Ansible是什么?

ansible架構(gòu)圖

ansible特性

模塊化：調(diào)用特定的模塊，完成特定的任務(wù)；

基于Python語言研發(fā)，由Paramiko, PyYAML和Jinja2三個核心庫實現(xiàn)；

部署簡單：agentless；

支持自定義模塊，使用任意編程語言；

強(qiáng)大的playbook機(jī)制；

冪等性；

安裝及程序環(huán)境：

程序：

ansible

ansible-playbook

ansible-doc

配置文件：

/etc/ansible/ansible.cfg

主機(jī)清單：

/etc/ansible/hosts

插件目錄：

/usr/share/ansible_plugins/

安裝ansible

安裝依賴包

ansible命令的使用：

Usage: ansible [options]

常用選項：

-m MOD_NAME

-a MOD_ARGS

配置Host Inventory：

/etc/ansible/hosts

[group_id]

HOST_PATTERN1

HOST_PATTERN2

示例：

首先對此文件進(jìn)行備份操作，以防后面需要用到默認(rèn)配置文件

進(jìn)入到/etc/ansible/hosts文件，此處綠色光標(biāo)以下的內(nèi)容是沒有用的,都是示例，可以刪除掉，然后添加我們下面實驗操作用到的主機(jī)。

添加一組websrvs服務(wù)器，以用于下面的測試

測試主機(jī)連通性

這里報錯是因為實驗用的主機(jī)交換其他兩臺主機(jī)的公鑰/私鑰的原因?qū)е碌?/p>

實驗SSH免密碼登陸設(shè)置

生成私鑰和公鑰ssh-keygen -t rsa -P ''

復(fù)制公鑰文件問authorized_keys

把公鑰傳送到其他主機(jī)

在68的主機(jī)上面可以看見公鑰已經(jīng)傳送過來了,并且確認(rèn)文件的權(quán)限是否正確

重復(fù)以上操作把公鑰發(fā)送給69的主機(jī)

然后重新執(zhí)行ansible的ping模塊命令查看該兩臺主機(jī)的連通性

可以發(fā)現(xiàn)此時已經(jīng)成功，那么下面就開始介紹ansilbe的其他模塊

最后記得利用ansible同步一下所有主機(jī)的時間，以免某主機(jī)的時間有錯誤，后面看日志起來會造成混亂

ansible模塊：

獲取模塊列表：ansible-doc -l

獲取指定模塊的使用幫助：ansible-doc -s MOD_NAME

常用模塊：

ping模塊：探測目標(biāo)主機(jī)是否存活；

示例：測試所有的主機(jī)的連通性

command模塊：在遠(yuǎn)程主機(jī)執(zhí)行命令；

示例1：讓所有主機(jī)同步時間

此處沒有給出指定的-m command命令，是因為ansible的模塊默認(rèn)就是command

示例2：讓每一臺主機(jī)都執(zhí)行uname -r命令

示例3：在主機(jī)上面都創(chuàng)建一個用戶

查看兩臺主機(jī)是否已經(jīng)創(chuàng)建該用戶

查看用戶信息：

幫這兩個用戶改密碼，此處需要注意的是，雖然用下面的命令看似執(zhí)行成功，但是當(dāng)我們驗證的時候，就會發(fā)現(xiàn)密碼錯誤了,這是因為ansible的command模塊并不支持管道等輸出，所以下面介紹另外一個ansible的模塊shell

shell模塊：在遠(yuǎn)程主機(jī)上調(diào)用shell解釋器運行命令，支持shell的各種功能，例如管道等

注意：command和shell模塊的核心參數(shù)直接為命令本身；而其它模塊的參數(shù)通常為“key=value”格式；

示例：批量修改其他主機(jī)的特定用戶的密碼

此時可以發(fā)現(xiàn)已經(jīng)可以登陸成功

copy模塊：復(fù)制文件到遠(yuǎn)程主機(jī)

用法：

(1) 復(fù)制文件

-a "src='#'" "

(2) 給定內(nèi)容生成文件

-a "content= dest= "

其它參數(shù)：mode, owner, group, ...

示例：復(fù)制文件到其他主機(jī)

此處創(chuàng)建一個測試文件

復(fù)制文件到其他主機(jī)

下面紅色的報錯信息是，如果要傳送文件，該主機(jī)的指定目錄需要存在，如果不存在，就是提示錯誤

創(chuàng)建對應(yīng)的目錄

重新傳送文件，已經(jīng)沒有錯誤提示，但是此處也可以看見，如果文件已經(jīng)存在，則原文件會被覆蓋掉，并且此處也沒有任何提示覆蓋文件的信息，所以操作的時候就需要注意了，以免覆蓋掉重要的文件

驗證文件

file模塊：設(shè)置文件的屬性

用法：

(1) 創(chuàng)建目錄：

-a "path= state=directory"

(2) 創(chuàng)建鏈接文件：

-a "path= src='#'" /p>

(3) 刪除文件：

-a "path= state=absent“

示例：修改文件的權(quán)限和屬主

驗證文件

示例：創(chuàng)建文件的軟連接

驗證文件

設(shè)置文件的狀態(tài)為absent（即刪除文件）

驗證

fetch模塊：從遠(yuǎn)程主機(jī)拿文件

示例：從10.1.156.69主機(jī)拿一個文件

當(dāng)抓去一堆文件的時候，也會創(chuàng)建對應(yīng)的ip地址的目錄，以區(qū)分文件

cron模塊：管理計劃任務(wù)條目

用法：

-a ""

minute=

hour=

day=

month=

weekday=

job=

name=

user=

state={present|absent}

示例：創(chuàng)建一個同步時間的計劃任務(wù)，每5分鐘同步一下服務(wù)器的時間

驗證任務(wù)

示例：刪除計劃任務(wù)

驗證

hostname模塊：管理主機(jī)名

用法：

name=

示例：修改主機(jī)名

yum模塊：使用yum命令完成程序包管理

用法：

-a ""

(1) name= state={present|latest}

(2) name= state=absent

示例：安裝指定包

此實驗，首先，確定主機(jī)的yum源是可用的，否則實驗會失敗

安裝samba包

驗證

刪除samba安裝包

已經(jīng)沒有安裝的字眼了

service模塊：服務(wù)管理

用法：

-a ""

name=

state=

started

stopped

restarted

enabled=

runlevel=

示例：開啟主機(jī)的httpd服務(wù)

首先我們確認(rèn)httpd服務(wù)是關(guān)閉的

開啟httpd服務(wù),并且設(shè)置為開機(jī)啟動

驗證，80端口已經(jīng)開啟

group模塊：增加或刪除組

用法：

-a ""

name=

state=

system=

gid=

示例：添加一個組

驗證

刪除組

驗證

user模塊：用戶管理

使用格式：

name= : 創(chuàng)建的用戶名

state= : present新增，absent刪除

force= : 刪除用戶的時候刪除家目錄

system= : 創(chuàng)建系統(tǒng)用戶

uid= : 指定UID

shell= : 指定shell

home= : 指定用戶家目錄

示例：增加一個系統(tǒng)用戶

驗證

刪除用戶

setup模塊：收集主機(jī)里面的各種信息

示例：收集所有主機(jī)的信息

YAML：一種數(shù)據(jù)序列化工具的語言格式

YAML is a data serialization format designed for human readability and interaction with scripting languages.

數(shù)據(jù)結(jié)構(gòu)：

key:value

- item1

- item2

- item3

例如{name:jerry, age:21}

PlayBook

核心元素：

Tasks：任務(wù)，由模塊定義的操作的列表；

Variables：變量

Templates：模板，即使用了模板語法的文本文件；

Handlers：由特定條件觸發(fā)的Tasks；

Roles：角色；

playbook的基礎(chǔ)組件：

Hosts：運行指定任務(wù)的目標(biāo)主機(jī)；

remote_user：在遠(yuǎn)程主機(jī)以哪個用戶身份執(zhí)行；

sudo_user：非管理員需要擁有sudo權(quán)限；

tasks：任務(wù)列表

模塊，模塊參數(shù)：

格式：

(1) action: module arguments

(2) module: arguments

運行playbook，使用ansible-playbook命令

(1) 檢測語法

ansible-playbook --syntax-check /path/to/playbook.yaml

(2) 測試運行

ansible-playbook -C /path/to/playbook.yaml

--list-hosts

-list-tasks

--list-tags

(3) 運行

ansible-playbook /path/to/playbook.yaml

-t TAGS, --tags=TAGS

--skip-tags=SKIP_TAGS

--start-at-task=START_AT

示例1:定義一個playbook任務(wù)來新增用戶和組

定義一個yaml的模板

查查語法有沒有錯誤，沒有提示即表示語法應(yīng)該沒有問題。

測試運行看看，-C表示僅測試跑一邊，但是不會實際操作

也可以單獨測試某些特定的選項

查看僅影響的主機(jī)

查看運行哪些任務(wù)

查看哪個任務(wù)打標(biāo)了，這里并沒有任何任務(wù)打標(biāo)記，后面再演示

以上沒有錯誤，開始正式運行該任務(wù)

驗證

示例2：定義一個playbook任務(wù)來修改文件端口

此步驟里面有安裝httpd的安裝包，其實此處有點多余，因為測試的兩臺主機(jī)均已經(jīng)安裝該服務(wù)，此處添加上去是為了演示效果，因為當(dāng)生產(chǎn)環(huán)境中，假如存在一臺服務(wù)器沒有該安裝包，那么次處就能幫我們安裝上去，不然的話，漏了這一步，到后面查原因也挺麻煩的

檢查語法問題

先從一臺主機(jī)上面把httpd.conf文件拷問來編輯

修改httpd.conf文件

比如修改端口為8080，其他都為默認(rèn)配置

首先備份好各自主機(jī)里面的配置文件，以防后面出錯

檢查備份是否成功

測試運行web.yml，看看有沒有問題，沒有問題的話就正常運行

執(zhí)行改文件

驗證服務(wù)器端口打開沒有，可以看見8080端口已經(jīng)打開，實驗成功。

Handlers的使用：由特定條件觸發(fā)的Tasks；

格式：

tasks：

- name: TASK_NAME

module: arguments

notify: HANDLER_NAME

handlers:

- name: HANDLER_NAME

module: arguments

示例：參照上面的例子繼續(xù)修改apache的端口

修改端口號為8090

修改原來的web.yml腳本實現(xiàn)操作

檢測語法

測試運行,可以看出，當(dāng)復(fù)制文件過去的時候，會觸發(fā)到restart httpd service的handlers任務(wù)，所以任務(wù)就重啟了，而不是啟動

正式運行

驗證結(jié)果，8090端口已經(jīng)打開，實驗成功

tags：給指定的任務(wù)定義一個調(diào)用標(biāo)識；

使用格式：

- name: NAME

module: arguments

tags: TAG_ID

示例：執(zhí)行特定的tags

修改文件的端口為8088

在此前的配置文件上面插入一個標(biāo)簽instconf

檢查語法

此處可以查看到該yml腳本有一個標(biāo)簽，影響著websrvs組

測試運行

正式運行一下，指定以instconf的標(biāo)簽運行，所以此處不會顯示器其他多余的信息，包括安裝httpd包和啟動httpd服務(wù)

驗證該結(jié)果

此處也可以對同一個文件標(biāo)記多個標(biāo)簽同時執(zhí)行

測試運行，因為此處已經(jīng)安裝了httpd包和文件已經(jīng)復(fù)制過去，所以都是綠色，此處就演示到這里，其他步驟可以參考上面的操作

Variables：變量

類型：

內(nèi)建：

(1) facts

自定義：

(1) 命令行傳遞；

-e VAR=VALUE

(2) 在hosts Inventory中為每個主機(jī)定義專用變量值；

(a) 向不同的主機(jī)傳遞不同的變量 ；

IP/HOSTNAME variable_name=value

(b) 向組內(nèi)的所有主機(jī)傳遞相同的變量 ；

[groupname:vars]

variable_name=value

(3) 在playbook中定義

vars:

- var_name: value

- var_name: value

(4) Inventory還可以使用參數(shù)：

用于定義ansible遠(yuǎn)程連接目標(biāo)主機(jī)時使用的屬性，而非傳遞給playbook的變量；

ansible_ssh_host

ansible_ssh_port

ansible_ssh_user

ansible_ssh_pass

ansible_sudo_pass

...

(5) 在角色調(diào)用時傳遞

roles:

- { role: ROLE_NAME, var: value, ...}

變量調(diào)用：

{{ var_name }}

示例1：利用命令行傳遞變量來安裝不同的包

此處{{ pkgname }}表示為一個變量

檢查一下語法,居然報錯了，什么情況？仔細(xì)看了即便發(fā)現(xiàn)是漏了空格

加上空格

再次檢查，還是還是有報錯的情況，各位不要慌，因為這只是因為還沒有給變量賦值才會報的錯，所以此處報錯是很正常

給變量賦值再跑一遍，此時就不會報錯

修改一下變量，發(fā)現(xiàn)也是正常的，此處68因為已經(jīng)安裝過vsftpd所以就不會執(zhí)行，所以并不會changed

示例2：在playbook中定義變量

測試，也沒有問題的

思考？假如同時利用-e的參數(shù)傳遞一個變量的參數(shù)的話會怎么樣？

測試結(jié)果如下，是-e傳遞的變量參數(shù)的優(yōu)先級更高，這樣的話能避免傳遞參數(shù)的時候，因為文本里面定義的優(yōu)先級更高而出錯？

示例3：在hosts Inventory中為每個主機(jī)定義專用變量值

刪除掉文檔里面原有的變量

測試，沒有問題

示例4：在hosts Inventory中為每個主機(jī)定義專用變量值的第二種方法

測試，也是可以的

Templates：模板，文本文件，內(nèi)部嵌套有模板語言腳本（使用Jinja2模板語言編寫）

Jinja2 is a template engine written in pure Python. It provides a Django inspired non-XML syntax but supports inline expressions and an optional sandboxed environment.

語法：

字面量：

字符串：使用單引號或雙引號；

數(shù)字：整數(shù)、浮點數(shù)；

列表：[item1, item2, ...]

元組：(item1, item2, ...)

字典：{key1:value1, key2:value2, ...}

布爾型：true/false

算術(shù)運算：

+, -, *, /, //, %, **

比較操作：

==, !=, >, <, >=, <=

邏輯運算：and, or, not

執(zhí)行模板文件中的腳本，并生成結(jié)果數(shù)據(jù)流，需要使用template模塊；

template：

-a " "

src=

dest=

mode=

onwer=

group=

注意：此模板不能在命令行使用，而只能用于playbook；

示例:利用templates模板來設(shè)置nginx的定義cpu的數(shù)量

首先利用ansible命令獲取當(dāng)前系統(tǒng)系統(tǒng)的cpu數(shù)量

首先備份一下默認(rèn)的文件

首先在下面的主機(jī)傳送一個配置文件過來

編輯該文件，修改此處為上面利用ansible的setup模塊獲取的名稱

重命名該文件為Jinja2格式后綴的文件

新建一個playbook文件，為了演示，建立一個ngxsrvs組，雖然看上去都一樣。。。

建立playbook文檔

此處為了演示效果，此處把原來的nginx包卸載掉

確認(rèn)安裝包卸載掉，并且服務(wù)沒在線

檢查playbook的文件有沒語法錯誤

測試運行,此處報錯是因為找不到nginx的服務(wù)，所以應(yīng)該是沒有問題的

正式運行，沒有問題

查看一下端口是否已經(jīng)打開

重點檢查一下cpu的變量是否有改變，這里可以看到，跟我們ansible_processor_vcpus的值是一樣，這樣符合我們預(yù)期，此處就展示完畢

條件測試：when語句：在tasks中使用，Jinja2的語法格式；

示例:利用Ansible條件測試在CentOS_6和CentOS_7的啟動服務(wù)

這邊首先增加一臺ip為10.1.156.70的CentOS7的主機(jī)

然后我們利用setup模塊的命令

在7的上面可以找到該行

在6的上面可以找到該行

根據(jù)以上的信息，我們就可以創(chuàng)建一個基于條件判斷的playbook文件test.yml

為了演示效果，實驗前把CentOS6的nginx先卸載掉，此處70的報錯只是因為ssh缺少那邊沒有提供公鑰文件，此處就不再演示

檢查playbook語法有沒有問題

測試運行，沒有報錯，可以看出當(dāng)執(zhí)行service nginx start命令時候，只有CentOS6的主機(jī)執(zhí)行了命令，不過開始那里提示有skipping信息是為什么？CentOS7開始也提示有skipping信息？但是后面確實是執(zhí)行成功了，下面正式運行該playbook看看效果。

正式運行，似乎沒有報什么錯誤

看看服務(wù)是否已經(jīng)開啟，此處可見80端口已經(jīng)開發(fā)，應(yīng)該是沒有問題的，此處就不瀏覽主頁做測試了

循環(huán)：迭代，需要重復(fù)執(zhí)行的任務(wù)；

對迭代項的引用，固定變量名為"item”，使用with_item屬性給定要迭代的元素；

元素：列表

字符串

字典

基于字符串列表給出元素示例：

示例：基于列表的方式安裝多個安裝包

檢查語法

測試運行，沒有報錯（這里就以69和70兩臺不同的版本的CentOS來做測試）

正式運行，69的機(jī)器報錯了，看了一下原因，是下載php-mbstring的時候出錯了，此處原因應(yīng)該是虛擬掛載CentOS6.8的cd1導(dǎo)致的，掛載cd2應(yīng)該就解決此問題，不過部分安裝包應(yīng)該是在cd1里面，所以小伙伴們最好找一個安全包都全的yum倉庫

重新配置好yum倉庫，并且把先前安裝的先卸載掉，以配置實驗

此處可以看出來，由于69主機(jī)剛報錯了一個，所以所有的包都沒有安裝，7上面倒是都已經(jīng)安裝過了

重新運行腳本，沒有報錯了

驗證，發(fā)現(xiàn)已經(jīng)安裝上了，此處就不再看其他安裝包的安裝情況了，應(yīng)該沒有大問題

基于字典列表給元素示例：

示例：創(chuàng)建指定的用戶并屬于指定的組

檢查語法

測試運行，沒有提示有任何變化？

正式運行，可以看見創(chuàng)建了對應(yīng)的用戶和組

驗證，符合我們預(yù)期

角色：roles

以特定的層級目錄結(jié)構(gòu)進(jìn)行組織的tasks、variables、handlers、templates、files等；

role_name/

files/：存儲由copy或script等模塊調(diào)用的文件；

tasks/：此目錄中至少應(yīng)該有一個名為main.yml的文件，用于定義各task；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

handlers/：此目錄中至少應(yīng)該有一個名為main.yml的文件，用于定義各handler；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

vars/：此目錄中至少應(yīng)該有一個名為main.yml的文件，用于定義各variable；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

templates/：存儲由template模塊調(diào)用的模板文本；

meta/：此目錄中至少應(yīng)該有一個名為main.yml的文件，定義當(dāng)前角色的特殊設(shè)定及其依賴關(guān)系；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

default/：此目錄中至少應(yīng)該有一個名為main.yml的文件，用于設(shè)定默認(rèn)變量；

在playbook中調(diào)用角色的方法：

- hosts: HOSTS

remote_user: USERNAME

roles:

- ROLE1

- ROLE2

- { role: ROLE3, VARIABLE: VALUE, ...}

- { role: ROLE4, when: CONDITION }

示例：創(chuàng)建對應(yīng)的服務(wù)目錄下面的模版

首先創(chuàng)建對應(yīng)的目錄

確認(rèn)一下目錄是否正確

首先準(zhǔn)備一個安裝包，放到nginx/file/目錄下面

新建一個nginx的task模板

大家可以發(fā)現(xiàn)此處的模板跟之前的不一樣，比如說，開頭沒有了定義主機(jī)、用戶、和task等，此處的task會自行查找/etc/ansible/roles/nginx/task/main.yml的任務(wù)（此處文件本身也是在task目錄下面）。再比如說，該處指定的copy命令的src=FILENAME也是相對路徑，其絕對路徑為/etc/ansible/roles/nginx/file/FILENAME。又比如說定義了notify但是這里并沒有handlers，是因為此處定義了的notify的名字會自行去查看該目錄下面即/etc/ansible/roles/nginx/handlers/main.yml里面的handlers。還有template那里，大家有沒發(fā)現(xiàn)也是用的相對路徑，此處絕對路徑為在/etc/ansible/roles/nginx/template/nginx.conf.j2。所以大家清楚了嗎？

接著是定義/etc/ansible/roles/nginx/handlers/main.yml

此處的文件就是用來承上面的notify里面為什么沒有定義的handlers的原因，因為已經(jīng)定義在../handlers/main.yml里面了。

復(fù)制nginx.conf文件到templates目錄下面為nginx.conf.j2

編輯里面定義的cpu數(shù)量，之前是2，所以此處我們也可以利用算數(shù)表達(dá)式來控制cpu的數(shù)量，比如此處-1，到時候看到的cpu數(shù)量應(yīng)該是為1。

再復(fù)制/etc/nginx/conf.d/default.conf到nginx/templates/default.conf.j2

然后編輯此文件

編輯原來的端口號為一個變量值ngxport

此時需要重新編輯task/main.yml文件

主要添加一下內(nèi)容

此時我們就可以定義變量文件了

比如說定義ngxport的變量為8888

此時所有的元素暫時都足夠了，meta和default的文件夾在此處暫時用不上，然后我們在/etc/ansible/目錄下面創(chuàng)建一個nginx.yml的文件

注意此處的roles里面的nginx要在/etc/ansible.cfg文件里面有對應(yīng)的設(shè)定

編輯查看ansible.cfg文件

可以看見系統(tǒng)默認(rèn)的roles路徑也是在此處，所以我們?nèi)サ?號來啟用它

修改成如下

以上都準(zhǔn)備好了以后，檢查一下nginx.yml語法，暫時并沒有報錯

然后測試運行，可以看見此處報錯了，看了一下報錯的原因，是因為找不到/tmp/nginx安裝包，因為只是測試運行，并沒有傳送安裝包到目標(biāo)主機(jī)上面，所以此處報錯是正常的可以不予理會。

下面正式運行該腳本，此處報錯了，原因看了一下，nginx安裝包是el7版本的,在centos6上面并不能安裝。以及handlers出問題了。

此處修改一下tasks/main.yml,以下紅色內(nèi)容為修改部分，意思就是，CentOS7系統(tǒng)從遠(yuǎn)程復(fù)制的安裝包安裝，CentOS6則直接從yum倉庫源安裝，6和7的nginx的配置文件應(yīng)該是一樣的，暫時先這么操作實驗看看結(jié)果，并且先把CentOS7系統(tǒng)的nginx安裝包刪除掉，以重新演示效果。notify處的語法錯誤，此處補(bǔ)上。

修改完以上的內(nèi)容，重新測試運行

可以看出來此處還是有報錯內(nèi)容，

第一個報錯內(nèi)容為找不到安裝包，此處是正常的，因為安裝包還是傳過去（上一次運行的時候傳送過去的安裝包我已經(jīng)刪掉了，所以此處需要重傳）

第二個報錯內(nèi)容為找不到nginx服務(wù)，此處也是正常的，因為nginx安裝包還沒有安裝

正常重新運行一下nginx.yml腳本看看，發(fā)現(xiàn)已經(jīng)沒有報錯的地方了

驗證結(jié)果，發(fā)現(xiàn)8888端口已經(jīng)打開

cpu數(shù)量的設(shè)置也跟我們之前配置的是一樣的，實驗到此結(jié)束

示例2:根據(jù)以上內(nèi)容，修改端口號

當(dāng)我們寫好模板以后，需要修改端口號，也是非常容易的，而且我們也可以通過在nginx.yml上面通過roles傳遞變量

例如像以下這樣子操作

測試運行一下看看有沒有錯誤，可以看見在復(fù)制配置文件和重啟服務(wù)那里有了變化，這符合我們預(yù)期

正式運行一下看看,能正常運行

驗證端口號是否修改成功，看到8080端口，表示操作沒有問題

以上是運行成功了，但是細(xì)心的同學(xué)會發(fā)現(xiàn)，這樣所有程序都跑一遍也麻煩，所以我們可以用之前了解到的標(biāo)簽來執(zhí)行特定的操作即可，也可以直接傳遞相應(yīng)的變量。

直接傳遞參數(shù)測試運行，好像沒有問題

正式運行

查看端口號是否正確，此處可以看見是我們定義的8099端口，測試成功

示例：實現(xiàn)httpd不同主機(jī)不同的端口號

首先先把定義的端口號先屏蔽掉

編輯/etc/ansible/hosts文件

定義對應(yīng)的端口號，然后測試

然后記得把nginx.yml文件里面也改回來

這里直接運行就不先做測試了，不過一般同學(xué)們還是做好測試工作比較好，本人比較懶O.O

驗證端口號，也符合我們預(yù)期

示例：在同一個yml配置文件里面運行兩個服務(wù)模板程序

這里以memcached為例，首先復(fù)制memcached的配置文件到對應(yīng)的templates目錄下來為.j2的文件

memcached服務(wù)是依靠設(shè)置內(nèi)存參數(shù)來定義的，所以我們得首先用ansible來確認(rèn)系統(tǒng)的內(nèi)存變量參數(shù)值是什么，并且通過以下圖可以看見兩個系統(tǒng)參數(shù)都是一致的。

編輯memcached.j2文件

定義變量參數(shù)

改成

開始定義memcached的任務(wù)文件

定義handlers文件

把memcached定義在ngnix.yml文件一同運行

測試運行，只是安裝包還沒有安裝，提示的錯誤都問題不大，是正常的

正式運行

驗證服務(wù)是否開啟，且是否設(shè)置好預(yù)期可用內(nèi)存

可以看見11211端口已經(jīng)打開

查看可用內(nèi)存，原來的數(shù)值是970~980多，這里200多，符合除以4的預(yù)期效果

示例:根據(jù)不同的系統(tǒng)安裝mysql包

首先定義一個tasks的模板

定義一個yaml調(diào)用角色腳本

設(shè)置hosts文件添加dbsrvs組

測試語法

測試運行調(diào)用角色腳本db.yml,應(yīng)該沒有大問題

正式運行，沒有報任何錯誤

驗證服務(wù)是否已經(jīng)開啟

可以看見mysql和mariadb服務(wù)均已經(jīng)開啟

寫在最后，關(guān)于ansible的能最多控制幾臺主機(jī)

此處是在配置文件里面定義的，默認(rèn)是5臺主機(jī)，如果把主機(jī)的控制的主機(jī)調(diào)大，估計也要相對應(yīng)性能的主機(jī)當(dāng)ansible服務(wù)器

至此，本博文已經(jīng)完結(jié)，下面總結(jié)幾個小點：

1、ansible的playbook.yml文件要求的格式比較嚴(yán)格，有時候少了幾個空格，或者空格位置不妥當(dāng)?shù)臅r候，系統(tǒng)均默認(rèn)此格式為錯誤，所以需要小心

2、有時候輸入錯了ansibile不能識別的錯誤，用- - syntax-check或者?Ccheck測試文件的時候并不會提示有任何提示，需要實際運行才能會報錯。

3、有一次寫playbook.yml文件的時候，檢查過是沒有問題，但是測試一直出問題，后來把所有重寫一遍就好，也可能是哪里錯了自己沒看見。