【Ansible】03

【Ansible】02

ansible 变量

facts 变量

  • facts 翻译为 事实

  • facts 变量是 ansible 自带的预定以变量 , 用于描述被控端软硬件信息

  • facts 变量通过 setup 模块获得

    • ansible webservers -m setup
  • facts 变量是一个大的由 { } 构成的 键值对字典

  • { }中存在多层级的嵌套

  • 可以通过参数过滤出不同层级的内容

    • ansible webservers -m setup -a “filter=ansible_all_ipv4_addresses”
      • #查看所有的IPV4地址 , filter 是过滤的意思
    • ansible webservers -m setup -a “filter=ansible_memfree_mb”
      • #查看可用内存
  • 常用的facts变量

    • ansible_all_ipv4_addresses:所有的IPV4地址
    • ansible_bios_version:BIOS版本信息
    • ansible_memtotal_mb:总内存大小
    • ansible_hostname:主机名
  • 在playbook中使用变量

    debug 模块

    msg 参数 , 用于输出指定内容

    { { } } 表示变量

# 显示远程主机的主机名和内存大小。在ansible中,变量使用{{}}表示
# debug模块用于输出信息,常用的参数是msg,用于输出指定内容[root@pubserver ansible]# vim debug.yml
---
- name: display host infohosts: webserverstasks:- name: display hostname and memorydebug:    # debug是模块,它的选项msg可以输出指定信息msg: "hostname: {{ansible_hostname}}; mem: {{ansible_memtotal_mb}} MB"[root@pubserver ansible]# ansible-playbook debug.yml

自定义变量

  • 引入变量 , 方便 playbook 重用

  • ansible 支持10种以上的变量定义方式

  • 常用的变量来源

    • invertory 变量. 变量来自于主机清单文件

    • facts变量

    • playbook 变量 . 变量在 playbook中定义

    • 变量文件 . 专门创建用于保存变量的文件

  • 权限 : [ 变量文件 ] > [ playbook ] > [ invertory清单文件变量 ]

invertory变量

在主机清单中设置变量

[web:vars]
username=“szhou”

# 使用inventory变量。
[root@pubserver ansible]# vim inventory
[webservers]
web1
web2
[dbs]
db1 username="wangwu"   # 定义主机变量的方法
[webservers:vars]       # 定义组变量的方法,:vars是固定格式
username="zhaoliu"# 通过变量创建用户[root@pubserver ansible]# vim var1.yml
---
- name: webservers create userhosts: webserverstasks:- name: create useruser:name: "{{username}}"state: present- name: create user in dbshosts: dbstasks:- name: create some usersuser:name: "{{username}}"state: present
playbook变量

vars:
username: “szhou”

# 在playbook中定义invertory变量# 在webservers组中的主机上创建用户jack,他的密码是123456
[root@pubserver ansible]# vim user_jack.yml
---
- name: create userhosts: webserversvars:    # 固定格式,用于声明变量username: "jack"    # 此处引号可有可无mima: "123456"      # 此处引号是需要的,表示数字字符tasks:- name: create some usersuser:name: "{{username}}"   # {}出现在开头,必须有引号state: presentpassword: "{{mima|password_hash('sha512')}}"[root@pubserver ansible]# ansible-playbook user_jack.yml
变量文件中的变量定义

创建变量文件

引入使用 : vars_files: bilibili.yml 声明变量文件

# 将变量定义在文件中
[root@pubserver ansible]# vim vars.yml   # 文件名自定义
---
yonghu: rose
mima: "123456"[root@pubserver ansible]# vim user_rose.yml 
---
- name: create userhosts: webserversvars_files: vars.yml   # vars_files用于声明变量文件tasks:- name: create some usersuser:name: "{{yonghu}}"   # 这里的变量来自于vars.ymlstate: presentpassword: "{{mima|password_hash('sha512')}}"[root@pubserver ansible]# ansible-playbook user_rose.yml 

firewalld 模块

  • 用于配置防火墙模式

  • 选项:

    • port # 声明端口
    • permanent #永久生效
    • immediate #立即生效
    • state # enabled 放行 ; disabled 拒绝;
  • 防火墙一般默认拒绝 , 明确写入允许的服务

  • 有一些服务有名字,有些服务没有名字。但是最终都是基于TCP或UDP的某些端口。比如http服务基于TCP80端口。服务名和端口号对应关系的说明文件是:/etc/services

  • 配置服务器的防火墙,一般来说只要配置开放哪些服务或端口即可。没有明确开放的,都默认拒绝。

应用

在webservers组中的主机上安装并启动nginx
客户端访问服务器的nginx服务
在webservers组中的主机上安装并启动firewalld
客户端访问服务器的nginx服务
在webservers组中的主机上开放nginx服务
# 配置nginx服务
[root@pubserver ansible]# vim firewall.yml
---
- name: configure webservershosts: webserverstasks:- name: install nginx pkg   # 这里通过yum模块装httpdyum:name: nginxstate: present- name: start nginx service   # 这里通过service模块启httpd服务service:name: nginxstate: startedenabled: yes[root@pubserver ansible]# ansible-playbook firewall.yml
[root@pubserver ansible]# curl http://192.168.88.11/  # 可访问# 安装并启动firewalld[root@pubserver ansible]# vim firewall.yml
---
- name: configure webservershosts: webserverstasks:- name: install nginx pkg   # 这里通过yum模块装httpdyum:name: nginxstate: present- name: start nginx service   # 这里通过service模块启httpd服务service:name: nginxstate: startedenabled: yes- name: install firewalld pkg   # 这里通过yum模块装firewalldyum:name: firewalldstate: present- name: start firewalld service   # 这里通过service模块启firewalld服务service:name: firewalldstate: startedenabled: yes[root@pubserver ansible]# ansible-playbook firewall.yml
[root@pubserver ansible]# curl http://192.168.88.11/  # 被拒绝
curl: (7) Failed to connect to 192.168.88.11 port 80: 没有到主机的路由# 配置防火墙规则,放行http协议
[root@pubserver ansible]# vim firewall.yml
---
- name: configure webservershosts: webserverstasks:- name: install nginx pkg   # 这里通过yum模块装httpdyum:name: nginxstate: present- name: start nginx service   # 这里通过service模块启httpd服务service:name: nginxstate: startedenabled: yes- name: install firewalld pkg   # 这里通过yum模块安装firewalldyum:name: firewalldstate: present- name: start firewalld service #这里通过service模块启service服务service:name: firewalldstate: startedenabled: yes- name: set firewalld rules   # 通过firewalld模块开放80端口firewalld:port: 80/tcppermanent: yesimmediate: yesstate: enabled[root@pubserver ansible]# ansible-playbook firewall.yml 
[root@pubserver ansible]# curl http://192.168.88.11/  # 可访问

template 模块

  • copy 模块可以上传文件 , 但是文件内容固定
  • template 模块可以上传具有特定格式的文件 ( 如文件中包含变量 )
  • 当远程主机接收到文件之后 , 文件中的变量将变成具体值
  • 选项:
    • src 要上传的文件
    • dest 目标文件路径
# 使用template模块将含有变量的文件上传到webservers组中的主机
[root@pubserver ansible]# vim index.html
Welcome to {{ansible_hostname}} on {{ansible_eth0.ipv4.address}}[root@pubserver ansible]# vim templ.yml
---
- name: upload indexhosts: webserverstasks:- name: create web indextemplate:src: index.htmldest: /usr/share/nginx/html/index.html[root@pubserver ansible]# ansible-playbook templ.yml[root@pubserver ansible]# curl http://192.168.88.11/
Welcome to web1 on 192.168.88.11[root@pubserver ansible]# curl http://192.168.88.12
Welcome to web2 on 192.168.88.12[root@web1 ~]# cat /usr/share/nginx/html/index.html
Welcome to web1 on 192.168.88.11[root@web2 ~]# cat /usr/share/nginx/html/index.html
Welcome to web2 on 192.168.88.12

进阶语法

1. 错误处理

  • 当Playbook中包含很多任务时,当某一个任务遇到错误,它将崩溃,终止执行
  • ignore_errors: yes 在不同层级下表示当层级任务无视失败
1) 局部设置错误忽略
# 编辑myerr.yml,如果myslqd服务无法启动,则忽略它[root@pubserver ansible]# vim myerr.yml
---
- name: my errorshosts: webserverstasks:- name: start mysqld serviceservice:name: mysqldstate: startedenabled: yesignore_errors: yes    # 即使这个任务失败了,也要继续执行下去- name: touch a filefile:path: /tmp/service.txtstate: touch[root@pubserver ansible]# ansible-playbook myerr.yml
[root@web1 ~]# ls /tmp/service.txt   # 第2个任务已执行
/tmp/service.txt
2) 全局设置错误忽略
[root@pubserver ansible]# vim myerr.yml
---
- name: my errorshosts: webserversignore_errors: yestasks:- name: start mysqld serviceservice:name: mysqldstate: startedenabled: yes- name: touch a filefile:path: /tmp/mysql.txtstate: touch[root@pubserver ansible]# ansible-playbook myerr.yml
[root@web1 ~]# ls /tmp/mysql.txt 
/tmp/mysql.txt

2. 触发执行任务 [ notify ] --> [ handlers ]

  • 通过 [ notify ] --> [ handlers ] 定义触发执行的任务
  • handlers 不一定执行
  • 在tasks中定义的任务,通过notify关键通知handlers中的哪个任务要执行
  • 只有tasks中的任务状态是changed才会进行通知
# 下载web1上的/etc/nginx/nginx.conf
[root@pubserver ansible]# vim get_conf.yml
---
- name: download nginx.confhosts: web1tasks:- name: get nginx.conffetch:src: /etc/nginx/nginx.confdest: ./flat: yes    # 直接下载文件,不要目录[root@pubserver ansible]# ansible-playbook get_conf.yml# 修改nginx.conf的端口为变量
[root@pubserver ansible]# vim +39 nginx.conf
... ...server {listen       {{http_port}} default_server;listen       [::]:{{http_port}} default_server;server_name  _;
... ...# 修改Playbook,只有配置文件变化了,才重启服务[root@pubserver ansible]# vim trigger.yml
---
- name: configure nginxhosts: webserversvars:http_port: "8000"tasks:- name: upload nginx.conftemplate:src: ./nginx.confdest: /etc/nginx/nginx.confnotify: restart nginx   # 通知restart httpd需要执行handlers:- name: restart nginxservice:name: nginxstate: restarted# 第一次运行Playbook,因为第1个任务是黄色的changed,所以handlers中的任务也被触发执行
[root@pubserver ansible]# ansible-playbook trigger.yml # 第二次运行Playbook,因为第1个任务是绿色的OK,也就不会再触发执行其他任务了
[root@pubserver ansible]# ansible-playbook trigger.yml 

3. when 条件处理

  • 只有满足条件时 , 才执行任务
  • 常用符号:
    • ==:相等
    • !=:不等
    • >:大于
    • <:小于
    • <=:小于等于
    • >=:大于等于
  • 多个条件或以使用andor进行连接
  • when 表达式中的变量 , 可以不使用 { { } }
# 当dbs组中的主机内存大于2G的时候,才安装mysql-server
[root@pubserver ansible]# vim when1.yml
---
- name: install mysql-serverhosts: dbstasks:- name: install mysql-server pkgyum:name: mysql-serverstate: presentwhen: ansible_memtotal_mb>2048# 如果目标主机没有2GB内存,则不会安装mysqld-server
[root@pubserver ansible]# ansible-playbook when1.yml# 多条件。系统发行版是Rocky8才执行任务
# /etc/motd中的内容,将会在用户登陆时显示在屏幕上
[root@pubserver ansible]# vim motd_____________
< hello world >-------------\   ^__^\  (oo)\_______(__)\       )\/\||----w |||     ||[root@pubserver ansible]# vim when2.yml
---
- name: when conditionhosts: webserverstasks:- name: modify /etc/motdcopy:dest: /etc/motdsrc: motdwhen: >     # 以下三行合并成一行ansible_distribution == "Rocky"andansible_distribution_major_version == "8"[root@pubserver ansible]# ansible-playbook when2.yml

4. register 注册变量

  • register 模块 是用于捕获保存任务执行结果
  • 允许将其他任务的输出作为变量使用
  • register 是一个关键字 , 可以将任务执行的结果赋值给指定的变量名称
    • 例如 : stdout , stderr , rc , changed 等
  • 可以和其他模块一起使用 , 例如when 条件 , loop 循环
# 在web1组的主机上执行任务,创建/tmp/regfile1.txt,并打印创建结果
[root@pubserver ansible]# vim reg1.yml
---
- name: create file /tmp/regfile1.txthosts: web1tasks:- name: create filefile:path: /tmp/rgefile1.txtstate: touchregister: result- name: display outputdebug:msg: "{{result}}"# 在web1主机上执行任务,创建文件/tmp/ademo/abc。如果创建不成功,则通过debug输出create failed
[root@pubserver ansible]# vim reg2.yml
---
- name: create file /tmp/ademo/abchosts: web1ignore_errors: yestasks:- name: create filefile:path: /tmp/ademo/abcstate: touchregister: result- name: debug outputdebug:msg: "create failed"when: result.failed

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/1551.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C 练习实例25

C 练习实例25 题目&#xff1a; 求12!3!...20!的和。 程序分析&#xff1a; 此程序只是把累加变成了累乘。 实例 #include <stdio.h>int main() {int i;long double sum,mix;sum0,mix1;for(i1;i<20;i){mixmix*i;sumsummix;} printf("%Lf\n",sum); }以…

PTA L2-052 吉利矩阵

题目 解析 这题考的是搜索剪枝 可行性剪枝&#xff1a; 即判断当前行&#xff08;列&#xff09;是否已经超过L和剩下的格子都填最大值是否小于L&#xff0c;若是则剪枝。 当前行数大于1时&#xff0c;判断上一个填完的行是否等于L&#xff0c;若否&#xff0c;则剪枝。 当前行…

React Router 6 路由重定向与编程式导航指南

在 React Router 6 中,你可以使用 Navigate 组件、useNavigate hook 来实现路由重定向。下面是一些常见的重定向场景以及对应的实现方式: 一.使用 Navigate 组件 从一个路由重定向到另一个路由 你可以在路由配置中使用 Navigate 组件作为某个路由的元素。例如: import { Na…

浏览器数据找回

网站上分享的文章应该都是个人的心血&#xff0c;对于一些操作问题导致心血丢失真的很奔溃&#xff0c;终于找到一个弥补的办法&#xff0c;csdn的文章谷歌浏览器亲测有效&#xff0c;理论上其他浏览器的其他网站应该也可以&#xff0c;适用以下场景 把博客编辑当成了编写新博…

MATLAB中gurobi 运行报错与调试

问题背景如下&#xff1a;刚拿到一份MATLAB的代码&#xff0c;但是电脑第一次安装gurobi&#xff0c;在运行过程中发生了报错&#xff0c;使用断点进行调试和步进调试方法&#xff0c;最终发现&#xff0c;这个问题出在了哪一步&#xff0c;然后向了人工智能和CSDN、百度寻求答…

ELK 日志分析(二)

一、ELK Kibana 部署 1.1 安装Kibana软件包 #上传软件包 kibana-5.5.1-x86_64.rpm 到/opt目录 cd /opt rpm -ivh kibana-5.5.1-x86_64.rpm 1.2 设置 Kibana 的主配置文件 vim /etc/kibana/kibana.yml --2--取消注释&#xff0c;Kiabana 服务的默认监听端口为5601 server.po…

李宏毅2022机器学习/深度学习 个人笔记(2)

本系列用于推导、记录该系列视频中本人不熟悉、或认为有价值的知识点 本篇记录第一讲&#xff08;选修&#xff09;&#xff1a;神奇宝贝分类&#xff08;续&#xff09; 讲解如何用高斯概率分布假设来推导类似于逻辑斯蒂分布的表达式 如图&#xff0c;boundary变为直线&…

ElasticSearchDSL

ElasticSearchDSL DSL Query的分类DSL Query基本语法全文检索查询&#xff1a;精确查询地理查询复合查询 elasticsearch中的相关性打分算法是什么&#xff1f;Function Score Query复合查询 Boolean Query排序分页 DSL Query的分类 查询所有&#xff1a;查询出所有数据&#x…

verilog常量及parameter和localparam介绍

目录 整数 X 和 Z 下划线 参数 parameter 代码示例 整数 整数可以用二进制 b 或 B &#xff0c;八进制 o 或 O &#xff0c;十进制 d 或 D &#xff0c;十六进制 h 或 H 表示&#xff0c;例如&#xff0c; 8’b00001111 表示 8 位位宽的二进制整数&#xff0c;…

JavaSE——常用API进阶二(7/8)-DateTimeFormatter、Period、Duration(常见方法、用法示例)

目录 DateTimeFormatter 主要方法 用法示例 Period 常见方法 用法示例 Duration 常见方法 用法示例 接下来继续要学习的是JDK 8之后新增的代替SimpleDateFormat的一个API——DateTimeFormatter 同样是用来格式化和解析时间的&#xff0c;与SimpleDateFormat相比较来说…

CV 面试指南—深度学习知识点总结(5)

本期专栏文章: CV 面试指南—深度学习知识点总结(1)CV 面试指南—深度学习知识点总结(2)CV 面试指南—深度学习知识点总结(3)CV 面试指南—深度学习知识点总结(4)CV 面试指南—深度学习知识点总结(5)

抖音小程序-小玩法(学习笔记)

现在非常流行小程序,当然自媒体直播也是现在最流行的,当我们看直播时可能看到各种的互动玩法,接下来我以一个开发者的角度,来玩玩怎么写一些小玩法 很多时候在没有玩过的东西来说最好的办法就是看用户手册,程序也一样,但是很遗憾抖音对于小玩法就只有简单的一些介绍,对于…

kettle从入门到精通 第五十三课 ETL之kettle MQTT/RabbitMQ consumer实战

1、上一节课我们学习了MQTT producer 生产者步骤&#xff0c;MQTT consumer消费者步骤。该步骤可以从支持MRQTT协议的中间件获取数据&#xff0c;该步骤和kafka consumer 一样可以处理实时数据交互&#xff0c;如下图所示&#xff1a; 2、双击步骤打开MQTT consumer 配置窗口&a…

ROS下机器人系统仿真及部分SLAM建图

文章目录 一、 Launch文件使用二、 参考资料三、 遇到的问题四、 效果演示五、相关代码5.1 一些简介5.2 机器人模型5.2.1 机器人底盘5.2.2 摄像头5.2.3 雷达 5.3 惯性矩阵 六、代码传送门实验结果及分析 温馨提示&#xff1a;如果有幸看到这个文章&#xff0c;不要看里面的内容…

java-单列集合List详解

一、List概述 ​​​​​​​List 接口继承自 Collection 接口。这意味着所有 List 类型的对象都是 Collection 类型的对象&#xff0c;它们共享 Collection 接口中定义的所有方法。 List集合的特点&#xff1a; 1、有序&#xff1a;存和取得元素顺序一致 2、有索引&#xf…

使用FPGA实现比较器

介绍 比较器就是通过比较输入的大小&#xff0c;然后输出给出判断。 在这个比较器中&#xff0c;有两个输入&#xff0c;三个输出。根据输出就可以判断出哪个输入值大了。 设计文件 library ieee; use ieee.std_logic_1164.all; use ieee.std_logic_arith.all; entity compa…

UE5 android package

1. plug 里删除所有IOS插件&#xff1b; 2.jdk11必须&#xff1b; 3.setting -windows-compiler Version 设置成你的版本&#xff1b; 4.andorid 变绿&#xff1b; 5.target SDK version :34&#xff1b; 6.package game date inside apk? check 7.allow large OBB files c…

【大语言模型LLM】-使用大语言模型搭建点餐机器人

关于作者 行业&#xff1a;人工智能训练师/LLM 学者/LLM微调乙方PM发展&#xff1a;大模型微调/增强检索RAG分享国内大模型前沿动态&#xff0c;共同成长&#xff0c;欢迎关注交流… 大语言模型LLM基础-系列文章 【大语言模型LLM】-大语言模型如何编写Prompt?【大语言模型LL…

zabbix监控华为网络设备路由器eNSP(3)

如果有没搭建zabbix的网友可以先看我上一个搭建文档&#xff0c;把监控系统搭建上https://blog.csdn.net/weixin_72819498/article/details/137751059 拓扑图&#xff1a; 绑定和服务器同地址的网卡 1.监控端配置 (1)SNMP服务安装 [rootzbx-server ~]# yum -y install net-…

Qt——Qt网络编程之TCP通信服务器端的实现(使用QTcpServer、QTcpSocket实现一个TCP服务器端例程)

【系列专栏】:博主结合工作实践输出的,解决实际问题的专栏,朋友们看过来! 《项目案例分享》 《极客DIY开源分享》 《嵌入式通用开发实战》 《C++语言开发基础总结》 《从0到1学习嵌入式Linux开发》 《QT开发实战》 《Android开发实战》