系统下所有的操作,从运维操作角度划分为两类:

1、文件传输

2、命令执行

系统下所有的操作,从自动化工作类型角度划分为:

1、应用部署

2、配置管理

3、任务流编排

使用root生成默认的秘钥对:

# ssh-keygen -t rsa

三次回车。

ansible命令主要在如下场景使用:

1、非固化需求或临时一次性操作

2、二次开发接口调用

复制本地文件到远程

ansible all -m copy -a "src=/etc/fstab dest=/tmp/fstab owner=root group=root mode=0644 backup=yes"

src:本地文件

dest:目标文件

owner:文件属主

group:文件属组

mode:文件权限

backup:如果远端不存在/tmp/fstab,copy模块会直接复制一份新文件,这里的backup不起任何作用;如果远端存在/tmp/fstab,且我本地的/tmp/fstab内容同远端的/tmp/fstab内容一致,那么任何事情都不会发生,backup依然不起任何作用;如果我本地修改了/etc/fstab文件,那么在复制文件前,会先对远端的/tmp/fstab进行备份(备份到同目录下,也就是/tmp),然后再复制新文件到远端(可以理解为覆盖,反正我已经备份了)。

返回结果中的三种颜色说明:

1、红色:执行过程有异常,哪一步出现问题,就在哪停止,剩下的不再执行。

2、橘黄色:执行过程没有异常,所有任务均正常执行,目标会有状态变化。

3、绿色:执行过程没有异常,所有任务均正常执行,目标没有状态变化。

所谓状态变化,就是实实在在发生了变化,比如新建了文件,文件权限变了,属主变了,大小变了,等等,这都是状态变化。

Galaxy

可以理解为Github和Pypi,只不过Github上是很多的开源项目,Pypi上有很多的python库,而Galaxy上有很多的Roles。

通过git命令来下载Github上的项目;通过pip来安装Pypi上的python库;通过ansible-galaxy来下载Galaxy上的Roles。

ansible-pull(ansible的拉模式)

有些管理工具,比如Chef和Puppet,是基于拉模式的。

所谓拉模式:

1、管理员写脚本

2、管理员上传脚本

3、agent定时取脚本(比如每隔1分钟)

4、agent运行脚本

同理,ansible的拉模式也是这种原理。

新建一个git的仓库,每台机器运行一个cron定时任务(扮演者agent的角色)每隔一段时间去仓库取最新脚本,然后运行之。

拉模式能轻松应付大规模集群,因为每台机器都是自己去拉取脚本来完成任务。不过也有人用ansible的推模式管理着上千台机器。

详情请参考:

https://www.stavros.io/posts/automated-large-scale-deployments-ansibles-pull-mo/

ansible-doc

ansible-doc -l

查看所有的模块

ansible-doc copy

模块功能详细说明

定义主机和组

定义主机变量

定义组变量

定义组嵌套及组变量

除了在inventory文件中写变量,还可以将变量独立出来,单独放到一个文件中。(文件必须是yaml格式)

ansible会在以下位置查找变量:

1、inventory配置文件(默认的是/etc/ansible/hosts文件)

2、playbook文件中的vars区域

3、roles中vars目录下的文件

4、roles同级目录group_vars和hosts_vars目录下的文件

假如football主机同时属于webserver1和webserver2组,那么可以在以下这些文件中设置football主机的变量:

1、/etc/ansible/group_vars/webserver1.yml

2、/etc/ansible/group_vars/webserver2.yml

3、/etc/ansible/host_vars/football.yml

重启webservers组所有主机的httpd服务

Ad-Hoc使用场景

情景1:节假日将至,需要关闭所有不必要的服务器,并对所有服务器进行节前健康检查。

情景2:临时更新Apache & Nginx的配置文件,并分发至需要更新该配置的web服务器上。

Ansible-playbook使用场景

情景1:新购置的服务器安装完操作系统后需要做一些固定的初始化工作,比如:设置防火墙策略、添加NTP时间服务器、添加EPEL源。

情景2:业务侧每周定期对生产环境发布代码。

随笔-ansible-1的更多相关文章

  1. Ansible随笔8

    自定义模块的开发模式 1.决定自定义模块的存放路径 编辑/etc/ansible/ansible.cfg文件,修改library = /usr/share/ansible/. 这样就告诉ansible ...

  2. Ansible playbook API 开发 调用测试

    Ansible是Agentless的轻量级批量配置管理工具,由于出现的比较晚(13年)基于Ansible进行开发的相关文档较少,因此,这里通过一些小的实验,结合现有资料以及源码,探索一下Ansible ...

  3. ansible学习

    声明:本博客内容是根据惨绿少年内容实践随笔,地址:http://www.cnblogs.com/clsn/p/7743792.html#comment_form 1.ansible介绍 Ansible ...

  4. Ansible 利用playbook批量部署mariadb

    环境说一下 192.168.30.21     ansible 192.168.30.25     client1 192.168.30.26     client2 这里我的ansible环境已经部 ...

  5. Ansible实现zabbix服务器agent端批量部署

    项目需求:由于搭建zabbix,需要每台服务器都需要安装监控端(agent)正常的的操作是一台一台去安装,这样确实有点浪费时间,这里为大家准备了一款开源 的自动化运维工具Ansible,相信大家也很熟 ...

  6. 利用ansible书写playbook搭建HAProxy+Keepalived+PXC负载均衡和高可用的PXC环境续

    ansible.playbook.haproxy.keepalived.PXC haproxy+keepalived双主模式调度pxc集群 HAProxy介绍 反向代理服务器,支持双机热备支持虚拟主机 ...

  7. 如何利用ansible callback插件对执行结果进行解析

    最近在写一个批量巡检工具,利用ansible将脚本推到各个机器上执行,然后将执行的结果以json格式返回来. 如下所示: # ansible node2 -m script -a /root/pyth ...

  8. AI人工智能系列随笔

    初探 AI人工智能系列随笔:syntaxnet 初探(1)

  9. 【置顶】CoreCLR系列随笔

    CoreCLR配置系列 在Windows上编译和调试CoreCLR GC探索系列 C++随笔:.NET CoreCLR之GC探索(1) C++随笔:.NET CoreCLR之GC探索(2) C++随笔 ...

  10. C++随笔:.NET CoreCLR之GC探索(4)

    今天继续来 带大家讲解CoreCLR之GC,首先我们继续看这个GCSample,这篇文章是上一篇文章的继续,如果有不清楚的,还请翻到我写的上一篇随笔.下面我们继续: // Initialize fre ...

随机推荐

  1. try-with-resources 让java资源关闭代码更简洁

    一.JDK7的资源关闭方式优化 1 try-with-resource语法 在JDK7以前,Java没有自动关闭外部资源的语法特性,直到JDK7中新增了try-with-resource语法,才实现了 ...

  2. delphi基础篇之数据类型之二:2.字符串类型

    2.字符串类型 2.1.ShortStringShortString 又称为短字符串(相对的,Ansistring.widestring.unicodestring 称为长字符串),其实质上是一个编译 ...

  3. SAS市场研究应用介绍:组合/联合分析

    SAS市场研究应用介绍:组合/联合分析 一 SAS市场研究模块介绍 市场研究是指研究组织(企业)与客户.公众三者关系的规律的过程,是市场营销领域中的一个重要元素.它把消费者.客户.公众和营销者通过信息 ...

  4. split("\\s+") 和 split(" +") 有什么区别?

    原文地址:https://blog.csdn.net/it_taojingzhan/article/details/51968993 "hello world, this is Al&quo ...

  5. ajax url地址

    当前网址 http://localhost:8080/exam_paper/402881ec5c3924ec015c394ee4210000/set_questions ajax请求url var u ...

  6. 作用域 {}代码块 const修饰符 引用

    简单分为:全局作用域.局部作用域.语句作用域 如果希望在局部变量的作用域内使用同名的全局变量,可以在该变量前加上“::” ::aver=20 #include<iostream> usin ...

  7. Codeforces 1169A Circle Metro

    题目链接:codeforces.com/contest/1169/problem/A 题意:有俩个地铁,一个从 1 → 2 → …→ n → 1→ 2 →…, 一个 从 n → n-1 →…→ 1 → ...

  8. ga统计

    <script> (function (i, s, o, g, r, a, m) { i['GoogleAnalyticsObject'] = r; i[r] = i[r] || func ...

  9. C# 十六进制转换ASCII

     string s = "这里放十六进制字符串";             byte[]buff=new byte[s.Length/2];             int ind ...

  10. CSS中复选框单选框与常用12px文字不对齐问题(转载)

    原文  http://www.cnblogs.com/aobingyan/p/3823556.html,有删改 目前中文网站上面的文字,绝大多数网站的主流文字大小为12px,因为在目前高分辨率显示器屏 ...