首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Ansible 详细用法说明(二)

Ansible 详细用法说明(二)

作者头像
小小科
发布于 2018-05-04 07:45:30
发布于 2018-05-04 07:45:30
2.8K00
代码可运行
举报
文章被收录于专栏:北京马哥教育北京马哥教育
运行总次数:0
代码可运行

例:获取某台主机的变量

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ansible 10.1.6.68 -m setup

===================================== script:发送脚本到各被管理节点,并执行。不需要参数

=====================================

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ansible all -m script -a 'test.sh'

直接在-a 后面指定脚本即可。

=============================== selinux: 管理selinux。

===============================

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
conf     #指定应用selinux的配置文件。
state=enforcing|permissive|disabled      #对应于selinux配置文件的SELINUX。
policy=targeted|minimum|mls     #对应于selinux配置文件的SELINUXTYPE

关闭selinux:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ansible all -m selinux -a 'state=disabled'

=============================== template:使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。

===============================

五、playbook:“跑剧本”

playbook就是一个用yaml语法把多个模块堆起来的一个文件而已。

1.简介

YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、PythonPerl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者。

2、特点

  • YAML的可读性好
  • YAML和脚本语言的交互性好
  • YAML使用实现语言的数据类型
  • YAML有一个一致的信息模型
  • YAML易于实现
  • YAML可以基于流来处理
  • YAML表达能力强,扩展性好

YAML的语法和其他高阶语言类似,并且可以简单表达清单、散列表、标量等数据结构。其结构(Structure)通过空格来展示,序列(Sequence)里的项用"-"来代表,Map里的键值对用":"分隔。下面是一个示例。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    - hosts: 10.1.0.1        #定义主机
      vars:                      #定义变量
           var1: value
           var2: value
      tasks:                    #定义任务
           - name:           #任务名称。
       #这里就可以开始用模块来执行具体的任务了。

      handlers:     #定义触发通知所作的操作。里面也是跟tasks一样,用模块定义任务。
           - name:

      remote_user:             #远程主机执行任务时的用户。一般都是root,一般也不用指定。

    - hosts: web
      vars:
      tasks:
      handlers:
      remote_user:

YAML文件扩展名通常为.yaml,如example.yaml

Playbooks

1.核心元素:

  • Tasks:任务,由模块定义的操作的列表;
  • Variables:变量
  • Templates:模板,即使用了模板语法的文本文件;
  • Handlers:由特定条件触发的Tasks;
  • Roles:角色;

2.playbook的基础组件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Hosts:运行指定任务的目标主机;
remote_user:在远程主机以哪个用户身份执行;
    sudo_user:非管理员需要拥有sudo权限;
tasks:任务列表
    模块,模块参数:
        格式:
            (1) action: module arguments
            (2) module: arguments

示例1:

vim test.yaml 也可以是 .yml

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
- hosts: all
  remote_user: root
  tasks:
  - name: install a group
    group: name=mygrp system=true 
  - name: install a user
    user: name=user1 group=mygrp system=true

 - hosts: websrvs      
   remote_user: root
   tasks:
    - name: install httpd package
      yum: name=httpd
    - name: start httpd service 
      service: name=httpd state=started

3.运行playbook,使用ansible-playbook命令

(1) 检测语法

ansible-playbook –syntax-check /path/to/playbook.yaml

(2) 测试运行

ansible-playbook -C /path/to/playbook.yaml

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    --list-hosts
    --list-tasks
    --list-tags

ansible-playbook –check /path/to/playbook.yaml

(3) 运行

ansible-playbook /path/to/playbook.yaml

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    -t TAGS, --tags=TAGS
    --skip-tags=SKIP_TAGS  跳过指定的标签
    --start-at-task=START_AT 从哪个任务后执行

tags:给指定的任务定义一个调用标识;

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    - name: NAME
      module: arguments
      tags: TAG_ID

可以一次调用多个名称相同的标签。也可以调用不同的标签用 “,” 分割。

改变监听端口

写剧本把此文件传过去

指明标签的检查

查看标签

playbook执行过程

跳过标签的事件

handlers:由特定条件触发的Tasks;

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
- name: TASK_NAME
  module: arguments
  notify: HANDLER_NAME
handlers:
- name: HANDLER_NAME
  module: arguments

第一次的话都会运行,后边如果文件内容发生改变就会触发notify,然后会直接执行handlers的内容(这里notify后边的事件就都不会执行了)。估计是md5那种的校验。删了个#号竟然也会通知。

六、 Variables:变量

内建:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
(1) facts

自定义:

(1) 命令行传递;这个优先级最高

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    -e VAR=VALUE

(2) 在hosts Inventory(/etc/ansible/hosts)中为每个主机定义专用变量值;

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    (a) 向不同的主机传递不同的变量;

        IP/HOSTNAME variable_name=value
            [web]
            10.1.6.72 qzx=httpd
            10.1.6.73 qzx=nginx

    (b) 向组内的所有主机传递相同的变量 ;

        [groupname:vars]
        variable_name=value

        [web:qzx]
        qzx=httpd

        [web]
        10.1.6.72
        10.1.6.73

(3) 在playbook中定义,建议使用这个!

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    vars:
    - var_name: value
    - var_name: value

(4) Inventory还可以使用参数:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    用于定义ansible远程连接目标主机时使用的属性,而非传递给playbook的变量;
        ansible_ssh_host
        ansible_ssh_port
        ansible_ssh_user
        ansible_ssh_pass
        ansible_sudo_pass
        ...

(5) 在角色调用时传递

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    roles:
    - { role: ROLE_NAME, var: value, ...}

变量调用:有空格 {{ var_name }}

七、Templates:模板

文本文件,内部嵌套有模板语言脚本(使用模板语言编写)

Jinja2 是由python编写的。 在我们打算使用基于文本的模板语言时,jinja2是很好的解决方案。yeml是写playbookjinja2是写配置文件模板

功用

将模板的文件的变量值转换成对应的本地主机的确定值。例如:ansible端写一个内建变量{{ ansible_processor_vcpus }},当这个文件被复制到对应主机时会自动生成对应主机 cpu的颗数的结果替换之。

Jinja2语法:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
字面量:
    字符串:使用单引号或双引号; 
    数字:整数、浮点数;
    列表:[item1, item2, ...]
    元组:(item1, item2, ...)
    字典:{key1:value1, key2:value2, ...}
    布尔型:true/false

算术运算:
    +, -, *, /, //, %, **

比较操作:
    ==, !=, >, <, >=, <=

逻辑运算:and, or, not

执行模板文件中的脚本,并生成结果数据流,需要使用template模块

=============================== template:使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。相当于copy

=============================== 将jinja2的文件模板理解并执行,转化为各个主机间的对应值

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
backup       建立个包括timestamp在内的文件备份,以备不时之需.
dest       远程节点上的绝对路径,用于放置template文件。
group      设置远程节点上的的template文件的所属用户组
mode       设置远程节点上的template文件权限。类似Linux中chmod的用法
owner      设置远程节点上的template文件所属用户
src        本地Jinjia2模版的template文件位置。

注意:此模板不能在命令行使用,而只能用于playbook;用法同copy

1、普通示例:

这里/root/nginx.conf内容发生了改变。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  - hosts: ngxsrvs
    remote_user: root
    tasks:
    - name: install nginx package
      yum: name=nginx state=latest
    - name: install conf file
      template: src=/root/nginx.conf.j2 dest=/etc/nginx/nginx.conf
      tags: ngxconf
      notify: reload nginx service
    - name: start nginx service
      service: name=nginx state=started enabled=true
    handlers:
    - name: reload nginx service
      shell: /usr/sbin/nginx -s reload

2、条件测试:

when语句:在tasks中使用,Jinja2的语法格式;

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
-     hosts: all
    remote_user: root
    tasks:
    - name: install nginx package
      yum: name=nginx state=latest
    - name: start nginx service on CentOS6
      shell: service nginx start
      when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"
    - name: start nginx service
      shell: systemctl start nginx.service
      when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"

3、循环:迭代,需要重复执行的任务;

对迭代项的引用,固定变量名为"item”,使用with_item属性给定要迭代的元素; 这个是以任务为中心,围绕每个任务来跑主机,如果中间某个任务中断,那么所有主机以后的任务就无法安装。

元素:

  • 列表
  • 字符串
  • 字典

基于字符串列表给出元素示例:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 -    hosts: websrvs
    remote_user: root
    tasks:
    - name: install packages
      yum: name={{ item }} state=latest
      with_items:
      - httpd
      - php
      - php-mysql
      - php-mbstring
      - php-gd

基于字典列表给元素示例:item.name .后边的表示键

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
- hosts: all
  remote_user: root
  tasks:
  - name: create groups
    group: name={{ item }} state=present
    with_items:
    - groupx1
    - groupx2
    - groupx3
  - name: create users
    user: name={{ item.name }} group={{ item.group }} state=present
    with_items:
    - {name: 'userx1', group: 'groupx1'}
    - {name: 'userx2', group: 'groupx2'}
    - {name: 'userx3', group: 'groupx3'}

八、 角色:roles

以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个事件切割成片段来执行。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
mkdir ./{nginx,memcached,httpd,mysql}/{file,templates,vars,handlers,meta,default,tasks} -pv

role_name/

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    files/:存储由copy或script等模块调用的文件; 

    tasks/:此目录中至少应该有一个名为main.yml的文件,用于定义各task;其它的文件需要由main.yml进行“包含”调用;

    handlers/:此目录中至少应该有一个名为main.yml的文件,用于定义各handler;其它的文件需要由main.yml进行“包含”调用;

    vars/:此目录中至少应该有一个名为main.yml的文件,用于定义各variable;其它的文件需要由main.yml进行“包含”调用;

    templates/:存储由template模块调用的模板文本;

    meta/:此目录中至少应该有一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yml进行“包含”调用;

    default/:此目录中至少应该有一个名为main.yml的文件,用于设定默认变量;

在playbook中调用角色的方法:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
- hosts: HOSTS
  remote_user: USERNAME
  roles:
  - ROLE1
  - ROLE2
  - { role: ROLE3, VARIABLE: VALUE, ...}
  - { role: ROLE4, when: CONDITION }

事例: 基于角色的方式安装 nginx

1、创建需要的文件

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
mkdir ./{nginx,memcached,httpd,mysql}/{files,templates,vars,handlers,meta,default,tasks} -pv

3、写tasks/下的主main.yml

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
- name: copy nginx package
  copy: src=nginx-1.10.0-1.el7.ngx.x86_64.rpm dest=/tmp/nginx-1.10.0-1.el7.ngx.x86_64.rpm

- name: install nginx package
  yum: name=/tmp/nginx-1.10.0-1.el7.ngx.x86_64.rpm  state=present

- name: install nginx.conf file
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
  tags: ngxconf
  notify: reload nginx service

- name: install default.conf file
  template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf
  tags: ngxconf
  notify: reload nginx service

- name: start nginx service
  service: name=nginx enabled=true state=started

2.复制相应的安装包和模板到对应目录下

3、根据需要修改nginx的配置文件模板。(这里改的是work进程生成数和监听的端口)

4、写handlers目录和vars/下的main.yml 文件

5、写需要运行的主yml文件

7、测试

8、运行

成功 9、该端口测试、传递参数方式

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2016-11-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 马哥Linux运维 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
XTTS系列之四:迷迷糊糊的并行度
项目测试组又反馈一个问题,XTTS执行全量备份速度慢,影响测试进度。 实际算了下,平均速度才150MB/s.. 这个速度在客户生产环境的确是不够看,首先询问是否开了并行,开了多少?
Alfred Zhao
2023/10/10
3010
XTTS系列之五:警惕大文件表空间
在上篇《XTTS系列之四:迷迷糊糊的并行度》验证之后,就让测试组在RMAN配置中设置好正确的并行。然后重新将备份任务执行,平均速度直接由之前的150MB/s提升为1200MB/s。优化效果非常明显,速度直接提升了8倍。但是由于用户的数据库存在大文件表空间,当执行到大文件表空间时,速度又降到150MB/s的速度,无法使用并行。
Alfred Zhao
2023/10/10
2710
XTTS系列之一:U2L迁移解决方案之XTTS的使用
本系列的定位是对XTTS及相关技术进行深入的学习研究。作为本系列的开篇,本着实用性的原则,我先把一次实际生产环境U2L的迁移实战实施方案进行提炼简化,旨在能清楚说明该如何使用XTTS这种解决方案来进行U2L迁移,先达到可以跟着做下来的初级目标,如果有兴趣再去深入研究相关细节。
Alfred Zhao
2019/07/29
2.3K0
记录一则xtts测试遇到的诡异现象
背景:在一次xtts的测试中遇到因源库数据文件名称包含特殊字符导致表空间全量备份缺失文件,之所以说是诡异现象,是因为xtts的全备日志不报任何错误,在恢复阶段才发现缺少文件,这个缺陷比较隐晦,尤其在迁移的表空间较多的场景下,不注意的话很难第一时间发现。 环境:客户环境是AIX 5.3 + Oracle 10.2.0.3,使用xtts脚本2.0版本,本文在测试环境OEL 5.7 + Oracle 10.2.0.5 下,使用xtts脚本3.0实验,同样可以重现这个现象,说明是普遍现象。
Alfred Zhao
2019/02/15
5950
XTTS系列之三:中转空间的选择和优化
通常选择XTTS做迁移的数据库都不会太小的,至少都是几T、几十T这样的规模,这种级别的数据量原有空间不够用,所以在迁移过程临时用作存放迁移数据库备份文件的空间也是需要提前考虑规划的问题。
Alfred Zhao
2023/10/10
3200
XTTS系列之三:中转空间的选择和优化
问题:Duplicate报错RMAN-03009, ORA-17628, ORA-19505
前面文章提到,这周末帮一个客户测试报错场景: 客户通过duplicate生产备库的方式创建cascade备库。 发现每次都会遇到两个文件报错,ORA-17628: Oracle error 19505错误,且每一次跑,报错文件不一样。 现在想帮客户验证,这属于是正常现象还是bug。
Alfred Zhao
2023/05/23
1.1K0
Oracle异构平台迁移利器之XTTS(使用rman方式)
XTTS(Cross Platform Transportable Tablespaces)属于跨平台迁移表空间,它是从Oracle 8i开始就引入的一种基于表空间传输的物理迁移方法,命名为TTS,经历各个版本的不断演进,从11gR2开始,在相对停机时间要求日益减少的情况,为了应对越来越大的数据量跨平台迁移,Oracle推出了新的解决方案—加强版TTS(以下简称XTTS),XTTS使用增量备份的方式实现跨平台的数据迁移,从真正意义上大大缩短停机时间。在U2L如火如荼的今天,通过XTTS快捷、高效、平稳、安全的将Oracle数据库“小型机+集中式存储”环境迁移至“X86架构平台+分布式存储”已然成为一大神技。
AiDBA宝典
2022/11/07
6K0
Oracle异构平台迁移利器之XTTS(使用rman方式)
续:跨平台版本迁移之 XTTS 方案操作指南
运行数据库对比脚本,通过创建 dblink,运行相关的数据库对象比对脚本。这里我们主要比对了存储过程,函数,触发器,试图,索引,表等等。
数据和云
2018/07/27
1.3K0
续:跨平台版本迁移之 XTTS 方案操作指南
【迁移】使用XTTS-V3(DBMS_FILE_TRANSFER)数据迁移
生产上遇到一个迁移场景,大概1T数据量左右,由于没用XTTS做过迁移,所以准备尝试一下,本次迁移采用XTTS(增强传输表空间) V3版本的DBMS_FILE_TRANSFER方式。
甚至熊熊
2021/04/22
2.4K1
【迁移】使用XTTS-V3(DBMS_FILE_TRANSFER)数据迁移
举一反三:跨平台版本迁移之 XTTS 方案操作指南
作者 | 罗贵林: 云和恩墨技术工程师,具有8年以上的 Oracle 数据库工作经验,曾任职于大型的国家电信、省级财政、省级公安的维护,性能调优等。精通 Oracle 数据库管理,调优,问题诊断。擅长 SQL 调优,Oracle Rac 等维护,管理。
数据和云
2018/07/27
1.8K0
举一反三:跨平台版本迁移之 XTTS 方案操作指南
时过境迁:Oracle跨平台迁移之XTTS方案与实践
作者简介 谢金融 云和恩墨东区交付部 Oracle 工程师,多年来从事 Oracle 第三方服务,曾服务过金融、制造业、物流、政府等许多行业的客户,精通数据库迁移、性能优化和故障诊断。 本文由恩墨大讲
数据和云
2018/03/05
3.7K0
时过境迁:Oracle跨平台迁移之XTTS方案与实践
小知识:grep过滤以#号开头的注释行 和 空行
xtts的配置文件,有很多注释不想直接去掉的情况下,想清楚的看到目前设置了哪些参数,可以用grep过滤查看: grep -vE '^#|^$' xtt.properties
Alfred Zhao
2023/10/10
1.4K0
【DB宝52】Oracle异构平台迁移利器之XTTS(使用rman方式)
XTTS(Cross Platform Transportable Tablespaces)属于跨平台迁移表空间,它是从Oracle 8i开始就引入的一种基于表空间传输的物理迁移方法,命名为TTS,经历各个版本的不断演进,从11gR2开始,在相对停机时间要求日益减少的情况,为了应对越来越大的数据量跨平台迁移,Oracle推出了新的解决方案—加强版TTS(以下简称XTTS),XTTS使用增量备份的方式实现跨平台的数据迁移,从真正意义上大大缩短停机时间。在U2L如火如荼的今天,通过XTTS快捷、高效、平稳、安全的将Oracle数据库“小型机+集中式存储”环境迁移至“X86架构平台+分布式存储”已然成为一大神技。
AiDBA宝典
2021/05/27
2.8K0
【DB宝53】Oracle异构平台迁移利器之XTTS(使用dbms_file_transfer方式)
姊妹篇文章:【DB宝52】Oracle异构平台迁移利器之XTTS(使用rman方式)
AiDBA宝典
2021/05/27
2.1K0
【DB宝22】使用DG环境的物理备库进行备份还原的备份一致性问题
之前发过一篇类似的文章,请参考: 【DB宝15】生产环境中,如何利用DG的备库来异机还原一个新库? 连接地址为: https://mp.weixin.qq.com/s/ptB9D3sDzwNyHyHujTwKbQ
AiDBA宝典
2021/05/06
1.4K0
【DB宝22】使用DG环境的物理备库进行备份还原的备份一致性问题
我们都被骗了,所有的跨平台迁移都可以通过XTTS实现
自从2015年初进行了xtts增量的U2L迁移测试之后,国内很多人都开始利用这种方案进行数据库跨平台迁移了,基本上都是利用Oracle 封装的perl脚本。其中Oracle MOS文档 11G – Reduce Transportable Tablespace Downtime using Cross Platform Incremental Backup (文档 ID 1389592.1) 明确提到目标端环境必须是Linux, 这里该文档中的一段原话: The source system may be a
数据和云
2018/03/07
1.3K1
我们都被骗了,所有的跨平台迁移都可以通过XTTS实现
闪回数据库的应用场景和测试
如果是用户主生产环境,通常不会有用户会开启这个功能。 但如果是在ADG备库端,就会有不少客户选择开启这个功能,这可以有效补充误操作应急处置方法。
Alfred Zhao
2023/10/10
3530
你知道 DBA 工作中都要做的巡检有哪些吗?
-------------------------------------------------------------------
JiekeXu之路
2020/04/14
7970
你知道 DBA 工作中都要做的巡检有哪些吗?
手工搭建Data Guard
Data Guard的搭建可以使用GC图形化安装,优缺点很明显,优点就是图形化操作,符合国人的习惯(据secooler介绍外国程序员能用图形化做的事就一定用图形做,因为boss看得懂,和国人正相反。。。),缺点就是如同Windows一样,宛如黑盒,换句话说,要时刻祈祷不要出问题,否则有时很难知道他为什么挂了。。。
bisal
2019/01/29
7880
Oracle BCT(Block Change Tracking)与增量备份
墨墨导读:摘要:BCT(Block Change Tracking)是Oracle从10g开始有的特性。激活BCT,可以大大提高增量备份的性能。本文介绍了BCT的配置方法和影响。
数据和云
2021/02/08
2K0
推荐阅读
相关推荐
XTTS系列之四:迷迷糊糊的并行度
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验