78、 ansible----playbook

一、ansible模块

11、防火墙和网络模块：

1. [root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=ICMP source=192.168.168.22 jump=REJECT' -b  ##-b后台，拒绝

复制代码

1. [root@test3 ~]# yum -y install nginx
3. [root@test3 ~]# systemctl restart nginx.service
5. [root@test3 ~]# curl 192.168.168.23
6. this is nginx!
7. [root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=tcp destination_port=80 jump=REJECT' -b  ##80端口关闭，拒绝访问

复制代码

删除防火墙战略

1. [root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=tcp destination_port=80 jump=REJECT state=absent' -b

复制代码

1. [root@test1 ~]# ansible 192.168.168.23 -m iptables -a 'chain=INPUT protocol=tcp destination_port=80 jump=ACCEPT' -b  ##放开80端口

复制代码

firewalld模块

1. [root@test3 ~]# systemctl start firewalld
5. [root@test1 ~]# ansible 192.168.168.23 -m firewalld -a 'service=nginx zone=public permanent=true state=enabled immediate=true' -e
7. [root@test3 ~]# firewall-cmd --get-services | grep nginx##查询不到nginx服务，不支持
8. [root@test3 ~]# firewall-cmd --get-services | grep http##查询http服务，支持
12. #### service不支持nginx，启动端口80/tcp
14. [root@test1 ~]# ansible 192.168.168.23 -m firewalld -a 'port=80/tcp zone=public permanent=true state=enabled immediate=true' -b

复制代码

删除端口，防火墙战略

1. [root@test1 ~]# ansible 192.168.168.23 -m firewalld -a 'port=80/tcp zone=public permanent=true state=disabled immediate=true' -b

复制代码

12、配置网卡

修改ip地址

1. [root@test1 ~]# ansible 192.168.168.22 -m ansible.builtin.lineinfile -a "path=/etc/sysconfig/network-scripts/ifcfg-ens33 regexp='^IPADDR' line='IPADDR=192.168.168.25'"

复制代码

查看有没有改成功

1. [root@test2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
2. TYPE=Ethernet
3. DEVICE=ens33
4. ONBOOT=yes
5. BOOTPROTO=static
6. IPADDR=192.168.168.25  ##修改成功
7. NETMASK=255.255.255.0
8. GATEWAY=192.168.168.2
9. DNS1=218.2.135.1
10. DNS2=221.131.143.69

复制代码

重启网卡

1. [root@test1 ~]# ansible 192.168.168.22 -a 'systemctl restart network'

复制代码

回终端查看

ip地址改回为192.168.168.22

1. [root@test1 ~]# cd /etc/ansible/
2. [root@test1 ansible]# ls
3. ansible.cfg  hosts  roles  test2.sh
4. [root@test1 ansible]# vim hosts
6. 192.168.168.25
8. [root@test1 ansible]# ansible 192.168.168.25 -m ansible.builtin.lineinfile -a "path=/etc/sysconfig/network-scripts/ifcfg-ens33 regexp='^IPADDR' line='IPADDR=192.168.168.22'"
10. [root@test1 ansible]# ansible 192.168.168.25 -a 'systemctl restart network'
12. 点击xshell，重新连接
14. ifconfig

复制代码

13、script模块：

运行的本地的脚本，把脚本运行的效果输出到目标主机。

1. [root@test1 ansible]# cd /opt/
2. [root@test1 opt]# vim test.sh
3. [root@test1 opt]# chmod 777 test.sh
4. [root@test1 opt]# ansible 192.168.168.22 -m script -a '/opt/test.sh'[root@test1 ansible]# cd /opt/
5. [root@test1 opt]# vim test.sh
7. #!/bin/bash
8. echo "hello world!" > /opt/test2.txt
10. [root@test1 opt]# chmod 777 test.sh
11. [root@test1 opt]# ansible 192.168.168.22 -m script -a '/opt/test.sh'
13. [root@test2 ~]# cd /opt/
14. [root@test2 opt]# ls
15. jenkins-2.396-1.1.noarch.rpm  test  test2.txt
16. [root@test2 opt]# cat test2.txt
17. hello world!

复制代码

运行的本地的脚本，把脚本运行的效果输出到目标主机。

1. [root@test1 opt]# cp test.sh test1.sh
2. [root@test1 opt]# vim test1.sh
4. #!/bin/bash
5. ifconfig > /opt/test3.txt
6. free -h > /opt/test4.txt
7. df -h > /opt/test5.txt
9. [root@test1 opt]# ansible 192.168.168.22 -m script -a '/opt/test1.sh'  ##脚本在本地，脚本里面的命令是在目标主机里面运行

复制代码

14、setup模块：

查看目标主机的信息：ip地址，cpu，内核，系统信息。

1. [root@test1 opt]# ansible 192.168.168.22 -m setup

复制代码

查看目标主机的cpu

1. [root@test1 opt]# ansible 192.168.168.22 -m setup
2. -a 'filter=ansible_*processor*'

复制代码

1. [root@test1 opt]# ansible 192.168.168.22 -m setup
2. -a 'filter=ansible_processor'

复制代码

查看内核版本

1. [root@test1 opt]# ansible 192.168.168.22 -m setup
2. -a 'filter=ansible_proc_cmdline'

复制代码

查看内存

1. [root@test1 opt]# ansible 192.168.168.22 -m setup
2. -a 'filter=ansible_mem*'

复制代码

查看系统信息

1. [root@test1 opt]# ansible 192.168.168.22 -m setup
2. -a 'filter=ansible_system'

复制代码

总结：

• command和shell
  
• copy，yum，user
  
• service服务，对服务管理
  
• file模块，文件的属性进行修改
  
• hostname 改主机名
  
• ping模块
  

指定端口

这种情况就不再需要传输密钥对，对目标主机生效

对目标组内全部主机都生效

利用拼接对web添加多个主机

192.168.168.[1:5] [0:9]

组嵌套

二、ansible的脚本：

playbook：脚本

2.1、playbook的构成：

1、Tasks 任务，每个Tasks 就是一个模块
2、variables 变量，存储和传递数据，可以自定义，也可以是全局变量，也可以是脚本外传参。
3、Templates模块，用于生成配置文件和多任务的编排。
4、handlers 处理器，用于满足某些条件时，触发的利用，一样寻常用于重启等利用。
5、roles 角色 组织和封装脚本的过程，角色可以把任务、变量、模块、处理器，组合成一个可用单元。
2.1.1、安装httpd

1. [root@test1 opt]# vim test1.yaml
3. - name: first play
4. #定义这个剧本的名称，可不写
5.   gather_facts: false
6. #在执行剧本之前是否收集目标主机的信息，false：不收集，可用加快执行速度，如果不写>，默认就是收集。
7.   hosts: 192.168.168.22
8. #指定目标主机，可以是组名，也可以是ip地址
9.   remote_user: root
10. #在目标主机的执行用户
11.   tasks:
12.     - name: test connection
13. #定义一个任务的名称，可以自定义
14.       ping:
15. #ping就是模块的名称
16.     - name: close selinux
17.       command: '/sbin/setenforce 0'
18.       ignore_errors: true
19. # 如果在执行任务中报错，返回码非0，报错，task就会停止，ignore_errors:True就会忽略
20. 错误，继续执行下一个任务
21.     - name: close firewalld
22.       service: name=firewalld state=stopped
23. #调用service模块，关闭防火墙
24.     - name: install httpd
25.       yum: name=httpd state=latest
26. #latest,安装当前库中的最新版本的软件
27.     - name: interview
28.       shell: echo "this is httpd" > /var/www/html/index.html
29. #指定shell模块。修改默认的访问页面
30.       notify: restart httpd
31. #ansible 在执行任务之后不会立即执行重启，通过notify指令对应的名称传给触发器，让触
32. 发器在任务的最后执行重启，影响执行的效率
33.   handlers:
34.     - name: restart httpd
35.       service: name=httpd state=restarted
36.       
37. [root@test1 opt]# ansible-playbook test1.yaml

复制代码

2.1.2、安装nginx

#安装nginx,传一个配置文件到目标主机，修改默认端口为8080，访问页面的内容 this is nginx 安装方式yum

1. [root@test1 opt]# yum -y install nginx ##提前下载nginx，传出nginx.conf------在/etc/nginx/nginx.conf
3. [root@test1 /]# cp /etc/nginx/nginx.conf /opt/nginx.conf
5. [root@test1 opt]# vim nginx.conf
7. 39         listen       8080;
8. 40         listen       [::]:8080;
10. [root@test1 opt]# yum -y remove nginx
12. [root@test1 opt]# vim test2.yaml
14. - name: second play
15. #定义这个剧本的名称，可不写
16.   gather_facts: false
17. #在执行剧本之前是否收集目标主机的信息，false：不收集，可用加快执行速度，如果不写，默认就是收集。
18.   hosts: 192.168.168.22
19. #指定目标主机，可以是组名，也可以是ip地址
20.   remote_user: root
21. #在目标主机的执行用户
22.   tasks:
23.     - name: test2 connection
24. #定义一个任务的名称，可以自定义
25.       ping:
26. #ping就是模块的名称
27.     - name: close selinux
28.       command: '/sbin/setenforce 0'
29.       ignore_errors: true
30. # 如果在执行任务中报错，返回码非0，报错，task就会停止，ignore_errors:True就会忽略错误，继续执行下一个任务
31.     - name: close firewalld
32.       service: name=firewalld state=stopped
33. #调用service模块，关闭防火墙
34.     - name: install nginx
35.       yum: name=nginx state=latest
36. #latest,安装当前库中的最新版本的软件
37.     - name: interview
38.       shell: echo "this is nginx" > /usr/share/nginx/html/index.html
39. #指定shell模块。修改默认的访问页面
40.     - name: nginx.conf
41.       copy: 'src=/opt/nginx.conf dest=/etc/nginx/nginx.conf'
42.       notify: restart nginx
43. #ansible 在执行任务之后不会立即执行重启，通过notify指令对应的名称传给触发器，让触发器在任务的最后执行重启，影响执行的效率
44.   handlers:
45.     - name: restart nginx
46.       service: name=nginx state=restarted
47.       
48. [root@test1 opt]# ansible-playbook test2.yaml

复制代码

访问测试

2.2、#定义变量，引用变量：#脚本当中定义参量

1. [root@test1 opt]# vim test3.yaml
3. #定义变量，引用变量：
4. #脚本当中定义，以及脚本外传参
5. - name: second play
6.   hosts: 192.168.168.22
7.   remote_user: root
8.   vars:
9.     groupname: mysql
10.     username: nginx1
11. #定义变量：
12.   tasks:
13.     - name: create group
14.       group:
15.         name: "{{ groupname }}"
16.         system: yes
17.         gid: 306
18.     - name: create user
19.       user:
20.         name: "{{ username }}"
21.         uid: 306
22.         group: "{{ groupname }}"
23.         
24.         
25. [root@test1 opt]# ansible-playbook test3.yaml

复制代码

1. [root@test1 opt]# vim test3.yaml
3. #定义变量，引用变量：
4. #脚本当中定义，以及脚本外传参
5. - name: second play
6.   hosts: 192.168.168.22
7.   remote_user: root
8.   vars:
9.     groupname: mysql
10.     username: nginx1
11. #定义变量：
12.   tasks:
13.     - name: create group
14.       group:
15.         name: "{{ groupname }}"
16.         system: yes
17.         gid: 16
18.     - name: create user
19.       user:
20.         name: "{{ username }}"
21.         uid: 16
22.         group: "{{ groupname }}"
24. [root@test1 opt]# ansible-playbook test3.yaml

复制代码

[root@test2 opt]# yum -y remove nginx ##卸载软件，就可覆盖用户和组

1. #定义变量，引用变量：
2. #脚本当中定义，以及脚本外传参
3. - name: second play
4.   hosts: 192.168.168.22
5.   remote_user: root
6.   become: yes
7. #先
8.   vars:
9.     groupname: mysql
10.     username: nginx
11. #定义变量：
12.   tasks:
13.     - name: create group
14.       group:
15.         name: "{{ groupname }}"
16.         system: yes
17.         gid: 306
18.     - name: create user
19.       user:
20.         name: "{{ username }}"
21.         uid: 306
22.         group: "{{ groupname }}"
24. [root@test1 opt]# ansible-playbook test3.yaml

复制代码

2.3、脚本外传参

[root@test1 opt]# ansible-playbook test4.yaml -e 'groupname=test1 username=test1'##脚本外面的优先级比里面高

1. [root@test1 opt]# vim test4.yaml
3. #定义变量，引用变量：
4. #脚本当中定义，以及脚本外传参
5. - name: second play
6.   hosts: 192.168.168.22
7.   remote_user: root
8.   become: yes
9. #先
10.   vars:
11.     groupname: mysql
12.     username: nginx
13. #定义变量：
14.   tasks:
15.     - name: create group
16.       group:
17.         name: "{{ groupname }}"
18.         system: yes
19.         gid: 307
20.     - name: create user
21.       user:
22.         name: "{{ username }}"
23.         uid: 307
24.         group: "{{ groupname }}"
25.         
26.         
27. [root@test1 opt]# ansible-playbook test4.yaml -e 'groupname=test1 username=test1'

复制代码

2.4、检查脚本的语法

1、检查脚本语法

1. [root@test1 opt]# ansible-playbook test3.yaml --syntax-check

复制代码

2、检查脚本里面的任务个数

1. [root@test1 opt]# ansible-playbook test3.yaml --list-task

复制代码

3、检查对哪些主机生效

1. [root@test1 opt]# ansible-playbook test3.yaml --list-hosts

复制代码

4、指定位置运行

1. [root@test1 opt]# ansible-playbook test3.yaml --start-at-task='create user' -e 'username=test3 groupname=mysql'  ##此脚本中，组需要存在

复制代码

cat /etc/passwd ##查看用户
cat /etc/group ##查看组

1. [root@test1 opt]# vim test4.yaml
3. #定义变量，引用变量：
4. #脚本当中定义，以及脚本外传参
5. - name: second play
6.   hosts: 192.168.168.22
7.   remote_user: root
8.   become: yes
9. #先
10.   vars:
11.     groupname: mysql
12.     username: nginx
13. #定义变量：
14.   tasks:
15.     - name: create group
16.       group:
17.         name: "{{ groupname }}"
18.         system: yes
19.         gid: 307
20.     - name: create user
21.       user:
22.         name: "{{ username }}"
23.         uid: 308
24.         group: "{{ groupname }}"
27. [root@test1 opt]# ansible-playbook test3.yaml --start-at-task='create user' -e 'username=test3 groupname=mysql'  ##此脚本中，组需要存在

复制代码

5、切换用户

1. #定义变量，引用变量：
2. #脚本当中定义，以及脚本外传参
3. - name: second play
4.   hosts: 192.168.168.22
5.   remote_user: dn
6.   become: yes
7. #先用普通用户执行，但是需要切换到其他的用户，例如切换到管理员
8.   become_user: root
9.   vars:
10.     groupname: mysql
11.     username: nginx
12. #定义变量：
13.   tasks:
14.     - name: create group
15.       group:
16.         name: "{{ groupname }}"
17.         system: yes
18.         gid: 307
19.     - name: create user
20.       user:
21.         name: "{{ username }}"
22.         uid: 308
23.         group: "{{ groupname }}"

复制代码

2.5、#如安在脚本中实现条件判断：

#when 满足条件的主机实行，不满足的跳过

1. [root@test1 opt]# vim test5.yaml
3. #如何在脚本中实现条件判断：
4. #when 满足条件的主机执行，不满足的跳过
5. - name: this is if
6.   hosts: all
7.   remote_user: root
8.   tasks:
9.     - name: test when
10.       debug: msg='条件满足'
11. #debug相当于echo echo "条件满足"
12.       when: ansible_default_ipv4.address == "192.168.168.22"
14. [root@test1 opt]# ansible-playbook test5.yaml
18. ##取反，除了192.168.168.22都执行
20. [root@test1 opt]# vim test5.yaml
22. #如何在脚本中实现条件判断：
23. #when 满足条件的主机执行，不满足的跳过
24. - name: this is if
25.   hosts: all
26.   remote_user: root
27.   tasks:
28.     - name: test when
29.       debug: msg='条件满足'
30. #debug相当于echo echo "条件满足"
31.       when: ansible_default_ipv4.address != "192.168.168.22"   ##取反，除了192.168.168.22都执行

复制代码

2.6、循环结构

1. [root@test1 opt]# vim test6.yaml
3. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
5. #with_item 单循环输出：
7. - name: item test
8.   hosts: 192.168.168.22
9.   remote_user: root
10.   gather_facts: false
11.   tasks:
12.     - debug:
13.         msg: "{{item}}"
14.       with_items: [a,b,c,d]
15. #输出item的值，with_items:a b c d 依次传入      
17.       
18. [root@test1 opt]# ansible-playbook test6.yaml
21. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
23. #with_item 单循环输出：
25. - name: item test
26.   hosts: 192.168.168.22
27.   remote_user: root
28.   gather_facts: false
29.   tasks:
30.     - debug:
31.         msg: "{{item}}"
32.       with_items:
33.         - [a,b,c,d]
34.         - [1,2,3,4]
35. #输出item的值，with_items:a b c d 依次传入
36. [root@test1 opt]# ansible-playbook test6.yaml
45. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
47. #with_item 单循环输出：
49. - name: item test
50.   hosts: 192.168.168.22
51.   remote_user: root
52.   gather_facts: false
53.   tasks:
54.     - debug:
55.         msg: "{{item}}"
56.       with_list:
57.         - [a,b,c,d]
58.         - [1,2,3,4]
59. #输出item的值，with_items:a b c d 依次传入
60. #with_list,整个列表作为一个整体，进行输出
61. [root@test1 opt]# ansible-playbook test6.yaml
67. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
69. #with_item 单循环输出：
71. - name: item test
72.   hosts: 192.168.168.22
73.   remote_user: root
74.   gather_facts: false
75.   tasks:
76.     - debug:
77.         msg: "{{item}}"
78.       with_together:
79.         - [a,b,c,d]
80.         - [1,2,3,4]
81. #输出item的值，with_items:a b c d 依次传入
82. #with_list,整个列表作为一个整体，进行输出
83. [root@test1 opt]# ansible-playbook test6.yaml
88. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
90. #with_item 单循环输出：
92. - name: item test
93.   hosts: 192.168.168.22
94.   remote_user: root
95.   gather_facts: false
96.   tasks:
97.     - debug:
98.         msg: "{{item}}"
99.       with_together:
100.         - [a,b,c,d]
101.         - [1,2,3,4]
102.         - [A,B,C]
103. #输出item的值，with_items:a b c d 依次传入
104. #with_list,整个列表作为一个整体，进行输出
105. [root@test1 opt]# ansible-playbook test6.yaml
108. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
110. #with_item 单循环输出：
112. - name: item test
113.   hosts: 192.168.168.22
114.   remote_user: root
115.   gather_facts: false
116.   tasks:
117.     - debug:
118.         msg: "{{item}}"
119.       with_nested:
120.         - [a,b,c,d]
121.         - [1,2,3,4]
122.         - [A,B,C]
123. #输出item的值，with_items:a b c d 依次传入
124. #with_list,整个列表作为一个整体，进行输出
125. [root@test1 opt]# ansible-playbook test6.yaml
127. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
129. #with_item 单循环输出：
131. - name: item test
132.   hosts: 192.168.168.22
133.   remote_user: root
134.   gather_facts: false
135.   tasks:
136.     - debug:
137.         msg: "{{item}}"
138.       with_nested:
139.         - [a,b,c,d]
140.         - [1,2,3,4]
141. #输出item的值，with_items:a b c d 依次传入
142. #with_list,整个列表作为一个整体，进行输出
143. [root@test1 opt]# ansible-playbook test6.yaml
147. #循环结构：absible有多种循环方式，一般都命名为with_items,定义循环的内容。
149. #with_item 单循环输出：
151. - name: item test
152.   hosts: 192.168.168.22
153.   remote_user: root
154.   gather_facts: false
155.   tasks:
156.     - debug:
157.         msg: "{{item}}"
158.       with_nested:
159.         - [a,b,c,d]
160.         - [1,2,3,4]
161. #输出item的值，with_items:a b c d 依次传入
162. #with_list,整个列表作为一个整体，进行输出
163. #with_together,作为整体，以列两两配对输出
164. #with_nested:每一层都是遍历执行一遍，输出结束
165. #条件判断，主机的ip
166. #才会执行，一次性创建4个文件，/opt/a /opt/b /opt/c /opt/d 循环 with_items
167. [root@test1 opt]# ansible-playbook test6.yaml

复制代码

#条件判断，主机的ip
#才会实行，一次性创建4个文件，/opt/a /opt/b /opt/c

1. [root@test1 opt]# vim test11.yaml
3. - name: file test
4.   hosts: all
5.   remote_user: root
6.   tasks:
7.     - name: file when
8.       file:
9.         path: "{{ item }}"
10.         state: touch
11.       with_items: [/opt/a,/opt/b,/opt/c,/opt/d]
12.       when: ansible_default_ipv4.address == "192.168.168.22"
15. [root@test1 opt]# ansible-playbook test11.yaml
16. [root@test2 opt]# ls
17. a  c  jenkins-2.396-1.1.noarch.rpm  test2.txt  test4.txt
18. b  d  test                          test3.txt  test5.txt

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。