自动化运维ansible、playbook
任务列表:
24.15 ansible介绍
24.16 ansible安装
24.17 ansible远程执行命令
24.18 ansible拷贝文件或目录
24.19 ansible远程执行脚本
24.20 ansible管理任务计划
24.21 ansible安装包和管理服务
24.22 使用ansible playbook
24.23 playbook里的变量
24.24 playbook里的循环
24.25 playbook里的条件判断
24.26 playbook中的handlers
24.27/24.28 playbook安装nginx
24.29/24.30 playbook管理配置文件html
https://www.cnblogs.com/amosli/p/6122908.htmlpython
如下是几个示例,帮助你巩固playbook的用法
示例: https://blog.51cto.com/215687833/1888534
示例:https://www.cnblogs.com/xuyingzhong/p/8466976.html
示例:http://www.yfshare.vip/2017/03/16/Ansible-Playbooks%E4%B9%8B%E5%AE%89%E8%A3%85Mysql/linux
1、Ansible介绍nginx
不须要安装客户端,经过sshd去通讯,经过秘钥认证
基于模块工做,模块能够由任何语言开发
不只支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读
安装十分简单,centos上可直接yum安装
有提供UI(浏览器图形化)www.ansible.com/tower,收费的
官方文档 http://docs.ansible.com/ansible/latest/index.html
ansible已经被redhat公司收购,它在github上是一个很是受欢迎的开源软件,github地址https://github.com/ansible/ansible
一本不错的入门电子书 https://ansible-book.gitbooks.io/ansible-first-book/
Ansible文档的使用
ansible-doc -l 列出全部的模块
ansible-doc cron 查看指定模块的文档git
2、Ansible安装github
准备两台机器,前面咱们作实验的两台机器001,002
001上安装ansiblesql
yum list |grep ansible 能够看到自带源里就有2.8版本的ansible
yum install -y ansible ansible-doc
001上生成密钥对:shell
ssh-keygen -t rsa -t rsa生成rsa类型 若是 ls /root/.ssh/目录下存在id_rsa和id_rsa.pub就不用生成了
把公钥复制到002上vim .ssh/authorized_keys 此文件中,设置密钥认证vim
127.0.0.1也要作认证,把公钥复制到001上vim .ssh/authorized_keys 此文件中centos
vim /etc/ansible/hosts //配置主机组,增长内容以下
[testhost] 127.0.0.1 192.168.183.33 #002的地址
说明: testhost为主机组名字,自定义的。 下面两个ip为组内的机器ip。
3、Ansible远程执行命令
ansible testhost -m command -a 'w'
这样就能够批量执行命令了。这里的testhost 为主机组名,在这里/etc/ansible/hosts定义的,-m后边是模块名字,-a后面是命令。固然咱们也能够直接写一个ip,针对某一台机器来执行命令。
指定一台机器:
ansible 127.0.0.1 -m command -a 'hostname' 指定一台机器
若是报错:
错误: "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!" 解决: yum install -y libselinux-python 安装此模块
还有一个模块就是shell一样也能够实现 ,远程执行shell脚本使用
ansible testhost -m shell -a 'w' ansible 192.168.183.33 -m shell -a 'w'
添加目标节点的SSH认证信息
ssh-copy-id root@目标节点IP
这里root是在目标节点上登陆的用户,@符号后面接目标节点IP便可,以后会提示输入目标节点root用户密码,输入便可。
添加认证信息后,目标节点主机的~/.ssh/目录下将会出现一个authorized_keys文件,里面包含了ansible管理节点的公钥信息,能够检查一下是否存在。
4、Ansible拷贝文件或者目录
针对目录操做:
ansible 192.168.183.33 -m copy -a "src=/etc/ansible dest=/tmp/ansibletest owner=root group=root mode=0755" owner属主,group属组,mode权限
注意:源目录会放到目标目录下面去,若是目标指定的目录不存在,它会自动建立。若是拷贝的是文件,dest指定的名字和源若是不一样,而且它不是已经存在的目录,至关于拷贝过去后又重命名。但相反,若是desc是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面。
针对文件操做:
ansible 192.168.183.33 -m copy -a "src=/etc/passwd dest=/tmp" 放到tmp目录下,名字不变 ansible 192.168.183.33 -m copy -a "src=/etc/passwd dest=/tmp/ansibletest/p.txt" 放到/tmp/ansibletest目录下名字叫p.txt,内容与passwd一致
这里的/tmp/123和源机器上的/etc/passwd是一致的,但若是目标机器上已经有/tmp/ansibletest目录,则会再/tmp/ansibletest目录下面创建passwd文件
5、Ansible远程执行脚本
首先建立一个shell脚本
vim /tmp/test.sh //加入内容
#!/bin/bash echo `date` > /tmp/ansible_test.txt #把系统时间写入到该文件
而后把该脚本分发到各个机器上
ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
最后是批量执行该shell脚本,脚本须要由执行权限
ansible testhost -m shell -a "/tmp/test.sh"
shell模块,还支持远程执行命令而且带管道,command不支持管道符 ansible testhost -m shell -a "cat /etc/passwd|wc -l"
6、Ansible管理任务计划
ansible testhost -m cron -a "name='test cron' job='/bin/touch /tmp/1212.txt' weekday=6"
name指定任务计划的名字,job指定执行命令,最后是分时日月
其余的时间表示:分钟 minute 小时 hour 日期 day 月份 month
在002上会有name为test cron的标记
若要删除该cron 只须要加一个字段 state=absent
ansible testhost -m cron -a "name='test cron' state=absent"
7、Ansible安装rpm包和管理服务
ansible 192.168.183.33 -m yum -a "name=httpd state=removed" 卸载
在name后面还能够加上state=installed/removed 安装或移除
ansible 192.168.183.33 -m yum -a "name=httpd" 安装
第一次卸载后和第二次安装后
ansible 192.168.183.33 -m service -a "name=httpd state=started enabled=no" 启动服务,并开机不启动
这里的name是centos系统里的服务名,能够经过chkconfig --list查到
002上的服务启动,而且开机启动项也没有httpd
8、使用ansible playbook
至关于把模块和全部的配置文件写入到配置文件里面,例:
vim /etc/ansible/test.yml //加入以下内容,注意格式
---
- hosts: 192.168.183.33 或主机名
remote_user: root
tasks:
- name: test_playbook
shell: touch /tmp/tobe.txt shell模块
执行:ansible-playbook test.yml
说明: 第一行须要有三个杠,hosts参数指定了对哪些主机进行参做,若是是多台机器能够用逗号做为分隔,也可使用主机组,在/etc/ansible/hosts里定义;
user参数指定了使用什么用户登陆远程主机操做;
tasks指定了一个任务,其下面的name参数一样是对任务的描述,在执行过程当中会打印出来,shell是ansible模块名字
9、playbook里的变量
再来一个建立用户的例子:
vim /etc/ansible/create_user.yml //加入以下内容
---
- name: create_user1
hosts: 192.168.183.33
user: root
gather_facts: false
vars:
- user: "test"
tasks:
- name: create user
user: name="{{ user }}"
执行: ansible-playbook create_user.yml
说明:name参数对该playbook实现的功能作一个概述,后面执行过程当中,会打印 name变量的值 ,能够省略;gather_facts参数指定了在如下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;vars参数,指定了变量,这里指定一个user变量,其值为test ,须要注意的是,变量值必定要用引号引住;user指定了调用user模块,name是user模块里的一个参数,而增长的用户名字调用了上面user变量的值。
此时Gathering Facts没有收集,由于 gather_facts: false
10、Ansible playbook中的循环
vim /etc/ansible/while.yml //加入以下内容
---
- hosts: 192.168.183.33
user: root
tasks:
- name: change mode for files
file: path=/tmp/{{ item }} state=touch mode=600 #变量
with_items: #循环
- 1.txt
- 2.txt
- 3.txt
执行 ansible-playbook while.yml
说明:
把/tmp/目录下的1.txt,2.txt,3.txt的权限改成600,state=touch若是文件不存在,会建立该文件 item能够理解成变量,即1.txt,2.txt,3.txt with_items为循环的对象 file模块:针对路径
11、Ansible playbook中的条件判断
vim /etc/ansible/when.yml //加入以下内容
---
- hosts: testhost 指定全部机器
user: root
gather_facts: True 收集信息,默认收集,此处须要收集
tasks:
- name: use when
shell: touch /tmp/when.txt
when: ansible_ens33.ipv4.address == "192.168.183.33" 表示ansible_ens33的下一级ipv4的下一级address地址为192.168.183.33时,分级显示的,下两图所示
说明:ansible 192.168.183.33 -m setup 能够查看到全部的facter收集到的信息,即分级的数据
执行 ansible-playbook when.yml
skipping: [127.0.0.1] 表示条件不成立
12、playbook中的handlers
执行task以后,服务器发生变化以后要执行的一些操做,好比咱们修改了配置文件后,须要重启一下服务
vim /etc/ansible/handlers.yml //加入以下内容
---
- name: handlers test
hosts: 192.168.183.33
user: root
tasks:
- name: copy file
copy: src=/etc/passwd dest=/tmp/aaab.txt 此命令执行成功后,在执行下面的notify
notify: test handlers 对应下面handlers,能够定义多个
handlers: 前面的命令执行成功后,才会执行这条命令
- name: test handlers
shell: echo "111111" >> /tmp/aaab.txt
执行: ansible-playbook handlers.yml
说明,只有copy模块真正执行后,才会去调用下面的handlers相关的操做。也就是说若是1.txt和2.txt内容是同样的,并不会去执行handlers里面的shell相关命令。 这种比较适合配置文件发生更改后,重启服务的操做。
十3、playbook安装nginx
思路:先在一台机器上编译安装好nginx、打包,而后再用ansible去下发
cd /etc/ansible 进入ansible配置文件目录
mkdir nginx_install 建立一个nginx_install的目录,方便管理
cd nginx_install
mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}
把已经存在的编译好nginx搞过去
说明:roles目录下有两个角色,common为一些准备操做,install为安装nginx的操做。每一个角色下面又有几个目录,handlers下面是当发生改变时要执行的操做,一般用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates一般存一些配置文件,启动脚本等模板文件,vars下为定义的变量,能够自动到目录查找
nginx的安装路径、启动脚本路径、配置文件路径
须要事先准备好安装用到的文件,具体以下:
在一台机器上事先编译安装好nginx,配置好启动脚本,配置好配置文件
打包: tar czvf nginx.tar.gz --exclude "nginx.conf" --exclude "vhost" nginx/ --exclude 过滤掉nginx.conf,vhost
安装好nginx,或有以前的包,咱们须要把nginx目录打包,并放到/etc/ansible/nginx_install/roles/install/files/下面,名字为nginx.tar.gz
mv nginx.tar.gz /etc/ansible/nginx_install/roles/install/files/
启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面
cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates/ cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/
cd /etc/ansible/nginx_install/roles/common/tasks
定义common的tasks,nginx是须要一些依赖包的
vim /tasks/main.yml //内容以下
- name: Install initializtion require software
yum: name={{ item }} state=installed
with_items:
- zlib-devel
- pcre-devel
定义变量
vim /etc/ansible/nginx_install/roles/install/vars/main.yml //主配置文件,内容以下
nginx_user: www nginx_port: 80 nginx_basedir: /usr/local/nginx
首先要把全部用到的文档拷贝到目标机器
vim /etc/ansible/nginx_install/roles/install/tasks/copy.yml //子配置文件,内容以下
- name: Copy Nginx Software
copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script
template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644
接下来会创建用户,启动服务,删除压缩包
vim /etc/ansible/nginx_install/roles/install/tasks/install.yml //内容以下
- name: Create Nginx User
user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin nginx_user是vars目录中的main.yml定义的 , createhome是否建立用户家目录
- name: Start Nginx Service
shell: /etc/init.d/nginx start
- name: Add Boot Start Nginx Service 添加到开机启动
shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files 删除文件
shell: rm -rf /tmp/nginx.tar.gz
再到tasks目录下建立总的main.yml而且把copy和install调用
vim /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容以下
- include: copy.yml - include: install.yml
到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件
vim /etc/ansible/nginx_install/install.yml //总入口文件,内容以下
---
- hosts: 192.168.183.33
remote_user: root
gather_facts: True
roles:
- common
- install
执行: ansible-playbook /etc/ansible/nginx_install/install.yml 执行前须要把系统自带的nginx卸载掉: yum remove nginx 卸载掉自带的Nginx
启动nginx服务失败,根据提示到002机器上查看
systemctl status nginx 经排查httpd占用80端口致使
systemctl stop httpd.service 停掉httpd
再次执行ansible-playbook /etc/ansible/nginx_install/install.yml
此时执行成功
002上查看,此时服务已经启动
总结:
roles即对应的角色,即子目录,子的playbook脚本,roles对应目录common和install 到common目录中找tasks目录下的main.yml,安装扩展包 common/tasks/main.yml执行完成后执行install install/tasks/main.yml,调用同一个目录下的copy.yml和install.yml
十4、playbook管理配置文件
生产环境中大多时候是须要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面咱们来写个管理nginx配置文件的playbook
mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks} 建立目录
其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令
关于回滚,须要在执行playbook以前先备份一下旧的配置,因此对于老配置文件的管理必定要严格,千万不能随便去修改线上机器的配置,而且要保证new/files下面的配置和线上的配置一致。
先把nginx.conf和vhosts目录放到files目录下面:
cd /usr/local/nginx/conf/ cp -r nginx.conf vhost /etc/ansible/nginx_config/roles/new/files/ 把nginx.conf和vhost拷贝到roles/new/files目录中
定义变量:
vim /etc/ansible/nginx_config/roles/new/vars/main.yml 内容以下:
nginx_basedir: /usr/local/nginx
vim /etc/ansible/nginx_config/roles/new/handlers/main.yml //定义从新加载nginx服务
- name: restart nginx shell: /etc/init.d/nginx reload 从新加载配置文件
vim /etc/ansible/nginx_config/roles/new/tasks/main.yml //这是核心的任务
- name: copy conf file
copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
with_items:
- { src: nginx.conf, dest: conf/nginx.conf } 循环对象中有两个子对象用逗号作分隔符
- { src: vhost, dest: conf/ }
notify: restart nginx
vim /etc/ansible/nginx_config/update.yml // 最后是定义总入口配置
--- - hosts: 192.168.183.33 user: root roles: - new 执行: ansible-playbook /etc/ansible/nginx_config/update.yml
针对001上的nginx.conf文件作修改,而后在执行ansible-playbook /etc/ansible/nginx_config/update.yml
回到002上查看,002上的nginx.conf配置文件也更改了
而回滚的backup.yml对应的roles为old,把new下的全部文件拷贝到old下
rsync -av /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/
回滚操做就是把旧的配置覆盖,而后从新加载nginx服务, 每次改动nginx配置文件以前先备份到old里,对应目录为/etc/ansible/nginx_config/roles/old/files
vim /etc/ansible/nginx_config/rollback.yml // 最后是定义总入口配置
--- - hosts: 192.168.183.33 user: root roles: - old 执行: ansible-playbook /etc/ansible/nginx_config/rollback.yml
在002机器上修改nginx.conf文件,执行ansible-playbook /etc/ansible/nginx_config/rollback.yml完成后,002上的配置文件会把001机器上roles/old/files目录下的备份文件恢复
- 1. 自动化运维-Ansible-playbook
- 2. 运维自动化之ansible--(playbook模式)
- 3. 自动化运维工具ansible-playbook
- 4. Ansible自动化运维笔记3(playbook)
- 5. 运维自动化工具Ansible-playbook
- 6. ansible-playbook 运维
- 7. 运维自动化之ansible playbook一键化安装mysql主从
- 8. 运维自动化之ansible playbook一键化安装redis主从
- 9. 【0725】自动化运维——ansible
- 10. Ansible自动化运维
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • Spring自动装配Bean - Spring教程
- • SpringBoot中properties文件不能自动提示解决方法
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。