linux中ansible整理笔记

一、工作模式

1. adhoc临时命令

语法: ansible 主机或者组列表 -m 模块 -a "参数"

2. playbook

语法:

ansible-playbook xxx.yml

二、模块

  1. ping

2.command:默认模块(不支持重定向,管道)

3.shell:类似command,但是支持shell特性,如管道,重定向

4.script:用于在远程主机上执行脚本

5.file:可以创建文件,目录,链接等,还可以修改权限,属性等

6.copy:用于将文件从控制端拷贝到被控制端

7.fetch:与copy模块相反,copy是上传,fetch是下载

8.lineinfile:用于确保目标文件中有一行内容

9.replace:inlinefile会替换一行,replace可以替换关键词

10.user:实现linux用户管理

11.group:创建、删除组

12.yum_repository:用于配置yum

13.yum:用于rpm软件包管理,如安装、升级、卸载

14.service:用于控制服务

15.lvg:创建,删除卷组,修改卷大小

16.lvol:创建,删除逻辑卷,修改逻辑卷大小

17.filesystem:格式化,也就是创建文件系统

18.mount:挂载文件系统

19.parted:硬盘分区管理

20.setup:facts变量

21.debug:打印指定内容

22.firewalld:防火墙配置

23.template:可以上传具有特定格式的文件(如文件中包含变更)

三、变量

1.预定义变量(facts)

1.1 通过setup模块获取

1.2 常用变量

ansible_hostname:主机名
ansible_all_ipv4_addresses:所有的ipv4地址
ansible_bios_version:BIOS版本信息
ansible_memtotal_mb:总内存大小
ansible_eth0.ipv4.address:eth0的ip地址

2.自定义变量

2.1 用户自己定义的变量

2.2定义位置

2.2.1 主机清单文件中定义

2.2.2 playbook中定义

2.2.3 专门的变量文件中定义

2.2.4 在角色的defaults目录和vars目录中定义

四、错误处理

1.使用ignore_errors忽略错误

2.在task级别忽略,只针对某一任务

3.在play级别定义,针对play中所有任务

五、触发执行的任务

1.通过handlers定义触发执行的任务

2.handlers中定义的任务,不是一定会执行的

3.在tasks中定义的任务,通过notify关键通知handlers中哪个任务要执行

4.只有tasks中的任务状态是changed才会进行通知

六、条件执行

1.使用when关键字进行条件判断

2.常用操作符:

==,!=,>, <, >= ,<=

3.多条件:and, or

4.取反:not关键字

七、注册变量

1.使用register关键字

2.用于捕获和保存任务执行结果

八、任务块

1.通过block关键字,将多个任务组合到一起

2.将整个block任务组,一起控制是否要执行

3.与rescue,always连用

3.1 block中的任务都成功,rescue的任务不执行

3.2 block中的任务出现失败(failed),rescue的任务执行

3.1 block中的任务不论如何,always的任务总是执行

九、循环

1.使用loop关键字

2.相当于shell中的for循环

3.循环用到的变量名是固定的,叫item

十、角色role

1.主要目的:代码重用

2.创建命令: ansible-galaxy init

3.角色目录说明:

3.1 README.md

3.2 tasks

3.3 handlers

3.4 files

3.5 templates

3.6 vars

3.7 defaults

3.8 meta:包含一个main.yml文件,用于描述角色元信息,例如作者、依赖等

3.9 tests:存放一些测试代码和测试用例文件

随着ansible模块越来越多,每次把ansible程序和模块打包在一起,软件的更新就特别麻烦,

软件更新了,模块可能跟不上,或者模块更新了,而软件更新又跟不上模块的更新,所以

目前发展的方向是"软件和模块分离"

ansible软件包为ansible-core(该软件包中包含ansible核心命令和核心模块),其他更多模块单独发布。

而模块和插件等都单独发布,也比较乱,所以设计了新的collection概念,一个collection目录中可以把某一类的模块,角色,插件都封装在一起,下载collection就可以一次性下载所有相关的模块,角色,插件。

红帽会不定期发布一个容器,将ansible核心软件和更多collection封装的模块都一起放到一个容器中,简直是新手的福音,用户不用关心软件的安装,也不用关心模块从哪儿下载。

用户只要启动一个容器就可以搞定一切,然后通过ansible-navigator管理这个容器。

可以参考以下网站:

github地址:

GitHub - ansible/ansible-navigator: A text-based user interface (TUI) for Ansible.

配置文档网址:Configuration - Ansible Navigator Documentation

在nginx中使用:

#适用于RHEL9
1)sudo yum -y install ansible-core ansible-navigator
2) mkdir ~/ansible && cd ~/ansible #目录名称并不限制必须为ansible,要视情况而定,但是目录下的ansible.cfg和inventory文件是不可或缺的
3) vim ansible.cfg
[defaults]
inventory=inventory #清单文件
role_path=roles #角色目录
remote_user=xxx #远程用户
[privilege_escalation] #sudo提权
become=True #是否提权
become_method=sudo #提权方式
become_user=root #提权用户
become_ask_pass=False #是否需要密码

4)vim inventory
略。。。
5) mkdir roles # 创建角色目录
6)ansible all -m ping #测试是否能够ping通所有inventory记录的主机
7)vim ~/.ansible-navigator.yml
--- 
ansible-navigator: 
  execution-environment: 
    image: registry.lab.example.com:5000/ee-supported-rhel8:latest 
    pull: 
      policy: missing 



8) sudo vim /etc/containers/registries.conf #修改容器配置

。。。略
[registries.search] 
registries = ['registry.lab.example.com:5000'] 
[registries.insecure] 
registries = ['registry.lab.example.com:5000'] 
9)podman login registry.lab.example.com
按照题目提示输入用户名,密码
10)ansible-navigator images #下载镜像
11)podman images #查看镜像

注意:image的值看考题给的是什么,不要照抄

例题1-自定义角色:

根据下列要求,在/home/alice/ansible/roles 中创建名为httpd的角色:

1)安装 httpd 软件,并能够开机自动运行

2)开启防火墙,并允许 httpd 通过

3)使用模板 index.html.j2,用来创建/var/www/html/index.html 网页, 内容如下(HOSTNAME是受管理节点的完全域名,IPADDRESS是IP地址):

Welcome to HOSTNAME on IPADDRESS

然后创建剧本 /home/alice/ansible/myrole.yml,为webtest主机组启用httpd角色。

ansible目录下的ansible.cfg文件(注意要定义roles_path)和inventory文件,略。。。
1) cd ~/ansible
2) mkdir roles
3) cd roles
4) ansible-galaxy init httpd
5) ls httpd
6) vim httpd/templates/index.html.j2
Welcome to {{ansible_fqdn}} on {{ansible_enp1s0.ipv4.address}} 
7) vim httod/tasks/main.yml #编辑任务文件
---  
- yum:
    name: httpd
- service:
    name: httpd
    state: started
    enabled: yes
- template:
    src: index.html.j2
    dest: /var/www/html/index.html
8) cd ~/ansible
9) vim myrole.yml
---  
- hosts: webtest
  roles:
    - httpd  
10) ansible-playbook myrole.yml #执行剧本

如果是从网络资源下载角色:

网址:Ansible Galaxy

#1.通过galaxy 安装角色与collection 
创建剧本~/ansible/roles/down.yml,用来从以下 URL 下载角色, 
并安装到~/ansible/roles 目录下: 
http://server1.lab0.example.com/roles/haproxy.tar 此角色名为 haproxy 
http://server1.lab0.example.com/roles/myphp.tar 此角色名为 myphp 

从http://server1.lab0.example.com/materials/下载如下 collection 并安装到
~/ansible/collections 目录下(仅适用于 RHEL9): 
ansible-posix-1.5.1.tar.gz 
community-general-6.3.0.tar.gz 


解题参考: 
# ~/ansible目录下
1) vim  roles/down.yml 
- src: http://server1.lab0.example.com/roles/haproxy.tar 
  name: haproxy 
- src: http://server1.lab0.example.com/roles/myphp.tar 
  name: myphp 

2) ansible-galaxy  install -r  roles/down.yml 

#从上图可知,ansible-galaxy collection install 网络角色,且有下载路径要求的使用下方命令,注意使用"-p"参数
3) ansible-galaxy collection install \ 
http://server1.lab0.example.com/materials/ansible-posix-1.5.1.tar.gz \ 
-p ~/ansible/collections 

4)ansible-galaxy collection install \ 
http://server1.lab0.example.com/materials/community-general-6.3.0.tar.gz \ 
-p ~/ansible/collections 

注意:http://server1.lab0.example.com为假设场景中的linux真机

#使用上述通过galaxy下载的角色 
1)vim web.yml
--- 
- hosts: test05                          
  roles: 
    - haproxy                            
- hosts: webtest                         
  roles: 
    - myphp                              
2) ansible-playbook web.yml 
3)使用curl命令查看效果

4.在playbook,通过role引入要使用的模块

十一、加解密

1.加密:

ansible-vault encrypt 文件

2.解密:

ansible-vault decrypt 文件

3.改密码:

ansible-vault rekey 文件

4.执行加密的playbook:

ansible-playbook --ask-vault-password 文件

十二、特殊主机清单变量

1.ansible_ssh_user:指定登录远程主机的用户名

2.ansible_ssh_pass:指定登录远程主机的密码

3.ansible_ssh_port:指定登录远程主机的端口号

相关推荐
紫晓宁2 天前
jmeter结合ansible分布式压测--3压测执行
分布式·jmeter·ansible
紫晓宁3 天前
jmeter结合ansible分布式压测--1数据准备
分布式·jmeter·ansible
紫晓宁3 天前
jmeter结合ansible分布式压测--2jmter环境准备
分布式·jmeter·ansible
SG.xf6 天前
ansible中的任务执行控制
ansible
赶紧回家去9 天前
Ansible基本使用
运维·ansible
我就是全世界9 天前
ansible详细介绍和具体步骤
ansible
福大大架构师每日一题9 天前
27.9 调用go-ansible执行playbook拷贝json文件重载采集器
golang·json·ansible·prometheus
SG.xf9 天前
Ansible
运维·ansible
避凉闲庭10 天前
ansible开局配置-openEuler
linux·运维·ansible·脚本·openeuler·免密登录·批量化
运维小白。。12 天前
Ansible 批量部署
ansible