8.19-ansible中模块的使用+playbook的应用

2024-08-20 15:52
文章标签 模块 使用 应用 ansible playbook 8.19

本文主要是介绍8.19-ansible中模块的使用+playbook的应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、ansible

1.scripts模块

script模块⽤于在远程机器上执⾏本地脚本。

[root@m0 ~]# vim test000.sh
#!/bin/bash
mkdir /tmp/three
touch /tmp/three/test
echo 'i am echo,at mttt' > /tmp/three/test
echo 'well done'
[root@m0 ~]# source test000.sh 
well done
[root@m0 ~]# ansible group02 -m script -a './test000.sh'
​
# 验证
​
[root@s0 ~]# ls /tmp/
111                                                                      three
a.txt                                                                    xxx
a.txt.4331.2024-08-16@17:23:26~                                          xxx2
systemd-private-18e460b4dc5b47458e28ad6b292e1a98-chronyd.service-ZPvmft

2.用ansible搭建nfs服务

[root@m0 ~]# ansible group02 -m file -a 'path=/static state=directory'
[root@m0 ~]# ansible group02 -m file -a 'path=/static/test state=touch'
​
[root@m0 ~]# ansible group02 -m command -a 'yum -y install nfs-utils'
​
[root@s0 ~]# rpm -qa | grep nfs
libnfsidmap-0.25-19.el7.x86_64
nfs-utils-1.3.0-0.68.el7.2.x86_64
​
[root@m0 ~]# ansible group02 -m yum -a 'name=rpcbind state=latest'
​
[root@s0 ~]# rpm -qa | grep rpcbind
rpcbind-0.2.0-49.el7.x86_64
​
[root@m0 ~]# vim /etc/exports
​
/static *(ro,rsync)
​
[root@m0 ~]# ansible group02 -m copy -a 'src=/etc/exports dest=/etc/exports'
​
[root@m0 ~]# ansible group02 -m service -a 'name=rpcbind state=started enabled=yes'
[root@m0 ~]# ansible group02 -m service -a 'name=nfs state=started enabled=yes'
[root@m0 ~]# yum -y install nfs-utils
[root@m0 ~]# mkdir /nfs
​
[root@m0 ~]# mount -t nfs 192.168.2.112:/static /nfs/
[root@m0 ~]# mount -t nfs 192.168.2.111:/static /nfs/
[root@m0 ~]# mount -t nfs 192.168.2.110:/static /nfs/
mount.nfs: Operation not permitted
[root@m0 ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  4.3G   13G   26% /
devtmpfs                 476M     0  476M    0% /dev
tmpfs                    488M     0  488M    0% /dev/shm
tmpfs                    488M  7.7M  480M    2% /run
tmpfs                    488M     0  488M    0% /sys/fs/cgroup
/dev/sr0                 8.8G  8.8G     0  100% /mnt
/dev/sda1               1014M  130M  885M   13% /boot
tmpfs                     98M     0   98M    0% /run/user/0
192.168.2.110:/static     17G  2.1G   15G   13% /nfs
192.168.2.112:/static     17G  2.1G   15G   13% /nfs
192.168.2.111:/static     17G  2.1G   15G   13% /nfs
​
[root@s0 ~]# ls /static/
test
​
[root@s1 ~]# ls /static/
test
​
[root@s2 ~]# ls /static/
test

二、playbook

playbook剧本是保存在控制机的yml文件

1.Playbook常⻅语法

hosts: ⽤于指定要执⾏任务的主机,其可以是⼀个或多个由冒号分隔主机组。

remote_user: ⽤于指定远程主机上的执⾏任务的⽤户 。

- hosts: group1 
remote_user: root

tasks: 任务列表, 按顺序执⾏任务.

如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook中的错误, 然后重新执⾏即可

tasks:
- name: ensure apache is at the latest version yum: name=httpd,httpd-devel state=latest
- name: write the apache config file copy: src=/etc/httpd/conf/httpd.confdest=/etc/httpd/conf/httpd.conf

handlers: 类似task,但需要使⽤notify通知调⽤。

不管有多少个通知者进⾏了notify,等到play中的所有task执⾏完 成之后,handlers也只会被执⾏⼀次。

handlers最佳的应⽤场景是⽤来重启服务,或者触发系统重启操作,除此以外很少⽤到了。

notify: 
- restart apache- name: ensure apache is running (and enable it at boot)service: name=httpd state=started enabled=yes
handlers:- name: restart apacheservice: name=httpd state=restarted

2.用剧本安装vsftpd

[root@m0 ~]# vim test001.yml
​
---
-       hosts: group02remote_user:  roottasks:-       name: 安装vsftpdyum: name=vsftpd state=latest[root@m0 ~]# ansible-playbook ./test001.yml
​
PLAY [group02] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [192.168.2.111]
ok: [192.168.2.110]
ok: [other]
​
TASK [安装vsftpd] ********************************************************************
ok: [other]
ok: [192.168.2.111]
ok: [192.168.2.110]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
other                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​

3.用剧本卸载和安装vsftpd,且启动服务

[root@m0 ~]# vim test001.yml
---
-       hosts: group02remote_user:  roottasks:-       name: 卸载vsftpdyum: name=vsftpd        state=absent
​-       name: 安装vsftpdyum: name=vsftpd state=latest
​-       name: 启动服务service:        name=vsftpd state=started enabled=yes
​
[root@m0 ~]# ansible-playbook ./test001.yml
​
PLAY [group02] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [192.168.2.111]
ok: [other]
ok: [192.168.2.110]
​
TASK [卸载vsftpd] ********************************************************************
changed: [other]
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [安装vsftpd] ********************************************************************
changed: [other]
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [启动服务] ************************************************************************
changed: [192.168.2.111]
changed: [192.168.2.110]
changed: [other]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
other                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​

4.用剧本修改vsftpd文件,不允许匿名访问

修改配置文件后,要重新启动服务

# 可以访问到数据
​
[root@m0 ~]# lftp 192.168.2.110
lftp 192.168.2.110:~> ls
drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
lftp 192.168.2.110:/> exit
[root@m0 ~]# lftp 192.168.2.111
lftp 192.168.2.111:~> ls
drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
lftp 192.168.2.111:/> exit
​
# 修改配置文件,不允许匿名用户登录
[root@m0 ~]# vim test001.yml
---
-       hosts: group02remote_user:  roottasks:-       name: 卸载vsftpdyum: name=vsftpd        state=absent
​-       name: 安装vsftpdyum: name=vsftpd state=latest
​-       name: 启动服务service:        name=vsftpd state=started enabled=yes
​-       name: 修改配置文件command: sed -i '/^anonymous_enable=YES/s/YES/NO/g' /etc/vsftpd/vsftpd.confnotify:-       abcdefghandlers:-      name: abcdefgservice: name=vsftpd state=restarted
​
[root@m0 ~]# ansible-playbook ./test001.yml
​
PLAY [group02] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [other]
ok: [192.168.2.110]
ok: [192.168.2.111]
​
TASK [卸载vsftpd] ********************************************************************
changed: [192.168.2.111]
changed: [other]
changed: [192.168.2.110]
​
TASK [安装vsftpd] ********************************************************************
changed: [192.168.2.111]
changed: [other]
changed: [192.168.2.110]
​
TASK [启动服务] ************************************************************************
changed: [other]
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [修改配置文件] **********************************************************************
[WARNING]: Consider using the replace, lineinfile or template module rather than
running 'sed'.  If you need to use command because replace, lineinfile or template
is insufficient you can add 'warn: false' to this command task or set
'command_warnings=False' in ansible.cfg to get rid of this message.
changed: [192.168.2.111]
changed: [192.168.2.110]
changed: [other]
​
RUNNING HANDLER [abcdefg] **********************************************************
changed: [192.168.2.111]
changed: [192.168.2.110]
changed: [other]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
other                      : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​
​
# 访问不到数据了
[root@m0 ~]# vim test001.yml
[root@m0 ~]# lftp 192.168.2.111
lftp 192.168.2.111:~> ls
​

5.剧本的格式:

---
-  hosts:   组名/别名/ip/域名remote_user:   roottasks:- name: 任务说明模块: key0=value0service: name=vfstpd state=started  enabled=yes- name:  修改配置文件command: sed ....notify:-  abcdefghandler:- name: abcdefgservice: name=vfstpd state=restarted

6.将httpd的端口号80改为8080

[root@m0 ~]# vim test002.yml
---
-       hosts:       group01remote_user: roottasks:-       name: 将控制主机的repo文件复制到被控制主机copy:  src=/etc/yum.repos.d  dest=/etc/
​-       name: 安装httpdyum:  name=httpd  state=present
​-       name: 修改配置文件command:  sed -i '/^Listen/s/80/8080/g' /etc/httpd/conf/httpd.conf
​-       name: 修改默认的资源文件command: echo 'xxxxxxx' > /var/www/html/index.html
​-       name: 启动httpd服务service: name=httpd state=started
​
[root@m0 ~]# ansible-playbook ./test002.yml
​
PLAY [group01] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [192.168.2.111]
ok: [192.168.2.110]
​
TASK [将控制主机的repo文件复制到被控制主机] ********************************************************
ok: [192.168.2.110]
ok: [192.168.2.111]
​
TASK [安装httpd] *********************************************************************
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [修改配置文件] **********************************************************************
[WARNING]: Consider using the replace, lineinfile or template module rather than
running 'sed'.  If you need to use command because replace, lineinfile or template
is insufficient you can add 'warn: false' to this command task or set
'command_warnings=False' in ansible.cfg to get rid of this message.
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [修改默认的资源文件] *******************************************************************
changed: [192.168.2.110]
changed: [192.168.2.111]
​
TASK [启动httpd服务] *******************************************************************
changed: [192.168.2.110]
changed: [192.168.2.111]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​

7.使用剧本在不同主机上同时创建不同的文件

[root@m0 ~]# vim /etc/ansible/hosts
​
s0 ansible_ssh_host=192.168.2.110 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
​
s1 ansible_ssh_host=192.168.2.111 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
​
s2 ansible_ssh_host=192.168.2.112 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
​
[s]
s0
s1
s2
​
---
-       hosts: s1remote_user: roottasks:-       name: 创建一个文件file: path=/tmp/xxxxxx.txt state=touch
​
-       hosts: s2remote_user: roottasks:-       name: 也创建一个文件file: path=/tmp/yyyyy.txt state=touch
​
...
​
[root@m0 ~]# ansible-playbook ./test003.yml
​
PLAY [s1] **************************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [s1]
​
TASK [创建一个文件] **********************************************************************
changed: [s1]
​
PLAY [s2] **************************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [s2]
​
TASK [也创建一个文件] *********************************************************************
changed: [s2]
​
PLAY RECAP *************************************************************************
s1                         : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
s2                         : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

8.使用剧本搭建nfs服务

s1为nfs的服务器

s2为nfs的客户端

[root@m0 ~]# vim test004.yml
​
---
-       hosts: s1remote_user: roottasks:-       name: 按装nfs-utilsyum: name=nfs-utils state=present
​-       name: 安装rpcbindyum: name=rpcbind  state=present
​-       name: 创建共享目录file: path=/static state=directory
​-       name: 配置文件shell: echo '/static *(ro,sync)' > /etc/exports
​-       name: 启动服务nfsservice:  name=nfs state=started enabled=yes
​-       name: 启动服务rpcbindservice: name=rpcbind state=started  enabled=yes
​
-       hosts: s2remote_user: roottasks:-       name: 安装nfs-utilsyum: name=nfs-utils state=latest
​-       name: 创建挂载目录file: path=/nfs state=directory
​-       name: 挂载nfs文件command:  mount -t nfs 192.168.2.111:/static /nfs
...
​
# 验证
[root@s2 ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  2.1G   15G   13% /
devtmpfs                 476M     0  476M    0% /dev
tmpfs                    488M     0  488M    0% /dev/shm
tmpfs                    488M  7.7M  480M    2% /run
tmpfs                    488M     0  488M    0% /sys/fs/cgroup
/dev/sda1               1014M  130M  885M   13% /boot
/dev/sr0                 8.8G  8.8G     0  100% /mnt
tmpfs                     98M     0   98M    0% /run/user/0
192.168.2.111:/static     17G  2.1G   15G   13% /nfs
​
[root@s1 ~]# touch /static/haha
​
[root@s2 ~]# ls /nfs
haha  test

这篇关于8.19-ansible中模块的使用+playbook的应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1090504

相关文章

Spring Boot整合Redis注解实现增删改查功能(Redis注解使用)

Spring Boot整合Redis注解实现增删改查功能(Redis注解使用)

《SpringBoot整合Redis注解实现增删改查功能(Redis注解使用)》文章介绍了如何使用SpringBoot整合Redis注解实现增删改查功能,包括配置、实体类、Repository、Se... 目录配置Redis连接定义实体类创建Repository接口增删改查操作示例插入数据查询数据删除数据更
阅读更多...
使用python生成固定格式序号的方法详解

使用python生成固定格式序号的方法详解

《使用python生成固定格式序号的方法详解》这篇文章主要为大家详细介绍了如何使用python生成固定格式序号,文中的示例代码讲解详细,具有一定的借鉴价值,有需要的小伙伴可以参考一下... 目录生成结果验证完整生成代码扩展说明1. 保存到文本文件2. 转换为jsON格式3. 处理特殊序号格式(如带圈数字)4
阅读更多...
Java使用Swing生成一个最大公约数计算器

Java使用Swing生成一个最大公约数计算器

《Java使用Swing生成一个最大公约数计算器》这篇文章主要为大家详细介绍了Java使用Swing生成一个最大公约数计算器的相关知识,文中的示例代码讲解详细,感兴趣的小伙伴可以了解一下... 目录第一步:利用欧几里得算法计算最大公约数欧几里得算法的证明情形 1:b=0情形 2:b>0完成相关代码第二步:加
阅读更多...
Java中流式并行操作parallelStream的原理和使用方法

Java中流式并行操作parallelStream的原理和使用方法

《Java中流式并行操作parallelStream的原理和使用方法》本文详细介绍了Java中的并行流(parallelStream)的原理、正确使用方法以及在实际业务中的应用案例,并指出在使用并行流... 目录Java中流式并行操作parallelStream0. 问题的产生1. 什么是parallelS
阅读更多...
Linux join命令的使用及说明

Linux join命令的使用及说明

《Linuxjoin命令的使用及说明》`join`命令用于在Linux中按字段将两个文件进行连接,类似于SQL的JOIN,它需要两个文件按用于匹配的字段排序,并且第一个文件的换行符必须是LF,`jo... 目录一. 基本语法二. 数据准备三. 指定文件的连接key四.-a输出指定文件的所有行五.-o指定输出
阅读更多...
Linux jq命令的使用解读

Linux jq命令的使用解读

《Linuxjq命令的使用解读》jq是一个强大的命令行工具,用于处理JSON数据,它可以用来查看、过滤、修改、格式化JSON数据,通过使用各种选项和过滤器,可以实现复杂的JSON处理任务... 目录一. 简介二. 选项2.1.2.2-c2.3-r2.4-R三. 字段提取3.1 普通字段3.2 数组字段四.
阅读更多...
Linux kill正在执行的后台任务 kill进程组使用详解

Linux kill正在执行的后台任务 kill进程组使用详解

《Linuxkill正在执行的后台任务kill进程组使用详解》文章介绍了两个脚本的功能和区别,以及执行这些脚本时遇到的进程管理问题,通过查看进程树、使用`kill`命令和`lsof`命令,分析了子... 目录零. 用到的命令一. 待执行的脚本二. 执行含子进程的脚本,并kill2.1 进程查看2.2 遇到的
阅读更多...
详解SpringBoot+Ehcache使用示例

详解SpringBoot+Ehcache使用示例

《详解SpringBoot+Ehcache使用示例》本文介绍了SpringBoot中配置Ehcache、自定义get/set方式,并实际使用缓存的过程,文中通过示例代码介绍的非常详细,对大家的学习或者... 目录摘要概念内存与磁盘持久化存储:配置灵活性:编码示例引入依赖:配置ehcache.XML文件:配置
阅读更多...
Java 虚拟线程的创建与使用深度解析

Java 虚拟线程的创建与使用深度解析

《Java虚拟线程的创建与使用深度解析》虚拟线程是Java19中以预览特性形式引入,Java21起正式发布的轻量级线程,本文给大家介绍Java虚拟线程的创建与使用,感兴趣的朋友一起看看吧... 目录一、虚拟线程简介1.1 什么是虚拟线程?1.2 为什么需要虚拟线程?二、虚拟线程与平台线程对比代码对比示例:三
阅读更多...
k8s按需创建PV和使用PVC详解

k8s按需创建PV和使用PVC详解

《k8s按需创建PV和使用PVC详解》Kubernetes中,PV和PVC用于管理持久存储,StorageClass实现动态PV分配,PVC声明存储需求并绑定PV,通过kubectl验证状态,注意回收... 目录1.按需创建 PV(使用 StorageClass)创建 StorageClass2.创建 PV
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2