AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Ansible最佳实践之委派任务和事实

2022-12-18 173
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 写在前面分享一些 Ansible 委派任务和事实委派 的笔记博文内容涉及:Ploybook 任务委派 DemoPloybook 事实委派 Demo理解不足小伙伴帮忙指正

写在前面

  • 分享一些 Ansible 委派任务和事实委派 的笔记

  • 博文内容涉及:

    • Ploybook 任务委派 Demo
    • Ploybook 事实委派 Demo
  • 理解不足小伙伴帮忙指正

傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波

委派任务

Ansible 委派任务,用通俗的话讲,就是在当前的剧本中,执行一些与当前hosts主机不想关的任务,可以保持一定的调度性,Ansible默认只会在定义好的一组服务器上执行相同的操作,但如果在这过程中需要同时对另外1台机器执行操作时,就需要用到Ansible的任务委派功能(delegate_to)

有的时候,可能在 Ansible 运行 Play 处理了某些任务后,可能需要代表受管主机在不同系统上执行一个或多个任务。这个时候我们会用到任务委派。

工作中往往有这样的运维场景:在对一组服务器server_group 执行操作过程中,同时需要在另外一台机器A上执行一些操作,比如在A服务器上添加一条hosts记录,这些操作必须要在一个playbook内联动完成。也就是说A服务器这个操作与server_group1组上的服务器有依赖关系

比如一个CICD的例子:假设我们没有使用jenkins,Git Web钩子等工具时,希望在提交代码之后。根据代码里的dockerFile构建镜像,然后把镜像传到镜像私仓里,上传成功后在通过kubectl命令更新新版本的无状态应用的副本,之后修改负载均衡的选择器。选择新版本。

这里我们的docker环境,远程Git仓库,kubectl都在不同的机器上。那么我们可以编写剧本,本地提交代码,委托docker环境根据构建文件打镜像,打完之后push到镜像库,在委托k8s客户端所在机器pull镜像更新新版本deploy的副本。之后可以选择灰度或者蓝绿发布,进行流量负载调整。修改LB选择器进行升级。

在 Play 中,可以委派任务以在不同的主机上运行,而不是当前受管主机上运行。任务使用 delegate_to 指令将操作委派给主机。该指令将 Ansible 指向将执行任务的主机,以替代对应的目标。

看一个Demo

$ cat delegate.yaml
---
- name: conn
  hosts: servera
  gather_facts: no
  tasks:
    - name: hell world
      shell: echo hell world
    - name: conn suc
      shell: echo "{{ inventory_hostname }}  --> $(hostname) "
      delegate_to: localhost
$

hosts:servera 的剧本中,委托任务给当前主机delegate_to: localhost,打印主机名

$ ansible-playbook  delegate.yaml  -v
............
TASK [conn suc] ********************************************************************************************************
changed: [servera] => {"changed": true, "cmd": "echo \"servera  --> $(hostname) \"", "delta": "0:00:00.004740", "end": "2022-08-23 01:04:53.490178", "rc": 0, "start": "2022-08-23 01:04:53.485438", "stderr": "", "stderr_lines": [], "stdout": "servera  --> workstation.lab.example.com ", "stdout_lines": ["servera  --> workstation.lab.example.com "]}

PLAY RECAP *************************************************************************************************************
servera                    : ok=2    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

$

这里的使用 inventory_hostname 这个魔法变量来展示,当前剧本实际执行的机器,而 $(hostname)为执行剧本委托任务的机器

hosts:servera 的剧本中给 serverb 委托命令

$ cat deleg_demo.yaml
---
- name: 任务委派学习
  hosts: servera

  tasks:
    - name: get info servera
      shell: uname -a
      register: out
    - debug: msg={{out.stdout}}

    - name: get info serverb
      shell: uname -a
      delegate_to: serverb
      register: out
    - debug: msg={{out.stdout}}
$
$ ansible-playbook  deleg_demo.yaml

PLAY [任务委派学习] 
TASK [Gathering Facts] 
ok: [servera]
TASK [get info servera] 
changed: [servera]
TASK [debug] ****************************************************************************************************************************************************************************************************
ok: [servera] => {
    "msg": "Linux servera.lab.example.com 4.18.0-80.el8.x86_64 #1 SMP Wed Mar 13 12:02:46 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux"
}

TASK [get info serverb] 
changed: [servera]

TASK [debug] ****************************************************************************************************************************************************************************************************
ok: [servera] => {
    "msg": "Linux serverb.lab.example.com 4.18.0-80.el8.x86_64 #1 SMP Wed Mar 13 12:02:46 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux"
}

PLAY RECAP ******************************************************************************************************************************************************************************************************
servera                    : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

这里需要注意的是,连接委托机器的方式不一定是直接在delegate_to上指定委托机器,控制节点连接被委派主机的方式也可以通过add_host模块更改委托主机连接方式。看一个Demo。这里通过别名的方式实现。

$ cat delegate.yaml
---
- name: test play
  hosts: 192.168.26.82
  tasks:
    - name: add delegation host
      add_host:
        name: sb
        ansible_host: 192.168.26.156
        ansible_user: root
    - name: echo Hello
      debug:
        msg: "Hello from  {{ ansible_host }}"
      delegate_to: sb
      register: output

编写到的剧本我们可以看到,通过add_host 模块的方式,我们可以在定义委托机器的同时,指定相关的连接变量,并且可以使用别名

┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$ansible-playbook delegate.yaml

PLAY [test play] *******************************************************************************************************
TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.26.82]
TASK [add delegation host] *********************************************************************************************
changed: [192.168.26.82]
TASK [echo Hello] ******************************************************************************************************
ok: [192.168.26.82 -> sb] => {
    "msg": "Hello from  192.168.26.156"
}
PLAY RECAP *************************************************************************************************************
192.168.26.82              : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$

委派事实

前面我们把部分的命令通过委托的方式交给不在当前hosts里面的任意主机执行,这里有小伙伴会讲,如果我希望得到委派机器的事实收集(系统变量),我应该如何处理。

如果我们只是想要委托的事实收集,那个可以通 setup模块来实现,默认的事实收集就是通过setup模块来实现,但是这里有一个问题,那就是通过setup模块收集后之后,他会覆盖掉剧本默认hosts对应主机的事实

对此 ansible 提供了委派事实的方式,如果希望将委派任务所收集的事实分配到该任务所委派到主机上,可以将 delegate_facts 指令设置为 true ,delegate_facts 指令可将事实收集到 hostvars['delegate_to_host'] 命名空间中

$ cat delegteto_to.yaml
---
- name: 委派实时学习
  hosts: servera
  gather_facts: yes
  tasks:
    - name: Set a fact in delegated task on servera
      set_fact:
          myfact: sy
    - name: Set a fact in delegated task on servera
      set_fact:
          myfact: liruilong
      delegate_to: serverb
      delegate_facts: True
    - debug:
        msg: "{{ hostvars['serverb']['myfact'] }}"
    - debug:
        msg: "{{ hostvars['servera']['myfact'] }}"
$
[student@workstation create_users]$ ansible-playbook  delegteto_fact.yaml

PLAY [委派实时学习] **********************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************
ok: [servera]

TASK [Set a fact in delegated task on servera] *************************************************************************
ok: [servera]

TASK [Set a fact in delegated task on servera] *************************************************************************
ok: [servera]

TASK [debug] ***********************************************************************************************************
ok: [servera] => {
    "msg": "liruilong"
}

TASK [debug] ***********************************************************************************************************
ok: [servera] => {
    "msg": "sy"
}

PLAY RECAP *************************************************************************************************************
servera                    : ok=5    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

delegate_facts 指令可将事实收集到 hostvars['serverb'] 命名空间中。

博文参考

《Red Hat Ansible Engine 2.8 DO447》

文章标签:
开发工具
容器
持续交付
运维
负载均衡
Docker
Kubernetes
jenkins
git
调度
关键词:
Ansible任务
Ansible最佳实践
山河已无恙
目录
相关文章
猫头虎
|
运维 Cloud Native Go
Ansible自动化:简化你的运维任务
Ansible自动化:简化你的运维任务
猫头虎
123 0
天下无贼001
|
3月前
|
运维 Unix 应用服务中间件
自动化运维:使用Ansible简化日常任务
【8月更文挑战第4天】在现代IT架构中,自动化运维成为提升效率、减少人为错误的关键。本文将介绍如何使用Ansible这一强大的自动化工具来简化日常的运维任务,通过实际代码示例,展示配置管理、软件部署和系统更新等操作。我们将探索如何利用Ansible的简洁语法和强大功能来优化工作流程,从而为读者提供一套实用的自动化解决方案。
天下无贼001
87 5
肥猪肥猪-17824
|
3月前
|
运维 监控 Devops
自动化运维的魔法:如何利用Ansible简化日常任务
【8月更文挑战第24天】在快速迭代的互联网时代,运维效率成为企业竞争力的关键。本文将介绍一种强大的自动化工具——Ansible,它如何通过简化配置管理和自动化部署来提升运维效率。你将了解到Ansible的基本概念、优势以及如何应用它来优化你的工作流程。让我们一起探索这个自动化的魔法世界,释放运维的潜能!
肥猪肥猪-17824
122 60
技术混子
|
29天前
|
运维 应用服务中间件 数据库
自动化运维:使用Ansible简化日常任务
【10月更文挑战第2天】在快速迭代的软件开发周期中,运维工作往往变得重复而繁琐。本文将介绍如何使用Ansible这一强大的自动化工具来简化日常任务,从而提升效率并减少人为错误。从基础配置到复杂部署,我们将一步步展示如何通过编写简单的Playbook来实现自动化管理。
技术混子
64 3
历年考试不作弊
|
2月前
|
运维 Ubuntu 应用服务中间件
自动化运维:使用Ansible进行配置管理和任务自动化
【9月更文挑战第27天】在现代IT基础设施中,自动化运维是提高效率、减少人为错误和确保系统一致性的关键。本文将介绍如何使用Ansible,一个流行的开源IT自动化工具,来简化日常的运维任务。我们将探索Ansible的核心概念,包括它的架构、如何安装和使用它,以及一些实际的使用案例。无论你是新手还是有经验的运维专家,这篇文章都会提供有价值的见解和技巧,以帮助你更好地利用Ansible实现自动化。
历年考试不作弊
41 4
mrq4nk6ni2neg
|
2月前
|
运维 监控 安全
自动化运维:使用Ansible简化日常任务
【9月更文挑战第19天】在现代IT架构中,自动化运维是提升效率和减少人为错误的关键。本文将介绍如何使用Ansible这一强大的自动化工具来简化日常运维任务,包括安装软件、配置系统和应用部署等。通过实际的代码示例,我们将展示如何编写简单的Ansible playbook来实现这些任务,并讨论其在真实场景中的应用价值。
mrq4nk6ni2neg
67 5
游客qf4jmczx4xu2y
|
2月前
|
运维 应用服务中间件 nginx
自动化运维:使用Ansible简化日常任务
【9月更文挑战第2天】在快速迭代的软件开发周期中,高效可靠的运维成为项目成功的关键。本文将介绍如何使用Ansible这一强大的自动化工具来简化日常运维任务,从基础概念到实战应用,带你一步步构建自动化运维流程,解锁更高效的工作方式。
游客qf4jmczx4xu2y
47 3
请看我回答~
|
3月前
|
运维 Ubuntu 应用服务中间件
自动化运维:使用Ansible简化日常任务
【8月更文挑战第31天】告别繁琐,拥抱高效。本文带你领略Ansible的魅力,通过具体示例展示如何用它来自动化你的日常IT运维任务。准备好让你的服务器管理工作变得简单而有趣!
请看我回答~
51 1
请看我回答~
|
3月前
|
机器学习/深度学习 运维 Ubuntu
自动化运维:使用Ansible简化日常任务探索Python编程之美:从基础到进阶
【8月更文挑战第28天】在快速迭代的软件开发周期中,运维工作的效率至关重要。本文将介绍如何使用Ansible这一强大的自动化工具来简化日常的运维任务,通过代码示例展示如何配置和使用Ansible,以及它如何帮助提升工作效率和减少人为错误。文章将深入讨论Ansible的核心概念,包括Playbooks和Tasks,并探讨如何利用这些概念进行高效的系统管理。 【8月更文挑战第28天】在数字时代的浪潮中,编程已成为一门艺术和科学。本文将通过Python语言的镜头,带领读者踏上一段从零基础到熟练运用的旅程。我们将一起探索Python的简洁语法、强大库支持以及它在数据科学、网络开发等领域的应用。无论你
请看我回答~
57 1
请看我回答~
|
3月前
|
运维 JavaScript 安全
自动化运维:使用Ansible简化日常任务深入理解Node.js事件循环和异步编程
【8月更文挑战第27天】在快节奏的技术环境中,自动化不再是奢侈品,而是必需品。本文将引导你通过Ansible实现自动化运维,从基础到高级应用,解锁高效管理服务器群的秘诀,让你的IT操作更加流畅和高效。
请看我回答~
45 2