8.19-ansible中模块的使用+playbook的应用

2024-08-20 15:52
文章标签 模块 使用 应用 ansible playbook 8.19

本文主要是介绍8.19-ansible中模块的使用+playbook的应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、ansible

1.scripts模块

script模块⽤于在远程机器上执⾏本地脚本。

[root@m0 ~]# vim test000.sh
#!/bin/bash
mkdir /tmp/three
touch /tmp/three/test
echo 'i am echo,at mttt' > /tmp/three/test
echo 'well done'
[root@m0 ~]# source test000.sh 
well done
[root@m0 ~]# ansible group02 -m script -a './test000.sh'
​
# 验证
​
[root@s0 ~]# ls /tmp/
111                                                                      three
a.txt                                                                    xxx
a.txt.4331.2024-08-16@17:23:26~                                          xxx2
systemd-private-18e460b4dc5b47458e28ad6b292e1a98-chronyd.service-ZPvmft

2.用ansible搭建nfs服务

[root@m0 ~]# ansible group02 -m file -a 'path=/static state=directory'
[root@m0 ~]# ansible group02 -m file -a 'path=/static/test state=touch'
​
[root@m0 ~]# ansible group02 -m command -a 'yum -y install nfs-utils'
​
[root@s0 ~]# rpm -qa | grep nfs
libnfsidmap-0.25-19.el7.x86_64
nfs-utils-1.3.0-0.68.el7.2.x86_64
​
[root@m0 ~]# ansible group02 -m yum -a 'name=rpcbind state=latest'
​
[root@s0 ~]# rpm -qa | grep rpcbind
rpcbind-0.2.0-49.el7.x86_64
​
[root@m0 ~]# vim /etc/exports
​
/static *(ro,rsync)
​
[root@m0 ~]# ansible group02 -m copy -a 'src=/etc/exports dest=/etc/exports'
​
[root@m0 ~]# ansible group02 -m service -a 'name=rpcbind state=started enabled=yes'
[root@m0 ~]# ansible group02 -m service -a 'name=nfs state=started enabled=yes'
[root@m0 ~]# yum -y install nfs-utils
[root@m0 ~]# mkdir /nfs
​
[root@m0 ~]# mount -t nfs 192.168.2.112:/static /nfs/
[root@m0 ~]# mount -t nfs 192.168.2.111:/static /nfs/
[root@m0 ~]# mount -t nfs 192.168.2.110:/static /nfs/
mount.nfs: Operation not permitted
[root@m0 ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  4.3G   13G   26% /
devtmpfs                 476M     0  476M    0% /dev
tmpfs                    488M     0  488M    0% /dev/shm
tmpfs                    488M  7.7M  480M    2% /run
tmpfs                    488M     0  488M    0% /sys/fs/cgroup
/dev/sr0                 8.8G  8.8G     0  100% /mnt
/dev/sda1               1014M  130M  885M   13% /boot
tmpfs                     98M     0   98M    0% /run/user/0
192.168.2.110:/static     17G  2.1G   15G   13% /nfs
192.168.2.112:/static     17G  2.1G   15G   13% /nfs
192.168.2.111:/static     17G  2.1G   15G   13% /nfs
​
[root@s0 ~]# ls /static/
test
​
[root@s1 ~]# ls /static/
test
​
[root@s2 ~]# ls /static/
test

二、playbook

playbook剧本是保存在控制机的yml文件

1.Playbook常⻅语法

hosts: ⽤于指定要执⾏任务的主机,其可以是⼀个或多个由冒号分隔主机组。

remote_user: ⽤于指定远程主机上的执⾏任务的⽤户 。

- hosts: group1 
remote_user: root

tasks: 任务列表, 按顺序执⾏任务.

如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook中的错误, 然后重新执⾏即可

tasks:
- name: ensure apache is at the latest version yum: name=httpd,httpd-devel state=latest
- name: write the apache config file copy: src=/etc/httpd/conf/httpd.confdest=/etc/httpd/conf/httpd.conf

handlers: 类似task,但需要使⽤notify通知调⽤。

不管有多少个通知者进⾏了notify,等到play中的所有task执⾏完 成之后,handlers也只会被执⾏⼀次。

handlers最佳的应⽤场景是⽤来重启服务,或者触发系统重启操作,除此以外很少⽤到了。

notify: 
- restart apache- name: ensure apache is running (and enable it at boot)service: name=httpd state=started enabled=yes
handlers:- name: restart apacheservice: name=httpd state=restarted

2.用剧本安装vsftpd

[root@m0 ~]# vim test001.yml
​
---
-       hosts: group02remote_user:  roottasks:-       name: 安装vsftpdyum: name=vsftpd state=latest[root@m0 ~]# ansible-playbook ./test001.yml
​
PLAY [group02] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [192.168.2.111]
ok: [192.168.2.110]
ok: [other]
​
TASK [安装vsftpd] ********************************************************************
ok: [other]
ok: [192.168.2.111]
ok: [192.168.2.110]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
other                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​

3.用剧本卸载和安装vsftpd,且启动服务

[root@m0 ~]# vim test001.yml
---
-       hosts: group02remote_user:  roottasks:-       name: 卸载vsftpdyum: name=vsftpd        state=absent
​-       name: 安装vsftpdyum: name=vsftpd state=latest
​-       name: 启动服务service:        name=vsftpd state=started enabled=yes
​
[root@m0 ~]# ansible-playbook ./test001.yml
​
PLAY [group02] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [192.168.2.111]
ok: [other]
ok: [192.168.2.110]
​
TASK [卸载vsftpd] ********************************************************************
changed: [other]
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [安装vsftpd] ********************************************************************
changed: [other]
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [启动服务] ************************************************************************
changed: [192.168.2.111]
changed: [192.168.2.110]
changed: [other]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
other                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​

4.用剧本修改vsftpd文件,不允许匿名访问

修改配置文件后,要重新启动服务

# 可以访问到数据
​
[root@m0 ~]# lftp 192.168.2.110
lftp 192.168.2.110:~> ls
drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
lftp 192.168.2.110:/> exit
[root@m0 ~]# lftp 192.168.2.111
lftp 192.168.2.111:~> ls
drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
lftp 192.168.2.111:/> exit
​
# 修改配置文件,不允许匿名用户登录
[root@m0 ~]# vim test001.yml
---
-       hosts: group02remote_user:  roottasks:-       name: 卸载vsftpdyum: name=vsftpd        state=absent
​-       name: 安装vsftpdyum: name=vsftpd state=latest
​-       name: 启动服务service:        name=vsftpd state=started enabled=yes
​-       name: 修改配置文件command: sed -i '/^anonymous_enable=YES/s/YES/NO/g' /etc/vsftpd/vsftpd.confnotify:-       abcdefghandlers:-      name: abcdefgservice: name=vsftpd state=restarted
​
[root@m0 ~]# ansible-playbook ./test001.yml
​
PLAY [group02] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [other]
ok: [192.168.2.110]
ok: [192.168.2.111]
​
TASK [卸载vsftpd] ********************************************************************
changed: [192.168.2.111]
changed: [other]
changed: [192.168.2.110]
​
TASK [安装vsftpd] ********************************************************************
changed: [192.168.2.111]
changed: [other]
changed: [192.168.2.110]
​
TASK [启动服务] ************************************************************************
changed: [other]
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [修改配置文件] **********************************************************************
[WARNING]: Consider using the replace, lineinfile or template module rather than
running 'sed'.  If you need to use command because replace, lineinfile or template
is insufficient you can add 'warn: false' to this command task or set
'command_warnings=False' in ansible.cfg to get rid of this message.
changed: [192.168.2.111]
changed: [192.168.2.110]
changed: [other]
​
RUNNING HANDLER [abcdefg] **********************************************************
changed: [192.168.2.111]
changed: [192.168.2.110]
changed: [other]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
other                      : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​
​
# 访问不到数据了
[root@m0 ~]# vim test001.yml
[root@m0 ~]# lftp 192.168.2.111
lftp 192.168.2.111:~> ls
​

5.剧本的格式:

---
-  hosts:   组名/别名/ip/域名remote_user:   roottasks:- name: 任务说明模块: key0=value0service: name=vfstpd state=started  enabled=yes- name:  修改配置文件command: sed ....notify:-  abcdefghandler:- name: abcdefgservice: name=vfstpd state=restarted

6.将httpd的端口号80改为8080

[root@m0 ~]# vim test002.yml
---
-       hosts:       group01remote_user: roottasks:-       name: 将控制主机的repo文件复制到被控制主机copy:  src=/etc/yum.repos.d  dest=/etc/
​-       name: 安装httpdyum:  name=httpd  state=present
​-       name: 修改配置文件command:  sed -i '/^Listen/s/80/8080/g' /etc/httpd/conf/httpd.conf
​-       name: 修改默认的资源文件command: echo 'xxxxxxx' > /var/www/html/index.html
​-       name: 启动httpd服务service: name=httpd state=started
​
[root@m0 ~]# ansible-playbook ./test002.yml
​
PLAY [group01] *********************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [192.168.2.111]
ok: [192.168.2.110]
​
TASK [将控制主机的repo文件复制到被控制主机] ********************************************************
ok: [192.168.2.110]
ok: [192.168.2.111]
​
TASK [安装httpd] *********************************************************************
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [修改配置文件] **********************************************************************
[WARNING]: Consider using the replace, lineinfile or template module rather than
running 'sed'.  If you need to use command because replace, lineinfile or template
is insufficient you can add 'warn: false' to this command task or set
'command_warnings=False' in ansible.cfg to get rid of this message.
changed: [192.168.2.111]
changed: [192.168.2.110]
​
TASK [修改默认的资源文件] *******************************************************************
changed: [192.168.2.110]
changed: [192.168.2.111]
​
TASK [启动httpd服务] *******************************************************************
changed: [192.168.2.110]
changed: [192.168.2.111]
​
PLAY RECAP *************************************************************************
192.168.2.110              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.2.111              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
​

7.使用剧本在不同主机上同时创建不同的文件

[root@m0 ~]# vim /etc/ansible/hosts
​
s0 ansible_ssh_host=192.168.2.110 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
​
s1 ansible_ssh_host=192.168.2.111 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
​
s2 ansible_ssh_host=192.168.2.112 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
​
[s]
s0
s1
s2
​
---
-       hosts: s1remote_user: roottasks:-       name: 创建一个文件file: path=/tmp/xxxxxx.txt state=touch
​
-       hosts: s2remote_user: roottasks:-       name: 也创建一个文件file: path=/tmp/yyyyy.txt state=touch
​
...
​
[root@m0 ~]# ansible-playbook ./test003.yml
​
PLAY [s1] **************************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [s1]
​
TASK [创建一个文件] **********************************************************************
changed: [s1]
​
PLAY [s2] **************************************************************************
​
TASK [Gathering Facts] *************************************************************
ok: [s2]
​
TASK [也创建一个文件] *********************************************************************
changed: [s2]
​
PLAY RECAP *************************************************************************
s1                         : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
s2                         : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

8.使用剧本搭建nfs服务

s1为nfs的服务器

s2为nfs的客户端

[root@m0 ~]# vim test004.yml
​
---
-       hosts: s1remote_user: roottasks:-       name: 按装nfs-utilsyum: name=nfs-utils state=present
​-       name: 安装rpcbindyum: name=rpcbind  state=present
​-       name: 创建共享目录file: path=/static state=directory
​-       name: 配置文件shell: echo '/static *(ro,sync)' > /etc/exports
​-       name: 启动服务nfsservice:  name=nfs state=started enabled=yes
​-       name: 启动服务rpcbindservice: name=rpcbind state=started  enabled=yes
​
-       hosts: s2remote_user: roottasks:-       name: 安装nfs-utilsyum: name=nfs-utils state=latest
​-       name: 创建挂载目录file: path=/nfs state=directory
​-       name: 挂载nfs文件command:  mount -t nfs 192.168.2.111:/static /nfs
...
​
# 验证
[root@s2 ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
/dev/mapper/centos-root   17G  2.1G   15G   13% /
devtmpfs                 476M     0  476M    0% /dev
tmpfs                    488M     0  488M    0% /dev/shm
tmpfs                    488M  7.7M  480M    2% /run
tmpfs                    488M     0  488M    0% /sys/fs/cgroup
/dev/sda1               1014M  130M  885M   13% /boot
/dev/sr0                 8.8G  8.8G     0  100% /mnt
tmpfs                     98M     0   98M    0% /run/user/0
192.168.2.111:/static     17G  2.1G   15G   13% /nfs
​
[root@s1 ~]# touch /static/haha
​
[root@s2 ~]# ls /nfs
haha  test

这篇关于8.19-ansible中模块的使用+playbook的应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1090504

相关文章

postgresql使用UUID函数的方法

postgresql使用UUID函数的方法

《postgresql使用UUID函数的方法》本文给大家介绍postgresql使用UUID函数的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录PostgreSQL有两种生成uuid的方法。可以先通过sql查看是否已安装扩展函数,和可以安装的扩展函数
阅读更多...
如何使用Lombok进行spring 注入

如何使用Lombok进行spring 注入

《如何使用Lombok进行spring注入》本文介绍如何用Lombok简化Spring注入,推荐优先使用setter注入,通过注解自动生成getter/setter及构造器,减少冗余代码,提升开发效... Lombok为了开发环境简化代码,好处不用多说。spring 注入方式为2种,构造器注入和setter
阅读更多...
MySQL中比较运算符的具体使用

MySQL中比较运算符的具体使用

《MySQL中比较运算符的具体使用》本文介绍了SQL中常用的符号类型和非符号类型运算符,符号类型运算符包括等于(=)、安全等于(=)、不等于(/!=)、大小比较(,=,,=)等,感兴趣的可以了解一下... 目录符号类型运算符1. 等于运算符=2. 安全等于运算符<=>3. 不等于运算符<>或!=4. 小于运
阅读更多...
使用zip4j实现Java中的ZIP文件加密压缩的操作方法

使用zip4j实现Java中的ZIP文件加密压缩的操作方法

《使用zip4j实现Java中的ZIP文件加密压缩的操作方法》本文介绍如何通过Maven集成zip4j1.3.2库创建带密码保护的ZIP文件,涵盖依赖配置、代码示例及加密原理,确保数据安全性,感兴趣的... 目录1. zip4j库介绍和版本1.1 zip4j库概述1.2 zip4j的版本演变1.3 zip4
阅读更多...
Python 字典 (Dictionary)使用详解

Python 字典 (Dictionary)使用详解

《Python字典(Dictionary)使用详解》字典是python中最重要,最常用的数据结构之一,它提供了高效的键值对存储和查找能力,:本文主要介绍Python字典(Dictionary)... 目录字典1.基本特性2.创建字典3.访问元素4.修改字典5.删除元素6.字典遍历7.字典的高级特性默认字典
阅读更多...
使用Python构建一个高效的日志处理系统

使用Python构建一个高效的日志处理系统

《使用Python构建一个高效的日志处理系统》这篇文章主要为大家详细讲解了如何使用Python开发一个专业的日志分析工具,能够自动化处理、分析和可视化各类日志文件,大幅提升运维效率,需要的可以了解下... 目录环境准备工具功能概述完整代码实现代码深度解析1. 类设计与初始化2. 日志解析核心逻辑3. 文件处
阅读更多...
一文详解如何使用Java获取PDF页面信息

一文详解如何使用Java获取PDF页面信息

《一文详解如何使用Java获取PDF页面信息》了解PDF页面属性是我们在处理文档、内容提取、打印设置或页面重组等任务时不可或缺的一环,下面我们就来看看如何使用Java语言获取这些信息吧... 目录引言一、安装和引入PDF处理库引入依赖二、获取 PDF 页数三、获取页面尺寸(宽高)四、获取页面旋转角度五、判断
阅读更多...
C++中assign函数的使用

C++中assign函数的使用

《C++中assign函数的使用》在C++标准模板库中,std::list等容器都提供了assign成员函数,它比操作符更灵活,支持多种初始化方式,下面就来介绍一下assign的用法,具有一定的参考价... 目录​1.assign的基本功能​​语法​2. 具体用法示例​​​(1) 填充n个相同值​​(2)
阅读更多...
Redis中Stream详解及应用小结

Redis中Stream详解及应用小结

《Redis中Stream详解及应用小结》RedisStreams是Redis5.0引入的新功能,提供了一种类似于传统消息队列的机制,但具有更高的灵活性和可扩展性,本文给大家介绍Redis中Strea... 目录1. Redis Stream 概述2. Redis Stream 的基本操作2.1. XADD
阅读更多...
Spring StateMachine实现状态机使用示例详解

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2