Ansible2.0

Ansible自动化配置与管理实践
最新推荐文章于 2025-12-07 20:52:38 发布
原创 最新推荐文章于 2025-12-07 20:52:38 发布 · 340 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文详细介绍了如何使用Ansible进行自动化配置管理,包括YAML语法的应用、任务执行、变量使用、文件导入及权限设置等,展示了从配置文件到实际应用的全过程,涉及Web服务器、数据库的配置和安全控制。

列表中的所有成员都是以相同的缩进级别开头的行,并以(破折号和空格)开头:"- "
A list of tasty fruits

  • Apple
  • Orange
  • Strawberry
  • Mango

字典以简单的形式表示(冒号后面必须有一个空格):key: value
An employee record
martin:
name: Martin D’vloper
job: Developer
skill: Elite

可能存在更复杂的数据结构,例如字典列表,值是列表的字典或两者的混合:
Employee records

  • martin:
    name: Martin D’vloper
    job: Developer
    skills:
    • python
    • perl
    • pascal
  • tabitha:
    name: Tabitha Bitumen
    job: Developer
    skills:
    • lisp
    • fortran
    • erlang

vim ~/.vimrc ##将yaml文件中的tab转换为两个空格
在这里插入图片描述
编写palybook.yml
cd /mnt/ansible
在这里插入图片描述
进行语法检测
在这里插入图片描述
列出主机
在这里插入图片描述
列出所有任务
在这里插入图片描述
开始执行任务
在这里插入图片描述
将playbook.yml文件中hosts: test改为hosts: all,然后重新测试
在这里插入图片描述
当执行多个任务时,一个任务出现错误后,就会跳过。

编写playbook.yml
在这里插入图片描述
在这里插入图片描述
然后执行
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
在这里插入图片描述
然后执行
ansible-playbook playbook.yml
此时在server3中就安装好数据库并且创建了用户
在这里插入图片描述
当重复执行后会报错
在这里插入图片描述
此时在登陆时给予用户密码即可
在这里插入图片描述
再次执行就不会报错(-t表示只执行某个模块,使用时要给模块定义名字[tags:xxx])
在这里插入图片描述

分块调用

在这里插入图片描述
vim playbook.yml
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
然后执行
ansible-playbook playbook.yml
当输出结果不想看到一堆代码时,可自定义
vim playbook.yml在这里插入图片描述
此时就可以在输出界面看到自定义的test ok
在这里插入图片描述
vim webserver.yml
在这里插入图片描述

vim database.yml
在这里插入图片描述
在这里插入图片描述
将webserver文件导入playbook文件
在这里插入图片描述
然后执行
ansible-playbook playbook.yml
此时文件就导入成功

将playook复制为task并编辑task
在这里插入图片描述
将task中的任务导入webserver中
在这里插入图片描述
此时可以看到task的任务已经导入到了webserver中
在这里插入图片描述

变量

scp 172.25.254.2:/etc/httpd/conf/httpd.conf .
编辑文件将端口修改为8080
vim webserver.yml
在这里插入图片描述
然后执行
ansible-playbook webserver.yml
在server2中查看端口,看到端口为8080
netstat -antlp

引入变量
cp httpd.conf httpd.conf.j2
vim httpd.conf.j2
在这里插入图片描述
vim webserver.yml
在这里插入图片描述
然后执行
ansible-playbook webserver.yml
再次将端口修改为8000运行后会报错,原因是server2中selinux
在这里插入图片描述
修改server2中selinux状态,将其改为警告模式
在这里插入图片描述
然后再次执行
ansible-playbook webserver.yml

也可以在命令行中直接传参
ansible-playbook -e “http_port=80” webserver.yml

也可以在hosts文件中添加
在这里插入图片描述
此时要注释webserver.yml文件中的
在这里插入图片描述

vim hosts
在这里插入图片描述
vim webserver.yml
在这里插入图片描述
然后执行
ansible-playbook webserver.yml

添加端口变量
vim webserver.yml
在这里插入图片描述
然后执行
ansible-playbook webserver.yml

加入task任务
将webserver.yml中注释打开
编写task.yml
在这里插入图片描述
然后执行
ansible-playbook webserver.yml

加入判断和认证
在server2中,cd /var/www/html
vim .htaccess
在这里插入图片描述
htpasswd -c /etc/httpd/conf/htpasswd wxh ##生成用户
在这里插入图片描述
注:再次生成用户时不能加-c,如果加了会覆盖之前的
vim /etc/httpd/conf/httpd.conf
在这里插入图片描述
systemctl restart httpd
在网页中访问172.25.254.2:8080
在这里插入图片描述
输入用户名和密码即可访问

将上述动作部署为自动化
在server2中
scp .htaccess 172.25.254.1:/mnt/ansible/
scp /etc/httpd/conf/htpasswd 172.25.254.1:/mnt/ansible
在server1中
mkdir apache
mv htpasswd .htaccess apache/
mv httpd.conf.j2 webserver.yml httpd.conf index.html apache/
mv task.yml apache/
此时调用命令需要跟路径
如:ansible-playbook apache/webserver.yml

vim apache/webserver.yml
在这里插入图片描述
在这里插入图片描述
然后执行
ansible-playbook apache/webserver.yml

vim apache/task.yml
在这里插入图片描述
vim apache/webserver.yml
在这里插入图片描述
ansible-playbook --start-at-task “Check webserver” apache/webserver.yml ##从Check webserver开始执行

交互式输入
vim apache/task.yml
在这里插入图片描述
ansible-playbook apache/task.yml ##执行后就可以得到交互式界面
在这里插入图片描述

python之ansible 2.0 API
DHogan的博客
07-04 3466
ansible 2.0之后没有了run这个api,api在2.0后经过了大改,原因可能是因为红帽收购了ansible的原因,毕竟大公司做软件都会有自己的规则和思路。直接看代码 #coding=utf-8 #!/bin/env python import os import sys import json from collections import namedtuple from ansibl
Python调用Ansible 2.0 API执行playbook
李子无为的杂货铺
09-14 6046
Ansible社区目前还非常活跃,从1.x到2.x,以及2.x以后的版本都有一些变化,Ansible官方并不支持Python API,不保证API向后兼容。2.0后Python API大都重写了,官网上说2.0后使用Ansible API有些复杂了。 由于最开始没有重视版本间的差异,本地git clone了最新的dev分支代码,按照dev分支的实现用Python调用Ansible API,结果放
Ansible 2.0发布
张龙(风中叶)的专栏
02-01 5320
本文来源于我在InfoQ中文站翻译的文章,原文地址是:http://www.infoq.com/cn/news/2016/02/ansible-2-released经过了一年的开发工作后,Ansible 2.0终于发布,现在已经是GA版了。这是目前为止最为闪耀的一个Ansible版本,它折射出了社区所贡献的巨大力量,这一切也令所有人感动万分。大约有300个用户对这个版本贡献了代码;自上一个主要的A
ansible2.0 api 好用的 SDK
weixin_34129145的博客
12-19 645
为什么80%的码农都做不了架构师?>>> ...
Ansible 2.0 API解析
热门推荐
python_tty的专栏
05-21 1万+
看了ansible的文档,发现文档的API接口定义的特别简单,找了一个测试用例在安装了ansible的机器上跑了一下,能跑通,就开始调试源码看看为什么要这样写。在/usr/bin目录下找到ansible命令的源码,发现关键点在AdHocCLI这个类。然后找到这个类所在的位置/cli/adhoc.py。一番调试后,发现官网上的API接口就是从AdHocCLI这个类中抽取的。 ansible...
Centos7 安装 2.0.0版本ansible 番外篇-源码安装
美国梦中国心
04-22 456
ansible的源码安装,顾名思义,就是从github中拉出ansible的源码库下载到本地进行安装,但是值得注意的时源码安装需要安装许多依赖包,每个依赖包的搜索和下载,在编译,然后在安装。很麻烦也很折腾,但是喜欢捣鼓或者闲着蛋疼可以操作,不喜欢直接用yum安装解决。 首先我先介绍官方安装手册: http://www.ansible.com.cn/docs/intro_installation.html?highlight=%E5%AE%89%E8%A3%85#from-source 这是真正的..
ansible支持python版本_Ansible 2.0+版本api使用方法
weixin_39758712的博客
12-07 131
class my_ansible_play():def __init__(self, playbook, extra_vars={},host_list='/etc/ansible/hosts',connection='ssh',become=False,become_user=None,module_path=None,fork=50,passwords={},check=False):self...
使用Ansible2.0自动化OpenStack云管理
本书是《OpenStack Administration with Ansible 2》的第二版,旨在教你如何使用Ansible 2.0来编排和自动化OpenStack云平台的运维任务。书中通过多个章节详细介绍了OpenStack的基础知识以及Ansible在OpenStack自动化...
ansible离线安装
10-17
Ansible是一款强大的自动化运维工具,它允许管理员通过配置管理、应用程序部署、任务执行等功能来简化IT基础设施的管理工作。在没有网络连接或者网络环境受限的情况下, Ansible的离线安装变得尤为重要。 离线安装...
Ansible API 2.0新特性及自封装Runner类的探讨
Ansible API 2.0是针对Ansible自动化工具的一个重要更新版本。这一版本相较于Ansible API 1.0进行了大幅度的改进,官方在设计上对2.0版本进行了重新考量,目的是使其更加易于维护和扩展,并且在稳定性上也有所提升。...
快速搭建DNS服务器完整教程
APang的博客
12-03 760
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 189
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux进程管理、服务管理、磁盘分区管理、ntp与chrony服务配置
m0_73599398的博客
12-03 921
本文摘要:文章系统介绍了Linux系统管理中的三个核心内容。在进程管理部分,详细讲解了进程概念、PID标识、状态分类(R/S/D/Z/T)、kill命令和nohup后台运行机制。服务管理章节阐述了systemctl的基本操作和自定义服务创建方法。磁盘分区管理部分涵盖了分区类型、文件系统、挂载操作、分区表类型以及完整的磁盘添加和分区创建流程。通过命令示例和状态说明,全面展示了Linux系统资源管理的核心技术和操作方法。
docker(6-10)
2301_79990780的博客
12-04 760
Docker存储机制摘要 Docker提供两类存储资源: Storage Driver管理的镜像层和容器层:采用分层结构实现Copy-on-Write特性,适合存放无状态应用数据。CentOS默认使用overlay2驱动。
《DNS解析+HTTPS配置:网站加密访问从0到1深度解析》
最新发布
xy520521的博客
12-07 362
本文聚焦HTTPS配置与DNS解析的协同逻辑,拆解二者从基础部署到进阶优化的全流程实践。文章指出,DNS解析需根据服务器部署模式选择A记录或CNAME记录,通过动态调整TTL值、开启DNSSEC与多线路解析,提升解析精准度与稳定性;HTTPS配置核心在于构建加密信任体系,需按场景选型证书,保障证书链完整,优化加密套件并做好生命周期管理。二者协同可通过配置HSTS记录、结合CDN实现全链路加密与加速。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1052
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
fnOS 飞牛云 NAS 本地部署开源 TTS 文本转语音工具 EasyVoice 并实现外部访问
zt1985q的博客
12-05 871
EasyVoice 是一款开源的智能文本转语音工具,这款工具可以帮助用户轻松将文本内容转换为高质量的语音输出。语音生成速度很快,而且占用资源也很少,而且支持一键生成语音和字幕,更重要的是完全免费,无时长、无字数限制。本文将详细的介绍如何在 fnOS 飞牛云本地部署 EasyVoice 并结合路由侠实现外网访问本地部署的 EasyVoice。‌。
Nginx配置文件中的条件判断(从零开始掌握 if 语句的正确用法)
本人是新手,有一定的了解不到位,望海涵
12-06 381
Nginx 的条件判断虽然功能有限,但在合理使用下能极大提升服务器的灵活性和安全性。简单场景用 if,复杂逻辑用 map 或外部脚本处理。希望这篇Nginx配置教程能帮助你掌握Web服务器配置中的关键技巧。如果你正在搭建网站或优化性能,理解Nginx条件判断和if语句Nginx的正确用法将为你打下坚实基础!动手试试吧!修改你的 Nginx 配置,然后用重新加载,观察效果。来源:t=P9T8。
开箱即用构建应用环境:openEuler易获得性深度验证
黛琳ghz的博客,期待你的关注。
12-06 880
在当今快速迭代的开发环境中,开发环境的快速搭建和验证成为提升开发效率的关键环节。本文通过在VMware虚拟机中部署openEuler操作系统,完整验证在该平台上获取应用运行时的便捷性和性能表现,为开发者提供环境搭建参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值