当前位置：首页 > news >正文

国外专名做路演的网站满城做网站电话

news 2025/11/14 18:19:07

国外专名做路演的网站,满城做网站电话,南昌seo关键词,大专动漫设计有出路吗一、ansible简介1. ansible是什么2.ansible的特点ansible的架构图二、ansible 任务执行1、ansible 任务执行模式2、ansible 执行流程3、ansible 命令执行过程二 .Ansible安装部署1.yum安装2.ansible 程序结构3、ansible配置文件查找顺序4、ansible配置文件5.ansible自动化配置… 一、ansible简介1. ansible是什么2.ansible的特点ansible的架构图二、ansible 任务执行1、ansible 任务执行模式2、ansible 执行流程3、ansible 命令执行过程二 .Ansible安装部署1.yum安装2.ansible 程序结构3、ansible配置文件查找顺序4、ansible配置文件5.ansible自动化配置三、模块介绍1.ping模块2.command模块3.shell模块4.copy模块5.file模块6.fetch 模块cron模块7.yum模块8.service 模块9.USER模块10.group模块11.script模块12.setup模块四、Ansible playbook简介Ansible playbook使用场景1.格式简介2、核心元素3、基本组件运行三部曲举例:部署wordpress 五、角色订制roles① 简介② 角色集合③ 角色定制实例六、 Ansible 性能调优(1) Ansible SSH 关闭秘钥检测(2) OpenSSH 连接优化(3) SSH pipelining 加速 Ansible(4)Ansible Facts 缓存优化一、ansible简介 1. ansible是什么 ansible是最受欢迎的自动化运维工具,基于pythen开发,集合了众多运维工具的优点,实现了批量应用部署,批量系统配置,批量程序配置 ansible是基于 paramiko 开发的,并且基于模块化工作本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents因为它们是基于ssh来和远程主机通讯的。ansible目前已经已经被红帽官方收购是自动化运维工具中大家认可度最高的并且上手容易学习简单。是每位运维工程师必须掌握的技能之一。 2.ansible的特点 1.部署简单,只需在主控端部署,被控端不需要部署 2.默认使用SSH协议对设备进行管理 3.有大量常规运维操作模块,可实现日常绝大部分操作 4.配置简答,功能强大,扩展性强 5.支持API及自定义模块,可以通过Python轻松扩展 6.通过Ploybooks来制定强大的配置,状态管理 7. 轻量级无需在客户端安装agent更新时只需在操作机上进行一次更新即可 8. 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台 ansible的架构图 AnsibleAnsible核心程序。 HostInventory记录由Ansible管理的主机信息包括端口、密码、ip等。 Playbooks“剧本”YAML格式文件多个任务定义在一个文件中定义主机需要调用哪些模块来完成的功能。 CoreModules核心模块主要操作是通过调用核心模块来完成管理任务。 CustomModules自定义模块完成核心模块无法完成的功能支持多种语言。 ConnectionPlugins连接插件Ansible和Host通信使用二、ansible 任务执行 1、ansible 任务执行模式 Ansible 系统由控制主机对被管节点的操作方式可分为两类即ad-hoc和playbook ad-hoc模式(点对点模式) 使用单个模块支持批量执行单条命令。ad-hoc 命令是一种可以快速输入的命令而且不需要保存起来的命令。就相当于bash中的一句话shell。playbook模式(剧本模式) 是Ansible主要管理方式也是Ansible功能强大的关键所在。playbook通过多个task集合完成一类功能如Web服务的安装部署、数据库服务器的批量备份等。可以简单地把playbook理解为通过组合多条ad-hoc操作的配置文件。类似于shell脚本可以进行多个步骤role模式(角色模式) 类似于多个脚本导入 2、ansible 执行流程简单理解就是Ansible在运行时首先读取ansible.cfg中的配置根据规则获取Inventory中的管理主机列表并行的在这些主机中执行配置的任务最后等待执行返回的结果。 3、ansible 命令执行过程加载自己的配置文件默认/etc/ansible/ansible.cfg查找对应的主机配置文件找到要执行的主机或者组加载自己对应的模块文件如 command通过ansible将模块或命令生成对应的临时py文件(python脚本) 并将该文件传输至远程服务器对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件给文件 x 执行权限执行并返回结果删除临时py文件sleep 0退出二 .Ansible安装部署 1.yum安装 [rootansible ~]# yum install epel-release -y [rootansible ~]# yum install ansible -y2.ansible 程序结构安装目录如下(yum安装) 　配置文件目录/etc/ansible/ 　　执行文件目录/usr/bin/ 　　 Lib库依赖目录/usr/lib/pythonX.X/site-packages/ansible/ 　　 Help文档目录/usr/share/doc/ansible-X.X.X/ 　　 Man文档目录/usr/share/man/man1/3、ansible配置文件查找顺序 ansible与我们其他的服务在这一点上有很大不同这里的配置文件查找是从多个地方找的顺序如下检查环境变量ANSIBLE_CONFIG指向的路径文件(export ANSIBLE_CONFIG/etc/ansible.cfg)~/.ansible.cfg检查当前目录下的ansible.cfg配置文件/etc/ansible.cfg检查etc目录的配置文件。 4、ansible配置文件 ansible 的配置文件为/etc/ansible/ansible.cfgansible 有许多参数下面我们列出一些常见的参数 inventory /etc/ansible/hosts #这个参数表示资源清单inventory文件的位置 library /usr/share/ansible #指向存放Ansible模块的目录支持多个目录方式只要用冒号隔开就可以 forks 5 #并发连接数默认为5 sudo_user root #设置默认执行命令的用户 remote_port 22 #指定连接被管节点的管理端口默认为22端口建议修改能够更加安全 host_key_checking False #设置是否检查SSH主机的密钥值为True/False。关闭后第一次连接不会提示配置实例 timeout 60 #设置SSH连接的超时时间单位为秒 log_path /var/log/ansible.log #指定一个存储ansible日志的文件默认不记录日志5.ansible自动化配置 [rootansible ~]# vim /etc/hosts #域名解析,不解析也可以直接使用ip 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.36.192.100 package.qf.com 192.168.20.142 web1 192.168.20.143 web2 [rootansible ~]# vim /etc/ansible/hosts #添加ansible组成员 web1 web2[web] web1 web2 [rootansible ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:ehSHBudIgje/wFwNB23QgqAVvh8sOBQnNCa1oJb7r8 rootansible The keys randomart image is: ---[RSA 2048]---- |....*Bo | |o oo*. | |o .o . | |. .. o | | o. .S | |.o. ..o | | .. . . . | | . . | | .E. | ----[SHA256]----- [rootansible ~]# ls anaconda-ks.cfg yum.repo.sh [rootansible ~]# ssh-copy-id 192.168.2 0.142 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: /root/.ssh/id_rsa.pub The authenticity of host 192.168.20.142 (192.168.20.142) cant be established. ECDSA key fingerprint is SHA256:dWovuygINJWYMOHuvV0FwX0pLKMURbVczsPeHQBI1Ts. ECDSA key fingerprint is MD5:68:84:47:c5:45:13:75:ce:98:40:2d:8f:be:2f:71:c2. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root192.168.20.142s password: Number of key(s) added: 1Now try logging into the machine, with: ssh 192.168.20.142 and check to make sure that only the key(s) you wanted were added.[rootansible ~]# ssh-copy-id 192.168.20.143 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: /root/.ssh/id_rsa.pub The authenticity of host 192.168.20.143 (192.168.20.143) cant be established. ECDSA key fingerprint is SHA256:dWovuygINJWYMOHuvV0FwX0pLKMURbVczsPeHQBI1Ts. ECDSA key fingerprint is MD5:68:84:47:c5:45:13:75:ce:98:40:2d:8f:be:2f:71:c2. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys root192.168.20.143s password: Number of key(s) added: 1Now try logging into the machine, with: ssh 192.168.20.143 and check to make sure that only the key(s) you wanted were added. 组成员可以使用通配符来匹配这样对于一些标准化的管理来说就很轻松方便了三、模块介绍 1.ping模块使用ansible web -m ping命令来进行主机连通性测试 [rootansible ~]# ansible web1 -m ping web1 | SUCCESS {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: false, ping: pong } [rootansible ~]# ansible web2 -m ping web2 | SUCCESS {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: false, ping: pong } [rootansible ~]# ansible web -m ping web2 | SUCCESS {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: false, ping: pong } web1 | SUCCESS {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: false, ping: pong }2.command模块这个模块可以直接在远程主机上执行命令并将结果返回给主机 chdir　　　 # 在执行命令之前先切换到该目录 executable # 切换shell来执行命令需要使用命令的绝对路径 free_form 　 # 要执行的Linux指令一般使用Ansible的-a参数代替。 creates 　 # 一个文件名当这个文件存在则该命令不执行,可以用来做判断 removes # 一个文件名这个文件不存在则该命令不执行 [rootansible ~]# ansible web -m command -a ls web2 | CHANGED | rc0 anaconda-ks.cfg file yum.repo.sh web1 | CHANGED | rc0 anaconda-ks.cfg file yum.repo.sh不会通过shell进行处理比如$HOME和操作如“”“”|“”;“” 工作需要使用shell模块实现这些功能。注意该命令不支持| 管道命令。 chdir 先切换目录在执行命令 [rootansible ~]# ansible web -m command -a chdir/data touch file [WARNING]: Consider using the file module with statetouch rather than running touch. If you need to use command because file is insufficient you can add warn: false to this command task or set command_warningsFalse in ansible.cfg to get rid of this message. web2 | CHANGED | rc0 web1 | CHANGED | rc0 [rootansible ~]# ansible web -m command -a chdir/data ls -l web2 | CHANGED | rc0 总用量 8 -rw-r--r-- 1 root root 0 11月 9 13:15 aaa.jpg lrwxrwxrwx 1 root root 13 11月 9 13:15 bbb.jpg - /data/aaa.jpg -rw-r--r-- 1 root root 0 11月 9 13:36 fileweb1 | CHANGED | rc0 总用量 8 -rw-r--r-- 1 root root 0 11月 9 13:14 aaa.jpg lrwxrwxrwx 1 root root 13 11月 9 13:15 bbb.jpg - /data/aaa.jpg -rw-r--r-- 1 root root 0 11月 9 13:36 file[rootansible ~]# ansible web -m command -a creates/data/ ls web2 | SUCCESS | rc0 skipped, since /data/ exists web1 | SUCCESS | rc0 skipped, since /data/ exists [rootansible ~]# ansible web -m command -a removes/data/ ls web2 | CHANGED | rc0 anaconda-ks.cfg file yum.repo.sh web1 | CHANGED | rc0 anaconda-ks.cfg file yum.repo.sh[rootansible ~]# ansible web -m command -a creates/data/dir ls web2 | CHANGED | rc0 anaconda-ks.cfg file yum.repo.sh web1 | CHANGED | rc0 anaconda-ks.cfg file yum.repo.sh [rootansible ~]# ansible web -m command -a removes/data/dir ls web2 | SUCCESS | rc0 skipped, since /data/dir does not exist web1 | SUCCESS | rc0 skipped, since /data/dir does not exist3.shell模块 shell模块可以在远程主机上调用shell解释器运行命令支持shell的各种功能 [rootansible ~]# ansible web -m shell -a cat /etc/passwd | grep root web2 | CHANGED | rc0 root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin web1 | CHANGED | rc0 root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin只要是我们的shell命令都可以通过这个模块在远程主机上运行 4.copy模块模块用于将文件复制到远程主机同时支持给定内容生成文件和修改权限等 src　　　　 #被复制到远程主机的本地文件。可以是绝对路径也可以是相对路径。如果路径是一个目录则会递归复制用法类似于rsync content　　#用于替换src可以直接指定文件的值 dest　　　 #必选项将源文件复制到的远程主机的绝对路径 backup　　　#当文件内容发生改变后在覆盖之前把源文件备份备份文件包含时间信息 directory_mode　　　　#递归设定目录的权限默认为系统默认权限 force　　　　#当目标主机包含该文件但内容不同时设为yes表示强制覆盖设为no表示目标主机的目标位置不存在该文件才复制。默认为yes others　#所有的 file 模块中的选项可以在这里使用复制文件 [rootansible ~]# ansible web -m copy -a src/root/hello dest/data/hello web2 | SUCCESS {changed: false, dest: /data/hello/, src: /root/hello } web1 | SUCCESS {changed: false, dest: /data/hello/, src: /root/hello }[rootansible ~]# ansible web -m copy -a contentI am zx\n dest/data/name mode666 web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, checksum: 26cb5bd8bbbe3a7c26dd7ea358ff2bdf00ba7dc2, dest: /data/name, gid: 0, group: root, md5sum: c3a60e23801dec079e23a2278f3c45af, mode: 0666, owner: root, size: 8, src: /root/.ansible/tmp/ansible-tmp-1699509721.65-6361-39694660058027/source, state: file, uid: 0 } web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, checksum: 26cb5bd8bbbe3a7c26dd7ea358ff2bdf00ba7dc2, dest: /data/name, gid: 0, group: root, md5sum: c3a60e23801dec079e23a2278f3c45af, mode: 0666, owner: root, size: 8, src: /root/.ansible/tmp/ansible-tmp-1699509721.65-6363-47560471525069/source, state: file, uid: 0 }#查看一下我们生成的文件及其权限 [rootansible ~]# ansible web -m shell -a ls -l /data web2 | CHANGED | rc0 总用量 1 -rw-rw-rw- 1 root root 8 11月 9 14:02 name web1 | CHANGED | rc0 总用量 1 -rw-rw-rw- 1 root root 8 11月 9 14:01 name看出我们的name文件已经生成并且权限为666 [rootansible ~]# ansible web -m copy -a contentI am zhangxiao\n backupyes dest/data/name mode666 web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, backup_file: /data/name.12174.2023-11-0914:05:39~, changed: true, checksum: 9421436680fddec0ef052697e1f8193f05477718, dest: /data/name, gid: 0, group: root, md5sum: 3f7addfff5ebd2e9b7a4b3b0805ce8fe, mode: 0666, owner: root, size: 15, src: /root/.ansible/tmp/ansible-tmp-1699509935.19-6479-111214173298969/source, state: file, uid: 0 } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, backup_file: /data/name.15224.2023-11-0914:05:32~, changed: true, checksum: 9421436680fddec0ef052697e1f8193f05477718, dest: /data/name, gid: 0, group: root, md5sum: 3f7addfff5ebd2e9b7a4b3b0805ce8fe, mode: 0666, owner: root, size: 15, src: /root/.ansible/tmp/ansible-tmp-1699509935.19-6477-223241063689385/source, state: file, uid: 0 } [rootansible ~]# ansible web -m shell -a ls -l /data web2 | CHANGED | rc0 总用量 8 -rw-rw-rw- 1 root root 15 11月 9 14:05 name -rw-rw-rw- 1 root root 8 11月 9 14:02 name.12174.2023-11-0914:05:39~web1 | CHANGED | rc0 总用量 8 -rw-rw-rw- 1 root root 15 11月 9 14:05 name -rw-rw-rw- 1 root root 8 11月 9 14:01 name.15224.2023-11-0914:05:32~[rootansible ~]# ansible web -m shell -a cat /data/name web2 | CHANGED | rc0 I am zhangxiao web1 | CHANGED | rc0 I am zhangxiao源文件被备份 5.file模块模块主要用于设置文件的属性比如创建文件、创建链接文件、删除文件 force　　#需要在两种情况下强制创建软链接一种是源文件不存在但之后会建立的情况下另一种是目标软链接已存在需要先取消之前的软链然后创建新的软链有两个选项yes|no group　　#定义文件/目录的属组。后面可以加上 mode定义文件/目录的权限 owner　　#定义文件/目录的属主。后面必须跟上 path定义文件/目录的路径 recurse　　#递归设置文件的属性只对目录有效后面跟上 src被链接的源文件路径只应用于statelink的情况 dest　　#被链接到的路径只应用于statelink的情况 state　　#状态有以下选项 directory如果目录不存在就创建目录 link创建软链接 hard创建硬链接 touch如果文件不存在则会创建一个新的文件如果文件或目录已存在则更新其最后修改时间 absent删除目录、文件或者取消链接文件创建目录 [rootansible ~]# ansible web -m file -a path/data/app statedirectory web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, gid: 0, group: root, mode: 0755, owner: root, path: /data/app, size: 6, state: directory, uid: 0 } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, gid: 0, group: root, mode: 0755, owner: root, path: /data/app, size: 6, state: directory, uid: 0 }[rootansible ~]# ansible web -m shell -a ls -l /data/ web2 | CHANGED | rc0 总用量 8 drwxr-xr-x 2 root root 6 11月 9 14:14 app总用量 8 drwxr-xr-x 2 root root 6 11月 9 14:14 app[rootansible ~]# ansible web -m file -a path/data/app statedirectory web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, gid: 0, group: root, mode: 0755, owner: root, path: /data/app, size: 6, state: directory, uid: 0 } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, gid: 0, group: root, mode: 0755, owner: root, path: /data/app, size: 6, state: directory, uid: 0 } [rootansible ~]# ansible web -m shell -a ls -l /data/ web2 | CHANGED | rc0 总用量 8 -rw-r--r-- 1 root root 0 11月 9 13:15 aaa.jpg drwxr-xr-x 2 root root 6 11月 9 14:14 app lrwxrwxrwx 1 root root 13 11月 9 13:15 bbb.jpg - /data/aaa.jpg -rw-r--r-- 1 root root 0 11月 9 13:36 file -rw-rw-rw- 1 root root 15 11月 9 14:05 name -rw-rw-rw- 1 root root 8 11月 9 14:02 name.12174.2023-11-0914:05:39~ web1 | CHANGED | rc0 总用量 8 -rw-r--r-- 1 root root 0 11月 9 13:14 aaa.jpg drwxr-xr-x 2 root root 6 11月 9 14:14 app lrwxrwxrwx 1 root root 13 11月 9 13:15 bbb.jpg - /data/aaa.jpg -rw-r--r-- 1 root root 0 11月 9 13:36 file -rw-rw-rw- 1 root root 15 11月 9 14:05 name -rw-rw-rw- 1 root root 8 11月 9 14:01 name.15224.2023-11-0914:05:32~ [rootansible ~]# ansible web -m file -a path/data/ccc.jpg src/data/aaa.jpg statelink web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, dest: /data/ccc.jpg, gid: 0, group: root, mode: 0777, owner: root, size: 13, src: /data/aaa.jpg, state: link, uid: 0 } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, dest: /data/ccc.jpg, gid: 0, group: root, mode: 0777, owner: root, size: 13, src: /data/aaa.jpg, state: link, uid: 0 }[rootansible ~]# ansible web -m shell -a ls -l /data/ web2 | CHANGED | rc0 总用量 8 -rw-r--r-- 1 root root 0 11月 9 13:15 aaa.jpg drwxr-xr-x 2 root root 6 11月 9 14:14 app lrwxrwxrwx 1 root root 13 11月 9 14:20 ccc.jpg - /data/aaa.jpg -rw-r--r-- 1 root root 0 11月 9 13:36 file -rw-rw-rw- 1 root root 15 11月 9 14:05 name -rw-rw-rw- 1 root root 8 11月 9 14:02 name.12174.2023-11-0914:05:39~ web1 | CHANGED | rc0 总用量 8 -rw-r--r-- 1 root root 0 11月 9 13:14 aaa.jpg drwxr-xr-x 2 root root 6 11月 9 14:14 app lrwxrwxrwx 1 root root 13 11月 9 14:20 ccc.jpg - /data/aaa.jpg -rw-r--r-- 1 root root 0 11月 9 13:36 file -rw-rw-rw- 1 root root 15 11月 9 14:05 name -rw-rw-rw- 1 root root 8 11月 9 14:01 name.15224.2023-11-0914:05:32~[rootansible ~]# ansible web -m file -a path/data/app stateabsent web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, path: /data/app, state: absent } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, path: /data/app, state: absent }6.fetch 模块从远程某主机获取复制文件到本地 dest用来存放文件的目录 src在远程拉取的文件并且必须是一个file不能是目录 [rootansible ~]# ansible web -m fetch -a src/root/yum.repo.sh dest/opt web2 | CHANGED {changed: true, checksum: 35c324d53225248f3def18df5d12f21b0b74ac1d, dest: /opt/web2/root/yum.repo.sh, md5sum: d907be33e4cfa20622c4e8054a589685, remote_checksum: 35c324d53225248f3def18df5d12f21b0b74ac1d, remote_md5sum: null } web1 | CHANGED {changed: true, checksum: 35c324d53225248f3def18df5d12f21b0b74ac1d, dest: /opt/web1/root/yum.repo.sh, md5sum: d907be33e4cfa20622c4e8054a589685, remote_checksum: 35c324d53225248f3def18df5d12f21b0b74ac1d, remote_md5sum: null }[rootansible ~]# cd /opt [rootansible opt]# ll 总用量 0 drwxr-xr-x 3 root root 18 11月 9 14:27 web1 drwxr-xr-x 3 root root 18 11月 9 14:27 web2cron模块该模块适用于管理cron计划任务的。　　其使用的语法跟我们的crontab文件中的语法一致 0 day #日应该运行的工作( 1-31, , /2, ) hour # 小时 ( 0-23, , /2, ) minute #分钟( 0-59, , /2, ) month # 月( 1-12, *, /2, ) weekday # 周 ( 0-6 for Sunday-Saturday, ) job #指明运行的命令是什么 name #定时任务描述 reboot # 任务在重启时运行不建议使用建议使用special_time special_time #特殊的时间范围参数reboot重启时annually每年monthly每月weekly每周daily每天hourly每小时 state #指定状态present表示添加定时任务也是默认设置absent表示删除定时任务 user # 以哪个用户的身份执行创建计划任务 [rootansible ~]# ansible web -m cron -a nameping baidu minute*/20 jobping -w1 -c1 baidu.com /dev/null web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, envs: [], jobs: [ping baidu] } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, envs: [], jobs: [ping baidu] } [rootansible ~]# ansible web -m shell -a crontab -l web2 | CHANGED | rc0 #Ansible: ping baidu */20 * * * * ping -w1 -c1 baidu.com /dev/null web1 | CHANGED | rc0 #Ansible: ping baidu */20 * * * * ping -w1 -c1 baidu.com /dev/null 删除计划任务 [rootansible ~]# ansible web -m cron -a nameping baidu minute*/20 jobping -w1 -c1 baidu.com /dev/null web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, envs: [], jobs: [ping baidu] } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, envs: [], jobs: [ping baidu] }7.yum模块模块主要用于软件的安装 name　　 #所安装的包的名称 state　　#present—安装 latest—安装最新的, absent— 卸载软件。 update_cache　　#强制更新yum的缓存 conf_file　　#指定远程yum安装时所依赖的配置文件安装本地已有的包。 disable_gpg_check　　#是否禁止GPG checking只用于presentor latest。 disablerepo　　#临时禁止使用yum库。只用于安装或更新时。 enablerepo　　 #临时使用的yum库。只用于安装或更新时。安装软件包 web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, changes: {installed: [httpd]}, msg: , rc: 0, results: [Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n-- Running transaction check\n--- Package httpd.x86_64 0:2.4.6-99.el7.centos.1 will be installed\n-- Processing Dependency: httpd-tools 2.4.6-99.el7.centos.1 for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Processing Dependency: /etc/mime.types for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Running transaction check\n--- Package apr.x86_64 0:1.4.8-7.el7 will be installed\n--- Package apr-util.x86_64 0:1.5.2-6.el7_9.1 will be installed\n--- Package httpd-tools.x86_64 0:2.4.6-99.el7.centos.1 will be installed\n--- Package mailcap.noarch 0:2.1.41-2.el7 will be installed\n-- Finished Dependency Resolution\n\nDependencies Resolved\n\n\n Package Arch Version Repository Size\n\nInstalling:\n httpd x86_64 2.4.6-99.el7.centos.1 myupdates 2.7 M\nInstalling for dependencies:\n apr x86_64 1.4.8-7.el7 mybase 104 k\n apr-util x86_64 1.5.2-6.el7_9.1 myupdates 92 k\n httpd-tools x86_64 2.4.6-99.el7.centos.1 myupdates 94 k\n mailcap noarch 2.1.41-2.el7 mybase 31 k\n\nTransaction Summary\n\nInstall 1 Package (4 Dependent packages)\n\nTotal download size: 3.0 M\nInstalled size: 10 M\nDownloading packages:\n--------------------------------------------------------------------------------\nTotal 23 MB/s | 3.0 MB 00:00 \nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : apr-1.4.8-7.el7.x86_64 1/5 \n Installing : apr-util-1.5.2-6.el7_9.1.x86_64 2/5 \n Installing : httpd-tools-2.4.6-99.el7.centos.1.x86_64 3/5 \n Installing : mailcap-2.1.41-2.el7.noarch 4/5 \n Installing : httpd-2.4.6-99.el7.centos.1.x86_64 5/5 \n Verifying : httpd-2.4.6-99.el7.centos.1.x86_64 1/5 \n Verifying : mailcap-2.1.41-2.el7.noarch 2/5 \n Verifying : apr-1.4.8-7.el7.x86_64 3/5 \n Verifying : httpd-tools-2.4.6-99.el7.centos.1.x86_64 4/5 \n Verifying : apr-util-1.5.2-6.el7_9.1.x86_64 5/5 \n\nInstalled:\n httpd.x86_64 0:2.4.6-99.el7.centos.1 \n\nDependency Installed:\n apr.x86_64 0:1.4.8-7.el7 apr-util.x86_64 0:1.5.2-6.el7_9.1 \n httpd-tools.x86_64 0:2.4.6-99.el7.centos.1 mailcap.noarch 0:2.1.41-2.el7 \n\nComplete!\n] } web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, changes: {installed: [httpd]}, msg: , rc: 0, results: [Loaded plugins: fastestmirror\nLoading mirror speeds from cached hostfile\nResolving Dependencies\n-- Running transaction check\n--- Package httpd.x86_64 0:2.4.6-99.el7.centos.1 will be installed\n-- Processing Dependency: httpd-tools 2.4.6-99.el7.centos.1 for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Processing Dependency: /etc/mime.types for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Processing Dependency: libaprutil-1.so.0()(64bit) for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Processing Dependency: libapr-1.so.0()(64bit) for package: httpd-2.4.6-99.el7.centos.1.x86_64\n-- Running transaction check\n--- Package apr.x86_64 0:1.4.8-7.el7 will be installed\n--- Package apr-util.x86_64 0:1.5.2-6.el7_9.1 will be installed\n--- Package httpd-tools.x86_64 0:2.4.6-99.el7.centos.1 will be installed\n--- Package mailcap.noarch 0:2.1.41-2.el7 will be installed\n-- Finished Dependency Resolution\n\nDependencies Resolved\n\n\n Package Arch Version Repository Size\n\nInstalling:\n httpd x86_64 2.4.6-99.el7.centos.1 myupdates 2.7 M\nInstalling for dependencies:\n apr x86_64 1.4.8-7.el7 mybase 104 k\n apr-util x86_64 1.5.2-6.el7_9.1 myupdates 92 k\n httpd-tools x86_64 2.4.6-99.el7.centos.1 myupdates 94 k\n mailcap noarch 2.1.41-2.el7 mybase 31 k\n\nTransaction Summary\n\nInstall 1 Package (4 Dependent packages)\n\nTotal download size: 3.0 M\nInstalled size: 10 M\nDownloading packages:\n--------------------------------------------------------------------------------\nTotal 15 MB/s | 3.0 MB 00:00 \nRunning transaction check\nRunning transaction test\nTransaction test succeeded\nRunning transaction\n Installing : apr-1.4.8-7.el7.x86_64 1/5 \n Installing : apr-util-1.5.2-6.el7_9.1.x86_64 2/5 \n Installing : httpd-tools-2.4.6-99.el7.centos.1.x86_64 3/5 \n Installing : mailcap-2.1.41-2.el7.noarch 4/5 \n Installing : httpd-2.4.6-99.el7.centos.1.x86_64 5/5 \n Verifying : httpd-2.4.6-99.el7.centos.1.x86_64 1/5 \n Verifying : mailcap-2.1.41-2.el7.noarch 2/5 \n Verifying : apr-1.4.8-7.el7.x86_64 3/5 \n Verifying : httpd-tools-2.4.6-99.el7.centos.1.x86_64 4/5 \n Verifying : apr-util-1.5.2-6.el7_9.1.x86_64 5/5 \n\nInstalled:\n httpd.x86_64 0:2.4.6-99.el7.centos.1 \n\nDependency Installed:\n apr.x86_64 0:1.4.8-7.el7 apr-util.x86_64 0:1.5.2-6.el7_9.1 \n httpd-tools.x86_64 0:2.4.6-99.el7.centos.1 mailcap.noarch 0:2.1.41-2.el7 \n\nComplete!\n] }8.service 模块该模块用于服务程序的管理。 arguments #命令行提供额外的参数 enabled #设置开机启动。 name #服务名称 runlevel #开机启动的级别一般不用指定。 sleep #在重启服务的过程中是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。) state #有四种状态分别为started—启动服务 stopped—停止服务 restarted—重启服务 reloaded—重载配置开启服务并设置开机自启 [rootansible ~]# ansible web -m service -a namehttpd statestarted enabledtrue关闭服务 [rootansible ~]# ansible web -m service -a namehttpd statestopped[rootansible ~]# curl -Ik 192.168.20.142 curl: (7) Failed connect to 192.168.20.142:80; 拒绝连接 [rootansible ~]# curl -Ik 192.168.20.143 curl: (7) Failed connect to 192.168.20.143:80; 拒绝连接9.USER模块该模块主要是用来管理用户账号 comment　　# 用户的描述信息 createhome　　# 是否创建家目录 force　　# 在使用stateabsent时, 行为与userdel –force一致. group　　# 指定基本组 groups　　# 指定附加组如果指定为(groups)表示删除所有组 home　　 # 指定用户家目录 move_home　　# 如果设置为home时, 试图将用户主目录移动到指定的目录 name　　# 指定用户名 non_unique　　# 该选项允许改变非唯一的用户ID值 password　　# 指定用户密码,对密码加密可以使用python的crypt和passlib remove　　# 在使用stateabsent时, 行为是与userdel –remove一致 shell　　# 指定默认shell state　　# 设置帐号状态不指定为创建指定值为absent表示删除 system　　# 当创建一个用户设置这个用户是系统用户。这个设置不能更改现有用户 uid　　# 指定用户的uid [rootansible ~]# ansible web -m user -a nameking uid6666 web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, comment: , create_home: true, group: 6666, home: /home/king, name: king, shell: /bin/bash, state: present, system: false, uid: 6666 } web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, comment: , create_home: true, group: 6666, home: /home/king, name: king, shell: /bin/bash, state: present, system: false, uid: 6666 } [rootansible ~]# ansible web -m shell -a id king web1 | CHANGED | rc0 uid6666(king) gid6666(king) 组6666(king) web2 | CHANGED | rc0 uid6666(king) gid6666(king) 组6666(king)删除用户 [rootansible ~]# ansible web -m user -a nameking stateabsent web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, force: false, name: king, remove: false, state: absent } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, force: false, name: king, remove: false, state: absent } [rootansible ~]# ansible web -m shell -a id king web2 | FAILED | rc1 id: king: no such usernon-zero return code web1 | FAILED | rc1 id: king: no such usernon-zero return code10.group模块该模块主要用于添加或删除组 gid　　#设置组的GID号 name　　#指定组的名称 state　　#指定组的状态默认为创建设置值为absent为删除 system　　#设置值为yes表示创建为系统组创建组 [rootansible ~]# ansible web -m group -a nameliuliu gid3333 web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, gid: 3333, name: liuliu, state: present, system: false } web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, gid: 3333, name: liuliu, state: present, system: false } [rootansible ~]# ansible web -m shell -a grep 3333 /etc/group web2 | CHANGED | rc0 liuliu:x:3333: web1 | CHANGED | rc0 liuliu:x:3333:删除组 [rootansible ~]# ansible web -m group -a nameliuliu stateabsent web2 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, name: liuliu, state: absent } web1 | CHANGED {ansible_facts: {discovered_interpreter_python: /usr/bin/python}, changed: true, name: liuliu, state: absent } [rootansible ~]# ansible web -m shell -a grep 3333 /etc/group web2 | FAILED | rc1 non-zero return code web1 | FAILED | rc1 non-zero return code11.script模块模块用于将本机的脚本在被管理端的机器上运行 [rootansible ~]# ansible web -m script -a /root/a.sh web2 | CHANGED {changed: true, rc: 0, stderr: Shared connection to web2 closed.\r\n, stderr_lines: [Shared connection to web2 closed.], stdout: , stdout_lines: [] } web1 | CHANGED {changed: true, rc: 0, stderr: Shared connection to web1 closed.\r\n, stderr_lines: [Shared connection to web1 closed.], stdout: , stdout_lines: [] }[rootansible ~]# ansible web -m shell -a cat /tmp/disk_total.log web2 | CHANGED | rc0 2023年 11月 09日星期四 18:20:15 CST 文件系统容量已用可用已用% 挂载点 devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 12M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 35G 1.5G 34G 5% / /dev/sda1 1014M 150M 865M 15% /boot tmpfs 378M 0 378M 0% /run/user/0 web1 | CHANGED | rc0 2023年 11月 09日星期四 18:20:08 CST 文件系统容量已用可用已用% 挂载点 devtmpfs 1.9G 0 1.9G 0% /dev tmpfs 1.9G 0 1.9G 0% /dev/shm tmpfs 1.9G 12M 1.9G 1% /run tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup /dev/mapper/centos-root 35G 1.6G 34G 5% / /dev/sda1 1014M 150M 865M 15% /boot tmpfs 378M 0 378M 0% /run/user/012.setup模块该模块主要用于收集信息是通过调用facts组件来实现的。 [rootansible ~]# ansible web -m setup -a filter*mem* web2 | SUCCESS {ansible_facts: {ansible_memfree_mb: 3015, ansible_memory_mb: {nocache: {free: 3484, used: 286}, real: {free: 3015, total: 3770, used: 755}, swap: {cached: 0, free: 4095, total: 4095, used: 0}}, ansible_memtotal_mb: 3770, discovered_interpreter_python: /usr/bin/python}, changed: false } web1 | SUCCESS {ansible_facts: {ansible_memfree_mb: 3158, ansible_memory_mb: {nocache: {free: 3489, used: 281}, real: {free: 3158, total: 3770, used: 612}, swap: {cached: 0, free: 4095, total: 4095, used: 0}}, ansible_memtotal_mb: 3770, discovered_interpreter_python: /usr/bin/python}, changed: false }保存信息 [rootansible ~]# ansible web -m setup -a filter*mem* --tree /tmp/mess web1 | SUCCESS {ansible_facts: {ansible_memfree_mb: 3157, ansible_memory_mb: {nocache: {free: 3489, used: 281}, real: {free: 3157, total: 3770, used: 613}, swap: {cached: 0, free: 4095, total: 4095, used: 0}}, ansible_memtotal_mb: 3770, discovered_interpreter_python: /usr/bin/python}, changed: false } web2 | SUCCESS {ansible_facts: {ansible_memfree_mb: 3014, ansible_memory_mb: {nocache: {free: 3483, used: 287}, real: {free: 3014, total: 3770, used: 756}, swap: {cached: 0, free: 4095, total: 4095, used: 0}}, ansible_memtotal_mb: 3770, discovered_interpreter_python: /usr/bin/python}, changed: false }[rootansible tmp]# cd mess [rootansible mess]# ls web1 web2 [rootansible mess]# cat web1 {ansible_facts: {ansible_memfree_mb: 3157, ansible_memory_mb: {nocache: {free: 3489, used: 281}, real: {free: 3157, total: 3770, used: 613}, swap: {cached: 0, free: 4095, total: 4095, used: 0}}, ansible_memtotal_mb: 3770, discovered_interpreter_python: /usr/bin/python}, changed: false}[rootansible mess]# cat web2 {ansible_facts: {ansible_memfree_mb: 3014, ansible_memory_mb: {nocache: {free: 3483, used: 287}, real: {free: 3014, total: 3770, used: 756}, swap: {cached: 0, free: 4095, total: 4095, used: 0}}, ansible_memtotal_mb: 3770, discovered_interpreter_python: /usr/bin/python}, changed: false}[rootansible ~]# vim a.yaml hosts: web1remote_user: roottasks:- name: install nginxyum: namenginx statepresent- name: start nginxservice: namenginx statestarted四、Ansible playbook简介 playbook是ansible用于配置部署和管理被控节点的剧本通过 playbook 的详细描述执行其中的一系列 tasks 可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list 而被控节点必须要完成。　　也可以这么理解playbook 字面意思即剧本现实中由演员按照剧本表演在Ansible中这次由计算机进行表演由计算机安装部署应用提供对外服务以及组织计算机处理各种各样的事情。 Ansible playbook使用场景 1.格式简介以下为playbook常用到的YMAL格式　　 1、文件的第一行应该以 “—” (三个连字符)开始表明YMAL文件的开始。　　 2、在同一行中#之后的内容表示注释类似于shellpython和ruby。　　 3、YMAL中的列表元素以”-”开头然后紧跟着一个空格后面为元素内容。　　 4、同一个列表中的元素应该保持相同的缩进。否则会被当做错误处理。　　 5、play中hostsvariablesrolestasks等对象的表示方法都是键值中间以:“分隔表示”:后面还要增加一个空格。例子 --- - hosts: web1remote_user: roottasks:- name: install nginxyum: namenginx statepresent- name: start nginxservice: namenginx statestartedhost部分使用 hosts 指示使用哪个主机或主机组来运行下面的 tasks 每个 playbook 都必须指定 hosts hosts也可以使用通配符格式。主机或主机组在 inventory 清单中指定可以使用系统默认的/etc/ansible/hosts也可以自己编辑在运行的时候加上-i选项指定清单的位置即可。在运行清单文件的时候–list-hosts选项会显示那些主机将会参与执行 task 的过程中。 remote_user指定远端主机中的哪个用户来登录远端系统在远端系统执行 task 的用户可以任意指定也可以使用 sudo但是用户必须要有执行相应 task 的权限。 tasks指定远端主机将要执行的一系列动作。tasks 的核心为 ansible 的模块前面已经提到模块的用法。tasks 包含 name 和要执行的模块name 是可选的只是为了便于用户阅读不过还是建议加上去模块是必须的同时也要给予模块相应的参数。 2、核心元素 Playbook的核心元素 Hosts主机组 Tasks任务列表 Variables变量设置方式有四种 Templates包含了模板语法的文本文件 Handlers由特定条件触发的任务 3、基本组件 Playbooks配置文件的基础组件 Hosts运行指定任务的目标主机 remote_user在远程主机上执行任务的用户 sudo_user tasks任务列表模块模块参数格式　　　　(1) action: module arguments 　　　　(2) module: arguments 　　　　注意shell和command模块后面直接跟命令而非keyvalue类的参数列表 handlers任务在特定条件下触发接收到其它任务的通知时被触发 (1) 某任务的状态在运行后为changed时可通过“notify”通知给相应的handlers (2) 任务可以通过“tags“打标签而后可在ansible-playbook命令上使用-t指定进行调用运行三部曲运行前三部曲检查错误 ansible-playbook nginx.yml --syntax-check 列出所有任务 ansible-playbook nginx.yml --list-task 列出在那些机器执行 ansible-playbook nginx.yml --list-hosts 运行 ansible-playbook nginx.yml 举例:部署wordpress --- - hosts: web2vars:db_name: wordpressdb_password: Qianfeng123remote_user: roottasks:- name: yum下载shell: curl -o /opt/yum.sh http://10.36.192.100/yum-server.sh- name: yum安装shell: sh /opt/yum.sh- name: 安装数据库yum: namemariadb-server,mariadb statepresent disablerepomysql-5.7-community- name: 启动数据库service: namemariadb statestarted- name: 配置数据库shell: mysql -e create database {{ db_name }}; grant all on wordpress.* to wordpress% identified by {{ db_password }}; flush privileges--- - hosts: web1remote_user: rootvars:nginx_name: nginxnginx_port: 80tasks:- name: yum下载shell: curl -o /opt/yum.sh http://10.36.192.100/yum-server.sh- name: yum安装shell: cd /opt/ , sh yum.sh- name: nginx安装yum: namenginx statepresent- name: nginx 配置文件template: src/root/nginx.conf dest/etc/nginx/nginx.conf- name: nginx 开启service: namenginx staterestarted- name: 安装PHPyum: namephp80-php-xsl,php80-php,php80-php-cli,php80-php-devel,php80-php-gd,php80-php-pdo,php80-php-mysql,php80-php-fpm statepresent- name: 启动PHPservice: namephp80-php-fpm statestarted enabledtrue- name: 拷贝wordpress源代码unarchive: src/root/wordpress-6.4.1-zh_CN.tar.gz dest/usr/share/nginx/html[rootansible ~]# ansible-playbook web.yaml PLAY [web1] *******************************************************************************************************************************TASK [Gathering Facts] ******************************************************************************************************************** ok: [web1]TASK [yum下载] ****************************************************************************************************************************** [WARNING]: Consider using the get_url or uri module rather than running curl. If you need to use command because get_url or uri is insufficient you can add warn: false to this command task or set command_warningsFalse in ansible.cfg to get rid of this message. changed: [web1]TASK [yum安装] ****************************************************************************************************************************** changed: [web1]TASK [nginx安装] **************************************************************************************************************************** ok: [web1]TASK [nginx 配置文件] ************************************************************************************************************************* changed: [web1]TASK [nginx 开启] *************************************************************************************************************************** changed: [web1]TASK [安装PHP] ****************************************************************************************************************************** ok: [web1]TASK [启动PHP] ****************************************************************************************************************************** ok: [web1]TASK [拷贝wordpress源代码] ********************************************************************************************************************* ok: [web1]PLAY RECAP ******************************************************************************************************************************** web1 : ok9 changed4 unreachable0 failed0 skipped0 rescued0 ignored0 浏览器访问五、角色订制roles ① 简介对于以上所有的方式有个弊端就是无法实现复用假设在同时部署Web、db、ha 时或不同服务器组合不同的应用就需要写多个yml文件。很难实现灵活的调用。　　roles 用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中但也可以是用于构建守护进程等场景中。 ② 角色集合角色集合roles/ mysql/ httpd/ nginx/ files/存储由copy或script等模块调用的文件 tasks/此目录中至少应该有一个名为main.yml的文件用于定义各task其它的文件需要由main.yml进行“包含”调用 handlers/此目录中至少应该有一个名为main.yml的文件用于定义各handler其它的文件需要由main.yml进行“包含”调用 vars/此目录中至少应该有一个名为main.yml的文件用于定义各variable其它的文件需要由main.yml进行“包含”调用 templates/存储由template模块调用的模板文本 meta/此目录中至少应该有一个名为main.yml的文件定义当前角色的特殊设定及其依赖关系其它的文件需要由main.yml进行“包含”调用 default/此目录中至少应该有一个名为main.yml的文件用于设定默认变量 ③ 角色定制实例 1. 在roles目录下生成对应的目录结构 [rootserver ansible]# cd roles/ [rootserver roles]# ls [rootserver roles]# mkdir -pv ./{nginx,mysql,httpd}/{files,templates,vars,tasks,handlers,meta,default} [rootserver roles]# tree . ├── httpd │ ├── default │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars ├── mysql │ ├── default │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars └── nginx├── default├── files├── handlers├── meta├── tasks├── templates└── vars24 directories, 0 files2. 定义配置文件　　我们需要修改的配置文件为/tasks/main.yml下面我们就来修改一下 [rootserver roles]# vim nginx/tasks/main.yml - name: cp rpm for nginxcopy: srcnginx-1.10.2-1.el7.ngx.x86_64.rpm dest/tmp/nginx-1.10.2-1.el7.ngx.x86_64.rpm - name: installyum: name/tmp/nginx-1.10.2-1.el7.ngx.x86_64.rpm statelatest - name: conftemplate: srcnginx.conf.j2 dest/etc/nginx/nginx.conftags: nginxconfnotify: new conf to reload - name: start serviceservice: namenginx statestarted enabledtruehttp://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.10.2-1.el7.ngx.x86_64.rpm 3. 放置我们所需要的文件到指定目录　　因为我们定义的角色已经有了新的组成方式所以我们需要把文件都放到指定的位置这样才能让配置文件找到这些并进行加载。　　rpm包放在files目录下模板放在templates目录下 [rootserver nginx]# cp /tmp/nginx-1.10.2-1.el7.ngx.x86_64.rpm ./files/ [rootserver nginx]# cp /tmp/nginx.conf.j2 ./templates/ [rootserver nginx]# tree . ├── default ├── files │ └── nginx-1.10.2-1.el7.ngx.x86_64.rpm ├── handlers ├── meta ├── tasks │ └── main.yml ├── templates │ └── nginx.conf.j2 └── vars7 directories, 3 files4. 修改变量文件　　我们在模板中定义的变量也要去配置文件中加上 [rootserver nginx]# vim vars/main.yml nginxprot: 99995. 定义handlers文件　　我们在配置文件中定义了notify所以我么也需要定义handlers我们来修改配置文件 [rootserver nginx]# vim handlers/main.yml - name: new conf to reloadservice: namenginx staterestarted6. 定义剧本文件　　接下来我们就来定义剧本文件由于大部分设置我们都单独配置在了roles里面所以接下来剧本就只需要写一点点内容即可 [rootserver ansible]# vim roles/roles.yml - hosts: webremote_user: rootroles:- nginx完成后的目录结构 # tree ./ ./ ├── httpd │ ├── default │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars ├── mysql │ ├── default │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars ├── nginx │ ├── default │ ├── files │ │ └── nginx-1.10.2-1.el7.ngx.x86_64.rpm │ ├── handlers │ │ └── main.yml │ ├── meta │ ├── tasks │ │ └── main.yml │ ├── templates │ │ └── nginx.conf.j2 │ └── vars │ └── main.yml └── roles.yml 7. 启动服务　　剧本定义完成以后我们就可以来启动服务了 [rootserver ansible]# ansible-playbook roles.ymlPLAY [web] *********************************************************************TASK [setup] ******************************************************************* ok: [192.168.37.122] ok: [192.168.37.133]TASK [nginx : cp] ************************************************************** ok: [192.168.37.122] ok: [192.168.37.133]TASK [nginx : install] ********************************************************* changed: [192.168.37.122] changed: [192.168.37.133]TASK [nginx : conf] ************************************************************ changed: [192.168.37.122] changed: [192.168.37.133]TASK [nginx : start service] *************************************************** changed: [192.168.37.122] changed: [192.168.37.133]RUNNING HANDLER [nginx : new conf to reload] *********************************** changed: [192.168.37.122] changed: [192.168.37.133]PLAY RECAP ********************************************************************* 192.168.37.122 : ok6 changed4 unreachable0 failed0 192.168.37.133 : ok6 changed4 unreachable0 failed0 启动过后照例查看端口号 [rootserver ansible]# ansible web -m shell -a ss -ntulp |grep 9999 192.168.37.122 | SUCCESS | rc0 tcp LISTEN 0 128 *:9999 *:* users:((nginx,pid7831,fd6),(nginx,pid7830,fd6),(nginx,pid7829,fd6))192.168.37.133 | SUCCESS | rc0 tcp LISTEN 0 128 *:9999 *:* users:((nginx,pid9654,fd6),(nginx,pid9653,fd6),(nginx,pid9652,fd6))可以看出我们的剧本已经执行成功。六、 Ansible 性能调优 Ansible 企业实战环境中如果管理的服务器越来越多Ansibe 执行效率会变得比较慢可以通过优化 Ansible 提供工作效率由于 Ansible 基于 SSH 协议通信SSH 连接慢会导致整个基于 Ansible 执行变得缓慢也需要对 Openssh 进行优化具体优化的方法如下 (1) Ansible SSH 关闭秘钥检测默认以 SSH 登录远程客户端服务器会检查远程主机的公钥(public key)并将该主机的公钥记录在~/.ssh/known_hosts 文件中。下次访问相同主机时OpenSSH 会核对公钥如果公钥不同OpenSSH 会发出警告如果公钥相同则提示输入密码。 SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来设定的StrictHostKeyChecking 检查级别包括no不检查、ask询问、yes每次都检查、False关闭检查。 Ansible 配置文件中加入如下代码即可关闭 StrictHostKeyChecking 检查 host_key_checking False(2) OpenSSH 连接优化使用 OpenSSH 服务时默认服务器端配置文件 UseDNSYES 状态该选项会导致服务器根据客户端的 IP 地址进行 DNS PTR 反向解析得到客户端的主机名然后根据获取到的主机名进行 DNS 正向 A 记录查询并验证该 IP 是否与原始 IP 一致。关闭 DNS 解析代码如下 sed -i /^GSSAPI/s/yes/no/g; /UseDNS/d; /Protocol/aUseDNS no /etc/ssh/sshd_config /etc/init.d/sshd restart(3) SSH pipelining 加速 Ansible SSH pipelining 是一个加速 Ansible 执行速度的简单方法SSH pipelining 默认是关闭的关闭是为了兼容不同的 sudo 配置主要是 requiretty 选项。如果不使用 Sudo 建议开启该选项打开此选项可以减少 Ansible 执行没有文件传输时SSH 在被控机器上执行任务的连接数。使用 Sudo 操作的时候, 必须在所有被管理的主机上将配置文件/etc/sudoers 中 requiretty 选项禁用。 sed -i /^pipelining/s/False/True/g /etc/ansible/ansible.cfg(4)Ansible Facts 缓存优化 Ansible-playbook 在执行过程中默认会执行 Gather facts如果不需要获取客户端的 fact 数据的话可以关闭获取 fact 数据功能关闭之后可以加快 ansible-playbook的执行效率。如需关闭 fact 功能在 playbook yaml 文件中加入如下代码即可 gather_facts: nogather_facts: noAnsible facts 组件主要用于收集客户端设备的基础静态信息这些信息可以在做配置管理的时候方便引用。Facts 信息直接当做 Ansible Playbook 变量信息进行引用通过定制 facts 以便收集我们想要的信息同时可以通过 Facter 和 Ohai 来拓展 facts 信息也可以将 facts 信息存入 Redis 缓存中如下为 Facts 使用 Redis 缓存的步骤在配置文件/etc/ansible/ansible.cfg 中 defaluts 段中加入代码如果 redis 密码为 admin则开启 admin 密码行 # yum install -y python-pip # pip install redis3.0.0 gathering smart fact_caching redis fact_caching_timeout 86400 fact_caching_connection localhost:6379 #fact_caching_connection localhost:6379:0:admin也可以使用json来缓存信息 fact_caching jsonfile fact_caching_timeout 86400 fact_caching_connection /tmp

查看全文

http://www.zqtcl.cn/news/768413/