一 本文章只介绍ansible的基础知识以及一些组织架构,如何批量的处理等

  首先一套部署发布任务在ansible里面都是以role的形式展现,并在执行命令的时候执行role入口以及主机列表

例如:ansible-playbook -i test_list auto_ingress.yml -e "node=xx role=xxx" -t tags xx --skap-tags=xxx

  • -i    指定执行的主机清单
  • -e   指定playbook运行参数
  • -t    指定运行playbook时候需要使用的标签
  • --skip-tags: 指定运行playbook时候需要忽略的标签

二 展示一下我们使用的入口文件

- hosts: "{{ node }}"

  gather_facts: no

become: yes #普通用户执行任务
    become_user: root #普通用户执行任务
    become_method: sudo #普通用户执行任务

vars:

    ENV_TYPE: "test"

  roles:

    - "{{ role }}"
  • vars里面添加变量
  • gather_facts是否需要收集主机信息

三 展示一下工程组织目录

  

四 对一些常用的模块的使用,直接附上之前使用过的脚本

- name: get logstash

  copy: src=logstash-oss-7.11.1-linux-x86_64.tar.gz  dest=/tmp/logstash-oss-7.11.1-linux-x86_64.tar.gz force=yes mode=755

- name: mkdir logstash_path

  file: path=/home/daho state=directory

- name: unarchive package

  shell: "tar -zvxf logstash-oss-7.11.1-linux-x86_64.tar.gz -C /home/daho/"

  args:

    chdir: /tmp

- name: director exist or not

  stat: path=/etc/logstash-7.11.1

  register: logstash_path

- name: mkdir logstash_path

  file: path=/etc/logstash-7.11.1 state=directory

  when: logstash_path.stat.exists == false

- name: start logstash

  systemd: name=logstash-7.11.1 enabled=yes state=restarted daemon_reload=yes
- name: Make sure we have a {{ user }} group
  group:
    name: "{{ user }}"
    state: present

- name: Allow {{ user }} group to have passwordless sudo
  lineinfile:
    dest: /etc/sudoers
    state: present
    regexp: '^%admin'
    line: '%admin ALL=(ALL) NOPASSWD: ALL'

- name: Create user {{ user }}
  user:
    name: "{{ user }}"
    shell: /bin/bash
    groups: "{{ user }}"
    createhome: yes
    home: /home/{{ user }}
    state: present

- name: create key directory
  action: file path=/home/{{ user }}/.ssh/ state=directory  owner={{ user }} group={{ user }} mode=0700

- name: create key file
  action: file path=/home/{{ user }}/.ssh/authorized_keys state=touch  owner={{ user }} group={{ user }} mode=0600

- name: copy ssh pub
  blockinfile: path=/home/{{ user }}/.ssh/authorized_keys block="{{ lookup('file', './files/frpc/customer.pub') }}"

- name: get vag soft from remote repo to local
  get_url:  url={{ vag_remote_package }} url_username=xxx url_password=xxx dest={{ local_vag_path }}
- name: compress package
  unarchive: src={{ xxx }}/{{ xxx }} dest={{ xx }} mode=0755 copy=no

- name: detele core
  lineinfile: path=/etc/hosts regexp="core$" state=absent

- name: append /etc/hosts
  lineinfile: path=/etc/hosts line="{{ xxxx }} core"
- name: touch dirname
  file: path={{ xxx }} state=directory

四 test_list清单

[pp]

xx  ansible_host=xx ansible_ssh_user=root ansible_ssh_port=22

[k8s]

master ansible_host=xx ansible_ssh_user=root ansible_ssh_password=xxx sn=master


[all:vars]

ansible_ssh_common_args='-o ProxyCommand="ssh -p 22 -W %h:%p -q root@xxx"'

五   ansible的运行优化方式

  5.1  开启SSH长连接,具体方法

  修改ansible.cfg设置参数

ssh_args = -C -o ControlMaster=auto ControlPersist=5d

ControlPersist=5d
  • 开启后,通过ssh连接过的设备会在当前目录 .ansible/cp/目录下生成一个socket文件,通过netstat命令会看到,有ESTABLISHED状态的连接一直与远端保持TCP连接

  5.2 开启pipelining

  执行流程优化,需要被控制主机/etc/sudoers文件编辑当前ansible ssh用户的配置为requiretty,否则在执行的时候会报错 sudo:sorry,you must have a tty to run sudo

并且在ansible.cfg上面配置参数

pipelining = True

  5.3 开启accelerate模式

accelerate在远端服务器上面运行一个守护进程

开启accelerate需要管理与被管理端都需要安装python-keyczar包

[accelerate]

#accelerate_port = 5900

#accelerate_timeout = 30

#accelerate_connect_timeout = 5.0

  5.4 关闭facts

  配置如下所示

gather_facts: False

六 ansible的任务需要重启之后继续执行的办法(亲测有效)

七 一个功能

  有一种场景,当我们的主机里面具有私钥,但是又不是默认的位置,这时候我们需要在/etc/ansible/ansible.cfg里面添加私钥位置,之后就可以实现免密登录来完成ansible的Task

自动化发布ansible以及awx相关(持续更新)的更多相关文章

  1. iOS动画相关(持续更新)

    1.When my application is entering background, because the user push the home button, the animations ...

  2. css3布局相关(持续更新)

    1三栏布局,两边定宽,中间自适应 2让文字位于div元素的正中央 3不管浏览器窗口如何变化,让一张图片始终显示在浏览器正中央.

  3. JS 字符串处理相关(持续更新)

    一.JS判断字符串中是否包含某个字符串 indexOf() indexOf()方法可返回某个指定的字符串值在字符串中首次出现的位置.如果要检索的字符串值没有出现,则该方法返回 -1. var str ...

  4. 十、api自动化环境问题及解决方案汇总(持续更新)

    1.jenkins报错: Unable to read /root/.jenkins/config.xml at hudson.WebAppMain$3.run(WebAppMain.java:248 ...

  5. Ext JS学习第十六天 事件机制event(一) DotNet进阶系列(持续更新) 第一节:.Net版基于WebSocket的聊天室样例 第十五节:深入理解async和await的作用及各种适用场景和用法 第十五节:深入理解async和await的作用及各种适用场景和用法 前端自动化准备和详细配置(NVM、NPM/CNPM、NodeJs、NRM、WebPack、Gulp/Grunt、G

    code&monkey   Ext JS学习第十六天 事件机制event(一) 此文用来记录学习笔记: 休息了好几天,从今天开始继续保持更新,鞭策自己学习 今天我们来说一说什么是事件,对于事件 ...

  6. BAT 前端开发面经 —— 吐血总结 前端相关片段整理——持续更新 前端基础精简总结 Web Storage You don't know js

    BAT 前端开发面经 —— 吐血总结   目录 1. Tencent 2. 阿里 3. 百度 更好阅读,请移步这里 聊之前 最近暑期实习招聘已经开始,个人目前参加了阿里的内推及腾讯和百度的实习生招聘, ...

  7. Github 持续化集成 工作流 Npm包自动化发布

    Github 持续化集成 工作流 Npm包自动化发布 简介   持续集成指的是,频繁地(一天多次)将代码集成到主干. 它的好处主要有两个: 快速发现错误.每完成一点更新,就集成到主干,可以快速发现错误 ...

  8. 开源小程序CMS网站, JeeWx-App-CMS 1.1 版本升级发布,持续更新!

    JeeWx-App-CMS开源小程序CMS网站,持续更新ing~ JeeWx-App-CMS 是jeewx开发的小程序网站开源项目,基于小程序wepy语言,具备cms网站的基本功能,能够打造简单易用的 ...

  9. (持续更新) C# 面试技术点、常见SQL技术点 和 解决高并发的相关技术

    这篇博客 持续更新. 方便小伙伴们学习与面试前的复习

  10. 个人开源项目testall 持续更新中···

    项目在GitHub上:https://github.com/x113773/testall ,喜欢的给个星星呀,亲~ 打算把用到过的和学习过的,所有前后端技术都集成到这个项目里,并在issues里配以 ...

随机推荐

  1. 【FAQ】推送服务常见问题及解答

    目录 1.报错6003解决方案. 2.推送成功收不到消息. 3.Gettoken返回0,无法进入onToken函数,无法收到广播. 4.如何在华为开放平台查看消息属性,推送的时候带了importanc ...

  2. 一、Unity调用Xcode封装方法(工程引用文件)

    1.Xcode新建Static Library 工程 (我起的名字是UnityExtend 可以在接下来的图中看到) 2.打包unity ios工程 unity打包ios 打出Xcode工程 3.打开 ...

  3. 报名直达丨HarmonyOS开发者创新大赛线下城市交流会来了,约吗?

    HarmonyOS开发者创新大赛线下城市交流会 正式开启啦! 在这里,将有专业的讲师 与HarmonyOS开发者们面对面演示开发实操.交流开发心得 还等什么?赶快扫码报名吧~↓↓↓ 城市交流会报名链接 ...

  4. Java+HTML预习笔记_20140610

    1.HTML <img> 标签 HTML <img> 标签 实例 在下面的例子中,我们在页面中插入一幅 W3School 的工程师在上海鲜花港拍摄的郁金香照片: <img ...

  5. MaxCompute笛卡尔积逻辑的参数优化&复杂JOIN逻辑优化

    简介: 这篇文章主要讲一个SQL优化反映的两个优化点.分别是: 一.笛卡尔积逻辑的参数优化. 二.一个复杂JOIN逻辑的优化思路. 1.  优化概述 最近协助一个项目做下优化任务的工作.因为主要数据都 ...

  6. StarRocks X Flink CDC,打造端到端实时链路

    简介: 作为一款全平台极速 MPP 架构,StarRocks 提供了多种性能优化手段与灵活的建模方式,在预聚合.宽表和星型/雪花等多种模型上,都可以获得极致的性能体验.通过 StarRocks 结合 ...

  7. Elastic与阿里云助力汽车及出行产业数字化转型

    ​简介:目前,阿里云和Elastic在全国已经有很多的项目正在开展合作,而在移动出行领域与享道出行的合作案例,则是代表性的. 在汽车产业变革逐步深入的当下,云计算.大数据等信息技术成为了汽车企业经历数 ...

  8. Fluid 给数据弹性一双隐形的翅膀 -- 自定义弹性伸缩

    简介: 弹性伸缩作为 Kubernetes 的核心能力之一,但它一直是围绕这无状态的应用负载展开.而 Fluid 提供了分布式缓存的弹性伸缩能力,可以灵活扩充和收缩数据缓存. 它基于 Runtime ...

  9. Quick BI电子表格: 新手亦可表格自由

    ​简介: 随着企业业务快速增长,单纯的表或交叉表展现的数据模式相对固定,已不能满足企业中不同角色用户.不同业务场景数据可视化分析展现的诉求.在满足业务人员可视化需求层面,Quick BI不仅提供了丰富 ...

  10. [ERROR] listen tcp :80: bind: permission denied

    出现这类提示的时候,表明当前用户没有权限进行 bind 操作. 在某些 Linux 云服务器提供商的运行环境中会出现. 解决方式:使用 sudo 切换为 root,然后在执行原操作. Refer:li ...