AI 助理
备案控制台
开发者社区 云计算 文章 正文

Ansible自动化工具高级篇

2023-05-25 128
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Ansible自动化工具高级篇

什么是playbook剧本

Ansible剧本:
⼀系列的任务按照我们期望的结果编排在⼀起
playbook组成:
hosts: 定义主机⻆⾊
tasks: 具体执⾏的任务
简单理解:不同的模块去完成⼀件事

格式   两个空格

 需要执⾏的主机:nfs
  任务:
    - 任务1: 创建⽤户
      动作:创建⽤户的命令
    - 任务2: 创建⽬录
      动作:创建⽬录的命令

playbook剧本的优势

减少重复命令的书写:ansible backup -m
简洁清晰好理解
功能强⼤,可以控制流程,⽐如:判断,循环,变量,标签
可以复⽤
提供语法检查以及模拟执⾏

剧本的格式书写要求

YAML格式特点
严格的缩进表示层级关系
不要使⽤tab缩进
: 后⾯⼀定要有空格
- 后⾯⼀定要有空格
⽂件后缀名需要改为yaml或yml,vim可以智能⾼亮提示
剧本的组成
hosts: 需要执⾏的主机
tasks: 需要执⾏的任务
name: 任务名称
编写rsync剧本
  1. 添加组
  2. 添加用户
  3. 傀儡用户
  4. 安装rsync
  5. 复制配置文件
  6. 创建认证
  7. 创建备份目录
  8. 启动服务
 hosts: 10.0.1.7
  tasks:
  - name: add group
    group: 
      name: rsync 
      gid: 666
  - name: add user
    user: 
      name: rsync 
      shell: /sbin/nologin 
      create_home: no 
      group: rsync 
      uid: 666
  - name: install rsync
    yum:
      name: rsync 
      state: latest
  - name: copy rsyncd
    copy: 
      src: /tmp/rsyncd.conf 
      dest: /etc/
  - name: touch password
    file: 
      path: /etc/rsync.passwd 
      state: touch
  - name: vim password
    copy: 
      content: 'rsync_backup:123456' 
      dest: /etc/rsync.passwd 
      mode: 0600
  - name: create backup
    file: 
      path: /backup 
      state: directory 
      owner: rsync 
      group: rsync
  - name: systemctl  rsync
    systemd: 
      name: rsyncd
      state: started
      enabled: yes
模拟执行
ansible-playbook -C rsync_install.yaml
执行
ansible-playbook rsync_install.yaml
编写nfs剧本
- hosts: 10.0.1.8
  tasks:
  - name: add group
    group:
      name: www
      gid: 666
  - name: add user
    user:
      name: www
      uid: 666
      create_home: no
      shell: /sbin/nologin
      group: www
  - name: install nfs
    yum: 
      name: nfs-utils
      state: latest
  - name: install rpcbind
    yum :
      name: rpcbind
      state: latest
  - name: copy exports
    copy: 
      src: /tmp/exports
      dest: /etc/
  - name: create data
    file: 
      path: /data
      state: directory
      owner: www
      group: www
  - name: systemd rpcbind
    systemd: 
      name: rpcbind
      state: started
      enabled: yes
  - name: systemd nfs
    systemd: 
      name: nfs
      state: started
      enabled: yes

剧本⾼级特性-循环

官方文档
https://docs.ansible.com/ansible/latest/user_guide/playbooks_loops.html?highlight=loop
应用场景
安装多个软件
创建多个⽬录
复制多个⽬录
复制多个⽂件到不同的⽬录
不同的⽂件权限不⼀样
循环书写风格:

单行模式:

- name: create_data  file: path=/data 
state=directory owner=www group=www

多行模式:

 name: create_data
   file:
     path: "{{ item }}"
     state: directory
     owner: www
     group: www
   loop:
     - /data
     - /backup

混合模式:

- name: create_data
     file: path="{{ item }}" state=directory owner=www group=www
     loop:
       - /data
       - /backup

多参数循环模式:

- hosts: backup
  tasks:
  - name: create_data
    file:
    path: "{{ item.path }}"
    state: directory
    owner: www
    group: www
    mode: "{{ item.mode }}"
  loop:
    - { path: '/data' , mode: '755' }
    - { path: '/backup', mode: '777' }

剧本⾼级特性-变量

应用场景
自定义某个变量,在任务中被多次引⽤
从主机收集到系统信息⾥提取某个变量,⽐如IP地址,主机名
⾃定义变量并引⽤
- hosts: backup
  vars:
    user_id: '666'
    rsync_user: 'www'
  tasks:
  #1.创建www组和www⽤户
  - name: create_group
    group:
    name: "{{ rsync_user }}"
    gid: "{{ user_id }}"
  #2.创建www⽤户 
  - name: create_user
    user:
      name: "{{ rsync_user }}"
      uid: "{{ user_id }}"
      group: "{{ rsync_user }}"
      create_home: no
      shell: /sbin/nologin
  #3.创建数据⽬录并更改授权
  - name: create_data
    file:
      path: "{{ item }}"
      state: directory
      owner: "{{ rsync_user }}"
      group: "{{ rsync_user }}"
      mode: '755'
    loop:
      - /data/
      - /backup/
  #4.安装rsync软件
  - name: install_rsync
    yum:
      name: rsync
      state: latest
  #5.复制配置⽂件和密码⽂件
  - name: copy pwd&conf
    copy:
      src: "{{ item.src }}"
      dest: /etc/
      mode: "{{ item.mode }}"
   loop:
     - { src: /root/script/rsync/rsyncd.conf, mode: '644'}
     - { src: /root/script/rsync/rsync.passwd, mode: '600'}
  #6.启动服务
  - name: start
    systemd:
      name: rsyncd
      state: started
      enabled: yes
使⽤变量获取主机的eth1地址和主机名
- hosts: all
  tasks:
  - name: echo IP
    shell: "echo {{ ansible_default_ipv4.address }} >> /tmp/ip.txt"
  - name: echo hostname
    shell: "echo {{ ansible_hostname }} >> /tmp/hostname.txt"
在主机清单中里定义变量
[root@m01 ~]# cat /etc/ansible/hosts
[web]
172.16.1.7
[web:vars] 
service_name=web
[nfs]
172.16.1.31 service_name=nfs
[backup]
172.16.1.41 service_name=rsync
[all:vars]
job=it
引⽤变量
- host: all
  tasks:
  - name: echo ip
    shell: "echo {{ service_name }} >>/tmp/service.txt"
  - name: echo hostname
    shell: "echo {{ job }} >>/tmp/hostname.txt"
内置变量
ansible_facts.eth0.ipv4.address  ip地址
 ansible_facts.eth1.ipv4.address  ip地址
 ansible_nodename 节点名字
 ansible_form_factor 服务器类型
 ansible_virtualization_role 虚拟机⻆⾊(宿主机或者虚拟机)
 ansible_virtualization_type 虚拟机类型(kvm)
 ansible_system_vendor 供应商(Dell)
 ansible_product_name 产品型号(PowerEdge R530)
 ansible_product_serial 序列号(sn)
 ansible_machine 计算机架构(x86_64)
 ansible_bios_version BIOS版本
 ansible_system 操作系统类型(linux)
 ansible_os_family 操作系统家族(RedHat)
 ansible_distribution 操作系统发⾏版(CentOS)
 ansible_distribution_major_version 操作系统发⾏版主版本号(7)
 ansible_distribution_release 操作系统发⾏版代号(core)
 ansible_distribution_version 操作系统发⾏版本号(7.3.1611)
 ansible_architecture 体系(x86_64)
 ansible_kernel 操作系统内核版本号
 ansible_userspace_architecture ⽤户模式体系(x86_64)
 ansible_userspace_bits ⽤户模式位数
 ansible_pkg_mgr 软件包管理器
 ansible_selinux.status selinux状态
 ansible_processor CPU产品名称
 ansible_processor_count CPU数量
 ansible_processor_cores 单颗CPU核⼼数量
 ansible_processor_threads_per_core 每个核⼼线程数量
 ansible_processor_vcpus CPU核⼼总数
 ansible_memtotal_mb 内存空间
 ansible_swaptotal_mb 交换空间
 ansible_fqdn 主机的域名
 ansible_default_ipv4.interface 默认⽹卡
 ansible_default_ipv4.address 默认IP地址
 ansible_default_ipv4.gateway 默认⽹关
 ansible_devices 硬盘设备名
 ansible_devices.vendor 硬盘供应商
 ansible_devices.model 硬盘整列卡型号
 ansible_devices.host 硬盘整列卡控制器
 ansible_devices.size 设备存储空间
 ansible_interfaces ⽹卡
 ansible_{interfaces}.ipv4.address ⽹卡IP地址
 ansible_{interfaces}.ipv6.0.address ⽹卡IPv6地址
 ansible_{interfaces}.macaddress ⽹卡mac地址

剧本⾼级特性-注册变量

应⽤场景

调试,回显命令执⾏的内容
把状态保存成变量,其他任务可以进⾏判断或引⽤
使⽤内置变量将IP地址保存到⽂本⾥,并将⽂本内容显示出来
- hosts: all
  tasks:
  - name: echo IP
    shell: "echo {{ ansible_default_ipv4.address }} >> /tmp/ip.txt"
  - name: cat IP
    shell: "cat /tmp/ip.txt"
    register: ip_txt
  - debug:
    msg: "{{ ip_txt.stdout_lines }}"
如果配置⽂件发⽣了变化**,就重启服务,**否则不重启
    - host: backup
  tasks:
  - name: copy_conf
    copy: 
      src: /root/rsyncd.conf
      dest: /etc/
    register: resync_status
  - name: start 
    systemd:
      name: rsyncd
      state: started
      enabled: yes
  - name: restart 
    systemd: 
      name: rsyncd
      state: restarted
    wehen: rsync_status.changed
    注册变量和判断场景
    场景:
判断所有机器/root/下有没有ip.txt的⽂件
如果有,打印出来内容并且格式为:
例如:
web01 has ip.txt
内容为:
如果不存在:
输出内容:nfs is nofile
    解决方案
     host: all
  tasks: 
  - name: test1
      shell: cat /root/ip.txt;
      register: status
  - name: test2
    debug: 
      msg: '{{ ansible_hostname }} has ip.txt ,  content is:
{{status.stdout}}'
    when: status is success
  - name: test3
    debug:
      msg: 'ip.txt is nofile'
    when: status is failed

    剧本⾼级特性-服务状态管理

    官⽅⽂档

    https://docs.ansible.com/ansible/latest/user_guide/playbooks_intro.html#handlers-running-operations-on-change

    应⽤场景

    如果配置⽂件发⽣了变化,就重启服务
如果配置⽂件没发⽣变化,不重启

    命令实现

    - hosts: backup
   tasks:
   - name: copy_conf
     copy:
       src: /root/script/rsync/rsyncd.conf
       dest: /etc/
     notify:
       - restart rsyncd
   - name: start
     systemd:
       name: rsyncd
       state: started
       enabled: yes
   handlers:
     - name: restart rsyncd
       systemd:
         name: rsyncd
         state: restarted

    错误总结

    handlers必须放在最后执⾏
notify⾥的服务名称必须和handlers⾥定义的⼀样

    剧本⾼级特性-选择标签

    添加标签
    - name: enable nfs
systemd: name=nfs enabled=yes
tags: enable-nfs
    打印出playbook⾥要执⾏的所有标签
    ansible-playbook --list-tags rsync_install.yaml
    指定运⾏某个标签
    ansible-playbook -t '03-install nfs service' rsync_install_tag.yaml
    指定运⾏多个标签
    ansible-playbook -t 01-add-group,02-add-user,05-create-data-dir rsync_install_tag.yaml
    指定不运⾏某个标签
    ansible-playbook --skip-tags 01-add-group rsync_install_tag.yaml
    指定不运⾏多个标签
    ansible-playbook --skip-tags 01-add-group,02-add-user,04-copy-nfs-exports rsync_install_tag.yaml

    剧本⾼级特性-选择tasks

    查看task列表
    ansible-playbook --list-tasks rsync_install_tag.yaml
    选择从哪⼀个task开始执⾏
    ansible-playbook --start-at-task '05-create data dir' rsync_install_tag.yaml

    运⾏检查规范

    检查剧本拼写规范
    ansible-playbook --syntax-check rsync_install_tag.yaml
    检查这个任务执⾏的主机对象
    ansible-playbook --list-hosts rsync_install_tag.yaml
    检查这个剧本需要执⾏哪些任务
    ansible-playbook --list-tasks rsync_install_tag.yaml
    模拟执⾏剧本
    ansible-playbook -C rsync_install_tag.yaml
    真正执⾏
    ansible-playbook rsync_install_tag.yaml
    关键词:
    自动化工具
    Ansible自动化
    Ansible工具
    Ansible自动化工具
    轩公子谈技术
    目录
    相关文章
    请看我回答~
    |
    2月前
    |
    运维 应用服务中间件 网络安全
    自动化运维的新篇章:使用Ansible进行服务器配置管理
    【10月更文挑战第34天】在现代IT基础设施的快速迭代中,自动化运维成为提升效率、确保一致性的关键手段。本文将通过介绍Ansible工具的使用,展示如何实现高效的服务器配置管理。从基础安装到高级应用,我们将一步步揭开自动化运维的神秘面纱,让你轻松掌握这一技术,为你的运维工作带来革命性的变化。
    请看我回答~
    49 1
    请看我回答~
    |
    1月前
    |
    Java 测试技术 数据安全/隐私保护
    软件测试中的自动化策略与工具应用
    在软件开发的快速迭代中,自动化测试以其高效、稳定的特点成为了质量保证的重要手段。本文将深入探讨自动化测试的核心概念、常见工具的应用,以及如何设计有效的自动化测试策略,旨在为读者提供一套完整的自动化测试解决方案,帮助团队提升测试效率和软件质量。
    请看我回答~
    48 3
    众所周知
    |
    3月前
    |
    运维 Linux Apache
    Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
    Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
    众所周知
    82 3
    恩爸编程
    |
    27天前
    |
    Web App开发 IDE 测试技术
    Selenium:强大的 Web 自动化测试工具
    Selenium 是一款强大的 Web 自动化测试工具,包括 Selenium IDE、WebDriver 和 Grid 三大组件,支持多种编程语言和跨平台操作。它能有效提高测试效率,解决跨浏览器兼容性问题,进行性能测试和数据驱动测试,尽管存在学习曲线较陡、不稳定等缺点,但其优势明显,是自动化测试领域的首选工具。
    恩爸编程
    149 17
    Selenium:强大的 Web 自动化测试工具
    肥猪肥猪-17824
    |
    1月前
    |
    运维 Ubuntu 应用服务中间件
    自动化运维之路:使用Ansible进行服务器管理
    在现代IT基础设施中,自动化运维已成为提高效率和可靠性的关键。本文将引导您通过使用Ansible这一强大的自动化工具来简化日常的服务器管理任务。我们将一起探索如何配置Ansible、编写Playbook以及执行自动化任务,旨在为读者提供一条清晰的路径,从而步入自动化运维的世界。
    肥猪肥猪-17824
    56 11
    游客qf4jmczx4xu2y
    |
    30天前
    |
    运维 网络安全 Python
    自动化运维:使用Ansible实现批量服务器配置
    在快速迭代的IT环境中,高效、可靠的服务器管理变得至关重要。本文将介绍如何使用Ansible这一强大的自动化工具,来简化和加速批量服务器配置过程。我们将从基础开始,逐步深入到更复杂的应用场景,确保即使是新手也能跟上节奏。文章将不包含代码示例,而是通过清晰的步骤和逻辑结构,引导读者理解自动化运维的核心概念及其在实际操作中的应用。
    游客qf4jmczx4xu2y
    51 8
    游客qf4jmczx4xu2y
    |
    1月前
    |
    运维 Kubernetes Devops
    自动化运维:从脚本到工具的演进之旅
    在数字化浪潮中,自动化运维成为提升效率、保障系统稳定的关键。本文将探索自动化运维的发展脉络,从基础的Shell脚本编写到复杂的自动化工具应用,揭示这一技术变革如何重塑IT运维领域。我们将通过实际案例,展示自动化运维在简化工作流程、提高响应速度和降低人为错误中的重要作用。无论你是初学者还是资深专家,这篇文章都将为你提供宝贵的洞见和实用的技巧。
    游客qf4jmczx4xu2y
    45 3
    我不是游客20240119
    |
    1月前
    |
    运维 Ubuntu 网络协议
    自动化运维:使用Ansible进行服务器配置管理
    在现代IT架构中,自动化运维已成为提升效率、减少人为错误的关键。本文将介绍如何使用Ansible这一强大的自动化工具来简化和标准化服务器的配置管理过程。通过具体的代码示例和操作步骤,我们将展示如何快速部署应用、管理配置以及自动化日常任务,从而确保环境的一致性和可靠性。
    我不是游客20240119
    32 1
    shuj
    |
    2月前
    |
    运维 安全 Ubuntu
    自动化运维:使用Ansible进行服务器配置管理
    在现代IT基础设施中,自动化运维是确保高效、稳定和安全服务的关键。本文将深入介绍如何使用Ansible这一开源工具来简化服务器配置管理工作,从基础安装到高级应用,我们将一步步展示如何通过Ansible Playbooks实现自动化部署和维护,旨在帮助读者构建更加灵活和可扩展的运维体系。
    shuj
    49 7
    我不是游客20240119
    |
    2月前
    |
    机器学习/深度学习 人工智能 运维
    自动化运维之路:从脚本到工具的演进
    在IT运维领域,效率和准确性是衡量工作成效的关键指标。随着技术的发展,自动化运维逐渐成为提升这两个指标的重要手段。本文将带领读者了解自动化运维的演变历程,从最初的简单脚本编写到现今复杂的自动化工具应用,展示如何通过技术提升运维效率。文章不仅介绍理论和实践案例,还提供了代码示例,帮助读者理解自动化运维的实际应用场景。
    我不是游客20240119
    53 3

    热门文章

    最新文章

  • 1
    智能化软件测试:AI驱动的自动化测试策略与实践####
  • 2
    Selenium:强大的 Web 自动化测试工具
  • 3
    ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
  • 4
    探索软件测试中的自动化框架选择####
  • 5
    CDP与Selenium相结合——玩转网页端自动化数据采集/爬取程序
  • 6
    Agent-E:基于 AutoGen 代理框架构建的 AI 浏览器自动化系统
  • 7
    探索软件测试中的自动化测试框架选择与优化策略
  • 8
    智能化运维:从自动化到AIOps的演进之路####
  • 9
    Selenium IDE:Web自动化测试的得力助手
  • 10
    利用Python自动化处理Excel数据:从基础到进阶####
  • 1
    构建高效自动化运维体系:Ansible与Docker的协同实践
    107
  • 2
    构建高效自动化运维体系:Ansible与Kubernetes的融合实践
    237
  • 3
    构建高效自动化运维体系:基于Ansible的策略与实践
    139
  • 4
    Ansible的介绍与安装
    220
  • 5
    构建高效自动化运维体系:Ansible与Docker的协同实践
    131
  • 6
    Ansible 中的copy 复制模块应用详解
    504
  • 7
    Ansible安装基本原理及操作(初识)
    113
  • 8
    Ansible自动化运维工具主机清单配置
    203
  • 9
    构建高效自动化运维体系:Ansible与Kubernetes的协同实践
    172
  • 10
    构建高效自动化运维体系:Ansible与Docker的完美结合构建高效机器学习模型的五大技巧
    90

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 自动化运维工具Ansible实战
  • Linux企业运维实战 - 入门及常用命令

    • 相关电子书

    更多
  • 通过 ACK 智能化运维体系获得集群自动化诊断和自愈能力
  • 《一站式网络自动化管理平台》
  • ANSIBLE在生产环境中的实践

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 使用资源编排自动化开通云服务
  • 基于Mappings自动化配置yum源
  • 在 Alibaba Cloud Linux 上配置 Ansible
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月