78、 ansible----playbook

一、ansible模块

11、防火墙和网络模块：

[root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=ICMP source=192.168.168.22 jump=REJECT' -b  ##-b后台，拒绝

[root@test3 ~]# yum -y install nginx

[root@test3 ~]# systemctl restart nginx.service 

[root@test3 ~]# curl 192.168.168.23
this is nginx!
[root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=tcp destination_port=80 jump=REJECT' -b  ##80端口关闭，拒绝访问

删除防火墙策略

[root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=tcp destination_port=80 jump=REJECT state=absent' -b

[root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=tcp destination_port=80 jump=ACCEPT' -b  ##放开80端口

firewalld模块

[root@test3 ~]# systemctl start firewalld



[root@test1 ~]# ansible 192.168.168.23 -m firewalld -a 'service=nginx zone=public permanent=true state=enabled immediate=true' -e

[root@test3 ~]# firewall-cmd --get-services | grep nginx##查询不到nginx服务，不支持
[root@test3 ~]# firewall-cmd --get-services | grep http##查询http服务，支持



#### service不支持nginx，启动端口80/tcp

[root@test1 ~]# ansible 192.168.168.23 -m firewalld -a 'port=80/tcp zone=public permanent=true state=enabled immediate=true' -b

删除端口，防火墙策略

[root@test1 ~]# ansible 192.168.168.23 -m firewalld -a 'port=80/tcp zone=public permanent=true state=disabled immediate=true' -b

12、配置网卡

修改ip地址

[root@test1 ~]# ansible 192.168.168.22 -m ansible.builtin.lineinfile -a "path=/etc/sysconfig/network-scripts/ifcfg-ens33 regexp='^IPADDR' line='IPADDR=192.168.168.25'"

查看有没有改成功

[root@test2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.168.25  ##修改成功
NETMASK=255.255.255.0
GATEWAY=192.168.168.2
DNS1=218.2.135.1
DNS2=221.131.143.69

重启网卡

[root@test1 ~]# ansible 192.168.168.22 -a 'systemctl restart network'

回终端查看

ip地址改回为192.168.168.22

[root@test1 ~]# cd /etc/ansible/
[root@test1 ansible]# ls
ansible.cfg  hosts  roles  test2.sh
[root@test1 ansible]# vim hosts 

192.168.168.25

[root@test1 ansible]# ansible 192.168.168.25 -m ansible.builtin.lineinfile -a "path=/etc/sysconfig/network-scripts/ifcfg-ens33 regexp='^IPADDR' line='IPADDR=192.168.168.22'"

[root@test1 ansible]# ansible 192.168.168.25 -a 'systemctl restart network'

点击xshell，重新连接

ifconfig

13、script模块：

运行的本地的脚本，把脚本运行的结果输出到目标主机。

[root@test1 ansible]# cd /opt/
[root@test1 opt]# vim test.sh
[root@test1 opt]# chmod 777 test.sh 
[root@test1 opt]# ansible 192.168.168.22 -m script -a '/opt/test.sh'[root@test1 ansible]# cd /opt/
[root@test1 opt]# vim test.sh

#!/bin/bash
echo "hello world!" > /opt/test2.txt

[root@test1 opt]# chmod 777 test.sh 
[root@test1 opt]# ansible 192.168.168.22 -m script -a '/opt/test.sh'

[root@test2 ~]# cd /opt/
[root@test2 opt]# ls
jenkins-2.396-1.1.noarch.rpm  test  test2.txt
[root@test2 opt]# cat test2.txt
hello world!

运行的本地的脚本，把脚本运行的结果输出到目标主机。

[root@test1 opt]# cp test.sh test1.sh
[root@test1 opt]# vim test1.sh

#!/bin/bash
ifconfig > /opt/test3.txt
free -h > /opt/test4.txt
df -h > /opt/test5.txt

[root@test1 opt]# ansible 192.168.168.22 -m script -a '/opt/test1.sh'  ##脚本在本地，脚本里面的命令是在目标主机里面运行

14、setup模块：

查看目标主机的信息：ip地址，cpu，内核，系统信息。

[root@test1 opt]# ansible 192.168.168.22 -m setup

查看目标主机的cpu

[root@test1 opt]# ansible 192.168.168.22 -m setup -a 'filter=ansible_*processor*'

[root@test1 opt]# ansible 192.168.168.22 -m setup -a 'filter=ansible_processor'

查看内核版本

[root@test1 opt]# ansible 192.168.168.22 -m setup -a 'filter=ansible_proc_cmdline'

查看内存

[root@test1 opt]# ansible 192.168.168.22 -m setup -a 'filter=ansible_mem*'

查看系统信息

[root@test1 opt]# ansible 192.168.168.22 -m setup -a 'filter=ansible_system'

总结：

• command和shell
• copy，yum，user
• service服务，对服务管理
• file模块，文件的属性进行修改
• hostname 改主机名
• ping模块

指定端口

这种情况就不再需要传输密钥对，对目标主机生效

对目标组内所有主机都生效

利用拼接对web添加多个主机

192.168.168.[1:5] [0:9]

组嵌套

二、ansible的脚本：

playbook：剧本

2.1、playbook的组成：

1、Tasks 任务，每个Tasks 就是一个模块

2、variables 变量，存储和传递数据，可以自定义，也可以是全局变量，也可以是脚本外传参。

3、Templates模块，用于生成配置文件和多任务的编排。

4、handlers 处理器，用于满足某些条件时，触发的操作，一般用于重启等操作。

5、roles 角色 组织和封装剧本的过程，角色可以把任务、变量、模块、处理器，组合成一个可用单元。

2.1.1、安装httpd

[root@test1 opt]# vim test1.yaml

- name: first play
#定义这个剧本的名称，可不写
  gather_facts: false
#在执行剧本之前是否收集目标主机的信息，false：不收集，可用加快执行速度，如果不写>，默认就是收集。
  hosts: 192.168.168.22
#指定目标主机，可以是组名，也可以是ip地址
  remote_user: root
#在目标主机的执行用户
  tasks:
    - name: test connection
#定义一个任务的名称，可以自定义
      ping:
#ping就是模块的名称
    - name: close selinux
      command: '/sbin/setenforce 0'
      ignore_errors: true
# 如果在执行任务中报错，返回码非0，报错，task就会停止，ignore_errors:True就会忽略
错误，继续执行下一个任务
    - name: close firewalld
      service: name=firewalld state=stopped
#调用service模块，关闭防火墙
    - name: install httpd
      yum: name=httpd state=latest
#latest,安装当前库中的最新版本的软件
    - name: interview
      shell: echo "this is httpd" > /var/www/html/index.html
#指定shell模块。修改默认的访问页面
      notify: restart httpd
#ansible 在执行任务之后不会立即执行重启，通过notify指令对应的名称传给触发器，让触
发器在任务的最后执行重启，影响执行的效率
  handlers:
    - name: restart httpd
      service: name=httpd state=restarted
      
[root@test1 opt]# ansible-playbook test1.yaml 

2.1.2、安装nginx

#安装nginx,传一个配置文件到目标主机，修改默认端口为8080，访问页面的内容 this is nginx 安装方式yum

[root@test1 opt]# yum -y install nginx ##提前下载nginx，传出nginx.conf------在/etc/nginx/nginx.conf

[root@test1 /]# cp /etc/nginx/nginx.conf /opt/nginx.conf

[root@test1 opt]# vim nginx.conf 

 39         listen       8080;
 40         listen       [::]:8080;

[root@test1 opt]# yum -y remove nginx

[root@test1 opt]# vim test2.yaml

- name: second play
#定义这个剧本的名称，可不写
  gather_facts: false
#在执行剧本之前是否收集目标主机的信息，false：不收集，可用加快执行速度，如果不写，默认就是收集。
  hosts: 192.168.168.22
#指定目标主机，可以是组名，也可以是ip地址
  remote_user: root
#在目标主机的执行用户
  tasks:
    - name: test2 connection
#定义一个任务的名称，可以自定义
      ping:
#ping就是模块的名称
    - name: close selinux
      command: '/sbin/setenforce 0'
      ignore_errors: true
# 如果在执行任务中报错，返回码非0，报错，task就会停止，ignore_errors:True就会忽略错误，继续执行下一个任务
    - name: close firewalld
      service: name=firewalld state=stopped
#调用service模块，关闭防火墙
    - name: install nginx
      yum: name=nginx state=latest
#latest,安装当前库中的最新版本的软件
    - name: interview
      shell: echo "this is nginx" > /usr/share/nginx/html/index.html
#指定shell模块。修改默认的访问页面
    - name: nginx.conf
      copy: 'src=/opt/nginx.conf dest=/etc/nginx/nginx.conf'
      notify: restart nginx
#ansible 在执行任务之后不会立即执行重启，通过notify指令对应的名称传给触发器，让触发器在任务的最后执行重启，影响执行的效率
  handlers:
    - name: restart nginx
      service: name=nginx state=restarted
      
[root@test1 opt]# ansible-playbook test2.yaml 

访问测试

2.2、#定义变量，引用变量：#脚本当中定义参量

[root@test1 opt]# vim test3.yaml 

#定义变量，引用变量：
#脚本当中定义，以及脚本外传参
- name: second play
  hosts: 192.168.168.22
  remote_user: root
  vars:
    groupname: mysql
    username: nginx1
#定义变量：
  tasks:
    - name: create group
      group:
        name: "{{ groupname }}"
        system: yes
        gid: 306
    - name: create user
      user:
        name: "{{ username }}"
        uid: 306
        group: "{{ groupname }}"
        
        
[root@test1 opt]# ansible-playbook test3.yaml 

[root@test1 opt]# vim test3.yaml 

#定义变量，引用变量：
#脚本当中定义，以及脚本外传参
- name: second play
  hosts: 192.168.168.22
  remote_user: root
  vars:
    groupname: mysql
    username: nginx1
#定义变量：
  tasks:
    - name: create group
      group:
        name: "{{ groupname }}"
        system: yes
        gid: 16
    - name: create user
      user:
        name: "{{ username }}"
        uid: 16
        group: "{{ groupname }}"

[root@test1 opt]# ansible-playbook test3.yaml

root@test2 opt\]# yum -y remove nginx ##卸载软件，就可覆盖用户和组  #定义变量，引用变量： #脚本当中定义，以及脚本外传参 - name: second play hosts: 192.168.168.22 remote_user: root become: yes #先 vars: groupname: mysql username: nginx #定义变量： tasks: - name: create group group: name: "{{ groupname }}" system: yes gid: 306 - name: create user user: name: "{{ username }}" uid: 306 group: "{{ groupname }}" [root@test1 opt]# ansible-playbook test3.yaml   ### 2.3、脚本外传参 \[root@test1 opt\]# ansible-playbook test4.yaml `-e 'groupname=test1 username=test1'`##脚本外面的优先级比里面高 [root@test1 opt]# vim test4.yaml #定义变量，引用变量： #脚本当中定义，以及脚本外传参 - name: second play hosts: 192.168.168.22 remote_user: root become: yes #先 vars: groupname: mysql username: nginx #定义变量： tasks: - name: create group group: name: "{{ groupname }}" system: yes gid: 307 - name: create user user: name: "{{ username }}" uid: 307 group: "{{ groupname }}" [root@test1 opt]# ansible-playbook test4.yaml -e 'groupname=test1 username=test1'   ### 2.4、检查脚本的语法 #### 1、检查脚本语法 [root@test1 opt]# ansible-playbook test3.yaml --syntax-check #### 2、检查脚本里面的任务个数 [root@test1 opt]# ansible-playbook test3.yaml --list-task  #### 3、检查对哪些主机生效 [root@test1 opt]# ansible-playbook test3.yaml --list-hosts  #### 4、指定位置运行 [root@test1 opt]# ansible-playbook test3.yaml --start-at-task='create user' -e 'username=test3 groupname=mysql' ##此脚本中，组需要存在  cat /etc/passwd ##查看用户 cat /etc/group ##查看组 [root@test1 opt]# vim test4.yaml #定义变量，引用变量： #脚本当中定义，以及脚本外传参 - name: second play hosts: 192.168.168.22 remote_user: root become: yes #先 vars: groupname: mysql username: nginx #定义变量： tasks: - name: create group group: name: "{{ groupname }}" system: yes gid: 307 - name: create user user: name: "{{ username }}" uid: 308 group: "{{ groupname }}" [root@test1 opt]# ansible-playbook test3.yaml --start-at-task='create user' -e 'username=test3 groupname=mysql' ##此脚本中，组需要存在  #### 5、切换用户 #定义变量，引用变量： #脚本当中定义，以及脚本外传参 - name: second play hosts: 192.168.168.22 remote_user: dn become: yes #先用普通用户执行，但是需要切换到其他的用户，例如切换到管理员 become_user: root vars: groupname: mysql username: nginx #定义变量： tasks: - name: create group group: name: "{{ groupname }}" system: yes gid: 307 - name: create user user: name: "{{ username }}" uid: 308 group: "{{ groupname }}" ### 2.5、#如何在脚本中实现条件判断： #when 满足条件的主机执行，不满足的跳过 [root@test1 opt]# vim test5.yaml #如何在脚本中实现条件判断： #when 满足条件的主机执行，不满足的跳过 - name: this is if hosts: all remote_user: root tasks: - name: test when debug: msg='条件满足' #debug相当于echo echo "条件满足" when: ansible_default_ipv4.address == "192.168.168.22" [root@test1 opt]# ansible-playbook test5.yaml ##取反，除了192.168.168.22都执行 [root@test1 opt]# vim test5.yaml #如何在脚本中实现条件判断： #when 满足条件的主机执行，不满足的跳过 - name: this is if hosts: all remote_user: root tasks: - name: test when debug: msg='条件满足' #debug相当于echo echo "条件满足" when: ansible_default_ipv4.address != "192.168.168.22" ##取反，除了192.168.168.22都执行 ### 2.6、循环结构 [root@test1 opt]# vim test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_items: [a,b,c,d] #输出item的值，with_items:a b c d 依次传入 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_items: - [a,b,c,d] - [1,2,3,4] #输出item的值，with_items:a b c d 依次传入 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_list: - [a,b,c,d] - [1,2,3,4] #输出item的值，with_items:a b c d 依次传入 #with_list,整个列表作为一个整体，进行输出 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_together: - [a,b,c,d] - [1,2,3,4] #输出item的值，with_items:a b c d 依次传入 #with_list,整个列表作为一个整体，进行输出 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_together: - [a,b,c,d] - [1,2,3,4] - [A,B,C] #输出item的值，with_items:a b c d 依次传入 #with_list,整个列表作为一个整体，进行输出 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_nested: - [a,b,c,d] - [1,2,3,4] - [A,B,C] #输出item的值，with_items:a b c d 依次传入 #with_list,整个列表作为一个整体，进行输出 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_nested: - [a,b,c,d] - [1,2,3,4] #输出item的值，with_items:a b c d 依次传入 #with_list,整个列表作为一个整体，进行输出 [root@test1 opt]# ansible-playbook test6.yaml #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。 #with_item 单循环输出： - name: item test hosts: 192.168.168.22 remote_user: root gather_facts: false tasks: - debug: msg: "{{item}}" with_nested: - [a,b,c,d] - [1,2,3,4] #输出item的值，with_items:a b c d 依次传入 #with_list,整个列表作为一个整体，进行输出 #with_together,作为整体，以列两两配对输出 #with_nested:每一层都是遍历执行一遍，输出结束 #条件判断，主机的ip #才会执行，一次性创建4个文件，/opt/a /opt/b /opt/c /opt/d 循环 with_items [root@test1 opt]# ansible-playbook test6.yaml #条件判断，主机的ip #才会执行，一次性创建4个文件，/opt/a /opt/b /opt/c [root@test1 opt]# vim test11.yaml - name: file test hosts: all remote_user: root tasks: - name: file when file: path: "{{ item }}" state: touch with_items: [/opt/a,/opt/b,/opt/c,/opt/d] when: ansible_default_ipv4.address == "192.168.168.22" [root@test1 opt]# ansible-playbook test11.yaml [root@test2 opt]# ls a c jenkins-2.396-1.1.noarch.rpm test2.txt test4.txt b d test test3.txt test5.txt