Ansible3.0

最新推荐文章于 2025-12-09 09:15:00 发布
原创 最新推荐文章于 2025-12-09 09:15:00 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

该博客详细介绍了如何使用Ansible自动化配置Haproxy负载均衡器,包括安装、配置、监控、故障转移以及动态管理多个服务器节点。通过编写playbook.yml文件,实现了对服务器端口的自动化管理和更新,并展示了如何处理错误和异常,确保服务的高可用性和稳定性。此外,还涉及到了Ansible的角色和变量管理,以及如何加密敏感信息。

负载均衡
安装haproxy
在这里插入图片描述
编写playbook.yml
在这里插入图片描述

cd /etc/haproxy/
编写haproxy.cfg
添加监控及认证
在这里插入图片描述
其它
在这里插入图片描述
systemctl start haproxy
查看端口可以看到80端口
在这里插入图片描述
关闭火墙
此时在网页中访问172.25.254.1/status看到server2与server3的后台状况
在这里插入图片描述
当关闭server2的httpd时,server2的后台条会变红
在这里插入图片描述
使用curl 172.25.254.1命令也只能看到server3
在这里插入图片描述
当再次执行playbook.yml时,会再次看到后台条变绿,使用curl 172.25.254.1命令看到server2和server3
在这里插入图片描述

编写haproxy.yml
在这里插入图片描述
开启火墙
cp /etc/haproxy/haproxy.cfg .
执行ansible-playbook haproxy.yml
在这里插入图片描述
此时仍可以在网页中访问到172.25.254.1/status
在这里插入图片描述

魔术变量(通过其自动添加节点)

cp haproxy.cfg haproxy.cfg.j2
vim haproxy.cfg.j2
在这里插入图片描述
在playbook.yml的最后加上
在这里插入图片描述
执行ansible-playbook playbook.yml
在这里插入图片描述
此时在/etc/haproxy/haproxy.xfg中以及写好了
在这里插入图片描述
新创建一个虚拟机server4
建立用户devops并让其密码为westos
visudo
在server1中,将公钥发送给server4的devops用户
然后编写/mnt/ansible/hosts
在这里插入图片描述
vim haproxy.yml
在这里插入图片描述
注:restarted换成reloaded更好,损耗更小
然后执行 ansible-playbook playbook.yml
此时就可以得到server4的后台
在这里插入图片描述
cd /mnt/ansible
mkdir group_vars
cd group_vars
mkdir webserver
cd webserver
vim vars
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
scp 172.25.254.2:/etc/httpd/conf/httpd.conf httpd.conf.j2
vim httpd.conf.j2
在这里插入图片描述
执行ansible-playbook playbook.yml
安装tree,执行tree . 可以看到/mnt/ansible的结构
在这里插入图片描述
mkdir host_vars/server2
touch host_vars/server2/vars
touch host_vars/server2/vault
vim host_vars/server2/vars
在这里插入图片描述
执行ansible-playbook playbook.yml
此时发现几个主机的端口号并没有变为80
vim playbook.yml
在这里插入图片描述
执行ansible-playbook playbook.yml
此时发现端口号变为80
playbook.yml的优先级最高

vim playbook.yml
在这里插入图片描述
vim host_vars/server2/vars
在这里插入图片描述
执行ansible-playbook playbook.yml
此时发现端口号变为8080

cd host_vars/
mv server2/ 172.25.254.2 ##将文件名与hosts中的内容对应
cd 172.25.254.2/
vim vault
passwd: westos
对文件进行加密
ansible-vault encrypt vault
此时查看vault文件时就不能看到内容
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
执行ansible-playbook playbook.yml --ask-vault-pass
此时在server2中查看/etc/shadow就是加密的
在这里插入图片描述
vim host_vars/172.25.254.2/vars
在这里插入图片描述
vim playbook.yml在这里插入图片描述
此时执行ansible-playbook playbook.yml --ask-vault-pass就会跳过server2和server4
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
vim group_vars/webserver/vars
vim host_vars/172.25.254.2/vars
在这里插入图片描述
执行ansible-playbook playbook.yml --ask-vault-pass
此时server2的端口为8080,server3和server4的端口号为80
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
主机变量高于组变量

自注册变量

vim haproxy.cfg.j2
在这里插入图片描述
vim playbook.yml
在这里插入图片描述
echo westos > web_pass
chmod 600 web_pass
ansible-playbook playbook.yml --vault-password-file web_pass
此时在/etc/haproxy/haproxy.cfg中就自动修改
在这里插入图片描述

block

vim playbook.yml 在这里插入图片描述
执行ansible-playbook playbook.yml --vault-password-file web_pass

vim block.yml
在这里插入图片描述
ansible-playbook block.yml
在这里插入图片描述
当block有错误时,直接输出rescue的内容

vim block.yml
在这里插入图片描述
ignore会忽略错误继续执行
在这里插入图片描述
vim block.yml
在这里插入图片描述
always当存在错误会执行
在这里插入图片描述
当忽略错误时也会执行
vim block.yml
在这里插入图片描述
在这里插入图片描述

自定义变量

vim test.yml
在这里插入图片描述
ansible-playbook test.yml

注册变量

vim test.yml
在这里插入图片描述
ansible-playbook test.yml

vim test.yml
在这里插入图片描述
ansible-playbook test.ymlh=后可以得到westos
在这里插入图片描述

角色

mkdir roles
vim ansible.cfg
在这里插入图片描述
ansible-galaxy list就可以列出
在这里插入图片描述
cd roles/
ansible-galaxy role init apache ##生成新的目录
在这里插入图片描述
cd /roles/apache
vim tasks/main.yml
在这里插入图片描述
vim handlers/main.yml
在这里插入图片描述
cp /mnt/ansible/httpd.conf.j2 templates/

vim playbook1.yml
在这里插入图片描述
ansible-playbook playbook1.yml
此时server2的端口号没变
vim roles/apache/vars/main.yml
在这里插入图片描述
此时server2的端口号变为80
说明main.yml的优先级最高

cd roles/
ansible-galaxy init haproxy
cd haproxy/
vim tasks/main.yml
在这里插入图片描述
vim handlers/main.yml在这里插入图片描述
cp /mnt/ansible/haproxy.cfg.j2 templates/
vim playbook1.yml
在这里插入图片描述
ansible-playbook playbook1.yml

Ansible自动化运维工具】Ansible的部署安装方法
jks212454的博客
05-23 1214
Ansible自动化运维工具】Ansible的部署安装方法
Ansible -- 如何升级 Ansible 的版本
支棱起来
06-02 4490
ansible --version ansible 2.7.5 config file = None configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules'] ansible python module location = /usr/lib/python2.7/site-packages/ansible-2.7.5-py2.7.egg/an
Ansible-Tower-3.0
08-14
Ansible与Tower-3.0 Ansible与Tower-3.0 Ansible与Tower-3.0
3.0 Ansible Playbooks基础
邢永胜 - Kyle
02-18 216
概览 Ansible的核心是Playbooks(可翻译为剧本),剧本是用YAML语法书写的,来描述对被管理机器需要进行的一系列操作。剧本相当于做菜手册,上面按顺序记录了,如何把被管理机器一步步打造成指定的样子。 YAML语法相当简单,即使读者之前从未听过YAML也毫无关系,YAML书写起来比JSON格式更简单 接下来我们以运维朋友几乎都非常熟悉的,安装nginx,来演示playbooks的基础用法 示例 - 安装nginx 我们分别使用3种方法:纯手动、shell脚本、playbooks,来部署ngin
Ansible-Tower-3.0-中文安装配置及使用指南
03-14
Ansible-Tower-3.0-中文安装配置及使用指南,很好的ansible tower文档
ansible
随笔亦行
09-10 6421
absible 简介 absible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括: (1)连接插件conne...
ansible3
qq_59311695的博客
01-12 265
ansible
ceph-ansible-3.0.7-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
Ansible Tower 3.0 中文使用指南精要
资源摘要信息:"Ansible-Tower-3.0-安装配置及使用指南2.pdf是一个关于Ansible Tower 3.0版本的中文安装配置及使用手册。Ansible Tower是Red Hat公司开发的Ansible自动化工具的商业版本,它提供了更为友好的界面来...
Ansible Tower 3.0 安装与管理详解
Ansible Tower 3.0是一个用于自动化运维管理和集中化的IT服务管理平台,它基于Ansible这一强大的自动化工具构建。本指南详细介绍了如何在RHEL 6和RHEL 7操作系统环境下安装、配置和管理Ansible Tower 3.0.x版本。...
快速学会ansible的安装
m0_63342921的博客
08-02 2239
准备大于等于三台主机(1)配置ip给三台主机配置静态IP (2)多台主机配置主机名并且确保多台主机能够通过主机名互访 在每台主机的/etc/hosts中配置 (3) 多台主机通过ssh远程连接实现免密登陆生成秘钥 将公钥钥拷贝到另外两台主机的用户家目录下的/.ssh/authorized_keys 中(没有的话,创建) (4) 如果是通过普通用户管理受控主机,需要通过sudo提权。(1)配置epel扩展源release 一般带这个东西指的是软件厂库 (2)yum install ansible -y由于Re
Python3.7.5安装ansible
不起眼的小孩
11-14 1315
准备工作 配置网络 检查网络的yum是不是能使用 将yum文件上传到/etc/yum.repos.d 下 yum clean all; yum makecache 推荐使用网络yum文件和epel源文件 1.安装依赖环境 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz
centos7.3 安装ansible
weixin_34380296的博客
05-08 247
1、ansible介绍 ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端。ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件。主要包括: (1)、连接插件c...
依赖不同ansible版本的项目靠谱部署方法--去除依赖
happyfreeangel的博客
12-21 1482
自从使用ansible以来,开发项项目从测试 安装部署,验证速度都得到了很快的提升,特别是实现了全部自动化的测试和部署,大幅度节省了人力物力。 但是一个苦恼的问题一直困恼着. ansible 从1.9到现在的2.8.0dev,不断的进行版本升级. 相同的代码在不同版本的ansible之间不是100%兼容的。这个就产生了一个问题: 如果确保你的代码可以在任何地方100%可靠的执行? ansible...
Ansible 2.9.0 新增的 throttle 关键字
三苦庵笔记
11-01 1741
Ansible 2.9的CHANGELOG里是这么描述的: - Added new `throttle` keyword, which can be used at the task, block, or play level to limit the number of workers (up to the specified forks or serial setting) allowed. ...
Ansible版本区别
tangbin0505的博客
11-29 2267
Ansible版本2.4createhome Ansible版本2.5 create_home
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 219
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 基础开发工具(2):gcc 、Makefile 与进度条程序实现
最新发布
2501_92613722的博客
12-09 611
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理与编写方法,包括单文件和多文件项目的构建规则;最后通过实现基础版和业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建和特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 843
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值