8.19-ansible中模块的使用+playbook的应用

一、ansible

1.scripts模块

script模块⽤于在长途机器上执⾏本地脚本。

1. [root@m0 ~]# vim test000.sh
2. #!/bin/bash
3. mkdir /tmp/three
4. touch /tmp/three/test
5. echo 'i am echo,at mttt' > /tmp/three/test
6. echo 'well done'
7. [root@m0 ~]# source test000.sh
8. well done
9. [root@m0 ~]# ansible group02 -m script -a './test000.sh'
10. ​
11. # 验证
12. ​
13. [root@s0 ~]# ls /tmp/
14. 111                                                                      three
15. a.txt                                                                    xxx
16. a.txt.4331.2024-08-16@17:23:26~                                          xxx2
17. systemd-private-18e460b4dc5b47458e28ad6b292e1a98-chronyd.service-ZPvmft

复制代码

2.用ansible搭建nfs服务

1. [root@m0 ~]# ansible group02 -m file -a 'path=/static state=directory'
2. [root@m0 ~]# ansible group02 -m file -a 'path=/static/test state=touch'
3. ​
4. [root@m0 ~]# ansible group02 -m command -a 'yum -y install nfs-utils'
5. ​
6. [root@s0 ~]# rpm -qa | grep nfs
7. libnfsidmap-0.25-19.el7.x86_64
8. nfs-utils-1.3.0-0.68.el7.2.x86_64
9. ​
10. [root@m0 ~]# ansible group02 -m yum -a 'name=rpcbind state=latest'
11. ​
12. [root@s0 ~]# rpm -qa | grep rpcbind
13. rpcbind-0.2.0-49.el7.x86_64
14. ​
15. [root@m0 ~]# vim /etc/exports
16. ​
17. /static *(ro,rsync)
18. ​
19. [root@m0 ~]# ansible group02 -m copy -a 'src=/etc/exports dest=/etc/exports'
20. ​
21. [root@m0 ~]# ansible group02 -m service -a 'name=rpcbind state=started enabled=yes'
22. [root@m0 ~]# ansible group02 -m service -a 'name=nfs state=started enabled=yes'
23. [root@m0 ~]# yum -y install nfs-utils
24. [root@m0 ~]# mkdir /nfs
25. ​
26. [root@m0 ~]# mount -t nfs 192.168.2.112:/static /nfs/
27. [root@m0 ~]# mount -t nfs 192.168.2.111:/static /nfs/
28. [root@m0 ~]# mount -t nfs 192.168.2.110:/static /nfs/
29. mount.nfs: Operation not permitted
30. [root@m0 ~]# df -h
31. 文件系统                 容量  已用  可用 已用% 挂载点
32. /dev/mapper/centos-root   17G  4.3G   13G   26% /
33. devtmpfs                 476M     0  476M    0% /dev
34. tmpfs                    488M     0  488M    0% /dev/shm
35. tmpfs                    488M  7.7M  480M    2% /run
36. tmpfs                    488M     0  488M    0% /sys/fs/cgroup
37. /dev/sr0                 8.8G  8.8G     0  100% /mnt
38. /dev/sda1               1014M  130M  885M   13% /boot
39. tmpfs                     98M     0   98M    0% /run/user/0
40. 192.168.2.110:/static     17G  2.1G   15G   13% /nfs
41. 192.168.2.112:/static     17G  2.1G   15G   13% /nfs
42. 192.168.2.111:/static     17G  2.1G   15G   13% /nfs
43. ​
44. [root@s0 ~]# ls /static/
45. test
46. ​
47. [root@s1 ~]# ls /static/
48. test
49. ​
50. [root@s2 ~]# ls /static/
51. test

复制代码

二、playbook

playbook剧本是生存在控制机的yml文件
1.Playbook常⻅语法

hosts: ⽤于指定要执⾏使命的主机，其可以是⼀个或多个由冒号分隔主机组。
remote_user: ⽤于指定长途主机上的执⾏使命的⽤户 。

1. - hosts: group1
2. remote_user: root

复制代码

tasks: 使命列表, 按顺序执⾏使命.
如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook中的错误, 然后重新执⾏即可

1. tasks:
2. - name: ensure apache is at the latest version
3.    yum: name=httpd,httpd-devel state=latest
4. - name: write the apache config file
5.    copy: src=/etc/httpd/conf/httpd.conf
6.    dest=/etc/httpd/conf/httpd.conf

复制代码

handlers: 类似task，但必要使⽤notify关照调⽤。
不管有多少个关照者进⾏了notify，等到play中的全部task执⾏完 成之后，handlers也只会被执⾏⼀次。
handlers最佳的应⽤场景是⽤来重启服务,或者触发体系重启操纵，除此以外很少⽤到了。

1. notify:
2. - restart apache
3.    - name: ensure apache is running (and enable it at boot)
4.       service: name=httpd state=started enabled=yes
5. handlers:
6.    - name: restart apache
7.       service: name=httpd state=restarted

复制代码

2.用剧本安装vsftpd

1. [root@m0 ~]# vim test001.yml
2. ​
3. ---
4. -       hosts: group02
5.        remote_user:  root
6.        tasks:
7.        -       name: 安装vsftpd
8.                yum: name=vsftpd state=latest
9.                
10. [root@m0 ~]# ansible-playbook ./test001.yml
11. ​
12. PLAY [group02] *********************************************************************
13. ​
14. TASK [Gathering Facts] *************************************************************
15. ok: [192.168.2.111]
16. ok: [192.168.2.110]
17. ok: [other]
18. ​
19. TASK [安装vsftpd] ********************************************************************
20. ok: [other]
21. ok: [192.168.2.111]
22. ok: [192.168.2.110]
23. ​
24. PLAY RECAP *************************************************************************
25. 192.168.2.110              : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
26. 192.168.2.111              : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
27. other                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
28. ​

复制代码

3.用剧本卸载和安装vsftpd，且启动服务

1. [root@m0 ~]# vim test001.yml
2. ---
3. -       hosts: group02
4.        remote_user:  root
5.        tasks:
6.        -       name: 卸载vsftpd
7.                yum: name=vsftpd        state=absent
8. ​
9.        -       name: 安装vsftpd
10.                yum: name=vsftpd state=latest
11. ​
12.        -       name: 启动服务
13.                service:        name=vsftpd state=started enabled=yes
14. ​
15. [root@m0 ~]# ansible-playbook ./test001.yml
16. ​
17. PLAY [group02] *********************************************************************
18. ​
19. TASK [Gathering Facts] *************************************************************
20. ok: [192.168.2.111]
21. ok: [other]
22. ok: [192.168.2.110]
23. ​
24. TASK [卸载vsftpd] ********************************************************************
25. changed: [other]
26. changed: [192.168.2.111]
27. changed: [192.168.2.110]
28. ​
29. TASK [安装vsftpd] ********************************************************************
30. changed: [other]
31. changed: [192.168.2.111]
32. changed: [192.168.2.110]
33. ​
34. TASK [启动服务] ************************************************************************
35. changed: [192.168.2.111]
36. changed: [192.168.2.110]
37. changed: [other]
38. ​
39. PLAY RECAP *************************************************************************
40. 192.168.2.110              : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
41. 192.168.2.111              : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
42. other                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
43. ​

复制代码

4.用剧本修改vsftpd文件，不允许匿名访问

修改配置文件后，要重新启动服务

1. # 可以访问到数据
2. ​
3. [root@m0 ~]# lftp 192.168.2.110
4. lftp 192.168.2.110:~> ls
5. drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
6. lftp 192.168.2.110:/> exit
7. [root@m0 ~]# lftp 192.168.2.111
8. lftp 192.168.2.111:~> ls
9. drwxr-xr-x    2 0        0               6 Jun 09  2021 pub
10. lftp 192.168.2.111:/> exit
11. ​
12. # 修改配置文件，不允许匿名用户登录
13. [root@m0 ~]# vim test001.yml
14. ---
15. -       hosts: group02
16.        remote_user:  root
17.        tasks:
18.        -       name: 卸载vsftpd
19.                yum: name=vsftpd        state=absent
20. ​
21.        -       name: 安装vsftpd
22.                yum: name=vsftpd state=latest
23. ​
24.        -       name: 启动服务
25.                service:        name=vsftpd state=started enabled=yes
26. ​
27.        -       name: 修改配置文件
28.                command: sed -i '/^anonymous_enable=YES/s/YES/NO/g' /etc/vsftpd/vsftpd.conf
29.                notify:
30.                 -       abcdefg
31.        handlers:
32.                -      name: abcdefg
33.                       service: name=vsftpd state=restarted
34. ​
35. [root@m0 ~]# ansible-playbook ./test001.yml
36. ​
37. PLAY [group02] *********************************************************************
38. ​
39. TASK [Gathering Facts] *************************************************************
40. ok: [other]
41. ok: [192.168.2.110]
42. ok: [192.168.2.111]
43. ​
44. TASK [卸载vsftpd] ********************************************************************
45. changed: [192.168.2.111]
46. changed: [other]
47. changed: [192.168.2.110]
48. ​
49. TASK [安装vsftpd] ********************************************************************
50. changed: [192.168.2.111]
51. changed: [other]
52. changed: [192.168.2.110]
53. ​
54. TASK [启动服务] ************************************************************************
55. changed: [other]
56. changed: [192.168.2.111]
57. changed: [192.168.2.110]
58. ​
59. TASK [修改配置文件] **********************************************************************
60. [WARNING]: Consider using the replace, lineinfile or template module rather than
61. running 'sed'.  If you need to use command because replace, lineinfile or template
62. is insufficient you can add 'warn: false' to this command task or set
63. 'command_warnings=False' in ansible.cfg to get rid of this message.
64. changed: [192.168.2.111]
65. changed: [192.168.2.110]
66. changed: [other]
67. ​
68. RUNNING HANDLER [abcdefg] **********************************************************
69. changed: [192.168.2.111]
70. changed: [192.168.2.110]
71. changed: [other]
72. ​
73. PLAY RECAP *************************************************************************
74. 192.168.2.110              : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
75. 192.168.2.111              : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
76. other                      : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
77. ​
78. ​
79. # 访问不到数据了
80. [root@m0 ~]# vim test001.yml
81. [root@m0 ~]# lftp 192.168.2.111
82. lftp 192.168.2.111:~> ls
83. ​

复制代码

5.剧本的格式：

1. ---
2. -  hosts：   组名/别名/ip/域名
3.    remote_user:   root
4.    tasks:
5.    - name: 任务说明
6.    模块： key0=value0
7.    service: name=vfstpd state=started  enabled=yes
8.    - name:  修改配置文件
9.    command： sed ....
10.    notify:
11.    -  abcdefg
12.    
13.    
14.    handler:
15.    - name: abcdefg
16.    service: name=vfstpd state=restarted

复制代码

6.将httpd的端标语80改为8080

1. [root@m0 ~]# vim test002.yml
2. ---
3. -       hosts:       group01
4.        remote_user: root
5.        tasks:
6.        -       name: 将控制主机的repo文件复制到被控制主机
7.                copy:  src=/etc/yum.repos.d  dest=/etc/
8. ​
9.        -       name: 安装httpd
10.                yum:  name=httpd  state=present
11. ​
12.        -       name: 修改配置文件
13.                command:  sed -i '/^Listen/s/80/8080/g' /etc/httpd/conf/httpd.conf
14. ​
15.        -       name: 修改默认的资源文件
16.                command: echo 'xxxxxxx' > /var/www/html/index.html
17. ​
18.        -       name: 启动httpd服务
19.                service: name=httpd state=started
20. ​
21. [root@m0 ~]# ansible-playbook ./test002.yml
22. ​
23. PLAY [group01] *********************************************************************
24. ​
25. TASK [Gathering Facts] *************************************************************
26. ok: [192.168.2.111]
27. ok: [192.168.2.110]
28. ​
29. TASK [将控制主机的repo文件复制到被控制主机] ********************************************************
30. ok: [192.168.2.110]
31. ok: [192.168.2.111]
32. ​
33. TASK [安装httpd] *********************************************************************
34. changed: [192.168.2.111]
35. changed: [192.168.2.110]
36. ​
37. TASK [修改配置文件] **********************************************************************
38. [WARNING]: Consider using the replace, lineinfile or template module rather than
39. running 'sed'.  If you need to use command because replace, lineinfile or template
40. is insufficient you can add 'warn: false' to this command task or set
41. 'command_warnings=False' in ansible.cfg to get rid of this message.
42. changed: [192.168.2.111]
43. changed: [192.168.2.110]
44. ​
45. TASK [修改默认的资源文件] *******************************************************************
46. changed: [192.168.2.110]
47. changed: [192.168.2.111]
48. ​
49. TASK [启动httpd服务] *******************************************************************
50. changed: [192.168.2.110]
51. changed: [192.168.2.111]
52. ​
53. PLAY RECAP *************************************************************************
54. 192.168.2.110              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
55. 192.168.2.111              : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
56. ​

复制代码

7.使用剧本在不同主机上同时创建不同的文件

1. [root@m0 ~]# vim /etc/ansible/hosts
2. ​
3. s0 ansible_ssh_host=192.168.2.110 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
4. ​
5. s1 ansible_ssh_host=192.168.2.111 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
6. ​
7. s2 ansible_ssh_host=192.168.2.112 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1
8. ​
9. [s]
10. s0
11. s1
12. s2
13. ​
14. ---
15. -       hosts: s1
16.        remote_user: root
17.        tasks:
18.        -       name: 创建一个文件
19.                file: path=/tmp/xxxxxx.txt state=touch
20. ​
21. -       hosts: s2
22.        remote_user: root
23.        tasks:
24.        -       name: 也创建一个文件
25.                file: path=/tmp/yyyyy.txt state=touch
26. ​
27. ...
28. ​
29. [root@m0 ~]# ansible-playbook ./test003.yml
30. ​
31. PLAY [s1] **************************************************************************
32. ​
33. TASK [Gathering Facts] *************************************************************
34. ok: [s1]
35. ​
36. TASK [创建一个文件] **********************************************************************
37. changed: [s1]
38. ​
39. PLAY [s2] **************************************************************************
40. ​
41. TASK [Gathering Facts] *************************************************************
42. ok: [s2]
43. ​
44. TASK [也创建一个文件] *********************************************************************
45. changed: [s2]
46. ​
47. PLAY RECAP *************************************************************************
48. s1                         : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
49. s2                         : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

复制代码

8.使用剧本搭建nfs服务

s1为nfs的服务器
s2为nfs的客户端

1. [root@m0 ~]# vim test004.yml
2. ​
3. ---
4. -       hosts: s1
5.        remote_user: root
6.        tasks:
7.        -       name: 按装nfs-utils
8.                yum: name=nfs-utils state=present
9. ​
10.        -       name: 安装rpcbind
11.                yum: name=rpcbind  state=present
12. ​
13.        -       name: 创建共享目录
14.                file: path=/static state=directory
15. ​
16.        -       name: 配置文件
17.                shell: echo '/static *(ro,sync)' > /etc/exports
18. ​
19.        -       name: 启动服务nfs
20.                service:  name=nfs state=started enabled=yes
21. ​
22.        -       name: 启动服务rpcbind
23.                service: name=rpcbind state=started  enabled=yes
24. ​
25. -       hosts: s2
26.        remote_user: root
27.        tasks:
28.        -       name: 安装nfs-utils
29.                yum: name=nfs-utils state=latest
30. ​
31.        -       name: 创建挂载目录
32.                file: path=/nfs state=directory
33. ​
34.        -       name: 挂载nfs文件
35.                command:  mount -t nfs 192.168.2.111:/static /nfs
36. ...
37. ​
38. # 验证
39. [root@s2 ~]# df -h
40. 文件系统                 容量  已用  可用 已用% 挂载点
41. /dev/mapper/centos-root   17G  2.1G   15G   13% /
42. devtmpfs                 476M     0  476M    0% /dev
43. tmpfs                    488M     0  488M    0% /dev/shm
44. tmpfs                    488M  7.7M  480M    2% /run
45. tmpfs                    488M     0  488M    0% /sys/fs/cgroup
46. /dev/sda1               1014M  130M  885M   13% /boot
47. /dev/sr0                 8.8G  8.8G     0  100% /mnt
48. tmpfs                     98M     0   98M    0% /run/user/0
49. 192.168.2.111:/static     17G  2.1G   15G   13% /nfs
50. ​
51. [root@s1 ~]# touch /static/haha
52. ​
53. [root@s2 ~]# ls /nfs
54. haha  test

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。