Linux云计算 |【第二阶段】AUTOMATION-DAY5

主要内容:

YAML语法格式,层级关系、Ansible Playbook文件及语法格式、Ansible变量(定义变量方法、优先级顺序、setup和debug查看变量)

**补充:**Ansible ad-hoc 可以通过命令行形式远程管理其他主机,适合执行一些临时性简单任务。另外还有一种远程管理的方式叫 Playbook,Ansible Playbook中文名称叫剧本,它将经常需要执行的任务写入一个文件,这个文件就叫剧本;

一、Playbook概述

1、Ansible playbook

中文名称为剧本,将经常需要执行的任务写入一个文件(剧本);剧本中可以包含多个任务;剧本写后可随时根据剧本执行相关的任务命令;playbook剧本要求按照YAML格式编写;适合执行周期性经常执行的复杂任务;

Ansible 提供了两种主要的方式来执行自动化任务:ad-hoc 命令和 Playbooks。这两种方式各有特点,适用于不同的场景。

1)Ansible ad-hoc 命令

Ad-hoc 命令是一种快速执行单个任务的方式,适合于临时性的操作。Ad-hoc 命令通常用于一次性任务,不需要编写复杂的脚本或 Playbooks。

ansible <host-pattern> -m <module> -a <arguments>
  • <host-pattern>:指定目标主机或主机组。
  • -m <module>:指定要使用的模块。
  • -a <arguments>:传递给模块的参数。

示例:

# 检查所有主机的 uptime
ansible all -m command -a "uptime"

# 在 webservers 组中的所有主机上安装 Apache
ansible webservers -m yum -a "name=httpd state=present" --become

# 重启 webservers 组中的所有主机的 Apache 服务
ansible webservers -m service -a "name=httpd state=restarted" --become

2)Ansible Playbooks

Playbooks 是 Ansible 的配置、部署和编排语言。它们使用 YAML 格式编写,定义了一系列任务,这些任务可以按顺序执行,以实现自动化目标。Playbooks 适合于复杂的、可重复的自动化任务。

- name: Playbook 名称
  hosts: 目标主机或主机组
  become: yes/no  # 是否提升权限
  tasks:
    - name: 任务名称
      module: 模块参数

示例:

# playbook.yml
- name: Install and configure Apache
  hosts: webservers
  become: yes
  tasks:
    - name: Ensure Apache is installed
      yum:
        name: httpd
        state: present

    - name: Ensure Apache is running and enabled
      service:
        name: httpd
        state: started
        enabled: yes

    - name: Configure Apache
      template:
        src: templates/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf

运行 Playbook

ansible-playbook -i inventory.ini playbook.yml

ad-hoc 命令和 Playbooks 比较:

特性 Ad-hoc 命令 Playbooks
适用场景 临时性、一次性任务 复杂、可重复的自动化任务
语法 简单,命令行格式 复杂,YAML 格式
可读性 较差,适合简单操作 较好,适合复杂操作
可重用性 低,不适合重复使用 高,适合编写可重用的脚本
扩展性 低,不适合复杂逻辑 高,支持变量、条件、循环等
适用性 适合快速检查或执行简单任务 适合配置管理、应用部署等复杂任务

2、YAML简介(YAML Ain't a Markup Language)

YAML是一个可读性高,用来表达数据序列的格式语言,YAML以数据为中心,重点描述数据的关系和结构;

YAML的格式要求如下:

① "#" 代表注释;一般第一行为三个横杠【---】;

② 键值对(key/value)使用【: 】表示,数组使用【-】表示;

注意:key和value之间使用":"分隔,且":" 后面必须有空格

注意:数组使用"-"表示,且**"-"** 后面必须有空格

③ 一般缩进由两个或以上空格组成,相同层级的缩进必须对齐,缩进代表层级关系

注意:全文不可以使用tab键,YAML不识别

④ 区分大小写

⑤ 扩展名为 yml 或者 yaml

⑥ 跨行数据需要使用【>】或者【|】,其中|会保留换行符

YAML格式,示例1:

  • YAML格式的键值对数据;
  • key和value之间使用":"分隔;(":"后面必须有空格)
  • 缩进代表层级关系

YAML格式,示例2:

  • YAML格式的数组数据
  • 使用短横杠和空格表示,一行表示数据格式[值,值,值...]

YAML格式,示例3:

YAML格式,示例4:(注意空格)

YAML格式,示例5:("|"会保留换行符)

YAML格式,示例6:(注意"-"和":"后面必须有空格)

补充:一个【-】为数组,可以存放多个值,需注意层级关系

二、Playbook剧本

1)Playbook 语法格式

  • playbook采用YAML格式编写;
  • playbook文件中由一个或多个play组成(使用【-】区分);
  • 每个play中关键词包含:hosts(主机)、tasks(任务)、vars(变量)等元素组成;(必须要有hosts和tasks
  • 使用ansible-playbook命令运行playbook剧本;
  • 编写剧本时,必须要在~/ansible目录,否则无法调用配置文件;

测试Playbook语法格式

1)编写第一个Playbook(剧本)

  • hosts、tasks、name是关键词(不可修改),ping是模块,调用不同模块完成不同任务。
bash 复制代码
[root@control ansible]# vim ~/ansible/test.yml
---
- hosts: all       //hosts定义要远程的主机(可一个或多个)
  tasks:         //tasks定义远程后要执行的任务有哪些
    - name: This is my first playbook     //任务描述,后面的具体内容可以任意
      ping:      //第一个任务调用ping模块,该模块没有参数
[root@control ansible]# ansible-playbook ~/ansible/test.yml

补充:name任务描述可忽略,name后面的具体内容可以任意;(用来自定义描述)

2)定义多个主机和任务的剧本

  • hosts由一个或多个组或主机组成,主机之间用逗号【,】分隔;
  • tasks由一个或多个任务组成,多个任务按顺序执行
  • 执行ansible-playbook命令可以使用[ -f ]选项自定义并发量。
bash 复制代码
[root@control ansible]# vim ~/ansible/test.yml
---
- hosts: test,webserver    //hosts定义需要远程哪些被管理主机
  tasks:       //tasks定义需要执行哪些任务
    - name: This is my first playbook
      ping:
    - name: Run a shell command
      shell: touch ~/shell.txt    //第二个任务调用shell模块在被管理主机创建一个空文件~/shell.txt
[root@control ansible]# ansible-playbook ~/ansible/test.yml
[root@control ansible]# ansible test -a "ls ~/shell.txt"
node1 | CHANGED | rc=0 >>
/root/shell.txt

3)多个 play的Playbook文件

bash 复制代码
[root@control ansible]# vim ~/ansible/test.yml
---
- hosts: test       //第一个play剧目
  tasks:
    - name: This is my first playbook
      ping:
- hosts: webserver     //第二个play剧目
  tasks:
    - name: This is my second playbook
      ping:    
[root@control ansible]# ansible-playbook ~/ansible/test.yml  

常见报错:"- name"中,"-"后面没有空格

1、Playbook 应用案例

案例1:用户管理,创建系统账户、账户属性、设置密码(ansible-doc user)

1)创建用户并设置UID、基本组、Password

bash 复制代码
[root@control ansible]# vim ~/ansible/test_tom.yml
---
- hosts: webserver
  tasks:
    - name: Add the user "tom"     //任务描述信息
      user:
        name: tom       //name参数
        uid: 1040
        group: daemon
        password: "{{ '123' | password_hash('sha512') }}"
[root@control ansible]# ansible-playbook ~/ansible/test_tom.yml
[root@control ansible]# ansible webserver -a "id tom"     //验证
node4 | CHANGED | rc=0 >>
uid=1040(tom) gid=2(daemon) groups=2(daemon)
node3 | CHANGED | rc=0 >>
uid=1040(tom) gid=2(daemon) groups=2(daemon)

解释说明:

hosts定义需要远程的对象是webserver组,hosts是关键词

tasks定义需要执行的任务,tasks是关键词

name是第一个任务的描述信息,描述信息可以任意

user是第一个任务需要调用的模块,user下面的缩进内容是给user模块的参数

name是需要创建的用户名,uid是用户ID号,group是用户属于哪个基本组

password是用户的密码,密码是123,密码经过sha512算法加密

**补充:**tasks的name为任务的描述信息,方便观察(可忽略),user模块下的name为参数,用来指定需要创建的用户名;


2)创建用户并设置登录解释器、附加组、Password

bash 复制代码
[root@control ansible]# vim ~/ansible/test_jerry.yml
---
- hosts: webserver
  tasks:
    - name: Add "jerry" with a bash shell
      user:
        name: jerry
        shell: /bin/bash
        groups: bin,adm
        password: "{{ '123' | password_hash('sha512') }}"
[root@control ansible]# ansible-playbook ~/ansible/test_jerry.yml
[root@control ansible]# ansible webserver -a "id jerry"    //验证
node4 | CHANGED | rc=0 >>
uid=1041(jerry) gid=1041(jerry) groups=1041(jerry),1(bin),4(adm)
node3 | CHANGED | rc=0 >>
uid=1041(jerry) gid=1041(jerry) groups=1041(jerry),1(bin),4(adm)

解释说明:

shell指定用户属于哪个解释器

groups指定用户属于哪些附加组

注意:passowrd "{{}}",花括号为固定格式,外面必须要有双引号;


3)删除用户及家目录、邮箱

bash 复制代码
[root@control ansible]# vim ~/ansible/test_jerry.yml
---
- hosts: webserver
  tasks:
    - name: Remove the user "jerry"
      user:
        name: jerry
        state: absent
        remove: yes       //删除用户家目录,邮件
[root@control ansible]# ansible-playbook test_jerry.yml
[root@node3 home]# id jerry      //验证,查看用户是否被删除
id: 'jerry': no such user
[root@node3 home]# ls /var/mail/    //验证。查看用户邮箱是否被删除;
tom

解释:# state的值设置为absent是删除用户

案例2:使用playbook管理逻辑卷(ansible-doc parted,ansible-doc lvg,ansible-doc lvol)

  • 准备工作:给node2主机再添加一块磁盘并安装软件包lvm2
bash 复制代码
[root@node2 ~]# lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0     11:0    1 1024M  0 rom  
vda    253:0    0   30G  0 disk
`-vda1 253:1    0   20G  0 part /
vdb    253:16   0   20G  0 disk
[root@node2 ~]# yum -y install lvm2   //安装软件包才可使用vgcreate、lvcreate

[root@control ansible]# vim ~/ansible/lvm.yml
---
- hosts: node2
  tasks:
    - name: Create a new Primary partition with a size of 1GiB
      parted:         //调用parted模块进行分区
        device: /dev/vdb    //对/dev/vdb磁盘进行分区
        label: gpt     //分区表类型为gpt,或msdos
        number: 1    //分区编号(创建第几个分区)
        state: present  //present是创建分区,absent是删除分区
        part_start: 1MiB  //分区的开始位置(默认从最开始位置分区)
        part_end: 1GiB  //分区的结束位置(不写就分到磁盘最后位置)
    - name: Create a volume group "my_vg"
      lvg:     //调用lvg模块,创建VG卷组
        vg: my_vg    //创建的卷组名称
        pvs: /dev/vdb1    //使用哪个分区创建PV
    - name: Create a logical volume of 512m
      lvol:    //调用lvol模块创建LV
        lv: my_lv    //需要创建的LV名称
        vg: my_vg   //使用哪个VG创建LV
        size: 512M   //需要创建的LV大小,可以不指定单位,默认单位m
[root@control ansible]# ansible-playbook lvm.yml
[root@node2 ~]# lsblk     //验证
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0     11:0    1 1024M  0 rom  
vda    253:0    0   30G  0 disk
`-vda1 253:1    0   20G  0 part /
vdb    253:16   0   20G  0 disk
`-vdb1 253:17   0 1023M  0 part
[root@node2 ~]# vgs    //验证
  VG    #PV #LV #SN Attr   VSize    VFree  
  my_vg   1   1   0 wz--n- 1020.00m 508.00m
[root@node2 ~]# lvs    //验证
  LV    VG    Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  my_lv my_vg -wi-a----- 512.00m   

注意:使用parted、lvg、lvol有幂等性,所以创建分区后下次不会再创建;

注意:使用parted分区,按照ansible-doc parted帮助,需要加state: present;

补充:part_start可忽略,默认从最开始位置分区;part_end不写默认分配磁盘最后位置

补充:format模块,用来进行格式化

**常见报错:**在分区进行的开始和结束位置时,单位(GiB、MiB)必须补全,否则报错;

案例3:使用playbook管理软件(ansible-doc yum)

补充:RHEL或CentOS系统中的软件有组包的概念,使用yum grouplist或者dnf grouplist可以查看组包的名称。(RHEL8中还有module模块概念,与group组包一样)

补充:有关yum针对组包(group)的命令

  • yum groupinfo //查看组包信息(类似yum info)
  • yum groupinstall //下载组包(类似yum install)
  • yum grouplist //列出组包(类似yum grouplist)
  • yum groupremove //删除组包(类似yum remove)
  • yum groupupdate //升级组包(类似yum update)

例如:

bash 复制代码
[root@control ansible]# yum grouplist    //列出软件包组
Available Environment Groups:    //可用的环境组包
   Server with GUI
   Server
   Workstation
   Virtualization Host
...

例如:

bash 复制代码
[root@control ansible]# vim ~/ansible/package.yml
---
- hosts: webserver
  tasks:
    - name: Install a list of packages   //任务1描述,下载一些软件包
      yum:    //调用yum模块安装软件
        name:     //安装软件的名字,它的值有多个,使用数组-
          - httpd
          - mariadb
          - mariadb-server
    - name: Intall the 'RPM Development Tools' packages group  //任务2描述,下载组包
      yum:     //调用yum模块安装软件组包
        name: "@RPM Development Tools"    //安装哪个组包,@是关键词,代表组包
    - name: update software    //任务3描述,升级软件
      yum:     //调用yum模块升级软件
        name: '*'     //需要升级哪些软件,【*】代表所有
        state: latest    //latest代表升级软件
[root@control ansible]# ansible-playbook package.yml

[root@node3 ~]# rpm -qa httpd mariadb mariadb-server       //验证软件包
mariadb-server-10.3.17-1.module+el8.1.0+3974+90eded84.x86_64
mariadb-10.3.17-1.module+el8.1.0+3974+90eded84.x86_64
httpd-2.4.37-21.module+el8.2.0+5008+cca404a3.x86_64
[root@node3 ~]# yum grouplist | grep 'RPM Development Tools'    //验证组包
   RPM Development Tools
或者
[root@node3 ~]# yum grouplist
Installed Groups:      //已安装的组包
   RPM Development Tools
   ...

解释:state的值可以是(present安装 | absent卸载 | latest升级)

**遇到问题:**验证组包时,出现"Failed to set locale, defaulting to C.UTF-8"报错,表示没有设置正确的语言环境;

解决办法:#

bash 复制代码
echo "export LC_ALL=en_US.UTF-8"  >>  /etc/profile
source /etc/profile

2、Ansible变量应用案例

案例要求:熟悉setup与debug模块、熟悉各种常见的变量定义方式

2.1 Ansible特殊模块

1)setup模块

  • setup模块可显示ansible_facts变量;
  • ansible_facts用于采集被管理设备的系统信息,所有收集的信息都被保存在变量中,每次执行playbook默认第一个任务就是Gathering Facts,使用setup模块可以查看收集到的facts信息;

例如:假设只编写1个任务,默认还有Gathering Facts任务,收集被控制端系统信息

bash 复制代码
[root@control ansible]# vim ping.yml
---
- hosts: test
  tasks:
    - name: ping test
      ping:

结果:显示完成任务OK为2个,其中一个为Facts任务,另一个为Play任务;

例如:使用setup模块查看收集到的facts信息(类似shell中的env查看环境变量)

bash 复制代码
[root@control ansible]# ansible test -m setup  //收集到的fasts信息即变量
node1 | SUCCESS => {
    "ansible_facts": {
        "ansible_all_ipv4_addresses": [
            "192.168.4.11"
        ],
...

实验:找出以下facts变量(可使用ansible test -m setup | less //可翻页和【/】搜索查看)

  • ansible_all_ipv4_addresses #IP地址
  • ansible_bios_version #主板BIOS版本
  • ansible_memtotal_mb #总内存
  • ansible_hostname #主机名
  • ansible_fqdn #主机的域名
  • ansible_devices.vda.partitions.vda1.size #某磁盘分区大小(有父子关系使用【.】分隔)

2)debug模块

  • debug模块可显示变量的值,可辅助排错
  • 通过msg参数可以显示变量的值,变量必须要使用【{{}}】扩起来(类似shell中引用变量的$)
  • 格式:msg: "{{需要显示的变量}}"

例如:通过debug模块+ msg参数显示变量的值

bash 复制代码
[root@control ansible]# vim ~/ansible/debug.yml
---
- hosts: test
  tasks:
     - debug:
         msg: "Hostname is :{{ ansible_hostname }}"   //显示被控制端主机名
     - debug:
         msg: "Mem is :{{ ansible_memtotal-mb }}"    //显示被控制端内存
[root@control ansible]# ansible-playbook debug.yml

2.2 定义变量的方法

  • Ansible支持十几种定义变量的方式,这里我们仅介绍其中一部分变量。

下面是根据优先级排序的定义方式:(从小到大排序)

① Inventory变量 ↓

② Host Facts变量 ↓

③ Playbook变量 ↓

④ 变量文件

定义变量优先级顺序:变量文件> Playbook变量> Host Facts变量> Inventory变量


① Inventory变量(在主机清单配置文件中定义变量)

bash 复制代码
[root@control ansible]# vim ~/ansible/inventory
[test]
node1 iname="nb"   //在node1主机后面给该主机添加变量iname,值为nb
[proxy]
node2
[webserver]
node[3:4]
[database]
node5
[cluster:children]
webserver
database
[webserver:vars]  //给webserver组定义变量,vars是关键词不可以改变,webserver是上面定义的组
iname="dachui"   //给这个组定义变量iname="dachui"

补充:定义的变量iname虽然变量名相同,但在不同主机/主机组所以不会覆盖;

下面编写剧本调用刚才的变量:(在剧本中需要调用变量是要使用{{}})

bash 复制代码
[root@control ansible]# vim ~/ansible/inventory_var.yml
---
- hosts: test,webserver
  tasks:
    - name: create a user with var.
      user:        //调用user模块,创建用户
        name: "{{ iname }}"     //创建的用户名是iname这个变量
[root@control ansible]# ansible-playbook inventory_var.yml

[root@node1 ~]# id nb      //验证
uid=1000(nb) gid=1000(nb) groups=1000(nb)
[root@node3 ~]# id dachui      //验证
uid=1041(dachui) gid=1041(dachui) groups=1041(dachui)

注意事项:

  • ① 在ansible剧本中当调用变量时,开始位置就调用变量,需要在{{}}外面加双引号【""】
  • ② 如果是在后面或者中间位置调用变量{{}},外面可以不加双引号

"{{ iname }}"

nihao {{ iname }}


② Host Facts变量(可以直接调用ansible收集的系统信息,"ansible_facts变量")

bash 复制代码
[root@control ansible]# vim ~/ansible/facts_var.yml
---
- hosts: test
  tasks:
    - name: create user.
      user:         //调用user模块,创建用户
        name: "{{ansible_hostname}}"   //创建用户名为变量ansible_hostname的主机,"ansible_hostname"是一个ansible_facts变量。
[root@control ansible]# ansible-playbook facts_var.yml
[root@node1 ~]# id node1    //验证查看node1主机是否有与主机名同名的用户
uid=1001(node1) gid=1001(node1) groups=1001(node1)

③ Playbook变量(使用vars关键词可以在playbook内定义变量)

bash 复制代码
[root@control ansible]# vim ~/ansible/playbook_var.yml
---
- hosts: test
  vars:         //vars是关键词,用来定义变量用的
    iname: heal    //定义变量名iname,值是heal
    ipass: '123456'   //定义变量名ipass,值是123456
  tasks:
    - name: Use variables create user.    //任务描述信息,使用变量创建用户
      user:     //调用user模块创建用户
        name: "{{iname}}"   //创建的用户名是vars定义的变量iname
        password: "{{ipass | password_hash('sha512')}}"  //创建的密码是vars定义的变量ipass,管道给password_hash把密码进行sha512加密
[root@control ansible]# ansible-playbook playbook_var.yml

[root@node1 ~]# id heal    //验证
uid=1002(heal) gid=1002(heal) groups=1002(heal)

注意:密码必须是字符串,需要引号;

注意:使用vars关键词,需要在tasks任务前面定义,否则执行任务无法调用定义的变量

定义变量优先级顺序:变量文件> Playbook变量> Host Facts变量> Inventory变量


④ 单独定义个变量文件,在playbook中用vars_files模块调用该文件

  • 当变量比较多时,可以专门定义一个文件用来存变量,然后在通过playbook调用文件;
bash 复制代码
[root@control ansible]# vim ~/ansible/variables.yml  //定义变量文件(文件名随意)
---
iname: cloud
ipass: '123456'

[root@control ansible]# vim ~/ansible/file_var.yml
---
- hosts: test
  vars_files: variables.yml     //调用变量文件
  tasks:
    - name: Use variables.yml create user.
      user:
        name: "{{iname}}"     //调用user模块创建用户
        password: "{{ipass | password_hash('sha512')}}"
[root@control ansible]# ansible-playbook file_var.yml
[root@node1 ~]# id cloud     //验证
uid=1003(cloud) gid=1003(cloud) groups=1003(cloud)

**解释:**用户名是变量文件variables.yml中定义的变量iname,密码是变量文件中定义的ipass变量;

思维导图:

小结:

本篇章节为**【第二阶段】AUTOMATION-DAY5**的学习笔记,这篇笔记可以初步了解到 YAML语法格式,层级关系、Ansible Playbook文件及语法格式、Ansible变量。


Tip:毕竟两个人的智慧大于一个人的智慧,如果你不理解本章节的内容或需要相关笔记、视频,可私信小安,请不要害羞和回避,可以向他人请教,花点时间直到你真正的理解

相关推荐
weixin_4373982113 分钟前
Linux扩展——shell编程
linux·运维·服务器·bash
小燚~15 分钟前
ubuntu开机进入initramfs状态
linux·运维·ubuntu
小林熬夜学编程22 分钟前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
炫彩@之星26 分钟前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
KubeSphere 云原生28 分钟前
云原生周刊:利用 eBPF 增强 K8s
云计算·k8s·容器平台·kubesphere
hhhhhhh_hhhhhh_36 分钟前
ubuntu18.04连接不上网络问题
linux·运维·ubuntu
冷心笑看丽美人43 分钟前
探秘 DNS 服务器:揭开域名解析的神秘面纱
linux·运维·服务器·dns
wenxiaocsdn1 小时前
某科技局国产服务器PVE虚拟化技术文档
运维·服务器
冬天vs不冷2 小时前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c3 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全