上午
1、使用ansible安装并启动ftp服务
root@1 \~\]# vim /etc/ansible/hosts s0 ansible_ssh_host=10.0.0.12 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1 s1 ansible_ssh_host=10.0.0.13 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1 s2 ansible_ssh_host=10.0.0.14 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1 \[s
s0
s1
s2
下载最新版本的ftp软件包
root@1 \~\]# ansible s -m yum -a 'name=vsftpd state=latest' # 开启vsftp服务并设置vsftpd服务开机自启 \[root@1 \~\]# ansible s -m service -a 'name=vsftpd state=started enabled=on' # 关闭防火墙服务 \[root@1 \~\]# ansible s -m service -a 'name=firewalld state=stopped enabled=off' # 下载lftp软件包 \[root@1 \~\]# yum -y install lftp # 连接文件共享服务器 \[root@1 \~\]# lftp 10.0.0.12 # 在共享目录中创建文件 \[root@1 \~\]# ansible s -m file -a 'path=/var/ftp/pub/sb state=touch' # 连接文件共享服务器并查看共享文件 \[root@1 \~\]# lftp 10.0.0.12 lftp 10.0.0.12:\~\> ls drwxr-xr-x 2 0 0 16 Aug 19 01:43 pub lftp 10.0.0.12:/\> ls pub/ -rw-r--r-- 1 0 0 0 Aug 19 01:43 sb lftp 10.0.0.12:/\> quit 2、使用ansible的script模块远程批量执行脚本 \[root@1 \~\]# vim tst.sh \[root@1 \~\]# ansible s -m script -a './tst.sh' \[root@ab \~\]# tree /tmp /tmp ├── three │ └── test \[root@ab \~\]# cat /tmp/three/test i an echo,at mt 3、使用ansible安装启动nfs服务 # 使用command模块远程批量下载nfs-utils软件 \[root@1 \~\]# ansible s -m command -a 'yum -y install nfs-utils' # 使用yum模块远程批量下载rpcbind软件 \[root@1 \~\]# ansible s -m yum -a 'name=rpcbind state=latest' \[root@ab \~\]# rpm -qa \| grep rpcbind rpcbind-0.2.0-49.el7.x86_64 \[root@ab \~\]# rpm -qa \| grep nfs libnfsidmap-0.25-19.el7.x86_64 nfs-utils-1.3.0-0.68.el7.2.x86_64 # 在控制机上编辑exports文件 \[root@1 \~\]# vim /etc/exports /static \*(ro,sync) # 使用ansible的file模块远程批量下载static目录 \[root@1 \~\]# ansible s -m file -a 'path=/static state=directory' # 使用ansible的file模块远程批量下载touch文件 \[root@1 \~\]# ansible s -m file -a 'path=/static/test state=touch' # 使用ansible的copy模块将本地的exports文件拷贝到被控制机上覆盖原文件 \[root@1 \~\]# ansible s -m copy -a 'src=/etc/exports dest=/etc/exports' # 使用ansible的command模块远程批量启动、查看、开机自启nfs服务 \[root@1 \~\]# ansible s -m command -a 'systemctl start nfs' \[root@1 \~\]# ansible s -m command -a 'systemctl status nfs' \[root@1 \~\]# ansible s -m command -a 'systemctl enable nfs' # 使用ansible的service模块远程批量启动并设置开机自启rpcbind服务 \[root@1 \~\]# ansible s -m service -a 'name=rpcbind state=started enabled=yes' # 在控制机上安装nfs-utils软件包 \[root@1 \~\]# yum -y install nfs-utils.x86_64 # 在控制机上创建nfs目录 \[root@1 \~\]# mkdir /nfs # 将10.0.0.12主机上的static目录挂载到本机的nfs目录 \[root@1 \~\]# mount -t nfs 10.0.0.12:/static /nfs/ \[root@1 \~\]# ls /nfs/ test 4、playbook的简单介绍 playbook(剧本): 是ansible⽤于配置,部署,和管理被控节点的剧本。⽤于ansible操作的编排。 使⽤的格式为yaml格式(saltstack,elk,docker,dockercompose,kubernetes等也都会⽤到yaml格式) YMAL格式 :文件以.yaml或.yml结尾 ⽂件的第⼀⾏以 "---"开始,表明YMAL⽂件的开始(可选的) 以#号开头为注释 列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格) ⼀个字典是由⼀个简单的 键: 值 的形式组成(这个冒号后⾯必须是⼀个空格) playbook语法: hosts: ⽤于指定要执⾏任务的主机,其可以是⼀个或多个由冒号分隔主机组。 remote_user: ⽤于指定远程主机上的执⾏任务的⽤户。 tasks: 任务列表, 按顺序执⾏任务. 如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook 中的错误, 然后重新执⾏即可。 handlers: 类似task,但需要使⽤notify通知调⽤。 不管有多少个通知者进⾏了notify,等到play中的所有task执⾏完成之后,handlers也只会被执⾏⼀次。 handlers最佳的应⽤场景是⽤来重启服务,或者触发系统重启操作。 variables: 变量 定义变量可以被多次⽅便调⽤。 master# vim /etc/ansible/playbook/example2.yaml --- - hosts: group1 remote_user: root vars: - user: test1 tasks: - name: create user user: name={{user}} state=present 5、使用playbook卸载安装vsftpd软件包并启动ftp服务 \[root@1 \~\]# vim c.yml --- - hosts: s remote_user: root tasks: - name: 卸载vsftpd yum: name=vsftpd state=absent - name: 安装vsftpd yum: name=vsftpd state=latest - name: 启动服务并设置服务开机自启动 service: name=vsftpd state=started enabled=on # 执行playbook \[root@1 \~\]# ansible-playbook c.yml 6、使用playbook完成每次修改配置文件后自动重启服务 \[root@1 \~\]# vim c.yml - name: 修改配置文件 command: sed -i '/\^anonymous_enable=YES/ s/YES/NO/g' /etc/vsftpd/vsftpd.conf notify: - ab handlers: - name: ab service: name=vsftpd state=restarted \[root@1 \~\]# ansible-playbook c.yml 下午 1、简单playbook模板 --- - hosts: 组名/别名/ip/域名 remote_user: root tasks: - name: 任务说明 模块: key0=value0 # service: name=vsftpd state=stated enabled=on - name: 修改配置文件 command: sed....... notify: - ab handlers: - name: ab service: name=httpd state=restarted 2、使用playbook安装重启httpd服务 \[root@1 \~\]# vim httpd.yml --- - hosts: s remote_user: root tasks: - name: 复制repo文件到被控制主机 copy: src=/etc/yum.repos.d dest=/etc/ - name: 安装httpd yum: name=httpd state=present - name: 启动httpd service: name=httpd state=started enabled=on - name: 修改配置文件 command: sed -i '/Listen 80/ s/80/8080/g' /etc/httpd/conf/httpd.conf notify: - ab - name: 修改默认的资源文件 shell: echo 'ansible playbook' \> /var/www/html/index.html handlers: - name: ab service: name=httpd state=restarted \[root@1 \~\]# ansible-playbook httpd.yml \[root@1 \~\]# curl 10.0.0.12:8080 ansible playbook \[root@1 \~\]# curl 10.0.0.13:8080 ansible playbook \[root@1 \~\]# curl 10.0.0.14:8080 ansible playbook 3、使用playbook操纵多台主机进行不同操作 \[root@1 \~\]# vim t.yml --- - hosts: s1 remote_user: root tasks: - name: 创建一个文件 file: path=/tmp/x.txt state=touch - hosts: s2 remote_user: root tasks: - name: 也创建一个文件 file: path=/tmp/c.txt state=touch \[root@1 \~\]# ansible-playbook t.yml 4、使用playbook一次性搭建nfs服务器端和客户端 \[root@1 \~\]# vim nfs.yml --- - hosts: s1 remote_user: root tasks: - name: 安装nfs yum: name=nfs state=present - name: 安装rpcbind yum: name=rpcbind state=present - name: 启动nfs-utils和rpcbind服务 service: name=nfs-utils state=started enabled=on service: name=rpcbind state=started enabled=on - name: 创建一个共享目录 file: path=/abc state=directory - name: 创建共享文件 file: path=/abc/a.txt state=touch - name: 修改exports文件 shell: echo '/abc \*(ro,sync)' \> /etc/exports notify: - ab handlers: - name: ab service: name=nfs state=restarted - hosts: s2 remote_user: root tasks: - name: 创建挂载目录 file: path=/hhabc state=directory - name: 下载nfs-utils软件 yum: name=nfs-utils state=present - name: 挂载共享目录 command: mount -t nfs 10.0.0.13:/abc /hhabc/ \[root@ab \~\]# ls /hhabc/ a.txt