Ansible 使用高級進階

原創 achuDk 2020-06-16 13:44

Ansible 使用高級進階

實驗環境

分組:srvs

組內成員主機名、系統版本及IP

node1 CentOS-7-Core 172.16.253.184
node2 CentOS-7-Core 172.16.254.89
node3 CentOS-7-Core 172.16.253.47
node4 CentOS-6-Core 172.16.253.30

playbook的迭代功能

  • 簡單的item使用
---

- hosts: srvs
  remote_user: root
  tasks:
  - name: copy files
    tags: copy
    when: ansible_distribution_major_version == "7"
    copy: src=/root/ansible/{{ item }} dest=/tmp/{{ item }}
    with_items: 
    - httpd.conf
    - httpd.conf.j2
    - httpd-manager.yml
    - httpd-manager-j2.yml
  • item 多重使用

注意:playbook文件內容格式要求非常嚴格,{ user: “test1” , group: “wheel” }中, user: 與 “test1” 之間有空格

---

- hosts: srvs
  remote_user: root
  tasks:
  - name: add users
    tags: addusers
    when: ansible_distribution_major_version == "7"
    user: name={{ item.user }} group={{ item.group }} state=present
    with_items:
    - { user: "test1" , group: "wheel" }
    - { user: "test2" , group: "root" }

ansible之roles

ansible的roles用於層次性、結構化地組織palybook。roles能夠根據層次型結構自動裝載變量文件、tasks及handlers等。要使用roles只需要playbook中使用include指令即可。roles的應用場景

  • 變更指定主機或主機分組
  • 因不規範造成的維護困難或傳承成本大
  • 某些功能集需includes多個playbook方可實現
  • 代碼複用度較高時

roles的組成

root@node1 playbook]# tree  roles/
roles/ \\ansible所有的信息都放到此目錄下面對應的目錄中
└── nginx  \\角色名稱
    ├── default  \\爲當前角色設定默認變量時使用此目錄,應當包含一個main.yml文件;
    ├── files  \\存放有copy或script等模塊調用的文件
    ├── handlers \\此目錄總應當包含一個main.yml文件,用於定義各角色用到的各handler
    ├── meta \\應當包含一個main.yml,用於定義角色的特殊設定及其依賴關係;1.3及以後版本支持
    ├── tasks \\至少包含一個名爲main.yml的文件,定義了此角色的任務列表,可使用include指令
    ├── templates \\template模塊會自動在此目錄中尋找Jinja2模板文件
    └── vars  \\應當包含一個main.yml文件,用於定義此角色用到的變量

用ansible的roles來配置nginx服務

定義hosts分組

vim /etc/ansible/hosts
[srvs:vars]
webport=80

[srvs]
172.16.253.184 webport=10080 
172.16.254.89 webport=10180
172.16.253.47 webport=10280 
172.16.253.30 webport=10380

創建roles組織結構

#創建調用roles 的 .yml 文件
touch /root/ansible/nginx.yml
#創建roles目錄結構
mkdir -pv nginx/{files,tasks,templates,vars,handlers,meta,default}

建立roles:nginx

  • 定義調用哪個roles的使用範圍及用戶
vim /root/ansible/nginx.yml
---

- hosts: srvs
  remote_user: root
  roles:
  - nginx
  • 在 main.yml 文件中定義roles調用的原子級功能模塊:install , config + restart
#在 main.yml 中定義roles調用功能
vim /root/ansible/roles/nginx/tasts/main.yml
---

- include: install.yml
- include: config.yml
- include: stop.yml
  • 建立各原子級功能
#定義install功能
vim /root/ansible/roles/nginx/tasts/install.yml
---

- name: install
  yum: name=nginx state=present

#定義config功能
vim /root/ansible/roles/nginx/tasts/config.yml
---

- name: template  
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
  notify: restart nginx

#定義stop的功能
vim /root/ansible/roles/nginx/tasts/stop.yml
---

- name: stop nginx
  service: name=nginx state=stopped
  • 建立handlers功能
vim /root/ansible/roles/nginx/handlers/main.yml
---
# handlers file for nginx

- name: restart nginx
  service: name=nginx state=restarted
  • 建立nginx配置文件的 .j2 模板

此步驟可以先在master主機上安裝nginx,獲取nginx的默認配置文件並修改成爲 .j2 模板文件

#先製作原始配置文件的備份
cp /etc/nginx/nginx.conf /root/ansible/roles/nginx/files/nginx.conf.bak
#使用原始配置文件製作 .j2 模板文件
cp /etc/nginx/nginx.conf /root/ansible/roles/nginx/templates/nginx.conf.j2
vim /root/ansible/roles/nginx/templates/nginx.conf.j2
#修改原始配置文件的 server{ }配置段 如下:

{% for vport in vports %}
    server {
        listen       {{ vport }};
        server_name  {{ ansible_hostname }}.achudk.com;
        root         /usr/share/nginx/html;

        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
{% endfor %}
  • 創建變量文件
vim /root/ansible/roles/nginx/vars/main.yml
---
# vars file for nginx

vports:
 - 80 
 - 8080

nginx的組織結構樹狀圖

  • ==nginx的組織樹狀圖==
[root@node1 roles]# tree /root/ansible/roles/nginx/

nginx/
├── default
├── files
│   └── nginx.conf.bak
├── handlers
│   └── main.yml
├── meta
├── tasks
│   ├── config.yml
│   ├── install.yml
│   ├── main.yml
│   └── stop.yml
├── templates
│   └── nginx.conf.j2
└── vars
    └── main.yml
  • 驗證結果
ansible-playbook /root/ansible/nginx.yml

PLAY [srvs] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [172.16.254.89]
ok: [172.16.253.30]
ok: [172.16.253.184]
ok: [172.16.253.47]

TASK [nginx : install] *********************************************************
changed: [172.16.253.30]
changed: [172.16.253.47]
changed: [172.16.253.184]
changed: [172.16.254.89]

TASK [nginx : template] ********************************************************
changed: [172.16.253.30]
changed: [172.16.253.47]
changed: [172.16.253.184]
changed: [172.16.254.89]

TASK [nginx : stop nginx] ******************************************************
ok: [172.16.253.30]
ok: [172.16.253.47]
ok: [172.16.254.89]
ok: [172.16.253.184]

RUNNING HANDLER [nginx : restart nginx] ****************************************
changed: [172.16.253.30]
changed: [172.16.253.47]
changed: [172.16.253.184]
changed: [172.16.254.89]

PLAY RECAP *********************************************************************
172.16.253.184             : ok=5    changed=3    unreachable=0    failed=0   
172.16.253.30              : ok=5    changed=3    unreachable=0    failed=0   
172.16.253.47              : ok=5    changed=3    unreachable=0    failed=0   
172.16.254.89              : ok=5    changed=3    unreachable=0    failed=0

更多高級用法請參照《Ansible中文權威指南》

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

詳解K8s 鏡像緩存管理kube-fledged

本文分享自華爲雲社區《K8s 鏡像緩存管理 kube-fledged 認知》,作者: 山河已無恙。 我們知道 k8s 上的容器調度需要在調度的節點行拉取當前容器的鏡像,在一些特殊場景中, 需要 快速啓動和/或擴展的應用

原創 2024-04-15 10:32:44

JAVA運維要掌握哪些常用技能?

熟悉Linux操作系統、shell腳本、內核調優和網絡、jvm等知識; 熟悉容器技術及其生態,如Docker、K8S容器平臺及周邊生態,對K8S網絡、存儲、監控和應用編排等; 熟悉Ansible、Zabbix、Grafana、ES、Apac

原創 2022-05-01 21:17:50

技術分享 | tidb 2.1升級到4.0操作文檔

作者:莫善 某互聯網公司高級 DBA。 本文來源:原創投稿 *愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 一、前言 線上tidb集羣都是2.1.[5,7,8,17],因版本太低,面臨諸多問題,

原創 2022-04-30 12:49:57

ansible在相同ip不同主機執行時的問題

假設有兩個地域a,b 各自有兩個主機1,2 這連個主機的ip地址是一樣的,因爲他們分屬不同的子網和vpc, 當使用ansible進行操作這兩個主機的時候,ansible會默認使用相同的通道進行結果的返回 也就是說你的本意是命令在1 ,2上各

原創 2022-04-30 10:26:55

瞭解 DevOps,必讀這十本書!

爲了幫助理解 DevOps 和軟件交付中一些關鍵的概念,下面列出了必須閱讀的十大 DevOps 書籍。無論新手還是老手,這裏總會有一本適合你的書。 一、《鳳凰項目:一個IT運維的傳奇故事》 作者:Gene Kim、Kevin Behr 、

原創 2022-04-30 06:11:08

警惕!PHP、Node、Ruby 和 Python 應用,漏洞還沒結束!

12 月 10 日凌晨,Apache 開源項目 Log4j2 的遠程代碼執行漏洞細節被公開,作爲當前全球使用最廣泛的 java 日誌框架之一。該漏洞影響着很多全球使用量前列的開源組件,如 Apache Struts2、Apache Solr

原創 2021-12-28 21:11:15

Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible,ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower(之前叫做awx)是將ansible的指令界面化,簡明直觀,簡單易用。Ansibke-tower其實就是一個圖

osc_9vxdigiw 2021-12-25 21:45:16

ansible playbook register debug

- hosts: all   tasks:     - shell: ls -lrht /opt/appd | grep bak       register: appd_contents     - debug:         var:

原創 2021-12-25 21:38:51

ansible playbook demo

--- - hosts: all   gather_facts: no     become:  yes   become_user:  root   tasks:     - name: tar_file       s

原創 2021-12-25 21:38:41

kubernetes-集羣備份和恢復

一、備份   思路: ①集羣運行中etcd數據備份到磁盤上 ②kubeasz項目創建的集羣,需要備份CA證書文件,以及ansible的hosts文件   【deploy節點操

osc_resa95yg 2021-12-25 21:38:32

2021 年 25 大 DevOps 工具(上)

DevOps 正在改變全球軟件開發的狀態,DevOps 正以某種形式有效地提高提高全球軟件公司的上市速度、可銷售性、創新和產品質量。 2021 年是 DevOps 的重要一年。由於 DevOps 跨越開發、運營、IT、安全和產品團隊等等,以

原創 2021-12-25 21:36:47

OpenStack社區Xena版本新特性快來劃重點!

10月6日,OpenStack社區發佈了第24個版本Xena(簡稱,X版本),該版本在短短25周時間內接收到來自全球40多個國家、超過125個不同組織的680多名貢獻者近15000項提交,廣泛引起了世界範圍內開發者羣體的關注。 浪潮憑藉代碼

原創 2021-10-09 21:23:48

在 Ansible 主機上運行命令 - Run command on the Ansible host

問題: Is it possible to run commands on the Ansible host?是否可以在 Ansible 主機上運行命令? My scenario is that I want to take a che

fyin1314 2021-10-09 21:19:35

如何免費部署一套開源雲原生DevOps&敏捷協作平臺

Choerodon豬齒魚開源全價值鏈多雲敏捷協作平臺,是基於開源技術Kubernetes,Istio,knative,Gitlab,Spring Cloud來實現本地和雲端環境的集成,實現企業多雲/混合雲應用環境的一致性。目前對於通過 C

原創 2021-09-28 09:33:29

爲 Ansible 指定 sudo 密碼 - Specify sudo password for Ansible

問題: How do I specify a sudo password for Ansible in non-interactive way?如何以非交互方式爲 Ansible 指定 sudo 密碼? I'm running Ansi

技術盛宴 2021-09-22 21:24:37