2. 程式人生 > >自動化運維Ansible實踐(二)

自動化運維Ansible實踐(二)

阿新 發佈:2019-05-02
ack bae syn 如果 ddr help names tro hup

上篇提到了ansible基本安裝、配置及命令行使用,這篇分享下ansible的高級用法即playbook,在生產環境如果需要完成負責任務,如大批量服務安裝配置等,可以采用playbook方式來完成,高效且易於維護。

第 1 章 Playbook基本使用

使用Playbook的好處
特點
? 易讀的編排語言
? 適合配置管理和應用部署
? 非常適合部署復雜的工作
先來認識一下Playbook
自動部署Nginx

main.yml

  • hosts: webservers
    vars:
    hello: Ansible

    tasks:

    • name: Add repo
      yum_repository:
      name: nginx
      description: nginx repo
      baseurl: http://nginx.org/packages/centos/3/$basearch/
      gpgcheck: no
      enabled: 1
    • name: Install nginx
      yum:
      name: nginx
      state: latest
    • name: Copy nginx configuration file
      copy:
      src: ./site.conf
      dest: /etc/nginx/conf.d/site.conf
    • name: Start nginx
      service:
      name: nginx
      state: started
    • name: Create wwwroot directory
      file:
      dest: /var/www/html
      state: directory
    • name: Create test page index.html
      shell: echo "hello {{hello}}" > /var/www/html/index.html

site.conf

server {
listen 80;
server_name www.ctnrs.com;
location / {
root /var/www/html;
index index.html;
}
}

.YAML語法
? 縮進表示層級關系
? 不支持制表符“tab”縮進,使用空格縮進
? 通常開頭縮進 2 個空格

? 字符後縮進 1 個空格,如冒號、逗號等
? “---” 表示YAML格式,一個文件的開始
? “#”註釋
playbook幫助 ansible-playbook --help
在執行前可以先檢查語法ansible-playbook nginx.yml --syntax-check
.Playbook文件結構

  • name: play1
    hosts: webservers
    remote_user: root
    vars:
    var_name: value
    tasks:

    • name: echo
      shell: "echo {{var_name}}"

  • name: play2
    hosts: webservers
    remote_user: root
    vars:
    var_name: value
    tasks:

    • name: echo
      shell: "echo {{var_name}}"
  • hosts: webservers
    remote_user: root
    vars:
    var_name: value
    tasks:
    • name: echo
      shell: "echo {{var_name}}"

.在變更時執行操作(handlers)
notify:在任務結束時觸發
handlers:由特定條件觸發Tasks

hosts: webservers
gather_facts: no

tasks:

  • name: Copy nginx configuration file
    copy:
    src: ./site.conf
    dest: /etc/nginx/conf.d/site.conf
    notify:

    • reload nginx ------》當配置文件改變時通知重啟nginx服務

    handlers:

    • name: reload nginx
      service: name=nginx state=reloaded

.任務控制(tags)
在每一個任務中添加tags標簽,可以根據指定的tags運行相應的任務。

  • hosts: webservers
    gather_facts: no
    vars:
    hello: Ansible

    tasks:

    • name: Add repo
      yum_repository:
      name: nginx
      description: nginx repo
      baseurl: http://nginx.org/packages/centos/2/$basearch/
      gpgcheck: no
      enabled: 1
    • name: Install nginx
      yum:
      name: nginx
      state: latest
      tags: install
    • name: Copy nginx configuration file
      copy:
      src: ./site.conf
      dest: /etc/nginx/conf.d/site.conf
      tags: congiuration
    • name: Start nginx
      service:
      name: nginx
      state: started
    • name: Create wwwroot directory
      file:
      dest: /var/www/html
      state: directory
    • name: Create test page index.html
      shell: echo "hello {{hello}}" > /var/www/html/index.html
      指定tags運行:
      [[email protected] ansible-playbook]# ansible-playbook nginx.yml --tags "congiuration"

PLAY [webservers] ***

TASK [Copy nginx configuration file] ****
ok: [192.128.132.12]
ok: [192.128.132.14]

PLAY RECAP **
192.128.132.14 : ok=1 changed=0 unreachable=0 failed=0
192.128.132.12 : ok=1 changed=0 unreachable=0 failed=0

.Playbook文件調試
語法檢查:ansible-playbook main.yml --syntax-check

打印語句:

  • hosts: webservers
    tasks:
    • debug:
      msg: {{group_names}}
    • debug:
      msg: {{inventory_hostname}}
    • debug:
      msg: {{ansible_hostname}}

.案例:自動部署Tomcat

  • hosts: 192.128.132.12
    gather_facts: no
    vars:
    tomcat_version: 8.1.33
    tomcat_install_dir: /usr/local

    tasks:

    • name: Install jdk1.8
      yum: name=java-1.8.0-openjdk state=present

    • name: Download tomcat
      get_url: url=http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v{{ tomcat_version }}/bin/apache-tomcat-{{ tomcat_version }}.tar.gz dest=/tmp

    • name: Unarchive tomcat-{{ tomcat_version }}.tar.gz
      unarchive:
      src: /tmp/apache-tomcat-{{ tomcat_version }}.tar.gz
      dest: "{{ tomcat_install_dir }}"
      copy: no

    • name: Start tomcat
      shell: cd {{ tomcat_install_dir }} &&
      mv apache-tomcat-{{ tomcat_version }} tomcat8 &&
      cd tomcat8/bin && nohup ./startup.sh &

第 2 章 Playbook定義變量與使用

.命令行
.在Inventory中定義
.在Playbook中定義

在Playbook中定義變量

hosts: webservers
gather_facts: no
vars:
var_name: value
var_name: value
tasks:

  • name: hello
    shell: "echo {{var_name}}"

.在Role中定義
.註冊變量(register)

註冊變量

  • hosts: webservers
    gather_facts: no
    tasks:
    • name: Get date
      command: date +"%F_%T"
      register: date_output
    • name: Echo date_output
      command: touch /tmp/{{date_output.stdout}}

.系統信息變量(facts)

系統變量

hosts: webservers
tasks:

  • name: Get hostname
    debug: msg={{ansible_hostname}}

    第 3 章 Playbook文件復用

    .include & import 區別
    include(動態):在運行時導入
    ? --list-tags,--list-tasks不會顯示到輸出
    ? 不能使用notify觸發來自include    內處理程序名稱(handlers)

import*(靜態):在Playbook解析時預先導入
? 不能與循環一起使用
? 將變量用於目標文件或角色名稱時,不能使用inventory(主機/主機組等)中的變量

import_playbook
技術分享圖片

includetasks & importtasks
技術分享圖片

4. 第 4 章 Playbook流程控制

條件

  • hosts: webservers

    tasks:

    • name: Host 192.168.132.16 run this task
      debug: msg="{{ansible_default_ipv4.address}}"
      when: ansible_default_ipv4.address == ‘192.168.132.16‘
      只執行該任務,跳過其他主機。

根據不同發行版安裝apache服務

  • hosts: webservers

    tasks:

    • name: Update apache version - yum
      yum: name=httpd state=present
      when: ansible_pkg_mgr == ‘yum‘
      notify: restart httpd

    • name: Update apache version - apt
      apt: name=apache2 state=present update_cache=yes
      when: ansible_pkg_mgr == ‘apt‘
      notify: restart apache2

    handlers:

    • name: restart httpd
      service: name=httpd state=restared
      handlers:
    • name: restart apache2
      service: name=apache2 state=restared
      tasks:
  • name: "shut down CentOS 6 and Debian 7 systems"
    command: /sbin/shutdown -t now
    when: (ansible_distribution == "CentOS" and ansible_distribution_major_version == "6") or
    (ansible_distribution == "Debian" and ansible_distribution_major_version == "7")
    tasks:
    • name: "shut down CentOS 6 systems"
      command: /sbin/shutdown -t now
      when:
      • ansible_distribution == "CentOS"
      • ansible_distribution_major_version == "6"

循環

  • name: with_list
    debug:
    msg: "{{ item }}"
    with_list:

    • one
    • two
  • name: with_list -> loop
    debug:
    msg: "{{ item }}"
    loop:
    • one
    • two

  • name: with_items
    debug:
    msg: "{{ item }}"
    with_items: "{{ items }}"

  • name: with_items -> loop
    debug:
    msg: "{{ item }}"
    loop: "{{ items|flatten(levels=1) }}"
    創建用戶:
  • hosts: webservers
    gather_facts: no
    tasks:
    • name: with_list
      user: name={{item}} state=present
      with_list:
      • test1
      • test2

        5. 第 5 章 Playbook模板(jinja2)

        5.1 .條件和循環

        test.yml

  • hosts: webservers
    vars:
    hello: Ansible

    tasks:

    • template: src=f.j2 dest=/tmp/f.j2

f.j2

{% set list=[‘one‘, ‘two‘, ‘three‘] %}

{% for i in list %}
{% if i == ‘two‘ %}
-> two
{% elif loop.index == 3 %}
-> 3
{% else %}
{{i}}
{% endif %}
{% endfor %}

{{ hello }}
{% set dict={‘zhangsan‘: ‘26‘, ‘lisi‘: ‘25‘} %}
{% for key, value in dict.iteritems() %}
{{key}} -> {{value}}
{% endfor %}

5.2 .案例:管理Nginx配置文件

main.yml

  • hosts: webservers
    gather_facts: no
    vars:
    http_port: 80
    server_name: www.ctnrs.com

    tasks:

    • name: Copy nginx configuration file
      template: src=site.conf.j2 dest=/etc/nginx/conf.d/www.ctnrs.com.conf
      notify: reload nginx

    handlers:

    • name: reload nginx
      service: name=nginx state=reloaded

site.conf.j2

{% set list=[10, 12, 13, 25, 31] %}
upstream {{server_name}} {
{% for i in list %}
server 192.168.1.{{i}}:80;
{% endfor %}
}
server {
listen {{ http_port }};
server_name {{ server_name }};

location / {
    proxy_pass http://{{server_name}};
}

}

自動化運維Ansible實踐(二)

相關推薦

自動化Ansible實踐()

ack bae syn 如果 ddr help names tro hup 上篇提到了ansible基本安裝、配置及命令行使用,這篇分享下ansible的高級用法即playbook,在生產環境如果需要完成負責任務,如大批量服務安裝配置等,可以采用playbook方式來完成,

自動化Ansible實踐(一)

rsync playbook 內容修改 play 密碼認證 自動化 config false 輸出信息 第 1 章 Ansible概述 1.1 IT自動化的好處1.1.1 團隊影響? 節省時間,提高工作效率? 消除重復任務? 更少的錯誤風險? 改善協作和

自動化專題():Ansible批量自動化管理工具

一,工具簡介   1.1 ansible簡介   批量管理伺服器工具   無需部署agent,通過ssh進行管理   中小型公司常用的自動化運維工具     1.2 jenkins簡介   視覺化運維(主要用在視覺化部署)   持續構建,可以和git,snv結合   可結合ssh實

自動化 ansible

style alt 技術 ble 分享 流程 命令詳解 ext ansi 1. 如何添加機器 2.ansible 命令格式 3. 執行 ping 的流程 4. ansible 命令詳解 5. 什麽事Inventory 7

Linux下的自動化ansible工具

使用 輕量級 工具輕松 什麽是自動化運維 隨著信息時代的持續發展,IT運維已經成為IT服務內涵中重要的組成部分。面對越來越復雜的業務, 面對越來越多樣化的用戶需求,不斷擴展的IT應用需要越來越合理的模式來保障IT服務能靈活便捷、安 全穩定地持續保障,這種模式中的保障因素就是IT運維(其他因素

關於自動化實踐×××

運維自動化研究談起自動化運維,現在已經成為運維工作最熱門的詞語,關於運維自動化本人早在2012年就已經接觸了BMC的ITSM系統,將ITIL運維管理體系和自動化運維工具的有效的結合大幅度的提高了運維工作效率。下圖為HP提的統一運維自動化理念和運維手冊,從目前企業基礎架構層來看,運維人員無關乎關心的如下幾個方面

自動化Ansible之Playbook劇本(持續更新)

tar mysqld 單引號 number 雙引號 布爾型 virt 控制 apache 附上前兩篇關於Ansible的博客地址,以供查閱,歡迎學習交流!自動化運維之Ansible概述及Ansible部署Ansible命令應用之常用模塊 Playbook簡介 playb

自動化Ansible之Playbook劇本

rep .com ddb res ansible命令 指定 ansible 返回 at-t Playbook介紹 Playbook是由一個或多個play組成的列表,主要功能是將task定義好的角色並為一組進行統一管理,也就是通過task調用Ansible的模板將多個play

自動化Ansible之Roles部署配置LAMP架構

-o role yum 基於 eve 介紹 rip enable file Roles介紹 Ansible為了層次化、結構化地組織Playbook,使用了角色(roles)。Roles能夠根據層次型結構自動裝載變量文件、task以及handlers等。簡單來講,roles就

自動化Ansible之playbook劇本的使用

就是 version 就會 方法 shel remote httpd服務 template manual YAML簡介 YAML是一種表達資料序列的格式,由於參考了其他多種語言,所以具有很高的可讀性。其特性如下: 具有很好的可讀性,易於實現 表達能力強,擴展性好 和腳本語

3.2 企業自動化ansible

改變 com 主機 xxx shell 錯誤 之前 python2 awk ansible的Host-pattern ansible的Host-pattern 匹配主機的列表All :表示所有Inventory中的所有主機 ansible all –m ping:通配符

自動化-Ansible(第一部)

eno 一個 什麽是 準備 vpd -- p地址 自動化運維 cfengine 前言 什麽是自動化運維? 現如今的 IT 運維已經成為IT服務內涵中重要的組成部分。面對越來越復雜的業務,面對越來越多樣化的用戶需求,不斷擴展的IT應用需要越來越合理的模式來保障IT服務能靈活

自動化-Ansible (第二部)

get 取值 基本語法 restart mode 自帶 登陸 image war Ansible 命令應用基礎 之前的一篇文章講到了Ansible 的安裝和作用,有興趣的可以看看Ansible 介紹與安裝。學習 ansible 就是重新學習一次命令和語法。 A

自動化Ansible批量部署服務+shell腳本批量推送公鑰

大數據平臺 不用 send 指定 主機ip http 產品 oca 負責 一、概述分析 由於互聯網的快速發展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量的維護操作,仍舊按照傳統方式進行維護會使得工作效率低下。這時,部署自動化運維就可以盡可能安全、高效地完成這些工

自動化-Ansible (第三部:Playbook 介紹)

blog comm 擴展性 變量 wal ansi .com 基礎 fire 前言 之前有兩篇文章分別講了 Ansible 的部署、Ansible 的 模塊使用,對 Ansible 有了最初的了解,這篇文章最主要是要介紹 Playbook。需要了解 Ansible 的部署請

自動化Ansible(上)

一:為什麼選擇Ansible   相對於puppet和saltstack,ansible無需客戶端,更輕量級   ansible甚至都不用啟動服務,僅僅只是一個工具,可以很輕鬆的實現分散式擴充套件   更強的遠端命令執行操作   不輸於puppet和saltstack

企業自動化ansible

自動化運維工具ansible 運維自動化發展歷程及技術應用 雲端計算工程師核心職能 Linux運維工程師職能劃分 自動化動維應用場景 檔案傳輸 命令執行 應用部署 配置管理 任務流編排 企業實際應用場景分析

使用flask從零構建自動化平臺系列

文章目錄 程式碼管理 目錄結構 目錄結構用途說明 目錄檔案說明 配置檔案 使用工廠來建立app 使用manage來管理 使用manage建立資料庫 初始化

python自動化-Ansible配置執行1

一 環境準備 Python Setuptools Pip(可選) 二 Ansible快速安裝 1 安裝pip:ease_install pip 2 安裝Ansible:pip install ansible 三 Ansibl

python自動化-Ansible介紹

一 Ansible是什麼 Ansible是一個自動化管理IT資源的工具 1 自動化 2 管理 3 IT資源 二 Ansible功能有哪些 1 系統環境配置 2 安裝軟體 3 持續整合