赞
踩
facts 翻译为 事实
facts 变量是 ansible 自带的预定以变量 , 用于描述被控端软硬件信息
facts 变量通过 setup 模块获得
facts 变量是一个大的由 { } 构成的 键值对字典
在 { }中存在多层级的嵌套
可以通过参数过滤出不同层级的内容
常用的facts变量
在playbook中使用变量
debug 模块
msg 参数 , 用于输出指定内容
{ { } } 表示变量
# 显示远程主机的主机名和内存大小。在ansible中,变量使用{{}}表示
# debug模块用于输出信息,常用的参数是msg,用于输出指定内容
[root@pubserver ansible]# vim debug.yml
---
- name: display host info
hosts: webservers
tasks:
- name: display hostname and memory
debug: # debug是模块,它的选项msg可以输出指定信息
msg: "hostname: {{ansible_hostname}}; mem: {{ansible_memtotal_mb}} MB"
[root@pubserver ansible]# ansible-playbook debug.yml
引入变量 , 方便 playbook 重用
ansible 支持10种以上的变量定义方式
常用的变量来源
invertory 变量. 变量来自于主机清单文件
facts变量
playbook 变量 . 变量在 playbook中定义
变量文件 . 专门创建用于保存变量的文件
权限 : [ 变量文件 ] > [ playbook ] > [ invertory清单文件变量 ]
在主机清单中设置变量
[web:vars]
username=“szhou”
# 使用inventory变量。 [root@pubserver ansible]# vim inventory [webservers] web1 web2 [dbs] db1 username="wangwu" # 定义主机变量的方法 [webservers:vars] # 定义组变量的方法,:vars是固定格式 username="zhaoliu" # 通过变量创建用户 [root@pubserver ansible]# vim var1.yml --- - name: webservers create user hosts: webservers tasks: - name: create user user: name: "{{username}}" state: present - name: create user in dbs hosts: dbs tasks: - name: create some users user: name: "{{username}}" state: present
vars:
username: “szhou”
# 在playbook中定义invertory变量 # 在webservers组中的主机上创建用户jack,他的密码是123456 [root@pubserver ansible]# vim user_jack.yml --- - name: create user hosts: webservers vars: # 固定格式,用于声明变量 username: "jack" # 此处引号可有可无 mima: "123456" # 此处引号是需要的,表示数字字符 tasks: - name: create some users user: name: "{{username}}" # {}出现在开头,必须有引号 state: present password: "{{mima|password_hash('sha512')}}" [root@pubserver ansible]# ansible-playbook user_jack.yml
创建变量文件
引入使用 : vars_files: bilibili.yml 声明变量文件
# 将变量定义在文件中 [root@pubserver ansible]# vim vars.yml # 文件名自定义 --- yonghu: rose mima: "123456" [root@pubserver ansible]# vim user_rose.yml --- - name: create user hosts: webservers vars_files: vars.yml # vars_files用于声明变量文件 tasks: - name: create some users user: name: "{{yonghu}}" # 这里的变量来自于vars.yml state: present password: "{{mima|password_hash('sha512')}}" [root@pubserver ansible]# ansible-playbook user_rose.yml
用于配置防火墙模式
选项:
防火墙一般默认拒绝 , 明确写入允许的服务
有一些服务有名字,有些服务没有名字。但是最终都是基于TCP或UDP的某些端口。比如http服务基于TCP80端口。服务名和端口号对应关系的说明文件是:/etc/services
配置服务器的防火墙,一般来说只要配置开放哪些服务或端口即可。没有明确开放的,都默认拒绝。
应用
在webservers组中的主机上安装并启动nginx
客户端访问服务器的nginx服务
在webservers组中的主机上安装并启动firewalld
客户端访问服务器的nginx服务
在webservers组中的主机上开放nginx服务
# 配置nginx服务 [root@pubserver ansible]# vim firewall.yml --- - name: configure webservers hosts: webservers tasks: - name: install nginx pkg # 这里通过yum模块装httpd yum: name: nginx state: present - name: start nginx service # 这里通过service模块启httpd服务 service: name: nginx state: started enabled: yes [root@pubserver ansible]# ansible-playbook firewall.yml [root@pubserver ansible]# curl http://192.168.88.11/ # 可访问 # 安装并启动firewalld [root@pubserver ansible]# vim firewall.yml --- - name: configure webservers hosts: webservers tasks: - name: install nginx pkg # 这里通过yum模块装httpd yum: name: nginx state: present - name: start nginx service # 这里通过service模块启httpd服务 service: name: nginx state: started enabled: yes - name: install firewalld pkg # 这里通过yum模块装firewalld yum: name: firewalld state: present - name: start firewalld service # 这里通过service模块启firewalld服务 service: name: firewalld state: started enabled: yes [root@pubserver ansible]# ansible-playbook firewall.yml [root@pubserver ansible]# curl http://192.168.88.11/ # 被拒绝 curl: (7) Failed to connect to 192.168.88.11 port 80: 没有到主机的路由 # 配置防火墙规则,放行http协议 [root@pubserver ansible]# vim firewall.yml --- - name: configure webservers hosts: webservers tasks: - name: install nginx pkg # 这里通过yum模块装httpd yum: name: nginx state: present - name: start nginx service # 这里通过service模块启httpd服务 service: name: nginx state: started enabled: yes - name: install firewalld pkg # 这里通过yum模块安装firewalld yum: name: firewalld state: present - name: start firewalld service #这里通过service模块启service服务 service: name: firewalld state: started enabled: yes - name: set firewalld rules # 通过firewalld模块开放80端口 firewalld: port: 80/tcp permanent: yes immediate: yes state: enabled [root@pubserver ansible]# ansible-playbook firewall.yml [root@pubserver ansible]# curl http://192.168.88.11/ # 可访问
# 使用template模块将含有变量的文件上传到webservers组中的主机 [root@pubserver ansible]# vim index.html Welcome to {{ansible_hostname}} on {{ansible_eth0.ipv4.address}} [root@pubserver ansible]# vim templ.yml --- - name: upload index hosts: webservers tasks: - name: create web index template: src: index.html dest: /usr/share/nginx/html/index.html [root@pubserver ansible]# ansible-playbook templ.yml [root@pubserver ansible]# curl http://192.168.88.11/ Welcome to web1 on 192.168.88.11 [root@pubserver ansible]# curl http://192.168.88.12 Welcome to web2 on 192.168.88.12 [root@web1 ~]# cat /usr/share/nginx/html/index.html Welcome to web1 on 192.168.88.11 [root@web2 ~]# cat /usr/share/nginx/html/index.html Welcome to web2 on 192.168.88.12
# 编辑myerr.yml,如果myslqd服务无法启动,则忽略它 [root@pubserver ansible]# vim myerr.yml --- - name: my errors hosts: webservers tasks: - name: start mysqld service service: name: mysqld state: started enabled: yes ignore_errors: yes # 即使这个任务失败了,也要继续执行下去 - name: touch a file file: path: /tmp/service.txt state: touch [root@pubserver ansible]# ansible-playbook myerr.yml [root@web1 ~]# ls /tmp/service.txt # 第2个任务已执行 /tmp/service.txt
[root@pubserver ansible]# vim myerr.yml --- - name: my errors hosts: webservers ignore_errors: yes tasks: - name: start mysqld service service: name: mysqld state: started enabled: yes - name: touch a file file: path: /tmp/mysql.txt state: touch [root@pubserver ansible]# ansible-playbook myerr.yml [root@web1 ~]# ls /tmp/mysql.txt /tmp/mysql.txt
# 下载web1上的/etc/nginx/nginx.conf [root@pubserver ansible]# vim get_conf.yml --- - name: download nginx.conf hosts: web1 tasks: - name: get nginx.conf fetch: src: /etc/nginx/nginx.conf dest: ./ flat: yes # 直接下载文件,不要目录 [root@pubserver ansible]# ansible-playbook get_conf.yml # 修改nginx.conf的端口为变量 [root@pubserver ansible]# vim +39 nginx.conf ... ... server { listen {{http_port}} default_server; listen [::]:{{http_port}} default_server; server_name _; ... ... # 修改Playbook,只有配置文件变化了,才重启服务 [root@pubserver ansible]# vim trigger.yml --- - name: configure nginx hosts: webservers vars: http_port: "8000" tasks: - name: upload nginx.conf template: src: ./nginx.conf dest: /etc/nginx/nginx.conf notify: restart nginx # 通知restart httpd需要执行 handlers: - name: restart nginx service: name: nginx state: restarted # 第一次运行Playbook,因为第1个任务是黄色的changed,所以handlers中的任务也被触发执行 [root@pubserver ansible]# ansible-playbook trigger.yml # 第二次运行Playbook,因为第1个任务是绿色的OK,也就不会再触发执行其他任务了 [root@pubserver ansible]# ansible-playbook trigger.yml
>
:大于<
:小于<=
:小于等于>=
:大于等于# 当dbs组中的主机内存大于2G的时候,才安装mysql-server [root@pubserver ansible]# vim when1.yml --- - name: install mysql-server hosts: dbs tasks: - name: install mysql-server pkg yum: name: mysql-server state: present when: ansible_memtotal_mb>2048 # 如果目标主机没有2GB内存,则不会安装mysqld-server [root@pubserver ansible]# ansible-playbook when1.yml # 多条件。系统发行版是Rocky8才执行任务 # /etc/motd中的内容,将会在用户登陆时显示在屏幕上 [root@pubserver ansible]# vim motd _____________ < hello world > ------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || [root@pubserver ansible]# vim when2.yml --- - name: when condition hosts: webservers tasks: - name: modify /etc/motd copy: dest: /etc/motd src: motd when: > # 以下三行合并成一行 ansible_distribution == "Rocky" and ansible_distribution_major_version == "8" [root@pubserver ansible]# ansible-playbook when2.yml
# 在web1组的主机上执行任务,创建/tmp/regfile1.txt,并打印创建结果 [root@pubserver ansible]# vim reg1.yml --- - name: create file /tmp/regfile1.txt hosts: web1 tasks: - name: create file file: path: /tmp/rgefile1.txt state: touch register: result - name: display output debug: msg: "{{result}}" # 在web1主机上执行任务,创建文件/tmp/ademo/abc。如果创建不成功,则通过debug输出create failed [root@pubserver ansible]# vim reg2.yml --- - name: create file /tmp/ademo/abc hosts: web1 ignore_errors: yes tasks: - name: create file file: path: /tmp/ademo/abc state: touch register: result - name: debug output debug: msg: "create failed" when: result.failed
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。