一篇教你学会Ansible

news2024/12/29 10:45:12

前言

Ansible首次发布于2012年,是一款基于Python开发的自动化运维工具,核心是通过ssh将命令发送执行,它可以帮助管理员在多服务器上进行配置管理和部署。它的工作形式依托模块实现,自己没有批量部署的能力。真正具备批量部署的是ansible所运行的模块,ansible只是提供一种框架。

优点

  • 学习、配置及部署简单,学习速度快
  • 用户量庞大,经得起实际的是考验,自然,文档也会很多,降低学习难度
  • 模块繁多,可完成运维工程中绝大多数任务
  • 轻量级:无客户端程序,更新时,只需机器上进行一次更新
  • 定制化模块,更好的适配项目进度,加速工作效率
  • 多系统应用,不单单linux工作管理,还可以用在windo、交换机等
  • 配置文件中内置幂等性、并发度控制等功能,有效减少批量部署工作量
  • 集合了多种运维工具(puppet、cfengine、chef、func、fabric)优势的新兴高效运维工具

结构组成

  1. 链接插件connection plugins:负责和被监控端实现通讯;
  2. host inventory:主机(待执行任务)列表文件
  3. 模块:执行模块、管理模块、附属属性模块
  4. 插件完成记录日志邮件等功能
  5. playbook:剧本编排,实现多任务顺序执行
    在这里插入图片描述

一、环境配置

# 配置ssh免密授权完成机器互通,形式公私钥

  • 假设从A(主)→→→连通→→→B(从)
# 服务器A上执行,假设B服务器的账户名、IP为userB、hostB
ssh-keygen -t rsa
ssh-copy-id userB@hostB

二、装包

当前主机A的linux版本是ubuntu

apt-get install ansible
# 查看安装的版本
ansible --version

三、配置主机清单inventory信息

  • ansible默认读取的配置文件为/etc/ansible/hosts,语法类型类INI形式
[servers]  # 定义ansible组
ansible_node1 ansible_host=121.47.45.83  # 配置从机域名及地址,此处变量为主机变量
[servers:vars]  # 组变量
ansible_ssh_user=zhangs  # ansible servers组机器被ssh时使用的账户
ansible_ssh_pass=zhangs@123  # ansible servers组机器被ssh时使用的密码
# 非root账户,提升至root需sudo,下面的参数就是提升权限所用,单词become换成sudo是一样的效果,可能版本升级,兼容原版本形式
ansible_become_pass=zhangs@123

test_node 192.168.200.131 ansible_ssh_user=root ansible_ssh_pass='123456' # 配置域名+IP+user+pwd
# 定义组嵌套,可以实现组变量共享
[link:children]
servers
[link:vars]  # 组变量
server_name=www.example.com

四、基础模块的应用

pingyumcopyfetchfiletemplateusergroup
servicerawcommandshellscriptcronget_urlsynchronize
其它模块附属属性

4.1、ping模块

  • 测试对从节点机器的连接是否可用
ansible all -m ping  # 对主机清单内的所有主机进行ping测试
ansible ansible_node1 -m ping  # 对主机ansible_node1进行ping测试

在这里插入图片描述

4.2、yum模块

  • 实现centos主机内的包安装
# 主机test_node安装pandas
ansible test_node -m yum -a 'name=pandas state=present'  # 可以不加state参数,默认值present
# 卸载pandas包
ansible test_node -m yum -a 'name=pandas state=absent'
参数名是否必须默认值选项值参数说明
conf_fileno设定远程yum执行时所依赖的yum配置文件
disable_gpg_checknonoyes/no在安装包前检查包,只会影响state参数为present或者latest的时候
listno只能由ansible调用,不支持playbook
nameyes安装的包名,也能如此使用name=python=2.7安装python2.7
statenopresentpresent/latest/absent用于描述安装包最终状态,present/latest用于安装包,absent用于remove安装包
update_cachenonoyes/no用于安装包前执行更新list,只会影响state参数为present/latest的时候

4.3、copy 模块

  • 复制(主机文件复制至从机)
# 拷贝字符至目的地
ansible ansible_node1 -m copy -a 'content="Hello World\n" dest=/home/zhangs/1.txt'
# 拷贝文件至目的地,并配置文件属性
ansible ansible_node1 -m copy -a 'src=monitor dest=/home/zhangs/monitor owner=root group=root mode=0644'
参数名是否必须默认值选项说明
srcno用于定位ansible执行的机器上的文件,须要绝对路径。若是拷贝的是文件夹,那么文件夹会总体拷贝,若是结尾是”/”,那么只有文件夹内的东西被考过去。一切的感受很像rsync
contentno用来替代src,用于将指定文件的内容,拷贝到远程文件内
destyes用于定位远程节点上的文件,须要绝对路径。若是src指向的是文件夹,这个参数也必须是指向文件夹
backupnonoyes/no备份远程节点上的原始文件,在拷贝以前。若是发生什么意外,原始文件还能使用
directory_modeno这个参数只能用于拷贝文件夹时候,这个设定后,文件夹内新建的文件会被拷贝。而老旧的不会被拷贝
follownonoyes/no当拷贝的文件夹内有link存在的时候,那么拷贝过去的也会有link
forcenoyesyes/no默认为yes,会覆盖远程的内容不同的文件(可能文件名同样)。若是是no,就不会拷贝文件,若是远程有这个文件
groupno设定一个群组拥有拷贝到远程节点的文件权限
modeno等同于chmod,参数能够为“u+rwx or u=rw,g=r,o=r”
ownerno设定一个用户拥有拷贝到远程节点的文件权限

4.4、fetch模块

  • 复制(从机文件复制至主机),与copy模块作用相反
# 拉取从机文件到本机
ansible ansible_node1 -m fetch -a "src=/home/zhangs/123/1.txt dest=/usr/src"

参数必填默认值选项说明
destyes用来存放文件的目录,例如存放目录为backup,源文件名称为/etc/profile在主机pythonserver中,那么保存为/backup/pythonserver/etc/profile
fail_on_missingnonoyes/no当源文件不存在的时候,标识为失败
flatno是否允许覆盖默认行为从hostname/path到/file的,若是dest以/结尾,它将使用源文件的基础名称
srcyes在远程拉取的文件,而且必须是一个file,不能是目录
validate_checksumnoyesyes/no当文件fetch以后进行md5检查

4.5、file模块

  • 文件目录的创建修改删除及属性变更,包含多个模块功能,如copy,assemble和template
# 创建指定目录文件并设定用户及用户组权限
ansible ansible_node1 -m file -a "path=/home/zhangs/2.txt owner=zhangs group=zhangs mode=0644"
# 建立软链接
ansible ansible_node1 -m file -a "src=/home/zhangs dest=/home/zhangs_link owner=zhangs state=link"
参数必填默认选项说明
follownonoyes/no这个标识说明这是系统连接文件,若是存在,应该遵循
forcenonoyes/no强制建立连接在两种状况下:源文件不存在(过会会存在);目标存在可是是文件(建立连接文件替代)
groupno文件所属用户组
modeno文件所属权限
ownerno文件所属用户
pathyes要控制文件的路径
recursenonoyes/no当文件为目录时,是否进行递归设置权限
srcno文件连接路径,只有状态为link的时候,才会设置,能够是绝对相对不存在的路径
statenofilefile/directory/link/touch/absent若是是目录不存在,那么会建立目录;若是是文件不存在,那么会建立文件;若是是link,那么软连接会被建立或者修改;若是是absent,那么目录下的全部文件都会被删除,若是是touch,会建立不存在的目录和文件

4.6、template模块

  • 生成一个模板,将主机文件传输从机(类似与copy模块)
ansible all -m template -a 'src=files/CentOS-Base.repo dest=/etc/yum.repos.d/CentOS-Base.repo owner=root group=root mode=0644'

4.7、user模块

  • 实现账户管理
# 创建账户
ansible ansible_node1 -m user -a 'name=lis uid=666 system=yes create_home=no shell=/sbin/nologin state=present'
# 查看账户
id lis
# 修改账户
ansible ansible_node1 -m user -a 'name=lis uid=888'
# 删除账户
ansible ansible_node1 -m user -a 'name=lis state=absent remove=yes'
参数名是否必须默认值选项参数说明
home指定用户的家目录,须要与createhome配合使
groups指定用户的属组
uid指定用的uid
password指定用户的密码
name指定用户名
createhome是否建立家目录 yes
system是否为系统用户
remove当state=absent时,remove=yes则表示连同家目录一块儿删除,等价于userdel -r
state是建立仍是删除
shell指定用户的shell环境

4.8、group模块

  • 实现组管理
# 创建组
ansible ansible_node1 -m group -a 'name=testG gid=666 state=present'
# 查看组
grep testG /etc/group
# 删除组
ansible ansible_node1 -m group -a 'name=testG gid=666 state=absent'

4.9、service模块

  • 对linux机器内服务进行管理
# 启动nginx服务
ansible ansible_node1 -m service -a 'name=nginx state=started'
# 查看nginx服务状态
ansible ansible_node1 -m shell -a 'systemctl is-active nginx'
# 查看nginx服务是否开启自启
ansible ansible_node1 -m shell -a 'systemctl is-enabled nginx'
# 设置nginx服务开机自启动
ansible ansible_node1 -m service -a 'name=nginx enabled=yes state=restarted' 
# 停止nginx服务
ansible ansible_node1 -m service -a 'name=nginx state=stopped'
参数名是否必须默认值选项参数说明
enablednoyes/no启动os后启动对应service的选项。使用service模块的时候,enabled和state至少要有一个被定义
nameyes须要进行操做的service名字
statenostared/stoped/restarted/reloadedservice最终操做后的状态

4.10、raw模块

  • 实现linux执行命令,其支持管道符与重定向
  • 老版本python,需要用到raw,又或者是客户端是路由器,因为没有安装python模块,那就需要使用raw模块
  • 建议使用shell和command模块
# 重定向写入数据
ansible ansible_node1 -m raw -a 'echo "hello world" > /home/zhangs/test.txt'
# 管道符应用
ansible ansible_node1 -m raw -a 'cat /home/zhangs/test.txt|grep -Eo hello'
# 匹配正则文件
ansible ansible_node1 -m raw -a 'ls -lrth /home/zhangs/te*'
# 查看从机host信息
ansible ansible_node1 -m raw -a 'hostname|tree'

4.11、command模块(系统默认)

  • 实现linux执行命令,命令执行在ssh进程中,使用shell命令执行的会失败
  • 不支持管道符和重定向,包含"><&|"都会报错
  • 不能解析系统变量
# 查看日期
ansible ansible_node1 -m command -a 'date'
ansible ansible_node1 -a 'date'  # 因默认故省略
# 关机
ansible ansible_node1 -a '/sbin/shutdown -t now'
# 创建文件
ansible ansible_node1 -a 'touch /home/zhangs/demo.txt warn=false'
# 执行sh脚本,目录/usr/src/file不存在执行,否则跳过
ansible ansible_node1 -a '/usr/bin/scp_file.sh ag1 ag2 creates=/usr/src/file'
# 查看目录
ansible ansible_node1 -a 'ls /home/zhangs'
ansible ansible_node1 -a 'tree /home/zhangs'

4.12、shell模块

  • 实现linux执行命令,调用的是/bin/sh指令(意味着/bin/sh这个文件必须存在),基本涵盖所有命令
  • 支持管道和重定向
  • 不支持交互式命令,如vim top等
# 创建目录
ansible ansible_node1 -m shell -a "mkdir /home/zhangs/test"

在这里插入图片描述
ansible检测到语法使用某模块,而不是shell时,会报[WARNING], 可通过ansible.cfg中配置command_warnings=False或命令后面追加warn=false进行屏蔽

# 创建目录
ansible ansible_node1 -m shell -a "mkdir /home/zhangs/test1 warn=false"
# 查看nginx的进程信息
ansible ansible_node1 -m shell -a 'ps -ef|grep nginx'
# 输出到文件
ansible ansible_node1 -m shell -a 'echo "Hello World">>2.txt'
# 查看文件
ansible ansible_node1 -m shell -a 'cat /home/zhangs/2.txt'
# 执行shell脚本
ansible ansible_node1 -m shell -a '/bin/bash /scripts/test.sh'
# cd目录编译并安装
ansible ansible_node1 -m shell -a "./configure && make && make install" chdir=/xxx/yyy/
# 查看HOSTNAME内置变量值
ansible ansible_node1 -m shell -a 'echo ${HOSTNAME}'

4.13、script模块

  • 实现linux执行命令,从机上执行主机上的脚本(不仅限于sh类型脚本,其它类型须指明解释器)
# 执行主机sh脚本并将结果输出到从机文件
ansible ansible_node1 -m script -a "/home/zhuz/mk.sh & > /tmp/log"
# 查看从机结果
ansible ansible_node1 -m shell -a 'cat /tmp/log'

4.14、cron模块

  • cron模块用于管理计划任务
ansible ansible_node1 -m cron -a 'name="a job for reboot" special_time=reboot job="/some/job.sh"'

ansible ansible_node1 -m cron -a 'name="yum autoupdate" weekday="2" minute=0 hour=12 user="root

ansible ansible_node1 -m cron  -a 'backup="True" name="test" minute="0" hour="5,2" job="ls -alh > /dev/null"'

ansilbe ansible_node1 -m cron -a 'cron_file=ansible_yum-autoupdate state=absent'
参数名是否必须默认值选项参数说明
backup对远程主机上的原任务计划内容修改以前作备份
cron_file若是指定该选项,则用该文件替换远程主机上的cron.d目录下的用户的任务计划
day日(1-31,/2,……)
hour小时(0-23,/2,……)
minute分钟(0-59,/2,……)
month月(1-12,/2,……)
weekday周(0-7,*,……)
job要执行的任务,依赖于state=present
name该任务的描述
special_time指定何时执行,参数:reboot,yearly,annually,monthly,weekly,daily,hourly
state确认该任务计划是建立仍是删除
user以哪一个用户的身份执行

4.15、get_url模块

  • 用于从http、ftp、https服务器上下载文件(相似于wget)
# 从web拉取文件到从机
ansible ansible_node1 -m get_url -a 'url= http://10.1.1.11/favicon.ico dest=/home/zhangs'
参数名是否必须默认值选项参数说明
sha256sum下载完成后进行sha256 check
timeout下载超时时间,默认10s
url下载的URL
url_password、url_username主要用于须要用户名密码进行验证的状况
use_proxy是否使用代理,代理需事先在环境变动中定义

4.16、synchronize模块

  • 使用rsync同步文件
# 将主机file目录推送到从机的/home/zhangs目录下
ansible ansible_node1 -m synchronize -a 'src=file dest=/home/zhangs/ compress=yes'  # --exclude=.Git忽略同步.git结尾的文件
# 
参数名是否必须默认值选项参数说明
archive归档,至关于同时开启recursive(递归)、links、perms、times、owner、group、-D选项都为yes ,默认该项为开启
checksum跳过检测sum值,默认关闭
compress是否开启压缩,默认开启
copy_links复制连接文件,默认为no ,注意后面还有一个links参数
delete同步后保持主从文件一致,以发送方的文件作为参考,默认no
dest目录路径
dest_portdest_port:默认目录主机上的端口 ,默认是22,走的ssh协议
dirs传速目录不进行递归,默认为no,即进行目录递归
rsync_optsrsync参数部分
set_remote_user主要用于/etc/ansible/hosts中定义或默认使用的用户与rsync使用的用户不一样的状况
modepush或pull 模块,push模式的话,通常用于从本机向远程主机上传文件,pull 模式用于从远程主机上取文件,默认push

4.17、其它模块

  • mount模块:配置挂载点
  • unarchive模块:解压文件模块
  • apt模块:ubuntu包安装
  • lineinfile模块:实现文件内容正则替换==Ctrl+R
  • systemd模块:服务管理模块
  • docker_image模块:docker镜像处理
  • docker_container模块:docker容器处理
  • docker_compose模块: docker服务编排管理
  • vault模块:加密,防止pwd明文存储到文件,可用此加密存储

4.18、附属属性

  • chdir=/xxx指定路径ansible test_node1 -m shell -a 'touch a.txt chdir=/root/test'
  • creates=1.txt判断指定文件是否存在,如果不存在,就执行命令,如果存在,命令将不再运行ansible test_node1 -m shell -a 'touch 1.txt chdir=/root/test creates=1.txt'
  • removes=1.txt判断指定文件是否存在,如果存在,执行后面的操作ansible test_node1 -m shell -a 'rm -f /root/test/1.txt removes=/root/test/1.txt'

五、核心模块的应用

如《第四章》不难看出,命令的执行时独立的,有没有将多个命令编排在一起的呢?
playbook可以定义为一些列任务的配置集合。也称为剧本,每一个playbook都包含一系列的任务,每个任务在Ansible中称为play。Playbook的写法采用缩排的方式呈现,结构通过缩进来表示,连续的项目通过减号 “-”来表示。一个name仅代表一个play,每个play下只能跟一个命令(如command),当存在多个命令时只会执行最后一个命令

5.1、playbook基本demo

  • yaml文件遵循2个空格缩进,编辑ansible_demo.yml
- name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  tasks:
    - name: touch myfile  # 任务的名称,随意起
    - file: path=/home/zhangs/demo.txt state=touch mode=0755  # 利用file模块实现创建文件

小节拓展

如果不用file文件去创建文件,还有别的方式吗?command,但那需要两次command命令才能实现相同的功能,如下

- name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  tasks:
    - name: create myfile
      command: touch /home/zhangs/demo.txt
    - name: change the mod
      command: chmod 755 /home/zhangs/demo.txt
  • 选用合适的模块会事半功倍

5.2、校验配置yml文件合法性

ansible-playbook -i inventory --syntax-check ansible_demo.yml
如果ansible配置文件位置,选择的是系统默认,那么inventory=/etc/ansible/hosts,否则填写自定义位置

5.3、任务执行

ansible-playbook -i /etc/ansible/hosts ansible_demo.yml
①配置文件路径如果是默认,可不加参数-i
②如果想看过程输出,可以追加参数-verbose
③支持ansible从机正则匹配规则,如果从机数量过多,可用--list-host 来查询匹配到的主机汇总

5.4、提权become

- name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  tasks:
    - name: create myfile
      command: touch /home/zhangs/demo.txt
    - name: change the mod
      command: chmod 755 /home/zhangs/demo.txt
    - name: latest httpd version installed
      become: yes  # 安装包需要提权以便系统目录文件的写入,sudo升权密码已在Inventory标注
      yum:
        name: httpd
        state: latest
  • 其它提权形式
  • ansible的become就是提权的意思。ansible.cfg中become通常设置为false,具体的task操作中再指定become: true。这样可以确保使用最小权限进行操作,以防误操作
  • 提权操作时ssh登陆帐号还是非root帐号(该帐号有sudo权限),特别注意become_user不能写原ssh登陆的非root用户,一定要写root,或者不写默认为root。这样才能执行成功
  • 如果主机清单hosts中没有指定become的密码,那么执行ansible-playbook install.yml加-K参数,手动输入ssh用户的sudo密码(不是root密码)
  • ssh登陆时可以使用密码,也可以使用基于密钥的登陆(免密)。但是执行特权命令时必须要提权,即执行命令时加入-K参数,输入ssh用户的提权密码

5.5、debug调试

5.6、playbook辅助参数

# 自定义参数引用时,可以用关键字vars。在剧本级别中定义变量时,与hosts同级;在任务级别中定义,与tasks或command同级皆可
vars:
  custom_item: custom_value  # 引用形式双大括号为{{custom_item}},如在inventory文件中有过声明,可直接引用

# 自定义yml文件引用,可以用关键字include,与task同级
include: other.yml  # 主要用于不同项目间的批量任务处理,每个项目都有自己专属的yaml文件

# with_item应用,引用形式为{{item}},实现多个包的安装,多变量信息读取执行,与command、file等模块同级
with_items:
  -'docker-ce'
  -'nginx'
  -'git'

# cd目录执行及指定解释器,与command、file等模块同级
args:
  chdir: /xxx/yyy
  executable: /bin/bash

# 返回命令(shell、command等)执行的结果, 与command、file等模块同级
register: result

# 根据命令执行结果决定任务执行情况,与command、file等模块同级
when: result|success           # 如果上面的result为success,则该任务执行



5.7、Handler

章节《5.1》中为playbook剧本任务的一种最常见形式task,下面我们需要了解另一种形式,也就是handler,有没有想到厨师这个职业,是的!就是炒菜,意味着只有买了原料之后才能炒菜,假设买每一种菜都当作一个任务,所有任务完成之后才能执行最终要做的炒菜任务。。。话不多说,为什么要有这么个东西?再举个简单例子"老师准备上课,但是她的课本进度适中,她考虑加快进度迎头赶上,进入教室例行学生的考验,哈哈,叫到了张三、李四、王五、赵六,回答的一塌糊涂,老师很生气,于是将课程加快这个想法放弃,发放试卷加深学生对课本知识的汲取,以防学生们考得太差。。真难啊,老师心想,走出了教室,不久下课铃响了。。。"在老师考校几个学生都分别当作一个任务,当所有任务失败后,讲课的任务被迫放弃,反言之,只有所有任务成功才能继续学习新内容。我想你大概理解了这段话的意思!所有任务完成→→最终任务

  • 执行单个handler任务样例
- name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  tasks:
    - name: create myfile
      command: touch /home/zhangs/demo.txt
    - name: change the mod
      command: chmod 755 /home/zhangs/demo.txt
      notify: rm myfile  # 任务完成执行handler任务
  handlers:
    - name: rm myfile
      command: rm /home/zhangs/demo.txt

上面的例子只是执行了一个handler,有没有方法执行多个handler?这就需要一个另一个关键字listen,你可以将之理解成组名

  • 执行多个handler任务样例
- name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  tasks:
    - name: create myfile
      command: touch /home/zhangs/demo.txt
    - name: change the mod
      command: chmod 755 /home/zhangs/demo.txt
      notify: handler group  # 任务完成执行handler任务组
  handlers:
    - name: rm myfile
      listen: handler group
      command: rm /home/zhangs/demo.txt
    - name: create myfile again
      listen: handler group
      command: touch /home/zhangs/demo.txt

在playbook中,只要有task执行失败,则playbook终止,即使是与handler关联的task在失败的task之前运行成功了,handler也不会被执行,那么如何保证多任务执行时handler任务不会受其它任务影响?关键字force_handlers派上用场

  • 任务互不干扰
 - name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  force_handlers: yes  # 保证任务成功执行的handler任务也可以被执行
  tasks:
    - name: create myfile
      command: touch /home/zhangs/demo.txt
    - name: change the mod
      command: chmod 755 /home/zhangs/demo.txt
      notify: handler group  # 任务完成执行handler任务组
    - name: a task which fails because the package doesn't exist  # 创建一个必定失败的项目验证任务间互不干扰
      yum:
        name: notapkg
        state: latest
  handlers:
    - name: rm myfile
      listen: handler group
      command: rm /home/zhangs/demo.txt
    - name: create myfile again
      listen: handler group
      command: touch /home/zhangs/demo.txt

##如果与handler关联的task还未执行,在其前的task已经失败,整个play终止,则handler未被触发,也不会执行。
在《5.7 Handler》介绍中,有得到剧本任务执行顺序:所有任务完成→→最终任务,那么有没有方式不等到所有任务完成就去执行最终任务?关键字meta可以实现

  • 立即执行handler任务
- name: Ansible Project Demo  # 剧本名,我觉得叫项目名更合适,随意起
  hosts: ansible_node1  # 被控端域名或IP,在inventory中需要声明
  force_handlers: yes  # 保证任务成功执行的handler任务也可以被执行
  tasks:
    - name: create myfile
      command: touch /home/zhangs/demo.txt
    - name: change the mod
      command: chmod 755 /home/zhangs/demo.txt
      notify: handler group  # 任务完成执行handler任务组
	- meta: flush_handlers  # change the mod这个任务一经完成(无关所有任务完不完成),立即执行handler任务
    - name: a task which fails because the package doesn't exist  # 创建一个必定失败的项目验证任务间互不干扰
      yum:
        name: notapkg
        state: latest
  handlers:
    - name: rm myfile
      listen: handler group
      command: rm /home/zhangs/demo.txt
    - name: create myfile again
      listen: handler group
      command: touch /home/zhangs/demo.txt

5.8、最终版

需要什么取什么,可能不一定满足需要哈,仅供参考!!

 - name: play to setup web server
  hosts: all
  tasks:
  	# 任务一:安装httpd包
    - name: latest httpd version installed
      yum:
        name: httpd
        state: latest
    # 任务二:复制文件  
    - name: correct index.html is present
      copy: 
        src: files/index.html
        dest: /var/www/html/index.html
   	# 任务三: 开启httpd服务并配置开机自启     
    - name: start httpd service
      service:
        name: httpd
        state: started
        enabled: true
	# 任务四: 文件内容替换
	- name: 'change sshd_config'
      lineinfile:
        dest: /etc/ssh/sshd_config
        regexp: "{{ item.regexp }}"
        line: "{{ item.line }}"
        state: present
      with_items:
        #- regexp: "^#PermitRootLogin yes"
		#  line: "PermitRootLogin no"
		
        # Both methods have the same effect
        - { regexp: "PermitRootLogin yes",line: "PermitRootLogin no" }
     # 任务五: 安装Docker
     - name: Install Docker
       apt:
         name: docker.io
         state: present
     # 任务六: 启动Docker服务并设置开机自启
     - name: start docker service
       systemd:                         centos7开启服务,添加到启动项
         name: docker
         state: started
         enabled: true
	 # 任务七: 拉取nginx镜像
     - name: Pull Docker image
       docker_image:
         name: nginx
         state: present
      # 任务八: 启动由nginx镜像生成的服务
      - name: Run Docker container
        docker_container:
          name: mynginx
          image: nginx
          state: started
          ports:
            - "80:80"
          volumes:
            - "/var/www/html:/usr/share/nginx/html"
	  # 任务九: docker配置文件文件变更,触发docker服务重启
	  - name: provide docker-ce configfile
        template:
          src: daemon.json.j2                 提供配置文件
          dest: /etc/docker/daemon.json
          notify: restart docker                  配置文件修改了触发通知机制,提醒handler
      # 任务十: 关停项目,清除遗留,开启项目
      - name: project restart
        become: yes
        shell: /home/zhangs/miniconda3/envs/web_server/bin/supervisorctl -c server.conf stop all && lsof -i:4057|awk 'NR>1 {print $2}'|xargs -i kill {}|/home/zhangs/miniconda3/envs/web_server/bin/supervisorctl -c server.conf reload
        args:
          chdir:/home/zhangs/web_server

六、引申

  • 其它相关资料

七、结束!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1133078.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

生产管理中,如何做好生产进度控制?

在生产管理中&#xff0c;我们常常会遇到以下问题&#xff1a; 由于计划不清或者无计划&#xff0c;导致物料进度无法保障&#xff0c;经常出现停工待料的情况。 停工待料导致了生产时间不足&#xff0c;为了赶交货期&#xff0c;只能加班加点。 生产计划并未发挥实际作用&am…

14、Python -- 列表推导式(for表达式)与控制循环

目录 for表达式&#xff08;列表推导式&#xff09;列表推导式的说明使用break跳出循环使用continue忽略本次循环使用return结束函数 列表推导式 使用break跳出循环 使用continue忽略本次循环 for表达式&#xff08;列表推导式&#xff09; for表达式用于利用其他区间、元组、…

哪些车企是前向雷达大客户?国产突围/4D升级进展如何

可穿透尘雾、雨雪、不受恶劣天气影响&#xff0c;唯一能够“全天候全天时”工作&#xff0c;同时在中远距离的物体识别能力&#xff0c;毫米波雷达成为二十几年前豪华车ACC功能的必备传感器。 此后&#xff0c;随着视觉感知技术的不断成熟&#xff0c;尤其是Mobileye、特斯拉等…

强化学习代码实战(3) --- 寻找真我

前言 本文内容来自于南京大学郭宪老师在博文视点学院录制的视频&#xff0c;课程仅9元地址&#xff0c;配套书籍为深入浅出强化学习 编程实战 郭宪地址。 正文 我们发现多臂赌博机执行一个动作之后&#xff0c;无论是选择摇臂1&#xff0c;摇臂2&#xff0c;还是摇臂3之后都会返…

MySQL Join 类型

文章目录 1 Join 类型有哪些2 Inner Join3 Left Join4 Right Join5 Full Join 1 Join 类型有哪些 SQL Join 类型的区别 Inner Join: 左,右表都有的数据Left Join: 左表返回所有的行, 右表没有的补充为 NULLRight Loin: 右表返回所有的行, 左表没有的补充为 NULLFull Outer J…

【会员管理系统】篇二之项目搭建、初始化、安装第三方库

一、项目搭建 1.全局安装vue-cli npm install -g vue/cli查看版本信息 vue -V 2.创建项目 vue create 项目名称 回车 回车 剩余选择如下 之后等待项目创建 最后npm run serve 二、初始化配置 1.更改标题 打开public下的index&#xff0c;将title标签里的改成想要设置的…

【模式识别】贝叶斯决策模型理论总结

贝叶斯决策模型理论 一、引言二、贝叶斯定理三、先验概率和后验概率3.1 先验概率3.2 后验概率 四、最大后验准则五、最小错误率六、最小化风险七、最小最大决策八、贝叶斯决策建模参考 一、引言 在概率计算中&#xff0c;我们常常遇到这样的一类问题&#xff0c;某事件的发生可…

【Redis】redis 十大数据类型 概述

个人简介&#xff1a;Java领域新星创作者&#xff1b;阿里云技术博主、星级博主、专家博主&#xff1b;正在Java学习的路上摸爬滚打&#xff0c;记录学习的过程~ 个人主页&#xff1a;.29.的博客 学习社区&#xff1a;进去逛一逛~ redis十大数据类型 一、redis字符串&#xff0…

【Elasticsearch】es脚本编程使用详解

目录 一、es脚本语言介绍 1.1 什么是es脚本 1.2 es脚本支持的语言 1.3 es脚本语言特点 1.4 es脚本使用场景 二、环境准备 2.1 docker搭建es过程 2.1.1 拉取es镜像 2.1.2 启动容器 2.1.3 配置es参数 2.1.4 重启es容器并访问 2.2 docker搭建kibana过程 2.2.1 拉取ki…

crossover23.6闪亮登场发布啦,2023最新功能解析

CrossOver刚刚更新了23.6版本&#xff0c;新增了多款游戏的支持&#xff0c;快来看看你想玩的游戏在不在里面吧。点击这里立即下载最新版CrossOver。 软件介绍 CrossOver 23.6 让Mac可以运行Windows程序的工具 已通过小编安装运行测试 100%可以使用。 CrossOver for Mac 23.…

手把手教你玩转单目摄像头(OpenCv+Python)

目录 ​编辑 一&#xff0c;单目应用前景 二&#xff0c;打开摄像头 三&#xff0c;设置分辨率 四&#xff0c;摄像头拍照 五&#xff0c;录制视频 六&#xff0c;单目结合OpenCV的实际应用 一&#xff0c;单目应用前景 单目视觉&#xff08;monocular vision&#xff0…

C++入门03——程序流程结构

C/C支持最基本的三种程序运行结构&#xff1a;顺序结构、选择结构、循环结构 顺序结构&#xff1a;程序按顺序执行&#xff0c;不发生跳转 选择结构&#xff1a;依据条件是否满足&#xff0c;有选择的执行相应功能 循环结构&#xff1a;依据条件是否满足&#xff0c;循环多次…

Leetcode刷题详解——寻找旋转排序数组中的最小值

1. 题目链接&#xff1a;153. 寻找旋转排序数组中的最小值 2. 题目描述&#xff1a; 已知一个长度为 n 的数组&#xff0c;预先按照升序排列&#xff0c;经由 1 到 n 次 旋转 后&#xff0c;得到输入数组。例如&#xff0c;原数组 nums [0,1,2,4,5,6,7] 在变化后可能得到&…

通俗介绍:什么是 Redis ?

刚接触 Redis 的伙伴们可能会因为不熟悉而感到困惑。本文简述 Redis 是什么、有哪些作用的问题&#xff0c;是一篇短浅而入门级别的文章。 Redis官网&#xff1a;Redis 打开 Redis 官网可以看到&#xff0c;官方对 Redis 的介绍是这样的&#xff1a;The open source, in-memo…

win10安装spark

一、进入spark下载页面 连接 Downloads | Apache Spark 二、解压下载后的.tgz文件 直接解压即可 三、运行 运行bin目录下的 spark-shell.cmd 提示 Did not find winutils.exe: java.io.FileNotFoundException: java.io.FileNotFoundException: HADOOP_HOME and hadoop.hom…

如何理解某一个开发框架的意图,从而去写和落代码文件位置不会出错

理解一个开发框架的意图并正确地组织代码和文件位置是一个重要的技能。这不仅需要对框架本身有深入的理解&#xff0c;还需要对框架背后的设计哲学和最佳实践有所了解。以下是一些帮助你达到这一目标的步骤和建议&#xff1a; 1. 学习框架的文档 详细阅读: 开始使用任何框架前…

基于Java的学生学籍管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录 前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序&#xff08;小蔡coding&#xff09; 代码参考数据库参考源码获取 前言 &#x1f497;博主介绍&#xff1a;✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者&am…

智慧矿山:AI算法助力!刮板机监测,生产效率和安全性提升!

工作面刮板机在煤矿等采矿场景中起着重要作用。为了提高其生产效率和安全性&#xff0c;研究人员开发了一种基于 AI 算法的刮板机监测技术。 在传统的刮板机监测中&#xff0c;通常需要人工观察和判断刮板机的状态。这种方法存在许多问题&#xff0c;如主观性、耗时和易出错等。…

MobileNetV3

相对重量级网络而言&#xff0c;轻量级网络的特点是参数少、计算量小、推理时间短。更适用于存储空间和功耗受限的场景&#xff0c;例如移动端嵌入式设备等边缘计算设备。因此轻量级网络受到了广泛的关注&#xff0c;其中MobileNet可谓是其中的佼佼者。MobileNetV3经过了V1和V2…