SUDO提权-Ansible配置-变量-Playbook应用案例
返回
文章目录
- 1 案例1:配置sudo权限
- 1.1 问题
- 1.2 方案
- 步骤一:配置sudo提权
- 2 案例2:修改Ansible配置
- 2.1 问题
- 步骤一:配置普通用户远程管理其他主机
- 1)修改主配置文件
- 2) 远程被管理端主机的alice用户
- 3)修改inventory主机清单配置文件
- 3 案例3:Playbook应用案例
- 3.1 问题
- 3.2 方案
- 步骤一:测试Playbook语法格式
- 1)编写第一个Playbook(剧本)
- 2)定义多个主机和任务的剧本
- 步骤二:Playbook应用案例
- 1)用户管理,创建系统账户、账户属性、设置密码(ansible-doc user)。
- 2)使用playbook管理逻辑卷
- 3)使用playbook管理软件(ansible-doc yum)
- 4 案例4:Playbook应用案例
- 4.1 问题
- 步骤一:Ansible特殊模块
- 1)**setup模块**
- 2)debug模块
- 步骤二:定义变量的方法
- 1)Inventory变量(在主机清单配置文件中定义变量)。
- 5)单独定义个变量文件,在playbook中用vars_files调用该文件
- 6)执行ansible-playbook命令时使用-e参数定义变量
- vim 文件名.yml
- 自动化配置逻辑卷
1 案例1:配置sudo权限
- sudo (superuser oranother do)
- 以超级管理员或其他人的身份执行命令
- 基本流程
- 管理员需要先授权(/etc/sudoers 文件)
- 普通用户以sudo 的形式执行命令
- 可以通过 sudo -l 查看授权情况
1.1 问题
本案例要求使用sudo提升普通用户的权限,要求如下:
- 给所有被管理主机创建系统账户
- 账户名称为alice,密码为123456
- 修改sudo配置,让alice可以执行任何管理命令
1.2 方案
sudo(superuser or another do) 让普通用户可以以超级管理员或其他人的身份执行命令。
sudo基本流程如下:
- 管理员需要先授权(修改**/etc/sudoers**文件)
- 普通用户以sudo的形式执行命令
- 修改/etc/sudoers的方法如下:
- visudo(带语法检查,默认没有颜色提示)
- vim /etc/sudoers(不带语法检查,默认有颜色提示)
- 授权格式如下:
用户或组 主机列表=(提权身份) [NOPASSWD]:命令列表
授权什么人 在什么电脑 以什么人身份 执行什么命令
注意事项:命令需要写绝对路径,对组授权需要在组名称前面加%。
[root@control ~]# cat /etc/sudoers #不要改,下面仅仅是语法格式的示例(例子)
… …
root ALL=(ALL) ALL
tom ALL=(root) /usr/bin/systemctl
%wheel ALL=(ALL) ALL
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置sudo提权
1)远程所有被管理主机批量创建系统账户,账户名称为alice,密码为123456。
[root@control ansible]# ansible all -m user -a "name=alice \
password={{'123456' | password_hash('sha512')}}"
2)配置alice账户可以提权执行所有命令(control批量授权,node1主机验证)。
使用lineinfile模块修改远程被管理端主机的 /etc/sudoers文件,line=后面的内容是需要添加到文件最后的具体内容。
等于是在/etc/sudoers文件末尾添加一行:alice ALL=(ALL) NOPASSWD:ALL
[root@control ansible]# ansible all -m lineinfile \
-a "path=/etc/sudoers line='alice ALL=(ALL) NOPASSWD:ALL'"
[root@control ~]# ssh alice@node1
如何验证?sudo变身
可以在node1电脑上面使用alice用户执行sudo重启服务的命令看看是否成功。
[alice@node1 ~]$ sudo systemctl restart sshd #不需要输入密码
2 案例2:修改Ansible配置
2.1 问题
沿用案例一,修改ansible配置实现使用普通用户远程被控制端主机,具体要求如下:
- 修改主配置文件
- 设置ansible远程被管理端主机账户为alice
- 设置ansible远程管理提权的方式为sudo
- 修改主机清单文件
- 修改主机清单配置文件,添加SSH参数
2.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置普通用户远程管理其他主机
1)修改主配置文件
配置文件文件的内容可以参考/etc/ansible/ansible.cfg。
[root@control ~]# vim ~/ansible/ansible.cfg
[defaults]
inventory = ~/ansible/inventory
remote_user = alice #以什么用户远程被管理主机(被管理端主机的用户名)
[privilege_escalation]
become = true #alice没有特权,是否需要切换用户提升权限
become_method = sudo #如何切换用户(比如用su就可以切换用户,这里是sudo)
become_user = root #切换成什么用户(把alice提权为root账户)
become_ask_pass = no #执行sudo命令提权时是否需要输入密码
思考:
如果A主机ssh远程访问B主机,应该输入哪个主机的用户名和对应的密码?
如果张三要去李四家,应该使用谁家的钥匙,打开谁家的门?
2) 远程被管理端主机的alice用户
需要提前配置SSH密钥。
[root@control ~]# for i in node1 node2 node3 node4 node5
do
ssh-copy-id alice@$i
done
验证效果:
[root@control ~]# ssh alice@node1 #依次远程所有主机看看是否需要密码
#注意:是远程登录node1,应该输入的是node1电脑上面alice账户的密码,control没有alice用户
[root@control ansible]# ansible all -m command -a "who" #测试效果
[root@control ansible]# ansible all -m command -a "touch /test" #测试效果
[root@control ansible]# ansible all -m file -a "path=/test state=touch"
node1 | FAILED! => {
...
}
node2 | FAILED! => {
...
}
node4 | FAILED! => {
...
}
node5 | FAILED! => {
...
}
node3 | FAILED! => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"msg": "Error, could not touch target: [Errno 13] Permission denied: b'/test'",
"path": "/test"
}
常见报错(有问题可以参考,没问题可以忽略):
node1 | UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: alice@node1: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).",
"unreachable": true
}
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c6czitSP-1595377662273)(EB787699BC7D445EBB8298623D611FCB)]
- 控制端ansible, 进入普通用户alice后, 操作文件需要sudo 获取权限
- ansible all -m command -a “sudo touch /test”
问题分析:
英语词汇:Failed(失败),connect(连接),to(到),host(主机),via(通过)
permission(权限),denied(被拒绝)
Failed to connect to host via ssh alice@node1(通过ssh使用alice远程连接到主机失败)
Permission denied(因为无法连接,所以报错说权限被拒绝)
解决办法:手动ssh alice@主机名(如node1),看看是否可以实现免密码登录。
Ansible的原理是基于ssh远程管理,如果无法实现alice免密码登录,则实验会失败!
如何实现免密码登录,可以参考案例上面的命令,或者第一阶段相关知识。
3)修改inventory主机清单配置文件
(参考即可,不需要操作)。
如果个别主机的账户不同,该如何处理呢?
如果有些主机需要使用密码远程呢?如果有些主机的SSH端口不是22呢?
[root@control ~]# cat ~/ansible/inventory
[test]
node1 ansible_ssh_port=220 #自定义远程SSH端口
[proxy]
node2 ansible_ssh_user=alice #自定义远程连接的账户名
[webserver]
node[3:4] ansible_ssh_pass=密码 #自定义远程连接的密码
[database]
node5
[cluster:children]
webserver
database
3 案例3:Playbook应用案例
3.1 问题
沿用案例二,编写Ansible Playbook剧本,使用Playbook完成自动化操作,具体要求如下:
- 熟悉Playbook语法格式
- 编写Playbook管理系统账户
- 编写Playbook管理逻辑卷
- 编写Playbook管理软件包
3.2 方案
Ansible ad-hoc可以通过命令行形式远程管理其他主机,适合执行一些临时性简单任务。
另外还有一种远程管理的方式叫Playbook,Ansible
Playbook中文名称叫剧本,它将经常需要执行的任务写入一个文件,这个文件就叫剧本。
- 剧本中可以包含多个任务
- 剧本写后,我们随时根据剧本,执行相关的任务命令
- Playbook剧本要求按照YAML格式编写
- 适合执行周期性经常执行的复杂任务
- YAML是什么?雅mei
- YAML是一个可读性高、用来表达数据序列的格式语言
- YAML:YAML Ain’t a Markup Language
- YAML以数据为中心,重点描述数据的关系和结构
- YAML的格式要求如下:
- "#"代表注释,一般第一行为三个横杠(—)
- 键值(key/value) 对使用":“表示,数组使用”-"表示
- key和value之间使用":"分隔
- ":"后面必须有空格
- 一般缩进由两个或以上空格组成
- 相同层级的缩进必须对齐,缩进代表层级关系
- 全文不可以使用tab键
- 区分大小写
- 扩展名为yml或者yaml
- 跨行数据需要使用 >或者|,其中|会保留换行符
YAML示例展示:
1)demo1
---
"诗仙": "李白"
#或者
"诗仙":
"李白"
2)demo2
#数组的例子
---
- "李白"
- "杜甫"
- "白居易"
- "唐僧"
3)demo3
#使用一行表示数组的例子
---
"诗人": ["李白","杜甫","白居易"]
4)demo4
#键值对和数组符合例子:
---
"诗人":
- "李白"
- "杜甫"
- "白居易"
5)demo5
#复杂案例
---
- "诗人":
- 唐代:
- "李白"
- "杜甫"
- 宋代:
- "苏轼"
- "李清照"
6)demo6
#喜欢的电影
---
- 芳华
- 战狼
- 霸王别姬
7)demo7
#人物描述
---
- 姓名: 李白
年龄: 61
作品: 蜀道难
好友: 汪伦
8)demo8
#跨行文本(计算机理解为一行)
---
自我介绍: >
字太白,号青莲居士,
唐代诗人,祖籍陇西郡,
今甘肃省平凉市
无缩进,上面换行结束
9)demo9
#跨行文本(计算机理解为多行)
---
自我介绍: |
字太白,号青莲居士,
唐代诗人,祖籍陇西郡,
今甘肃省平凉市
无缩进,多行结束
10)demo10
注意-和:后面必须有空格。
#一张发票
---
发票编号: 34843
日期: 2028-12-12
商品:
- 商品编号: BL394D
描述: 足球
价格: 100
- 商品编号: BL4438H
描述: 棒球
价格: 200
税费: 10.00
总价: 310.00
备注: >
本次采购商品均
属于球类运动商品.
11)demo11
#错误日志
---
时间: 2028-10-01 15:01:42
用户: ed
错误信息:
- 文件: nginx.conf
行号: 23
错误编码: "0x3D5FF1"
- 文件: test.php
行号: 12
错误代码: "0xA4C51E"
警告信息: |
你有两个错误信息需要查看,
一条是配置文件错误,
一条是脚本语法错误,
具体内容参考错误信息.
Playbook语法格式要求如下:
- playbook采用YAML格式编写
- playbook文件中由一个或多个play组成
- 每个play中可以包含:
- hosts(主机)、tasks(任务)、vars(变量)等元素组成
- 使用ansible-playbook命令运行playbook剧本
步骤一:测试Playbook语法格式
1)编写第一个Playbook(剧本)
hosts、tasks、name是关键词(不可修改),ping是模块,调用不同模块完成不同任务。
[root@control ansible]# vim ~/ansible/test.yml
---
- hosts: all #hosts定义要远程谁?
tasks: #tasks定义远程后要执行的任务有哪些?
- name: This is my first playbook #name后面的具体内容可以任意
ping:
[root@control ansible]# ansible-playbook ~/ansible/test.yml
[root@control ansible]# vi first.yml
[root@control ansible]# ansible-playbook first.yml
PLAY [all] *****************************************************************************
TASK [Gathering Facts] *****************************************************************
ok: [node4]
ok: [node1]
ok: [node5]
ok: [node2]
ok: [node3]
TASK [This is my plbk] *****************************************************************
ok: [node2]
ok: [node5]
ok: [node4]
ok: [node3]
ok: [node1]
PLAY RECAP *****************************************************************************
node1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
node2 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
node3 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
node4 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
node5 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
2)定义多个主机和任务的剧本
hosts由一个或多个组或主机组成,逗号分隔,tasks由一个或多个任务组成,多个任务按顺序执行,执行ansible-playbook命令可以使用-f选项自定义并发量。
[root@control ansible]# vim ~/ansible/test.yml
- hosts: test,webserver
tasks:
- name: This is my first playbook #name后面的内容可以任意
ping:
- name: Run a shell command
shell: touch ~/shell.txt
#hosts定义需要远程哪些被管理主机,hosts是关键词
#tasks定义需要执行哪些任务,tasks是关键词
#第一个任务调用ping模块,该模块没有参数
#第二个任务调用shell模块在被管理主机创建一个空文件~/shell.txt
[root@control ansible]# ansible-playbook ~/ansible/test.yml -f 5
## 验证:到node1、node3、node4主机分别执行命令ls /root/shell.txt查看是否有该文件
3)多个play的Playbook文件
[root@control ansible]# vim ~/ansible/test.yml
#第一个play剧目
---
- hosts: test
tasks:
- name: This is first play
ping:
#第二个play剧目
- hosts: webserver
tasks:
- name: This is second play
ping:
步骤二:Playbook应用案例
1)用户管理,创建系统账户、账户属性、设置密码(ansible-doc user)。
[root@control ansible]# vim ~/ansible/test_john.yml
---
- hosts: webserver
tasks:
- name: Add the user 'johnd'
user:
name: johnd
uid: 1040
group: daemon
password: "{{ '123' | password_hash('sha512') }}"
#hosts定义需要远程的对象是webserver组,hosts是关键词
#tasks定义需要执行的任务,tasks是关键词
# name是第一个任务的描述信息,描述信息可以任意
# user是第一个任务需要调用的模块,user下面的缩进内容是给user模块的参数
# name是需要创建的用户名,uid是用户ID号
# group是用户属于哪个基本组
# password是用户的密码,密码是123,密码经过sha512算法加密
[root@control ansible]# vim ~/ansible/user_james.yml
---
- hosts: webserver
tasks:
- name: Add 'james' with a bash shell
user:
name: james
shell: /bin/bash
groups: bin,adm
append: yes
password: "{{ '123' | password_hash('sha512') }}"
#与上一个案例类似,groups指定用户属于哪些附加组.
# append 为yes , 附加组不会覆盖之前的附加组, 只为新增附加组
[root@control ansible]# vim ~/ansible/user_johnd.yml
---
- hosts: webserver
tasks:
- name: Remove the user 'johnd'
user:
name: johnd
state: absent
#删除系统账户johnd,state的值设置为absent是删除用户
2)使用playbook管理逻辑卷
准备工作:给node2主机再添加一块磁盘(以下实验磁盘名称仅为参考,不要照抄)。
(ansible-doc parted,ansible-doc lvg,ansible-doc lvol)
[root@control ansible]# vim ~/ansible/lvm.yml
---
- hosts: node2 #远程node2主机
tasks:
- name: Create a new primary partition with a size of 1GiB #任务的描述信息
parted: #调用parted模块进行分区
device: /dev/sdb #对/dev/sdb磁盘进行分区(磁盘名称不要照抄)
label: gpt #分区表类型为gpt,或msdos
number: 1 #分区编号(创建第几个分区)
state: present #present是创建分区,absent是删除分区
part_start: 1MiB #分区的开始位置(默认从最开始位置分区)
part_end: 1GiB #分区的结束位置(不写就分到磁盘最后位置)
- name: Create a volume group on top of /dev/sdb1 #第二个任务的描述信息
lvg: #调用lvg模块,创建VG卷组
vg: my_vg #要创建的卷组名称
pvs: /dev/sdb1 #使用哪个分区创建PV
- name: Create a logical volume of 512m #第三个任务的描述信息
lvol: #调用lvol模块创建LV
vg: my_vg #使用哪个VG创建LV
lv: my_lv #需要创建的LV名称
size: 512m #要创建的LV大小,可以不指定单位,默认单位m
3)使用playbook管理软件(ansible-doc yum)
RHEL或CentOS系统中的软件有组包的概念,使用yum grouplist或者dnf grouplist可以查看组包的名称。
[root@control ansible]# vim ~/ansible/package.yml
---
- hosts: webserver #需要远程的主机是谁
tasks: #定义剧本需要执行的任务
- name: Install a list of packages #第一个任务的描述信息
yum: #调用yum模块安装软件
name: #安装软件的名字,它的值有多个,使用数组-
- httpd #安装httpd软件
- mariadb #安装mariadb软件
- mariadb-server #安装mariadb-server
- name: install the 'RPM Development Tools' package group #第二个任务的描述信息
yum: #调用yum模块安装软件组包
name: "@RPM Development Tools" #安装哪个组包,@是关键词
- name: update software #第三个任务的描述信息
yum: #调用yum模块升级软件
name: '*' #需要升级哪些软件
state: latest #latest代表升级软件
#备注:state的值可以是(present|absent|latest)
#present代表安装软件(默认是present);absent代表卸载软件
#latest代表升级软件
- 将若干个包放在一个组里
[root@control ansible]# dnf grouplist
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
app 3.1 MB/s | 3.2 kB 00:00
app 2.7 MB/s | 2.7 kB 00:00
Available Environment Groups:
Server with GUI #图形化组包
Server
Workstation
Virtualization Host
Custom Operating System
Installed Environment Groups:
Minimal Install
Available Groups:
Container Management
.NET Core Development
RPM Development Tools
Smart Card Support
Development Tools
Graphical Administration Tools
Headless Management
Legacy UNIX Compatibility
Network Servers
Scientific Support
Security Tools
System Tools
[root@control ansible]#
4 案例4:Playbook应用案例
4.1 问题
沿用案例三,继续练习Ansible 特殊模块并掌握自定义变量的方式,具体要求如下:
- 熟悉setup与debug模块
- 熟悉各种常见的变量定义方式
步骤一:Ansible特殊模块
1)setup模块
ansible_facts 用于采集被管理设备的系统信息,所有收集的信息都被保存在变量中,每次执行playbook默认第一个任务就是Gathering Facts,使用setup模块可以查看收集到的facts信息。
[root@control ansible]# ansible-playbook yum.yml
PLAY [all] ********************************************************************************************
TASK [Gathering Facts] ********************************************************************************
ok: [node5]
ok: [node2]
ok: [node3]
ok: [node4]
ok: [node1]
TASK [Install a list of packages] *********************************************************************
ok: [node4]
ok: [node2]
... ...
[root@control ansible]# ansible test -m setup
192.168.4.10 | SUCCESS => {
"ansible_facts": {
"ansible_all_ipv4_addresses": [
… 省略部分内容…
试试自己找出下列变量:
ansible_all_ipv4_addresses #IP地址
ansible_bios_version #主板BIOS版本
ansible_memtotal_mb #总内存
ansible_hostname #主机名
ansible_fqdn #主机的域名
ansible_devices.sda.partitions.sda1.size #某个磁盘分区的大小
2)debug模块
debug模块可以显示变量的值,可以辅助排错,通过msg可以显示变量的值,变量需要使用{{}}扩起来。
[root@control ansible]# vim ~/ansible/debug.yml
---
- hosts: test
tasks:
- debug:
msg: "主机名是:{{ ansible_hostname }}"
- debug:
msg: "总内存大小:{{ ansible_memtotal_mb }}"
#备注调用debug模块显示某些具体的变量值
#debug模块可以显示变量的值,可以辅助排错
步骤二:定义变量的方法
Ansible支持十几种定义变量的方式,这里我们仅介绍其中一部分变量。
下面是根据优先级排序的定义方式:
- Inventory变量
- Host Facts变量
- Playbook变量
- Playbook提示变量
变量文件
命令行变量
1)Inventory变量(在主机清单配置文件中定义变量)。
- [组名:vars] vars为关键词, 不可变
[root@control ansible]# vim ~/ansible/inventory
[test]
node1 iname="nd1"
[proxy]
node2
[webserver]
node[3:4]
[webserver:vars]
iname="websv"
#备注,在node1主机后面给该主机添加变量iname,值为nb1.
#给webserver组定义变量,vars是关键词不可以改变,webserver是上面定义的组
#给这个组定义变量iname="websv"
- 下面编写剧本调用刚才的变量:在剧本中需要调用变量是要使用 {{}}
[root@control ansible]# vim ~/ansible/inventory_var.yml
---
- hosts: node1,webserver #定义需要远程管理的主机是谁
tasks: #剧目要完成哪些任务
- name: create a user with var. #剧目中的第一个任务描述信息
user: #调用user模块创建用户
name: "{{ iname }}" #需要创建的用户名是iname这个变量
#注意事项:
#在ansible剧本中当调用变量时,开始位置就调用变量,就需要在{{}}外面加双引号
#如果是在后面或者中间位置调用变量{{}}外面可以不加双引号
#如:
# "{{ iname }}"
# nihao {{ iname }}
# 最好全加上双引号
2)Host Facts变量(可以直接调用ansible收集的系统信息)
[root@control ansible]# vim ~/ansible/facts_var.yml
---
- hosts: test
tasks:
- name: create user.
user:
name: "{{ansible_hostname}}"
#定义剧本,远程所有被管理主机,调用user模块,创建用户
#需要创建的用户名ansible_hostname是一个ansible_facts变量
#验证: 到node1主机查看是否有一个与主机名同名的用户
3)Playbook变量(使用vars关键词可以在playbook内定义变量)。
[root@control ansible]# vim ~/ansible/playbook_var.yml
---
- hosts: test
vars: #vars是关键词,用来定义变量用的
iname: heal #具体变量名是iname,值是heal
ipass: '123456' #再定义一个变量名是ipass,值是123456
#注意密码必须是字符串,需要引号
tasks: #tasks定义需要执行的任务
- name: Use variables create user. #给任务写个描述信息
user: #调用user模块创建用户
name: "{{ iname }}" #用户名的是前面定义的变量
password: "{{ ipass | password_hash('sha512') }}"
#密码是前面定义好的ipass,管道给password_hash把密码加密.
4)Playbook提示变量(根据提示输入变量的值—交互式)。
[root@control ansible]# vim ~/ansible/prompt_var.yml
---
- hosts: test
vars_prompt: #vars_prompt是关键词,定义提示变量
- name: iname #通过name定义变量名为iname
prompt: "请输入用户名" #执行剧本时提示信息
private: no #是否是隐私数据,no代表不是(屏幕可以显示)
- name: ipasswd #通过name再定义变量,变量名为ipasswd
prompt: "请输入密码" #执行剧本时提示信息
private: yes #是否是隐私数据,yes代表是(隐私数据屏幕不显示)
tasks: #定义剧本需要执行的任务
- name: Create a user. #定义第一个任务的描述信息
user: #调用user模块创建用户,设置用户密码
name: "{{ iname }}" #用户名是前面创建的变量iname
password: "{{ ipasswd | password_hash('sha512') }}"
#密码是前面定义的变量ipasswd,密码管道给password_hash加密.
5)单独定义个变量文件,在playbook中用vars_files调用该文件
[root@control ansible]# vim ~/ansible/file_var.yml
---
- hosts: test
vars_files: variables.yml #当变量比较多时,专门定义一个文件用来存变量
tasks:
- name: create user.
user:
name: "{{ iname }}"
password: "{{ ipass | password_hash('sha512') }}"
#调用user模块创建用户
#用户名是变量文件variables.yml中定义的变量iname,密码也是变量文件中定义的变量
[root@control ansible]# vim ~/ansible/variables.yml
---
iname: cloud
ipass: '123456'
6)执行ansible-playbook命令时使用-e参数定义变量
[root@control ansible]# vim ~/ansible/command_var.yml
---
- hosts: test
tasks:
- name: create user
user:
name: "{{ iname }}"
password: "{{ ipass | password_hash('sha512') }}"
[root@control ansible]# ansible-playbook command_var.yml \
-e iname="beth" -e ipass="123456"
Playbook剧本的格式(需要背诵格式,其中具体的任务可以复制ansible-doc帮助)
vim 文件名.yml
- hosts: 主机或组(逗号分隔)
tasks:
任务1
任务2 - hosts: 主机或组(逗号分隔)
tasks:
任务1
任务2
Ansible支持十几种定义变量的方式,这里我们仅介绍其中一部分变量。
下面是根据优先级排序的定义方式:
-
Inventory 主机清单内定义变量
-
Host Facts 环境变量
-
Playbook 变量
-
Playbook vars_prompt提示变量
-
变量文件 vars_files
-
命令行变量
提醒:定义变量的方式有很多,任意挑选1-2个自己喜欢的风格即可,其他了解!!!
自动化配置逻辑卷
- node5 设置为控制端, 控制test组成员主机
[root@node5 ansible]# vi test.sh
#!/bin/bash
ansible test -m parted -a "device=/dev/sdb label=gpt number=1 part_end=50% state=present"
ansible test -m parted -a "device=/dev/sdb label=gpt number=2 part_start=50% state=present"
ansible test -m lvg -a "pvs=/dev/sdb1,/dev/sdb2 vg=myvg"
ansible test -m lvol -a "lv=mylv vg=myvg size=19G"
ansible test -m filesystem -a "dev=/dev/myvg/mylv fstype=xfs"
ansible test -m mount -a "src=/dev/myvg/mylv path=/mnt fstype=xfs opts=defaults state=mounted"
#############################################################################################
[root@node5 ansible]# chomod +x test.sh
[root@node5 ansible]# ./test.sh