Ansible --- playbook 脚本+inventory 主机清单

2024-05-08 03:12

本文主要是介绍Ansible --- playbook 脚本+inventory 主机清单,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一 inventory 主机清单

Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或

多个主机组内。

如果是名称类似的主机,可以使用列表的方式标识各个主机。vim /etc/ansible/hosts[webservers]192.168.10.14:2222        #冒号后定义远程连接端口,默认是 ssh 的 22 端口192.168.10.1[2:5][dbservers]db-[a:f].example.org    #支持匹配 a~f

 inventory 中变量

Inventory变量名                  含义
ansible_host                  ansible连接节点时的IP地址
ansible_port                  连接对方的端口号,ssh连接时默认为22
ansible_user                  连接对方主机时使用的主机名。不指定时,将使用执行ansible或ansible-playbook命令的用户
ansible_password              连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效
ansible_ssh_private_key_file  指定密钥认证ssh连接时的私钥文件
ansible_ssh_common_args       提供给ssh、sftp、scp命令的额外参数
ansible_become                允许进行权限提升
ansible_become_method         指定提升权限的方式,例如可使用sudo/su/runas等方式
ansible_become_user           提升为哪个用户的权限,默认提升为root
ansible_become_password       提升为指定用户权限时的密码

 环境准备:

192.168.11.6
192.168.11.12
192.168.11.13
192.168.11.7

关闭 防火墙 防护 

 

实验 1 :修改端口

连接对方端口号 

[root@11-6 ansible]# vim hosts

[root@mcb-11-7 ~]# vim  /etc/ssh/sshd_config 

验证一下:

实验 2 :连接端口另一个写法 

[webservers]192.168.11.16 ansible_port=22 ansible_user=root ansible_password=abc1234#加端口  加用户  加密码

[root@11-6 ansible]# vim hosts 

检测一下:

2 组变量 

[webservers:vars]			#表示为 webservers 组内所有主机定义变量
ansible_user=root
ansible_password=abc1234[all:vars]					#表示为所有组内的所有主机定义变量
ansible_port=22

[root@11-6 ansible]# vim hosts 

3 组嵌套

[root@11-6 ansible]# vim hosts

[root@11-6 ansible]# ansible onlys -m ping 

检测错误:

 二 Ansible 的脚本 --- playbook 剧本

1 playbooks 本身由以下各部分组成

(1)Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色

2 示例:

常用属性: 
vim test1.yaml --- #yaml文件以---开头,以表明这是一个yaml文件,可省略name: first play #定义一个play的名称,可省略gather_facts: false #设置不进行facts信息收集,这可以加快执行速度,可省略hosts: webservers #指定要执行任务的被管理主机组,如多个主机组用冒号分隔remote_user: root #指定被管理主机上执行任务的用户tasks: #定义任务列表,任务列表中的各任务按次序逐个在hosts中指定的主机上执行
编辑剧本: 
name: test connection #自定义任务名称ping:  #使用 module: [options] 格式来定义一个任务name: disable selinuxcommand: '/sbin/setenforce 0' #command模块和shell模块无需使用key=value格式ignore_errors: True #如执行命令的返回值不为0,就会报错,tasks停止,可使用ignore_errors忽略失败的任务name: disable firewalld service: name=firewalld state=stopped #使用 module: options 格式来定义任务,option使用key=value格式name: install httpd yum: name=httpd state=latestname: install configuration file for httpd copy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf#这里需要一个事先准备好的/opt/httpd.conf文件 notify: "restart httpd" #如以上操作后为changed的状态时,会通过notify指定的名称触发对应名称的handlers操作name: start httpd service service: enabled=true name=httpd state=started handlers: #handlers中定义的就是任务,此处handlers中的任务使用的是service模块name: restart httpd #notify和handlers中任务的名称必须一致 service: name=httpd state=restarted##Ansible在执行完某个任务之后并不会立即去执行对应的handler,而是在当前play中所有普通任务都执行完后再去执行handler,这样的好处是可以多次触发notify,但最后只执行一次对应的handler,从而避免多次重启。
注意:

每一个名字就是一个模块

3 实验:

[root@11-6 opt]# vim mcb1.yaml

---
- name: install httpdgather_facts: allhosts: mcbweb01remote_user: roottasks:- name: mcb1 connectionping:- name: disable firewalldservice: name=firewalld state=stopped- name: install apacheyum: name=httpd state=latest- name: install config filecopy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.confnotify: "restart httpd"- name: start httpd serviceservice: enabled=true name=httpd state=startedhandlers:- name: "restart httpd"service:  name=httpd state=restarted
运行playbook

ansible-playbook test1.yaml

错误分析:

补充参数:
-k(–ask-pass):用来交互输入ssh密码-K(-ask-become-pass):用来交互输入sudo密码-u:指定用户 
ansible-playbook test1.yaml --syntax-check#检查yaml文件的语法是否正确

②ansible-playbook test1.yaml --list-task#检查tasks任务


 

ansible-playbook test1.yaml --list-hosts检查生效的主机

 

ansible-playbook mcb1.yaml --start-at-task='install apache'指定从某个task开始运行

主机检测一下:

 

三 定义、引用变量

[root@11-6 opt]# vim mcb2.yaml
---
- name: yin yong bianlianghosts: mcb02remote_user: rootvars:- groupname: ky38- username: nginxtasks:- name: create groupgroup: name={{groupname}} system=yes gid=305- name: create useruser: name={{username}} uid=305 group={{groupname}}- name: copy filecopy: content="{{ansible_default_ipv4}}" dest=/opt/ky38.txt

在命令行里定义变量  

[root@11-6 opt]# ansible-playbook mcb2.yaml -e "mcb" 

检测:

报错信息:

四 指定远程主机sudo切换用户

 hosts: dbservers

remote_user: zhangsan

become: yes #2.6版本以后的参数,之前是sudo,意思为切换用户运行

become_user: root #指定sudo用户为root

执行playbook时:ansible-playbook test1.yml -K <密码>

五 when条件判断

在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为

true时,则该任务执行,否则不执行该任务。

when一个比较常见的应用场景是实现跳过某个主机不执行任务或者只有满足条件的主机执行任务

---
- name: restart host hosts: mcbweb01remote_user: roottasks:- name: shutdown hostcommand: /sbin/shutdown -r nowwhen: ansible_default_ipv4.address == "192.168.11.12"

 查看结果:

六 迭代

Ansible提供了很多种循环结构,一般都命名为with_items,作用等同于 loop 循环。  

实验 1: 

[root@11-6 opt]# vim mcb4.yaml 

---
- name: mcb4hosts: mcbweb01tasks:- name: create dirfile: path={{item}} state=directorywith_items:          - /opt/heze- /opt/dingtao- /opt/shandong
 检测一下:

实验 2: 

---
- name: play1hosts: mcbweb01gather_facts: falsetasks: - name: create directoriesfile:path: "{{item}}"state: directorywith_items:          - /tmp/test1- /tmp/test2- name: add usersuser: name={{item.name}} state=present groups={{item.groups}}with_items:- name: test1groups: wheel- name: test2groups: root
 检测一下:

 

这篇关于Ansible --- playbook 脚本+inventory 主机清单的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/969144

相关文章

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

Linux服务器Java启动脚本

Linux服务器Java启动脚本 1、初版2、优化版本3、常用脚本仓库 本文章介绍了如何在Linux服务器上执行Java并启动jar包, 通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动, 那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。 1、初版 第一个版本是常用的做法,直接使用nohup后台启动jar包, 并将日志输出到当前文件夹n

实例:如何统计当前主机的连接状态和连接数

统计当前主机的连接状态和连接数 在 Linux 中,可使用 ss 命令来查看主机的网络连接状态。以下是统计当前主机连接状态和连接主机数量的具体操作。 1. 统计当前主机的连接状态 使用 ss 命令结合 grep、cut、sort 和 uniq 命令来统计当前主机的 TCP 连接状态。 ss -nta | grep -v '^State' | cut -d " " -f 1 | sort |

如何使用Ansible实现CI/CD流水线的自动化

如何使用Ansible实现CI/CD流水线的自动化 持续集成(CI)和持续交付(CD)是现代软件开发过程中的核心实践,它们帮助团队更快地交付高质量的软件。Ansible,作为一个强大的自动化工具,可以在CI/CD流水线中发挥关键作用。本文将详细介绍如何使用Ansible实现CI/CD流水线的自动化,包括设计流水线的结构、配置管理、自动化测试、部署、以及集成Ansible与CI/CD工具(如Jen

centos6一键安装vsftpd脚本

centos6一键安装vsftpd脚本 手动安装vsftpd参考教程:Centos下安装Vsftpd的图文教程 vsftpd脚本功能: 1.安装 (命令执行:sh xxx.sh)2.添加ftp用户 (命令执行:sh xxx.sh add)3.卸载vsftpd (命令执行:sh xxx.sh uninstall) 测试环境:centos6 x64 centos6 x86(测试centos7以

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

Lua 脚本在 Redis 中执行时的原子性以及与redis的事务的区别

在 Redis 中,Lua 脚本具有原子性是因为 Redis 保证在执行脚本时,脚本中的所有操作都会被当作一个不可分割的整体。具体来说,Redis 使用单线程的执行模型来处理命令,因此当 Lua 脚本在 Redis 中执行时,不会有其他命令打断脚本的执行过程。脚本中的所有操作都将连续执行,直到脚本执行完成后,Redis 才会继续处理其他客户端的请求。 Lua 脚本在 Redis 中原子性的原因

CentOs7上Mysql快速迁移脚本

因公司业务需要,对原来在/usr/local/mysql/data目录下的数据迁移到/data/local/mysql/mysqlData。 原因是系统盘太小,只有20G,几下就快满了。 参考过几篇文章,基于大神们的思路,我封装成了.sh脚本。 步骤如下: 1) 先修改好/etc/my.cnf,        ##[mysqld]       ##datadir=/data/loc

PHP抓取网站图片脚本

方法一: <?phpheader("Content-type:image/jpeg"); class download_image{function read_url($str) { $file=fopen($str,"r");$result = ''; while(!feof($file)) { $result.=fgets($file,9999); } fclose($file); re