Ansible自动化运维 (PlayBook 详解 示例)

最新推荐文章于 2024-09-03 20:59:05 发布
最新推荐文章于 2024-09-03 20:59:05 发布
阅读量2.1k 收藏 5
点赞数 6
分类专栏: 自动化运维 文章标签: linux 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wnccmyr/article/details/109149513
版权
本文详细介绍了Ansible的工作流程,重点解析了PlayBook的概念、YAML语言,并提供了多个PlayBook示例,包括配置httpd、firewalld服务,查询主机信息,加密PlayBook,设置haproxy,以及keepalived+haproxy的组合配置。同时,讨论了变量设置的不同方法和整合多个例子的实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. ansible的工作流程

  • 使用者使用ansible或ansible-playbook(会额外读取playbook文件)时,在服务器终端输入ansible的ad-hoc命令集或playbook后,ansible会遵循预先编排的规则将playbooks逐条拆解为play,再将play组织成ansible可识别的任务(task)。随后调用任务涉及的所有模块(module)和插件(plugin),根据inventory中定义的主机列表通过ssh将任务集以临时文件或命令的形式传输到远程客户端执行并返回执行结果,如果临时文件执行完毕则自动删除.

2. PlayBook介绍

  • playbook-剧本 介绍
  • playbooks是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。值得注意的是playbook是通过YAML格式来进行描述定义的。
  • 核心元素

Tasks:任务,由模板定义的操作列表
Variables:变量
Templates:模板,即使用模板语法的文件
Handlers:处理器.当某条件满足时,触发执行的操作
Roles:角色

3. Ymal语言

  • playbook使用yml标记语言,这是一种标记语言,这种标记语言在文件的最开始需要使用三个“-”来说明文件开始,然后使用缩进来说明代码块的范围。下面通过一个简易的实例,来说明playbook的语法。【实例来自官方文档】
---                             #标记文件的开始
- hosts: webservers             #指定该playbook在哪个服务器上执行
  vars:                         #表示下面是定义的变量,
    http_port: 80               #变量的形式,key: value,这里http_port是变量名,80是值
    max_clients: 200
  remote_user: root             #指定远程的用户名,这里缩进和vars保持了一致,说明变量的代码块已经结束。
  tasks:                        #下面构成playbook的tasks,每个task都有 - name: 开始,name指定该任务的名称。
  - name: ensure apache is at the latest version  #指定该任务的名称。
    yum: pkg=httpd state=latest                   #yum说明要是用的模板名称,后面指定对应的参数,这两行结合起来就相当于一个shell命令。

  - name: write the apache config file            #每个task之间可以使用空行来做区分。
    template: src=/srv/httpd.j2 dest=/etc/httpd.conf

#需要说明的是缩进的意义和python中缩进的意义是一样,是来区分代码块的。

ansible-playbook playbook.yml --syntax-check 检查语法是否有误

ansible-playbook playbook.yml 执行

4. Playbook小示例

4.1 httpd firewalld服务开启及 配置

  1. 初级版本
---
- hosts: test
  tasks:
  - name: install apache
    yum:
      name: httpd
      state: present
  - name: start apache
    service:
      name: httpd
      state: started
      enabled: yes
  - name: start firewalld
    service:
      name: firewalld
      state: started
      enabled: yes
  - name: enable http
    firewalld:
      service: http
      permanent: yes
      immediate: yes
      state: enabled

在这里插入图片描述
2. 增加配置文件

mkdir ansible/httpd 存放httpd的配置文件

[devops@server1 ansible]$ cd httpd/
[devops@server1 httpd]$ ls
httpd.conf

---
- hosts: test
  tasks:
  - name: install apache
    yum:
      name: httpd
      state: present
  - name: config apache
    copy:
      src: httpd/httpd.conf
      dest: /etc/httpd/httpd.conf
  
  - name: start apache 
    service:
      name: httpd
      state: started
      enabled: yes
  - name: start firewalld
    service:
      name: firewalld
      state: started
      enabled: yes
  - name: enable http
    firewalld:
      service: http
      permanent: yes
      immediate: yes
      state: enabled
  1. 增加jinja模板的使用,以及触发器的使用
  • 在 ansible目录下创建template目录,将配置文件重命名为httpd.conf.j2放在此目录中
[devops@server1 httpd]$ mv httpd.conf httpd.conf.j2
[devops@server1 httpd]$ cd ..
[devops@server1 ansible]$ mkdir templates
[devops@server1 ansible]$ mv httpd/httpd.conf.j2 templates/
[devops@server1 ansible]$ cd templates/
[devops@server1 templates]$ ls
httpd.conf.j2

vim hosts
在这里插入图片描述
vim templates/httpd.conf.j2

在这里插入图片描述

---
- hosts: test
  tasks:
  - name: install apache
    yum:
      name: httpd
      state: present
  - name: config apache
    template:
      src: templates/httpd.conf.j2
      dest: /etc/httpd/httpd.conf
      notify: restart apache
  
  - name: start apache 
    service:
      name: httpd
      state: started
      enabled: yes
  - name: start firewalld
    service:
      name: firewalld
      state: started
      enabled: yes
  - name: enable http
    firewalld:
      service: http
      permanent: yes
      immediate: yes
      state: enabled
  
  handlers:
    - name: restart apache
      service:
        name: httpd
        state: restarted

在这里插入图片描述

4.2 查询主机信息

vim playbook2.yml

---
- hosts: all
  tasks:
  - name: create hostinfo
    template:
      src: templates/hostinfo.j2
      dest: /tmp/hostinfo

vim templates/hostinfo.j2

hostname: {
  { ansible_facts['hostname'] }}
hostip: {
  { ansible_facts["eth0"]["ipv4"]["address"] }}
DNS: {
  { ansible_facts['dns']['nameservers'][-1] }}
kernel: {
  { ansible_facts['kernel'] }}
memory_free: {
  { ansible_facts.memfree_mb }}MB
boot partition size: {
  { ansible_facts.devices.vda.partitions.vda1.size }}
  • 此例在KVM虚拟机下完成,使用VMware会报错,参数找不到
[root@server20 ~]# cat /temp/hostinfo 
hostname: server2
hostip: 192.168.43.2
DNS: 114.114.114.114
kernel: 3.10.0-957.el7.x86_64
memory_free: 582MB
boot partition size: 1.00 GB

4.3 对PlayBook进行加密

ansible-vault encrypt playbook.yml对它进行加密

在这里插入图片描述
ansible-vault edit playbook.yml 编辑加密文件

在这里插入图片描述
ansible-playbook playbook.yml --ask-vault-pass执行加密文件
在这里插入图片描述
ansible-vault decrypt playbook.yml 对加密文件取消加密

最低0.47元/天 解锁文章
ansible自动化运维实例
xxxdasdad的博客
07-01 1083
ansible自动化运维实例
云计算自动化运维实战:Ansible Playbook与Terraform Script
最新发布
shejizuopin的博客
03-31 851
Ansible Playbook是一种用于自动化配置管理、应用部署和任务执行的脚本语言。它基于YAML格式编写,易于阅读和维护。通过Ansible Playbook运维人员可以轻松地管理多台服务器,实现批量配置、部署和更新。Terraform是一种基础设施即代码(IaC)工具,允许运维人员使用代码来定义、配置和管理云资源。通过Terraform Script,运维人员可以轻松地创建、修改和删除云资源,实现基础设施的自动化管理。云计算自动化运维是提高运维效率、降低运维成本的重要手段。
ansible自动化运维
02-24
ansible自动化运维ansible自动化运维ansible自动化运维ansible自动化运维
Ansible 自动化运维实例
weixin_33729196的博客
10-20 308
前言    Ansible 是大家非常熟悉的轻量级的自动化运维工具。在小规模的应用集群中,使用ansbile来对集群中的应用进行管理是一个非常高效的方法。 Ansible本身支持非常多的模块,并且操作非常简单学习容易。关于ansible的安装以及各个模块的使用,此处不再详细的描述。    今天我们以一个详细的案例,来介绍一下ansible的具体使用。同...
Ansible 自动化运维
weixin_61428407的博客
04-28 5431
Ansible 自动化运维
playbook
百慕卿君博客
09-01 2505
1. 实施playbook 1.1 Ansible Playbook与临时命令 临时命令可以作为一次性命令对一组目标主机运行一项简单的任务。不过,若要真正发挥Ansible的力量,需要了解如何使用playbook以便轻松重复的方式对一组目标主机执行多项复杂的任务。 play是针对清单中选定的主机运行的一组有序任务。playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表。 Play可以将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程,并且具有可预测的成功成果。在playb
Ansible自动化运维实战
mlxgyyds的博客
01-31 2158
host1host2host3没有host4注意。
Ansible自动化运维详解及实战
Huihuizaizi的博客
04-06 1603
Ansible自动化运维详解及实战
Ansible自动化运维入门:从基础到实践的全面指南
weixin_41859354的博客
09-03 1858
Ansible是一个开源的自动化工具,用于配置管理、应用部署、任务自动化和IT编排。它通过简单的配置文件(称为Playbooks)将复杂的操作简化为可重复执行的流程,极大地提高了工作效率。Ansible不需要在受控节点上安装任何软件或代理,所有操作都是通过SSH或WinRM协议直接执行。使用YAML语言编写Playbooks,易于阅读和编写。Ansible支持丰富的模块,可以通过Python自定义模块以适应各种需求。支持多种操作系统,包括Linux、Windows和UNIX等。
Ansible 自动化运维实战
qq_43753178的博客
07-05 465
一、ansible介绍: ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。无客户端。 ansible的LOGO: 记住它想到ansible就完事了。 二、ansible的安装 准备4台主机(一台服务器,三台客户机): 192.168.231.41 ansible 192.168.231.42 host1 192.168.231.43 host2
Ansible 自动化运维实践
超级英雄吉姆的博客
06-22 1048
Ansible 的基本概念Ansible 是一款基于 Python 开发的自动化工具,主要用于配置管理、应用部署、任务自动化等。其无代理架构通过 SSH 协议进行通信,无需在目标节点安装任何软件,降低了系统复杂性和维护成本。Playbooks:使用 YAML 编写的配置脚本,定义了自动化任务的执行流程。Inventory:用于定义和管理目标主机的列表,可以是静态文件或动态生成。Modules:Ansible 任务的最小执行单元,预定义了各种操作,如文件管理、软件包安装等。
自动化运维Ansible实战(一)
jj1130050965的博客
01-15 650
自动化运维Ansible实战(一) 一:Ansible概述 二:常用自动化运维工具 三:安装准备 3.1 环境准备 3.2 安装 3.3 Ansible配置文件 3.4 Ansible-doc 3.5 Ansible命令参数 四:主机清单(inventory) 4.1 基于密码管控主机 4.2 基于密钥管控主机 4.3 主机匹配 4.4 Ansible命令执行过程 五:常见模块实战 5.1 command模块 5.2 shell模块 5.3 scripts模块 5.4 copy模块 5.5 fetch模块
ansible 自动化运维
yanggd1987的专栏
04-28 1229
简介Ansible 是一个配置管理和应用部署工具,默认通过 SSH 协议管理机器,所以 Ansible 不需要安装客户端程序在服务器上。您只需要将 Ansible 安装在一台服务器,在 Ansible 安装完后,您就可以去管理控制其它服务器。不需要为它配置数据库,Ansible 不会以 daemons 方式来启动或保持运行状态。安装为了方便ansible更新,我们使用git安装。#安装依赖 pip
Ansible---------常用模块
weixin_44898311的博客
09-14 361
介绍: ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点 具有批量系统配置、批量程序部署、批量运行命令等功能。 是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 操作: 以下通过实际演练来更好的理解ansible的工作原理 使用三台机器组建ansible使用环境 注意:三台主机要网络同步时间,101主机作为ansible控制机,106和107主机作为普通
Ansible自动化运维:安装配置与常用命令详解
"运维自动化Ansible+playbook 安装配置使用及常用命令整理" Ansible是一款流行的开源自动化工具,特别适用于IT基础设施的配置管理、应用部署和任务自动化。它采用无代理的架构,通过SSH协议与远程服务器通信,无需...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值