docker ansible与剧本模式

news2024/11/23 4:36:59

ansible(跨主机编排)

ansible 是一个基于python开发的配置管理和应用部署和管理工具,现在也在自动化管理领域大放异彩,他融合了众多老牌运维工具的优点,pubbet和saltstack能实现的功能,ansible基本上都可以实现

能批量配置部署上千台主机,一个ansible控制节点完成所有主机操作ansible无agent存在

ansible是基于模块工作的,他提供一种运行框架,它本身没有完成任务的能力,整整执行操作的是ansible的模块,通过ssh连接来控制远程主机的

assible绝大多数模块都具有幂等性,及无论多少次同样的运算,结果都是相同的及一条命令,任意多次执行所产生的影响与一次执行的影响均与一次执行相同。(一次操作完不会重复操作,除非文件发生改变)

ansible的很多模块在执行时都会先拍段目标节点是否要执行任务,所以,重复执行某个任务大多时候不会产生任何副作用

总结:

ansible 自动化运维工具 可实现批量管理多台(成百上千)主机,应用级别的跨主机编排工具,特性:无agent的存在,不要在被控制几点上安装客户端应用,通过ssh协议与被控制节点通信,基于模块的工作,通过模块可以实现在被控制节点上执行命令操作,很多模块具有幂等性,可以实现多次操作的状态如果没有发生变化,则不会重复操作

ci 持续继承

cd 持续发布 持续部署(asible)

ansible dbservers -m指定组名 command -a 'hostnamectl'

ansible all 指定所有组

ansible webservers -m cron -a ‘name=“backup system log”state=absent’

环境配置

cd /etc/ansible

Vim hosts

由于ansible默认是ssh连接的,所以管理前要设置免密登录 

ansible常用模块

command ansible的默认模块,不支持管道符号,重定向符号 #在远程主机执行命令,不支持管道,重定向等shell的特性。

shell支持 管道符号 重定向符号 #在远程主机执行命令,相当于调用远程主机的shell进程,然后在该shell下打开一个子shell运行命令(支持管道符号等功能) 

cron minute hour day month weekday job name state=present/absent # 在远程主机定义任务计划。其中有两种状态(state):present表示添加(可以省略),absent表示移除。

user name uid group groups shell state=present/absent #用户管理的模块

group name gid #用户组管理的模块

copy src dest #用于复制指定主机文件到远程主机的

file state=link/touch/directory/absent mode path

#设置文件属性

mount

//挂载文件系统

hostname 模块 

//用于管理远程主机上的主机名
ansible dbservers -m hostname -a "name=dbservers-user"

ping模块

检测远程主机联通性 ansble all -m ping

yum模块

ansible webservers -m yum -a 'name=httpd' #安装服务

ansible webservers -m yum -a 'name=httpd state=absent' #卸载服务

 service/systemd 模块 

//用于管理远程主机上的管理服务的运行状态

script 模块 

//实现远程批量运行本地的 shell 脚本

setup 模块
//facts 组件是用来收集被管理节点信息的,使用 setup 模块可以获取facts信息
 archive模块

//打包压缩

unachive// 将本地压缩包或远程主机的解压包在远程主机解压

replace模块

//类似于sed命令,总而言是基于正则表达式进行匹配和替换(在远程主机修改文件内容)

inventory 主机清单

inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。

配置文件 /etc/ansible/hosts

【组名】

主机ip ansible_user ansible_password ansible_port #主机变量

主机名

【组名:vars】

ansible_user  #组变量

ansible_password=

. . . .

【大组名:children】

组名1

组名2

. . . . .

ansible 的脚本 --- playbook 剧本

playbooks 本身由以下各部分组成

---#yaml文件以---开头,以表明这是一个yaml文件,可省略

 - name: first play#定义一个play的名称,可省略

gather facts: false#设置不进行facts信息收集,这可以加快执行速度,可省略

hosts: webservers#指定要执行任务的被管理主机组,如多个主机组用冒号分隔

remote_user: root#指定被管理主机上执行任务的用户

tasks:#定义任务列表,任务列表中的各任务按次序逐个在hosts中指定的主机上执行

- name: test connection#自定义任务名称#使用 module: [options] 格式来定义一个任务ping:name: disable selinux

command! '/sbin/setenforce 0'

#command模块和shel1模块无需使用key=value格式

ignore errors: True

#如执行命令的返回值不为0,就会报错,tasks停止,可使用ignore errors忽略失败的任务

- name: disable firewalld

service: name-firewalld state-stopped#使用 module: options 格式来定义任务,option使用key-value格式

- name: install httpd

yum: name-httpd state=latest

- name: install confiquration file for httpd

copy: src-/opt/httpd.conf dest-/etc/httpd/conf/httpd.conf

#这里需要一个事先准备好的/opt/httpd.conf文件

notify: "restart httpd"

#如以上操作后为changed的状态时,会通过notify指定的名称触发对应名称的handlers操作

- name: start httpd service

service: enabled-true name-httpd state=started

handlers:#handlers中定义的就是任务,此处handlers中的任务使用的是service模块

- name: restart httpd#notifv和handlers中任务的名称必须一致

service: name=httpd state=restarted

#Ansible在执行完某个任务之后并不会立即去执行对应的hander,而是在当前中所有通务都执行完后再bandler,这的好处是可以多次发nt。但

后只执行一次对应的handler,从而避免多次重启。

/运行playbookansible-playbook test1.yaml//补充参数:-k (-ask-pass) : 用来交万输入ssh密码-K (-ask-become-pass) : 用来交互输入sudo密码-t: 指定用户

insible-playbook test1.yaml#检查vam1文件的语法是否正确--syntax-checkansible-playbooktest1.yaml-list-task#检香tasks任务ansible-playbooktest1.yaml-list-hosts#检查生效的主机-start-at-task-'install httpd'ansible-playbooktest1.yaml

#指定从某个task开始运行

ansible -playbook demol.yaml

---

- name: first play

  hosts: webservers

  remote_user: root

  gather_facts: true

  tasks:

- name: disable selinuc

  command: '/usr/sbin/setenforce 0'

  ignore_errors:true

- name: disable firewalld

  systemed: name=firewalld state=stopped enabled=no

 - name: mount cdrom

  mount: src=/dev/sr0 path=/mnt state=mounted fstype=iso9660

- name: copy local yum repo file

  copy: src=/etc/yum.repo.d/repo.bak/local.repo dest=/etc/yum.repos.d/

- name:install httpd by yum

yum: name=httpd state=lastest

- name: modify httpd configuration file

   replace:path=/etc/httpd/conf/httpd.conf regexp="ServerName www.example.com:80" replace="ServerName www.kgc.com:80"

notify: "restart httpd"

- name: start httpd

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/644921.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

antd-vue - - - - - table增加统计行?

table增加统计行 尝试一、footer & Summary使用summary尝试二、直接将统计行push进dataSource 第一次遇到这个需求,有点懵。 在【antd-v table】官网仔细看了一番,找到这么两个配置footer[表格尾部]和Summary[总结栏]  所以可以证明,你所…

TDEngine3.x数据查询及插入调优

一、数据库创建 vgroups 配置 如果不了解vgroup概念,建议到官网查看:TDEngine官网-数据模型和整体架构 从服务端配置的角度,要根据系统中磁盘的数量,磁盘的 I/O 能力,以及处理器能力在创建数据库时设置适当的 vgroups…

Qt编写onvif工具(搜索/云台/预置位/OSD/录像存储)

一、前言 从最初编写这个工具开始的时间算起来,至少5年多,一直持续完善到今天,这个工具看起来小也不小大也不大,但是也是经历过无数个现场的洗礼,毫不夸张的说,市面上能够遇到的主流的厂商的设备&#xff…

【Flutter】如何 Dialog 弹窗设置点击空白处不关闭

文章目录 一、 引言二、 Flutter 中的 Dialog 弹窗1. 默认的 Dialog 行为介绍2. 解释为什么在某些情况下我们需要点击空白处不关闭 Dialog 三、 如何在 Flutter 中设置 Dialog 弹窗点击空白处不关闭1. 展示简单的代码示例2. 详细解释代码的每个部分 四、 一个完整的 Flutter Di…

SpringCloud服务注册与发现组件Eureka(五)

Eureka github 地址: https://github.com/Netflix/eureka Eureka简介 Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。Spring…

迈入大模型时代,多模态AI通用化成未来趋势,景联文科技提供多模态数据集

ChatGPT带来2023年第一个火爆的风口。ChatGPT是人工智能技术驱动的自然语言处理工具,拥有语言理解和文本生成能力。无论是强大的视频脚本、文案、邮件、翻译、代码等内容生成能力,还是语义推理、情绪分析等对话能力,都让大众眼前一亮&#xf…

C++类和对象(继承)

4.6继承 继承是面向对象三大特性之一 有些类与类之间存在特殊的关系,例如下图中: 我们发现,定义这些类时,下级别的成员除了拥有上一级的共性,还有自己的特性。 这个时候我们就可以考虑利用继承的技术,减…

阿里云PAIx达摩院GraphScope开源基于PyTorch的GPU加速分布式GNN框架

作者:艾宝乐 导读 近期阿里云机器学习平台 PAI 团队和达摩院 GraphScope 团队联合推出了面向 PyTorch 的 GPU 加速分布式 GNN 框架 GraphLearn-for-PyTorch(GLT) 。GLT 利用 GPU 的强大并行计算性能来加速图采样,并利用 UVA 来减少顶点和边特征的转换和…

Spring Security Oauth2.1 最新版 1.1.0 整合 gateway 完成授权认证(拥抱 springboot 3.1)

目录 背景 版本 Spring Boot 3.1 Spring Authorization Server 1.1.0官方文档 基础 spring security OAuth2.0 模块构成 授权方式 集成过程 官方demo 代码集成 依赖 授权服务AuthorizationServerConfig配置 重要组件 测试 查看授权服务配置 访问授权服务 授…

AB32VG1:SDK_AB53XX_V061(5)蓝牙BLE测试笔记

文章目录 1.配置工程,重新编译1.1替换链接库libbtstack_dm.a1.2 《config.h》打开编译开关1.3 在 Downloader 里面打开 BLE 开关 2.ABLink(手机APP)控制2.1 app下载2.2 安装后打开,搜索蓝牙Bluetrum:2.3 操作存储卡 3.…

深度学习应用篇-元学习[14]:基于优化的元学习-MAML模型、LEO模型、Reptile模型

【深度学习入门到进阶】必看系列,含激活函数、优化策略、损失函数、模型调优、归一化算法、卷积模型、序列模型、预训练模型、对抗神经网络等 专栏详细介绍:【深度学习入门到进阶】必看系列,含激活函数、优化策略、损失函数、模型调优、归一化…

华为认证 | HCIP-Datacom-Core 考试大纲

01 考试概况 02 考试内容 HCIP-Datacom-Core Technology V1.0考试覆盖数据通信领域各场景通用核心知识,包括路由基础、OSPF、 IS-IS、BGP、路由和流量控制、以太网交换技术、组播、IPv6、网络安全、网络可靠性、网络服务与管理、 WLAN、网络解决方案。 ★路由基础 …

【MySQL 函数】:一文彻底搞懂 MySQL 函数(一)

前言 ✨欢迎来到小K的MySQL专栏,本节将为大家带来MySQL字符串函数和数学函数的讲解✨ 目录 前言一、字符串函数二、数学函数三、总结 一、字符串函数 函数作用UPPER(列|字符串)将字符串每个字符转为大写LOWER(列|字符串)将字符串每个字符转为小写CONCAT(str1,str2,…

阿里云企业邮箱购买流程

阿里云企业邮箱购买流程,企业邮箱分为免费版、标准版、集团版和尊享版,阿里云百科分享企业邮箱版本区别,企业邮箱收费标准价格表,以及阿里企业邮箱详细购买流程: 目录 阿里云企业邮箱购买流程 一、阿里云账号注册及…

OpenAI 刚刚宣布了海量更新

OpenAI 刚刚宣布了海量更新,增加函数调用,支持更长上下文,价格更低! ​新模型上架 1、gpt-4-0613 2、gpt-4-32k-0613 3、gpt-3.5-turbo-0613 4、gpt-3.5-turbo-16k 部分模型降价 1、text-embedding-ada-002:$0.00…

DevExpress WinForms功能区组件,让业务应用创建更轻松!(上)

DevExpress WinForms的Ribbon(功能区)组件灵感来自于Microsoft Office,并针对WinForms开发人员进行了优化,它可以帮助开发者轻松地模拟当今最流行的商业生产应用程序。 PS:DevExpress WinForm拥有180组件和UI库&#…

Linux安装SQLServer数据库

Linux安装SQLServer数据库 文章目录 Linux安装SQLServer数据库SQLServer是什么SQLServer的安装安装要求安装步骤安装配置安装命令行工具 SQLServer是什么 美国 Microsoft 公司推出的一种关系型数据库系统。SQL Server 是一个可扩展的、高性能的、为分布式客户机/服务器计算所设…

[PostgreSQL-16新特性之EXPLAIN的GENERIC_PLAN选项]

随着PostgreSQL-16beta1版本的发布,我们可以发现,对于我们时常使用的explain增加了一个GENERIC_PLAN选项。这个选项是允许了包含参数占位符的语句,如select * from tab01 where id$1;等等这种语句,让其生成不依赖于这些参数值的通…

两个HC-05蓝牙之间的配对

两个HC-05蓝牙之间的配对 文章目录 两个HC-05蓝牙之间的配对1.进入AT指令模式后,先确定是否为AT模式:2.获取模块A,B的地址3.将蓝牙A配置为主模式,将蓝牙B配置为从模式:4.设置模块通信波特率,蓝牙模块A和B的配置需要相同6.验证 买了…

目标检测数据集---玻璃瓶盖工业缺陷数据集

✨✨✨✨✨✨目标检测数据集✨✨✨✨✨✨ 本专栏提供各种场景的数据集,主要聚焦:工业缺陷检测数据集、小目标数据集、遥感数据集、红外小目标数据集,该专栏的数据集会在多个专栏进行验证,在多个数据集进行验证mAP涨点明显,尤其是小目标、遮挡物精度提升明显的数据集会在该…