第三章•自动化运维工具-Ansible PlayBook

2024-01-19 09:57:40

1、Ansible PlayBook初识

1.1、什么事playbook

PlayBook即"剧本"，"兵书"之意，PlayBook是由以下部分组成的

play: 定义的是主机的角色。（主角还是配角）

task: 定义的是具体执行的任务。（角色的台词和动作）

playbook: 由一个或多个play（角色）组成，一个play（角色）可以包含多个task（台词，动作）。

简单理解为: 使用不同的模块完成一件事情

在Ansible中"剧本文件"是以yml结尾的文件。

在SaltStack中"剧本文件"是以sls结尾的文件。

但是语法，使用的都是yaml语法

1.2、PlayBook与ad-hoc

特点	Playbook	ad-hoc
完整性	√	✘
持久性	√	✘
执行效率	低	高
变量	支持	不支持
耦合度	低	高

PlayBook功能比ad-hoc更全，是对ad-hoc的一种编排.
PlayBook能很好的控制先后执行顺序, 以及依赖关系.
PlayBook语法展现更加的直观.
playbook可以持久使用,ad-hoc无法持久使用.

1.3、YAML语法

语法	描述
缩进	YAML使用固定的缩进风格表示层级结构,每个缩进由两个空格组成, 不能使用TAB
冒号	以冒号结尾的除外,其他所有冒号后面所有必须有空格
短横线	表示列表项,使用一个短横杠加一个空格,多个项使用同样的缩进级别作为同一列表

yum:

name: vsftpd

state: present

yum:

name:

- httpd

- nginx

- php-fpm

state: present

1.4、PlayBook编写

host：对哪些主机进行操作

remote_user：使用什么用户执行

tasks：具体执行任务

示例：

[root@m01 ~]# cat foo.yml

---

- hosts: all

remote_user: root

vars:

file_name: zls.txt

tasks:

- name: Create New File

file: name=/tmp/{{ file_name }} state=touch

2、PlayBook部署httpd小练习

2.1、编写httpd剧本

[root@m01 ~]# mkdir httpd

#编辑Inventory

[root@m01 ~]# vim /etc/ansible/hosts

[web_group]

web01 ansible_ssh_host=10.0.0.7

web02 ansible_ssh_host=10.0.0.8

需求一：编写安装httpd剧本

[root@m01 ~]# vim /root/httpd/httpd.yml

---

- hosts: web_group

tasks:

- name: Install httpd Server

yum:

name: httpd

state: present

#检查语法

[root@m01 ~]# ansible-playbook --syntax-check httpd/httpd.yml

playbook: httpd/httpd.yml

#测试安装

[root@m01 ~]# ansible-playbook -C httpd/httpd.yml

PLAY [web_group] ***************************************************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************************************************************************************************************************************************************

ok: [web02]

ok: [web01]

TASK [Install httpd Server] ****************************************************************************************************************************************************************************************************************************************************

changed: [web02]

changed: [web01]

PLAY RECAP *********************************************************************************************************************************************************************************************************************************************************************

web01 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

web02 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

需求二：安装完httpd服务并启动加入开机自启

[root@m01 ~]# vim /root/httpd/httpd.yml

---

- hosts: web_group

#安装httpd

tasks:

- name: Install httpd Server

yum:

name: httpd

state: present

#启动httpd

- name: Start Httpd Server

systemd:

name: httpd

state: started

enabled: yes

#测试安装和启动

[root@m01 ~]# ansible-playbook -C httpd/httpd.yml

ok: [web02]

ok: [web01]

changed: [web02]

changed: [web01]

TASK [Start Httpd Server] ******************************************************************************************************************************************************************************************************************************************************

changed: [web02]

changed: [web01]

web01 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

web02 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

需求三：编写网站页面并启动

---

- hosts: web_group

#安装httpd

tasks:

- name: Install httpd Server

yum:

name: httpd

state: present

#配置网站

- name: Config Httpd Server

copy:

content: zls_web_page

dest: /var/www/html/index.html

#启动httpd

- name: Start Httpd Server

systemd:

name: httpd

state: started

enabled: yes

#执行

[root@m01 httpd]# ansible-playbook /root/httpd/httpd.yml

需求四：防火墙端口开启

---

- hosts: web_group

#安装httpd

tasks:

- name: Install httpd Server

yum:

name: httpd

state: present

#配置网站

- name: Config Httpd Server

copy:

content: zls_web_page

dest: /var/www/html/index.html

#启动httpd

- name: Start Httpd Server

systemd:

name: httpd

state: started

enabled: yes

#启动防火墙

- name: Start Firewalld Server

systemd:

name: firewalld

state: started

enabled: yes

#开启防火墙的80端口

- name: Config Firewalld Server

firewalld:

service: http

immediate: yes

permanent: yes

state: enabled

打开浏览器访问

需求五：不同的主机配置不同的网站
目前来说，想要根据不同主机配置不同的网站，我们可以使用多个play的方式，但是在生产环境中，我们需要写循环，来满足我们的需求，多个play了解即可

---

- hosts: web_group

#安装httpd

tasks:

- name: Install httpd Server

yum:

name: httpd

state: present

#启动httpd

- name: Start Httpd Server

systemd:

name: httpd

state: started

enabled: yes

#启动防火墙

- name: Start Firewalld Server

systemd:

name: firewalld

state: started

enabled: yes

#开启防火墙的80端口

- name: Config Firewalld Server

firewalld:

service: http

immediate: yes

permanent: yes

state: enabled

#单独配置web01页面

- hosts: web01

tasks:

- name: Config Httpd Server

copy:

content: zls_web01_page

dest: /var/www/html/index.html

#单独配置web02页面

- hosts: web02

tasks:

- name: Config Httpd Server

copy:

content: zls_web02_page

dest: /var/www/html/index.html

[root@m01 httpd]# ansible-playbook /root/httpd/httpd.yml

打开浏览器访问网站：

3、playbook实战

3.1、实战一：实现一个backup备份服务器的服务端和客户端

主机名	wanIP	lanIP	服务	角色
m01	10.0.0.4	172.16.1.4	Ansible	控制端
backup	10.0.0.11	172.16.1.11	rsync服务端	被控端
web01	10.0.0.7	172.16.1.7	rsync客户端	被控端
web02	10.0.0.8	172.16.1.8	rsync客户端	被控端

3.2、配置文件

#创建rsync剧本存放目录

[root@m01 ~]# mkdir rsyncd

#编辑Inventory

[root@m01 ~]# vim /etc/ansible/hosts

[web_groups]

web01 ansible_ssh_host=10.0.0.7

web02 ansible_ssh_host=10.0.0.8

[backup_groups]

backup ansible_ssh_host=10.0.0.11

#准备rsync配置文件

[root@m01 ~]# vim rsyncd/rsyncd.conf.cc

uid = www

gid = www

port = 873

fake super = yes

use chroot = no

max connections = 200

timeout = 600

ignore errors

read only = false

list = false

auth users = rsync_backup

secrets file = /etc/rsync.passwd

log file = /var/log/rsyncd.log

#####################################

[backup]

comment = welcome to oldboyedu backup!

path = /backup

3.3、编写剧本

#编写剧本

[root@m01 ~]# vim /root/rsyncd/rsyncd.yml

- hosts: all

tasks:

#安装rsync

- name: Install Rsyncd Server

yum:

name: rsync

state: present

#创建www组

- name: Create www Group

group:

name: www

gid: 666

#创建www用户

- name: Create www User

user:

name: www

group: www

uid: 666

create_home: false

shell: /sbin/nologin

- hosts: backup_group

tasks:

#推送rsync配置文件

- name: Scp Rsync Config

copy:

src: ./rsyncd.j2

dest: /etc/rsyncd.conf

owner: root

group: root

mode: 0644

#创建密码文件并授权

- name: Create Passwd File

copy:

content: 'rsync_backup:123'

dest: /etc/rsync.passwd

owner: root

group: root

mode: 0600

#创建/backup目录

- name: Create backup Directory

file:

path: /backup

state: directory

mode: 0755

owner: www

group: www

recurse: yes

#启动rsync服务

- name: Start Rsyncd Server

systemd:

name: rsyncd

state: started

#检测语法

[root@m01 ~]# ansible-playbook --syntax-check /root/rsyncd/rsyncd.yml

playbook: /root/rsyncd/rsyncd.yml

#测试

[root@m01 ~]# ansible-playbook -C /root/rsyncd/rsyncd.yml

PLAY [all] ***********************************************************************************************************************************************************************************************************************************

ok: [backup]

ok: [web02]

ok: [web01]

TASK [Install Rsyncd Server] *****************************************************************************************************************************************************************************************************************

changed: [backup]

changed: [web02]

changed: [web01]

TASK [Scp Rsync Config] **********************************************************************************************************************************************************************************************************************

changed: [web02]

changed: [web01]

changed: [backup]

TASK [Create www Group] **********************************************************************************************************************************************************************************************************************

changed: [backup]

changed: [web01]

changed: [web02]

TASK [Create www User] ***********************************************************************************************************************************************************************************************************************

changed: [web02]

changed: [web01]

changed: [backup]

TASK [Create backup Directory] ***************************************************************************************************************************************************************************************************************

changed: [web01]

changed: [backup]

changed: [web02]

TASK [Start Rsyncd Server] *******************************************************************************************************************************************************************************************************************

changed: [web01]

changed: [web02]

changed: [backup]

backup : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

web01 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

web02 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

3.4、实战二

3.5、部署nfs服务，web挂载

主机名	wanIP	lanIP	服务
m01	10.0.0.4	172.16.1.4	Ansible
nfs	10.0.0.10	172.16.1.10	nfs服务端
web01	10.0.0.7	172.16.1.7	nfs客户端
web02	10.0.0.8	172.16.1.8	nfs客户端

3.6、准备

#编辑Ansible Inventory

[root@m01 ~]# vim /etc/ansible/hosts

[web_group]

web01 ansible_ssh_host=10.0.0.7

web02 ansible_ssh_host=10.0.0.8

[backup_group]

backup ansible_ssh_host=10.0.0.41

[nfs_group]

nfs ansible_ssh_host=10.0.0.31

[nfs_all:children]

web_group

nfs_group

#创建项目存放目录

[root@m01 ~]# mkdir nfs

#准备nfs配置文件

[root@m01 ~]# vim nfs/nfs.conf.cc

/data 10.0.0.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

3.7、编写配置文件

#编辑Ansible Inventory

[root@m01 ~]# vim /etc/ansible/hosts

[web_group]

web01 ansible_ssh_host=10.0.0.7

web02 ansible_ssh_host=10.0.0.8

[backup_group]

backup ansible_ssh_host=10.0.0.41

[nfs_group]

nfs ansible_ssh_host=10.0.0.31

[nfs_all:children]

web_group

nfs_group

#创建项目存放目录

[root@m01 ~]# mkdir nfs

#准备nfs配置文件

[root@m01 ~]# cat /root/nfs/nfs.j2

/data 10.0.0.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

3.编写剧本

[root@m01 ~]# vim /root/nfs/nfs.yml

- hosts: nfs_all

tasks:

#安装nfs

- name: Install nfs-utils

yum:

name: nfs-utils

state: present

#创建www组

- name: Create www Group

group:

name: www

gid: 666

#创建www用户

- name: Create www User

user:

name: www

group: www

uid: 666

create_home: false

shell: /sbin/nologin

- hosts: nfs

tasks:

#推送配置文件

- name: Scp NFS Server

copy:

src: ./nfs.j2

dest: /etc/exports

owner: root

group: root

mode: 0644

#创建挂载目录并授权

- name: Create data Directory

file:

path: /data

state: directory

owner: www

group: www

mode: 0755

recurse: yes

#启动nfs-server

- name: Start NFS Server

systemd:

name: nfs-server

state: started

enabled: yes

#web01和web02挂载目录

- hosts: web_group

tasks:

- name: Mount NFS Server

mount:

path: /opt

src: 10.0.0.10:/data

fstype: nfs

opts: defaults

state: mounted

#检查语法

[root@m01 ~]# ansible-playbook --syntax-check /root/nfs/nfs.yml

playbook: /root/nfs/nfs.yml

#执行

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.7

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.8

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.10

[root@m01 ~]# ansible-playbook /root/nfs/nfs.yml

查看web01和web02的挂载情况

3.8、实战二：实现lamp架构

部署要求：

1.使用yum安装httpd、php、php-mysql、php-pdo、mariadb

2.启动httpd、mariadb服务

3.下载wordpress代码

4.部署到httpd站点目录

3.9、主机列表

主机名	wanIP	lanIP	服务	角色
m01	10.0.0.4	172.16.1.4	ansible	控制端
web01	10.0.0.7	172.16.1.7	apache+php	被控端
web02	10.0.0.8	172.16.1.8	apache+php	被控端

3.10、准备需要的配置文件

[root@m01 ~]# cat /etc/ansible/hosts

[web_group]

web01 ansible_ssh_host=10.0.0.7

web02 ansible_ssh_host=10.0.0.8

[backup_group]

backup ansible_ssh_host=10.0.0.11

[backup_all:children]

web_group

backup_group

[nfs_group]

nfs ansible_ssh_host=10.0.0.10

[nfs_all:children]

web_group

nfs_group

3.11、编写剧本

[root@m01 ~]# vim /root/lamp/lamp.yml

- hosts: web_group

tasks:

#安装指定服务

- name: Install httpd mariadb php Server

yum:

name: "{{ packages }}"

vars:

packages:

- httpd

- mariadb-server

- php

- php-mysql

- php-pdo

#启动httpd服务

- name: Start httpd Server

systemd:

name: httpd

state: started

enabled: yes

#启动mariadb服务

- name: Start httpd Server

systemd:

name: mariadb

state: started

enabled: yes

#下载wordpress

- name: Get Wordpress Package

get_url:

url: "http://test.driverzeng.com/Nginx_Code/wordpress-5.0.3-zh_CN.tar.gz"

dest: /var/www/html

#解压wordpress

- name: Unarchive Wordpress Package

unarchive:

src: /var/www/html/wordpress-5.0.3-zh_CN.tar.gz

dest: /var/www/html

copy: no

#检查语法

[root@m01 lamp]# ansible-playbook --syntax-check /root/lamp/lamp.yml

playbook: /root/lamp/lamp.yml

#执行

[root@m01 lamp]# ansible-playbook /root/lamp/lamp.yml

码农公寓

1、Ansible PlayBook初识

1.1、什么事playbook

1.2、PlayBook与ad-hoc

1.3、YAML语法

1.4、PlayBook编写

2、PlayBook部署httpd小练习

2.1、编写httpd剧本

3、playbook实战

3.1、实战一：实现一个backup备份服务器的服务端和客户端

3.2、配置文件

3.3、编写剧本

3.4、实战二

3.5、部署nfs服务，web挂载

3.6、准备

3.7、编写配置文件

3.8、实战二：实现lamp架构

3.9、主机列表

3.10、准备需要的配置文件

3.11、编写剧本

相关文章