Ansible Playbook

https://ansible-tran.readthedocs.io/en/latest/docs/playbooks_intro.html Ansible中文网址

  • 什么是Ansible Playbook
  • Playbook使用入门
  • Playbook实战

什么是Ansible Playbook

  • 是一门编程语言
  • 命令集合
  • YAML格式

功能列表

  • 声明配置
  • 编排复杂任务
  • 控制任务执行

与Adhoc关系

  • Playbook是对Adhoc的编排
  • Adhoc适合简单快速的任务
  • Playbook适合复杂异步的任务

支持的特性

  • 变量定义
  • 顺序结构
  • 选择结构
  • 循环结构
Playbook起步
  • 选定Host
  • 指定登录用户
  • 使用Shell模块输出Hello World

hosts行的内容是一个或多个组或主机patterns

remote_user就是帐号名:

---

- hosts: test

  remote_user: root

  tasks:

  - name: hello world

    shell: ls /root

Playbook基本结构

  • host: 被操作的机器的正则
  • remote_user: 登录机器的用户
  • tasks: 需要在机器上执行的任务

变量定义:

  • 以字母、数字以及下划线组成
  • 始终应该以字母开头

变量位置

  • Inventory

  • Playbook

    每一个 task 必须有一个名称 name,这样在运行 playbook 时,从其输出的任务执行信息中可以很好的辨别出是属于哪一ra个 task 的. 如果没有定义 name,‘action’ 的值将会用作输出信息中标记特定的 task.

    ---
    
- hosts: test
    
  remote_user: root
    
  vars:
    
    com: ls /root
    
  tasks:
    
  - name: hello world
    
    shell: "{{ com }}"

    YAML语法要求如果值以{{ foo }}开头的话我们需要将整行用双引号包起来.这是为了确认你不是想声明一个YAML字典

系统变量

  • ansible hostname -m setup
  • {{ ansible_devices.sda.model }}
  • jinjia2模版

Ansible常用模块

  • ping 检查指定节点机器是否还能连通,主机如果在线,则回复pong
  • raw 执行原始的命令
  • yum RedHat和CentOS的软件包安装和管理工具。
  • apt Ubuntu/Debian的软件包安装和管理工具。
  • pip 用于管理Python库依赖项,为了使用pip模块,必须提供参数name或者requirements。
  • synchronize 使用rsync同步文件,将主控方目录推送到指定节点的目录下
  • template 基于模板方式生成一个文件复制到远程主机(template使用Jinjia2格式作为文件模版,进行文档内变量的替换的模块
  • copy 在远程主机执行复制操作文件
  • user 和group user模块是请求的是useradd, userdel, usermod三个指令,goup模块请求的是groupadd, groupdel, groupmod 三个指令
  • service 用于管理远程主机的服务
  • get_url 该模块主要用于从http、ftp、https服务器上下载文件(类似于wget)
  • fetch 它用于从远程机器获取文件,并将其本地存储在由主机名组织的文件树中
  • file 主要用于远程主机上的文件操作
  • lineinfile 远程主机上的文件编辑模块
  • unarchive 用于解压文件
  • command 和 shell 用于在各被管理节点运行指定的命令. shell和command的区别:shell模块可以特殊字符,而command是不支持
  • hostname 修改远程主机名的模块
  • script 在远程主机上执行主控端的脚本,相当于scp+shell组合
  • stat 获取远程文件的状态信息,包括atime,ctime,mtime,md5,uid,gid等信息
  • cron 远程主机crontab配置
  • mount 挂载文件系统
  • find 帮助在被管理主机中查找符合条件的文件,就像 find 命令一样
  • selinux 远程管理受控节点的selinux的模块

常用参数配置:

  • ansible_ssh_host # 目标主机地址
  • ansible_ssh_port #目标主机端口
  • ansible_ssh_user # 目标主机用户
  • ansible_ssh_pass #目标主机ssh密码
  • ansible_sudo_pass # sudo密码
  • ansible_sudo_exe
  • ansible_connection # 与主机的连接类型,比如:local, ssh,paramiko
  • ansible_ssh_private_key_file # 私钥地址
  • ansible_shell_type # 目标系统的shell类型
  • ansible_python_interpreter # python版本

when语句

tasks:

- name: "shutdown Debian flavored systems"

  command: /sbin/shutdown -t now

  when: ansible_os_family == "Debian"

bool值

vars:

     epic: true

tasks:

- shell: echo "This certainly is epic"

  when: epic

- shell: echo "This certainly is epic"

  when: not epic

with_items循环语句

- name: add several users

  user: name={{ item }} state=present groups=wheel

  with_items:

    - testuser1

    - testuser2

with_nested 嵌套循环

- name: users access control

  mysql_user: name={{ item[0] }}

              priv={{ item[1] }}.*:All

              append_privs=yes

              password=foo

  with_nested:

    - ['alice','bob']

    - ['clientdb','employeedb','providerdb']

有条件的循环

tasks:

  - command: echo {{item}}

  with_items: [0,2,4,6,8,10]

  when: item > 5

Playbook实战

需求分析

  • python Flask开发环境
  • 具备数据库和缓存的功能
---

- hosts: test

  remote_user: root

  become: true   # root用户可以省去这部

  tasks:

  - name: install python for centos

    yum:

      name: "{{ item }}"

      state: installed

    with_items:

      - python-devel

      - python-setuptools

    when: ansible_distribution == 'CentOS'

  - name: install python for ubuntu

    apt:

      name: "{{ item }}"

      state: lastest

      update_cache: yes

    with_items:

      - libpython-dev

      - python-setuptools

    when: ansible_distribution == 'Ubuntu'

  - name: install pip

    shell: easy_install pip

  - name: pip install flask and redis

    pip:

      name: "{{ item }}"

    with_items:

      - flask

      - redis

出现报错,报错信息写的很明白,版本问题在网上也没有找到答案,只能根据不同版本先这么写,后面再看看资料补充

[DEPRECATION WARNING]: Invoking "yum" only once while using a loop via squash_actions is deprecated. Instead of using a

loop to supply multiple items and specifying `name: "{{ item }}"`, please use `name: ['python-devel', 'python-setuptools']`

 and remove the loop. This feature will be removed in version 2.11. Deprecation warnings can be disabled by setting

deprecation_warnings=False in ansible.cfg.


ansible-playbook --version

ansible-playbook 2.8.4


---

- hosts: test

  remote_user: root

  become: true

  tasks:

  - name: install python for centos

    yum:

      name: ['python-devel','python-setuptools']

      state: installed

    when: ansible_distribution == 'CentOS'

  - name: install python for ubuntu

    apt:

      name: ['libpython-dev','python-setuptools']

      state: lastest

      update_cache: yes

    when: ansible_distribution == 'Ubuntu'

  - name: install pip

    shell: easy_install pip

  - name: pip install flask and redis

    pip:

      name: ['flask','redis']

4.实战-Zabbix安装

zabbix安装需求

  • zabbix server 安装
  • Master和Client,Centos和Ubuntu各一个
  • Zabbix进程启动正常
---

- hosts: test

  become: true

  tasks:

  - name: install zabbix rpm source

    yum:

      name: http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm

      state: installed

    when: ansible_distribution == 'CentOS'

  - name: donwload ubuntu deb

    get_url:

      url: http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+xenial_all.deb

      dest: /tmp/zabbix.deb

    when: ansible_distribution == 'Ubuntu'

  - name: install zabbix source

    apt:

      deb: /tmp/zabbix.deb

    when: ansible_distribution == 'Ubuntu'

  - name: install centos zabbix package

    yum:

      name: ['zabbix-server-mysql','zabbix-proxy-mysql','zabbix-web-mysql']

      state: installed

    when: ansible_distribution == 'CentOS'

  - name: install ubuntu zabbix package

    yum:

      name: zabbix-agent

      update_cache: yes

    when: ansible_distribution == 'Ubuntu'

  - name: modify zabbix config

    replace:

      path:  /etc/zabbix/zabbix_server.conf

      regexp: DBUser=zabbix

      replace: DBUser=root

    when: ansible_distribution == 'CentOS'

  - name: import zabbix sql table

    shell: zcat /usr/share/doc/zabbix-server-mysql-3.4.7/create.sql.gz | mysql -uroot zabbix

    when: ansible_distribution == 'CentOS'

  - name: disable selinux

    selinux:

      state: disabled

    when: ansible_distribution == 'CentOS'

  - name: start zabbix-server

    systemd:

      name: zabbix-server

      state: started

    when: ansible_distribution == 'CentOS'

  - name: start zabbix-agent

    systemd:

      name: zabbix-agent

      state: started

    when: ansible_distribution == 'CentOS'

自动化运维-Ansible-playbook的更多相关文章

  1. 自动化运维 Ansible

    自动化运维 Ansible 特性 (1).no agents:不需要在被管控主机上安装任何客户端: (2).no server:无服务器端,使用时直接运行命令即可: (3).modules in an ...

  2. 自动化运维Ansible安装篇

    Ansible自动化工具之--部署篇 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了 ...

  3. Linux centosVMware 自动化运维Ansible介绍、Ansible安装、远程执行命令、拷贝文件或者目录、远程执行脚本、管理任务计划、安装rpm包/管理服务、 playbook的使用、 playbook中的循环、 playbook中的条件判断、 playbook中的handlers、playbook实战-nginx安装、管理配置文件

    一.Ansible介绍 不需要安装客户端,通过sshd去通信 基于模块工作,模块可以由任何语言开发 不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读 安装十分简单,ce ...

  4. 自动化运维—Ansible(上)

    一:为什么选择Ansible 相对于puppet和saltstack,ansible无需客户端,更轻量级 ansible甚至都不用启动服务,仅仅只是一个工具,可以很轻松的实现分布式扩展 更强的远程命令 ...

  5. 服务器/网络/虚拟化/云平台自动化运维-ansible

    ansible与netconf的对比 首先明确一个概念,netconf是协议,ansible是python编写的工具 netconf 使用YANG建模,XML进行数据填充,使用netconf协议进行传 ...

  6. 自动化运维-ansible入门篇

    1.ansible配置 什么是Ansible IT自动化工具 依赖于现有的操作系统凭证来访问控制远程机器 简单易用.安全可靠 Ansible可以完成哪些任务 配置系统 开发软件 编排高级的IT任务 A ...

  7. 自动化运维--ansible(2)

    问题一:如何在多台服务器中配置Web项目上线的所有环境 解答: 1.使用ansible配置nginx服务 在安装前了解rpm与yum的区别  rpm是压缩包安装依赖包需要自己手动安装,yum安装解决依 ...

  8. 自动化运维Ansible之常用模块

    目录 0.Ansible模块语法 1.Command模块 2.Shell模块 3.Scripts模块 4.Copy模块 5.File模块 6.Yum模块 7.Service模块 8.Cron模块 9. ...

  9. Python自动化运维ansible从入门到精通

    1. 下载安装 在windows下安装ansible:

  10. 自动化运维--ansible(1)

    前戏 ansible 批量在远程主机上执行命令 openpyxl 操作excel表格 puppet ansible slatstack ansible epel源 第一步: 下载epel源 wget ...

随机推荐

  1. 带有Q_OBJECT的类要放在头文件的第一个类位置,否则可能无法moc

    如果头文件中有多个类,带有Q_OBJECT的类要放在头文件的第一个类位置,否则可能无法moc

  2. ios评分功能实现

    /**  * 只能评分,不能编写评论  * 有次数限制,一年只能使用三次  * 使用次数超限后,需要跳转appstore  */ - (IBAction)systemComentBtnAction:( ...

  3. /home/jdk1.8.0_211/jre/bin/java: Permission denied

    在Linux上安装JDK后启动tomcat 日志中提示  /home/jdk1.8.0_211/jre/bin/java: Permission denied 原因是:运行的命令在这个路径下没有权限 ...

  4. 开发日记:在VS项目中使用SVN版本号作为编译版本号

    在实际项目中(特别是作为产品的项目),版本号是必不可少的一部分.版本号的规则也有许多种,在此不讨论具体的编码规范.对于迭代的产品,版本繁多,特别是有多个实施项目所使用产品的版本不同(基于定制需求)时, ...

  5. 【转】Notepad++如何设置行高

    Notepad++行高没有提供正式的设置方法,但可以通过一个 hack 来调整: 在[设置]「Style Configurator」对话框(中文是「语言格式设置」)里选择语言的地方选第一项「Globa ...

  6. golang中defer的正确使用方式(源自深入解析go)

    3.4 defer关键字 defer和go一样都是Go语言提供的关键字.defer用于资源的释放,会在函数返回之前进行调用.一般采用如下模式: f,err := os.Open(filename) i ...

  7. 【python基础】setproctitle的安装与使用

    前言 setproctitle模块允许设置进程名称. 安装 pip install setproctitle 使用 参考 1. setproctitle: 完

  8. 使用mwget代替wget

    wget相对于浏览器来说,速度会比较偏慢,特别是国外的网站. 刚好经常用的xftp无法正常使用了,于是开始折腾mwget 下面来看一下安装步骤: wget http://jaist.dl.source ...

  9. [pymongo] pymongo.errors.CursorNotFound Exception

    由於find之後,loop執行時間過長導致timeout, cusor失效 解決方式有以下幾種: 1. 使用batch_size() cursor = collection.find({}).batc ...

  10. C#.NET LoadXml 时 “根级别上的数据无效。 行 1,位置 1”

    去除XML HEADER: <?xml version="1.0" encoding="utf-8"?> if (rspBusiXml.Contai ...