Ansible-playbook的基本使用

最新推荐文章于 2025-05-16 13:42:51 发布
原创 最新推荐文章于 2025-05-16 13:42:51 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何使用Ansible进行自动化部署与配置管理,包括httpd的安装与优化,防火墙配置,以及通过模板和变量实现动态配置。同时,演示了如何配置负载均衡并测试服务可用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

指定production组安装httpd

---
- hosts: production
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present

    - name: start httpd
      service:
        name: httpd
        state: started

运行文件

ansible-playbook playbook.yaml
ansible-playbook playbook.yaml --syntax-check #检查语法
ansible-playbook playbook.yaml --list-task # 检测任务
ansible-playbook playbook.yaml --list-hosts# 检查生效主机
ansible-playbook playbook.yaml --start-at-task= # 指定开始的task位置

在这里插入图片描述
vim配置两个tab

set smartindent
set tabstop=2
set shiftwidth=2
set expandtab
set softtabstop=2

在这里插入图片描述
httpd安装优化

---
- hosts: production
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present
    - name: conf file
      copy:
        src: files/httpd.conf
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd # 触发器的使用
    - name: start httpd
      service:
        name: httpd
        state: started
  handlers: #触发器
    - name: restart httpd
      service:
        name: httpd
        state: restarted

在这里插入图片描述
httpd配置防火墙以及测试

---
- hosts: production
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present

    - name: copy index.html
      copy:
        src: files/index.html
        dest: /var/www/html/index.html

    - name: configure file
      copy:
        src: files/httpd.conf
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd
    
    - name: start httpd and firewalld
      service:
        name: "{{ item }}"
        state: started
      loop:
        - firewalld
        - httpd

    - name: configure firewalld
      firewalld:
         service: http
         permanent: yes
         immediate: yes
         state: enabled
                    
  handlers:
    - name: restart httpd
      service: 
        name: httpd
        state: restarted

- hosts: localhost
  become: no
  tasks:
    - name: test httpd
      uri:
        url: http://172.25.33.3
        status_code: 200

变量的使用方式
yaml文件中添加,以及inventory文件中设置
在这里插入图片描述

---
- hosts: test
  vars: 
    - http_port: 80
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present

    - name: copy index.html
      copy:
        src: files/index.html
        dest: /var/www/html/index.html

    - name: configure file
      template:
        src: template/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd
    
    - name: start httpd and firewalld
      service:
        name: "{{ item }}"
        state: started
      loop:
        - firewalld
        - httpd

    - name: configure firewalld
      firewalld:
         service: http
         permanent: yes
         immediate: yes
         state: enabled
                    
  handlers:
    - name: restart httpd
      service: 
        name: httpd
        state: restarted

- hosts: localhost
  become: no
  tasks:
    - name: test httpd
      uri:
        url: http://172.25.33.3
        status_code: 200

运行结果
在这里插入图片描述
返回变量的值,并写入文件

cat file.yaml 
---
- hosts: all
  tasks:
    - name: create file
      template:
        src: template/file.j2
        dest: /tmp/

cat template/file.j2 
主机名: {{ ansible_facts['hostname'] }}
主机IP: {{ ansible_facts['default_ipv4']['address'] }}
主机DNS: {{ ansible_facts['dns']['nameservers'][0] }}
boot分区: {{ ansible_facts['devices']['sda']['partitions']['sda1']['size'] }}
内核: {{ ansible_facts['kernel'] }}

在这里插入图片描述
server2主机查看结果
在这里插入图片描述
配置haproxy负载均衡

---
- hosts: test:production
  vars: 
    - http_port: 80
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present

    - name: copy index.html
      copy:
        content: "{{ ansible_facts['hostname'] }}"
        dest: /var/www/html/index.html

    - name: configure file
      template:
        src: template/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd
    
    - name: start httpd and firewalld
      service:
        name: "{{ item }}"
        state: started
      loop:
        - firewalld
        - httpd

    - name: configure firewalld
      firewalld:
         service: http
         permanent: yes
         immediate: yes
         state: enabled
                    
  handlers:
    - name: restart httpd
      service: 
        name: httpd
        state: restarted

- hosts: localhost
  tasks:
    - name: test httpd
      uri:
        url: http://172.25.33.3
        status_code: 200
    - name: install haproxy
      yum:
        name: haproxy
        state: present

    - name: start haproxy
      service:
        name: haproxy
        state: started
    - name: configure haproxy
      copy:
        src: template/haproxy.cfg.j2
        dest: /etc/haproxy/haproxy.cfg
      notify: restart haproxy
  handlers:
    - name: restart haproxy
      service: 
        name: haproxy
        state: restarted

配置文件haproxy.cfg内容

#---------------------------------------------------------------------
# Example configuration for a possible web application.  See the
# full configuration options online.
#
#   http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #    local2.*                       /var/log/haproxy.log
    #
    log         127.0.0.1 local2

    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
    stats uri /status

#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main *:80
    acl url_static       path_beg       -i /static /images /javascript /stylesheets
    acl url_static       path_end       -i .jpg .gif .png .css .js

    default_backend             app

#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#---------------------------------------------------------------------
backend app
    balance     roundrobin
    server  app1 172.25.33.2:80 check
    server  app2 172.25.33.3:80 check

测试
在这里插入图片描述
修改haproxy文件设置负载均衡自动检测添加节点

backend app
    balance     roundrobin
    {% for host in groups['webserver'] %}
        server {{ hostvars[host]['ansible_facts']['hostname'] }} {{ hostvars[host]['ansible_facts']['eth0']['ipv4']['address'] }}:80 check
    {% endfor %}

在这里插入图片描述

第一百一十天 : ansible-playbook 使用详解
nextkara 的 Blog
06-05 1万+
PlayBook:核心元素:Tasks:任务,由模块定义的操作的列表; Variables:变量 Templates:模板,即使用了模板语法的文本文件; Handlers:由特定条件触发的Tasks; Roles:角色; playbook的基础组件:Hosts:运行指定任务的目标主机; remote_user:在远程主机以哪个用户身份执行; sudo_user:非管理员需要拥有sudo
ansible-playbook角色roles使用实例及遇到的问题排除记录
qq_56104175的博客
04-20 810
简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷的include他们的一种机制。看到selinux是开着的,排除是不是因为selinux开着的原因阻止了apache服务访问82端口,于是关掉selinux。排查82端口是否被进程占用导致绑定82端口的httpd服务不能启动,发现不是因为这个问题导致的。排查是不是selinux导致的,selinux可能会阻止Apache服务访问82端口。问题总结:就是selinux原因,阻止了Apache服务不能绑定82端口。
Ansible中的playbook
qq_46490950的博客
06-13 1298
Playbook 1.Playbook的功能 playbook 是由一个或多个play组成的列表 Playbook 文件使用YAML来写的 2.YAML #简介# 是一种表达资料序列的格式,类似XML Yet Another Markup Language 2001年首次发表 www.yaml.org #特点如下: 可读性好 和脚本语言交互性号 易于实现 适用程序执行流梳理方式 可扩展性强 #语法简介# 在文件中用[---]开始 在文件中用[...]结尾 次行一般书写文件内容 缩进严格
Ansible基础】Ansible执行流程详解:从Playbook到实际任务
最新发布
IT成长日记的博客
05-16 1365
通过深入理解Ansible的执行流程,您可以编写出更高效、更可靠的自动化脚本,有效管理您的IT基础设施。记住,良好的Ansible实践不仅仅是让任务运行起来,还要确保它们易于理解、维护和扩展。当运行ansible-playbook命令时,Ansible首先会解析YAML格式的Playbook文件,验证其语法正确性,并将其转换为内部数据结构。Role是Ansible的一种组织方式,将相关的变量、文件、任务、处理程序和模块等组织在一起,便于复用和共享。Role遵循特定的目录结构,使复杂配置的管理更加清晰。
ansible-playbook编写和使用
运维仙人
03-09 2038
tasks:默认使用yum安装ansible的配置文件时在 /etc/ansible目录下,可以使用该目录下新建host_vars和group_vars目录来针对主机和主机组定义变量。若是用其他方式安装ansible,只需要在playbook文件当前目录下新建这两个目录。
ansible---playbook使用
qq_52619275的博客
05-27 615
playbook使用一、使用1.把模块写入配置文件2.执行playbook任务3.创建用户:二、循环1.编辑while文件2.执行 一、使用 1.把模块写入配置文件 vi /etc/ansible/test.yml --- - hosts: 192.168.2.20 remote_user: root tasks: - name: test_playbook shell: touch /tmp/playbook_test.txt 说明:第一行需要三个杠 hosts参数 指定了对哪些主机进行操
云运维-任务5.2-Ansible(2)playbook使用-20201222
LiangZJ
12-25 163
Ansible playbook 使用 3.1 ansible playbook 中的使用 相当于把模块写入到配置文件里面,例:
openssh升级ansible-playbook
12-25
当我们谈论"openssh升级ansible-playbook"时,意味着我们需要使用AnsiblePlaybook来自动化OpenSSH的更新过程。 首先,让我们详细了解一下Ansible PlaybookPlaybookAnsible的核心概念,它是以YAML格式编写的...
ansible-playbook-change-hostname:这是一本可帮助修复etchosts,重命名您的主机名,重新引导和验证的剧本。 耶!
05-09
ansible-playbook-change-hostname Ansible剧本,可帮助修复/ etc / hosts 概述 它是根据我在网上找到的一些摘要创建的,并将它们放在一个地方。 这实际上只是在这里供我自己参考。 这是我欠的链接: 如何使用这本...
ansible-lvm:使用 playbook 运行基本 lvm 命令的 ansible 模块
06-09
使用 `ansible-lvm` 模块时,你需要编写 Ansible Playbook,例如: ```yaml - name: Create a new volume group lvg: vg: my_vg pv: /dev/sdb1 - name: Create a logical volume lv: vg: my_vg name: my_lv ...
ansible-playbook安装minio
08-15
playbook使用yum、copy、pre_task、register、debug、shell、file、when、判断hosts列表中的ip数量、set_fact等低中高各样式的ansible模块。完成该playbook的编写,也极大的提高了对ansible的掌握能力。首先,...
ansibleplaybook入门
Jason的博客
08-14 752
playbook适合复杂的环境部署。其实用的语法是yaml。playbook由一个或多个plays组成,它的内容是以plays为元素的列表。在play中,主机被定义为角色,play的内容被称为task,一个task是对ansible模块的一次调用。
Ansible playbook入门
QYHuiiQ
09-05 457
playbook中有严格的缩进要求,不能空格和tab同时使用,不同的缩进代表不同的级别,所以相同级别时必须要有相同的缩进。 且每个playbook习惯上以"---"开头。 playbook默认以root账户对远程主机执行操作。 编写一个简单的playbook: [root@localhost ansible]# cat test.yml --- - hosts: wyh-test remote_user: root tasks: - name: create new direc
ansible-playbook 快速入门
acpf94337的博客
07-03 151
管理用户密码: --- - hosts: test tasks: - name: changed password shell: echo root:123456 | chpasswd remote_user: root 转载于:https://www.cnblogs.com/37yan/p/7112469.html...
ansible剧本playbook入门?
隔壁万二的博客
09-19 392
1、 YAML基本语法 YAML使用的Unicode字符。 使用空白字符为文件缩排来表示结构;不过不能使用跳格字符。 注解由#开始,可以出现在一行中的任何位置,而且范围只有一行(也就是一般所谓的单行注解) 每个清单成员以单行表示,并用短杠+空白( - )起始。或使用方括号( [ ] ),并用逗号+空白( , )分开成员。 每个杂凑表的成员用冒号+空白( : )分开键值和内容。或使用大括号...
Ansible Playbook入门使用
weixin_60092693的博客
03-26 1515
Ansible Playbook 单任务 --- - hosts: all #在所有主机执行 tasks: #任务 - name: first playbook ~~~ #任务的名字,自定义,运行时方便区分任务 ping: #执行任务用的模块 [root@test ansible]# ansible-playbook test.yaml PLAY [all] ****************************************************
ansibleplaybook应用介绍
11-14 752
ansible可以利用playbook来完成将任务写到一个YAML格式的文件中,然后利用ansible-playbook进行调用该文件,可重复执行。
ansible运维自动化之三---ansible-playbook入门及进阶
李彬的博客-ChinaXiaoBin
12-30 478
ansible-playbook入门及进阶 ansible帮助:ansible官方手册 Ansible-console cd进入相应设置的组,在里面执行任何命令都是针对所有主机,非常便捷 ansible-console -h ansible-galaxy安装删除模块用 在官网找到我们需要的模块直接下载安装即可https://galaxy.ansible.com/explore#/ ansib...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值