RHCE学习笔记(RHEL8) - RH294

Chapter Ⅰ 介绍Ansible

在这里插入图片描述
ansible
ansible是一款开源自动化平台
ansible围绕一种无代理架构构建,在控制节点上安装ansible,且客户端不需要任何特殊的代理软件;ansible使用SSH等标准协议连接受管主机,并在受管主机上运行代码或命令来确保他们处于ansible指定的状态

Ansible帮助:
1、官方网站:https://docs.ansible.com/ansible/2.8/modules/modules_by_category.html
2、ansible-doc 模块名称
在这里插入图片描述

Chapter Ⅱ 部署Ansible

类别文件说明
配置文件ansible.cfg通过哪个账号、登录方式(用户名密码/密钥)、提权
管理清单inventory管理设备的清单列表(支持分组)
运行脚本playbookansible的语法、具体执行任务脚本

1、配置文件
三种配置文件

配置文件所在路径优先级
ansible.cfg当前目录
~/.ansible.cfg家目录次高
/etc/ansible/ansible.cfg全局配置目录
# some basic default values...
[defaults]
# 指定清单文件
inventory      = /home/student/ansible/inventory
# 登录是否需要输入密码,因为已经在sshd中设置密钥登录,所以此处可以设置为False
ask_pass      = False
# 指定登录到被管主机的账号
remote_user = devops

[privilege_escalation]
# 是否可以切换高权限账号
become=True
# 切换的方式采用sudo
become_method=sudo
# 切换到什么账号
become_user=root
# 切换时是否需要密码
become_ask_pass=False

注:提权sudo等相关配置在/etc/sudoers中配置

2、管理清单
清单定义Ansible将要管理的一批主机。这些主机也可以分配到组中,以进行集中管理。组可以包含子组,主机也可以是多个组的成员。清单还可以设置应用到它所定义的主机和组的变量。
在这里插入图片描述
验证inventory
ansible 主机名或组名 --list-hosts,或者直接用all也可以
在这里插入图片描述
3、运行临时命令
Ansible有两种方式运行:临时运行(单词命令行)和脚本运行(playbook)

ansible host-pattern -m moudule [-a 'module arguments'] [-i inventory]

Ansible模块

模块类别模块
文件模块▪ copy:将本地文件复制到受管主机
▪ file:设置文件的权限和其他属性,如创建、删除等
▪ lineinfile:确保特定行是否在文件中
▪ synchronize:使用rsync同步内容
软件包模块▪ package:使用操作系统本机的自动监测软件包管理器管理软件包
▪ yum:使用YUM软件包管理器管理软件包
▪ apt:使用APT软件包管理器管理软件包
▪ dnf:使用DNF软件包管理器管理软件包▪ gem:管理Ruby gem
▪ pip:从PyPI管理Python软件包
系统模块▪ firewalld:使用firewalld管理任意端口和服务
▪ reboot:重启计算机
▪ service:管理服务
▪ user:添加、删除和管理用户账户
Net Tools模块▪ get_url:通过HTTP、HTTPS或FTP下载文件
▪ nmcli:管理网络
▪ uri:与web服务交互

在受管主机上运行任意命令
command模块允许管理员在受管主机的命令行中运行任意命令,要运行的命令通过-a选项指定为该模块的参数
在这里插入图片描述

Chapter Ⅲ 实施PLAYBOOK

1、规范
Playbook是以YAML格式编写的文本文件,通常使用扩展名yml或yaml保存。Playbook使用空格字符缩进来表示其数据结构。
- 处于层次结构中同一级别的数据元素必须具有相同的缩进量
- 如果项目属于其他项目的子项,其缩进量必须大于父项

YAML语法规则:
- 大小写敏感
- 使用缩进量表示层级关系
- 缩进时不允许使用tab键,只可以使用空格
- 缩进时空格数量不重要,只要相同元素左侧对齐,表示这些元素属于同一个层级
- #表示当行注释
- 字符串可以不用引号标注(但建议加上引号,便于理解和阅读)

Playbook开头的一行由三个破折号(—)组成,标记文档开始;末尾可能使用三个圆点(…),实际中通常会省略;首末标记位之间,会以play列表的形式定义playbook,YAML列表中的项目以一个破折号加空格开头。

---
- name: "install and start http"
  hosts: intranetweb
  vars:
  tasks:
    - name: "install http"
      yum:
        name: httpd
        state: present
    - name: "start http"
      service:
        name: httpd
        state: started
        enabled: true

在这里插入图片描述
2、语法检查
ansible-playbook --syntax-check test.yaml

3、显示详细信息verbose
ansible-playbook -vvv test.yaml

选项描述
-v显示任务结果
-vv任务结果和任务配置都会显示
-vvv包含关于与受管主机连接的信息
-vvvv增加了连接插件相关的额外详细程度选项,包括受管主机上用于执行脚本的用户,以及所执行的脚本

4、模拟仿真(空运行)
ansible-playbook -C test.yaml
返回结果,但不会真的到受管主机上执行

Ansible模块维护
用ansible-doc查询模块时,需要注意维护属性,有些非商用的模块有可能后期会下线,尽量使用stableinterface和core的模块
1、status(开发状态)
- stableinterface:模块的关键字稳定,将尽力确保不删除关键字或更改其含义
- preview:模块处于技术预览阶段,可能不稳定,其关键字可能会更改,或者可能需要本身受到不兼容更改的库或web服务
- deprecated:模块已被弃用,未来某一发行版中将不再提供
- removed:模块已从发行版中移除,但因文档需要存根,以帮助之前的用户迁移到新的模块
2、supported_by(维护人)
- core:由上游“核心”Ansible开发人员维护,始终随Ansible提供
- curated:模块由社区中的合作伙伴或公司提交并维护
community:模块不受到核心上游开发人员、合作伙伴或公司的支持,完全由一般开源社区维护
在这里插入图片描述

Chapter Ⅳ 管理变量和事实

https://docs.ansible.com/ansible/2.8/user_guide/playbooks_variables.html

命名变量:变量的名称必须以字母开头,并且只能含有字母、数字和下划线
1、全局范围变量:从命令行或Ansible配置设置的变量
2、Play范围变量:在play和相关结构中设置的变量
3、主机范围变量:由清单、事实收集或注册的任务,在主机组和个别主机上设置的变量
优先级:1<2<3,不同级别定义相同变量,采用优先级最高的变量,即低优先级会被高优先级覆盖
注:清单中的变量优先级小于playbook中的变量,一般在其中定义与playbook相同的变量,作用是防止playbook未定义变量导致执行错误

变量的使用

  • 双花括号
  • 以变量开始的时候,必须加"“,即”{{ var }}"(建议都加)
  • 在when语句中调用变量不能加{{}}
    在这里插入图片描述
    在这里插入图片描述

变量数组
如下代码可以转换为名为users的数组

user1_first_name: Bob
user1_last_name: Jones
user1_home_dir: /users/bjones
user2_first_name: Anne
user2_last_name: Cook
user2_home_dir: /users/acook
users:
  bjones:
    first_name: Bob
    last_name: Jones
    home_dir: /users/bjones
  acook:
    first_name: Anne
    last_name: Cook
    home_dir: /users/acook

可以用如下两种形式访问数据:

# Returns 'Bob'
users.bjones.first_name

# Returns '/users/acook'
users.acook.home_dir

# Returns 'Bob'
users['bjones']['first_name']

# Returns '/users/acook'
users['accok']['home_dir']

模块debug
在调试的时候使用,相当于打印
var:取变量值打印

使用目录填充主机和组变量
根据被管主机或组进行分别定义的变量
目录group_hosts、hosts_group的名字必须这么写,不能改
文件名必须和Inventory中定义的主机相同
实验:servera归属groupA,serverB归属groupB,其中groupA安装ntpd、groupB安装httpd、servera添加用户devops、serverb添加用户student
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

---
- name:
  hosts: groupA, groupB
  vars:
  ignore_errors: yes
  tasks:
    - name: "group: install software"
      yum:
        name: "{{ package }}"
        state: present
      
    - name: "hosts: add user"
      user:
        name: "{{ user_name }}"

在这里插入图片描述

注册变量register
register变量,可以临时保存本模块执行后的结果,一般用在判断关系中,决定后续语句如何执行
示例:在servera上安装httpd,通过结果判断是否已经预先安装,第一个显示全部结果信息,第二个只显示msg字段信息

---
- name: "test httpd is installed"
  hosts: servera.lab.example.com
  vars:
  tasks:
    - name: "install httpd"
      yum:
        name: httpd
        state: present
      register: result_install
      
    - name: "display result"
      debug:
        var: result_install

    - name: "display simple result"
      debug:
        var: result_install['msg']

在这里插入图片描述
facts变量
Ansible执行YAML前,会去被管主机上采集信息,并通过json格式存储在内存中。(Gathering Facts)
目的:做环境状态的判断
可以收集IP地址、硬件信息(CPU、内存、BIOS、磁盘等)、分区信息
也可以在被管主机上自定义facts变量

1、facts采集是默认开启的,但会比较耗时,如果需要关闭,添加gather_facts: no

---
- name:
  hosts: groupA, groupB
  vars:
  gather_facts: no

2、支持采集的变量
使用ansible serverb.lab.example.com -m setup获取
在这里插入图片描述
常用的变量:IP地址、主机名(完全解析域名FQDN、短主机名)等

3、调用变量

ANSIBLE_FACTS形式旧FACTS变量形式
ansible_facts[‘hostname’]ansible_hostname
ansible_facts[‘fqdn’]ansible_fqdn
ansible_facts[‘default_ipv4’][‘address’]ansible_default_ipv4[‘address’]
ansible_facts[‘interfaces’]ansible_interfaces
ansible_facts[‘devices’][‘vda’][‘partitions’][‘vda1’][‘size’]ansible_devices[‘vda’][‘partitions’][‘vda1’][‘size’]

注:尽量选择新形式

---
- name: "display facts"
  hosts: intranetweb
  vars:
  tasks:
    - name: "IP address, netmask and gateway"
      debug:
        var: ansible_facts['default_ipv4']['address'], ansible_facts['default_ipv4']['netmask'], ansible_facts['default_ipv4']['gateway']

    - name: "fqdn and hostname"
      debug:
        var: ansible_facts['fqdn'], ansible_facts['hostname']

    - name: "virtual groups"
      debug:
        var: ansible_facts['lvm']['vgs']

    - name: "memory usage"
      debug:
        var: ansible_facts['memory_mb']['real']['total'], ansible_facts['memory_mb']['real']['used']

在这里插入图片描述

魔法变量magic variable

  • hostvars
    包含受管主机的变量,可以用于获取另外一台受管主机的变量的值
    hostvar[‘serverb.lab.example.com’][‘ansible_facts’][‘hostname’]
  • group_names(组)
    了出当前受管主机所属的所有组
  • groups(组+主机)
    列出清单中的所有组和主机
  • inventory_hostname(主机)
    包含清单中配置的当前受管主机的主机名称。(Inventory中的主机名可能与实际取到的主机名不同)

实验:把serverb主机名和IP写入到servera的/etc/hosts中

---
- name: "test"
  hosts: servera.lab.example.com, serverb.lab.example.com
  vars:
  tasks:
    - name: "modify /etc/hosts"
      copy:
        content: "{{ hostvars['serverb.lab.example.com']['ansible_facts']['hostname'] }}  {{ hostvars['serverb.lab.example.com']['ansible_facts']['default_ipv4']['address']"
        dest: /etc/hosts

yaml文件加密
ansible-vault

选项作用
create新建一个加密文件
encrypt在现有文件上加密
decrypt去加密
edit编辑加密文件
rekey重新生成密码
view查看加密文件

加密后在用普通的cat/more指令查看yaml为文件,显示的是加密后内容
在这里插入图片描述
ansible-playbook --ask-pass来调用加密的yaml文件
ansible-playbook --vault-password-file用来指定解密的密码文件,不用每次都输入密码

Chapter Ⅴ 实施任务控制

Ansible模块设计具有幂等性(执行多次的影响与执行一次的影响相同)

- 循环任务loop+item
loop关键字添加到任务中,将应对其迭代任务的项目列表取为值;循环变量item保存每个迭代过程中使用的值。
(老版本中用with_items等作为循环,在现有版本中已废弃)
三种安装软件包的写法
在这里插入图片描述
loop的循环是一次次的遍历变量的取值,每次遍历列表中的一个值

- 判断任务when
和loop的item变量组合,在when内部可以调用
1、==进行字符的内容判断
2、is或is not,用于定义好的值(succeed、defined等)
3、in 包含

示例:

vars:
  var1:
    - php
    - mariadb
    - httpd
tasks:
    - name:
      yum:
         name: "{{ item }}"
         state:present
     loop: "{{ var1 }}"
     when:
        - inventory_hostname in groups['dev']
        - item == "php"
操作示例
等于(值为字符串)ansible_machine == “x86_64”
等于(值为数字)max_memory == 512
小于min_memory < 128
大于min_memory > 256
小于等于min_memory <= 256
大于等于min_memory >= 512
不等于min_memory != 512
变量存在min_memory is defined
变量不存在min_memory is not defined
布尔变量是truememory_available
布尔变量是falsenot memory_available
第一个变量的值存在,作为第二个变量的列表中的值ansible_distribution in supported_distors
  • 或操作
when: ansible_facts['distribution'] == "RedHat" or ansible_facts['distribution'] == "Fedora"
  • 与操作
when: ansible_facts['distribution'] == "Redhat" and ansible_facts['distribution'] == "Fedora"
when:
     - ansible_facts['distribution] ==ansible_facts['distribution'] == "RedHat"
     - ansible_facts['distribution'] == "Fedora"
  • 与或同有(使用大于符号>,长条件在playbook中可分成多行,便于阅读)
when: >
           ( ansible_facts['distribution'] == "RedHat" and 
             ansible_facts['distribution']['major_version'] == "7" )
           or
           ( ansible_facts['distribution'] == "Fedora" and
             ansible_facts['distribution']['major_version'] == "28" )

when和loop结合使用的实际案例:

- name: install mariadb-server if enough space on root
  yum:
    name: mariadb-server
    state: latest
  loop: "{{ ansible_mounts }}"
  when: item.mount == "/" and item.size_available > 300000000

实验:
1、Install Packages
create a playbook called /home/student/ansible/package.yml that:
install the php and mariadb packages on hosts in the “dev”, “test”, and “prod” host groups
install the “Development Tools” packages group on hosts in the “dev” host group
updates all packages to the latest version on hosts in the “dev” host group

---
- name: "install software"
  hosts: all
  gather_facts: yes
  vars:
    var1:
      - pack: php
        grp: dev
      - pack: mariadb
        grp: dev
      - pack: php
        grp: test
      - pack: php
        grp: prod
      - pack: mariadb
        grp: prod
      - pack: Development_Tools
        grp: dev
    var2:
      - gg: dev

  tasks:
    - name: " install php and mariadb on dev, test, prod/ install Development_Tools on dev"
      yum:
        name: "{{ item.pack }}"
        state: present
      loop: "{{ var1 }}"
      when:
        - inventory_hostname in groups[ item.grp | string ]

    - name: " Upgrade all packages on dev"
      yum:
        name: '*'
        state: latest
      loop: "{{ var2 }}"
      when:
        - inventory_hostname in groups[ item.gg | string ]

2、Modify file content
Create a playbook called /home/student/ansible/issue.yml as follows:
The playbook runs on all inventory hosts
The playbook replaces the contents of /etc/issue with a single line of text as follows:
On hosts in the “dev” host group, the line reads: Development
On hosts in the “test” host group, the line reads: Test
On hosts in the “prod” host group, the line reads: Production

---
- name:
  hosts: all
  gather_facts: yes
  ignore_errors: yes
  vars:
    var1:
      - group1: dev
        issue1: Development
      - group2: test
        issue2: Test
      - group3: prod
        issue3: Production
  tasks:
    - name:
      copy:
        content: "{{ item.issue1 }}"
        dest: /etc/issue
      when:
        - inventory_hostname in groups[ item.group1 | string ]
      loop: "{{ var1 }}"

3、Create and use a logical volume
Create a playbook called /home/student/ansible/lv.yml that runs on node1, node2, node3 and node4 that does the follows:
Create a logical volume with these requirements:
The logical volume is created in the “research” volume group
The logical volume name is “data”
The logical volume size is 1500 MiB
Formats the logical volume with the ext4 filesystem
Mounts the filesystem persistently at /data on hosts in the “qa” host group ONLY
If the requested logical volume size “cannot be created”
the error message “Could not create logical volume of that size” should be displayed and the size 800 MiB should be used instead
If the volume group research “does not exist”,
the error message “Volume group does not exist” should be displayed.

处理程序
处理程序可视为非活动任务,只有在使用notify语句调用时才会被触发。
notify+handlers
注:
1、handlers与tasks处于一个层次
2、notify后面是标记,并非变量
3、notify和handlers一一对应,通告notify定义handlers的name进行管理并调用
4、notify默认不会立即调用handlers,需要task全部执行结束后,handlers才会开始执行;如果需要立即触发之前所有的handlers,需要使用meta模块
在这里插入图片描述
实验:在tasks中调用变量创建相应的文件夹及文件,然后通过处理程序写入内容

---
- name:
  hosts: dev
  vars:
    var1:
      - my_dir: dir1
        my_file: file1
        my_content: This is file1
      - my_dir: dir2
        my_file: file2
        my_content: This is file2
  tasks:
    - name: Create directory
      file:
        path: "/home/devops/{{ item['my_dir'] }}"
        state: directory
        mode: '0755'
      loop: "{{ var1 }}"

    - name: Create files in directory
      file:
        path: "/home/devops/{{ item['my_dir] }}/{{ item['my_file'] }}"
        state: touch
        mode: '0766'
      loop: "{{ var1 }]"
      notify:
        - Add content into the file
        - Results

  handlers:
    - name: Add content into the file
      copy:
        content: "{{ item['my_content'] }}"
        dest: "/home/devops/{{ item['my_dir'] }}/{{ item['my_file'] }}"
      loop: "{{ var1 }}"

    - name: Results
      debug:
        msg: "All work is done"

实验:安装httpd程序,并通过处理程序启动、重启、停止

---
- name: install, start and restart httpd
  hosts: test
  gather_facts: no
  vars:
    my_service:
      - httpd
  tasks:
    - name: install httpd
      yum:
        name: "{{ item }}"
        state: present
      loop: "{{ my_service }}"
      notify:
        - start httpd now
        - restart httpd now
        - stop httpd now
  handlers:
    - name: start httpd now
      service:
        name: httpd
        state: started

    - name: restart httpd now
      service:
        name: httpd
        state: restarted

    - name: stop httpd now
      service:
        name: httpd
        state: stopped

changed_when
使用register变量获取执行结果,可以取到不同的值,然后根据需要,通过changed_when和notify进行后续操作

实验:如果进入目录成功,则打印msg
changed_when: command_result.changed相当于判断条件changed为true,也可以针对字符型的变量用包含等,比如重启某进程等

---
- name:
  hosts: dev
  gather_facts: no
  ignore_errors: yes
  vars:
  tasks:
    - name:
      shell:
        cmd: "cd /home/devops/dir1"
      register: command_result
      changed_when: command_result.changed
      notify:
        - reuslt print

  handlers:
    - name: result print
      debug:
        msg: " Command executing success! "

register变量获取的值如下
在这里插入图片描述
Ansible的块和错误处理
block:要运行的重要任务
rescue:要在block中的任务失败时运行的任务
always:始终独立运行的任务,无论block和rescue中的任务是成功还是失败
可用于,比如在block中定义更新httpd软件,在rescue中定义回退httpd,然后在always中定义重启httpd服务

实验:在node1的sda上创建一个10G的分区,如果创建失败,改为创建4G大小的分区,无论哪种都格式化为ext4文件系统,并挂载到/mnt/ext4上

---
- name: CREATE PARTITION AND MAKE FILESYSTEM
  hosts: node1
  vars:
  tasks:
    - name: CREATE PARTITION AND MAKE FILESYSTEM
      block:
        - name: CREATE 10GB PARTITION
          parted:
            device: /dev/sda
            number: 2
            state: present
            part_start: 10GiB
            part_end: 20GiB

      rescue:
        - name: CREATE 4GB PARTITION
          parted:
            device: /dev/sda
            number: 2
            state: present
            part_start: 10GiB
            part_end: 14GiB

      always:
        - name: MAKE FILESYSTEM EXT4
          filesystem:
            fstype: ext4
            dev: /dev/sda2

        - name: CREATE DIRECTORY
          file:
            path: /mnt/ext4
            state: directory

        - name: MOUNT FILESYSTEM
          mount:
            path: /mnt/ext4
            src: /dev/sda2
            fstype: ext4
            state: mounted

如果不会用控制任务,可以在/user/shar/ansible/roles下,grep -r when/loop .来查询相关的示例

修改的地方离代码执行区域越远越安全,最远的是文件,所以把部分变量等写在文件中,在修改时最不易出错

Chapter Ⅵ 在被管理节点上创建文件或目录

对文件或目录的常用操作

模块说明
copy从本地到被管机的操作
对单个文件
也可以讲内容复制到文件中(覆盖)
Synchronize支持文件和目录的上传和下载
围绕指令rsync(需安装rsync)
fetch与copy相反,相当于下载
lineinfile修改文件内容
regexp:匹配的对象
line:替换的内容
regexp+insertbefore或regexp+insertafter:regexp匹配到时正常执行line的内容;未匹配到时,按照insert的匹配要求,在前或后一行插入line的内容

示例:修改apache端口为82

---
- name:
   hosts: all
   vars:
   tasks:
      - name: MODIFY APACHE PORT
         lineinfile:
            path: /etc/httpd/conf/httpd.conf
            regex: '^#Listen 80'
            insertafter: '^#Listen 12.34.56.78:80'
            line: Listen 82

在这里插入图片描述
示例
delegate_to: servera
指定执行的主机,就算servera未在hosts中定义,也可以执行,且只在该主机上执行

---
- name:
  hosts: node1, node2
  vars: 
  tasks:
     - name: INSTALL APACHE
        yum:
            name: httpd
            state: present
        delegate_to: node3

JINJA2模板
○ 优势:
1、动态的引用变量
2、可以使用条件、循环语句

非常适合于做复杂的配置文件初始化

○ JINJA2语法规则:
1、变量的使用 {{ }}
2、判断、循环的使用 {% %}

{% if %}
{% endif %}

{% for %}
{% endfor %}

3、注释的使用 {# #}

Chapter Ⅶ 管理大项目

ansible tower:web页面形式管理ansible,适用于大型项目管理
tower是付费的,免费版的是awx(搭建很麻烦,需要很多组件)

INVENTORY配置
一、静态配置
三种写法:
a、[]方式

mail.example.com

[webservers]
foo.example.com
bar.example.com

[dbservers]
one.example.com
two.example.com
three.example.com

b、等式写法

hostname dev=servera

c、JSON格式

all:
  hosts:
    mail.example.com:
  children:
    webservers:
      foo.example.com:
      bar.example.com:
    dbservers:
      one.example.com:
      two.example.com:
      three.example.com:

在编写inventory时候,可以使用通配符等方式:
1、通配符

  • 匹配所有
    [] 区间

2、逻辑关系
或用:
ansible "web1:web2" -m ping
非用!
webservers: !node3
与用&
webservers: &node3

3、正则(独立语法)
开始表示正则匹配

ansible "~(beta|web|green).example.(com|org)" -m ping
监测beta.example.com、web.example.com、green.example.com、beta.example.org、web.example.org、green.example.org主机的存活

ansible "~192.168.[0-9]{2}.[0-9]{2,}" -m ping
监测所有以192.168开头的主机存活

二、动态配置
使用python作为中间层,获取、处理数据(需要有Python基础)
在这里插入图片描述
在使用YAML时,通过-i参数调用对应的python程序
ansible-playbook -I colletc.py test.yaml

ansible并发数
修改ansible.cfg中的fork,默认值为5
#forks = 5
一个fork一般会占用10-100MB的内存

滚动更新(分组执行)
https://docs.ansible.com/ansible/2.8/user_guide/playbooks_delegation.html#rolling-update-batch-size
将主机进行分组,每次以分组为单位进行执行

例如:10台机器,forks = 10(10台并发),serial = 2,执行顺序为2、2、1

  • 固定模式:
- name: test
   hosts: all
   serial: 2
  • 比率模式:
- name: test
   hosts: all
   serial: "30%"
  • 阶梯模式:
- name: test
   hosts: all
   serial:
      - 1
      - 5
      - 10

- name: test
   hosts: all
   serial:
      - "10%"
      - "20%"
      - "100%"

- name: test
   hosts: all
   serial:
      - 1
      - 5
      - "20%"

通过最大失败率来控制任务什么时候停止
max_fail_percentage: 30

导入playbook

  • playbook分级
    1、导入playbook,可以用import和include(后续不再使用)
importinclude
静态,在playbook被加载的时候就被展开,预处理动态,在playbook运行时才被展开,实时处理
被导入的文件名不能使用动态变量替换被导入的文件名可以使用任何变量替换
当对“import_tasks"使用when判断时,when对应的条件会应用于被导入的文件中每一个任务当对“include_tasks"使用when判断时,when对应的条件只会应用于“include_tasks”任务本身

2、roles,类似于一个个小的项目,独立性更好,推荐优先使用

  • 变量
    分类管理
    { h o s t − v a r s g r o u p s − v a r s \left\{ \begin{matrix} host-vars \\ groups-vars \end{matrix} \right. {hostvarsgroupsvars

Chapter Ⅷ 利用角色简化Playbook

https://galaxy.ansible.com

1、从网上下载:ansible-galaxy install
安装时可以使用-p参数指定安装位置,如果不过指定则由ansible.cfg中roles_path配置的内容作为默认位置
roles_path可以通过冒号分隔配置多个值,默认取第一个

/usr/share/ansible/roles,系统预设值的角色,yum install rhel-system-roles
/etc/ansible/roles,安装ansbile时所带

ansible-galaxy list 查看可使用的roles

2、自己编写role:ansible-galaxy init
外部yml调用的入口文件时tasks/main.yml,main.yml调用var、template的时候会自动去文件夹下寻找
vars/main.yml是自定义的变量
defaults/main.yml是自定义找不到的时候定义的变量

Ansible角色子目录

子目录功能
defaults变量的默认值,优先级低,会被其他覆盖
files静态文件
handlers处理程序定义
meta一般写作者、许可证、平台等信息
tasks主文件
templatesJinja2模板文件
tests包含inventory和test.yml,用于测试
vars变量值

roles的几种调用方法
1、role方式

roles:
   - role: apache

roles: 
   - { role: foo,  when: hostvars[ansible_hostname] }

2、列表方式

roles: 
   - common
   - webservers

RHEL系统角色

名称状态角色描述
rhel-system-roles.kdump全面支持配置kdump崩溃恢复服务
rhel-system-roles.network全面支持配置网络接口
rhel-system-roles.selinux全面支持配置和管理SELinux自定义,包括SELinux模式、文件和端口上下文、布尔值设置,以及SELinux用户
rhel-system-roles.timesync全面支持使用网络时间协议或精确时间协议配置时间同步
rhel-system-roles.postfix技术预览使用Postfix服务将每个主机配置为邮件传输代理
rhel-system-roles.firewall开发中配置主机的防火墙
rhel-system-roles.tuned开发中配置tuned服务,以调优系统性能

tasks和roles一起使用,配置NTP时钟(系统角色)及时区(模块)

- name: Time Synchronization Play
  hosts: servers
  vars:
    timesync_ntp_servers:
      - hostname: 0.rhel.pool.ntp.org
        iburst: yes
      - hostname: 1.rhel.pool.ntp.org
        iburst: yes
      - hostname: 2.rhel.pool.ntp.org
        iburst: yes
    timezone: UTC

  roles:
    - rhel-system-roles.timesync

  tasks:
    - name: Set timezone
      timezone:
        name: "{{ timezone }}"

Chapter Ⅸ 对Ansible进行故障排除

【排错工具】
1、自带工具
语法检查: ansible-playbook --syntax-check
模拟执行: ansible-playbook --check/-C
打印详细: ansible-playbook -vvv
单步执行: ansible-playbook --step
指定执行: ansible-playbook --start-at-task(从指定的模块开始执行)

2、三方工具(推荐)
ansible-lint
yamllint

https://ansible-lint.readthedocs.io/en/latest/
pip3 install ansible-lint

打开日志
ansible.cfg
在这里插入图片描述

Chapter Ⅹ 自动执行Linux管理任务

yum模块
s t a t e { p r e s e n t :安装 l a t e s t :更新 state\left\{ \begin{matrix} present:安装 \\ latest:更新 \end{matrix} \right. state{present:安装latest:更新

导入gpgkey:rpm_key和yum_repository

- name: Deoploy the GPG public key By rpm_key
   rpm_key:
       key: http://materials.example.com/yum/repository/RPM-GPG-KEY-example
       state: present
- name: Deoploy the GPG public key By yum_repository
   yum_repository:
        name: example-internel
        description: Example Inc.Internal YUM repo
        baseurl: http://materials.example.com/yum/repository/
        gpgkey: http://materials.example.com/yum/repository/RPM-GPG-KEY-example
        enabled: yes
        gpgcheck: yes

known_hosts模块
允许在被管主机上的known_hosts文件中添加或删除主机密钥

- name: copy host keys to remote servers
   known_hosts:
        path: /etc/ssh/ssh_known_hosts
        name: user1
        key: "{{  lookup('file', 'pubkeys/user1')  }}"

authorized_key模块
允许为各个用户账户添加或删除SSH授权密钥

- name: Set authorized key
   authorized_key:
       user: user1
       state: present
       key: "{{  lookup('file', '/home/user1/.ssh/id_rsa.pub')  }}"

parted模块

参数名称描述
align配置分区对齐
device块设备
flags分区的标志
number分区编号
part_start分区开始位置
part_end以parted支持单位指定的从磁盘开头开始的分区大小
state创建或删除分区
unit分区信息的大小单位

mount模块
state:

  • present:只修改fstab文件,但不触发挂载行为
  • mounted:既修改fstab文件,同时立刻触发挂载行为

nmcli模块

参数名称描述
conn_name配置连接名称
autoconnect启用在引导时自动激活连接
dns4配置IPv4的DNS服务器(最多3个)
gw4配置IPv4网关
ifname要绑定到连接的接口
ip4接口的IPv4地址
state启用或禁用该网络接口
type设备或网络连接的类型

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/210992.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【嵌入式-51单片机】常见位运算和数据类型

51单片机中 数据类型如下&#xff1a; 位运算符如下&#xff1a; 按位左移<<&#xff1a;低位补零&#xff0c;高位移出 按位右移>>&#xff1a;高位补零&#xff0c;低位移出 按位与&&#xff1a;对应位上的值必须同时为1才为1&#xff0c;可以用来对指定位…

鸿蒙学习之TypeScript 语法理解笔记

1、变量及数据类型 // string&#xff1a;字符串&#xff0c;单引号或双引号 let msg : string hello wprld console.log(msg:msg)// number&#xff1a;数值、整数、浮点let num :number 21console.log(num:num)//boolean&#xff1a;布尔let finished: boolean truecons…

HarmonyOS 开发案例分享:万能卡片也能用来玩游戏

一、前言 作为一名开发爱好者&#xff0c;从大了讲&#xff0c;我学习并进行 HarmonyOS 相关开发是为了能为鸿蒙生态建设尽一份绵薄之力&#xff0c;从小了讲&#xff0c;就是为了自己的兴趣。而万能卡片是一个让我非常感兴趣的东西。 很多时候我跟别人解释什么是万能卡片&…

Redis SDS 源码

底层数据结构的好处&#xff1a; 杜绝缓冲区溢出。减少修改字符串长度时所需的内存重分配次数。二进制安全。兼容部分C字符串函数。 常用命令&#xff1a; set key value、get key 等 应用场景&#xff1a;共享 session、分布式锁&#xff0c;计数器、限流。 1、给char*定义…

【排序】直接插入排序和希尔排序

目录 一、排序思想 1、直接插入排序 2、希尔排序 二、代码实现 三、性能比较 四、排序总结 1、直接插入排序 2、希尔排序 一、排序思想 1、直接插入排序 基本思想&#xff1a;把待排序的序列选取一个整数逐个插入到已经排好的有序序列中&#xff0c;直到所有整数都插入…

Unity 下载网络图片的方法,并把图片赋值给UI和物体的方法

Unity 下载网络图片的方法&#xff0c;可使用WWW类或UnityWebRequest类&#xff0c;其中UnityWebRequest是新版的方法。 通常我们下载图片都会转成Texture&#xff0c;然后赋值给UI或者物体。 具体实现方法&#xff1a; using System.Collections; using System.Collections…

P1 什么是链表 C语言简单易懂

目录 前言 01 什么是链表 02 数组的特点 03 数组的缺点 3.1 删除数组其中一个元素 3.2 数组增加某个节点 04 链表 前言 &#x1f3ac; 个人主页&#xff1a;ChenPi &#x1f43b;推荐专栏1: 《 C 》✨✨✨ &#x1f525; 推荐专栏2: 《 Linux C应用编程&#xff08;概念…

国际语音群呼系统

随着海外电话营销的发展&#xff0c;越来越多的出海企业通过国际语音群呼系统打开出海营销之路。企业出海营销运营&#xff0c;选择一个安全、高效、便捷的国际语音群呼系统非常重要。 一、什么是国际语音群呼系统&#xff1f; 国际语音群呼是指通过语音的方式批量向海外用户传…

【设计模式-4.1】行为型——策略模式

说明&#xff1a;本文介绍设计模式中的行为型设计模式中的&#xff0c;策略模式&#xff1b; 计算器 策略模式属于行为型设计模式&#xff0c;关注对象的行为。例如&#xff0c;目前有一个计算器类&#xff0c;可对两个数进行加减计算&#xff0c;如下&#xff1a; &#xf…

中国湖泊面积-水位长时序数据产品(2000-2020)

今天我们分享中国湖泊面积-水位长时序数据产品&#xff08;2000-2020&#xff09; 该数据集包含中国典型湖泊2000-2020年最大水体面积、多年平均面积、水位变化速率及空间分布矢量。 数据溯源信息 「数据来源描述」Landsat、HJ、ZY、Jason、ENVISAT、Cryosat、ICESat和HY 「数…

【Linux】信号概念和信号的产生

文章目录 一、什么是信号&#xff1f;1.signal系统调用2.从硬件解析键盘数据如何输入给内核3.同步和异步 二、信号的产生1.键盘组合键2. kill命令3.系统调用接口3.1kill3.2 raise3.3abort 4.异常5.软件条件 重谈core dump标志位 一、什么是信号&#xff1f; 以日常为例&#x…

lv11 嵌入式开发 中断处理 15

前言&#xff1a;中断属于7种异常的1种&#xff0c;这节主要讲CPU接收到中断之后怎么处理&#xff0c;回顾之前的知识。 目录 1 异常 1.1 概念 1.2 异常处理机制 1.3 ARM异常源 1.4 异常模式 1.5 ARM异常响应 1.6 异常向量表 1.7 异常返回 ​编辑 1.8 IRQ异常举例 …

Android 缩减、混淆处理和优化应用

为了尽可能减小应用的大小&#xff0c;您应在发布 build 中启用缩减功能来移除不使用的代码和资源。启用缩减功能后&#xff0c;您还会受益于两项功能&#xff0c;一项是混淆处理功能&#xff0c;该功能会缩短应用的类和成员的名称&#xff1b;另一项是优化功能&#xff0c;该功…

无效的目标发行版: 21 和springboot爆错

目录 问题描述 原因分析&#xff1a; 问题描述 springboot爆红 调整一下这个&#xff1a;把这里的version调低一点应该就可以了 无效的目标发行版: 21 调整一下这个把这里的Java version调整一下&#xff0c;我是调整到1.8&#xff08;其他没有试过&#xff09; 原因分析&a…

基于ASP的购物网站设计

摘 要 随着计算机科学的不断发展和网络的迅速普及&#xff0c;Internet 的应用已经涉及到人们生活的方方面面&#xff0c;越来越多的现代企业也意识到了这一点&#xff0c;如何在当前的网络大发展的背景下开拓市场已经成为了企业关注的重中之重。总的来说&#xff0c;互联网的…

一篇五分生信临床模型预测文章代码复现——Figure 10.机制及肿瘤免疫浸润(七)

之前讲过临床模型预测的专栏,但那只是基础版本,下面我们以自噬相关基因为例子,模仿一篇五分文章,将图和代码复现出来,学会本专栏课程,可以具备发一篇五分左右文章的水平: 本专栏目录如下: Figure 1:差异表达基因及预后基因筛选(图片仅供参考) Figure 2. 生存分析,…

【计算机网络学习之路】URL概念及组成

目录 一. URL是什么 二. URL的组成 三. encode和decode 前言 本系列文章是计算机网络学习的笔记&#xff0c;欢迎大佬们阅读&#xff0c;纠错&#xff0c;分享相关知识。希望可以与你共同进步。 本篇讲解使用浏览器不可或缺的部分——URL 一. URL是什么 域名及DNS 我们在…

第一百八十六回 DropdownMenu组件

文章目录 1. 概念介绍2. 使用方法2.1 DropdownMenu2.1 DropdownMenuEntry 3. 示例代码4. 内容总结 我们在上一章回中介绍了"如何禁止页面跟随手机自动旋转"相关的内容&#xff0c;本章回中将介 绍DropdownMenu组件.闲话休提&#xff0c;让我们一起Talk Flutter吧。 …

Azure Machine Learning - 在 Azure AI 搜索中创建全文查询

Azure AI搜索中如果要为全文搜索生成查询&#xff0c;本文提供了设置请求的步骤。 本文还介绍了查询结构&#xff0c;并说明了字段属性和语言分析器如何影响查询结果。 关注TechLead&#xff0c;分享AI全维度知识。作者拥有10年互联网服务架构、AI产品研发经验、团队管理经验&a…

【Cisco Packet Tracer】交换机 学习/更新/泛洪/VLAN实验

交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备&#xff0c;并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联&#xff0c;从而构建局域网络&#xff0c;实现所有设备之间的通信。 本文使用Cisco Packet Tracer仿真软件&…