【ansible】自动化运维ansible之playbook剧本编写与运行

目录

一、ansible剧本playbook的组成

二、palybook的基础应用:

实操1:通过palybooks完成nginx的安装

第一种:通过yum安装nginx

第二种:通过编译安装nginx

实操2:playbook定义、引用变量​​​​​​​

实操3:通过playbook完成普通账户权限提权为root用户

实操4:通过when条件判断指定主机完成相应的任务

实操5:通过with_items循环实现在远程主机上关闭服务、创建文件和目录

实操6:基于templates模块,完成nginx服务的配置模板

实操7:基于tags标签,指定完成特定的任务模块

合并:综合多模块

三、关于playbook的知识点总结


一、ansible剧本playbook的组成

(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行
(2)Variables:变量
(3)Templates:模板
(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作
(5)Roles:角色

二、palybook的基础应用:

实操1:通过palybooks完成nginx的安装

第一种:通过yum安装nginx

完成playbook剧本的编写,并完成语法检查

#定义剧本名称为nginx安装
- name: install nginx
#表示捕收剂facts信息gather_facts: false
#指定指定此play的远程主机组hosts: webservers
#指定运行此play的用户remote_user: root
#指定当前play的任务列表tasks:
#关闭防火墙和selinux- name: disabled firewalldservice: name=firewalld  state=stopped  enabled=no- name: disable selinuxcommand: '/sbin/setenforce 0'ignore_errors: yes- name: disabled selinux foreverreplace: path=/etc/selinux/config  regexp=enforcing  replace=disabled  after=loaded
#将nginx的repo文件传输给远程主机- name: copy nginx repocopy: src=/etc/yum.repos.d/nginx.repo dest=/etc/yum.repos.d/nginx.repo
#通过yum安装nginx- name: install nginx by yumyum: name=nginx state=latest
#安装nginx- name: start nginx servicesystemd: name=nginx state=started enabled=yes

 

验证

 

第二种:通过编译安装nginx

---
- name: second play for install httpdgather_facts: falsehosts: webservers:dbserversremote_user: roottasks:
#关闭防火墙- name: disabled firewalldservice: name=firewalld  state=stopped  enabled=no#关闭 selinux- name: disable selinuxcommand: '/sbin/setenforce 0'ignore_errors: yes- name: disabled selinux foreverreplace: path=/etc/selinux/config  regexp=enforcing  replace=disabled  after=loaded#关闭和删除yum安装的nginx - name: disabled nginxservice: name=nginx  state=stopped  enabled=noignore_errors: yes- name: remove nginxyum: name=nginx state=absent#准备本地yum仓库yum: name=nginx state=absent#准备本地yum仓库- name: archive yum online repoarchive: path=/etc/yum.repos.d/*.repo dest=/etc/yum.repos.d/yum_bak.repo.tar.gz format=gz remove=yes- name: copy local yum repocopy: src=nginx/local.repo dest=/etc/yum.repos.d/local.repo- name: mount cdrommount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted#安装nginx的依赖环境包- name: install pkgsyum: name=pcre-devel,zlib-devel,openssl-devel,gcc,gcc-c++,make  state=latest#创建nginx用户- name: create user nginxuser: name=nginx create_home=no shell=/sbin/nologin#解压软件包并安装- name: unarchive nginx packageunarchive: copy=yes src=nginx/nginx-1.24.0.tar.gz dest=/opt/- name: install nginx with sourceshell: chdir=/opt/nginx-1.24.0/  ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install#创建软连接- name: create nginx linkfile: src=/usr/local/nginx/sbin/nginx path=/usr/sbin/nginx state=link#创建nginx的service文件- name: create nginx service filecopy: src=nginx/nginx.service  dest=/lib/systemd/system/nginx.service- name: start nginxservice: name=nginx state=started enabled=yes

实操2:playbook定义、引用变量​​​​​​​

---
- name: stop firewalld nfs crondgather_facts: truehosts: webservers:dbserversremote_user: root
#定义变量名为servername值为firewalldvars:- servername: firewalldtasks:- name: stop firewalld
#调用vars定义的变量systemd: name={{servername}} state=stopped enabled=no- name: copy ipv4 info
#通过调用收集的facts信息做变量值copy: content={{ansible_default_ipv4.address}} dest=/opt/ip.txt

纵向写法

[root@localhost playbook]#ansible-playbook demo3.yaml -e "servername=crond"

 

实操3:通过playbook完成普通账户权限提权为root用户

---
- name: stop firewalld nfs crondgather_facts: truehosts: dbserversremote_user: xueyinbecome: yesbecome_user: root
#定义变量名为servername值为firewalldvars:- servername: firewalldtasks:- name: stop firewalld
#调用vars定义的变量systemd:name: "{{servername}}"state: stoppedenabled: no- name: copy ipv4 info
#通过调用收集的facts信息做变量值copy:content: "{{ansible_default_ipv4.address}}"dest: /opt/ip.txt

[root@localhost ~]#vim /etc/sudoers
不仅在playbook文件中设置sudo提权  还需要在对应的主机上实现sudo提权

[root@localhost playbook]#ansible-playbook demo3.yaml -k -K
-k 指定ssh的登录密码
-K 大写需要输入用户的登录密码

 

实操4:通过when条件判断指定主机完成相应的任务

when一个比较常见的应用场景是实现跳过某个主机不执行任务或者只有满足条件的主机执行任务

vim test2.yaml
---
- hosts: allremote_user: roottasks:- name: shutdown host command: /sbin/shutdown -r nowwhen: ansible_default_ipv4.address == "192.168.80.12"      #when指令中的变量名不需要手动加上 {{}}
或 when: inventory_hostname == "<主机名>"ansible-playbook test2.yaml

实操5:通过with_items循环实现在远程主机上关闭服务、创建文件和目录

no1:关闭firewalld、nfs、crond

---
- name: stop firewalld nfs crondgather_facts: truehosts: webservers:dbserversremote_user: root
#定义变量名为servername,值分别为firewalld,nfs,crondvars:- servername: [firewalld, nfs, crond]tasks:- name: stop firewalld nfs crond
#通过with_items实现循环关闭服务with_items: "{{servername}}"systemd: name={{item}} state=stopped enabled=no

 no2:批量创建多个用户,并加入指定的组

---
- name: create usergather_facts: falsehosts: dbserversremote_user: rootvars:myusers:- {myname: xyc, mygroup: ky33}- {myname: wwy, mygroup: ky34}- {myname: wx, mygroup: ky35}tasks:- name: create groupswith_items: [ky33, ky34, ky35]group: name={{item}}- name: create users and join into groupwith_items: "{{myusers}}"user: name={{item.myname}}  groups={{item.mygroup}}  state=present

实操6:基于templates模块,完成nginx服务的配置模板

Templates 模块
Jinja是基于Python的模板引擎。Template类是Jinja的一个重要组件,可以看作是一个编译过的模板文件,用来产生目标文本,传递Python的变量给模板去替换模板中的标记。1.先准备一个以 .j2 为后缀的 template 模板文件,设置引用的变量
cp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2vim /opt/httpd.conf.j2
Listen {{http_port}}				#42行,修改
ServerName {{server_name}}			#95行,修改
DocumentRoot "{{root_dir}}"          #119行,修改

实操7:基于tags标签,指定完成特定的任务模块

​​​​​​​可以在一个playbook中为某个或某些任务定义“标签”,在执行此playbook时通过ansible-playbook命令使用--tags选项能实现仅运行指定的tasks。
playbook还提供了一个特殊的tags为always。作用就是当使用always作为tags的task时,无论执行哪一个tags时,定义有always的tags都会执行。

tags 模块
可以在一个playbook中为某个或某些任务定义“标签”,在执行此playbook时通过ansible-playbook命令使用--tags选项能实现仅运行指定的tasks。
playbook还提供了一个特殊的tags为always。作用就是当使用always作为tags的task时,无论执行哪一个tags时,定义有always的tags都会执行。vim webhosts.yaml
---
- hosts: webserversremote_user: roottasks:- name: Copy hosts filecopy: src=/etc/hosts dest=/opt/hoststags:- only     #可自定义- name: touch filefile: path=/opt/testhost state=touchtags:- always    #表示始终要运行的代码ansible-playbook webhosts.yaml --tags="only"vim dbhosts.yaml
---
- hosts: dbserversremote_user: roottasks:- name: Copy hosts filecopy: src=/etc/hosts dest=/opt/hoststags:- only- name: touch filefile: path=/opt/testhost state=touchansible-playbook dbhosts.yaml --tags="only"
//分别去两台被管理主机上去查看文件创建情况

合并:综合多模块

---
- name: serventh play for install nginx with sourcegather_facts: yeshosts: webserversremote_user: rootvars:- root_dir: /var/www/htmltasks:#关闭防火墙和selinux- name: disabled firewalldservice: name=firewalld  state=stopped  enabled=no- name: disable selinuxcommand: '/sbin/setenforce 0'ignore_errors: yes- name: disabled selinux foreverreplace: path=/etc/selinux/config  regexp=enforcing  replace=disabled  after=loaded#安装依赖包- name: mount cdrommount: src=/dev/sr0  path=/mnt  fstype=iso9660 state=mounted- name: install pkgswith_items: [pcre-devel, zlib-devel, openssl-devel, gcc, gcc-c++, make]yum: name={{item}}  state=latest#创建运行用户- name: create nginx useruser: name=nginx create_home=no shell=/sbin/nologin#解压软件包并安装- name: unarchive nginx packageunarchive: copy=yes src=/etc/ansible/playbook/nginx-1.24.0.tar.gz dest=/opt/- name: install nginx with sourceshell: chdir=/opt/nginx-1.24.0/  ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install#创建软链接并启动服务- name: create link file for nginxfile: state=link src=/usr/local/nginx/sbin/nginx path=/usr/local/sbin/nginx- name: create nginx service filecopy: src=nginx.service  dest=/lib/systemd/system/nginx.service- name: start nginxservice: name=nginx state=started enabled=yes#创建网页根目录- name: create root dirfile: path={{root_dir}}  state=directory#创建网页文件- name: create index.html for accp.comcopy: content="<h1>this is accp test web page</h1>" dest={{root_dir}}/index.htmlwhen: ansible_default_ipv4.address == "192.168.20.17"- name: create index.html for benet.comcopy: content="<h1>this is benet test web page</h1>" dest={{root_dir}}/index.htmlwhen: ansible_default_ipv4.address == "192.168.20.12"#生成配置文件- name: copy nginx config file with templatetemplate: src=/etc/ansible/playbook/nginx.conf.j2  dest=/usr/local/nginx/conf/nginx.confnotify: "reload nginx"handlers:- name: reload nginxservice: name=nginx state=reloaded

三、关于playbook的知识点总结

inventory主机清单管理
主机清单配置文件   /etc/ansible/hosts格式:
[组名]
主机IP[:ssh端口]     #默认是 22 端口
主机名[:ssh端口]
主机IP[0:255]        #设置连续的主机列表范围
主机名[a:z]    ansible_port=     ansible_user=    ansible_password=           #设置主机变量[组名:vars]             #设置组变量
ansible_port=
ansible_user=
ansible_password=[大组名:children]       #设置嵌套组
组名1
组名2
组名3playbook剧本
vim XXX.yaml  XXX.yml
---
- name:                 #设置play的名称hosts:                #指定执行此play的远程主机组remote_user:          #指定执行此play的用户#become:              #设置是否sudo切换#become_user:         #指定sudo切换的用户gather_facts:         #设置是否收集facts信息 yes|no|true|falsevars:                 #设置自定义变量tasks:                #指定此play的任务列表- name:                  #定义任务的名称模块名: 模块参数       #定义任务要使用的模块和参数(键值对格式)- name:  模块名: 模块参数ignore_errors: true    #忽略此任务的失败- name:  模块名: 模块参数notify: '任务名'       #定义此任务执行结果为changed状态时要触发的handlers任务- name:  模块名: 模块参数when:                  #定义条件表达式(== != > >= < <=),条件成立时执行此task任务,否则不执行此任务- name:  模块名: 模块参数={{item}}with_items:            #定义循环列表- name:  模块名: 模块参数tags:                  #定义任务的标签,ansible-playbook --tags="标签" 可实现仅执行拥有指定标签的任务(拥有always标签的任务总是执行)- 标签1- 标签2....handlers:- name: 任务名模块名: 模块参数ansible-playbook XXX.yaml -u -k -K  --syntax-check--list-task--list-hosts--start-at-task="任务名称"--tags="标签"tasks任务的模块语法格式:
纵向格式:模块名:参数1: 值参数2: "{{变量名}}"....
横向格式:模块名: 参数1=值  参数2={{变量名}} ....with_items 和 vars 的语法格式
纵向格式:- name:with_items:- 值1- 值2....模块名: 参数={{item}}vars:变量名:- 值1- 值2....tasks:- name:模块名: 参数={{item}}with_items: "{{变量名}}"#值为对象类型(键值对字段)时:with_items:- key1: 值1key2: 值2- key1: 值3key2: 值4....vars:变量名:- key1: 值1key2: 值2- key1: 值3key2: 值4....横向格式:#值为纯量类型时:with_items: [值1, 值2, ....]vars:变量名: [值1, 值2, ....]#值为对象类型(键值对字段)时:with_items:- {key1: 值1, key2: 值2}- {key1: 值3, key2: 值4}....template配置模板模块
1)先准备一个 XXX.j2 配置模板文件,在模板文件中使用 {{变量名}} 格式引用主机变量、组变量、facts信息字段变量或vars字段自定义的变量的值
2)编辑 playbook 文件,在文件中的 tasks 任务中定义 template 模块配置(template: src=XXX.j2文件路径 dest=远程主机文件路径)roles角色的作用?
可以把playbook剧本里的各个play看作为一个角色,将各个角色的tasks任务、vars变量、template模板和copy、script模块使用的相关文件等内容放置在指定角色的目录里统一管理,在需要的时候可在playbook中使用roles角色直接调用即可。也就是说roles角色可以在playbook中实现代码的复用。roles/                         #角色总目录,其每个子目录就是一个角色目录nginx/                         #相当于playbook中的每一个play主题,目录名就是角色名files/                         #存放copy、script模块调用的文件templates/                     #存放template模块调用的 XXX.j2 模板文件tasks/main.yml                 #定义此角色的tasks普通任务列表handlers/main.yml              #定义此角色通过notify触发时执行的handlers处理器任务列表vars/main.yml                  #定义此角色用的自定义变量defaults/main.yml              #定义此角色用的默认变量(一般不用)meta/main.yml                  #定义此角色的元数据信息和依赖关系mysql/.... php/....vim XXX.yaml
- name:hosts:remote_user:roles:- nginx- mysql- phpansible-playbook XXX.yaml

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/692577.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

有哪几种行为会导致服务器被入侵

导致服务器被入侵的行为有很多种&#xff0c;以下是一些常见的行为&#xff1a; 系统漏洞&#xff1a;服务器操作系统或软件存在漏洞&#xff0c;攻击者可以通过利用这些漏洞获取系统权限&#xff0c;从而入侵服务器。 弱口令&#xff1a;服务器的账号密码过于简单或者未及时更…

C#泛型及其应用:获取并显示员工信信息

目录 一、关于泛型 1.泛型定义 2.泛型与非泛型的区别 3.泛型的应用 &#xff08;1&#xff09;泛型类&#xff1a; &#xff08;2&#xff09;泛型方法&#xff1a; &#xff08;3&#xff09;泛型委托&#xff1a; &#xff08;4&#xff09;泛型接口&#xff1a; &a…

通过conda安装cudatoolikit和cudnn

通过conda安装cudatoolikit和cudnn 安装cudatoolkit安装cudnn安装cudatoolkit-dev 安装cudatoolkit conda install cudatoolkit11.3 -c https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/ 安装cudnn conda install cudnn8.5 -c https://mirrors.tuna.tsinghua.edu.…

ECMAScript 6+ 新特性 ( 二 )

2.12. class类 ES6 提供了更接近传统语言的写法&#xff0c;引入了 Class&#xff08;类&#xff09;这个概念&#xff0c;作为对象的模板。通过 class 关键字&#xff0c;可以定义类。 ES6 的 class 可以看作只是一个语法糖&#xff0c;它的绝大部分功能ES5 都可以做到&…

五种多目标优化算法(MOGWO、MOJS、NSWOA、MOPSO、MOAHA)性能对比(提供MATLAB代码)

一、5种多目标优化算法简介 1.1MOGWO 1.2MOJS 1.3NSWOA 1.4MOPSO 1.5MOAHA 二、5种多目标优化算法性能对比 为了测试5种算法的性能将其求解9个多目标测试函数&#xff08;zdt1、zdt2 、zdt3、 zdt4、 zdt6 、Schaffer、 Kursawe 、Viennet2、 Viennet3&#xff09;&#xff0…

安装python开发包管理环境miniconda

Python 管理 —— Conda Python 环境管理的价值在于将同一个 Python 版本的不同需求分开&#xff0c;比如&#xff1a;项目 A 和 项目 B 都需要 Python 3.10.11 这个版本&#xff0c;都用到了 requests 包&#xff0c;但是项目 A 需要 requests 2.1&#xff0c;而项目 B 需要 …

RPA岗位介绍 - RPA业务分析师

岗位描述 RPA业务分析师是连接IT部门与业务部门的关键角色,他们的主要职责是与团队合作梳理、识别、分析和理解业务流程,识别潜在的自动化机会,并将其转化为机器人流程自动化(RPA)的解决方案。 岗位职责 与业务部门合作,采集、梳理和分析业务需求,识别适用于自动化改造…

JDBC实现增删改查

此篇文章的基础来自https://blog.csdn.net/weixin_39038328/article/details/136197311?spm1001.2014.3001.5501 一、 数据查询 public static void search() {try {Class.forName("com.mysql.jdbc.Driver"); // 1.加载驱动//2.建立连接Connection connection (C…

day 21 (重点程序 )

先整理程序 文件拷贝 1.fgetc/fputc 1 #include<stdio.h>2 int main(void)3 {4 FILE *fsrc NULL;5 FILE *fdst NULL;6 char ch 0;7 fsrc fopen("src.txt","r");8 if(NULL fsrc)9 {10 perror("fail to f…

leetcode1049:最后一块石头的重量二

解题思路&#xff1a; 把石头堆分割成差不多的两堆&#xff0c;使得两堆差值最小 dp数组的含义&#xff1a; dp[j]:背包容量为j的背包最大重量(价值)为dp[j] dp[j] max(dp[j],dp[j-stones[i]] stones[i]) 初始化&#xff1a;&#xff08;dp数组的大小根据题目进行定义&a…

vue2中vuex的各项的各种调用方式,部分对比vue3的pinia

首先vuex的实例化比较特别&#xff0c;通过 导入Vue和Vuex&#xff0c;先Vue.use(Vuex)再 new Vuex.store()的方式来实例化仓库&#xff0c; 模块则是通过创建modules文件夹&#xff0c;在新建的文件中export符合规范的对象&#xff0c;这样约定俗成的方式来创建&#xff0c…

网络安全--网鼎杯2018漏洞复现(二次注入)

一、环境&#xff1a;在线测试平台 BUUCTF在线评测 (buuoj.cn) 二、进入界面先尝试万能账号 1or11# 换格式 hais1bux1 11or11# 三、万能的不行那我们就得想注册了&#xff0c;去register.php去看看 注册个账号 发现用户名回显&#xff0c;猜测考点为用户名处二次注入&…

Java 那些诗一般的 数据类型 (1)

本篇会加入个人的所谓‘鱼式疯言’ ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. &#x1f92d;&#x1f92d;&#x1f92d;可能说的不是那么严谨.但小编初心是能让更多人…

【JavaScript 语法】

JavaScript 语法 ■ JavaScript 是什么■ JavaScript 语法■ JS 注释■ JS 结束符■ JS 输入输出语句■ JS 代码块■ JS 关键词■ JS 值■ JS 字面量 &#xff08;混合值&#xff09;■ JS 变量&#xff08;变量值&#xff09;■ JS 文本值 (字符串)■ JS 字符串可以是对象 ■ …

JS文本加密方法探究

在前端开发中&#xff0c;有时候我们需要对敏感文本进行简单的加密&#xff0c;以提高安全性。本文将介绍一种基于 JavaScript 实现的文本加密方法&#xff0c;使用了 Base64、Unicode 和 ROT13 编码。 示例代码 function encodeText(text) {// Base64编码var base64Encoded …

MongoDB 权限管理

文章目录 前言1. 权限控制1.1 MongoDB 默认角色1.1.1 读写角色1.1.2 管理角色1.1.3 其他角色1.1.4 超级用户角色 1.2 用户管理1.2.1 查看用户1.2.2 创建新用户1.2.3 调整角色1.2.4 删除用户1.2.4 修改密码 前言 上一篇 《MongoDB 单机安装部署》 文章中&#xff0c;为 MongoDB…

STL常用之vector,list,stack,queue,deque总结与对比

一&#xff0c;vector 1&#xff09;底层 vector的底层是开辟出来的一块连续空间&#xff0c;类似于数组&#xff0c;每次空间满了之后会根据不同的编译器有不同的扩容倍数。 2&#xff09;优劣 优点&#xff1a;随机访问效率高&#xff0c;因为地址是连续的&#xff0c;底层…

native smart contracts, a easy forgotten thing.

"内置的智能合约"是指在区块链网络中预先存在的智能合约。这些合约通常由区块链的开发者编写&#xff0c;并在区块链网络创建时就已经部署。这些合约的功能通常包括处理基本的交易和账户管理等核心功能。 以太坊网络就有一种内置的智能合约&#xff0c;叫做 ERC-20 …

Linux 驱动开发基础知识——APP 怎么读取按键值(十二)

个人名片&#xff1a; &#x1f981;作者简介&#xff1a;学生 &#x1f42f;个人主页&#xff1a;妄北y &#x1f427;个人QQ&#xff1a;2061314755 &#x1f43b;个人邮箱&#xff1a;2061314755qq.com &#x1f989;个人WeChat&#xff1a;Vir2021GKBS &#x1f43c;本文由…

道可云元宇宙每日资讯|上海开放大学发布“智慧学习中心元宇宙”

道可云元宇宙每日简报&#xff08;2024年2月19日&#xff09;讯&#xff0c;今日元宇宙新鲜事有&#xff1a; 上海开放大学发布“智慧学习中心元宇宙” 上海开放大学首次发布了“智慧学习中心元宇宙”&#xff0c;初步构筑了上海开放大学5g元宇宙孪生学习环境&#xff0c;13所…