Linux:综合架构批量管理服务(ansible)-- 下
综合架构批量管理服务之--ansible
00. 介绍部分
1) 利用剧本功能简单完成服务一键化部署
2) 主机清单配置
3) 剧本的扩展配置功能
4) 多个剧本如何进行整合
5) 剧本的角色目录???
01. 知识回顾
1) 将所有模块进行了讲解说明
command 模块: 在远程主机上执行命令操作 默认模块 shell 模块: 在远程主机上执行命令操作 万能模块 PS: 有时剧本不能反复执行!!! script 模块: 批量执行本地脚本 copy 模块: 用于批量分发传输数据信息 fetch 模块: 用于将远程主机数据进行拉取到本地管理主机 file 模块: 修改数据属性信息/创建数据信息 yum 模块: 用于安装和卸载软件包 service 模块: 用于管理服务的运行状态 user 模块: 用于批量创建用户并设置密码信息 mount 模块: 用于批量挂载操作 cron 模块: 批量部署定时任务信息 ping 模块: 远程管理测试模块 ansible 172.16.1.31 -m ping
2) ansible服务剧本功能
剧本的组成部分:
剧本的语法规范:
- 空格规范: 实现缩进功能
- 冒号规范: 实现键值定义
- 横线规范: 实现列表显示
02. 利用剧本完成服务一键化部署-rsync:
rsync 服务部署
nfs 服务部署
sersync 服务部署
全网备份项目之-rsync
rsync服务剧本编写:
准备工作:
- 熟悉软件部署流程
- 熟悉ansible软件模块使用
- 熟悉ansible剧本编写规范
ansible:
ad-hoc临时实现批量管理功能(模块)--- 命令
playbook 永久实现批量管理功能(剧本)--- 脚本
[ ansible-playbook]# cat rsync_server.yaml - hosts: rsync_server tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create user user: name=rsync create_home=no shell=/sbin/nologin #shell: useradd rsync -M -s /sbin/nologin --shell在剧本中不能反复执行,rsync用户存在时会报错 - name: 04-create backup dir file: path=/backup state=directory owner=rsync group=rsync - name: 05-create password file copy: content=rsync_backup:oldboy123 dest=/etc/rsync.password mode=600 - name: 06-start rsync server service: name=rsyncd state=started enabled=yes - hosts: rsync_clients tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-create password file copy: content=oldboy123 dest=/etc/rsync.password mode=600 - name: 03-create test file file: dest=/tmp/test.txt state=touch - name: 04-check test shell: rsync -avz /tmp/test.txt ::backup --password-file=/etc/rsync.password
剧本编写常见错误:
剧本语法规范是否符合(空格 冒号 短横线)
剧本中模块使用是否正确
剧本中一个name标识下面只能写一个模块任务信息
剧本中尽量不要大量使用shell模块
03. 如何配置主机清单
主机清单的配置方法官方地址:
https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html
说明:/etc/ansible/hosts文件中
[]
表示[组名]
,方便批量使用主机ip地址的标签
最初的配置只有主机ip地址cat /etc/ansible/hosts 172.16.1.31 172.16.1.41 172.16.1.7调用方式:
ansible all -a "hostname" 或者 ansible 172.16.1.31,172.16.1.41 -a "hostname"
第一种方式: 分组配置主机信息
cat /etc/ansible/hosts [web] 172.16.1.7 172.16.1.8 172.16.1.9 [data] 172.16.1.31 172.16.1.41
操作过程
[ ansible-playbook]# ansible data -a "hostname" 172.16.1.31 | CHANGED | rc=0 >> nfs01 172.16.1.41 | CHANGED | rc=0 >> backup [ ansible-playbook]# ansible web -a "hostname" 172.16.1.7 | CHANGED | rc=0 >> web01
第二种方式: 主机名符号匹配配置
[web] 172.16.1.[7:9] ---表示7-9共3台主机 [web] web[01:03] ---表示1-3共3台主机,但前提条件是/etc/hosts中已经配置好地址解析
第三种方式: 跟上非标准远程端口
[web] web01:52113 或 172.16.1.7:52113 操作命令:ansible web01 -a "hostname"
第四种方式: 主机使用特殊的变量
此种设置方式可以不提前分发ssh公钥即可使用
[web] ---方法一 172.16.1.7 ansible_ssh_port=52113 ansible_ssh_user=root ansible_ssh_pass=123456 [web] ---方法二 web01 ansible_ssh_host=172.16.1.7 ansible_ssh_port=52113 ansible_ssh_user=root ansible_ssh_pass=123456
第五种方式: 主机组名嵌入配置
[rsync:children]--- 嵌入子组信息,rsync包含rsync_server组合rsync_client组,需要使用参数children rsync_server rsync_client [rsync_server] 172.16.1.41 [rsync_client] 172.16.1.31 172.16.1.7
下面的嵌入式变量方式配置主机,此种方式了解即可,后续其他地方会有用
[web:vars] --- 嵌入式变量信息 ansible_ssh_host=172.16.1.7 ansible_ssh_port=52113 ansible_ssh_user=root ansible_ssh_pass=123456 [web] web01 ### 组web中web01主机会调用web:vars的变量值,功能同上述第四种方式方法二
04. 剧本的扩展功能配置
针对剧本/etc/ansible/ansible_playbook/rsync_server.yaml做变量信息优化
cp rsync_server.yaml rsync_server_varinfo.yaml
a.在剧本中设置变量信息
方式一:直接在剧本文件中编写
vars:
oldboy01: data01
oldboy02: data02注意变量引用:使用
{{ 变量 }}
使用方法:
[ ansible-playbook]# cat rsync_server_varinfo.yaml - hosts: rsync_server vars: backupdir: /data passfile: rsync-password tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create user user: name=rsync create_home=no shell=/sbin/nologin #shell: useradd rsync -M -s /sbin/nologin - name: 04-create backup dir file: path={{ backupdir }} state=directory owner=rsync group=rsync - name: 05-create password file copy: content=rsync_backup:oldboy123 dest=/etc/{{ passfile }} mode=600 - name: 06-start rsync server service: name=rsyncd state=started enabled=yes - hosts: rsync_clients vars: passfile: rsync-password tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create password file copy: content=oldboy123 dest=/etc/{{ passfile }} owner=root group=root mode=600 - name: 04-start rsyncd server,set enabled. service: name=rsyncd state=started enabled=yes - name: 05-create test file file: dest=/tmp/test.txt state=touch - name: 06-check test data backup shell: rsync -avz /tmp/test.txt ::data --password-file=/etc/{{ passfile }}
方式二:在命令行中进行指定
ansible-playbook --extra-vars=oldboy01=data01 使用方法:可将上述变量定义部分注释掉,但剩下变量引用,这时引用的变量为临时变量,需要从命令行获取值 参数 --extra-vars 可用短格式 -e [ ansible-playbook]# cat rsync_server_varinfo.yaml - hosts: rsync_server #vars: # backupdir: /data # passfile: rsync-password tasks: ... - hosts: rsync_clients # vars: # passfile: rsync-password tasks: ... 命令执行前可先删除对应目录和密码文件再进行测试 [ ansible-playbook]# ansible-playbook --extra-var backupdir=/data -e passfile=/etc/rsync-password
方式三:在主机清单文件中编写
[oldboy]
oldboy01=data01
oldboy02=data02
## 配置信息vars部分 [ ansible-playbook]# cat /etc/ansible/hosts [rsync:children] rsync_server rsync_clients [rsync_server] 172.16.1.41 [rsync_server:vars] backupdir=/data passfile=rsync-password [rsync_clients] 172.16.1.7 172.16.1.31 [rsync_clients:vars] passfile=rsync-password ##执行 [ ansible-playbook]# ansible-playbook rsync_server_varinfo.yaml
注意问题:如果三种方式中都配置了,三种方式的有效优先级为:
最优先:命令行变量设置 (很少使用)
次优先:剧本中变量设置 (使用最多)
最后:主机清单变量设置 (使用次多)
可通过三种方式都配置不同变量进行测试优先级
##剧本中: backupdir=/data01 passfile=/rsync-password01 ##主机清单文件中: backupdir=/data03 passfile=/rsync-password03 ##命令行执行:--检测出/data02文件夹生成,命令行设置最优先 [ ansible-playbook]#ansible-playbook --extra-var backupdir=/data02 -e passfile=/etc/rsync-password02 rsync_server_varinfo.yaml ##命令行执行:--检测出/data01文件夹生成,剧本中变量设置次优先 [ ansible-playbook]#ansible-playbook rsync_server_varinfo.yaml ##注释掉剧本中变量设置后,命令行执行:--检测出/data03文件夹生成,主机清单中变量设置最后 [ ansible-playbook]#ansible-playbook rsync_server_varinfo.yaml
拓展思考:如何全局设置变量(在roles,剧本整合部分介绍)
b.在剧本中设置注册信息
说明:注册信息功能相当于定义一个变量,然后调用变量
比如在检查是否安装了rsync服务时,可通过查看端口,但是ansible的shell模块只提示ok,并不显示具体端口信息,这时就能使用注册功能,显示脚本执行的信息
使用方法:
cd /etc/ansible/ansible-playbook/ cp rsync_server.yaml rsync_server_reginfo.yaml cat rsync_server_reginfo.yaml - hosts: rsync_server tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create user user: name=rsync create_home=no shell=/sbin/nologin #shell: useradd rsync -M -s /sbin/nologin - name: 04-create backup dir file: path=/backup state=directory owner=rsync group=rsync - name: 05-create password file copy: content=rsync_backup:oldboy123 dest=/etc/rsync.password mode=600 - name: 06-start rsync server service: name=rsyncd state=started enabled=yes ## 以下部分为register info - name: 07-check server port info shell: netstat -lntup|grep 873 ---端口信息 register: get_server_port ---定义保存端口信息的变量 - name display port name debug: msg={{ get_server_port.stdout_lines }} ---debug调用变量输出信息,stdout_lines是标准输出格式显示的作用 ## 执行结果 [ ansible-playbook]# ansible-playbook rsync_server_reginfo.yaml ... TASK [07-check server port info] **************************************************************************************** changed: [172.16.1.41] TASK [display port name] ************************************************************************************************ ok: [172.16.1.41] => { "msg": [ "tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 936/rsync ", "tcp6 0 0 :::873 :::* LISTEN 936/rsync " ] }
c.在剧本中设置判断信息
如何指定判断条件:
(ansible_hostname == "nfs")
setup模块中显示被管理主机系统的详细信息
获取内置变量方法:
ansible rsync_server -m setup -a "filter=ansible_hostname" -- ansible_hostname变量由setup模块提供 常见主机信息: ansible_all_ipv4_addresses --显示ipv4信息 ansible_devices --仅显示磁盘信息 ansible_distribution --显示是什么系统,例如:centos,suse等 ansible_distribution_major_version --显示系统主版本 ansible_distribution_version --显示系统版本 ansible_machine --显示系统类型,32位,64位 ansible_eth0 --仅显示eth0的信息 ansible_hostname --显示主机名 ansible_kernel --显示内核版本 ansible_lvm --显示lvm相关信息 ansible_memtotal_mb --显示系统总内存 ansible_memfree_mb --显示系统可用内存 ansible_swaptotal_mb --显示总的swap内存 ansible_swapfree_mb --显示swap内存的可用内存 ansible_mounts --显示磁盘系统挂在情况 ansible_processor --显示CPU的个数(具体显示每个CPU的型号) ansible_vcpus p p --显示总哦的CPU个数(只显示个数)
获取子项信息的方法:只获取eth0中的ipv4信息,但只有在脚本中才能起作用,在命令行不生效
ansible rsync_server -m setup -a "filter=ansible_eth0[ipv4]"
使用方法:
[ ansible-playbook]# cp rsync_server.yaml rsync_server_when.yaml [ ansible-playbook]# cat rsync_server_when.yaml - hosts: rsync_server tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create user user: name=rsync create_home=no shell=/sbin/nologin #shell: useradd rsync -M -s /sbin/nologin - name: 04-create backup dir file: path=/backup state=directory owner=rsync group=rsync - name: 05-create password file copy: content=rsync_backup:oldboy123 dest=/etc/rsync.password mode=600 - name: 06-start rsync server service: name=rsyncd state=started enabled=yes - hosts: rsync_clients tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create password file copy: content=oldboy123 dest=/etc/rsync.password owner=root group=root mode=600 - name: 04-start rsyncd server,set enabled. service: name=rsyncd state=started enabled=yes - name: 05-create test_nfs file file: dest=/tmp/test_nfs.txt state=touch when: (ansible_hostname == "nfs01") ##上一行执行的判断条件,ansible_hostname由setup模块提供 - name: 05-create test_web file file: dest=/tmp/test_web.txt state=touch when: (ansible_hostname == "web01") ##上一行执行的判断条件 - name: 06-check test nfs data backup shell: rsync -avz /tmp/test_nfs.txt ::backup --password-file=/etc/rsync.password when: (ansible_hostname == "nfs01") ##上一行执行的判断条件 - name: 07-check test web data backup shell: rsync -avz /tmp/test_web.txt ::web --password-file=/etc/rsync.password when: (ansible_hostname == "web01") ##上一行执行的判断条件 ## 注意在/etc/ansible/server_file/rsync_server/rsyncd.conf中增加web模块,并在41上增加对应目录,修改数组为chown rsync.rsync /web [ ansible-playbook]# ansible-playbook rsync_server_when.yaml
d.在剧本中设置循环信息
循环的功能:yaml文件中有相同的模块时,使用循环进行合并
cd /etc/ansible/ansible-playbook/ && cp rsync_server.yaml rsync_server_loop.yaml
模块内定义变量,使用with_items赋值调用#循环结束 BEGIN - name: 02-push conf file && password file copy: src=/etc/ansible/server_file/rsync_server/{{ item.src }} dest={{ item.dest }} mode={{ item.mode }} ##定义copy模块变量src,dest,mode with_items: ##变量赋值并引用 - { src: ‘rsyncd.conf‘, dest: ‘/etc/‘, mode: ‘644‘ } - { src: ‘rsync.password‘, dest: ‘/etc/‘, mode: ‘600‘ } # 循环结束 END使用方法:
[ ansible-playbook]# cat rsync_server_loop.yaml - hosts: rsync_server tasks: - name: 01-install rsync yum: name=rsync state=installed # 循环开始BEGIN # 同一个name中有多个不同模块时直接报错,相同模块时会出现警告,只执行最后一个模块,此时使用循环功能 #- name: 02-push conf file && password file # copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ # copy: content=rsync_backup:oldboy123 dest=/etc/rsync.password mode=600 # 将上述copy内容修改为格式大致相同 # copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ mode=644 # copy: src=/etc/ansible/server_file/rsync_server/rsync.password dest=/etc/ mode=600 - name: 02-push conf file && password file copy: src=/etc/ansible/server_file/rsync_server/{{ item.src }} dest={{ item.dest }} mode={{ item.mode }} ##定义copy模块变量src,dest,mode with_items: ##变量赋值并引用 - { src: ‘rsyncd.conf‘, dest: ‘/etc/‘, mode: ‘644‘ } - { src: ‘rsync.password‘, dest: ‘/etc/‘, mode: ‘600‘ } # 循环结束 END - name: 03-create user user: name=rsync create_home=no shell=/sbin/nologin #shell: useradd rsync -M -s /sbin/nologin - name: 04-create backup dir file: path=/backup state=directory owner=rsync group=rsync #copy 模块放到上面的copy模块部分 #- name: 05-create password file # copy: content=rsync_backup:oldboy123 dest=/etc/rsync.password mode=600 - name: 06-start rsync server service: name=rsyncd state=started enabled=yes - hosts: rsync_client tasks: - name: 01-install rsync yum: name=rsync state=installed - name: 02-push conf file copy: src=/etc/ansible/server_file/rsync_server/rsyncd.conf dest=/etc/ - name: 03-create password file copy: content=oldboy123 dest=/etc/rsync.password owner=root group=root mode=600 - name: 04-start rsyncd server,set enabled. service: name=rsyncd state=started enabled=yes - name: 05-create test file file: dest=/tmp/test.txt state=touch - name: 06-check test data backup shell: rsync -avz /tmp/test.txt ::backup --password-file=/etc/rsync.password [ ansible-playbook]# ansible-playbook rsync_server_loop.yaml ...
ansible格式编写:
- name: install software yum: name=wget state=installed
saltstack格式编写:
- name: install software yum: name: [‘rsync‘,‘tree‘,‘wget‘] state: installed
e.在剧本中设置错误忽略
功能:
在剧本中,前面部分出现错误时,剧本不再往下执行
若想继续往后执行,需要忽略当前错误,此时即可使用设置错误忽略
功能
可以加入ignore_errors: yes
忽略错误
使用方法:
- hosts: all remote_user: root tasks: - name: Ignore False command: /bin/false ignore_errors: yes - name: touch nowfile file: path=/tmp/moox_ignore state=touch
f.在剧本中设置标签信息
功能:
在剧本中,若只想执行某个模块,或者跳过某个某块时,可以给该模块
设置标签
可以加入tags: tag1
指定模块
执行时使用参数-t
或--tags=tag1
指定标签,
指定执行哪个标签任务:ansible-playbook --tags=tag1 test_tags.yaml
跳过指定标签执行任务:ansible-playbook --skip-tags=tag1 test_tags.yaml
使用方法:
- hosts: all remote_user: root tasks: - name: Ignore False command: /bin/false tags: tag1 - name: touch nowfile file: path=/tmp/moox_ignore state=touch
g.在剧本中设置触发信息
h.在剧本中设置剧本整合
05. 知识总结
- rsync服务一键化部署剧本
- 主机清单编写方法
5种方式 - 剧本的扩展编写方法
如何设置变量信息 3种
如何设置注册信息 debug
如何设置判断信息 setup
作业:
一键化部署全网备份项目
一键化部署NFS服务
一键化部署实时同步服务