Ansible最佳实践之 AWX 作业创建和启动

news2024/11/23 11:20:11

写在前面


  • 分享一些 AWX 作业创建和启动的笔记
  • 博文内容涉及:
    • 创建作业模板
    • 涉及相关参数,作业模板角色配置介绍
    • 运行作业模板并测试的Demo
  • 食用方式: 需要了解 Ansible
  • 理解不足小伙伴帮忙指正

傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波


创建作业模板和启动作业

作业模板、项目和清单

作业模板是一个用来启动运行 Playbook 的作业的模板。

我们创建了项目,这是时候,当前剧本只有项目,也就是要执行的剧本,执行剧本涉及的主机清单,变量等都没有,这里的项目类型于一个角色的 task 目录下的部分

作业模板将项目中的 Playbook主机清单、用于身份验证的凭据以及在启动 Ansible 作业以运行该 Playbook时使用的其他参数、变量相关联。

用户是否可以启动作业或创建具有特定项目和清单的作业模板取决于已为其分配的角色。当被授权Use角色时,用户可以使用作业模板将项目与清单关联。

作业模板定义了用于执行 Ansible 作业的参数。作业模板还必须定义将用于对受管主机进行身份验证的计算机凭据

创建作业模板

与其它 AWX 资源不同,作业模板不直接属于某一组织,而是属于某一组织的项目使用。作业模板与组织的关系由它所使用的项目决定。

由于必须使用清单、项目和计算机凭据定义作业模板,因此只有当用户被分配了这三个 AWX 资源中的⼀个或多个的 Use 角色时,它们才可创建作业模板

创建作业模板

在这里插入图片描述

可以设置超时,作业分片等
在这里插入图片描述

这里方便测试,使用之前手工创建的项目,下面为修改项目的执行剧本,这里我们使用 yum 模块来安装 htop 这个监控软件

┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$kubectl exec -it awx-demo-65d9bf775b-hc58x -c awx-demo-task  -- bash
bash-5.1$ cat /var/lib/awx/projects/liruilong_manual/test.yaml
---
- name: awx demo
  hosts: all
  tasks:
    - name: yum htop
      yum:
        name: htop
        state: installed

bash-5.1$ exit
exit
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$

修改作业执行

作业模板具有其它配置,来调整启动模板时,下面问参数对应的描述:

  • 描述/DESCRIPTION:用于存储作业模板的可选描述。
  • 并行数/FORKS:控制在 Playbook 执行期间允许的并行进程数量。
  • 限制/LIMIT:限制由作业模板的清单提供的受管主机的列表。
  • 设置标签/JOB TAGS:接受在 Playbook 中存在以逗号分隔的标记列表。可以选择性的仅执行 Playbook 的特定部分。
  • 跳过标签/SKIP TAGS:接受在 Playbook 中存在以逗号分隔的标记列表。可以选择性的在 Playbook 执行期间条做其中的特定部分。
  • 标签/LABELS:标记是可以附加到作业模板来帮助分组或过滤作业模板的名称。
  • 提权/Enable Privilege Escalation:启用后,Playbook 将使用特权来执行。
  • 回调设置/Allow Provisioning Callbacks:启用后,会在 AWX 上创建回调 URL,供主机使用作业模板请求配置更新。
  • 是否并发执行/Enable Concurrent Job:启用后,将允许多次同时执行此作业模板。
  • 利用事实缓存/Use Fact Cache:启用后,将使用缓存的 Facts ,并将新发现的 Facts 存储在 AWX 上的 Facts缓存中。
  • 变量/EXTRA VARIABLES:与 ansible-playbook 命令的 -e 选项等效,用于将额外的命令行变量传递到作业执行的 Playbook。

提示输入作业参数

AWX 允许作业模板中的某些参数在作业执行时提示用户输⼊。这⼀ 启动时提示 选项适用于:

  • JOB TYPE
  • INVENTORY
  • CREDENTIAL
  • LIMIT
  • VERBOSITY
  • JOB TAGS
  • SKIP TAGS
  • EXTRA VARIABLES

在作业执行时能够灵活地更改作业参数有助于重复利用 Playbook。

作业模板角色

有三种角色可用于控制用户对作业模板的访问权限。

  • Admin:为用户提供了删除作业模板或编辑其属性的角色。
  • Execute:授予用户使用作业模板执行作业的权限。
  • Read:授予用户查看作业模板属性的只读访问权限。

在这里插入图片描述

管理作业模板访问权限

首次创建作业模板时,只能由创建它的用户或特定用户进行访问。

编辑作业模板访问权限

在这里插入图片描述

### 启动作业

创建作业模板后,需要使用具有 Excute 角色的用户来启动作业。

启动作业过程

在这里插入图片描述

评估作业结果

从 AWX web 界面中的作业模板启动作业运行后,该用户会自动重定向到该作业的详细信息页面。

在这里插入图片描述

可以看到剧本状态为 change ,说明运行成功

在这里插入图片描述

测试安装结果

在这里插入图片描述

我们可以使用 ad-hoc 的方式测试 命令是否存在

在这里插入图片描述

博文参考


《DO447 Advanced Automation Ansible Best Practices》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/64972.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Js逆向教程20-Hook基础

Js逆向教程19-Hook基础 一、jshook Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的 hook在以下流程中可以做的事情: 1.1 html流程 联机服务器:获取ip地址,ws获取参数拿回资源&…

IntelliJ IDEA 2022.3正式发布,配置云同步支持Redis好用到炸

本文已被https://yourbatman.cn收录;女娲Knife-Initializr工程可公开访问啦;程序员专用网盘https://wangpan.yourbatman.cn;技术专栏源代码大本营:https://github.com/yourbatman/tech-column-learning;公号后台回复“…

【iOS】AFNetworking

AFNetworking是MAC/iOS为了简化网络操作设计的一套网络框架,专注与网络数据传输 ,以及网络中多线程的处理,只需要简单几步就可以完成网络请求任务。 小说明 ANF的特性: 登录传参数时 , 传递 字典 即可 .( 键名为参数名 , 键值为…

【网络层】IP组播(多播)、硬件组播、IGMP、组播路由选择协议、移动IP、路由器详解、路由表和路由转发

注:最后有面试挑战,看看自己掌握了吗 文章目录IP多播----只给有相同需求的路由器传信息以看视频为例-----组播路由器支持--------运行组播协议的路由器IP组播地址------多播组的设备都有一个组播组IP地址---------一群共同需求主机的相同标识-------看直…

数据安全事故频发以及防范措施

误删除事故 最近在和IT群友的聊天中得知,一个小伙因为看错了一个语句,直接将生产数据库中所有数据全部删除了,并且该库在设计的时候虽然做了备份,但在运行过程中因某些原因把备份关闭了。 传统数据运维模式 受到科技制裁的原…

opencv c++ 霍夫直线检测

目的:在进行图像边缘提取后,将数据从平面坐标转换到极坐标空间,即完成了直线的信息提取。 1、原理 平面坐标系:通过之间的斜率k和截距b来确定一条直线。y kxb 极坐标系:通过半径r、角度θ来确定一条直线。r xcosθ …

计算机毕业设计基于Springboot+vue口腔牙科诊所管理系统

项目介绍 口腔卫生是关系民生的一个重要问题。口腔健康会直接影响全身的健康,口腔基本常见的有龋齿,牙周炎等问题,而且人类的牙齿只有2次更换周期,一旦牙齿彻底完成更换终生将不再更换,所以越来越多的人开始关系口腔问…

C++中的多态和虚函数及多态原理

定义 多态:事物的一种形态,在不同的子类中表现为多种形态,就称为多态; 分类 多态分为静态和动态多态 静态多态包括运算符重载和函数重载,复用函数名; 动态多态包括虚函数派生类; 区别&…

【Flask框架】——03 应用程序的参数加载

目录1.从配置对象中加载2.从配置文件中加载3.从环境变量中加载4.从Pycharm中的运行时设置环境变量的方式加载5.企业项目开发常用的方式应用程序配置参数设置的是一个Web应用工程的相关信息,比如: 数据库的连接信息 日志的配置信息 自定义的配置信息 ……

【苹果家庭推源码】利用新的Alloc Replication方法建立一个对象

推荐内容IMESSGAE相关 作者推荐内容iMessage苹果推软件 *** 点击即可查看作者要求内容信息作者推荐内容1.家庭推内容 *** 点击即可查看作者要求内容信息作者推荐内容2.相册推 *** 点击即可查看作者要求内容信息作者推荐内容3.日历推 *** 点击即可查看作者要求内容信息作者推荐…

[Database] 脏读、幻读这些都是什么?事务隔离级别又是什么?MySQL数据库的事务隔离级别都有哪些?

文章目录前言事务隔离级别三种数据不一致问题1. 脏读2. 不可重复读3. 幻读不可重复读 vs 幻读四种事务隔离级别1. READ UNCOMMITTED2. READ COMMITTED3. REPEATABLE READ4. SERIALIZABLE不同事务隔离级别会面临的问题不同隔离事务级别的使用率排名实战查看事务隔离级别更改事务…

linux篇【11】:计算机网络—网络基础

目录 一.网络基础 1.认识 "协议" 2.协议分层 (1)软件分层 (2)协议分层 3.OSI七层模型 4.TCP/IP五层(或四层)模型 5.网络和操作系统之间的关系 6.数据包的封装(封包)和解包,分用 (1&…

四、文件管理(一)文件系统基础

目录 1.1文件的基本概念 1.2文件控制块和索引结点 1.3文件的操作 1.4文件保护 1.5文件的逻辑结构 1.5.1无结构文件(流式文件) 1.5.2有结构文件(记录式文件) 1.5.2.1顺序文件 1.5.2.2索引文件 1.5.2.3索引顺序文件 1.5…

数据库之架构

一、数据库架构原则 高可用 高性能 一致性 扩展性 二、常见的架构方案 方案一:主备架构,只有主库提供读写服务,备库冗余作故障转移用 jdbc:mysql://vip:3306/xxdb 1、高可用分析:高可用,主库挂了,kee…

[ vulhub漏洞复现篇 ] Apache Solr RemoteStreaming 文件读取与SSRF漏洞 (CVE-2021-27905)

🍬 博主介绍 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 养成习…

C++11特性-易用性改进

1.字符串的原始字面量 表达式:R"xxx(原始字符串)xxx"或者R"(原始字符串)",xxx要写的话,必须一样 //两种申明形式string a "aaa";//没有转义的时候就是原始字面量string b R"aaa(…

总体设计阶段复习

总体设计总体设计(概要设计/初步设计):确定系统模块及相互关系,划分程序,文件,数据库,文档等物理元素设计原理:启发规则图形工具:面向数据流设计方法(SD)总体设计(概要设计/初步设计):确定系统模块及相互关系,划分程序,文件,数据库,文档等物理元素 系统设计阶段 数据流图分析方…

一篇五分生信临床模型预测文章代码复现——Figure 4-6 临床模型构建(六)

之前讲过临床模型预测的专栏,但那只是基础版本,下面我们以自噬相关基因为例子,模仿一篇五分文章,将图和代码复现出来,学会本专栏课程,可以具备发一篇五分左右文章的水平: 本专栏目录如下: Figure 1:差异表达基因及预后基因筛选(图片仅供参考) Figure 2. 生存分析,…

FineReport智能数据图表- 文本域控件

1. 概述 1.1 版本 报表服务器版本 11.0 1.2 应用场景 1.2.1 填报控件 填报报表中可以通过该控件输入多行文本信息,录入填报的数据,如下图所示: 1.2.2 参数控件 参数面板处可以通过该控件输入多行文本信息,键入查询参数&#…

【车载开发系列】UDS诊断---安全访问服务($0x27)

【车载开发系列】UDS诊断—安全访问服务($0x27) UDS诊断---安全访问服务($0x27【车载开发系列】UDS诊断---安全访问服务($0x27)一.概念定义二.安全控制过程三.报文格式1)请求种子2)发送密钥3)否定响应四.否定响应码列表五.参数定义六.注意事项…