自动化运维工具-Ansible PlayBook
自动化运维工具-Ansible PlayBook
PlayBook基本概念
PlayBook的组成
PlayBook即"剧本","兵书"之意,PlayBook是由以下部分组成的
play: 定义的是主机的角色。(主角还是配角)
task: 定义的是具体执行的任务。(角色的台词和动作)
playbook: 由一个或多个play(角色)组成,一个play(角色)可以包含多个task(台词,动作)。
简单理解为: 使用不同的模块完成一件事情
注意:
在Ansible中"剧本文件"是以yml结尾的文件。
在SaltStack中"剧本文件"是以sls结尾的文件。
但是语法,使用的都是yaml语法
PlayBook与ad-hoc的区别
1.PlayBook功能比ad-hoc更全,是对ad-hoc的一种编排.
2.PlayBook能很好的控制先后执行顺序, 以及依赖关系.
3.PlayBook语法展现更加的直观.
4.playbook可以持久使用,ad-hoc无法持久使用.
YAML语法
| 语法 | 描述 |
|---|---|
| 缩进 | YAML使用固定的缩进风格表示层级结构,每个缩进由两个空格组成, 不能使用TAB |
| 冒号 | 以冒号结尾的除外,其他所有冒号后面所有必须有空格 |
| 短横线 | 表示列表项,使用一个短横杠加一个空格,多个项使用同样的缩进级别作为同一列表 |
编写playbook安装httpd
- hosts: backup
tasks:
- name: an zhuang httpd
yum:
name: httpd
state: present
- name: qi dong httpd
service:
name: httpd
state: started
## playbook检测语法
ansible-playbook --syntax-check install_httpd.yml
## 只测试不执行
ansible-playbook -C install_httpd.yml
使用playbook部署网站kaoshi
# 1.发送公钥
[root@m01 ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.1.7
[root@m01 ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.1.
# 2.先决条件
kaoshi.tgz包
httpd配置文件
[root@m01 httpd]$ ll
total 40
-rw-r--r-- 1 root root 11747 Aug 12 09:10 httpd.conf
-rw-r--r-- 1 root root 26875 Aug 12 09:09 kaoshi.tgz
[root@m01 httpd]$ pwd /root/httpd
编辑playbook
[root@m01 httpd]$ vim web.yml
- hosts: web_group
tasks:
- name: Create www group
group:
name: www
gid: '666'
- name: Create www user
user:
name: www
uid: '666'
group: '666'
shell: /sbin/nologin
create_home: no
- name: Disabled selinux
selinux:
state: disabled
- name: Stop firewalld
service:
name: firewalld
state: stopped
- name: Install httpd and php server
yum:
name:
- httpd
- php
state: present
- name: Copy httpd conf
copy:
src: /root/httpd/httpd.conf
dest: /etc/httpd/conf/httpd.conf
- name: Unarchive code
unarchive:
src: /root/httpd/kaoshi.tgz
dest: /var/www/html
- name: quanxian
file:
path: /var/www/html
state: directory
owner: www
group: www
- name: Start httpd server
service:
name: httpd
state: started
enabled: yes
## 检测语法
[root@m01 httpd]$ ansible-playbook --syntax-check web.yml playbook: web.yml
## 执行playbook
[root@m01 httpd]$ ansible-playbook web.yml
playbook 部署rsync
环境准备
| 主机名 | 外网IP | 内网IP | 角色 |
|---|---|---|---|
| backup | 10.0.0.41 | 172.16.1.41 | rsync服务端、被控端 |
| m01 | 10.0.0.61 | 172.16.1.61 | ansible管理端 |
# 1.先决条件
## 公钥推送
### rsync配置文件
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[backup]
comment = welcome to oldboyedu backup!
path = /backup
# 2.编写playbook
vim rsync.yml
- hosts: backup
tasks:
- name: Stop firewalld server
service:
name: firewalld
state: stopped
- name: Stop selinux server
selinux:
state: disabled
- name: Create www group
group:
name: www
gid: '666'
state: present
- name: Create www user
user:
name: www
uid: '666'
group: '666'
shell: /sbin/nologin
create_home: no
state: present
- name: Install rsyncd server
yum:
name: rsync
state: present
- name: Configure rsync conf
copy:
src: /root/rsyncd/rsyncd.conf
dest: /etc/rsyncd.conf
owner: root
group: root
mode: 0644
- name: Create rsync passwd file
copy:
content: rsync_backup:123
dest: /etc/rsync.passwd
owner: root
group: root
mode: 0600
- name: Create backup directory
file:
path: /backup
state: directory
owner: www
group: www
mode: 0755
- name: Start rsync server
service:
name: rsyncd
state: started
enabled: yes
## 测试语法
[root@m01 rsyncd]$ ansible-playbook --syntax-check rsync.yml
playbook: rsync.yml
## 执行playbook
[root@m01 rsyncd]$ ansible-playbook rsync.yml
## 测试rsync推送
[root@m01 rsyncd]$ rsync -avz /etc/passwd rsync_backup@172.16.1.41::backup
Password:
sending incremental file list
passwd
ansible操作数据库
# 数据库端操作:创建用户并指定可操作的库以及权限,设置用户密码
grant all on *.* to wp_user@'%' identified by '123';
mysql_user 模块
-name:创建用户的名字
-password:用户的密码
-priv:'*.*:ALL'
-host:指定可连接的主机
-login_user:连接数据库的用户
-login_password:连接数据库的密码
-host_all:
-yes:类似于 % ,允许所有主机连接
-no:默认,不允许所有主机连接
-state:
-present:创建
-absent:删除
mysql_db 模块
-name:数据库名字
-state:
-import:导入数据
-dump:导出数据
-present:创建数据库
-absent:删除数据库
target:指定导入数据的sql文件
encoding:指定字符集
利用playbook远程创建数据库
# 远程的终端
- hosts: db01
# 定义变量:root用户密码
vars:
mysql_password: '123'
# 执行的动作
tasks:
# 注释当前模块的操作
- name: Install Mariadb Server
# 使用的ansible模块
yum:
name:
- mariadb-server
- MySQL-python
state: present
- name: Start Mariadb Server
service:
name: mariadb
state: started
enabled: yes
- name: Create wordpress User
mysql_user:
# 用root用户登录数据库
login_user: root
# root用户的密码
login_password: "{{ mysql_password }}"
# 创建数据库用户的名称
name: zh2
# 动作:创建
state: present
# 创建的用户能操作的库和表,ALL是指定权限
priv: '*.*:ALL'
# 该用户所有主机都能连接
host: '%'
# 创建用户的密码
password: '123'
- name: Create wordpress Database
mysql_db:
# 用root用户登录数据库
login_user: root
# root用户的密码
login_password: "{{ mysql_password }}"
# 创建的数据库的名称
name: zh2
# 动作:创建
state: present
# 指定字符集
encoding: utf8
自动化运维工具-Ansible PlayBook的更多相关文章
- 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操
前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...
- 自动化运维工具Ansible详细部署 (转载)
自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...
- 自动化运维工具Ansible介绍
一个由 Python 编写的强大的配置管理解决方案.尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁. 让 ansible 在主流的配置管理系统 ...
- 自动化运维工具-Ansible基础
目录 自动化运维工具-Ansible基础 什么是Ansible 同类型软件对比 Ansible的功能及优点 Ansible的架构 Ansible的执行流程 安装Ansible ansible配置文件 ...
- 自动化运维工具-Ansible之7-roles
自动化运维工具-Ansible之7-roles 目录 自动化运维工具-Ansible之7-roles Ansible Roles基本概述 Ansible Roles目录结构 Ansible Roles ...
- 自动化运维工具-Ansible之6-Jinja2模板
自动化运维工具-Ansible之6-Jinja2模板 目录 自动化运维工具-Ansible之6-Jinja2模板 Ansible Jinja2模板概述 Ansible Jinja2模板使用 Ansib ...
- 自动化运维工具-Ansible之5-流程控制
自动化运维工具-Ansible之5-流程控制 目录 自动化运维工具-Ansible之5-流程控制 playbook条件语句 单条件 多条件 多条件运算 示例 playbook循环语句 with_ite ...
- 自动化运维工具-Ansible之3-playbook
自动化运维工具-Ansible之3-playbook 目录 自动化运维工具-Ansible之3-playbook PlayBook初识 YAML语法 PlayBook部署httpd PlayBook实 ...
- 自动化运维工具-Ansible之4-变量
自动化运维工具-Ansible之4-变量 目录 自动化运维工具-Ansible之4-变量 变量概述 变量的定义和调用 变量优先级测试 变量优先级测试二 变量注册 facts缓存 变量概述 变量提供 ...
- 自动化运维工具-Ansible之2-ad-hoc
自动化运维工具-Ansible之2-ad-hoc 目录 自动化运维工具-Ansible之2-ad-hoc Ansible ad-hoc Ansible命令模块 Ansible软件管理模块 Ansibl ...
随机推荐
- Windows下Zookeeper安装使用
Windows下Zookeeper安装使用 ZooKeeper是一种分布式协调服务,用于管理大型主机. 在分布式环境中协调和管理服务是一个复杂的过程. ZooKeeper通过其简单的架构和API解决了 ...
- 不使用setTimeout的延迟执行
function sleep(ms){ var time = new Date(); time.setTime(time.getTime() + ms); while(new Date().getTi ...
- 取出预训练模型中间层的输出(pytorch)
1 遍历子模块直接提取 对于简单的模型,可以采用直接遍历子模块的方法,取出相应name模块的输出,不对模型做任何改动.该方法的缺点在于,只能得到其子模块的输出,而对于使用nn.Sequensial() ...
- Vue前端框架的基础学习,为之后打个基础
Vue 首先,在使用vue之前,我们需要先下载好一个vue.js文件,才能继续进行vue的学习,下载教程如下: 1.进入官网:https://v2.vuejs.org/ 2.选择页面中的Learn,再 ...
- Kustomize 生产实战-注入监控 APM Agent
Kustomize 简介 Kubernetes 原生配置管理工具, 它自定义引入了一种无需模板的方式来定制应用程序配置,从而简化了对现成应用程序的使用.目前,在kubectl中内置了,通过 apply ...
- Gym - 101845E (图形转换思维)
题意:给你个边长为n(1 <= n <= 50)的下图这种三角形,图形所有点构成集合.找多少对a,b满足条件,条件为:ab两点之间还有其他点. 题解:刚开始以为直接找规律就行,wa了两次发 ...
- 算法学习笔记(19): 树上启发式合并(DSU on tree)
树上启发式合并 DSU on tree,我也不知道DSU是啥意思 这是一种看似特别玄学的优化 可以把树上部分问题由 \(O(n^2)\) 优化到 \(O(n \log n)\). 例如 CodeFor ...
- Schillace 定律 背后的 Sam Schillace
微软semantic-kernel(SK)团队发布了一篇博客文章:Early Lessons From GPT-4: The Schillace Laws[1] ,微软的CVP , Deputy CT ...
- 人工智能机器学习底层原理剖析,人造神经元,您一定能看懂,通俗解释把AI“黑话”转化为“白话文”
按照固有思维方式,人们总以为人工智能是一个莫测高深的行业,这个行业的人都是高智商人群,无论是写文章还是和人讲话,总是讳莫如深,接着就是蹦出一些"高级"词汇,什么"神经网络 ...
- react商品详情页、购物车逻辑、首页上拉加载、下滑刷新
1.回顾 2.点击列表进入产品的详情页面 设计向页面的布局结构,设计详情页面,入口导入布局文件 // index.js 入口文件 import Detail from '@/Detail'; < ...