阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Ansible-playbook剧本

178次阅读
没有评论

共计 3627 个字符,预计需要花费 10 分钟才能阅读完成。

一、playbook 介绍

playbook(剧本): 是 ansible 用于配置, 部署, 和管理被控节点的剧本。

参考:https://docs.ansible.com/ansible/latest/user_guide/playbooks_intro.html

使用的格式为 yaml 格式(saltstack,elk,docker 等也都会用到 yaml 格式)

树明的理解:playbook:ansible 格式的脚本。将所有需要执行的操作按照 ansible 的编程语法,放到文件中执行。playbook 替代方案
1)、完全可以用 shell 脚本来替代 playbook
    将所有的 ansible 命令放入脚本    shell 脚本中写的是 ansible 指令
#!/bin/bash
for IP in  `seq 201 203`
   do
       ansible -m hostname 192.168.98.$IP -a "name=node${IP}"
done
    
2)、ansible+shell 脚本  使用 script 模块
ansible -m script group2 '/etc/ansible/srcipts/nginx_install.sh'

1.1、YAML 格式规则

  • 文件的第一行以 “—” 开始,表明 YMAL 文件的开始.
  • 以 #号开头为注释
  • 列表中的所有成员都开始于相同的缩进级别, 并且使用一个 "-" 作为开头(一个横杠和一个空格)
  • 一个字典是由一个简单的 键: 值 的形式组成(这个冒号后面必须是一个空格)
  • 注意: 写这种文件不要使用 tab 键,都使用空格

参考: https://docs.ansible.com/ansible/latest/reference_appendices/YAMLSyntax.html#yaml-syntax

下面看一个官方的示例感受一下

---
# 一位职工记录
name: Example Developer
job: Developer
skill: Elite
employed: True
foods:
  - Apple
  - Orange
  - Strawberry
  - Mango
languages:
    ruby: Elite
    python: Elite
    dotnet: Lame

playbook 实例

先直接来看一个实例 apache 安装及业务初始化

第 1 步: 创建一个存放 playbook 的目录(路径自定义)

[root@manage01 ~]# mkdir -p /etc/ansible/playbook/web

第 2 步: 准备 httpd 配置文件, 并修改成你想要的配置

[root@manage01 ~]#  yum install httpd -y
 
按需要修改你想要的配置(为了测试可以随意改动标记一下)
[root@manage01 ~]#  vim /etc/httpd/conf/httpd.conf

第 3 步: 写一个 playbook 文件(后缀为.yml 或.yaml)

[root@manage01 web]# cat apache.yaml 
---
- hosts: group1
  remote_user: root
  vars:
    - user: zutuanxue
  tasks:
    - name: create user use variable
      user: user=zutuanxue state=present
 
    - name: install httpd server
      yum: name={{item}} state=latest
      with_items:
        - httpd
        - httpd-devel
 
    - name: start httpd service
      service: name=httpd state=started enabled=yes
 
    - name: copy httpd.conf to group1:/etc/httpd/conf/
      copy: src=/etc/ansible/playbook/web/httpd.conf dest=/etc/httpd/conf
      notify:
        - restart httpd service
 
  handlers:
       - name: restart httpd service
         service: name=httpd state=restarted
         
         
         
#tasks
#1、创建 apache 管理用户
#2、安装 httpd
#3、服务启动管理
#4、拷贝配置文件,业务初始化
   #5、触发重启服务 httpd

第 4 步: 执行写好的 palybook

  • 会显示出执行的过程,并且执行的每一步都有 ok,changed,failed 等标识
  • 执行如果有错误 (failed) 会回滚,解决问题后,直接再执行这条命令即可, 并会把 failed 改为 changed(幂等性)
[root@manage01 web]# ansible-playbook /etc/ansible/playbook/web/apache.yaml

1.2、Playbook 常见语法

hosts: 用于指定要执行任务的主机,其可以是一个或多个由冒号分隔主机组.

remote_user: 用于指定远程主机上的执行任务的用户.

- hosts: group1			
  remote_user: root

tasks: 任务列表, 按顺序执行任务.

  • 如果一个 host 执行 task 失败, 整个 tasks 都会回滚, 修正 playbook 中的错误, 然后重新执行即可.
tasks:
  - name: create user use variable
    user: name={{user}} state=present
 
  - name: install httpd server
    yum: name=httpd state=latest name=httpd-devel state=latest
 
  - name: start httpd service
    service: name=httpd state=started enabled=yes
 
  - name: copy httpd.conf to group1:/etc/httpd/conf/
    copy: src=/opt/httpd.conf dest=/etc/httpd/conf/

handlers: 类似 task,但需要使用 notify 通知调用,实现按需调用。

  • 不管有多少个通知者进行了 notify,等到 play 中的所有 task 执行完成之后,handlers 也只会被执行一次.
  • handlers 最佳的应用场景是用来重启服务, 或者触发系统重启操作. 除此以外很少用到了.
    notify:
    - restart httpd service
    
  handlers:
    - name: restart httpd service
      service: name=httpd state=restarted
      
  # 注意: handlers 需要 notify 调用,他和 tasks 不同的是  tasks 每次都会调用,heandlers 触发才调用,比如配置文件修改了,在执行 playbook 的时候,就会将管理机上的新改的 copy 到被管理机,那么就会触发 headlers 重启服务,否则不会执行 heanlers

练习: 修改 httpd 的端口为 8080, 再执行 playbook 测试

variables: 变量

  • 定义变量可以被多次方便调用
vars:
    - user: zutuanxue

with_items: 迭代列表

  • 其使用格式为将需要迭代的内容定义为 item 变量引用,并通过 with_items 语句指明迭代的元素列表即可。

例如安装多个软件包

yum: name={{item}} state=latest
with_items:
  - httpd
  - httpd-devel

执行后有如下警告

Ansible-playbook 剧本

解决方法:

在 /etc/ansible/ansible.cfg 配置文件里的 [default] 配置段下面加上 deprecation_warnings=False 参数即可

二、练习案例

写一个 playbook 实现

  1. 配置 yum
  2. 安装 vsftpd 包
  3. 修改配置文件(要求拒绝匿名用户登录)
  4. 启动服务并实现 vsftpd 服务开机自动启动
---
- hosts: group1                 
  remote_user: root                     
  tasks:                                
  - name: rm yum repository      
    file: path=/etc/yum.repos.d/ state=absent
    
  - name: 同步 master 上的 yum 源到 group1
    copy: src=/etc/yum.repos.d dest=/etc/
    
  - name: ensure vsftpd is at the latest version        
    yum: name=vsftpd state=latest
    
  - name: write the apache config file          
    copy: src=/etc/vsftpd/vsftpd.conf dest=/etc/vsftpd/vsftpd.conf 
    
    notify:                             
    - restart vsftpd
    
  - name: ensure vsftpd is running (and enable it at boot)
    service: name=vsftpd state=started enabled=yes
    
  handlers:                     
    - name: restart vsftpd              
      service: name=vsftpd state=restarted

正文完
星哥玩云-微信公众号
post-qrcode
Ansible-playbook剧本
发表至: linux教程
2022-06-09
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-06-09发表,共计3627字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
Linux挂载命令mount用法及参数详解
Python中的 type()函数详解
使用 rustup 管理你的 Rust 工具链
7个杀手级的开源监测工具
date命令示例【每日一个知识点第327期-Linux】
基础的 Linux 网络命令,你值得拥有
企业级运维三大招
Ubuntu 16.04 上安装 OrientDB!
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
4006175
评论数
4
文章搜索
热门文章
开源堡垒机JumpServer配置教程:使用步骤与配置

开源堡垒机JumpServer配置教程:使用步骤与配置

开源堡垒机 JumpServer 配置教程:使用步骤与配置 上一篇文章星哥讲了如何安装 JumpServer ...
申请腾讯混元的API Key并且使用LobeChat调用混元AI

申请腾讯混元的API Key并且使用LobeChat调用混元AI

申请腾讯混元的 API Key 并且使用 LobeChat 调用混元 AI 之前星哥写了一篇文章《手把手教拥有...
【开源安全保护】如何安装JumpServer堡垒机

【开源安全保护】如何安装JumpServer堡垒机

【开源安全保护】如何安装 JumpServer 堡垒机 什么是堡垒机 大家好,我是星哥,今天我以前来认识堡垒机...
基于Docker快速搭建一个开源的IT人员在线工具箱-it-tools

基于Docker快速搭建一个开源的IT人员在线工具箱-it-tools

基于 Docker 快速搭建一个开源的 IT 人员在线工具箱 -it-tools 在日常的开发工作中,我们经常...
系统加固-Linux不允许用户使用密码登录,只能使用密钥登录

系统加固-Linux不允许用户使用密码登录,只能使用密钥登录

一、密码登录的安全隐患 传统的密码登录方式,尽管简单直接,却存在诸多安全隐患。首先,密码本身容易被猜测或通过暴...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
错误解决:Nginx php-fpm 502 bad gateways

错误解决:Nginx php-fpm 502 bad gateways

环境: Ubuntu 16.04.2 nginx version: nginx/1.10.3 (Ubuntu)...
用 Python 去构建一个 RSS 提示系统

用 Python 去构建一个 RSS 提示系统

人生苦短,我用 Python,Python 是非常棒的快速构建应用程序的编程语言。在这篇文章中我们将学习如何使...
用Linux系统设置共享上网

用Linux系统设置共享上网

导读 环境:一台 Linux 机器单网卡,一台 window 机器单网卡,一个四口集线器。背景:房东只提供了一...
今天聊聊:每个 Linux 新手都应该知道的 四个命令

今天聊聊:每个 Linux 新手都应该知道的 四个命令

导读 你可能认为你是 Linux 新手,但实际上并不是。 全球互联网用户有 3.74 亿,他们都以某种方式使用...
在Docker下部署专属的下载神器qBittorrent

在Docker下部署专属的下载神器qBittorrent

在 Docker 下部署专属的下载神器 qBittorrent 前言 qBittorrent 是一款轻量级且功...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中