1464 lines
654 KiB
HTML
1464 lines
654 KiB
HTML
|
<!DOCTYPE html>
|
|||
|
<html><head><title>Ansible</title><meta charSet="utf-8"/><meta name="viewport" content="width=device-width, initial-scale=1.0"/><meta property="og:title" content="Ansible"/><meta property="og:description" content="Ansible 自动化运维管理."/><meta property="og:image" content="https://wiki.7wate.com/static/og-image.png"/><meta property="og:width" content="1200"/><meta property="og:height" content="675"/><link rel="icon" href="../../../static/icon.png"/><meta name="description" content="Ansible 自动化运维管理."/><meta name="generator" content="Quartz"/><link rel="preconnect" href="https://fonts.googleapis.com"/><link rel="preconnect" href="https://fonts.gstatic.com"/><script async src="https://umami.7wate.com/script.js" data-website-id="c061efdc-95dd-4d21-9d04-a1ffda0a85b9"></script><script>
|
|||
|
var _hmt = _hmt || [];
|
|||
|
(function() {
|
|||
|
var hm = document.createElement("script");
|
|||
|
hm.src = "https://hm.baidu.com/hm.js?94d8ccb156eb7c65abf317e6e01cdba9";
|
|||
|
var s = document.getElementsByTagName("script")[0];
|
|||
|
s.parentNode.insertBefore(hm, s);
|
|||
|
})();
|
|||
|
</script><script async src="https://www.googletagmanager.com/gtag/js?id=G-MHMEL0F832"></script><script>
|
|||
|
(function() {
|
|||
|
window.dataLayer = window.dataLayer || [];
|
|||
|
function gtag() {
|
|||
|
window.dataLayer.push(arguments);
|
|||
|
}
|
|||
|
gtag('js', new Date());
|
|||
|
gtag('config', 'G-MHMEL0F832');
|
|||
|
})();
|
|||
|
</script><link href="../../../index.css" rel="stylesheet" type="text/css" spa-preserve/><link href="https://cdn.jsdelivr.net/npm/katex@0.16.0/dist/katex.min.css" rel="stylesheet" type="text/css" spa-preserve/><link href="https://fonts.googleapis.com/css2?family=IBM Plex Mono&family=Schibsted Grotesk:wght@400;700&family=Source Sans Pro:ital,wght@0,400;0,600;1,400;1,600&display=swap" rel="stylesheet" type="text/css" spa-preserve/><script src="../../../prescript.js" type="application/javascript" spa-preserve></script><script type="application/javascript" spa-preserve>const fetchData = fetch(`../../../static/contentIndex.json`).then(data => data.json())</script></head><body data-slug="Tech/operating-system/Automation/Ansible"><div id="quartz-root" class="page"><div id="quartz-body"><div class="left sidebar"><h1 class="page-title "><a href="../../..">📚 X·Eden</a></h1><div class="spacer mobile-only"></div><div class="search "><div id="search-icon"><p>Search</p><div></div><svg tabIndex="0" aria-labelledby="title desc" role="img" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 19.9 19.7"><title id="title">Search</title><desc id="desc">Search</desc><g class="search-path" fill="none"><path stroke-linecap="square" d="M18.5 18.3l-5.4-5.4"></path><circle cx="8" cy="8" r="7"></circle></g></svg></div><div id="search-container"><div id="search-space"><input autocomplete="off" id="search-bar" name="search" type="text" aria-label="Search for something" placeholder="Search for something"/><div id="results-container"></div></div></div></div><div class="darkmode "><input class="toggle" id="darkmode-toggle" type="checkbox" tabIndex="-1"/><label id="toggle-label-light" for="darkmode-toggle" tabIndex="-1"><svg xmlns="http://www.w3.org/2000/svg" xmlnsXlink="http://www.w3.org/1999/xlink" version="1.1" id="dayIcon" x="0px" y="0px" viewBox="0 0 35 35" style="enable-background:new 0 0 35 35;" xmlSpace="preserve"><title>Light mode</title><path d="M6,17.5C6,16.672,5.328,16,4.5,16h-3C0.672,16,0,16.672,0,17.5 S0.672,19,1.5,19h3C5.328,19,6,18.328,6,17.5z M7.5,26c-0.414,0-0.789,0.168-1.061,0.439l-2,2C4.168,28.711,4,29.086,4,29.5 C4,30.328,4.671,31,5.5,31c0.414,0,0.789-0.168,1.06-0.44l2-2C8.832,28.289,9,27.914,9,27.5C9,26.672,8.329,26,7.5,26z M17.5,6 C18.329,6,19,5.328,19,4.5v-3C19,0.672,18.329,0,17.5,0S16,0.672,16,1.5v3C16,5.328,16.671,6,17.5,6z M27.5,9 c0.414,0,0.789-0.168,1.06-0.439l2-2C30.832,6.289,31,5.914,31,5.5C31,4.672,30.329,4,29.5,4c-0.414,0-0.789,0.168-1.061,0.44 l-2,2C26.168,6.711,26,7.086,26,7.5C26,8.328,26.671,9,27.5,9z M6.439,8.561C6.711,8.832,7.086,9,7.5,9C8.328,9,9,8.328,9,7.5 c0-0.414-0.168-0.789-0.439-1.061l-2-2C6.289,4.168,5.914,4,5.5,4C4.672,4,4,4.672,4,5.5c0,0.414,0.168,0.789,0.439,1.06 L6.439,8.561z M33.5,16h-3c-0.828,0-1.5,0.672-1.5,1.5s0.672,1.5,1.5,1.5h3c0.828,0,1.5-0.672,1.5-1.5S34.328,16,33.5,16z M28.561,26.439C28.289,26.168,27.914,26,27.5,26c-0.828,0-1.5,0.672-1.5,1.5c0,0.414,0.168,0.789,0.439,1.06l2,2 C28.711,30.832,29.086,31,29.5,31c0.828,0,1.5-0.672,1.5-1.5c0-0.414-0.168-0.789-0.439-1.061L28.561,26.439z M17.5,29 c-0.829,0-1.5,0.672-1.5,1.5v3c0,0.828,0.671,1.5,1.5,1.5s1.5-0.672,1.5-1.5v-3C19,29.672,18.329,29,17.5,29z M17.5,7 C11.71,7,7,11.71,7,17.5S11.71,28,17.5,28S28,23.29,28,17.5S23.29,7,17.5,7z M17.5,25c-4.136,0-7.5-3.364-7.5-7.5 c0-4.136,3.364-7.5,7.5-7.5c4.136,0,7.5,3.364,7.5,7.5C25,21.636,21.636,25,17.5,25z"></path></svg></label><label id="toggle-label-dark" for="darkmode-toggle" tabIndex="-1"><svg xmlns="http://www.w3.org/2000/svg" xmlnsXlink="http://www.w3.org/1999/xlink" version="1.1" id="nightIcon" x="0px" y="0px" viewBox="0 0 100 100" style="enable-background='new 0 0 100 100'" xmlSpace="preserve"><title>Dark mode</title><path d="M96.76,66.458c-0.853-0.852-2.15-1.064-3.23-0.534c-6.063,2.991-12.858,4.571-19.655,4.571 C62.022,70.495,50.88,65.88,42.5,57.5C29.043,44.043,25.658,23.536,34.076,6.47c0.532-1.08,0.318-2.379-0.534-3.23 c-0.851-0.852-2.15-1.064-3.23-0.534c-4.918,2.427-9.375,5.619-13.246,9.491c-9.447,9.447-14.65,22.008-14.65,35.369 c0,13.36,5.203,
|
|||
|
<p>Ansible 是一个开源的自动化工具,主要用于配置管理、应用部署、编排(Orchestration)等。由 Michael DeHaan 于 2012 年创建,Ansible 的设计理念是简单易用、无代理(Agentless)和基于推送的模型。通过简单的 YAML 文件(称为剧本,Playbooks)定义自动化任务,Ansible 能帮助系统管理员和开发人员在大量服务器上快速、可靠地执行各种操作。</p>
|
|||
|
<h3 id="ansible-历史与发展">Ansible 历史与发展<a aria-hidden="true" tabindex="-1" href="#ansible-历史与发展" class="internal"> §</a></h3>
|
|||
|
<p>Ansible 由 Michael DeHaan 创建,并在 2012 年发布首个版本。它迅速在 DevOps 社区中获得了广泛的关注和使用,因其易用性和强大的功能。2015 年,Ansible 被 Red Hat 收购,这使其发展得更为迅速和稳定。如今,Ansible 已成为业界领先的自动化工具之一,被广泛应用于各类企业和组织中。</p>
|
|||
|
<h4 id="为什么选择-ansible">为什么选择 Ansible<a aria-hidden="true" tabindex="-1" href="#为什么选择-ansible" class="internal"> §</a></h4>
|
|||
|
<ol>
|
|||
|
<li><strong>简单易用</strong>:Ansible 采用 YAML 作为配置语言,简单明了,易于理解和编写。</li>
|
|||
|
<li><strong>无代理架构</strong>:Ansible 不需要在被管理的节点上安装任何代理软件,减少了维护成本和复杂性。</li>
|
|||
|
<li><strong>强大的模块支持</strong>:Ansible 提供了数百个模块,支持多种操作系统、云平台、网络设备等。</li>
|
|||
|
<li><strong>声明式配置</strong>:Ansible 允许用户通过声明式配置文件定义所需状态,确保系统的一致性。</li>
|
|||
|
<li><strong>社区活跃</strong>:Ansible 拥有一个活跃的开源社区,丰富的文档和资源,支持广泛。</li>
|
|||
|
</ol>
|
|||
|
<h3 id="ansible-架构概述">Ansible 架构概述<a aria-hidden="true" tabindex="-1" href="#ansible-架构概述" class="internal"> §</a></h3>
|
|||
|
<p><img src="https://static.7wate.com/2024%2F05%2F16%2F60b689d609a756040c7d4bcbc25ab74a-Understanding-Ansible-Architecture-using-diagram3.png" alt/></p>
|
|||
|
<p>Ansible 的架构设计非常简洁,主要包括以下几个组件:</p>
|
|||
|
<ul>
|
|||
|
<li><strong>控制节点(Control Node)</strong>:运行 Ansible 的机器,通常是管理员的工作站或管理服务器。所有的 Ansible 命令和 Playbook 都从控制节点执行。</li>
|
|||
|
<li><strong>被管理节点(Managed Nodes)</strong>:通过 SSH 或 WinRM 连接并由 Ansible 控制的机器,这些节点可以是物理服务器、虚拟机、容器,或网络设备等。</li>
|
|||
|
<li><strong>剧本(Playbooks)</strong>:使用 YAML 编写的配置文件,定义了一系列的任务和操作,用于配置、部署和编排多个被管理节点上的资源。</li>
|
|||
|
<li><strong>模块(Modules)</strong>:Ansible 的基本执行单元,每个模块都实现了特定的功能,如安装软件包、管理文件、执行命令等。Ansible 提供了数百个内置模块,并允许用户编写自定义模块。</li>
|
|||
|
<li><strong>插件(Plugins)</strong>:扩展 Ansible 功能的小程序,包括连接插件(connection plugins)、回调插件(callback plugins)、过滤插件(filter plugins)等,增强 Ansible 的灵活性和功能。</li>
|
|||
|
<li><strong>清单(Inventory)</strong>:定义被管理节点及其分组信息的文件,可以是静态文件(如 INI 或 YAML 格式)或动态生成的脚本,支持定义主机变量和组变量。</li>
|
|||
|
<li><strong>角色(Roles)</strong>:将剧本、任务、处理程序、变量、模板和文件等组织在一起的目录结构,用于复用和共享配置,实现配置管理的模块化和标准化。</li>
|
|||
|
</ul>
|
|||
|
<h3 id="ansible-主要特性">Ansible 主要特性<a aria-hidden="true" tabindex="-1" href="#ansible-主要特性" class="internal"> §</a></h3>
|
|||
|
<h4 id="无代理架构">无代理架构<a aria-hidden="true" tabindex="-1" href="#无代理架构" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 采用无代理架构,这意味着它不需要在被管理的节点上安装任何软件或代理。Ansible 通过 SSH 进行通信,简化了管理和维护工作,并提高了系统的安全性和可靠性。</p>
|
|||
|
<h4 id="基于-yaml-的配置">基于 YAML 的配置<a aria-hidden="true" tabindex="-1" href="#基于-yaml-的配置" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 使用 YAML 作为其配置语言。YAML 简洁直观,易于阅读和编写,特别适合用来编写配置文件。通过 YAML 文件,用户可以定义各种自动化任务,轻松实现复杂的操作。</p>
|
|||
|
<h4 id="以声明式为中心">以声明式为中心<a aria-hidden="true" tabindex="-1" href="#以声明式为中心" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 采用声明式配置模型,用户只需定义期望的系统状态,Ansible 会自动计算并执行所需的操作,确保系统达到期望状态。这种方式减少了配置错误,提高了系统的一致性和可维护性。</p>
|
|||
|
<h4 id="广泛的模块支持">广泛的模块支持<a aria-hidden="true" tabindex="-1" href="#广泛的模块支持" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 提供了丰富的内置模块,涵盖了几乎所有常见的系统管理和应用部署任务。此外,Ansible 还支持用户编写自定义模块,满足特殊需求。模块可以通过官方 Ansible Galaxy 平台共享和下载,进一步扩展了 Ansible 的功能和应用范围。</p>
|
|||
|
<h3 id="ansible-应用场景">Ansible 应用场景<a aria-hidden="true" tabindex="-1" href="#ansible-应用场景" class="internal"> §</a></h3>
|
|||
|
<h4 id="配置管理">配置管理<a aria-hidden="true" tabindex="-1" href="#配置管理" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 可以用于配置管理,自动化配置服务器和网络设备。通过剧本定义配置细节,Ansible 能够确保大规模环境中所有设备的一致性,简化了系统维护和升级工作。</p>
|
|||
|
<h4 id="应用部署">应用部署<a aria-hidden="true" tabindex="-1" href="#应用部署" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 支持自动化应用部署,从代码拉取、编译、安装到配置,均可以通过剧本实现。无论是简单的单机应用,还是复杂的多节点分布式系统,Ansible 都能有效管理和部署。</p>
|
|||
|
<h4 id="编排orchestration">编排(Orchestration)<a aria-hidden="true" tabindex="-1" href="#编排orchestration" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 不仅可以执行单个任务,还可以编排复杂的工作流程。通过定义依赖关系和执行顺序,Ansible 能够协调多个服务和系统的协同工作,确保在多步骤操作中各个环节的正确执行。</p>
|
|||
|
<h2 id="ansible-安装与配置">Ansible 安装与配置<a aria-hidden="true" tabindex="-1" href="#ansible-安装与配置" class="internal"> §</a></h2>
|
|||
|
<h3 id="系统要求">系统要求<a aria-hidden="true" tabindex="-1" href="#系统要求" class="internal"> §</a></h3>
|
|||
|
<p>Ansible 设计为跨平台运行,支持多种操作系统,包括但不限于以下几种:</p>
|
|||
|
<ul>
|
|||
|
<li><strong>Linux</strong>:支持绝大多数发行版,如 Ubuntu、CentOS、Debian、Red Hat Enterprise Linux (RHEL) 等。</li>
|
|||
|
<li><strong>macOS</strong>:可以在 macOS 上安装并运行 Ansible,用于开发和测试环境。</li>
|
|||
|
<li><strong>Windows</strong>:通过 WSL(Windows Subsystem for Linux)或在 Windows 上安装 Cygwin,可以在 Windows 上运行 Ansible。</li>
|
|||
|
</ul>
|
|||
|
<p><strong>Ansible 运行时需要以下基本依赖项:</strong></p>
|
|||
|
<ul>
|
|||
|
<li><strong>Python</strong>:Ansible 需要 Python 2.7 或 Python 3.5 及以上版本。</li>
|
|||
|
<li><strong>SSH</strong>:Ansible 通过 SSH 与被管理节点通信,需要在控制节点和被管理节点上配置 SSH。</li>
|
|||
|
<li><strong>其他依赖</strong>:根据具体模块需求,可能需要额外安装一些依赖包,例如用于云平台管理的 SDK。</li>
|
|||
|
</ul>
|
|||
|
<h3 id="ansible-安装步骤">Ansible 安装步骤<a aria-hidden="true" tabindex="-1" href="#ansible-安装步骤" class="internal"> §</a></h3>
|
|||
|
<h4 id="在不同操作系统上的安装">在不同操作系统上的安装<a aria-hidden="true" tabindex="-1" href="#在不同操作系统上的安装" class="internal"> §</a></h4>
|
|||
|
<h5 id="ubuntu">Ubuntu<a aria-hidden="true" tabindex="-1" href="#ubuntu" class="internal"> §</a></h5>
|
|||
|
<p>在 Ubuntu 上安装 Ansible 非常简单,可以通过官方的包管理器 APT 进行安装:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">sudo</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">apt</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">update</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">sudo</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">apt</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ansible</span></span></code></pre></div>
|
|||
|
<h5 id="centos">CentOS<a aria-hidden="true" tabindex="-1" href="#centos" class="internal"> §</a></h5>
|
|||
|
<p>在 CentOS 上,可以通过 EPEL(Extra Packages for Enterprise Linux)库安装 Ansible:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">sudo</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">yum</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">epel-release</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">sudo</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">yum</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ansible</span></span></code></pre></div>
|
|||
|
<h5 id="macos">macOS<a aria-hidden="true" tabindex="-1" href="#macos" class="internal"> §</a></h5>
|
|||
|
<p>在 macOS 上,可以使用 Homebrew 来安装 Ansible:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">brew</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ansible</span></span></code></pre></div>
|
|||
|
<h4 id="通过-python-pip-安装">通过 Python Pip 安装<a aria-hidden="true" tabindex="-1" href="#通过-python-pip-安装" class="internal"> §</a></h4>
|
|||
|
<p>可以使用 Python 的包管理器 pip 来安装 Ansible,这种方法适用于任何支持 Python 的操作系统:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">pip</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ansible</span></span></code></pre></div>
|
|||
|
<h4 id="从源代码安装">从源代码安装<a aria-hidden="true" tabindex="-1" href="#从源代码安装" class="internal"> §</a></h4>
|
|||
|
<p>从源代码安装适用于需要最新功能或定制 Ansible 的场景:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">git</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">clone</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">https://github.com/ansible/ansible.git</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">cd</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">ansible</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">source</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">./hacking/env-setup</span></span></code></pre></div>
|
|||
|
<p>这种方法需要额外的依赖包,具体可以参考 Ansible 官方文档。</p>
|
|||
|
<h3 id="ansible-配置方法">Ansible 配置方法<a aria-hidden="true" tabindex="-1" href="#ansible-配置方法" class="internal"> §</a></h3>
|
|||
|
<h4 id="ansible-配置文件结构ansiblecfg">Ansible 配置文件结构(ansible.cfg)<a aria-hidden="true" tabindex="-1" href="#ansible-配置文件结构ansiblecfg" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 的配置文件 <code>ansible.cfg</code> 允许用户自定义 Ansible 的运行参数。该文件通常位于以下位置之一:</p>
|
|||
|
<ol>
|
|||
|
<li>当前目录下的 <code>ansible.cfg</code></li>
|
|||
|
<li>用户主目录下的 <code>.ansible.cfg</code></li>
|
|||
|
<li>全局配置文件 <code>/etc/ansible/ansible.cfg</code></li>
|
|||
|
</ol>
|
|||
|
<p>一个典型的 <code>ansible.cfg</code> 文件结构如下:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">[defaults]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">inventory</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> ./hosts</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">remote_user</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> ansible</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">private_key_file</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> ~/.ssh/id_rsa</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">host_key_checking</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> False</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">[privilege_escalation]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> True</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">become_method</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> sudo</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">become_user</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> root</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">become_ask_pass</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> False</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">[ssh_connection]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">ssh_args</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> -o </span><span style="color:var(--shiki-token-keyword);">ControlMaster=</span><span style="color:var(--shiki-color-text);">auto -o </span><span style="color:var(--shiki-token-keyword);">ControlPersist=</span><span style="color:var(--shiki-color-text);">60s</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">pipelining</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> True</span></span></code></pre></div>
|
|||
|
<h4 id="ansible-配置文件优先级">Ansible 配置文件优先级<a aria-hidden="true" tabindex="-1" href="#ansible-配置文件优先级" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 允许在多个位置定义配置文件,并根据以下优先级顺序应用配置:</p>
|
|||
|
<ol>
|
|||
|
<li><strong>命令行参数</strong>:直接在命令行上指定的参数优先级最高。</li>
|
|||
|
<li><strong>环境变量</strong>:通过环境变量设置的配置次高优先级。</li>
|
|||
|
<li><strong>ansible.cfg 文件:</strong>
|
|||
|
<ol>
|
|||
|
<li>当前目录下的 <code>ansible.cfg</code></li>
|
|||
|
<li>用户主目录下的 <code>.ansible.cfg</code></li>
|
|||
|
<li>全局配置文件 <code>/etc/ansible/ansible.cfg</code></li>
|
|||
|
</ol>
|
|||
|
</li>
|
|||
|
<li><strong>模块参数</strong>:模块内部的参数配置。</li>
|
|||
|
<li><strong>默认值</strong>:Ansible 内部的默认值。</li>
|
|||
|
</ol>
|
|||
|
<h4 id="常用配置选项">常用配置选项<a aria-hidden="true" tabindex="-1" href="#常用配置选项" class="internal"> §</a></h4>
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
<table><thead><tr><th>配置选项</th><th>说明</th></tr></thead><tbody><tr><td>inventory</td><td>定义主机清单文件的位置。</td></tr><tr><td>remote_user</td><td>指定远程主机的默认用户。</td></tr><tr><td>private_key_file</td><td>定义用于 SSH 连接的私钥文件。</td></tr><tr><td>host_key_checking</td><td>是否检查 SSH 主机密钥,默认启用。</td></tr><tr><td>retry_files_enabled</td><td>是否生成重试文件,默认启用。</td></tr><tr><td>log_path</td><td>指定 Ansible 运行日志的存储路径。</td></tr><tr><td>become</td><td>是否启用权限提升(如 sudo)。</td></tr><tr><td>become_method</td><td>权限提升的方法(如 sudo 或 su)。</td></tr><tr><td>become_user</td><td>权限提升后的目标用户。</td></tr><tr><td>become_ask_pass</td><td>是否提示输入密码用于权限提升。</td></tr><tr><td>ssh_args</td><td>定制 SSH 连接参数。</td></tr><tr><td>pipelining</td><td>启用管道以提高性能。</td></tr></tbody></table>
|
|||
|
<h4 id="ssh-密钥和认证配置">SSH 密钥和认证配置<a aria-hidden="true" tabindex="-1" href="#ssh-密钥和认证配置" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 通过 SSH 与被管理节点通信,配置 SSH 密钥认证可以提高安全性和自动化程度。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>生成 SSH 密钥对</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ssh-keygen</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-t</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">rsa</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-b</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">4096</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-C</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"your_email@example.com"</span></span></code></pre></div>
|
|||
|
<p>生成的密钥文件通常存储在 <code>~/.ssh/</code> 目录下。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>将公钥添加到被管理节点</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ssh-copy-id</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">user@remote_host</span></span></code></pre></div>
|
|||
|
<p>或者手动将公钥添加到被管理节点的 <code>~/.ssh/authorized_keys</code> 文件中。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>配置 SSH 代理(可选)</strong>: 使用 SSH 代理可以管理多个 SSH 密钥,提高连接效率:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">eval</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"$(</span><span style="color:var(--shiki-token-function);">ssh-agent</span><span style="color:var(--shiki-token-string-expression);"> </span><span style="color:var(--shiki-token-string);">-s</span><span style="color:var(--shiki-token-string-expression);">)"</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">ssh-add</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">~/.ssh/id_rsa</span></span></code></pre></div>
|
|||
|
<p>通过上述步骤,Ansible 可以无密码地通过 SSH 访问被管理节点,从而实现自动化操作。</p>
|
|||
|
<h2 id="ansible-自动化管理基础">Ansible 自动化管理基础<a aria-hidden="true" tabindex="-1" href="#ansible-自动化管理基础" class="internal"> §</a></h2>
|
|||
|
<h3 id="ansible-playbooks">Ansible Playbooks<a aria-hidden="true" tabindex="-1" href="#ansible-playbooks" class="internal"> §</a></h3>
|
|||
|
<h4 id="playbook-的基本结构">Playbook 的基本结构<a aria-hidden="true" tabindex="-1" href="#playbook-的基本结构" class="internal"> §</a></h4>
|
|||
|
<p>Playbook 是 Ansible 的核心配置文件,用于定义一系列自动化任务。它使用 YAML 格式编写,主要由 Plays 和 Tasks 组成。一个典型的 Playbook 结构如下:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Describe the purpose of the playbook</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">target_hosts_group</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vars</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">variable_name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">value</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Describe the task</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">module_name</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">module_option</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">value</span></span></code></pre></div>
|
|||
|
<h4 id="playbook-的常用关键字">Playbook 的常用关键字<a aria-hidden="true" tabindex="-1" href="#playbook-的常用关键字" class="internal"> §</a></h4>
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
<table><thead><tr><th>关键字</th><th>说明</th></tr></thead><tbody><tr><td><code>name</code></td><td>描述 Play 或 Task 的名称,便于阅读和调试。</td></tr><tr><td><code>hosts</code></td><td>指定目标主机或主机组,可以是一个或多个主机组名。</td></tr><tr><td><code>become</code></td><td>是否启用权限提升(如 sudo),默认值为 <code>no</code>。</td></tr><tr><td><code>vars</code></td><td>定义在 Play 级别的变量,适用于整个 Play。</td></tr><tr><td><code>tasks</code></td><td>任务列表,每个任务调用一个模块执行特定操作。</td></tr><tr><td><code>roles</code></td><td>指定在 Play 中包含的角色,角色是一个组织良好的任务集合。</td></tr><tr><td><code>handlers</code></td><td>定义事件触发的任务,当其他任务通知这些处理程序时执行。</td></tr><tr><td><code>environment</code></td><td>指定任务或 Play 级别的环境变量。</td></tr><tr><td><code>gather_facts</code></td><td>是否在 Play 开始时收集远程主机的信息,默认值为 <code>yes</code>。</td></tr><tr><td><code>notify</code></td><td>通知一个或多个处理程序在任务完成时执行。</td></tr><tr><td><code>when</code></td><td>条件语句,用于在特定条件下执行任务。</td></tr><tr><td><code>with_items</code></td><td>循环语句,用于在任务中迭代一个列表。</td></tr><tr><td><code>register</code></td><td>捕获任务的输出结果并存储在变量中。</td></tr><tr><td><code>tags</code></td><td>为任务或 Play 打标签,便于选择性地运行特定任务或 Play。</td></tr><tr><td><code>ignore_errors</code></td><td>是否忽略任务执行中的错误,继续执行后续任务。</td></tr><tr><td><code>delegate_to</code></td><td>将任务委派给指定的主机执行,而不是在目标主机上执行。</td></tr><tr><td><code>serial</code></td><td>控制任务并行执行的主机数量或批次大小。</td></tr><tr><td><code>max_fail_percentage</code></td><td>允许的最大失败百分比,超过此比例时停止 Play。</td></tr></tbody></table>
|
|||
|
<h4 id="编写和运行第一个-playbook">编写和运行第一个 Playbook<a aria-hidden="true" tabindex="-1" href="#编写和运行第一个-playbook" class="internal"> §</a></h4>
|
|||
|
<ol>
|
|||
|
<li><strong>编写 Playbook 文件</strong>(如 <code>first_playbook.yml</code>):</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install and start Apache web server</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Apache</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Start Apache service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span></code></pre></div>
|
|||
|
<ol>
|
|||
|
<li><strong>运行 Playbook</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">first_playbook.yml</span></span></code></pre></div>
|
|||
|
<p>在此示例中,Playbook 定义了一个 Play,包含两个任务:一个用于安装 Apache Web 服务器,另一个用于启动 Apache 服务。<code>hosts</code> 指定了目标主机组为 <code>webservers</code>,并通过 <code>become: yes</code> 启用权限提升(通常是 sudo)。</p>
|
|||
|
<h4 id="多-play-和任务的组织">多 Play 和任务的组织<a aria-hidden="true" tabindex="-1" href="#多-play-和任务的组织" class="internal"> §</a></h4>
|
|||
|
<p>一个 Playbook 可以包含多个 Play,每个 Play 针对不同的主机组或执行不同的任务。这种结构有助于在一个 Playbook 中管理复杂的部署场景。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Setup web servers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Apache</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Start Apache service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Setup database servers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">dbservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install MySQL</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mysql-server</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Start MySQL service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mysql</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span></code></pre></div>
|
|||
|
<p>在此示例中,Playbook 包含两个 Play:第一个 Play 针对 <code>webservers</code> 主机组,安装并启动 Apache Web 服务器;第二个 Play 针对 <code>dbservers</code> 主机组,安装并启动 MySQL 数据库服务。</p>
|
|||
|
<p>通过组织多个 Play 和任务,可以在一个 Playbook 中处理多种部署需求,提高配置管理的灵活性和可维护性。</p>
|
|||
|
<h3 id="ansible-模块">Ansible 模块<a aria-hidden="true" tabindex="-1" href="#ansible-模块" class="internal"> §</a></h3>
|
|||
|
<h4 id="常用模块">常用模块<a aria-hidden="true" tabindex="-1" href="#常用模块" class="internal"> §</a></h4>
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
<table><thead><tr><th>模块名称</th><th>用途</th><th>示例</th></tr></thead><tbody><tr><td><code>file</code></td><td>管理文件和目录</td><td><code>yaml\n- name: Create a directory\n file:\n path: /path/to/directory\n state: directory\n</code></td></tr><tr><td><code>service</code></td><td>管理服务</td><td><code>yaml\n- name: Start a service\n service:\n name: nginx\n state: started\n</code></td></tr><tr><td><code>command</code></td><td>执行命令</td><td><code>yaml\n- name: Run a command\n command: /usr/bin/uptime\n</code></td></tr><tr><td><code>shell</code></td><td>执行 shell 命令</td><td><code>yaml\n- name: Run a shell command\n shell: echo "Hello, world!" > /tmp/hello.txt\n</code></td></tr><tr><td><code>copy</code></td><td>复制文件到远程主机</td><td><code>yaml\n- name: Copy a file\n copy:\n src: /local/path/to/file\n dest: /remote/path/to/file\n</code></td></tr><tr><td><code>template</code></td><td>使用 Jinja2 模板渲染并复制文件到远程主机</td><td><code>yaml\n- name: Deploy configuration file from template\n template:\n src: /path/to/template.j2\n dest: /path/to/destination\n</code></td></tr><tr><td><code>yum</code></td><td>使用 YUM 包管理器安装、卸载包(适用于 RHEL 系)</td><td><code>yaml\n- name: Install a package using yum\n yum:\n name: httpd\n state: present\n</code></td></tr><tr><td><code>apt</code></td><td>使用 APT 包管理器安装、卸载包(适用于 Debian 系)</td><td><code>yaml\n- name: Install a package using apt\n apt:\n name: apache2\n state: present\n</code></td></tr><tr><td><code>user</code></td><td>管理用户</td><td><code>yaml\n- name: Create a user\n user:\n name: username\n state: present\n password: password_hash\n</code></td></tr><tr><td><code>group</code></td><td>管理用户组</td><td><code>yaml\n- name: Create a group\n group:\n name: groupname\n state: present\n</code></td></tr><tr><td><code>cron</code></td><td>管理 cron 作业</td><td><code>yaml\n- name: Add a cron job\n cron:\n name: "backup script"\n minute: "0"\n hour: "2"\n job: "/path/to/backup.sh"\n</code></td></tr><tr><td><code>git</code></td><td>管理 Git 仓库</td><td><code>yaml\n- name: Clone a Git repository\n git:\n repo: "https://github.com/repo.git"\n dest: "/path/to/destination"\n</code></td></tr></tbody></table>
|
|||
|
<p>每个模块都有特定的参数和选项,可以在 Ansible 官方文档中查找详细信息。例如,<code>file</code> 模块的常用参数包括 <code>path</code>、<code>state</code>、<code>owner</code>、<code>group</code> 等。</p>
|
|||
|
<h4 id="自定义模块">自定义模块<a aria-hidden="true" tabindex="-1" href="#自定义模块" class="internal"> §</a></h4>
|
|||
|
<p>如果内置模块不能满足需求,可以编写自定义模块。自定义模块可以使用 Python 编写,并放置在库路径中。</p>
|
|||
|
<p>示例自定义模块(<code>my_module.py</code>):</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="python" data-theme="default"><code data-language="python" data-theme="default"><span data-line><span style="color:var(--shiki-token-comment);">#!/usr/bin/python</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">from</span><span style="color:var(--shiki-color-text);"> ansible</span><span style="color:var(--shiki-token-punctuation);">.</span><span style="color:var(--shiki-color-text);">module_utils</span><span style="color:var(--shiki-token-punctuation);">.</span><span style="color:var(--shiki-color-text);">basic </span><span style="color:var(--shiki-token-keyword);">import</span><span style="color:var(--shiki-color-text);"> AnsibleModule</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">def</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-function);">run_module</span><span style="color:var(--shiki-color-text);">():</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> module_args </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">dict</span><span style="color:var(--shiki-token-punctuation);">(</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> name</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-constant);">dict</span><span style="color:var(--shiki-token-punctuation);">(type</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-string-expression);">'str'</span><span style="color:var(--shiki-token-punctuation);">, required</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-constant);">True</span><span style="color:var(--shiki-token-punctuation);">)</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> )</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> module </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-function);">AnsibleModule</span><span style="color:var(--shiki-token-punctuation);">(</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> argument_spec</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-punctuation);">module_args,</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> supports_check_mode</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-constant);">True</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> )</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> result </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">dict</span><span style="color:var(--shiki-token-punctuation);">(</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> changed</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-constant);">False</span><span style="color:var(--shiki-token-punctuation);">,</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> message</span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-token-string-expression);">''</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);"> )</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> name </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> module</span><span style="color:var(--shiki-token-punctuation);">.</span><span style="color:var(--shiki-color-text);">params</span><span style="color:var(--shiki-token-punctuation);">[</span><span style="color:var(--shiki-token-string-expression);">'name'</span><span style="color:var(--shiki-token-punctuation);">]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> result</span><span style="color:var(--shiki-token-punctuation);">[</span><span style="color:var(--shiki-token-string-expression);">'message'</span><span style="color:var(--shiki-token-punctuation);">]</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">f</span><span style="color:var(--shiki-token-string-expression);">'Hello, </span><span style="color:var(--shiki-token-constant);">{</span><span style="color:var(--shiki-color-text);">name</span><span style="color:var(--shiki-token-constant);">}</span><span style="color:var(--shiki-token-string-expression);">!'</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">if</span><span style="color:var(--shiki-color-text);"> module</span><span style="color:var(--shiki-token-punctuation);">.</span><span style="color:var(--shiki-color-text);">check_mode</span><span style="color:var(--shiki-token-punctuation);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> module</span><span style="color:var(--shiki-token-punctuation);">.</span><span style="color:var(--shiki-token-function);">exit_json</span><span style="color:var(--shiki-token-punctuation);">(</span><span style="color:var(--shiki-token-keyword);">**</span><span style="color:var(--shiki-token-punctuation);">result)</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> module</span><span style="color:var(--shiki-token-punctuation);">.</span><span style="color:var(--shiki-token-function);">exit_json</span><span style="color:var(--shiki-token-punctuation);">(</span><span style="color:var(--shiki-token-keyword);">**</span><span style="color:var(--shiki-token-punctuation);">result)</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">def</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-function);">main</span><span style="color:var(--shiki-color-text);">():</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-function);">run_module</span><span style="color:var(--shiki-token-punctuation);">()</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">if</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">__name__</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">==</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">'__main__'</span><span style="color:var(--shiki-token-punctuation);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-function);">main</span><span style="color:var(--shiki-token-punctuation);">()</span></span></code></pre></div>
|
|||
|
<p>运行自定义模块:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Use custom module</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Call custom module</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">my_module</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Ansible</span></span></code></pre></div>
|
|||
|
<h3 id="ansible-变量和模板">Ansible 变量和模板<a aria-hidden="true" tabindex="-1" href="#ansible-变量和模板" class="internal"> §</a></h3>
|
|||
|
<h4 id="变量的定义与使用">变量的定义与使用<a aria-hidden="true" tabindex="-1" href="#变量的定义与使用" class="internal"> §</a></h4>
|
|||
|
<p>变量可以在多个地方定义,如 Playbook、清单文件、角色等:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Example with variables</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vars</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">http_port</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">80</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Display variable</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">debug</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">msg</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"HTTP port is {{ http_port }}"</span></span></code></pre></div>
|
|||
|
<h4 id="变量优先级">变量优先级<a aria-hidden="true" tabindex="-1" href="#变量优先级" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 变量的优先级从低到高依次为:</p>
|
|||
|
<ol>
|
|||
|
<li>角色默认变量(role defaults)</li>
|
|||
|
<li>组变量(group vars)</li>
|
|||
|
<li>主机变量(host vars)</li>
|
|||
|
<li>播放(Play)中的变量</li>
|
|||
|
<li>任务(Task)中的变量</li>
|
|||
|
<li>命令行定义的变量(使用 <code>-e</code> 参数)</li>
|
|||
|
</ol>
|
|||
|
<p>这个优先级决定了当同一个变量在多个地方定义时,哪个值会被使用。</p>
|
|||
|
<h4 id="jinja2-模板语法">Jinja2 模板语法<a aria-hidden="true" tabindex="-1" href="#jinja2-模板语法" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 使用 Jinja2 作为模板引擎,支持复杂的模板生成。模板文件通常以 <code>.j2</code> 结尾,放置在 <code>templates</code> 目录下。</p>
|
|||
|
<p>示例模板文件(<code>config.j2</code>):</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="jinja2" data-theme="default"><code data-language="jinja2" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">## 变量替换</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">Hello, {{ name }}!</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"></span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">## 条件语句</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">{% if http_port == 80 %}</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> server {</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> listen 80;</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> }</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">{% else %}</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> server {</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> listen {{ http_port }};</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> }</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">{% endif %}</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"></span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">## 循环语句</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">{% for user in users %}</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> user {{ user.name }} with id {{ user.id }}</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">{% endfor %}</span></span></code></pre></div>
|
|||
|
<h4 id="使用模板生成配置文件">使用模板生成配置文件<a aria-hidden="true" tabindex="-1" href="#使用模板生成配置文件" class="internal"> §</a></h4>
|
|||
|
<p>可以使用 <code>template</code> 模块将 Jinja2 模板渲染为实际配置文件,并部署到目标主机上。</p>
|
|||
|
<p>示例 Playbook(<code>deploy_config.yml</code>):</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy configuration file</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vars</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">http_port</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">80</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">server_name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">example.com</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">proxy_url</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">127.0.0.1:8080</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy nginx configuration</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">template</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">templates/nginx.conf.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/nginx/sites-available/default</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">notify</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">restart nginx</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">handlers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restart nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restarted</span></span></code></pre></div>
|
|||
|
<p>示例模板文件(<code>nginx.conf.j2</code>):</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="nginx" data-theme="default"><code data-language="nginx" data-theme="default"><span data-line><span style="color:var(--shiki-token-keyword);">server</span><span style="color:var(--shiki-color-text);"> {</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);"> listen </span><span style="color:var(--shiki-color-text);">{{ http_port }};</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);"> server_name </span><span style="color:var(--shiki-color-text);">{{ server_name }};</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">location</span><span style="color:var(--shiki-color-text);"> / {</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);"> proxy_pass </span><span style="color:var(--shiki-color-text);">http://{{ proxy_url }};</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> }</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">}</span></span></code></pre></div>
|
|||
|
<p>在此 Playbook 中,<code>template</code> 模块会将 <code>templates/nginx.conf.j2</code> 文件渲染为实际的配置文件,并部署到 <code>/etc/nginx/sites-available/default</code>。如果模板内容发生变化,通知部分会触发 <code>restart nginx</code> 处理程序,重启 nginx 服务以应用新的配置。</p>
|
|||
|
<p>通过这种方式,可以使用 Ansible 自动化生成和部署配置文件,大大简化了系统配置管理的工作,并确保配置的一致性和可重复性。</p>
|
|||
|
<h2 id="ansible-高级应用技巧">Ansible 高级应用技巧<a aria-hidden="true" tabindex="-1" href="#ansible-高级应用技巧" class="internal"> §</a></h2>
|
|||
|
<h3 id="ansible-角色">Ansible 角色<a aria-hidden="true" tabindex="-1" href="#ansible-角色" class="internal"> §</a></h3>
|
|||
|
<h4 id="角色的结构与组成">角色的结构与组成<a aria-hidden="true" tabindex="-1" href="#角色的结构与组成" class="internal"> §</a></h4>
|
|||
|
<p>角色(Roles)是 Ansible 中的一种组织方式,用于将 Playbooks 和相关文件(如任务、处理程序、变量、模板等)结构化和模块化。角色的目录结构通常如下:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="css" data-theme="default"><code data-language="css" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">roles/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> └── role_name/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── tasks/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── </span><span style="color:var(--shiki-token-string-expression);">main</span><span style="color:var(--shiki-token-function);">.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── handlers/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── </span><span style="color:var(--shiki-token-string-expression);">main</span><span style="color:var(--shiki-token-function);">.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── templates/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── template_file</span><span style="color:var(--shiki-token-function);">.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── files/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── file_name</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── vars/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── </span><span style="color:var(--shiki-token-string-expression);">main</span><span style="color:var(--shiki-token-function);">.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── defaults/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── </span><span style="color:var(--shiki-token-string-expression);">main</span><span style="color:var(--shiki-token-function);">.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> ├── meta/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> │ └── </span><span style="color:var(--shiki-token-string-expression);">main</span><span style="color:var(--shiki-token-function);">.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> └── README</span><span style="color:var(--shiki-token-function);">.md</span></span></code></pre></div>
|
|||
|
<ul>
|
|||
|
<li><strong>tasks</strong>:存放主要任务列表(<code>main.yml</code> 是入口文件)。</li>
|
|||
|
<li><strong>handlers</strong>:存放处理程序(<code>main.yml</code> 是入口文件)。</li>
|
|||
|
<li><strong>templates</strong>:存放 Jinja2 模板文件。</li>
|
|||
|
<li><strong>files</strong>:存放需要复制到远程主机的静态文件。</li>
|
|||
|
<li><strong>vars</strong>:存放角色专用变量。</li>
|
|||
|
<li><strong>defaults</strong>:存放默认变量。</li>
|
|||
|
<li><strong>meta</strong>:存放角色的元数据,如依赖关系。</li>
|
|||
|
<li><strong>README.md</strong>:角色的说明文档,描述角色的用途、用法等。</li>
|
|||
|
</ul>
|
|||
|
<h4 id="创建和使用角色">创建和使用角色<a aria-hidden="true" tabindex="-1" href="#创建和使用角色" class="internal"> §</a></h4>
|
|||
|
<ol>
|
|||
|
<li><strong>创建角色</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-galaxy</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">init</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my_role</span></span></code></pre></div>
|
|||
|
<p>这条命令会生成上述结构的角色目录。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>定义任务</strong>(<code>roles/my_role/tasks/main.yml</code>):</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Apache</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Start Apache service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span></code></pre></div>
|
|||
|
<p>在这个例子中,定义了两个任务:一个用于安装 Apache,另一个用于启动 Apache 服务。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>在 Playbook 中使用角色</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Apply my role</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">roles</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">my_role</span></span></code></pre></div>
|
|||
|
<p>在 Playbook 中,通过 <code>roles</code> 关键字引用角色。</p>
|
|||
|
<h4 id="角色的共享与重用ansible-galaxy">角色的共享与重用(Ansible Galaxy)<a aria-hidden="true" tabindex="-1" href="#角色的共享与重用ansible-galaxy" class="internal"> §</a></h4>
|
|||
|
<p>Ansible Galaxy 是 Ansible 官方的角色分享平台,用户可以在上面发布和下载角色,方便角色的共享与重用。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>安装角色</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-galaxy</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">username.role_name</span></span></code></pre></div>
|
|||
|
<p>可以从 Galaxy 下载并安装角色。安装的角色通常会存放在 Ansible 的角色路径中(默认是 <code>/etc/ansible/roles</code> 或 <code>~/.ansible/roles</code>)。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>使用已安装的角色</strong>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Use a role from Ansible Galaxy</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">roles</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">username.role_name</span></span></code></pre></div>
|
|||
|
<p>在 Playbook 中通过 <code>roles</code> 关键字引用已经安装的角色。</p>
|
|||
|
<p>通过使用 Ansible 角色,可以将复杂的 Playbook 结构化、模块化,使得配置管理更为清晰、可维护。同时,通过 Ansible Galaxy 平台,可以方便地共享和重用角色,提升团队协作和生产效率。</p>
|
|||
|
<h3 id="ansible-动态-inventory">Ansible 动态 Inventory<a aria-hidden="true" tabindex="-1" href="#ansible-动态-inventory" class="internal"> §</a></h3>
|
|||
|
<h4 id="静态-vs-动态-inventory">静态 Vs 动态 Inventory<a aria-hidden="true" tabindex="-1" href="#静态-vs-动态-inventory" class="internal"> §</a></h4>
|
|||
|
<p>静态 Inventory 是一个简单的文本文件,列出所有被管理节点及其分组。动态 Inventory 则是通过脚本或插件生成的,适用于云环境或动态变化的基础设施。</p>
|
|||
|
<p>示例静态 Inventory(<code>hosts</code>):</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">[webservers]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">web1.example.com</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">web2.example.com</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">[dbservers]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">db1.example.com</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">db2.example.com</span></span></code></pre></div>
|
|||
|
<h4 id="动态-inventory-脚本编写">动态 Inventory 脚本编写<a aria-hidden="true" tabindex="-1" href="#动态-inventory-脚本编写" class="internal"> §</a></h4>
|
|||
|
<p>动态 Inventory 脚本可以用任何语言编写,只要它能输出 JSON 格式的主机和组信息。例如,使用 Python 编写一个简单的动态 Inventory 脚本(<code>my_inventory.py</code>):</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="python" data-theme="default"><code data-language="python" data-theme="default"><span data-line><span style="color:var(--shiki-token-comment);">#!/usr/bin/env python</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">import</span><span style="color:var(--shiki-color-text);"> json</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">inventory </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-punctuation);">{</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"webservers"</span><span style="color:var(--shiki-token-punctuation);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-punctuation);">{</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"hosts"</span><span style="color:var(--shiki-token-punctuation);">:</span><span style="color:var(--shiki-color-text);"> [</span><span style="color:var(--shiki-token-string-expression);">"web1.example.com"</span><span style="color:var(--shiki-token-punctuation);">,</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"web2.example.com"</span><span style="color:var(--shiki-color-text);">]</span><span style="color:var(--shiki-token-punctuation);">,</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-punctuation);">},</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"dbservers"</span><span style="color:var(--shiki-token-punctuation);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-punctuation);">{</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"hosts"</span><span style="color:var(--shiki-token-punctuation);">:</span><span style="color:var(--shiki-color-text);"> [</span><span style="color:var(--shiki-token-string-expression);">"db1.example.com"</span><span style="color:var(--shiki-token-punctuation);">,</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"db2.example.com"</span><span style="color:var(--shiki-color-text);">]</span><span style="color:var(--shiki-token-punctuation);">,</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-punctuation);">}</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-punctuation);">}</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">print</span><span style="color:var(--shiki-token-punctuation);">(json.</span><span style="color:var(--shiki-token-function);">dumps</span><span style="color:var(--shiki-token-punctuation);">(inventory))</span></span></code></pre></div>
|
|||
|
<p>运行 Playbook 时使用该脚本:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-i</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my_inventory.py</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my_playbook.yml</span></span></code></pre></div>
|
|||
|
<h4 id="常用的动态-inventory-插件如-awsazure">常用的动态 Inventory 插件(如 AWS、Azure)<a aria-hidden="true" tabindex="-1" href="#常用的动态-inventory-插件如-awsazure" class="internal"> §</a></h4>
|
|||
|
<p>Ansible 提供了多种动态 Inventory 插件,支持 AWS、Azure、GCP 等云平台。</p>
|
|||
|
<ol>
|
|||
|
<li><strong>AWS 动态 Inventory</strong>: 安装 <code>boto3</code>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">pip</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">boto3</span></span></code></pre></div>
|
|||
|
<p>创建 <code>aws_ec2.yml</code> 配置文件,使用 <code>aws_ec2</code> 插件:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-keyword);">plugin</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">aws_ec2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">regions</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">us-east-1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">filters</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">instance-state-name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">running</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">keyed_groups</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">key</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">tags.Name</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">prefix</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">tag</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">key</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">tags.Environment</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">prefix</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">env</span></span></code></pre></div>
|
|||
|
<p>使用该配置文件运行 Playbook:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-i</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">aws_ec2.yml</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my_playbook.yml</span></span></code></pre></div>
|
|||
|
<ol>
|
|||
|
<li><strong>Azure 动态 Inventory</strong>: 安装 <code>azure-cli</code> 和 <code>azure-mgmt</code>:</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">pip</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">azure-cli</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">azure-mgmt</span></span></code></pre></div>
|
|||
|
<p>使用 <code>azure_rm</code> 插件:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-keyword);">plugin</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">azure_rm</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">include_vm_resource_groups</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">myResourceGroup</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">auth_source</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">auto</span></span></code></pre></div>
|
|||
|
<p>使用该配置文件运行 Playbook:</p>
|
|||
|
<pre><code>ansible-playbook -i azure_rm.yml my_playbook.yml
|
|||
|
</code></pre>
|
|||
|
<ol>
|
|||
|
<li><strong>GCP 动态 Inventory</strong></li>
|
|||
|
</ol>
|
|||
|
<p>安装 <code>google-auth</code> 和 <code>google-api-python-client</code> 库:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">pip</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">google-auth</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">google-api-python-client</span></span></code></pre></div>
|
|||
|
<p>创建 <code>gcp_compute.yml</code> 配置文件,使用 <code>gcp_compute</code> 插件:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-keyword);">plugin</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">gcp_compute</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">projects</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">my-gcp-project</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">filters</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">status = RUNNING</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">auth_kind</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">serviceaccount</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">service_account_file</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/path/to/service-account.json</span></span></code></pre></div>
|
|||
|
<p>使用该配置文件运行 Playbook:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="bash" data-theme="default"><code data-language="bash" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-i</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">gcp_compute.yml</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my_playbook.yml</span></span></code></pre></div>
|
|||
|
<p>通过动态 Inventory,可以自动发现和管理云环境中的资源,提高自动化程度和灵活性。这在动态变化的基础设施中尤其有用,确保 Ansible 的管理目标始终是最新的。</p>
|
|||
|
<h3 id="ansible-vault">Ansible Vault<a aria-hidden="true" tabindex="-1" href="#ansible-vault" class="internal"> §</a></h3>
|
|||
|
<h4 id="使用-vault-加密敏感数据">使用 Vault 加密敏感数据<a aria-hidden="true" tabindex="-1" href="#使用-vault-加密敏感数据" class="internal"> §</a></h4>
|
|||
|
<p>Ansible Vault 用于加密敏感数据,如密码、密钥等,确保这些信息在存储和传输过程中不会被泄露。以下是 Ansible Vault 的基本使用方法:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-comment);"># 1.加密文件</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">ansible-vault</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">encrypt</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">secret.yml</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-comment);"># 2.解密文件</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">ansible-vault</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">decrypt</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">secret.yml</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-comment);"># 3.编辑加密文件</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">ansible-vault</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">edit</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">secret.yml</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-comment);"># 4.查看加密文件</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">ansible-vault</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">view</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">secret.yml</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-comment);"># 5.重新加密文件(更改加密密码)</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-function);">ansible-vault</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">rekey</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">secret.yml</span></span></code></pre></div>
|
|||
|
<h4 id="vault-的管理和使用">Vault 的管理和使用<a aria-hidden="true" tabindex="-1" href="#vault-的管理和使用" class="internal"> §</a></h4>
|
|||
|
<p>为了更方便地管理 Vault,可以在 <code>ansible.cfg</code> 中指定 Vault 密码文件,这样在运行 Playbook 时无需每次手动输入密码:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">[defaults]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">vault_password_file</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> /path/to/.vault_pass.txt</span></span></code></pre></div>
|
|||
|
<p><code>/path/to/.vault_pass.txt</code> 文件中应只包含 Vault 密码,且该文件应设置为仅有文件所有者可读写:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">chmod</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">600</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">/path/to/.vault_pass.txt</span></span></code></pre></div>
|
|||
|
<p>如果不希望将密码写入文件,也可以使用命令行参数 <code>--ask-vault-pass</code>:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">--ask-vault-pass</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">my_playbook.yml</span></span></code></pre></div>
|
|||
|
<h4 id="在-playbooks-中集成-vault">在 Playbooks 中集成 Vault<a aria-hidden="true" tabindex="-1" href="#在-playbooks-中集成-vault" class="internal"> §</a></h4>
|
|||
|
<p>在 Playbook 中使用 Vault 加密的变量文件时,可以通过 <code>vars_files</code> 引用这些文件:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy with Vault</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vars_files</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">secret.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Use encrypted variable</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">debug</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">msg</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"The secret is {{ vault_secret }}"</span></span></code></pre></div>
|
|||
|
<p>在这个示例中,<code>secret.yml</code> 是一个加密的变量文件,其中包含敏感数据。Ansible 会在运行 Playbook 时解密并加载这些变量。</p>
|
|||
|
<h4 id="vault-id-和多-vault-支持">Vault ID 和多 Vault 支持<a aria-hidden="true" tabindex="-1" href="#vault-id-和多-vault-支持" class="internal"> §</a></h4>
|
|||
|
<p>Ansible Vault 支持使用多个 Vault ID 来加密不同级别或类型的敏感数据。使用 <code>--vault-id</code> 选项可以指定不同的 Vault 密码文件或密码提示命令。</p>
|
|||
|
<p>例如,加密文件时指定 Vault ID:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-string-expression);">ansible-vault encrypt --vault-id dev@prompt secret_dev.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-string-expression);">ansible-vault encrypt --vault-id prod@/path/to/prod_vault_pass.txt secret_prod.yml</span></span></code></pre></div>
|
|||
|
<p>在 Playbook 中引用不同 Vault ID 的变量文件:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy with Vault IDs</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vars_files</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">vault_id</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">dev</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">file</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">secret_dev.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">vault_id</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">prod</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">file</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">secret_prod.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Use dev encrypted variable</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">debug</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">msg</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"Dev secret is {{ dev_secret }}"</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Use prod encrypted variable</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">debug</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">msg</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"Prod secret is {{ prod_secret }}"</span></span></code></pre></div>
|
|||
|
<p>运行 Playbook 时,指定 Vault ID 和密码文件:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-string-expression);">ansible-playbook --vault-id dev@prompt --vault-id prod@/path/to/prod_vault_pass.txt my_playbook.yml</span></span></code></pre></div>
|
|||
|
<p>通过 Ansible Vault,可以有效地保护敏感数据,确保自动化流程的安全性,同时保持操作的便捷性和高效性。</p>
|
|||
|
<h2 id="ansible-与其他自动化工具的比较">Ansible 与其他自动化工具的比较<a aria-hidden="true" tabindex="-1" href="#ansible-与其他自动化工具的比较" class="internal"> §</a></h2>
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
<table><thead><tr><th>维度</th><th>Ansible</th><th>Puppet</th><th>Chef</th></tr></thead><tbody><tr><td><strong>架构</strong></td><td>无代理架构,通过 SSH 或 WinRM 与被管理节点通信</td><td>有代理架构,需要在被管理节点上安装 Puppet Agent</td><td>有代理架构,需要在被管理节点上安装 Chef Client</td></tr><tr><td><strong>通信模型</strong></td><td>基于推送模型,由控制节点推送任务到被管理节点执行</td><td>基于拉取模型,被管理节点定期向 Puppet Master 拉取配置</td><td>基于拉取模型,被管理节点定期向 Chef Server 拉取配置</td></tr><tr><td><strong>配置语言</strong></td><td>使用 YAML 编写 Playbook,直观易读</td><td>使用 Puppet 自定义的声明式语言编写清单(Manifest)</td><td>使用 Ruby 编写食谱(Cookbooks),脚本式语言,灵活性高</td></tr><tr><td><strong>学习曲线</strong></td><td>简单易用,适合快速上手</td><td>学习曲线较为陡峭</td><td>学习曲线较陡,需要掌握 Ruby</td></tr><tr><td><strong>适用场景</strong></td><td>临时和一次性任务、多平台支持、快速部署和小型团队</td><td>大规模配置管理、复杂依赖管理、企业级功能</td><td>复杂和大型环境管理、需要复杂逻辑和自定义的场景</td></tr><tr><td><strong>模块支持</strong></td><td>内置丰富的模块,适用于多种场景</td><td>提供丰富的模块和企业级工具</td><td>提供灵活的配置和扩展能力</td></tr><tr><td><strong>依赖管理</strong></td><td>依赖管理能力相对较弱</td><td>强大的资源依赖管理能力</td><td>灵活的依赖管理和配置能力</td></tr><tr><td><strong>企业级功能</strong></td><td>提供一些企业级功能,社区活跃,资源丰富</td><td>提供丰富的企业级功能和工具,如报告、审计、合规管理等</td><td>提供强大的企业级功能和支持</td></tr><tr><td><strong>性能</strong></td><td>由于采用 SSH 推送模型,在大规模环境中性能可能会受到限制</td><td>性能较好,适合大规模环境</td><td>性能较好,适合复杂和大型环境</td></tr><tr><td><strong>维护成本</strong></td><td>无代理架构,减少了管理和维护成本</td><td>需要管理和维护 Puppet Master 和 Agent</td><td>需要管理和维护 Chef Server 和 Client</td></tr><tr><td><strong>社区和支持</strong></td><td>拥有庞大且活跃的社区,提供丰富的资源和支持</td><td>社区活跃,企业级支持完善</td><td>社区活跃,企业级支持完善</td></tr></tbody></table>
|
|||
|
<h3 id="ansible-在云环境中的应用">Ansible 在云环境中的应用<a aria-hidden="true" tabindex="-1" href="#ansible-在云环境中的应用" class="internal"> §</a></h3>
|
|||
|
<h4 id="aws-集成">AWS 集成<a aria-hidden="true" tabindex="-1" href="#aws-集成" class="internal"> §</a></h4>
|
|||
|
<p>安装并配置 <code>boto3</code> 库,使用 <code>ec2</code> 模块管理 AWS 资源。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">pip</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">boto3</span></span></code></pre></div>
|
|||
|
<p>配置 Ansible Inventory 使用 AWS 动态库存插件 <code>aws_ec2</code>:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">plugin: aws_ec2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">regions:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - us-east-1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);">filters:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> instance-state-name: running</span></span></code></pre></div>
|
|||
|
<p>示例 Playbook:创建和管理 EC2 实例。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Launch EC2 instance</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Launch an instance</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ec2</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">key_name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">my-key</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">instance_type</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">t2.micro</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ami-0abcdef1234567890</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">wait</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">region</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">us-east-1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">group</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">my-security-group</span></span></code></pre></div>
|
|||
|
<h4 id="azure-集成">Azure 集成<a aria-hidden="true" tabindex="-1" href="#azure-集成" class="internal"> §</a></h4>
|
|||
|
<p>安装并配置 <code>azure-cli</code> 和 <code>azure-mgmt</code> 库,使用 <code>azure_rm</code> 模块管理 Azure 资源。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">pip</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">install</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">azure-cli</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">azure-mgmt</span></span></code></pre></div>
|
|||
|
<p>配置 Ansible Inventory 使用 Azure 动态库存插件 <code>azure_rm</code>:</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-keyword);">plugin</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">azure_rm</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">include_vm_resource_groups</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">myResourceGroup</span></span></code></pre></div>
|
|||
|
<p>示例 Playbook:创建和管理 Azure VM 实例。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Launch Azure VM</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Create a VM</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">azure_rm_virtualmachine</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">resource_group</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myResourceGroup</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myVM</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vm_size</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Standard_DS1_v2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">admin_username</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">azureuser</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">admin_password</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Password123!</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">offer</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">UbuntuServer</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">publisher</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Canonical</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">sku</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">18.04-LTS</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">version</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">latest</span></span></code></pre></div>
|
|||
|
<h4 id="云资源管理和部署">云资源管理和部署<a aria-hidden="true" tabindex="-1" href="#云资源管理和部署" class="internal"> §</a></h4>
|
|||
|
<h5 id="动态库存管理">动态库存管理<a aria-hidden="true" tabindex="-1" href="#动态库存管理" class="internal"> §</a></h5>
|
|||
|
<p>使用动态库存插件自动发现和管理云资源,无需手动更新 Inventory 文件。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">List EC2 instances</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">List instances</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ec2_instance_facts</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">region</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">us-east-1</span></span></code></pre></div>
|
|||
|
<h5 id="自动化部署">自动化部署<a aria-hidden="true" tabindex="-1" href="#自动化部署" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible Playbook 实现云资源的自动化部署和配置,简化操作流程。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy web application on AWS</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">tag_Environment_web</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">yum</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Start Nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span></code></pre></div>
|
|||
|
<h3 id="ansible-在容器化环境中的应用">Ansible 在容器化环境中的应用<a aria-hidden="true" tabindex="-1" href="#ansible-在容器化环境中的应用" class="internal"> §</a></h3>
|
|||
|
<h4 id="docker-集成">Docker 集成<a aria-hidden="true" tabindex="-1" href="#docker-集成" class="internal"> §</a></h4>
|
|||
|
<p>使用 <code>community.docker</code> 集成 Docker,管理 Docker 容器和镜像。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage Docker</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Docker</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">docker.io</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Run a Docker container</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">community.docker.docker_container</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mycontainer</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ports</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">"80:80"</span></span></code></pre></div>
|
|||
|
<h4 id="kubernetes-集成">Kubernetes 集成<a aria-hidden="true" tabindex="-1" href="#kubernetes-集成" class="internal"> §</a></h4>
|
|||
|
<p>使用 <code>kubernetes.core</code> 集成 Kubernetes,管理 Kubernetes 资源和集群。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage Kubernetes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Create a namespace</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kubernetes.core.k8s</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">definition</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apiVersion</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">v1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kind</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Namespace</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">metadata</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mynamespace</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy a pod</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kubernetes.core.k8s</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">definition</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apiVersion</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">v1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kind</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Pod</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">metadata</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mypod</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">namespace</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mynamespace</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">spec</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">containers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span></code></pre></div>
|
|||
|
<h4 id="容器部署">容器部署<a aria-hidden="true" tabindex="-1" href="#容器部署" class="internal"> §</a></h4>
|
|||
|
<p>使用 Ansible 部署和管理容器化应用,实现自动化运维。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy Dockerized application</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Pull Docker image</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">community.docker.docker_image</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tag</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">latest</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">source</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">pull</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Run Docker container</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">community.docker.docker_container</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp:latest</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ports</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">"8080:8080"</span></span></code></pre></div>
|
|||
|
<h4 id="kubernetes-应用编排">Kubernetes 应用编排<a aria-hidden="true" tabindex="-1" href="#kubernetes-应用编排" class="internal"> §</a></h4>
|
|||
|
<p>使用 Ansible 管理 Kubernetes 集群,实现应用编排和服务发现。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy Kubernetes application</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">localhost</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Create deployment</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kubernetes.core.k8s</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">definition</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apiVersion</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apps/v1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kind</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deployment</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">metadata</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">namespace</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">default</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">spec</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">replicas</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">3</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">selector</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">matchLabels</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">app</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">template</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">metadata</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">labels</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">app</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">spec</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">containers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp:latest</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ports</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">containerPort</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">8080</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Expose service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kubernetes.core.k8s</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">definition</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apiVersion</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">v1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">kind</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">metadata</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp-service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">namespace</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">default</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">spec</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">selector</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">app</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ports</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">protocol</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">TCP</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">port</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">80</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">targetPort</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">8080</span></span></code></pre></div>
|
|||
|
<h3 id="ansible-在传统-it-环境中的应用">Ansible 在传统 IT 环境中的应用<a aria-hidden="true" tabindex="-1" href="#ansible-在传统-it-环境中的应用" class="internal"> §</a></h3>
|
|||
|
<h4 id="数据中心管理">数据中心管理<a aria-hidden="true" tabindex="-1" href="#数据中心管理" class="internal"> §</a></h4>
|
|||
|
<h5 id="服务器配置管理">服务器配置管理<a aria-hidden="true" tabindex="-1" href="#服务器配置管理" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible 管理数据中心服务器的配置,确保一致性和自动化。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure data center servers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">datacenter</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Update all packages</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">upgrade</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">dist</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Ensure NTP is installed</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ntp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure NTP</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">copy</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">templates/ntp.conf.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/ntp.conf</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">notify</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">restart ntp</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">handlers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restart ntp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ntp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restarted</span></span></code></pre></div>
|
|||
|
<h5 id="硬件管理">硬件管理<a aria-hidden="true" tabindex="-1" href="#硬件管理" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible 自动化硬件管理,如固件升级和 BIOS 配置。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage hardware</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">datacenter</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Upgrade firmware</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">command</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/usr/bin/upgrade_firmware.sh</span></span></code></pre></div>
|
|||
|
<h4 id="网络设备配置">网络设备配置<a aria-hidden="true" tabindex="-1" href="#网络设备配置" class="internal"> §</a></h4>
|
|||
|
<h5 id="网络设备管理">网络设备管理<a aria-hidden="true" tabindex="-1" href="#网络设备管理" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible 管理网络设备配置,自动化网络设备的部署和更新。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure network devices</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">switches</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Update switch firmware</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ios_command</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">commands</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">copy tftp://192.0.2.1/new_firmware.bin flash</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">reload</span></span></code></pre></div>
|
|||
|
<h5 id="网络拓扑管理">网络拓扑管理<a aria-hidden="true" tabindex="-1" href="#网络拓扑管理" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible 自动化网络拓扑的配置和管理,确保网络配置的一致性。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure network topology</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">routers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure OSPF</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ios_config</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">lines</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">router ospf 1</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">network 10.0.0.0 0.255.255.255 area 0</span></span></code></pre></div>
|
|||
|
<h4 id="跨平台管理">跨平台管理<a aria-hidden="true" tabindex="-1" href="#跨平台管理" class="internal"> §</a></h4>
|
|||
|
<h5 id="多操作系统管理">多操作系统管理<a aria-hidden="true" tabindex="-1" href="#多操作系统管理" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible 管理多种操作系统,包括 Linux、Windows 和 macOS。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage multiple OS</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install packages on Linux</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Debian"</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install packages on Windows</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">win_feature</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Web-Server</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Windows"</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install packages on macOS</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">homebrew</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Darwin"</span></span></code></pre></div>
|
|||
|
<h5 id="跨平台应用部署">跨平台应用部署<a aria-hidden="true" tabindex="-1" href="#跨平台应用部署" class="internal"> §</a></h5>
|
|||
|
<p>使用 Ansible 实现跨平台应用的自动化部署,确保各平台的一致性。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy application across platforms</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy app on Linux</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">command</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/usr/local/bin/deploy_app.sh</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Debian"</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy app on Windows</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">win_command</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">C:\Deploy\deploy_app.bat</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Windows"</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy app on macOS</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">command</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/usr/local/bin/deploy_app.sh</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Darwin"</span></span></code></pre></div>
|
|||
|
<h2 id="ansible-实践案例">Ansible 实践案例<a aria-hidden="true" tabindex="-1" href="#ansible-实践案例" class="internal"> §</a></h2>
|
|||
|
<h3 id="常见使用案例">常见使用案例<a aria-hidden="true" tabindex="-1" href="#常见使用案例" class="internal"> §</a></h3>
|
|||
|
<h4 id="系统用户和组管理">系统用户和组管理<a aria-hidden="true" tabindex="-1" href="#系统用户和组管理" class="internal"> §</a></h4>
|
|||
|
<p>创建用户和组,设置权限和密码。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Create a new user</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Add a user</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">user</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">john</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">password</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"{{ 'password' | password_hash('sha512') }}"</span></span></code></pre></div>
|
|||
|
<h4 id="软件安装和更新">软件安装和更新<a aria-hidden="true" tabindex="-1" href="#软件安装和更新" class="internal"> §</a></h4>
|
|||
|
<p>使用包管理器安装和更新软件包。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install and update software packages</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Update all packages</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">upgrade</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">dist</span></span></code></pre></div>
|
|||
|
<h4 id="服务管理">服务管理<a aria-hidden="true" tabindex="-1" href="#服务管理" class="internal"> §</a></h4>
|
|||
|
<p>启动、停止和重启服务。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage services</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Ensure nginx is running</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span></code></pre></div>
|
|||
|
<h4 id="文件和目录管理">文件和目录管理<a aria-hidden="true" tabindex="-1" href="#文件和目录管理" class="internal"> §</a></h4>
|
|||
|
<p>创建、删除文件和目录,设置权限和所有者。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage files and directories</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Create a directory</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">file</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">path</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/myapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">directory</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Copy a configuration file</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">copy</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">files/myapp.conf</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/myapp/myapp.conf</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">owner</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">root</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">group</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">root</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">mode</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">'0644'</span></span></code></pre></div>
|
|||
|
<h4 id="网络配置">网络配置<a aria-hidden="true" tabindex="-1" href="#网络配置" class="internal"> §</a></h4>
|
|||
|
<p>配置网络接口和防火墙规则。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure network interfaces</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure eth0</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">network</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">eth0</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">up</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">address</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">192.168.1.100</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">netmask</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">255.255.255.0</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">gateway</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">192.168.1.1</span></span></code></pre></div>
|
|||
|
<h3 id="真实场景的-playbook-编写">真实场景的 Playbook 编写<a aria-hidden="true" tabindex="-1" href="#真实场景的-playbook-编写" class="internal"> §</a></h3>
|
|||
|
<h4 id="lamp-堆栈部署">LAMP 堆栈部署<a aria-hidden="true" tabindex="-1" href="#lamp-堆栈部署" class="internal"> §</a></h4>
|
|||
|
<p>安装 Apache、MySQL 和 PHP,配置虚拟主机和数据库。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Deploy LAMP stack</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">webservers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Apache</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install MySQL</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mysql-server</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install PHP</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">php</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure Apache virtual host</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">template</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">templates/vhost.conf.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/apache2/sites-available/000-default.conf</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">notify</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">restart apache</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">handlers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restart apache</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">apache2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restarted</span></span></code></pre></div>
|
|||
|
<h4 id="docker-容器管理">Docker 容器管理<a aria-hidden="true" tabindex="-1" href="#docker-容器管理" class="internal"> §</a></h4>
|
|||
|
<p>安装 Docker,启动容器,部署应用。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Manage Docker containers</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Docker</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">docker.io</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Ensure Docker is running</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">docker</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span>
|
|||
|
<span data-line> </span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Run a web application container</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">docker_container</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">mywebapp</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">image</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">ports</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">"80:80"</span></span></code></pre></div>
|
|||
|
<h3 id="故障排除与调试技巧">故障排除与调试技巧<a aria-hidden="true" tabindex="-1" href="#故障排除与调试技巧" class="internal"> §</a></h3>
|
|||
|
<h4 id="使用--vvv-选项">使用 <code>-vvv</code> 选项<a aria-hidden="true" tabindex="-1" href="#使用--vvv-选项" class="internal"> §</a></h4>
|
|||
|
<p>提供详细的输出信息,帮助定位问题。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-string-expression);">ansible-playbook -i inventory myplaybook.yml -vvv</span></span></code></pre></div>
|
|||
|
<h4 id="调试模块">调试模块<a aria-hidden="true" tabindex="-1" href="#调试模块" class="internal"> §</a></h4>
|
|||
|
<p>使用 <code>debug</code> 模块输出变量信息。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Debug variables</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Show variable value</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">debug</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">var</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">my_variable</span></span></code></pre></div>
|
|||
|
<h4 id="条件执行">条件执行<a aria-hidden="true" tabindex="-1" href="#条件执行" class="internal"> §</a></h4>
|
|||
|
<p>使用 <code>when</code> 条件语句,避免在不满足条件时执行任务。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Conditional execution</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Only run when condition is met</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">command</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/usr/bin/somecommand</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">when</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">ansible_os_family == "Debian"</span></span></code></pre></div>
|
|||
|
<h4 id="查看日志文件">查看日志文件<a aria-hidden="true" tabindex="-1" href="#查看日志文件" class="internal"> §</a></h4>
|
|||
|
<p>查看 Ansible 生成的日志文件,分析错误信息。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-token-string-expression);">tail -f /var/log/ansible.log</span></span></code></pre></div>
|
|||
|
<h2 id="ansible-性能优化">Ansible 性能优化<a aria-hidden="true" tabindex="-1" href="#ansible-性能优化" class="internal"> §</a></h2>
|
|||
|
<h3 id="大规模部署的性能优化">大规模部署的性能优化<a aria-hidden="true" tabindex="-1" href="#大规模部署的性能优化" class="internal"> §</a></h3>
|
|||
|
<h4 id="并行执行">并行执行<a aria-hidden="true" tabindex="-1" href="#并行执行" class="internal"> §</a></h4>
|
|||
|
<p>增加并行任务的数量,默认值为 5,可以通过 <code>forks</code> 参数调整。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-i</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">inventory</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">myplaybook.yml</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-f</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">10</span></span></code></pre></div>
|
|||
|
<h4 id="ssh-连接复用">SSH 连接复用<a aria-hidden="true" tabindex="-1" href="#ssh-连接复用" class="internal"> §</a></h4>
|
|||
|
<p>启用 SSH 连接复用,提高效率。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">[ssh_connection]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">ssh_args</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> -o </span><span style="color:var(--shiki-token-keyword);">ControlMaster=</span><span style="color:var(--shiki-color-text);">auto -o </span><span style="color:var(--shiki-token-keyword);">ControlPersist=</span><span style="color:var(--shiki-color-text);">60s</span></span></code></pre></div>
|
|||
|
<h4 id="使用缓存">使用缓存<a aria-hidden="true" tabindex="-1" href="#使用缓存" class="internal"> §</a></h4>
|
|||
|
<p>使用事实缓存减少收集远程主机信息的时间。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">[defaults]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">fact_caching</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> jsonfile</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">fact_caching_connection</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> /tmp/ansible_cache</span></span></code></pre></div>
|
|||
|
<h3 id="高效编写-playbooks-的技巧">高效编写 Playbooks 的技巧<a aria-hidden="true" tabindex="-1" href="#高效编写-playbooks-的技巧" class="internal"> §</a></h3>
|
|||
|
<h4 id="避免重复">避免重复<a aria-hidden="true" tabindex="-1" href="#避免重复" class="internal"> §</a></h4>
|
|||
|
<p>使用角色和 include 机制,避免重复代码。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Include common tasks</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">import_tasks</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">common.yml</span></span></code></pre></div>
|
|||
|
<h4 id="变量和模板">变量和模板<a aria-hidden="true" tabindex="-1" href="#变量和模板" class="internal"> §</a></h4>
|
|||
|
<p>使用变量和模板简化配置文件。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Use variables in tasks</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">vars</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">my_var</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"value"</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Print variable</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">debug</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">msg</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"The value is {{ my_var }}"</span></span></code></pre></div>
|
|||
|
<h4 id="条件和循环">条件和循环<a aria-hidden="true" tabindex="-1" href="#条件和循环" class="internal"> §</a></h4>
|
|||
|
<p>使用条件和循环减少代码冗余。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install multiple packages</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install packages</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">"{{ item }}"</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">loop</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">mysql-server</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">php</span></span></code></pre></div>
|
|||
|
<h3 id="常见性能问题及解决方案">常见性能问题及解决方案<a aria-hidden="true" tabindex="-1" href="#常见性能问题及解决方案" class="internal"> §</a></h3>
|
|||
|
<h4 id="ssh-连接瓶颈">SSH 连接瓶颈<a aria-hidden="true" tabindex="-1" href="#ssh-连接瓶颈" class="internal"> §</a></h4>
|
|||
|
<p>使用 <code>pipelining</code> 提升 SSH 连接速度。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="ini" data-theme="default"><code data-language="ini" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">[ssh_connection]</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-token-keyword);">pipelining</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">=</span><span style="color:var(--shiki-color-text);"> True</span></span></code></pre></div>
|
|||
|
<h4 id="冗余任务执行">冗余任务执行<a aria-hidden="true" tabindex="-1" href="#冗余任务执行" class="internal"> §</a></h4>
|
|||
|
<p> 使用 <code>check_mode</code> 检查任务是否需要执行,避免不必要的任务执行。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Check mode example</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Ensure nginx is installed</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">check_mode</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span></code></pre></div>
|
|||
|
<h4 id="过多事实收集">过多事实收集<a aria-hidden="true" tabindex="-1" href="#过多事实收集" class="internal"> §</a></h4>
|
|||
|
<p>禁用不必要的事实收集,提高效率。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);">- </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Disable fact gathering</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">gather_facts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">no</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Ensure nginx is installed</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nginx</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span></code></pre></div>
|
|||
|
<h2 id="ansible-集成">Ansible 集成<a aria-hidden="true" tabindex="-1" href="#ansible-集成" class="internal"> §</a></h2>
|
|||
|
<h3 id="jenkins">Jenkins<a aria-hidden="true" tabindex="-1" href="#jenkins" class="internal"> §</a></h3>
|
|||
|
<ol>
|
|||
|
<li>
|
|||
|
<p><strong>安装 Jenkins 插件</strong></p>
|
|||
|
<p>安装 Ansible 插件和 SSH 插件,以便 Jenkins 可以运行 Ansible 任务。</p>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<p><strong>配置 Jenkins 作业</strong></p>
|
|||
|
<p>创建一个 Jenkins 作业,配置源代码管理、构建触发器等。</p>
|
|||
|
</li>
|
|||
|
<li>
|
|||
|
<p><strong>在 Jenkins 中运行 Playbook</strong></p>
|
|||
|
<p>在 Jenkins 作业中添加构建步骤,运行 Ansible Playbook。</p>
|
|||
|
</li>
|
|||
|
</ol>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="shell" data-theme="default"><code data-language="shell" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-function);">ansible-playbook</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">-i</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">inventory</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string);">myplaybook.yml</span></span></code></pre></div>
|
|||
|
<h3 id="nagios">Nagios<a aria-hidden="true" tabindex="-1" href="#nagios" class="internal"> §</a></h3>
|
|||
|
<p>使用 Ansible 安装和配置 Nagios,部署监控插件。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Nagios</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Nagios packages</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">apt</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nagios3</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">present</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure Nagios</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">template</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">templates/nagios.cfg.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/nagios3/nagios.cfg</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">notify</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">restart nagios</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">handlers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restart nagios</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">nagios3</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">restarted</span></span></code></pre></div>
|
|||
|
<h3 id="prometheus">Prometheus<a aria-hidden="true" tabindex="-1" href="#prometheus" class="internal"> §</a></h3>
|
|||
|
<p>使用 Ansible 部署 Prometheus 和 Node Exporter,收集和监控指标。</p>
|
|||
|
<div data-rehype-pretty-code-fragment><pre style="background-color:var(--shiki-color-background);" tabindex="0" data-language="yaml" data-theme="default"><code data-language="yaml" data-theme="default"><span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Install Prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">hosts</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">all</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">become</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">tasks</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Download Prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">get_url</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">url</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">https://github.com/prometheus/prometheus/releases/download/v2.26.0/prometheus-2.26.0.linux-amd64.tar.gz</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/tmp/prometheus.tar.gz</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Extract Prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">unarchive</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/tmp/prometheus.tar.gz</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/opt/</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">remote_src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-constant);">yes</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Configure Prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">template</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">templates/prometheus.yml.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/opt/prometheus-2.26.0.linux-amd64/prometheus.yml</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">Create systemd service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">template</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">src</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">templates/prometheus.service.j2</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">dest</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">/etc/systemd/system/prometheus.service</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">notify</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">reload systemd</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-string-expression);">start prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">handlers</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">reload systemd</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">command</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">systemctl daemon-reload</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> - </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">start prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">service</span><span style="color:var(--shiki-token-keyword);">:</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">name</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">prometheus</span></span>
|
|||
|
<span data-line><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-keyword);">state</span><span style="color:var(--shiki-token-keyword);">:</span><span style="color:var(--shiki-color-text);"> </span><span style="color:var(--shiki-token-string-expression);">started</span></span></code></pre></div>
|
|||
|
<p>通过以上系统全面的内容,您可以更好地理解和掌握 Ansible 的使用,从而实现自动化部署和管理,提高工作效率。</p></article></div><div class="right sidebar"><div class="graph "><h3>Graph View</h3><div class="graph-outer"><div id="graph-container" data-cfg="{"drag":true,"zoom":true,"depth":1,"scale":1.1,"repelForce":0.5,"centerForce":0.3,"linkDistance":30,"fontSize":0.6,"opacityScale":1,"showTags":true,"removeTags":[]}"></div><svg version="1.1" id="global-graph-icon" xmlns="http://www.w3.org/2000/svg" xmlnsXlink="http://www.w3.org/1999/xlink" x="0px" y="0px" viewBox="0 0 55 55" fill="currentColor" xmlSpace="preserve"><path d="M49,0c-3.309,0-6,2.691-6,6c0,1.035,0.263,2.009,0.726,2.86l-9.829,9.829C32.542,17.634,30.846,17,29,17
|
|||
|
s-3.542,0.634-4.898,1.688l-7.669-7.669C16.785,10.424,17,9.74,17,9c0-2.206-1.794-4-4-4S9,6.794,9,9s1.794,4,4,4
|
|||
|
c0.74,0,1.424-0.215,2.019-0.567l7.669,7.669C21.634,21.458,21,23.154,21,25s0.634,3.542,1.688,4.897L10.024,42.562
|
|||
|
C8.958,41.595,7.549,41,6,41c-3.309,0-6,2.691-6,6s2.691,6,6,6s6-2.691,6-6c0-1.035-0.263-2.009-0.726-2.86l12.829-12.829
|
|||
|
c1.106,0.86,2.44,1.436,3.898,1.619v10.16c-2.833,0.478-5,2.942-5,5.91c0,3.309,2.691,6,6,6s6-2.691,6-6c0-2.967-2.167-5.431-5-5.91
|
|||
|
v-10.16c1.458-0.183,2.792-0.759,3.898-1.619l7.669,7.669C41.215,39.576,41,40.26,41,41c0,2.206,1.794,4,4,4s4-1.794,4-4
|
|||
|
s-1.794-4-4-4c-0.74,0-1.424,0.215-2.019,0.567l-7.669-7.669C36.366,28.542,37,26.846,37,25s-0.634-3.542-1.688-4.897l9.665-9.665
|
|||
|
C46.042,11.405,47.451,12,49,12c3.309,0,6-2.691,6-6S52.309,0,49,0z M11,9c0-1.103,0.897-2,2-2s2,0.897,2,2s-0.897,2-2,2
|
|||
|
S11,10.103,11,9z M6,51c-2.206,0-4-1.794-4-4s1.794-4,4-4s4,1.794,4,4S8.206,51,6,51z M33,49c0,2.206-1.794,4-4,4s-4-1.794-4-4
|
|||
|
s1.794-4,4-4S33,46.794,33,49z M29,31c-3.309,0-6-2.691-6-6s2.691-6,6-6s6,2.691,6,6S32.309,31,29,31z M47,41c0,1.103-0.897,2-2,2
|
|||
|
s-2-0.897-2-2s0.897-2,2-2S47,39.897,47,41z M49,10c-2.206,0-4-1.794-4-4s1.794-4,4-4s4,1.794,4,4S51.206,10,49,10z"></path></svg></div><div id="global-graph-outer"><div id="global-graph-container" data-cfg="{"drag":true,"zoom":true,"depth":-1,"scale":0.9,"repelForce":0.5,"centerForce":0.3,"linkDistance":30,"fontSize":0.6,"opacityScale":1,"showTags":true,"removeTags":[]}"></div></div></div><div class="toc desktop-only"><button type="button" id="toc" class><h3>Table of Contents</h3><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" class="fold"><polyline points="6 9 12 15 18 9"></polyline></svg></button><div id="toc-content"><ul class="overflow"><li class="depth-0"><a href="#ansible" data-for="ansible">Ansible</a></li><li class="depth-1"><a href="#ansible-历史与发展" data-for="ansible-历史与发展">Ansible 历史与发展</a></li><li class="depth-1"><a href="#ansible-架构概述" data-for="ansible-架构概述">Ansible 架构概述</a></li><li class="depth-1"><a href="#ansible-主要特性" data-for="ansible-主要特性">Ansible 主要特性</a></li><li class="depth-1"><a href="#ansible-应用场景" data-for="ansible-应用场景">Ansible 应用场景</a></li><li class="depth-0"><a href="#ansible-安装与配置" data-for="ansible-安装与配置">Ansible 安装与配置</a></li><li class="depth-1"><a href="#系统要求" data-for="系统要求">系统要求</a></li><li class="depth-1"><a href="#ansible-安装步骤" data-for="ansible-安装步骤">Ansible 安装步骤</a></li><li class="depth-1"><a href="#ansible-配置方法" data-for="ansible-配置方法">Ansible 配置方法</a></li><li class="depth-0"><a href="#ansible-自动化管理基础" data-for="ansible-自动化管理基础">Ansible 自动化管理基础</a></li><li class="depth-1"><a href="#ansible-playbooks" data-for="ansible-playbooks">Ansible Playbooks</a></li><li class="depth-1"><a href="#ansible-模块" data-for="ansible-模块">Ansible 模块</a></li><li class="depth-1"><a href="#ansible-变量和模板" data-for="ansible-变量和模板">Ansible 变量和模板</a></li><li class="depth-0"><a href="#ansible-高级应用技巧" data-for="ansible-高级应用技巧">Ansible 高级应用技巧</a></li><li class="depth-1"><a href="#ansible-角色" data-for="ansible-角色">Ansible 角色</a></li><li class="depth-1"><a href="#ansible-动态-inventory" data-for="ansible-动态-inventory">Ansible 动态 Inventory</a></li><li class="depth-1"><a href="#ansible-vault" data-for="ansible-vault">Ansible Vault</a></li><li class="depth-0"><a href="#ansible-与其他自动化工具的比较" data-for="ansible-与其他自动化工具的比较">Ansible 与其他自动化工具的比较</a></li><li class="depth-1"><a href="#ansible-在云环境中的应用" data-for="ansible-在云环境中的应用">Ansible 在云环境中的应用</a></li><li class="depth-1"><a href="#ansible-在容器化环境中的应用" data-for="ansible-在容器化环境中的应用">Ansible 在容器化环境中的应用</a></li><li class="depth-1"><a href="#ansible-在传统-it-环境中的应用" data-for="ansible-在传统-it-环境中的应用">Ansible 在传统 IT 环境中的应用</a></li><li class="depth-0"><a href="#ansible-实践案例" data-for="ansible-实践案例">Ansible 实践案例</a></li><li class="depth-1"><a href="#常见使用案例" data-for="常见使用案例">常见使用案例</a></li><li class="depth-1"><a href="#真实场景的-playbook-编写" data-for="真实场景的-playbook-编写">真实场景的 Playbook 编写</a></li><li class="depth-1"><a href="#故障排除与调试技巧" data-for="故障排除与调试技巧">故障排除与调试技巧</a></li><li class="depth-0"><a href="#ansible-性能优化" data-for="ansible-性能优化">Ansible 性能优化</a></li><li class="depth-1"><a href="#大规模部署的性能
|
|||
|
function toggleCallout() {
|
|||
|
const outerBlock = this.parentElement;
|
|||
|
outerBlock.classList.toggle(`is-collapsed`);
|
|||
|
const collapsed = outerBlock.classList.contains(`is-collapsed`);
|
|||
|
const height = collapsed ? this.scrollHeight : outerBlock.scrollHeight;
|
|||
|
outerBlock.style.maxHeight = height + `px`;
|
|||
|
let current = outerBlock;
|
|||
|
let parent = outerBlock.parentElement;
|
|||
|
while (parent) {
|
|||
|
if (!parent.classList.contains(`callout`)) {
|
|||
|
return;
|
|||
|
}
|
|||
|
const collapsed2 = parent.classList.contains(`is-collapsed`);
|
|||
|
const height2 = collapsed2 ? parent.scrollHeight : parent.scrollHeight + current.scrollHeight;
|
|||
|
parent.style.maxHeight = height2 + `px`;
|
|||
|
current = parent;
|
|||
|
parent = parent.parentElement;
|
|||
|
}
|
|||
|
}
|
|||
|
function setupCallout() {
|
|||
|
const collapsible = document.getElementsByClassName(
|
|||
|
`callout is-collapsible`
|
|||
|
);
|
|||
|
for (const div of collapsible) {
|
|||
|
const title = div.firstElementChild;
|
|||
|
if (title) {
|
|||
|
title.removeEventListener(`click`, toggleCallout);
|
|||
|
title.addEventListener(`click`, toggleCallout);
|
|||
|
const collapsed = div.classList.contains(`is-collapsed`);
|
|||
|
const height = collapsed ? title.scrollHeight : div.scrollHeight;
|
|||
|
div.style.maxHeight = height + `px`;
|
|||
|
}
|
|||
|
}
|
|||
|
}
|
|||
|
document.addEventListener(`nav`, setupCallout);
|
|||
|
window.addEventListener(`resize`, setupCallout);
|
|||
|
</script><script type="module">
|
|||
|
import mermaid from 'https://cdn.jsdelivr.net/npm/mermaid/dist/mermaid.esm.min.mjs';
|
|||
|
const darkMode = document.documentElement.getAttribute('saved-theme') === 'dark'
|
|||
|
mermaid.initialize({
|
|||
|
startOnLoad: false,
|
|||
|
securityLevel: 'loose',
|
|||
|
theme: darkMode ? 'dark' : 'default'
|
|||
|
});
|
|||
|
document.addEventListener('nav', async () => {
|
|||
|
await mermaid.run({
|
|||
|
querySelector: '.mermaid'
|
|||
|
})
|
|||
|
});
|
|||
|
</script><script src="https://cdn.jsdelivr.net/npm/katex@0.16.7/dist/contrib/copy-tex.min.js" type="application/javascript"></script><script src="../../../postscript.js" type="module"></script></html>
|