标签:sudo config /etc dir 标识 files mil grep html
一、YAML简介ansible基于ssh连接inventory中指定的远程主机时,还可以通过参数指定其交互方式;这些参数如下所示: ansible_ssh_host //将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port //ssh端口号.如果不是默认的端口号,通过此变量设置. ansible_ssh_user //默认的 ssh 用户名 ansible_ssh_pass //ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥) ansible_sudo_pass //sudo 密码(这种方式并不安全,我们强烈建议使用 --ask-sudo-pass) ansible_sudo_exe (new in version 1.8) // sudo 命令路径(适用于1.8及以上版本) ansible_connection // 与主机的连接类型.比如:local, ssh 或者 paramiko. Ansible 1.2 以前默认使用 paramiko.1.2 以后默认使用 'smart','smart' 方式会根据是否支持 ControlPersist, 来判断'ssh' 方式是否可行. ansible_ssh_private_key_file //ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况. ansible_shell_type //目标系统的shell类型.默认情况下,命令的执行使用 'sh' 语法,可设置为 'csh' 或 'fish'. ansible_python_interpreter 目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 \*BSD, 或者 /usr/bin/python 不是 2.X 版本的 Python.我们不使用 "/usr/bin/env" 机制,因为这要求远程用户的路径设置正确,且要求 "python" 可执行程序名不可为 python以外的名字(实际有可能名为python26). 与 ansible_python_interpreter 的工作方式相同,可设定如 ruby 或 perl 的路径.... [webservers] //组名用[ ] foo.example.com bar.example.com [dbservers] badwolf.example.com:5309 //端口号不是默认22 jumper ansible_ssh_port=5555 ansible_ssh_host=192.168.1.50 //jumper是主机名,ansible_ssh_port和ansible_ssh_port是主机变量,适用于单个主机 other1.example.com ansible_connection=ssh ansible_ssh_user=mpdehaan //指定用户名 localhost ansible_connection=local [atlanta] host1 http_port=80 maxRequestsPerChild=808 //主机变量 host2 http_port=303 maxRequestsPerChild=909 一个系统可以属于不同的组,比如一台服务器可以同时属于 webserver组 和 dbserver组.这时属于两个组的变量都可以为这台主机所用,至于变量的优先级关系将于以后讨论.
==============================================================================
四、PlayBook介绍
Playbook的基础组件:
Hosts:运行指定任务的目标主机 //多个冒号分割
remote_user:在远程主机上执行任务的用户
sudo_user: //指定切换的身份
tasks:任务列表
模块,模块参数:自上而下运行
格式:
action:module arguments
motuled:arguments //新版本的
注意:shell和command模块后面直接跟命令,而非key=value类的参数列表
1.某任务的状态在运行后为changed时,可通过notify通知给handlers;
2.任务可以通过"tags"打标签,而后在ansible-playbook命令上使用-t指定
1.第一个playbook
[root@localhost ~]# cat a.yaml //格式严格对齐
[root@localhost ~]# cat a.yaml
- hosts: testweb
remote_user: root
tasks:
- name: crete a user3
user: name=user3 system=true uid=306
- hosts: testweb2
remote_user: root
tasks:
- name: crete a user4
user: name=user4 system=true uid=307
[root@localhost ~]#
//注运行顺序:先运行user3,在运行user4 task
//空格,不是tab对齐。
ansible-playbook
-v verbose
-s sudo
--list-hosts //只输出匹配到的主机,而不返回任何命令
--check //不做修改,仅测试在远程主机上将会改变什么,干跑一遍
ansible-playbook --check a.yaml //格式必须对齐
//提示OK=3,有一个是远程主机的facts变量
ansible-doc -s setup
ansible 192.168.4.106 -m setup //收集远程主机的变量信息
2.tasks示例
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=present
- name: install configure file
copy: src=files/httpd.conf dest=/etc/httpd/conf/
- name: start service httpd
service: name=httpd state=started
- name: execute ss command
shell: ss -tnl |grep 80
ansible all -m yum -a "name=httpd state=absent" //卸载目标主机的httpd
ansible websrvs -m shell -a "ss -tnl |grep 80"
//ansible 可以与运行多遍,不管目标主机是否已经执行该操作
3.handler:
任务,在特定条件下触发
接受到其他任务的通知时被触发
某任务的状态为changed时,可通过notify通知相应的handlers
- hosts: websrvs remote_user: root tasks: - name: install httpd package yum: name=httpd state=present - name: install configure file copy: src=files/httpd.conf dest=/etc/httpd/conf/ notify: restart httpd //只有在notify发生改变的时候,重复执行才会触发handler, - name: start service httpd service: name=httpd state=started handlers: - name: restart httpd service: name=httpd state=restarted //只有在配置文件发生改变的时候,handlers才会被触发 handlers:--> changed //发生了改变,实验只是修改了httpd.conf文件 handlers:-->ok //文件没有发生改变
注:会重复执行这些操作{即使已经操作过了},install ,install和start //重复操作,可以打标签,指定只运行哪些操作
例如:发现目标httpd已经安装了,不再重新安装而已
4.tag
ansible-playboot -t instconf --check a.yaml //-t可以指定多个标签
[root@localhost ~]# cat b.yaml - hosts: websrvs remote_user: root tasks: - name: install httpd package yum: name=httpd state=present tags: package - name: install configure file copy: src=files/httpd.conf dest=/etc/httpd/conf/ tags: package //两个tags可以同名,将会被同时执行上 notify: restart httpd - name: start service httpd service: name=httpd state=started tags: start handlers: - name: restart httpd service: name=httpd state=restarted
ansible-playbook --tag package b.yaml
5.变量: variables:
1.facts:由setup模块提供,可直接调用
ansible-doc -s setup
关闭facts:
- host: all
gather_facts: no
ansible <hostname> -m setup -a "filter=ansible_local"
在template和playbook中访问该数据:{{ ansible_local.preferences.general.asdf }} /{{ ansible_eth0.ipv4.address }}
在ansible中缓存facts使用redis //yum install redis &&start
[defaults]
gathering = smart
fact_caching = redis
fact_caching_connection = /path/to/cachedir
fact_caching_timeout = 86400
# seconds
2.ansible-playbook命令行中的自定义变量
-e ARGS,--extra-vars=VARS
3.通过roles传递变量
4.Host Inventory //可以向不同主机传递不同的变量
a.向不同的主机传递不同的变量
b.向组中的主机传递相同的变量
[testvaer] //建立一个新的组,然后添加
http_port=8080
192.168.4.100
192.168.4.112 //这样这两个主机使用的变量都一样了
注:组可以嵌套
ansible-playbook -e pkname=memcached --check c.yaml
[root@localhost ~]# cat c.yaml
- hosts: websrvs
remote_user: root
tasks:
- name: install {{ pkname }}
yum: name={{ pkname }} state=present=========================================
每个主机使用不同的变量,被赋予不同的主机名
ansible-playbook --check c.yaml
[root@localhost ~]# cat c.yaml
- hosts: websrvs
remote_user: root
tasks:
- name: install {{ hname }}
hostname: name={{ hname }}
[root@localhost ~]# cat /etc/ansible/hosts
# This is the default ansible 'hosts' file.
[websrvs]
192.168.4.110 hname=www1
192.168.4.106 hname=www2
参考:http://www.ansible.com.cn/docs/intro_inventory.html#inventoryformat
注:template和role后再后续介绍
标签:sudo config /etc dir 标识 files mil grep html
原文地址:http://blog.51cto.com/hmtk520/2058175
