ansible七种武器和json
ansible七种武器和json
• 第一种武器
– ansible 命令,用于执行临时性的工作,也是我们之前主要学习的功能,必须掌握
• 第二种武器
– ansible-doc 是 Ansible模块文档说明,针对每个模块都有详细的用法说明及应用案例介绍,功能和Linux系统man命令类似,必须掌握ansible七种武器
• 第三种武器
– ansible-console 是 Ansible 为用户提供的一款交互式工具,用户可以在 ansible-console 虚拟出来的终端上像 Shell 一样使用 Ansible 内置的各种命令,这为习惯于使用 Shell 交互方式的用户提供了良好的使用体验。
• 第四种武器
– ansible-galaxy 从 github 上下载管理 Roles 的一款工具,与 python 的 pip 类似。ansible七种武器
• 第五种武器
– ansible-playbook 是日常应用中使用频率最高的命令,其工作机制是:通过读取预先编写好的 playbook 文件实现批量管理。要实现的功能与命令 ansible 一样,可以理解为按一定条件组成的 ansible 任务集,必须掌握
• 第六种武器
– ansible-vault 主要用于配置文件加密,如编写的Playbook 配置文件中包含敏感信息,不希望其他人随意查看, ansible-vault 可加密/解密这个配置文件ansible七种武器
• 第七种武器
– ansible-pull
– Ansible 有两种工作模式 pull/push ,默认使用 push模式工作,pull 模式和通常使用的 push 模式工作机理刚好相反
– 适用场景:有数量巨大的机器需要配置,即使使用高并发线程依旧要花费很多时间;
– 通常在配置大批量机器的场景下会使用,灵活性稍有欠缺,但效率几乎可以无限提升,对运维人员的技术水平和前瞻性规划有较高要求。
json简介
json 是什么?
– json 是 JavaScript 对象表示法,它是一种基于文本,独立于语言的轻量级数据交换格式。
– JSON中的分隔符限于单引号 ' 、小括号 ()、中括号[ ]、大括号 { } 、冒号 : 和逗号 ,
• json 特性
– JSON 是纯文本
– JSON 具有"自我描述性"(人类可读)
– JSON 具有层级结构(值中存在值)
– JSON 可通过 JavaScript 进行解析json简介
• json 语法规则
– 数据在名称/值对中
– 数据由逗号分隔
– 大括号保存对象
– 中括号保存数组
• json 数据的书写格式是:名称/值对。
– 名称/值对包括字段名称(在双引号中),后面写一个冒号,然后是值,例如:"漂亮姐" : "庞丽静"
• json 语法规则之数组
{ "讲师":
["牛犇", "丁丁", "静静","李欣"]
}
• 复合复杂类型
{ "讲师":
[ {"牛犇":"小逗逼", "负责阶段":"1"},
{"丁丁":"老逗逼", "负责阶段":"2"},
{"静静":"漂亮姐", "负责阶段":"3"},
{"李欣":"老司机", "负责阶段":"4"}
]
}
yaml简介
• yaml 是什么 -- //不可table键
– 是一个可读性高,用来表达数据序列的格式。
– YAML:YAML Ain't Markup Language
– YAML参考了其他多种语言,包括:C语言、Python、Perl,并从XML、电子邮件的数据格式(RFC 2822)中获得灵感。Clark Evans在2001年首次发表了这种语言[1],另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者[2]。目前已经有数种编程语言或脚本
语言支持(或者说解析)这种语言。
• yaml 基础语法
– YAML的结构通过空格来展示
– 数组使用"- "来表示
– 键值对使用": "来表示
– YAML使用一个固定的缩进风格表示数据层级结构关系
– 一般每个缩进级别由两个以上空格组成
– # 表示注释
• 注意:***************************************
– 不要使用tab,缩进是初学者容易出错的地方之一
– 同一层级缩进必须对齐
YAML的键值表示方法
– 采用冒号分隔
– : 后面必须有一个空格
– YAML键值对例子
"庞丽静": "漂亮姐"
– 或
"庞丽静":
"漂亮姐"
– 复杂YAML的键值对嵌套
"讲师":
"庞丽静": "漂亮姐"
– 或
"讲师":
"庞丽静":
"漂亮姐"
– 数组
["牛犇", "丁丁", "静静", "李欣"]
• YAML 数组表示方法
– 使用一个短横杠加一个空格
– YAML 数组例子
- "牛犇"
- "丁丁"
- "静静"
- "李欣"
– 哈希数组复合表达式
"讲师":
- "牛犇"
- "丁丁"
- "静静"
- "李欣"yaml简介
– 高级复合表达式
"讲师":
-
"牛犇": "小逗比"
"阶段": 1
-
"丁丁": "老逗比"
"阶段": 2
-
"静静": "漂亮姐"
"阶段": 3
-
"李欣": "老司机"
"阶段": 4
• yaml高级语法
– | 与 > 表示对应的值为多行字符, > 与 | 的区别是会把 \n 转换为空格
– ! 可以设置类型,!! 可以强制类型转换
– 为了维持文件的简洁,并避免数据输入的错误,YAML提供了结点参考(*)和散列合并(<<)参考到其他结点标签的锚点标记(&)。参考会将树状结构加入锚点标记的内容,并可以在所有数据结构中运作,合并只有散列表可以使用,可以将键值自锚点标记复制到指定的散列表中
jinja2模版简介
• jinja2 是什么
– Jinja2是基于python的模板引擎,包含 变量 和 表达式两部分,这两者在模板求值的时候会被替换为值。模板中还有标签,控制模板的逻辑。
• 为什么要学习 jinja2 模版
– 要使用 ansible 就要深入学习 playbook 配置及模板。playbook 的模板使用 python 的 jinja2 模块来处理的jinja2模版简介
• jinja2 模版基本语法
– 模板的表达式都是包含在分隔符 "{{ }}" 内的;
– 控制语句都是包含在分隔符 "{% %}" 内的;
– 另外,模板也支持注释,都是包含在分隔符 "{# #}"内,支持块注释。
– 调用变量
{{varname}}
– 计算
{{2+3}}
– 判断
{{1 in [1,2,3]}}
• jinja2 模版控制语句
{% if name == '小逗逼' %}
讲故事,吹牛B
{% elif name == '老逗逼' %}
黑丝(82年的)
{% elif name == '漂亮姐' %}
约会
{% else %}
沉迷学习,无法自拔
{% endif %}
• jinja2 模版控制语句
{% if name == ... ... %}
... ...
{% elif name == '漂亮姐' %}
{% for method in [约会, 逛街, 吃饭, 看电影, 去宾馆] %}
{{do method}}
{% endfor %}
... ...
{% endif %}
• jinja2 过滤器
– 变量可以通过 过滤器 修改。过滤器与变量用管道符号( | )分割,并且也 可以用圆括号传递可选参数。多个过滤器可以链式调用,前一个过滤器的输出会被作为 后一个过滤器的输入。
– 例如:
– 把一个列表用逗号连接起来: {{ list|join(', ') }}
– 过滤器这里不一一列举,需要的可以查询在线文档
http://docs.jinkan.org/docs/jinja2/templates.html
#builtin-filters
playbook是什么
• playbook 是什么?
– playbook 是 ansible 用于配置,部署,和管理托管主机剧本。通过 playbook 的详细描述,执行其中的一系列 tasks,可以让远端主机达到预期的状态。
– 也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在 Ansible 中由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情playbook是什么
• 为什么要使用playbook
– 执行一些简单的任务,使用ad-hoc命令可以方便的解决问题,但是有时一个设施过于复杂,需要大量的操作时候,执行的 ad-hoc 命令是不适合的,这时最好使用playbook,就像执行 shell 命令与写 shell 脚本一样,也可以理解为批处理任务
– 使用 playbook 你可以方便的重用编写的代码,可以移植到不同的机器上面,像函数一样,最大化的利用代码在使用 Ansible 的过程中,你也会发现,你所处理的大部分操作都是编写 playbookplaybook语法基础
• playbook 语法格式
– playbook由 YAML 语言编写,遵循 YAML 标准
– 在同一行中,#之后的内容表示注释
– 同一个列表中的元素应该保持相同的缩进
– playbook 由一个或多个 play 组成
– play 中 hosts,variables,roles,tasks 等对象的表示方法都是键值中间以 ": " 分隔表示
– YAML 还有一个小的怪癖. 所有的 YAML 文件开始行都应该是 ---. 这是 YAML 格式的一部分, 表明一个文件的开始
• playbook语法基础
• playbook 构成
– Target: 定义将要执行 playbook 的远程主机组
– Variable: 定义 playbook 运行时需要使用的变量
– Tasks: 定义将要在远程主机上执行的任务列表
– Handler: 定义 task 执行完成以后需要调用的任务playbook语法基础
• Playbook执行结果
• 使用 ansible-playbook 运行playbook文件,得到输出内容为 JSON 格式。并且由不同颜色组成,便于识别。
一般而言
• 绿色代表执行成功
• ***代表系统代表系统状态发生改变
• 红色代表执行失败playbook语法基础
• 第一个playbook
---
- hosts: all
remote_user: root
tasks:
- ping:
# 第一行,表示开始
ansible-playbook myping.yml -f 5
– -f 并发进程数量,默认是 5
– hosts 行的内容是一个或多个组或主机的 patterns,以逗号为分隔符
– remote_user 就是账户名
• playbook语法基础续 ... ...
– tasks
– 每一个 play 包含了一个 task 列表(任务列表).
– 一个 task 在其所对应的所有主机上(通过 hostpattern 匹配的所有主机)执行完毕之后,下一个 task才会执行.
– 有一点需要明白的是(很重要),在一个 play 之中,所有 hosts 会获取相同的任务指令,这是 play 的一个目的所在,也就是将一组选出的 hosts 映射到 task,执行相同的操作playbook语法基础
• playbook 执行命令
– 给所有主机添加用户 plj,设置默认密码 123456
– 要求第一次登录修改密码
---
- hosts: all
remote_user: root
tasks:
- name: create user plj
user: group=wheel uid=1000 name=plj
- shell: echo 123456 | passwd --stdin plj
- shell: chage -d 0 plj
[root@localhost 07.03]# ansible-playbook uesr2.yml
案例2
---
- hosts: web1
remote_user: root
vars:
uname: li4
tasks:
- shell: userdel -r zhang3
ignore_errors: True
- user:
name: "{{uname}}"
password: "{{ '123456' | password_hash('sha512') }}"
groups: users
[root@localhost ansible]# ansible-playbook uesr1.yml
案例3
---
- hosts: web
remote_user: root
tasks:
- name: install the latest version of Apache
yum:
name: httpd
state: installed
- lineinfile:
path: /etc/httpd/conf/httpd.conf
regexp: '^Listen '
line: 'Listen 8080'
- lineinfile:
path: /etc/httpd/conf/httpd.conf
regexp: '#ServerName '
line: 'ServerName localhost'
- shell: echo "hello world" >index.html
args:
chdir: /var/www/html
notify:
- restart httpd
handlers:
- name: restart httpd
service: name=httpd state=restarted
[root@localhost 07.03]# ansible-playbook httpd.yml
