day52-ansible变量-调试-优化

最新推荐文章于 2025-07-29 20:27:35 发布
最新推荐文章于 2025-07-29 20:27:35 发布
阅读量864 收藏 17
点赞数 33
CC 4.0 BY-SA版权
分类专栏: ansible自动化管理技术实战 文章标签: linux 服务器 运维 云计算 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013747/article/details/149265711

1. ✅ansible变量

1.1. 📝列表变量

fruits:
  - "苹果"
  - "香蕉"
  - "火龙果"
  
python中需要写在一行
fruits = ["苹果","香蕉","火龙果"]

列表搭配着循环使用

1.2. 🔐字典变量

  • 字典dict 服务器信息,一组相关的内容
rsync_server:
  ip: "172.16.1.41"
  module: blog
  bak_dir: /nfs/backup/blog/
  user: www
  userid: 1999
  password: "rsync_backup:1"
  • 编写playbook剧本
- hosts: nfs
  vars:
    nfs_server:
      ip: "10.0.0.31"
      dir: "/nfs/backup/blog/"
      user:
        - "zhu"
        - "zbl"
      user_id:
        - { name: "zhu01",uid: "1000" }
        - { name: "zhu02",uid: "1001" }
  tasks:
    - name: print
      debug:
        msg: |
          nfs服务器ip: {{ nfs_server.ip }}
          nfs服务器目录: {{ nfs_server.dir }}
          nfs服务器用户: {{ nfs_server.user }}

    - name: print
      debug:
        msg: |
          nfs服务器ip: {{ nfs_server.ip }}
          nfs服务目录: {{ nfs_server.dir }}
          nfs服务器用户: {{ item.name }}
          nfs服务器用户id: {{ item.uid }}
      loop: "{{ nfs_server.user_id }}"
  • 运行playbook
ansible-playbook -i hosts 19.nfs_info.yml

2. ✅handlers

  • 触发器:模块状态变化(分发配置文件,文件内容变化),然后触发handlers内容

  • 问题:分发配置文件后,服务是启动还是重启?
  • 需求:配置文件变化或为变化,变化后需要重启服务
#notify+handlers

1.分发配置
2.启动服务(正常)
3.重启服务(配置变化后)
1.编写playbook剧本
[root@m02 /server/ans/playbooks]# vim 20.handlers.yml
- hosts: nfs
  tasks:
    - name: 分发配置文件
      template:
        src: ./files/exports.j2
        dest: /tmp/exports
      notify:
        - 重启服务
  handlers:
    - name: 重启服务
      systemd:
       name: nfs
       state: reloaded
2.运行playbook剧本
[root@m02 /server/ans/playbooks]# ansible-playbook  -i hosts 20.handlers.yml

3. ✅ansible目录规范roles结构

roles/
  └── role_name/            # 角色名称
      ├── defaults/         # 默认变量(优先级最低)
      │   └── main.yml
      ├── vars/             # 内部变量(优先级高于 defaults)
      │   └── main.yml
      ├── tasks/            # 任务列表
      │   └── main.yml
      ├── handlers/         # 处理器(如重启服务)
      │   └── main.yml
      ├── templates/        # Jinja2 模板文件
      ├── files/            # 静态文件(如配置文件)
      ├── meta/             # 元数据(依赖关系等)
      │   └── main.yml
      └── README.md         # 可选:角色说明文档
  └── group_vars/all/main.yml     #共享变量
  └── hosts												#主机清单
  └── ansible.cfg                 #ansible配置文件
  └── top.yml											#主剧本(运行此剧本)

4. ✅ansible部署rsync服务

  • 1️⃣创建roles目录结构
mkdir -p rsync_server/{files,tasks,handlers,templates}

  • 2️⃣在group_vars/all/main.yml中定义变量列表
rsync_server:
  ip: "172.16.1.41"
  module: blog
  bak_dir: /nfs/backup/blog/
  user: www
  userid: 1999
  password: "rsync_backup:1"
  • 3️⃣在tasks目录下编写playbook
- name: 1.安装rsync软件包
  yum:
    name: rsync
    state: latest
  tags:
    - install

- name: 2.修改配置文件
  template:
    src: rsyncd.conf.j2
    dest: /etc/rsyncd.conf
    backup: yes
  notify:
    restart_rsyncd

- name: 3.添加www虚拟用户
  user:
    name: "{{ rsync_server.user }}"
    uid: 1999
    shell: /sbin/nologin
    create_home: no
    state: present

- name: 4.创建/nfs/backup/blog/备份目录,修改所有者
  file:
    path: "{{ rsync_server.bak_dir }}"
    owner: "{{ rsync_server.user }}"
    group: "{{ rsync_server.user }}"
    state: directory

- name: 5.添加密码文件,权限为600
  lineinfile:
    path: /etc/rsyncd.passowrd
    line: "{{ rsync_server.password }}"
    owner: root
    group: root
    mode: '0600'
    create: yes

- name: 6.启动rsyncd服务
  systemd:
    name: rsyncd
    enabled: yes
    state: started
  • 4️⃣在templates目录下创建rsyncd.conf.j2模板文件
##rsyncd.conf start##
fake super = yes 
uid = {{ rsync_server.user }}
gid = {{ rsync_server.user }}
use chroot = no
max connections = 2000
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
#hosts allow = 10.0.0.0/24
#hosts deny = 0.0.0.0/32
auth users = rsync_backup
secrets file = /etc/rsync.password
#####################################
[{{ rsync_server.module }}]
comment = path
path = {{ rsync_server.bak_dir }}
  • 5️⃣在handlers目录下编写handlers
- name: restart_rsyncd
  systemd:
    name: rsyncd
    state: restarted
  • 6️⃣在roles目录下编写主top.yml主playbook
- hosts: bak
  roles:
    - rsync_server
  • 7️⃣运行主playbook
ansible-playbook top.yml

  • 8️⃣检查
ansible bak -m shell -a 'systemctl status rsyncd'

5. ✅ansible部署nfs服务

  • 1️⃣创建roles目录结构
mkdir -p rsync_server/{files,tasks,handlers,templates}

  • 2️⃣在group_vars/all/main.yml中定义变量列表
nfs_server:
  ip: "172.16.1.31"
  nfs_dir: /nfs/blog/uploads/
  user: www
  userid: 1999
  • 3️⃣在nfs_server/templates目录下创建exports.j2模板文件
{{ nfs_server.nfs_dir }} 172.16.1.0/24(rw,all_squash,anonuid=1999,anongid=1999)
  • 4️⃣编写playbook剧本
- name: 1.安装rpcbind,nfs-utils软件包
  yum:
    name: rpcbind,nfs-utils
    state: latest

- name: 2.修改配置文件
  template:
    src: exports.j2
    dest: /etc/exports
    backup: yes
  notify:
    reload_nfs

- name: 3.添加www虚拟用户
  user:
    name: "{{ nfs_server.user }}"
    uid: "{{ nfs_server.userid }}"
    shell: /sbin/nologin
    create_home: no
    state: present

- name: 4.创建共享目录,修改所有者
  file:
    path: "{{ nfs_server.nfs_dir }}"
    owner: "{{ nfs_server.user }}"
    group: "{{ nfs_server.user }}"
    state: directory

- name: 5.启动rpcbind服务
  systemd:
    name: "{{ item }}"
    enabled: yes
    state: started
  loop:
    - rpcbind
    - nfs-utils
  • 5️⃣在roles编写top.yml主剧本
- hosts: nfs
  roles:
    - role: nfs_server
  • 6️⃣运行playbook
ansible-playbook top.yml

  • 7️⃣检查
ansible nfs -m shell -a 'showmount -e'

6. ✅ansible调试功能

6.1. 🔍语法检查

ansible-playbook -C top.yml
-C 模拟运行剧本,检查错误,register变量无法使用
--syntax-check 语法检查,不运行

6.2. ☀️显示执行详细过程

ansible-playbook -vvv top.yml

6.3. 🎯tag标签

  • 在剧本中定义标签,运行的时候指定标签
- name: 1.安装rsync软件包
  yum:
    name: rsync
    state: latest
  tags:
    - install

- name: 2.修改配置文件
  copy:
    src: rsyncd.conf
    dest: /etc/rsyncd.conf
    backup: yes
  tags:
    - config
  notify:
    restart_rsyncd

- name: 3.添加www虚拟用户
  user:
    name: www
    uid: 1999
    shell: /sbin/nologin
    create_home: no
    state: present
  tags:
    - config

- name: 4.创建/nfs/backup/blog/备份目录,修改所有者
  file:
    path: "{{ bak_dir }}"
    owner: www
    group: www
    state: directory
  tags:
    - config

- name: 5.添加密码文件,权限为600
:
    path: /etc/rsyncd.passowrd
    line: "rsync_backup:1"
    owner: root
    group: root
    mode: '0600'
    create: yes
  tags:
    - config

- name: 6.启动rsyncd服务
  systemd:
    name: rsyncd
    enabled: yes
    state: started
  tags:
    - start
  • 查看剧本中的标签
ansible-playbook -i hosts --list-tags top.yml

  • 运行指定标签
ansible-playbook -i hosts -t config top.yml

  • 排除指定标签,运行其他的
ansible-playbook -i hosts --skip-tags install top.yml

7. ✅ansible优化

7.1. 🚀性能优化

  • 1️⃣配置文件目录的优化(roles)
  • 2️⃣关闭facts变量
  • 3️⃣主机清单优化
  • 4️⃣管理并发数优化
[defaults]
host_key_checking = False
deprecation_warnings = False
interpreter_python=/usr/bin/python3
gathering = explicit
inventory = ./hosts
forks = 10
[inventory]
[privilege_escalation]
[paramiko_connection]
[ssh_connection]
[persistent_connection]
[accelerate]
[selinux]
[colors]
[diff]

7.2. 🔐安全优化

7.2.1. vault加密/解密

  • vault加密,敏感信息加密(主机清单⽂件中有密码,剧本中有敏感信息)
ansible-vault encrypt 文件(剧本,主机清单文件) #1.加密

ansible/ansible-playbook --ask-vault-pass xxxx #2.运行

ansible-vault decrypt 文件(剧本,主机清单文件) #3.解密

7.2.2. 配置sudo

  • 安全
    • 配置sudo⽤⼾ ans ALL=(ALL) NOPASSWD: ALL
    • 配合vpn,jumpserver⼀起使⽤
    • ⽤⼾--->vpn---->jumpserver(跳板机)---->ansible
    • ⽤⼾的密码,进⾏加密( hash, ansible-vault)

  • 所有被管理节点上添加ansible用户,设置密码
  • 所有被管理节点上配置ansible sudo权限ans ALL=(ALL) NOPASSWD: ALL
  • 管理端与被管理端密钥认证:分发密钥发到ans⽤⼾.
  • 管理端: ansible.cfg配置,通过ans⽤⼾连接,远程连接端⼝号, 使⽤sudo.

  • 管理端
1.添加ans用户
ansible all -m shell -a 'echo "ans ALL=(ALL)  NOPASSWD: ALL" >>/etc/sudoers'
ansible all -m shell -a 'useradd ans'
ansible all -m shell -a 'echo zhubl996 |passwd --stdin ans'

2.修改ansible配置文件
vim /etc/ansible/ansible.cfg
[defaults]
sudo_user      = ans ##被管理端上具有sudo权限的用户 nopasswd: ALL
remote_user    = ans ##被管理端使用的用户,不指定默认是当前用户/root
remote_port    = 22  ##被管理端ssh端口号 
host_key_checking = False
log_path = /var/log/ansible.log
[inventory]
[privilege_escalation]
become=True          ##开启sudo功能
become_method=sudo   ##使用sudo命令
become_user=root     ##普通用户切换为root
[paramiko_connection]
[ssh_connection]
[persistent_connection]
[accelerate]
[selinux]
[colors]
[diff]

3.重新分发密钥给ans普通用户.
ssh-copy-id  ans@172.16.1.7  ...所有节点都要分发密钥.

4.测试
ansible all -m ping
  • 被管理端
连接到某一台机器修改ssh配置文件关闭root远程登录功能.
修改/etc/ssh/sshd_config
sed 
PermitRootLogin=no

8. ✅总结

  • 主机清单
  • ansible模块
  • ansible剧本(变量,判断,循环)
  • ansible roles
  • 调试 -C/tags,ignore_errors
  • jinja2模板文件
  • 优化
  • 最终目标:书写各种服务的剧本(通过变量控制剧本)相当于变量就是剧本的入口

Day04-Ansible变量与Task控制
苦难带不走梦想
04-07 1041
自定义变量小结 1.2 register注册变量 类似于 $? $() ※※※ 注册变量小结 register应用场景小结 1.3 facts变量ansible内置变量Ansible facts是在被管理主机上通过ansible自动采集发现的变量。 facts包含每台特定的主机信息。比如:被控端主机的主机名、IP地址、系统版本、CPU数量、内存状态、磁盘状态等等。 facts使用场景(利用fact获取指标进行配置) 1.通过facts检查CPU,来生成对应的Nginx配
自动化运维利器--Ansible基础
weixin_49844466的博客
08-17 669
一.Ansible介绍以及安装 1.介绍 Ansible 是一个 IT 自动化工具。它能配置系统、部署软件、编排更复杂的 IT 任务,如连续部署或零停机时间滚动更新。 Ansible 用 Python 编写,尽管市面上已经有很多可供选择的配置管理解决方案(例如 Salt、Puppet、Chef等),但它们各有优劣,而Ansible的特点在于它的简洁。让 Ansible 在主流的配置管理系统中与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的另一个优点,如果需要的话,你可以在不
day050-ansible剧本与变量
我的梦想有多远,我就能走多远!
07-11 844
人们不断的学习、努力工作,就是获得更多的机会、更多的物质条件,由此决定自己的选择,如去旅游、跳槽、做自己喜欢的事等。因此对待长辈、领导、老板时,要有素养、礼貌,体现对方对于自己的重要性。还有自己展现的形象,就是自己在别人心中的形象,如善良、勇敢、勇于承担等。用于将任务(task)的输出保存到变量中,可以捕获命令结果、模块返回值或错误信息,并在 Playbook 中动态处理。是目标主机的系统信息(如 CPU、内存、IP、OS 等),由。4.情感(关系)需求:爱情、友情、亲情、朋友、兄弟、同学……
day052-ansible handler、roles与优化
我的梦想有多远,我就能走多远!
07-13 1135
Handlers 是 Ansible 中一种特殊的任务,用于在 playbook 执行过程中响应变化并执行后续操作(通常是在多个任务触发后执行一次性操作)。模块是 Ansible 中用于管理文件系统挂载点的模块,它可以用来挂载、卸载文件系统,或者修改。越是内在好的女生,越是在意男生的说话谈吐、气质、上进心、责任心,以及是否有学历、学识。Roles(角色)是 Ansible 中用于组织和封装自动化任务的核心概念。越是外在漂亮的女生,越是看中男生的外在与背后的金钱、权利;
day44-ansible-book中变量
weixin_44695383的博客
06-02 142
ansibe 中变量的使用 定义一个ip地址变量,创建目录的时候引用 [root@m01 ~]# cat 01-var.yaml --- - hosts: all vars: ip: 172.16.1.31 tasks: - name: mkdir file: path: /fanzhi/{{ip}}...
架构基础随心记四-Ansible
weixin_44813542的博客
04-21 915
一个ansible剧本内容涉及多个play(- host)的话,可以拆分成多个剧本,最后通过include_tasks合并在一起,只能拆分tasks,handlers等要在合并后的文件中另外写。放在剧本最后,当change时才触发执行handlers的内容,一般用于分发配置文件的时候,配置文件如果发生变化才会重启服务。将shell结果赋值给register中定义的变量,结果为json格式,stdout为标准输出。使用变量的时候,如果变量是某一个选项的开头,则引用变量的时候需要加双引号。
自动化工具-Ansible
m0_63086381的博客
07-17 728
自己部署添加软件仓库、yum安装即可 培训环境 ansible配置文件优先级 清单、多清单 清单规则 主机 主机组 嵌套组 范围 Web1.example.com [web-servers] [Web-servers] 【START:END】 Web2.example.com Web1.example.com Web2.example.com Web1.example.com Web2.example.com Server[01:20].example.com db1.exa
linux学习26-Ansible(二)模块
weixin_39562300的博客
03-04 659
Ansible,常用模块
??Ansible-ad-hoc_Ansible模块
[email protected]的博客
09-11 1030
文章目录一、ad-hoc介绍如何使用 Ansible Ad-Hoc 命令1. 基本语法2. 示例应用场景注意事项二、Ansible模块Ansible的模块列举(不全)系统模块网络模块云模块数据库模块git、template、assembleWeb 服务器模块软件包管理模块文件模块安全模块系统监控模块版本控制模块存储模块变量和模板模块调试模块监控和日志模块备份和恢复模块用户和权限模块任务和流程控制模块uri、get_url监控和管理模块服务和进程模块网络配置模块证书管理模块多平台支持模块任务重试模块配置管理模
运维工程师-ansible批量配置管理
chensiyuan0805的博客
07-13 637
简介 Ansible的***个版本是0.0.1,发布于2012年3月9日,其作者兼创始人是Michael DeHaan。Michael DeHaan曾经供职于Puppet Labs、RedHat、Michael,在配置管理和架构设计方面有丰富的经验。其在RedHat任职期间主要开发了Cobble,经历了各种系统简化、自动化基础架构操作的失败和痛苦,在尝试了Puppet、Chef、Cfengine、Capistrano、Fabric、Function、Plain SSH等各式工具后,决定自己打造一款能结合
自动化运维-Ansible(redhat 8)
system_rookie的大佬成长之路
08-27 3801
在控制节点安装Ansible redhat 8自带python 3;如果没有安装,需要自行安装 查看是否安装python3 [root@localhost ~]# yum list installed|grep platform-python 模块依赖问题 问题 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-DBD-SQLite:1.58:8010020190322125518
Ansible之Ad-Hoc命令
xiaoyu070321的博客
06-18 2007
在快速⼊⻔中执⾏的 Ansible 命令,类似于批量执⾏命令。在Ansible 中统称为Ansible Ad-Hoc。-i 指定资产清单⽂件的位置-m 指定本次Ansible ad-hoc 要执⾏的模块。可以类别成SHELL 中的命令。-a 模块的参数. 可以类⽐成SHELL 中的命令参数。
5.Linux ssh远程登录配置及sftp,scp命令
xie52的博客
07-28 432
客户端发送公钥,服务器匹配然后把公钥发送回客户端,客户端再用密钥算法加密发送给服务器服务器解密匹配后完成会话。:先本地文件 → 后远程路径。:先远程文件 → 后本地路径。
Linux救援模式之应用篇
最新发布
FED_AF的博客
07-29 598
Linux系统救援操作指南 本文总结了Linux系统救援的常用操作流程,包括: 文件系统挂载与访问:通过fdisk/lsblk识别分区,创建挂载点并挂载根分区及其他关键分区(/boot、/home),必要时挂载虚拟文件系统进行chroot操作。 文件系统检查与修复:针对ext/xfs/btrfs等不同文件系统的检查(fsck/xfs_repair)和修复方法,包括超级块损坏、日志损坏等特殊情况的处理。 GRUB引导修复:详细说明在BIOS和UEFI模式下重新安装GRUB的步骤,包括分区挂载、chroot环境
2.Linux 网络配置
xie52的博客
07-25 611
将ens33网卡ip地址修改为192.168.100.20,网关设置为192.168.100.254,dns设置为114.114.114.114 ipv4设置为手动配置,自动连接。如果目标是网络:route add -net 目标网络 netmask 网络掩码 gw 网关地址 dev 接口。如果目标是主机:route add -host 目标主机的IP地址 gw 网关地址 dev 接口。如果目标是一个网段,那么可以有网关,也可以没有网关。查看ip转发是否开启,如果开启则结果为1,反之为0。
【内网穿透】使用FRP实现内网与公网Linux/Ubuntu服务器穿透&项目部署&多项目穿透方案
@LPX
07-25 726
本文对Linux/Ubuntu服务器如何实现内网穿透进行了详细的介绍,主要使用FRP实现内网与公网服务器的穿透,同时介绍了多项目穿透方案。
protobuf2.5.0 arm_linux
GAORUI_GAO的博客
07-29 66
【代码】protobuf2.5.0 arm_linux
练习实践-基础设施-文件共享-windows和linux之间的文件共享-smb服务搭建
文字记录时间
07-25 872
linux下smb服务的搭建,客户端的共享文件效果验证实践记录;
【智慧物联网平台】编译jar环境 Linux 系统编译IOT物联网——仙盟创梦IDE
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
07-28 936
在科技发展浪潮中,我们不妨积极投身技术共享。不满足于做受益者,更要主动担当贡献者。无论是分享代码、撰写技术博客,还是参与开源项目维护改进,每一个微小举动都可能蕴含推动技术进步的巨大能量。东方仙盟是汇聚力量的天地,我们携手在此探索硅基生命,为科技进步添砖加瓦。由于国内访问 Maven 中央仓库可能较慢或不稳定,建议切换为。从错误信息来看,Maven 构建失败的核心原因是。如果服务器需要通过代理访问外部网络,需在。找到 Maven 的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朱包林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值