{ }}"内。
vim ~/ansible/index.html #创建一个文件并写入内容 Welcome to {{ansible_hostname}} on {{ ansible_eth0.ipv4.address }}. vim ~/ansible/template.yml --- - hosts: webservertasks:- name: use template copy index.html to webserver.template: #拷贝文件src: ~/ansible/index.html #原文件dest: /tmp/index.html #目标
7.Ansible变量应用案例
1)setup模块
ansible_facts用于采集被管理设备的系统信息,所有收集的信息都被保存在变量中,每次执行playbook默认第一个任务就是Gathering Facts,使用setup模块可以查看收集到的facts信息。也就是所有环境变量
ansible test -m setup
2)debug模块
debug模块可以显示变量的值,可以辅助排错,通过msg可以显示变量的值,变量需要使用{{}}扩起来。
--- - hosts: testtasks:- debug:msg: "主机名是:{{ ansible_hostname }}"- debug:msg: "总内存大小:{{ ansible_memtotal_mb }}"
8.定义变量的方法
Ansible支持十几种定义变量的方式,这里我们仅介绍其中一部分变量。
下面是根据优先级排序的定义方式:
Inventory变量 指定主机清单的变量
Host Facts变量 主机事实变量
Playbook变量 剧本里的变量
变量文件 优先集先从变量文件开始
1))Inventory变量(在主机清单配置文件中定义变量)清单不是yml格式。
vim ~/ansible/inventory [test] node1 iname="nb" [proxy] node2 [webserver] node[3:4] [webserver:vars](不可改变的变量) iname="dachui"
--- - hosts: node1,webserver #定义需要远程管理的主机是谁 tasks: #剧目要完成哪些任务- name: create a user with var. #剧目中的第一个任务描述信息user: #调用user模块创建用户name: "{{ iname }}" #需要创建的用户名是iname这个变量
#在ansible剧本中当调用变量时,开始位置就调用变量,就需要在{{}}外面加双引号
#如果是在后面或者中间位置调用变量{{}}外面可以不加双引号,也可以加双引号
2)Host Facts变量(可以直接调用ansible收集的系统信息)
--- - hosts: testtasks:- name: create user.user:name: "{{ansible_hostname}}"
#定义剧本,远程所有被管理主机,调用user模块,创建用户
#需要创建的用户名ansible_hostname是一个ansible_facts变量
3)Playbook变量(使用vars关键词可以在playbook内定义变量)
--- - hosts: testvars: #vars是关键词,用来定义变量用的iname: heal #具体变量名是iname,值是healipass: '123456' #再定义一个变量名是ipass,值是123456 #注意密码必须是字符串,需要引号 tasks: #tasks定义需要执行的任务- name: Use variables create user. #给任务写个描述信息 user: #调用user模块创建用户name: "{{ iname }}" #用户名的是前面定义的变量password: "{{ ipass | password_hash('sha512') }}"
4)单独定义个变量文件
vim ~/ansible/variables.yml --- iname: cloud ipass: '123456'
在playbook中用vars_files调用该文件
--- - hosts: testvars_files: variables.yml #当变量比较多时,专门定义一个文件用来存变量tasks:- name: create user.user:name: "{{ iname }}"password: "{{ ipass | password_hash('sha512') }}"
三.Ansible高级语法应用
1.error错误处理
默认ansible在遇到error会立刻停止playbook,使用ignore_errors可以忽略错误,继续后续的任务。
--- - hosts: testtasks:- name: start a service that does not exist.service:name: hehestate: startedignore_errors: true #针对某一个任务忽略错误(ignore_errors是关键词) - name: touch a file. # ignored=1(忽略1个)file:path: /tmp/service.txtstate: touch
--- - hosts: testignore_errors: true #针对playbook全局忽略错误 tasks:- name: start a service that does not exist.service:name: hehestate: started- name: touch a file.file:path: /tmp/service.txtstate: touch
2.handlers
在剧本中tasks用来定义任务(一定会执行),handlers也可以定义任务(不一定执行),handlers任务要想执行必须要被别人触发才能执行
--- - hosts: testtasks:(一定安顺序执行)- 任务1notify:任务5(仅当第一个执行且为黄色再执行【绿色不行】)- 任务2handlers:(不一定执行)(仅当前面执行且为黄色再执行【绿色不行】)- 任务5(当任务相同只执行一次而且是在tasks执行完后再执行)- 任务6
3.when条件判断
when可以定义判断条件,条件为真时才执行某个任务。 常见条件操作符有:==、!=、>、>=、<、<=。多个条件可以使用and(并且)或or(或者)分割,when表达式中调用变量不要使用{{ }}。
--- - hosts: testtasks:- name: check memory size.service:name: NetworkManagerstate: stoppedwhen: ansible_memfree_mb < 700
#被管理端主机剩余内存不足700M则关闭NetworkManager服务(也可以关闭别的不需要的服务)skipped=1(跳过一个)
4.block任务块
如果我们需要当条件满足时执行N个任务,我们可以给N个任务后面都加when判断(但是很麻烦),此时可以使用block定义一个任务块,当条件满足时执行整个任务块.
任务块就是把一组任务合并为一个任务组,使用block语句可以将多个任务合并为一个任务组。
--- - hosts: testtasks:- name: define a group of tasks.block: #block是关键词,定义任务组- name: install httpd #任务组中的第一个任务yum: #调用yum模块安装httpd软件包name: httpdstate: present- name: start httpd #任务组中的第二个任务service: #调用service模块启动httpd服务name: httpdstate: startedwhen: ansible_distribution == "RedHat" #仅当条件满足再执行任务组
注意:when和block是对齐的,他们在一个级别,当条件满足时要执行的是任务组(不是某一个任务)
5.always语句定义无论block任务是否成功,都要执行的任务
---
- hosts: testtasks:- block:- name: touch a file test1.txtfile:name: /tmp/test1.txt #如果修改为/tmp/xyz/test1.txt就无法创建成功 state: touchrescue:(block成功则rescue失败)(反之即可)- name: touch a file test2.txtfile:name: /tmp/test2.txtstate: touchalways:(总是执行)- name: touch a file test3.txtfile:name: /tmp/test3.txtstate: touch
主:Ansible从上到下执行
6.loop循环
相同模块需要反复被执行怎么处理?使用loop循环可以避免重复
--- - hosts: testtasks:- name: mkdir multi directory.file:path=/tmp/{{item}} #注意,item是关键字,调用loop循环的值 state=directory (目前版本还是可以这么写的)loop: #loop是关键词,定义循环的值,下面是具体的值- School- Legend- Life
四.Ansible Roles角色
1.roles的简介
为了实现不同的功能,我们会编写大量的playbook文件。而且,每个playbook还可能会调用其他文件(如变量文件),对于海量的、无规律的文件,管理起来非常痛苦!
Ansible从1.2版本开始支持Role,Role是管理ansible文件的一种规范(目录结构),Role(角色)会按照标准的规范,自动到特定的目录和文件中读取数据。
如果我们创建了一个名称为user.example的Role(角色),则其标准的目录结构如下
2.roles目录介绍
defualts/main.yml :定义变量的缺省值,优先级较低
vars/main.yml :定义变量,优先级高
files目录 :存储静态文件的目录,如tar包、音乐、视频等
templates目录 :存放动态数据文件的地方(文件中包含了变量的模板文件)
meta/main.yml :写作者、版本等描述信息
README.md :整个角色(role)的描述信息
handlers/main.yml :定义handlers
tasks/main.yml :定义任务的地方
3.创建一个简单的roles
公共Roles仓库(https://galaxy.ansible.com)管理
1)创建目录
mkdir ~/ansible/roles
2)创建角色
使用ansible-galaxy install可以直接下载Role,也可以编写requirements.yml文件下载Role。
如:直接 ansible-galaxy init ~/ansible/roles/issue
剧本
#格式一:可以直接从Ansible Galaxy官网下载 - src: acandid.httpd #格式二:可以从某个git服务器下载 - src: http://gitlab.com/xxx/xxx.gitscm: gitversion: 56e00a54name: nginx-acme #格式三:可以指定位置下载tar包,支持http、https、file - src: http://example.com/myrole.tarname: myrole[root@control ansible]# ansible-galaxy install \ -r ~/ansible/roles/requirements.yml \ -p roles # -r后面跟文件名,该文件中包含了需要下载哪些role以及他们的链接位置 # -p 指定将下载的role保存到哪个目录
4.写一个稍微难一点的rodes(自动部署Web集群)
1)创建role角色
ansible-galaxy init ~/ansible/roles/http
2)修改roles配置文件,准备2台http网站的素材
vim roles/http/tasks/main.yml --- - name: install httpdyum:name: httpdstate: present - name: create index.htmlcopy:content: "{{ansible_hostname}}"(不拷贝文件拷贝内容)(等同于剧本先读取变量成直)dest: /var/www/html/index.html - name: set firewalldfirewalld:service: httpstate: enabledpermanent: yesimmediate: yes - name: start httpdservice:name: httpdstate: startedenabled: yes
#文件中包含多个任务,每个任务可以设置一个name名字(也可以没有name)
#第一个任务调用yum模块安装httpd软件包
#第二个任务调用copy模块创建一个新的网页文件(index.html)
#调用copy模块时可以在没有源文件的情况下,直接使用content指定文件的内容
#将该内容直接拷贝到被管理主机的某个文件中(/var/www/html/index.html)
#第三个任务调用firewalld模块,设置防火墙规则,允许访问http服务
#第四个任务调用service模块将httpd服务启动,并设置开机自启。
3)编写Playbook调用role,并执行Playbook。
vim web.yml --- - hosts: webserverroles:- http [root@control ansible]# ansible-playbook web.yml
4)部署nginx代理服务器
(1) 创建roles角色
ansible-galaxy init ~/ansible/roles/proxy
(2) 准备代理服务器需要的素材并安装
vim ~/ansible/roles/proxy/files/nginx_install.sh #!/bin/bash dnf -y install net-tools psmisc gcc make pcre-devel openssl-devel wget https://sourceforge.net/projects/pcre/files/pcre/8.35/pcre-8.35.tar.gz/download?use_mirror=udomain
(3)新建一个Nginx代理服务器的配置文件模板
vim ~/ansible/roles/proxy/files/nginx.conf worker_processes 2; #error_log logs/error.log; events {worker_connections 65535; }http {include mime.types;default_type application/octet-stream;sendfile on;tcp_nopush on;keepalive_timeout 65;#gzip on; upstream webs {server 192.168.4.13;server 192.168.4.14; }server {listen 80;server_name localhost;location / {proxy_pass http://webs;root html;index index.html index.htm;}error_page 404 /404.html;error_page 500 502 503 504 /50x.html;location = /50x.html {root html;}} }
(4)修改role配置文件
vim roles/proxy/tasks/main.yml --- - name: install nginx through shell script.script: nginx_install.shargs:creates: /usr/local/nginx/sbin/nginx- name: copy nginx.conf to destination host.copy:src: nginx.confdest: /usr/local/nginx/conf/nginx.conf- name: run nginx service.shell: /usr/local/nginx/sbin/nginxargs:creates: /usr/local/nginx/logs/nginx.pid #nginx.pid存在,说明nginx已经启动。如果该文件存在,则不再启动nginx。 - name: set firewalldfirewalld:service: httpstate: enabledpermanent: yesimmediate: yes
#执行源码编译安装脚本,如果已经安装nginx,则不再执行安装脚本.
#args是关键词,设置script模块的参数,通过creates参数做判断,creates也是关键词 #creates后面跟文件名,如果creates判断文件存在的话就不再执行script模块对应的命令。
(5)编写Playbook调用role,并执行Playbook
[root@control ansible]# vim proxy.yml --- - hosts: proxyroles:- proxy [root@control ansible]# ansible-playbook proxy.yml
Ansible自动化运维基础-------ploybook相关推荐
- Ansible自动化运维基础-------ad-hoc
前言:ansible是一款自动化运维工具,基于Python开发,所以被管理主机需要安装有Python 另外:下例模块仅供参考如有错误还请联系本人 目录 一.准备ansible 1.Control控制节 ...
- ansible自动化运维工具
ansible自动化运维工具 ansible自动化运维脚本工具 ansible自动化运维工具 一.ssh工作原理和基本命令 1.ssh原理 2.ssh的基本命令 二.anible 自动化运维工具 1. ...
- ansible自动化运维从入门到精通
ansible自动化运维 Ansible介绍 Ansible是一个同时管理多个远程主机的软件(任何可以通过SSH协议登录的机器),因此Ansible可以管理远程虚拟机.物理机,也可以是本地主机. An ...
- @ansible自动化运维详解(总述)
ansible [自动化运维应用场景] "运维的未来是,让研发人员能够借助工具.自动化和流程,并且让他们能够在运维干预极少的情况下部署和运营服务,从而实现自助服务.每个角色都应该努力使工作实 ...
- 大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
文章目录 ansible 自动化运维工具 详解 关于作者 作者介绍 一.ansible 概述 1.1 ansible 概述 1.2 是什么要使用 ansible 1.3 ansible 功能 1.4 ...
- ansible自动化运维详解(一)ansible的安装部署、参数使用、清单管理、配置文件参数及用户级ansible操作环境构建
文章目录 ansible自动化运维详解(一)ansible的安装部署.参数使用.清单管理.配置文件参数及用户级ansible操作环境构建 一.ansible的安装部署 1.1.ansible简介 1. ...
- Ansible自动化运维工具介绍与部署
ansible自动化运维工具介绍与部署 文章目录 一.什么是自动化运维? 二.常用的自动化运维工具 2.1 Ansible 2.2 SaltStack 2.3 Puppet 2.4 三种自动化工具特点 ...
- Ansible自动化运维_超详细
Ansible自动化运维 自动化运维工具简介 Puppet 自动运维工具特点: Saltstack 自动运维工具特点: Ansible 自动运维工具特点: Ansible 运维工具原理 Ansible ...
- Ansible自动化运维工具介绍
介绍 Ansible自动化运维工具,是基于Python开发的,可以实现批量系统配置,批量程序部署.批量运行命令等等. ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ans ...
最新文章
- 集合已修改;可能无法执行枚举操作。
- 全国大学生智能猫竞速比赛
- mysql存储树结构_mysql 树形结构查询(存储过程)
- new Function()
- php获取一维,二维数组长度的方法(有实例)
- ubuntu16.04:成功解决ubuntu16.04 忘记root密码
- <文本,场景图>解析实践
- pythonyield详解_Python yield生成器详解
- jQuery_2_常规选择器-进阶选择器
- 如何应对软件项目的投标答辩
- 微信小游戏凭什么拿走开发者 70% 的日流水?
- Nginx在嵌入式系统中的应用
- Unity 导航网格的使用
- 【模拟电子技术Analog Electronics Technology 14】——集成运放中的单元电路 之 集成运放的输入级:长尾式差放各种接法的参数分析
- 计算机电路基础张志良,计算机电路基础 第2版
- HTML Table导出EXCEL(支持大量数据,保留报表格式)
- 如何识别图片中的表格数据
- 【眼见为实】数据库并发问题 封锁协议 隔离级别
- 租便宜的VPS应该注意什么?
- SAP OOALV 动态设置单元格可否编辑
热门文章
- Python常见问题(6):Python在Windows上的问题 Python on Windows FAQ
- 深度学习Deep learning:四十九(RNN-RBM简单理解)
- 如何在Hadoop上编写MapReduce程序
- 图像处理(二)Seam Carving算法-Siggraph 2007
- 跟vczh看实例学编译原理——零:序言
- 【OpenCV3】图像翻转——cv::flip()详解
- Docker部署微服务详解
- zookeeper收尾+dubbo前瞻
- 2017校赛 问题 D: 我知道了,你知道了吗?【递归】
- 11--Rails数据交互3