1、作用
将ansible一条一条需要执行的命令(任务),编排到一个文件里,统一的有序的执行。这个文件就叫playbook。playbook是ansible的脚本文件
playbook是Ansible的配置,部署和编排的语言。他们可以描述你所希望的远程系统强制执行的政策,或者在一般的IT流程的一组步骤;形象点的说就是:如果ansible的各模块(能实现各种功能)是车间里的各工具;playbook就是指导手册,目标远程主机就是库存和原料对象.
playbook是基于YAML语言格式配置
2、使用shell脚本去批量完成工作和使用ansible去批量完成工作的区别在哪里?
1.shell脚本: 脚本需要自己编写、要求写脚本的能力比较强、shell脚本的执行的并发性、多线程和多进程的方面是否有优势。通过免密通道+scp+ssh
2.ansible: 模块使用更加简单、很多模块可以使用、节约了很多脚本开发的工作、多线程和多进程、web界面管理
从运维的方便和简单、可替代性方面考虑,ansible有优势
3、playbook的核心元素
hosts : playbook配置文件作用的主机
tasks: 任务列表
variables: 变量
vars: 变量
templates:包含模板语法的文本文件
handlers :由特定条件触发的任务
roles :用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等
4、playbook运行方式
ansible-playbook --check 只检测可能会发生的改变,但不真执行操作
ansible-playbook --list-hosts 列出运行任务的主机
ansible-playbook --syntax-check playbook.yaml 语法检测
-C:效果一样
ansible-playbook -t TAGS_NAME playbook.yaml 只执行TAGS_NAME任务
ansible-playbook playbook.yaml 运行
5、template: 模板
template模板可以使用ansible里的内置变量和yaml文件里自定义的变量
如何获取ansible里的内置变量?
ansible all -m setup
all 是主机清单里代表所有的主机
ansible web -m setup
web 是主机清单里代表web组的主机
{{ ansible_facts["ens33"]["ipv4"]["address"] }} -->jinja2模板里调用ansible里的内置的变量
示例
示例:给web组的机器安装管理redis服务
[root@ansible ~]# mkdir playbooks
[root@ansible ~]# cd playbooks/
[root@ansible playbooks]# vim redis.yaml
- hosts: all
remote_user: root
tasks:
- name: install redis
yum: name=redis state=latest
- name: start redis
service: name=redis state=started
更加的复杂的操作
由于上面的操作是直接安装redis服务并启动,并没有配置文件,这还不能往生产环境中使用,生产环境中的redis肯定有不同的配置项,因此需要在安装时提供配置文件
[root@ansible playbooks]# yum install redis -y
[root@ansible playbooks]# cp /etc/redis.conf .
[root@ansible playbooks]# pwd
/root/playbooks
[root@ansible playbooks]# ls
redis.conf redis.yaml
[root@ansible playbooks]# vim redis.conf
bind 0.0.0.0 添加配置
[root@ansible playbooks]# cp redis.yaml redis2.yaml
[root@ansible playbooks]# vim redis2.yaml
- hosts: all #所有远程主机
remote_user: root #以远程主机上root用户执行
tasks: #任务
- name: remove redis
yum: name=redis state=absent
- name: install redis #任务之安装
yum: name=redis state=latest #动作调用yum模块安装
- name: copy config file #任务之复制同步配置文件到远程目标主机
copy: src=/root/playbooks/redis.conf dest=/etc/redis.conf owner=redis #动作copy模块执行
notify: restart redis #触发的动作的名字,发通知给handlers
tags: configfile #任务标记名configfile
- name: start redis #任务之启动redis
service: name=redis state=started #动作调用sevice模块
handlers: #特定情况下,接收到其他任务的通知时被触发
- name: restart redis
service: name=redis state=restarted
1.你使用的ansible什么版本?
2.任务:使用playbook完成
0.卸载nginx
1.yum安装nginx
2.修改nginx的配置的端口号9900
4.启动nginx
5.卸载tree命令软件
6.在所有的node节点服务器上新建/backup目录
7.编写一个脚本实现备份/etc/passwd和/etc/shadow文件到/backup下,文件名里包含当天的日期,例如2019-7-10-passwd_shadow.tar.gz 添加一个计划任务,每天的3:30去执行,在所有的node节点服务器上实施。
[root@ansible playbooks]# cat nginx_cron_backup.yaml
- hosts: all
remote_user: root
tasks:
- name: install nginx
yum: name=nginx state=latest
- name: modify port
shell: sed -i '39,40 s/80/8080/g' /etc/nginx/nginx.conf
- name: start nginx
service: name=nginx state=restarted
- name: absent tree
yum: name=tree state=absent
- name: send file
copy: src=/test/bf.sh dest=/root/sanchuang
notify: run shell
handlers:
- name: run shell
cron: minute=30 hour=3 job='bash /root/sanchuang/bf.sh' name=backup_file