ansible(第五天)

news2024/12/26 22:23:26

 五、实施任务控制 161

1.循环(迭代)--- loop --item

1.利用loop----item循环迭代任务 with_*

通过循环管理员不需要编写多个使用同一模块的任务。例:他们不需要编写五个任务来确保存在五个用 户,而是只需要编写一个任务来对含有五个用户的列表迭代,从而确保他们都在。

ansible支持loop关键字对一组项目迭代任务,可以配置循环以利用各个项目、列表中各个文件的内容、 生成数字序列化或更为复杂的结构来重复任务。

1.2 item---loop循环案例

loop关键字添加到任务中,将应对其迭代任务的项目列表取为值。 循环item保存每个迭代过程中使用的 值。

 

 2.when条件任务语法

when语句用于有条件运行任务。它取要测试的条件为值。如果条件满足,则运行任务。如果条件不满足 则跳过任务。

2.1 when条件测试案例

 2.2 when条件表达语法

 2.3 多条件表达and or语法

 

 2.4 组合循环和有条件判断任务

对某类任务结合使用when和loop时,将对每项检查when语句

 3.实施处理程序

3.1Handlers和notify触发条件

1. notify (通知)此action可用于每个play最后被触发这样避免多次发生改变时都执行指定操作,仅 在所有变化发生完成后一次性的执行操作。在notify中列出的操作作为handler及notify中调用 handlers中定义的操作。(notify判断是否有发生改变一旦发生改变触发handlers执行指定操作)

2. handlers (操作者)是task列表这些task和前述的task没有本质区别,用于当关注资源发生变化时 才会采取一定的操作。

 3.2 tags标签定义

tags标签: 通过此标签来指定playbook文件执行哪条命令

 4.处理任务失败

4.1 ignore_errors 忽略错误继续任务

默认情况下任务失败时play会终止。可以通过ingnore乎略失败,其他任务可以继续执行。

 

 4.2 force_handlers: yes

如果任务失败并且play在该主机上终止,则收到play中早前任务通知的处理程序将不会运行。 force_handlers: yes 关键字,即使play因为后续任务失败而中止也会调用被通知的处理程序。

 4.3 failed_when failed_when其实是ansible的一种错误处理机制,是由fail模块使用了when条件语句的组合效果。

 4.4 change_when 满足条件输出change状态

当我们控制一些远程主机执行某些任务时,当任务在远程主机上成功执行,状态发生更改时,会返 回changed状态响应,状态未发生更改时,会返回OK状态响应,当任务被跳过时,会返回skipped状态 响应。我们可以通过changed_when来手动更改changed响应状态。

示例如下:

 4.5 block、rescue、always块和错误处理

通过块,也可结合rescue和always语句来处理错误,如果块中的任何任务失败,则执行其rescue块中的 任务来进行恢复。在block子句中的任务以及rescue子句中的任务(如果出现故障)运行之后,always 子句中的任务运行。

总结:

block: 定义要运行的主要的任务。

rescue: 定义要在block子句中定义的任务失败时运行的任务。

always:定义始终都独立运行的任务,不论block和rescue子句中定义的任务是否成功还是失败。

例: 在playbook中实施块即使block子句中定义的任务失败,rescue和always子句中定义的任务也会执 行。

 六、使用jinja2模板部署自定义文件

1.jinja2

在jinja2中,存在三种语法:

控制结构 {% %}

变量取值 {{ }}

注释{# #}

2.jinja2构建文件模板

文本文件,嵌套有脚本(使用模板编写语言编写)

管理文件的一种更强大的方法是为其构建模板。通过此方法,您可以使用ansible变量和事实便捷一个 模板配置文件,在部署该文件时自动为受管主机自定义此模板配置文件。这样更容易控制,也更不易出 错。

使用分隔符

变量和逻辑表达式至于标记或分隔符之间。例如,jinja2模板将{% EXPR %}用于表达式或逻辑(如循 环),而{{ EXPR }} 则用于向最终用户输出表达式或变量的结果。后一标记在呈现时将被替换为一个或 多个值,最终用户可见。使用 {# COMMENT #}语法括起来不应出现在最终文件中的注释。

在下例中第一行中含有不会包含于最终文件中的注释。第二行中引用的变量被替换为所引用的系统事实 的值。

 2.1 template

template模块

template使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。

 模板文件结构

 示例:制作hosts模板文件

 七:项目管理

1.并行处理forks seria

1.1 Aniable运行play机制---forks

1)当Ansible处理playbook时,会按顺序运行每个play。确定play的主机列表之后,Ansible将按顺序运 行每个任务

2)通常,所有主机必须在任何主机在play中启动下一个任务之前成功完成任务

3) 注意: 理论上,Ansible可以同时连接到play中的所有主机以执行每项任务。这非常适用于小型主机列表。但 如果该play以数百台主机为目标,则可能会给控制节点带来沉重负担

4) Ansible所进行的最大同时连接数由Ansible配置文件中的forks参数控制,默认情况下设为 5(forks:分叉) 通过以下方式之一来验证:[root@localhost ~]# grep forks /etc/ansible/ansible.cfg #forks = 5

5) 例如,假设Ansible控制节点配置了5个forks的默认值,并且play具有10个受管主机。 Ansible将在前5个受管主机上执行play中的第一个任务,然后在其他5个受管主机上对第一个任务执行第 二轮。 在所有受管主机上执行第一个任务后,Ansible将继续一次在5受管主机的组中的所有受管主机上执行下 一个任务。Ansible将依次对每个任务执行此操作,直到play结束。

6)forks的默认值设置得非常保守。如果你的控制节点正在管理Linux主机,则大多数任务将在受管主机 上运行,并且控制节点的负载较少。在这种情况下,通常可以将forks的值设置得更高,可能接近100, 然后性能就会提高

7)如果playbook在控制节点上运行很多代码,则应明智地提高forks限值。如果使用Ansible管理网络路 由器和交换机,则大多数模块在控制节点上运行而不是在网络设备上运行。 由于这会增加控制节点上的负载,因此其支持forks数量增加的能力将显著低于仅管理Linux主机的控制 节点

8)可以从命令行覆盖Ansible配置文件中forks的默认设置。ansible和ansible-playbook命令均提供-f或- -forks选项以指定要使用的forks数量

1.2 serial--Ansible运行滚动机制

1)通常,当Ansible运行play时,匹配到的所有受管主机同时执行任务从上往下依次执行。

2)但是,在所有主机上运行所有任务可能会导致意外行为。 例如,如果play更新负载均衡Web服务器集群,则可能需要在进行更新时让每个Web服务器停止服务。 如果所有服务器都在同一个play中更新,则它们可能全部同时停止服务

3)避免此问题的一种方法是使用serial关键字,通过play批量运行主机。在下一批次启动之前,每批主 机将在整个play中运行。

4)演示实例:

 在上面的示例中,Ansible一次在两个受管主机上执行play,直至所有受管主机都已更新

5)更新机制:

Ansible首先在前两个受管主机上执行play中的任务。如果这两个主机中的任何一个或两个都通知 了处理程序,则Ansible将根据这两个主机的需要运行处理程序。

在这两个受管主机上执行完play时,Ansible会在接下来的两个受管主机上重复该过程。Ansible继 续以这种方式运行play,直到所有受管主机都已更新

6)假设上一示例中的webservers组包含5个Web服务器,它们位于负载均衡器后面。将serial参数设置 为2后,play一次将运行两台Web服务器。因此,5台Web服务器中的大多数服务器将始终可用

相反,如果不使用serial关键字,将同时在5台Web服务器上执行play和生成的处理程序。这可能会 导致服务中断,因为Web服务将在所有Web服务器上同时重新启动

7)重要:

在设置了serial: 2 的上一个场景中,如果出现问题并且处理的前2个主机的play失败,则playbook将中 止,其余3个主机将不会通过play运行。这是一个有用的功能,因为只有一部分服务器不可用,使服务降级 而不是中断

2.playbook的文件导入

2.1管理大型的playbook

1)如果playbook很长或很复杂,我们可以将其分成较小的文件以便于管理

2)可采用模块化方式将多个playbook组合为一个主要playbook,或者将文件中的任务列表插入play import_playbook

2.2包含或导入任务文件

import_playbook示例

 import_tasks

 import_tasks(Static)方法会在playbooks解析阶段将父task变量和子task变量全部读取并加载 include_tasks(Dynamic)方法则是在执行play之前才会加载自己变量

 import_tasks 调用的子任务文件名称也就不可以使用变量,但是 include_tasks 调用的子任务名称 则可以加变量。

 import_tasks 会调用子任务中的所有 tags,使用 –list-tags 参数时也能看到,但是 include_tasks 调用的子任务中如果定义了tag,则不会生效。

 八:利用角色简化playbook

1.Roles介绍

ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动 装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用roles指令引入即可。角色 一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。主要使用场景代码复用 度较高的情况下。

默认情况下,ansible在ansible playbook所在目录的roles子目录中查找角色;如果默认路径下没有会按 照ansible.cfg文件中roles_path所指定的目录中查找。

1.ansible角色结构

 2.创建并使用角色

 3.使用本地系统角色

 4.ansible-galaxy

使用ansible galaxy部署角色

1.介绍ansible galaxy

这个网站 Ansible Galaxy,是一个免费的用于查找,下载,评论各种社区开发的 Ansible 角色,在你的 自动化项目中引入一些角色也是不错的。Ansible Galaxy https://galaxy.ansible.com是一个Ansible内 容公共资源库,这些内容由许许多多Ansible管理员和用户编写。它包含数千个Ansible角色,具有可搜 索的数据库,可帮助Ansible用户确定或许有助于他们完成管理任务的角色。Ansible Galaxy含有面向新 的Ansible用户和角色开发人员的文档和视频链接。

此外,用于从Ansible Galaxy获取和管理角色的ansible-galaxy命令也可用于为您的项目获取和管理自有 的git存储库中的角色。

2 . Ansible Galaxy命令行工具,用户可以使用–author、–platforms和–galaxy-tags选项来缩小搜索结果 的范围。搜索到的都是可以用的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/150368.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

R语言应用xgboost进行机器学习(2)

XGBoost 机器学习模型是一种高效且可扩的展的机器学习分类器,由 Chen 和 Guestrin 在 2016 年推广。XGBoost原理是是在决策树的基础上产生迭代,它以 boosting 的方式结合了多个决策树。通常创建每棵新树是为了通过梯度提升来减少先前模型的误差&#xff…

(day4) 自学Java——字符串

ctrlaltT 选择语句包裹 目录 1.API 2.String创建 3.字符串的比较 4.字符串——练习 (1):用户登录 (2)遍历字符串和统计字符个数 (3)字符串拼接和反转 (4)金额转换 (5)手机号屏蔽,游戏敏感词替换 5.StringBuilder 6.字符串相关类的底层原理 7.较难练习 …

苹果手机发热发烫怎么办?常见原因及解决办法

很多小伙伴都喜欢使用苹果手机,有时候正在玩着苹果手机的时候,发现自己的苹果手机温度很高,很烫手,这是怎么一回事呢?苹果手机发热发烫怎么办?别担心,下面跟着小编一起来看看苹果手机发热发烫常…

Java之集合概述、ArrayList的使用、常见API和集合案例

目录集合概述总结ArrayList集合快速入门总结ArrayList对于泛型的支持总结ArrayList常用API、遍历集合案例遍历并删除元素值总结存储自定义类型的对象元素搜索集合概述 总结 1、数组和集合的元素存储的个数问题? 数组定义后类型确定,长度固定集合类型可以不固定&a…

MyBatis 动态SQL使用

动态 sql 是Mybatis的强⼤特性之⼀&#xff0c;能够完成不同条件下不同的 sql 拼接。 1.<if>标签 运行结果&#xff1a; 2.<trim>标签 之前的插⼊⽤户功能&#xff0c;只是有⼀个 photo 字段可能是选填项&#xff0c;如果有多个字段&#xff0c;⼀般考虑使⽤&l…

VS Code安装教程

一、下载 1、官网 下载地址 2、下载 根据自己电脑型号下载&#xff0c;此处以Windows为例。 二、安装 1、下载完成后&#xff0c;直接点击安装包安装&#xff0c;即可。 2、开始安装&#xff0c;然后下一步 3、可以在此处自定义地址&#xff0c;然后下一步 4、默认设置&am…

数据结构课程设计

数据结构课程设计 文章目录数据结构课程设计1.1问题描述1.2需求分析1.3概要设计1.4详细设计1.5调试分析1.6测试结果1.7参考文献1.8源码1.1问题描述 编制一个能演示执行集合的交、并和差运算的程序。 要求&#xff1a; 集合元素用小写英文字母&#xff0c;执行各种操作应以对话…

iOS 系统校园无线WIFI认证上网指南

无为WiFi介绍一下IOS手机怎么连接校园网&#xff0c;本介绍为普通途径连接使用校园网&#xff0c;想了解绕过校园网请看其他贴文。1. 打开无线网络&#xff08;WLAN&#xff09;开关2. 连接校园无线WiFi网络进入“设置”->“无线局域网”->在无线WiFi信号列表中选择“SWJ…

【从零开始学习深度学习】40. 算法优化之AdaGrad算法介绍及其Pytorch实现

之前介绍的梯度下降算法中&#xff0c;目标函数自变量的每一个元素在相同时间步都使用同一个学习率来自我迭代。例如&#xff0c;假设目标函数为fff&#xff0c;自变量为一个二维向量[x1,x2]⊤[x_1, x_2]^\top[x1​,x2​]⊤&#xff0c;该向量中每一个元素在迭代时都使用相同的…

线程安全详解

线程安全 线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中&#xff0c;线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行&#xff0c;不会出现数据污染等意外情况。 多个线程访问同一个对象时&#xff0c;如…

【docker11】docker安装常用软件

docker安装常用软件 1.安装软件说明 框架图 总体步骤&#xff1a; 搜索镜像拉去镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器 1.安装tomcat docker hub上查找tomcat镜像 从docker hub上拉取tomcat镜像到本地 docker images查看是否有拉取到的tomcat 使用to…

Spring Security 导致 Spring Boot 跨域失效问题

1、CORS 是什么首先我们要明确&#xff0c;CORS 是什么&#xff0c;以及规范是如何要求的。这里只是梳理一下流程。CORS 全称是 Cross-Origin Resource Sharing&#xff0c;直译过来就是跨域资源共享。要理解这个概念就需要知道域、资源和同源策略这三个概念。域&#xff0c;指…

sahrding-jdbc的雪花算法取模为0或1的问题

工作时无意间发现sahrding-jdbc使用雪花算法生成的id 在某一业务分库分表 永远在那两个库表里面,排查后这里做下分享 环境、配置、问题介绍 16库16表使用的是org.apache.shardingsphere.core.strategy.keygen下面generateKey生成id分库表算法是对16取模生成数据永远在0库0表 0…

如何有效的防护暴力破解和撞库攻击

在网络威胁领域&#xff0c;暴力破解攻击仍然是网络犯罪分子非常喜爱且有利可图的攻击方法。&#xff0c;黑客通过收集互联网已泄露的用户和密码信息&#xff0c;生成对应的字典表&#xff0c;由于许多用户重复使用相同的用户名和密码&#xff0c;攻击者可以使用撞库攻击获得对…

前缀和算法

目录1.概述2.代码实现2.1.一维前缀和2.2.二维前缀和3.应用本文参考&#xff1a; LABULADONG 的算法网站 1.概述 前缀和算法分为一维和二维&#xff0c;一维前缀和可以快速求序列中某一段的和&#xff0c;而二维前缀和可以快速求一个矩阵中某个子矩阵的和。 2.代码实现 2.1.一…

约拍小程序开发,优化约拍产业路径

随着网红、直播经济的发展&#xff0c;年轻群体对于拍摄服务的需求正在急速增长&#xff0c;与此同时该群体用户又极具个性&#xff0c;很多传统影楼拍摄价格高、拍摄风格固定化、等待时间久&#xff0c;个人摄影师宣传推广难度又大&#xff0c;导致拍摄需求被抑制&#xff0c;…

_Linux多线程-基础篇

文章目录1. 什么是线程Linux中的线程叫做轻量级进程&#xff08;LWP&#xff09;2. 线程的优点3. 线程的缺点4. 线程异常5. 线程用途6. Linux进程VS线程单进程7. 总结线程在进程内部执行是OS调度的基本单位。不同视角看待进程轻量级进程1. 什么是线程 在一个程序里的一个执行路…

【Cfeng Work】 Open API的intro和 梳理

OpenAPI 开放平台 内容管理Open API intro腾讯云OpenAPIOpenAPI请求API密钥管理云API签名过程拼接规范请求串 CanonicalRequest拼接待签名字符串计算签名拼接到Authorization中云API签名失败规范Token 和 长期密钥公共参数OpenApi设计AppId、AppSecretsign签名timestamp 时间戳…

制造服务行业需要项目管理软件吗?

伴随着时代的快速发展&#xff0c;电子制造服务行业也正在飞速发展&#xff0c;在日新月异得时代步伐下&#xff0c;科学得管理方法和现代化得管理工具相结合&#xff0c;保证企业得进步与发展。项目管理工具通过构造高效统一的项目管理平台&#xff0c;优化企业管理中存在的问…

win10 conda安装labme安装和使用

1、安装conda 在WIN10中配置conda 1.1miniconda下载 https://docs.conda.io/en/latest/miniconda.html 可以任意选择对应的版本&#xff0c;安装时选择配置路径&#xff0c;以免后期重复配置环境。 1.2.2 在环境变量中添加路径 Win R&#xff0c;打开运行&#xff0c;输入…