顾此失彼
顾此失彼

自动化运维工具-Saltstack

文章目录

    • Saltstack
      • 1.1 自动化运维介绍
      • 1.2 saltstack安装
      • 1.3 启动salt相关服务
      • 1.4 saltstack配置认证
      • 1.5 saltstack执行远程命令
      • 1.6 grains
      • 1.7 pillar
      • 1.8 安装配置httpd
      • 1.9 配置管理文件
      • 2.0 配置管理目录
      • 2.1 配置管理远程命令
      • 2.2 配置管理计划任务
      • 2.3 其他命令
      • 2.4 salt-ssh使用
      • 2.5 ansible介绍
      • 2.6 ansible安装
      • 2.7 ansible远程执行命令
      • 2.8 ansible拷贝文件或目录
      • 2.9 ansible远程执行脚本
      • 3.0 ansible任务计划管理
      • 3.1 ansible安装包和管理服务
      • 3.5 使用ansible playbook
      • 3.6 playbook循环
      • 3.7 playbook中的条件判断
      • 3.8 playbook中的handlers
      • 3.9 playbook 安装nginx
      • 4.0 playbook 管理配置文件

Saltstack

1.1 自动化运维介绍

Puppet (www.puppetlabs.com)基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。

Saltstack(官网 https://saltstack.com,文档docs.saltstack.com )基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。

Ansible (www.ansible.com )更加简洁的自动化运维工具,不需要在客户端上安装agent,基于python开发。可以实现批量操作系统配置、批量程序的部署、批量运行命令。

1.2 saltstack安装

saltstack介绍https://docs.saltstack.com/en/latest/topics/index.html

可以使用salt-ssh远程执行,类似ansible,也支持c/s模式,下面我们将讲述该种模式的使用,需要准备两台机器

salt-master:192.168.137.30
salt-minion:192.168.137.40

准备工作,设置hosts,两台机器全部安装saltstack yum源
[root@linux-node3 ~]# yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

[root@linux-node4 ~]# cat /etc/hosts
127.0.0.1   localhost linux-node4.com localhost4 
192.168.137.40 linux-node4.com
192.168.137.30 linux-node3.com

**salt-master端**
[root@linux-node3 ~]# yum install -y salt-master salt-minion
[root@linux-node3 ~]# rpm -qa | grep salt-master 
salt-master-2017.7.2-1.el7.noarch
[root@linux-node3 ~]# rpm -qa | grep salt-minion
salt-minion-2017.7.2-1.el7.noarch
[root@linux-node4 ~]#

**salt-minion端**
[root@linux-node4 ~]# yum install -y salt-minion
[root@linux-node4 ~]# rpm -qa | grep salt-minion
salt-minion-2017.7.2-1.el7.noarch
[root@linux-node3 ~]#

1.3 启动salt相关服务

salt-master配置
vim /etc/salt/minion //增加
master: linux-node3.com
[root@linux-node3 ~]# systemctl start salt-minion
[root@linux-node3 ~]# systemctl start salt-master
[root@linux-node3 ~]# ps -ef | grep salt-minion
root       4215      1  0 16:07 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
root       4218   4215  2 16:07 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
root       4226   4218  0 16:07 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
root       5030   3975  0 16:08 pts/1    00:00:00 grep --color=auto salt-minion
[root@linux-node3 ~]# ps -ef | grep salt-master
root       4299      1  4 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
root       4304   4299  0 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
root       4309   4299  0 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
root       4310   4299  0 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
root       4313   4299  2 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
root       4314   4299  0 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
root       4315   4314 23 16:08 ?        00:00:03 /usr/bin/python /usr/bin/salt-master
root       4322   4314  8 16:08 ?        00:00:01 /usr/bin/python /usr/bin/salt-master
root       4323   4314  8 16:08 ?        00:00:01 /usr/bin/python /usr/bin/salt-master
root       4324   4314  8 16:08 ?        00:00:01 /usr/bin/python /usr/bin/salt-master
root       4325   4314  8 16:08 ?        00:00:01 /usr/bin/python /usr/bin/salt-master
root       4326   4314  8 16:08 ?        00:00:01 /usr/bin/python /usr/bin/salt-master
root       5437   3975  0 16:08 pts/1    00:00:00 grep --color=auto salt-master
root       5438   4326  0 16:08 ?        00:00:00 /usr/bin/python /usr/bin/salt-master
[root@linux-node4 ~]#
[root@linux-node3 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      963/sshd            
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      4309/python         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1238/master         
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      4315/python         
tcp6       0      0 :::22                   :::*                    LISTEN      963/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1238/master         
[root@linux-node3 ~]#

salt-minion配置
vim /etc/salt/minion //增加
master: linux-node3.com

[root@linux-node4 ~]# systemctl start salt-minion
[root@linux-node4 ~]# ps -ef | grep salt-minion
root       4462      1  4 14:44 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
root       4465   4462 62 14:44 ?        00:00:06 /usr/bin/python /usr/bin/salt-minion
root       4473   4465  0 14:44 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
root       4537   2436  0 14:44 pts/0    00:00:00 grep --color=auto salt-minion
[root@linux-node4 ~]# 

服务端监听4505和4506两个端口,4505为消息发布的端口,4506为和客户端通信的端口

1.4 saltstack配置认证

master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的

minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master

master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub

salt-master端:
[root@linux-03 minion]# ll /etc/salt/pki/minion/
总用量 12
-rw-r--r-- 1 root root  450 11月  2 16:38 minion_master.pub
-r-------- 1 root root 1678 11月  2 16:07 minion.pem
-rw-r--r-- 1 root root  450 11月  2 16:07 minion.pub
[root@linux-04 minion]# ll /etc/salt/pki/master/
总用量 8
-r-------- 1 root root 1674 11月  2 16:08 master.pem
-rw-r--r-- 1 root root  450 11月  2 16:08 master.pub
drwxr-xr-x 2 root root   29 11月  2 16:38 minions
drwxr-xr-x 2 root root    6 11月  2 16:08 minions_autosign
drwxr-xr-x 2 root root    6 11月  2 16:08 minions_denied
drwxr-xr-x 2 root root    6 11月  2 16:38 minions_pre
drwxr-xr-x 2 root root    6 11月  2 16:08 minions_rejected
[root@linux-04 minion]# 

salt-minion端
[root@linux-node4 ~]# ll /etc/salt/pki/minion/
总用量 8
-r-------- 1 root root 1678 11月  3 11:04 minion.pem
-rw-r--r-- 1 root root  450 11月  3 11:04 minion.pub
[root@linux-node3 ~]#

以上过程需要借助salt-key工具来实现
执行如下命令 salt-key -a linux-node3.com// -a后面跟主机名,可以认证指定主机

salt-key -a linux-node3.com
[root@linux-node3 ~]# salt-key 
Accepted Keys:
linux-node4.com
Denied Keys:
Unaccepted Keys:
linux-node3.com
Rejected Keys:
[root@linux-node3 ~]#

命令语法
-a  后面跟主机名,认证指定主机
-A 认证所有主机
-r  跟主机名,拒绝指定主机
-R  拒绝所有主机
-d 跟主机名,删除指定主机认证
-D 删除全部主机认证
-y 省略掉交互,相当于直接按了y

[root@linux-node3 ~]# salt-key -a linux-node3.com
The following keys are going to be accepted:
Unaccepted Keys:
linux-node3.com
Proceed? [n/Y] y
Key for minion linux-node3.com accepted.
[root@linux-node3 ~]# salt-key 
Accepted Keys:
linux-node3.com
linux-node4.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@linux-node3 ~]#

1.5 saltstack执行远程命令

语法:salt '*' test.ping //这里的*表示所有已经签名的minion端,也可以指定一个
[root@linux-node3 ~]# salt '*' test.ping
linux-node4.com:
    True
linux-node3.com:
    True
[root@linux-node3 ~]# salt '*' cmd.run "ifconfig eth0| grep "inet""
linux-node3.com:
        inet 192.168.137.30  netmask 255.255.255.0  broadcast 192.168.137.255
        inet6 fe80::20c:29ff:fe8a:34e2  prefixlen 64  scopeid 0x20
linux-node4.com:
        inet 192.168.137.40  netmask 255.255.255.0  broadcast 192.168.137.255
        inet6 fe80::59b3:9200:1bdd:d776  prefixlen 64  scopeid 0x20
[root@linux-node3 ~]#

语法:salt 'hostname' test.ping
[root@linux-node3 ~]# salt 'linux-node4.com' test.ping
linux-node4.com:
    True

语法:salt '*' cmd.run "hostname"
[root@linux-node3 ~]# salt 'linux-node[34].com' cmd.run "hostname"
linux-node4.com:
    linux-node4.com
linux-node3.com:
    linux-node3.com
[root@linux-node3 ~]#

[root@linux-node3 ~]# salt 'linux-node[34].com' cmd.run "hostname"
linux-node4.com:
    linux-node4.com
linux-node3.com:
    linux-node3.com
[root@linux-node3 ~]# salt -L 'linux-node3.com,linux-node4.com' test.ping
linux-node4.com:
    True
linux-node3.com:
    True
[root@linux-node3 ~]# salt -E 'linux-node[34]+' test.ping 
linux-node3.com:
    True
linux-node4.com:
    True

说明: 这里的*必须是在master上已经被接受过认证的客户端,可以通过salt-key查到,通常是我们已经设定的id值。关于这部分内容,它支持通配、列表以及正则。 比如两台客户端linux-node3.com,linux-node4.com, 那我们可以写成salt 'linux-*', salt 'linux-node[34]'  salt -L 'linux-node3.com,linux-node4.com'  
salt -E 'linux-node(01|02).com'等形式,使用列表,即多个机器用逗号分隔,而且需要加-L,使用正则必须要带-E选项。 它还支持grains,加-G选项,pillar 加-I选项

1.6 grains

grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等。

salt 'aming-linux-node4.com' grains.ls 列出所有的grains项目名字
        主机名                      命令
[root@linux-node3 ~]# salt 'linux-node4.com' grains.ls
linux-node4.com:
- SSDs
- biosreleasedate
- biosversion
- cpu_flags
- cpu_model
- cpuarch
- disks
- dns
- domain
- fqdn
- fqdn_ip4
- fqdn_ip6
......

salt 'linux-node4.com' grains.items 列出所有grains项目以及值
[root@linux-node3 ~]# salt 'linux-node4.com' grains.items
linux-node4.com:
----------
SSDs:
biosreleasedate:
    07/02/2015
biosversion:
    6.00
cpu_flags:
    - fpu
    - vme
    - de
    - pse
    - tsc
    - msr
    - pae
..........

grains的信息并不是动态的,并不会实时变更,它是在minion启动时收集到的。
我们可以根据grains收集到的一些信息,做配置管理工作。
grains支持自定义信息。

自定义grains

cat /etc/salt/grains  //添加:

role: nginx 
env: test
# 重启minion服务
systemctl restart salt-minion
效果:
[root@linux-node4 ~]# cat /etc/salt/grains 
role: nginx
env: test

[root@linux-node4 ~]#
[root@linux-node3 ~]# salt '*' grains.item role env
linux-node4.com:
----------
   env:
      test
   role:
      nginx
 linux-node3.com:
  ----------
   env:
   role:
 //只有在mimion上定义了才会显示,没有定义则没有
    
  master上:
  获取grains:
  salt '*' grains.item role env
  可以借助grains的一些属性信息来执行
  salt -G role:nginx cmd.run 'hostname'
  [root@linux-node3 ~]# salt -G role:nginx cmd.run "hostname"
  linux-node4.com:
    linux-node4.com
  [root@linux-node3 ~]#

1.7 pillar

pillar和grains不一样,是在master上定义的,并且是针对minion定义的一些信息。像一些比较重要的数据(密码)可以存在pillar里,还可以定义变量等

// pillar在master上定义,grains是在minion上进行定义

配置自定义pillar
vim  /etc/salt/master
找到如下配置://去掉前面的警号
pillar_roots:
  base: #此行前面有两个空格
    - /srv/pillar #此行前面有4个空格
mkdir /srv/pillar
vim /srv/pillar/test.sls  //内容如下
conf: /etc/test.conf

vi /srv/pillar/top.sls  //内容如下,作为总入口

base:
  'linux-node3.com': #此行前面有两个空格,针对哪些机器
    - test#此行前面有4个空格,加载哪些内容
    - test1

重启master
systemctl  restart salt-master
当更改完pillar配置文件后,我们可以通过刷新pillar配置来获取新的pillar状态:
salt '*' saltutil.refresh_pillar
[root@linux-node3 pillar]# ls 
test1.sls  test.sls  top.sls
[root@linux-node3 pillar]#
[root@linux-node3 ~]# salt '*' saltutil.refresh_pillar
linux-node4.com:
    True
linux-node3.com:
    True
[root@linux-node3 ~]#

验证:salt  '*' pillar.item conf
[root@linux-node3 ~]# salt '*' pillar.item conf
linux-node4.com:
    ----------
    conf:
        /etc/test.conf
linux-node3.com:
    ----------
    conf:
[root@linux-node3 ~]# 
[root@linux-node3 pillar]# salt '*' pillar.item conf dir
linux-node4.com:
    ----------
    conf:
    dir:
linux-node3.com:
    ----------
    conf:
        /etc/test.conf
    dir:
        /data/123
[root@linux-node3 pillar]#
pillar同样可以用来作为salt的匹配对象。比如 salt  -I 'conf:/etc/test.conf'  test.ping
// top也可以分开写 也可以写在一起,对内容进行分隔

[root@linux-node3 pillar]# salt -I 'conf:/etc/test.conf' cmd.run "w"
linux-node3.com:
     18:32:34 up  7:34,  3 users,  load average: 0.01, 0.10, 0.13
    USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
    root     tty1                      10:59    7:32m  0.18s  0.18s -bash
    root     pts/0    192.168.137.1    11:00    5:27m  0.10s  0.10s -bash
    root     pts/1    192.168.137.1    11:25    2.00s  1.30s  0.79s /usr/bin/python /usr/bin/salt -I conf:/etc/test.conf cmd.run w
[root@linux-node3 pillar]#

1.8 安装配置httpd

master上 vi /etc/salt/master //搜索找到file_roots

 打开如下内容的注释:
file_roots:
  base: #前面有两个空格
    - /srv/salt #前面有4个空格
 mkdir  /srv/salt ; cd /srv/salt
 vi /srv/salt/top.sls  //加入如下内容
base:
  '*':  #前面有两个空格
    - httpd #前面有4个空格
 意思是,在所有的客户端上执行httpd模块

[root@linux-node3 salt]# ll
总用量 4
-rw-r--r-- 1 root root 25 11月  3 18:42 top.sls
[root@linux-node3 salt]# cat top.sls 
base:
  '*':
    - httpd
[root@linux-node3 salt]# 
重启 systemctl restart salt-master

master上vi /srv/salt/httpd.sls  //加入如下内容,这个就是httpd模块的内容

httpd-service:
  pkg.installed:
    - names:    //这里如果只有一个服务,那么就可以写成 –name: httpd 不用再换一行了。
      - httpd
      - httpd-devel
  service.running:
    - name: httpd
    - enable: True

[root@linux-node3 salt]# cat httpd.sls 
httpd-service:
  - names:
    - httpd
    - htpd-devel
service.running:
  - name: httpd
  - enable: True
[root@linux-node3 salt]# 

说明: httpd-service是id的名字,自定义的。pkg.installed 为包安装函数,下面是要安装的包的名字。service.running也是一个函数,来保证指定的服务启动,enable表示开机启动。
执行: salt 'linux-node3.com' state.highstate//执行过程会比较慢,因为客户端上在yum install httpd httpd-devel
[root@linux-node3 salt]# salt 'linux-node3.com' state.highstate
linux-node3.com:
----------
          ID: httpd-service
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: All specified packages are already installed
     Started: 18:53:04.843006
    Duration: 1231.107 ms
     Changes:   
----------
          ID: httpd-service
    Function: pkg.installed
        Name: htpd-devel
      Result: False
     Comment: Error occurred installing package(s). Additional info follows:
              
              errors:
                  - Running scope as unit run-30321.scope.
                    Loaded plugins: fastestmirror
                    Loading mirror speeds from cached hostfile
                     * base: mirrors.btte.net
                     * extras: mirrors.btte.net
                     * updates: mirrors.btte.net
                    No package htpd-devel available.
                    Error: Nothing to do
     Started: 18:53:06.074365
    Duration: 23709.405 ms
     Changes:   
----------
          ID: httpd-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: The service httpd is already running
     Started: 18:53:29.784871
    Duration: 64.621 ms
     Changes:   

Summary for linux-node3.com
------------
Succeeded: 2
Failed:    1
------------
Total states run:     3
Total run time:  25.005 s
ERROR: Minions returned with non-zero exit code
[root@linux-node3 salt]# ps -ef | grep httpd
root      30070      1  0 18:52 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    30073  30070  0 18:52 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    30074  30070  0 18:52 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    30075  30070  0 18:52 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    30076  30070  0 18:52 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
apache    30078  30070  0 18:52 ?        00:00:00 /usr/sbin/httpd -DFOREGROUND
root      30392   1488  0 18:53 pts/1    00:00:00 grep --color=auto httpd
[root@linux-node3 salt]#

1.9 配置管理文件

master上vi /srv/salt/test.sls  //加入如下内容

file_test:
 file.managed:
  - name: /tmp/linux-node3.com
  - source: salt://test/123/passwd.txt
  - user: root
  - group: root
  - mode: 600
[root@linux-node3 salt]#

说明:第一行的file_test为自定的名字,表示该配置段的名字,可以在别的配置段中引用它,source指定文件从哪里拷贝,这里的salt://test/123/passwd.txt相当于是/srv/salt/test/123/passwd.txt

[root@linux-node3 salt]# mkdir -p test/123
[root@linux-node3 salt]# cp /etc/passwd /srv/salt/test123passwd.txt
[root@linux-node3 salt]#
[root@linux-node3 salt]# mkdir -p test/123
[root@linux-node3 salt]# cp /etc/passwd /srv/salt/test/123/passwd.txt
vi /srv/salt/top.sls //改为如下内容

[root@linux-node3 salt]# cat top.sls 
base:
  '*':
    - test
[root@linux-node3 salt]#

检查linux-node4.com上是否有/tmp/linux-node4.com,检查内容以及权限

[root@linux-node3 salt]# salt 'linux-node4.com' state.highstate
linux-node4.com:
----------
          ID: file_test
    Function: file.managed
        Name: /tmp/linux-node3.com
      Result: True
     Comment: File /tmp/linux-node3.com updated
     Started: 14:42:39.019891
    Duration: 42.042 ms
     Changes:   
              ----------
              diff:
                  New file

Summary for linux-node4.com
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time:  42.042 ms
[root@linux-node3 salt]#

[root@linux-node4 ~]# ll -lt /tmp/linux-node3.com 
-rw------- 1 root root 1199 11月  6 14:42 /tmp/linux-node3.com

2.0 配置管理目录

master上vi /srv/salt/test_dir.sls  //加入如下内容

file_dir:
  file.recurse:
    - name: /tmp/testdir
    - source: salt://test/123
    - user: root
    - file_mode: 640
    - dir_mode: 750
    - mkdir: True
    - clean: True //加上它之后,源删除文件或目录,目标也会跟着删除,否则不会删除

修改top.sls, vi /srv/salt/top.sls //改为如下内容

base:
  '*':
    - test_dir 

执行: salt 'linux-node4.com' state.highstate
检查linux-node4.com上是否有/tmp/testdir,检查里面的目录、文件以及权限
说明:这里有一个问题,如果source对应的目录里有空目录的话,客户端上不会创建该目录
[root@linux-node3 salt]# salt 'linux-node4.com' state.highstate
linux-node4.com:
----------
          ID: file_dir
    Function: file.recurse
        Name: /tmp/testdir
      Result: True
     Comment: Recursively updated /tmp/testdir
     Started: 15:29:15.530231
    Duration: 145.051 ms
     Changes:   
              ----------
              /tmp/testdir/passwd.txt:
                  ----------
                  diff:
                      New file
                  mode:
                      0640

Summary for linux-node4.com
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time: 145.051 ms
[root@linux-node3 salt]#

[root@linux-node4 ~]# ll /tmp/testdir/
-rw-r----- 1 root root 1199 11月  6 15:29 passwd.txt
[root@linux-node4 ~]#
[root@linux-node4 ~]# ll /tmp/
-rw------- 1 root root 1199 11月  6 14:42 linux-node3.com
drwxr-x--- 2 root root   24 11月  6 15:29 testdir

2.1 配置管理远程命令

master上vi /srv/salt/shell_test.sls  //加入如下内容

 shell_test:
  cmd.script:
    - source: salt://test/1.sh
    - user: root

vi /srv/salt/test/1.sh //加入如下内容

#!/bin/bash
touch /tmp/111.txt 
if [ ! -d /tmp/1233 ]
then
    mkdir /tmp/1233
fi

更改top.sls内容

base:
  '*':
    - shell_test

执行: salt 'linux-node4.com' state.highstate
[root@linux-node3 test]# salt 'linux-node4.com' state.highstate
linux-node4.com:
----------
          ID: shell_test
    Function: cmd.script
      Result: True
     Comment: Command 'shell_test' run
     Started: 15:38:44.044931
    Duration: 137.472 ms
     Changes:   
              ----------
              pid:
                  3047
              retcode:
                  0
              stderr:
              stdout:

Summary for linux-node4.com
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time: 137.472 ms
[root@linux-node3 test]#

检查是否有/tmp/111.txt和/tmp/1233
[root@linux-node4 ~]# ll /tmp/
-rw-r--r-- 1 root root    0 11月  6 15:38 111.txt
drwxr-xr-x 2 root root    6 11月  6 15:38 1233

2.2 配置管理计划任务

master上vi /srv/salt/cron_test.sls  //加入如下内容

cron_test:
  cron.present:
    - name: /bin/touch /tmp/111.txt
    - user: root
    - minute: '*'
    - hour: 20
    - daymonth: '*'
    - month: '*'
    - dayweek: '*

注意,*需要用单引号引起来。当然我们还可以使用file.managed模块来管理cron,因为系统的cron都是以配置文件的形式存在的。想要删除该cron,需要增加:
cron.absent:
  - name: /bin/touch /tmp/111.txt
两者不能共存,要想删除一个cron,那之前的present就得去掉

更改top.sls

base:
  '*':
    - cron_test

执行: salt 'linux-node4.com' state.highstate
[root@linux-node3 salt]# salt 'linux-node4.com' state.highstate
linux-node4.com:
----------
          ID: cron_test
    Function: cron.present
        Name: /bin/touch /tmp/111.txt
      Result: True
     Comment: Cron /bin/touch /tmp/111.txt added to root's crontab
     Started: 16:10:05.476043
    Duration: 133.512 ms
     Changes:   
              ----------
              root:
                  /bin/touch /tmp/111.txt

Summary for linux-node4.com
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time: 133.512 ms
[root@linux-node3 salt]#

到linux-node4.com上检查cron,会看到提示# Lines below here are managed by Salt, do not edit

[root@linux-node4 ~]# crontab -l
# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:/bin/touch /tmp/111.txt
* 20 * * * /bin/touch /tmp/111.txt
[root@linux-node4 ~]# 

我们不能随意改动它,否则就没法删除或者修改这个cron了。

2.3 其他命令

cp.get_file 拷贝master上的文件到客户端

[root@linux-node3 test]# salt '*' cp.get_file salt://test/1.sh /tmp/test.sh
linux-node4.com:
    /tmp/test.sh
linux-node3.com:
    /tmp/test.sh
[root@linux-node3 test]# ll /tmp/
drwxr-x--- 2 root   root     24 11月  6 15:28 testdir
-rw-r--r-- 1 root   root     79 11月  6 16:14 test.sh

[root@linux-node4 ~]# ll /tmp/
drwxr-x--- 2 root root   24 11月  6 15:29 testdir
-rw-r--r-- 1 root root   79 11月  6 16:14 test.sh

【】 salt '*' cp.get_file salt://test/1.txt  /tmp/123.txt
 cp.get_dir 拷贝目录

【】salt '*' cp.get_dir salt://test/conf /tmp/ //会自动在客户端创建conf目录,所以后面不要加conf,如果写成 /tmp/conf/  则会在/tmp/conf/目录下又创建conf

【】salt-run manage.up  显示存活的minion
[root@linux-node3 test]# salt-run manage.up
- linux-node3.com
- linux-node4.com
[root@linux-node3 test]#

【】salt '*' cmd.script salt://test/1.sh  命令行下执行master上的shell脚本
[root@linux-node3 test]# salt '*' cmd.script salt://test/1.sh
linux-node4.com:
    ----------
    pid:
        3276
    retcode:
        0
    stderr:
    stdout:
linux-node3.com:
    ----------
    pid:
        10595
    retcode:
        0
    stderr:
    stdout:
[root@linux-node3 test]#
[root@linux-node3 test]# cat 1.sh 
#!/bin/bash
touch /tmp/111.txt
if [ ! -d /tmp/1233 ];then
	mkdir /tmp/1233
fi

[root@linux-node3 test]# ll /tmp/
总用量 20
-rw-r--r-- 1 root   root      0 11月  6 16:19 111.txt
drwxr-xr-x 2 root   root      6 11月  6 16:19 1233

2.4 salt-ssh使用

salt-ssh不需要对客户端做认证,客户端也不用安装salt-minion,它类似pssh/expect
安装很简单yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
yum install -y salt-ssh
vi /etc/salt/roster //增加如下内容

linux-node3.com:
  host: 192.168.137.30
  user: root
  passwd: 123456
linux-node4.com:
  host: 192.168.137.40
  user: root
  passwd: 123456

salt-ssh --key-deploy '*' -r 'w' //第一次执行的时候会自动把本机的公钥放到对方机器上,然后就可以把roster里面的密码去掉

[root@linux-node3 ~]# salt-ssh --key-deploy '*' -r 'w'
linux-node3.com:
    ----------
    retcode:
        254
    stderr:
    stdout:
        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
        The authenticity of host '192.168.137.30 (192.168.137.30)' can't be established.
        ECDSA key fingerprint is SHA256:VDR4A+sqPQTPjG9AD7IpQoDR3NNvivQCngfehSe3Rmg.
        ECDSA key fingerprint is MD5:02:a6:16:d0:02:91:47:47:ec:86:2f:16:9d:0b:03:57.
        Are you sure you want to continue connecting (yes/no)? 
linux-node4.com:
    ----------
    retcode:
        254
    stderr:
    stdout:
        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
        The authenticity of host '192.168.137.40 (192.168.137.40)' can't be established.
        ECDSA key fingerprint is SHA256:XDc9XzTaSN2pv9Cqy5daXtPiisz+mI/89nd0cUFH2lY.
        ECDSA key fingerprint is MD5:d6:91:dd:37:9c:c7:c9:54:45:e1:b3:f8:6d:67:21:a7.
        Are you sure you want to continue connecting (yes/no)? 
[root@linux-node3 ~]#

如上问题,需要进行登录验证输入yes即可
salt-ssh --key-deploy '*' -r 'w'
linux-node4.com:
    ----------
    retcode:
        0
    stderr:
    stdout:
         16:33:20 up  2:44,  1 user,  load average: 0.00, 0.01, 0.04
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     pts/0    gateway          13:56   15:44   0.05s  0.05s -bash
linux-node3.com:
    ----------
    retcode:
        0
    stderr:
    stdout:
         16:33:20 up  2:37,  1 user,  load average: 0.08, 0.06, 0.05
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     pts/0    192.168.137.1    13:56    0.00s  0.61s  0.01s /usr/bin/python /usr/bin/salt-ssh --key-deploy * -r w
[root@linux-node3 ~]#

2.5 ansible介绍

不需要安装客户端,通过sshd去通信

基于模块工作,模块可以由任何语言开发

不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读
安装十分简单,centos上可直接yum安装

有提供UI(浏览器图形化)www.ansible.com/tower,收费的

官方文档 http://docs.ansible.com/ansible/latest/index.html

ansible已经被redhat公司收购,它在github上是一个非常受欢迎的开源软件,github地址https://github.com/ansible/ansible

一本不错的入门电子书 https://ansible-book.gitbooks.io/ansible-first-book/

2.6 ansible安装

准备两台机器,linux-node4.com linux-node3.com
只需要在linux-node3.com上安装ansible
yum list |grep ansible 可以看到自带源里就有2.4版本的ansible
yum install -y ansible ansible-doc
linux-node3.com上生成密钥对 ssh-keygen -t rsa 
把公钥放到linux-node4.com上,设置密钥认证
vi /etc/ansible/hosts //增加
[testhost]
127.0.0.1
192.168.137.40
说明: testhost为主机组名字,自定义的。 下面两个ip为组内的机器ip

2.7 ansible远程执行命令

ansible  testhost -m command -a 'w' 
[root@linux-node3 ~]# ansible testhost -m command -a 'w'
192.168.137.40 | SUCCESS | rc=0 >>
 18:06:39 up  4:18,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    gateway          13:56   22:07   0.08s  0.08s -bash
root     pts/1    linux-node3.com  18:06    1.00s  0.11s  0.00s w

127.0.0.1 | SUCCESS | rc=0 >>
 18:06:39 up  4:10,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.137.1    13:56    7.00s  1.57s  0.00s ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/21f0e6a9ae -tt 127.0.0.1 /bin/sh -c '/usr/bin/python /root/.ansible/tmp/ansible-tmp-1509962798.4-141273491557180/command.py; rm -rf "/root/.ansible/tmp/ansible-tmp-1509962798.4-141273491557180/" > /dev
root     pts/2    localhost        18:06    0.00s  0.10s  0.00s w

[root@linux-node3 ~]#

这样就可以批量执行命令了。这里的testhost 为主机组名,-m后边是模块名字,-a后面是命令。当然我们也可以直接写一个ip,针对某一台机器来执行命令。
ansible 127.0.0.1 -m  command -a 'hostname'
[root@linux-node3 ~]# ansible 127.0.0.1 -m command -a "hostname"
127.0.0.1 | SUCCESS | rc=0 >>
linux-node3.com

[root@linux-node3 ~]# ansible 192.168.137.40 -m command -a "hostname"
192.168.137.40 | SUCCESS | rc=0 >>
linux-node4.com

[root@linux-node3 ~]# 

错误: "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"
解决: yum install -y libselinux-python
还有一个模块就是shell同样也可以实现 
ansible  testhost -m shell -a 'w'
[root@linux-node3 ~]# ansible testhost -m shell -a 'w'
192.168.137.40 | SUCCESS | rc=0 >>
 18:08:29 up  4:20,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    gateway          13:56   23:57   0.08s  0.08s -bash
root     pts/1    linux-node3.com  18:08    0.00s  0.12s  0.00s w

127.0.0.1 | SUCCESS | rc=0 >>
 18:08:29 up  4:12,  2 users,  load average: 0.49, 0.17, 0.10
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.137.1    13:56    5.00s  1.43s  0.00s ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/fa9234a0dc -tt 192.168.137.40 /bin/sh -c '/usr/bin/python /root/.ansible/tmp/ansible-tmp-1509962909.32-98568075088783/command.py; rm -rf "/root/.ansible/tmp/ansible-tmp-1509962909.32-98568075088783/" >
root     pts/3    localhost        18:08    0.00s  0.13s  0.00s w

[root@linux-node3 ~]#

2.8 ansible拷贝文件或目录

ansible 192.168.137.40 -m copy -a "src=/etc/ansible  dest=/tmp/ansibletest owner=root group=root mode=0755"
[root@linux-node3 ~]# ansible 192.168.137.40 -m copy -a "src=/etc/passwd dest=/tmp/ansible owner=root group=root mode=0755"
192.168.137.40 | SUCCESS => {
"changed": true, 
"checksum": "c00424110eb9171690cece7351bf9d5deaee58b2", 
"dest": "/tmp/ansible", 
"failed": false, 
"gid": 0, 
"group": "root", 
"md5sum": "e46b4a750e50833f3f433c3767c3dd63", 
"mode": "0755", 
"owner": "root", 
"size": 1199, 
"src": "/root/.ansible/tmp/ansible-tmp-1509963487.39-74746603157649/source", 
"state": "file", 
"uid": 0
}
[root@linux-node3 ~]#
[root@linux-node4 ~]# ll /tmp/
总用量 12
-rw-r--r-- 1 root root    0 11月  6 16:19 111.txt
drwxr-xr-x 2 root root    6 11月  6 15:38 1233
-rwxr-xr-x 1 root root 1199 11月  6 18:18 ansible
注意:源目录会放到目标目录下面去,如果目标指定的目录不存在,它会自动创建。如果拷贝的是文件,dest指定的名字和源如果不同,并且它不是已经存在的目录,相当于拷贝过去后又重命名。但相反,如果desc是目标机器上已经存在的目录,则会直接把文件拷贝到该目录下面。

ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/123"
这里的/tmp/123和源机器上的/etc/passwd是一致的,但如果目标机器上已经有/tmp/123目录,则会再/tmp/123目录下面建立passwd文件
[root@linux-node3 ~]# ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/123"
127.0.0.1 | SUCCESS => {
"changed": true, 
"checksum": "c00424110eb9171690cece7351bf9d5deaee58b2", 
"dest": "/tmp/123", 
"failed": false, 
"gid": 0, 
"group": "root", 
"md5sum": "e46b4a750e50833f3f433c3767c3dd63", 
"mode": "0644", 
"owner": "root", 
"size": 1199, 
"src": "/root/.ansible/tmp/ansible-tmp-1509963884.89-248434645887610/source", 
"state": "file", 
"uid": 0
}
192.168.137.40 | SUCCESS => {
"changed": true, 
"checksum": "c00424110eb9171690cece7351bf9d5deaee58b2", 
"dest": "/tmp/123/passwd", 
"failed": false, 
"gid": 0, 
"group": "root", 
"md5sum": "e46b4a750e50833f3f433c3767c3dd63", 
"mode": "0644", 
"owner": "root", 
"size": 1199, 
"src": "/root/.ansible/tmp/ansible-tmp-1509963884.89-157399271183470/source", 
"state": "file", 
"uid": 0
}
[root@linux-node3 ~]#
[root@linux-node4 ~]# ll /tmp/123
总用量 4
-rw-r--r-- 1 root root 1199 11月  6 18:24 passwd
[root@linux-node4 ~]#

2.9 ansible远程执行脚本

首先创建一个shell脚本
vim  /tmp/test.sh  //加入内容

#!/bin/bash
echo `date` > /tmp/ansible_test.txt

然后把该脚本分发到各个机器上
ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"

    [root@linux-node3 tmp]# ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=755"
127.0.0.1 | SUCCESS => {
    "changed": true, 
    "checksum": "a094de1e64b947adffdcb4a10923340c5d44122f", 
    "failed": false, 
    "gid": 0, 
    "group": "root", 
    "mode": "0755", 
    "owner": "root", 
    "path": "/tmp/test.sh", 
    "size": 48, 
    "state": "file", 
    "uid": 0
}
192.168.137.40 | SUCCESS => {
    "changed": true, 
    "checksum": "a094de1e64b947adffdcb4a10923340c5d44122f", 
    "dest": "/tmp/test.sh", 
    "failed": false, 
    "gid": 0, 
    "group": "root", 
    "md5sum": "1f4604666d1ffdb2d23976057f9ac59d", 
    "mode": "0755", 
    "owner": "root", 
    "size": 48, 
    "src": "/root/.ansible/tmp/ansible-tmp-1510033554.01-7584515919060/source", 
    "state": "file", 
    "uid": 0
}
[root@linux-node3 tmp]# ll
总用量 7780
-rw-r--r-- 1 root   root         0 11月  6 16:19 111.txt
-rw-r--r-- 1 root   root      1199 11月  6 18:24 123
drwxr-xr-x 2 root   root         6 11月  6 16:19 1233
srwx------ 1 mongod mongod       0 11月  7 11:52 mongodb-27017.sock
drwxr-x--- 2 root   root        24 11月  6 15:28 testdir
-rwxr-xr-x 1 root   root        48 11月  7 13:43 test.sh

[root@linux-node4 ~]# ls -l  /tmp/test.sh 
-rwxr-xr-x 1 root root 48 11月  7 13:45 /tmp/test.sh

最后是批量执行该shell脚本
ansible testhost -m shell -a "/tmp/test.sh"

    [root@linux-node3 tmp]# ansible testhost -m shell -a "/tmp/test.sh"
192.168.137.40 | SUCCESS | rc=0 >>


127.0.0.1 | SUCCESS | rc=0 >>


[root@linux-node3 tmp]# 

shell模块,还支持远程执行命令并且带管道
ansible testhost -m shell -a "cat /etc/passwd|wc -l "

[root@linux-node3 tmp]# ansible testhost -m shell -a "cat /etc/passwd | wc -l"
192.168.137.40 | SUCCESS | rc=0 >>
22

127.0.0.1 | SUCCESS | rc=0 >>
25

[root@linux-node3 tmp]#

3.0 ansible任务计划管理

ansible testhost -m cron -a "name='test cron' job='/bin/touch /tmp/1212.txt'  weekday=6"

[root@linux-node3 tmp]# ansible testhost -m cron -a "name='test cron' job='/bin/touch/tmp/1212.txt' weekday=6"
192.168.137.40 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "failed": false, 
    "jobs": [
        "test cron"
    ]
}
127.0.0.1 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "failed": false, 
    "jobs": [
        "test cron"
    ]
}
[root@linux-node3 tmp]# crontab -l
#Ansible: test cron
* * * * 6 /bin/touch/tmp/1212.txt
[root@linux-node3 tmp]#

[root@linux-node4 ~]# crontab -l
#Ansible: test cron
* * * * 6 /bin/touch /tmp/1212.txt
[root@linux-node4 ~]# 

【注】:使用运维自动化工具实现计划任务后,就不能随意更改、编辑计划任务,否则自动化工具无法进行同步处理

若要删除该cron 只需要加一个字段 state=absent 
ansible testhost -m cron -a "name='test cron' state=absent"

[root@linux-node3 tmp]# ansible testhost -m cron -a "name='test cron' state=absent"
127.0.0.1 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "failed": false, 
    "jobs": []
}
192.168.137.40 | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "failed": false, 
    "jobs": []
}
[root@linux-node3 tmp]# crontab -l
[root@linux-node3 tmp]#

[root@linux-node4 ~]# crontab -l
[root@linux-node4 ~]#

其他的时间表示:分钟 minute 小时 hour 日期 day 月份 month

3.1 ansible安装包和管理服务

ansible testhost -m yum -a "name=httpd" 

[root@linux-node3 tmp]# ansible testhost -m yum -a "name=httpd"
127.0.0.1 | SUCCESS => {
    "changed": false, 
    "failed": false, 
    "msg": "", 
    "rc": 0, 
    "results": [
        "httpd-2.4.6-67.el7.centos.6.x86_64 providing httpd is already installed"
    ]
}
192.168.137.40 | SUCCESS => {
    "changed": false, 
    "failed": false, 
    "msg": "", 
    "rc": 0, 
    "results": [
        "httpd-2.4.6-67.el7.centos.6.x86_64 providing httpd is already installed"
    ]
}
[root@linux-node3 tmp]#
[root@linux-node3 tmp]# rpm -qa | grep httpd
httpd-2.4.6-67.el7.centos.6.x86_64
httpd-tools-2.4.6-67.el7.centos.6.x86_64
[root@linux-node3 tmp]#

在name后面还可以加上state=installed/removed

ansible testhost -m service -a "name=httpd state=started enabled=yes" 

[root@linux-node4 ~]# ps -aux | grep httpd
root        968  0.0  0.4 221936  4984 ?        Ss   11:52   0:01 /usr/sbin/httpd -DFOREGROUND
apache     1026  0.0  0.2 221936  2948 ?        S    11:52   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1027  0.0  0.2 221936  2948 ?        S    11:52   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1028  0.0  0.2 221936  2948 ?        S    11:52   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1029  0.0  0.2 221936  2948 ?        S    11:52   0:00 /usr/sbin/httpd -DFOREGROUND
apache     1032  0.0  0.2 221936  2948 ?        S    11:52   0:00 /usr/sbin/httpd -DFOREGROUND
root       2961  0.0  0.0 112664   972 pts/0    R+   16:15   0:00 grep --color=auto httpd
[root@linux-node4 ~]#

这里的name是centos系统里的服务名,可以通过chkconfig --list查到。

Ansible文档的使用
ansible-doc -l   列出所有的模块

ansible-doc cron  查看指定模块的文档

3.5 使用ansible playbook

相当于把模块写入到配置文件里面,例:
vi  /etc/ansible/test.yml //加入如下内容

---
- hosts: 192.168.137.40
  remote_user: root
  tasks:
    - name: test_playbook
      shell: touch /tmp/tomcat.sh

说明: 第一行需要有三个杠,hosts参数指定了对哪些主机进行参作,如果是多台机器可以用逗号作为分隔,也可以使用主机组,在/etc/ansible/hosts里定义;

user参数指定了使用什么用户登录远程主机操作;

tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来,shell是ansible模块名字

执行:ansible-playbook test.yml

[root@linux-node3 ansible]# ansible-playbook test.yml

PLAY [192.168.137.40] ***************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************
ok: [192.168.137.40]

TASK [test_playbook] ****************************************************************************************************
 [WARNING]: Consider using file module with state=touch rather than running touch

changed: [192.168.137.40]

PLAY RECAP **************************************************************************************************************
192.168.137.40             : ok=2    changed=1    unreachable=0    failed=0   

[root@linux-node3 ansible]#
[root@linux-node4 ~]# ls -l /tmp/tomcat.sh 
-rw-r--r-- 1 root root 0 11月  7 16:24 /tmp/tomcat.sh

创建用户例子:
vi /etc/ansible/create_user.yml //加入如下内容

---
- name: create_user
  hosts: 192.168.137.40
  user: root
  gather_facts: false
  vars:
    - user: "test"
  tasks:
    - name: create user
      user: name="{{ user }}"

说明:name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ,可以省略;gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;vars参数,指定了变量,这里指字一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值

[root@linux-node3 ansible]# ansible-playbook create_user.yml 

PLAY [create_user] ******************************************************************************************************

TASK [create user] ******************************************************************************************************
changed: [192.168.137.40]

PLAY RECAP **************************************************************************************************************
192.168.137.40             : ok=1    changed=1    unreachable=0    failed=0   

[root@linux-node3 ansible]#
[root@linux-node4 ~]# cat /etc/passwd | grep test
test:x:1000:1000::/home/test:/bin/bash
[root@linux-node4 ~]#

3.6 playbook循环

vi /etc/ansible/while.yml //加入如下内容

---
- hosts: testhost
  user: root
  tasks:
    - name: change mode for files
      file: path=/tmp/{{ item }} state=touch mode=600
      with_items:
        - 1.txt
        - 2.txt
        - 3.txt

说明: with_items为循环的对象
执行 ansible-playbook while.yml

[root@linux-node3 ansible]# ansible-playbook while.yml 

PLAY [192.168.137.40] ***************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************
ok: [192.168.137.40]

TASK [change mode for files] ********************************************************************************************
changed: [192.168.137.40] => (item=1.txt)
changed: [192.168.137.40] => (item=2.txt)
changed: [192.168.137.40] => (item=3.txt)

PLAY RECAP **************************************************************************************************************
192.168.137.40             : ok=2    changed=1    unreachable=0    failed=0   

[root@linux-node3 ansible]#

[root@linux-node4 ~]# ll /tmp/
-rw------- 1 root root       0 11月  7 16:49 1.txt
-rw------- 1 root root       0 11月  7 16:49 2.txt
-rw------- 1 root root       0 11月  7 16:49 3.txt

3.7 playbook中的条件判断

vi /etc/ansible/when.yml //加入如下内容

---
- hosts: testhost
  user: root
  gather_facts: True
  tasks:
    - name: use when
      shell: touch /tmp/when.txt
      when: ansible_ens33.ipv4.address == "172.7.15.114“

说明:ansible aming-02 -m setup 可以查看到所有的facter信息

[root@linux-node3 ansible]# ansible 192.168.137.40 -m setup
192.168.137.40 | SUCCESS => {
    "ansible_facts": {
        "ansible_all_ipv4_addresses": [
            "192.168.137.40"
        ], 
        "ansible_all_ipv6_addresses": [
            "fe80::59b3:9200:1bdd:d776"
        ], 
        "ansible_apparmor": {
            "status": "disabled"
        }, 
        "ansible_architecture": "x86_64", 
        "ansible_bios_date": "07/02/2015", 
        "ansible_bios_version": "6.00", 
        "ansible_cmdline": {
            "BOOT_IMAGE": "/vmlinuz-3.10.0-514.el7.x86_64", 
            "biosdevname": "0", 
            "crashkernel": "auto", 
            "net.ifname": "0", 
            "quiet": true, 
            "rd.lvm.lv": "cl/swap", 
            "rhgb": true, 
            "ro": true, 
            "root": "/dev/mapper/cl-root"
            .......

3.8 playbook中的handlers

执行task之后,服务器发生变化之后要执行的一些操作,比如我们修改了配置文件后,需要重启一下服务 
vi /etc/ansible/handlers.yml//加入如下内容

---
- name: handlers test
  hosts: 192.168.137.40
  user: root
  tasks:
    - name: copy file
      copy: src=/etc/passwd dest=/tmp/aaa.txt
      notify: test handlers
  handlers:
    - name: test handlers
      shell: echo "111111" >> /tmp/aaa.txt

[root@linux-node3 ansible]# ansible-playbook handlers.yml 

PLAY [handlers test] ****************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************
ok: [192.168.137.40]

TASK [copy file] ********************************************************************************************************
changed: [192.168.137.40]

RUNNING HANDLER [test handlers] *****************************************************************************************
changed: [192.168.137.40]

PLAY RECAP **************************************************************************************************************
192.168.137.40             : ok=3    changed=2    unreachable=0    failed=0   

[root@linux-node3 ansible]#

[root@linux-node4 ~]# tail -5 /tmp/aaa.txt 
weblogic:x:1000:1000::/home/weblogic:/bin/bash
mysql:x:1001:1001::/home/mysql:/bin/bash
mongod:x:996:994:mongod:/var/lib/mongo:/bin/false
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
111111
[root@linux-node4 ~]#

说明,只有copy模块真正执行后,才会去调用下面的handlers相关的操作。也就是说如果1.txt和2.txt内容是一样的,并不会去执行handlers里面的shell相关命令。 这种比较适合配置文件发生更改后,重启服务的操作

3.9 playbook 安装nginx

先在一台机器上编译安装好nginx、打包,然后再用ansible去下发
cd /etc/ansible   进入ansible配置文件目录

mkdir  nginx_install   创建一个nginx_install的目录,方便管理

cd nginx_install

mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}

说明:roles目录下有两个角色,common为一些准备操作,install为安装nginx的操作。每个角色下面又有几个目录,handlers下面是当发生改变时要执行的操作,通常用在配置文件发生改变,重启服务。files为安装时用到的一些文件,meta为说明信息,说明角色依赖等信息,tasks里面是核心的配置文件,templates通常存一些配置文件,启动脚本等模板文件,vars下为定义的变量

在一台机器上事先编译安装好nginx,配置好启动脚本,配置好配置文件
安装好后,我们需要把nginx目录打包,并放到/etc/ansible/nginx_install/roles/install/files/下面,名字为nginx.tar.gz
[root@linux-node3 local]# tar -zcvf nginx.tar.gz --exclude "nginx.conf" --exclude "vhost" nginx/
// --exclude 过滤出哪些内容不要
启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面

[root@linux-node3 local]# mv nginx.tar.gz /etc/ansible/nginx_install/roles/install/files/
[root@linux-node3 local]# cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates/
[root@linux-node3 local]# cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/

cd  /etc/ansible/nginx_install/roles

定义common的tasks,nginx是需要一些依赖包的
vim  ./common/tasks/main.yml //内容如下

- name: Install initializtion require software
  yum: name={{ item }} state=installed
  with_items:
    - zlib-devel
    - pcre-devel

- name: Install initializtion require software
  yum: name=zlbib-deve,pcre-devel  state=installed

定义变量
vim /etc/ansible/nginx_install/roles/install/vars/main.yml //内容如下

nginx_user: www
nginx_port: 80
nginx_basedir: /usr/local/nginx

首先要把所有用到的文档拷贝到目标机器
//1. 部署项目安装的nginx执行报错,找不到库../sbin/nginx: error while loading shared libraries: libcrypto.so.6: cannot open shared object file: No such file or directory
解决方法:yum install openssl*
//2. nginx: [emerg] getpwnam("nginx") failed
解决方法:useradd -s /sbin/nologin -M nginx
vim   /etc/ansible/nginx_install/roles/install/tasks/copy.yml //内容如下

- name: Copy Nginx Software
  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software
  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script
  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config
  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644

接下来会建立用户,启动服务,删除压缩包
vim   /etc/ansible/nginx_install/roles/install/tasks/install.yml //内容如下

- name: Create Nginx User
  user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
- name: Start Nginx Service
  shell: /etc/init.d/nginx start
- name: Add Boot Start Nginx Service
  shell: chkconfig --level 345 nginx on
- name: Delete Nginx compression files
  shell: rm -rf /tmp/nginx.tar.gz

再创建main.yml并且把copy和install调用
vim   /etc/ansible/nginx_install/roles/install/tasks/main.yml //内容如下

- include: copy.yml
- include: install.yml

到此两个roles:common和install就定义完成了,接下来要定义一个入口配置文件

vim  /etc/ansible/nginx_install/install.yml  //内容如下

---
- hosts: testhost
  remote_user: root
  gather_facts: True
  roles:
    - common
    - install

执行: ansible-playbook /etc/ansible/nginx_install/install.yml

[root@linux-node3 nginx_install]# ansible-playbook /etc/ansible/nginx_install/install.yml 
[DEPRECATION WARNING]: The use of 'include' for tasks has been deprecated. Use 'import_tasks' for static inclusions or 
'include_tasks' for dynamic inclusions. This feature will be removed in a future release. Deprecation warnings can be 
disabled by setting deprecation_warnings=False in ansible.cfg.
[DEPRECATION WARNING]: include is kept for backwards compatibility but usage is discouraged. The module documentation 
details page may explain more about this rationale.. This feature will be removed in a future release. Deprecation 
warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.

PLAY [testhost] *********************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************
ok: [192.168.137.40]
ok: [127.0.0.1]

TASK [common : Install initializtion require software] ******************************************************************
ok: [192.168.137.40] => (item=[u'zlib-devel', u'pcre-devel'])
ok: [127.0.0.1] => (item=[u'zlib-devel', u'pcre-devel'])

TASK [install : Copy Nginx Software] ************************************************************************************
ok: [127.0.0.1]
changed: [192.168.137.40]

TASK [install : Uncompression Nginx Software] ***************************************************************************
 [WARNING]: Consider using unarchive module rather than running tar

changed: [192.168.137.40]
changed: [127.0.0.1]

TASK [install : Copy Nginx Start Script] ********************************************************************************
ok: [127.0.0.1]
ok: [192.168.137.40]

TASK [install : Copy Nginx Config] **************************************************************************************
ok: [192.168.137.40]
ok: [127.0.0.1]

TASK [install : Create Nginx User] **************************************************************************************
ok: [192.168.137.40]
ok: [127.0.0.1]

TASK [install : Start Nginx Service] ************************************************************************************
changed: [192.168.137.40]
changed: [127.0.0.1]

TASK [install : Add Boot Start Nginx Service] ***************************************************************************
changed: [192.168.137.40]
changed: [127.0.0.1]

TASK [install : Delete Nginx compression files] *************************************************************************
 [WARNING]: Consider using file module with state=absent rather than running rm

changed: [127.0.0.1]
changed: [192.168.137.40]

PLAY RECAP **************************************************************************************************************
127.0.0.1                  : ok=10   changed=4    unreachable=0    failed=0   
192.168.137.40             : ok=10   changed=5    unreachable=0    failed=0   

[root@linux-node3 nginx_install]#

[root@linux-node4 lib64]# ps -ef | grep nginx
root       7111      1  0 14:37 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nginx      7114   7111  0 14:37 ?        00:00:00 nginx: worker process
root       7227   2177  0 14:38 pts/0    00:00:00 grep --color=auto nginx
[root@linux-node4 lib64]# netstat -lntp | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      7111/nginx: master  
[root@linux-node4 lib64]#

4.0 playbook 管理配置文件

生产环境中大多时候是需要管理配置文件的,安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbook
mkdir  -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

其中new为更新时用到的,old为回滚时用到的,files下面为nginx.conf和vhosts目录,handlers为重启nginx服务的命令

关于回滚,需要在执行playbook之前先备份一下旧的配置,所以对于老配置文件的管理一定要严格,千万不能随便去修改线上机器的配置,并且要保证new/files下面的配置和线上的配置一致
先把nginx.conf和vhosts目录放到files目录下面
cd /usr/local/nginx/conf/

cp -r nginx.conf vhost  /etc/ansible/nginx_config/roles/new/files/

vim /etc/ansible/nginx_config/roles/new/vars/main.yml //定义变量

 nginx_basedir: /usr/local/nginx

vim /etc/ansible/nginx_config/roles/new/handlers/main.yml //定义重新加载nginx服务

- name: restart nginx
  shell: /etc/init.d/nginx reload

vim /etc/ansible/nginx_config/roles/new/tasks/main.yml //这是核心的任务

- name: copy conf file
  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
  with_items:
    - { src: nginx.conf, dest: conf/nginx.conf }
    - { src: vhosts, dest: conf/ }
  notify: restart nginx

vim /etc/ansible/nginx_config/update.yml // 最后是定义总入口配置

---
- hosts: testhost
  user: root
  roles:
  - new

执行: ansible-playbook /etc/ansible/nginx_config/update.yml

[root@linux-node3 conf]# ansible-playbook /etc/ansible/nginx_config/update.yml 

PLAY [testhost] *********************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************
ok: [127.0.0.1]
ok: [192.168.137.40]

TASK [new : Copy conf file] *********************************************************************************************
ok: [127.0.0.1] => (item={u'dest': u'conf/nginx.conf', u'src': u'nginx.conf'})
ok: [192.168.137.40] => (item={u'dest': u'conf/nginx.conf', u'src': u'nginx.conf'})

PLAY RECAP **************************************************************************************************************
127.0.0.1                  : ok=2    changed=0    unreachable=0    failed=0   
192.168.137.40             : ok=2    changed=0    unreachable=0    failed=0   

[root@linux-node3 conf]# date

而回滚的backup.yml对应的roles为old
rsync -av  /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/
回滚操作就是把旧的配置覆盖,然后重新加载nginx服务, 每次改动nginx配置文件之前先备份到old里,对应目录为/etc/ansible/nginx_config/roles/old/files 
vim /etc/ansible/nginx_config/rollback.yml // 最后是定义总入口配置

---
- hosts: testhost
  user: root
  roles:
  - old

你可能感兴趣的:(运维管理,运维,自动化,saltstack)

  • 利用Requests Toolkit轻松完成HTTP请求 nseejrukjhad http网络协议网络python
    RequestsToolkit的力量:轻松构建HTTP请求Agent在现代软件开发中,API请求是与外部服务交互的核心。RequestsToolkit提供了一种便捷的方式,帮助开发者构建自动化的HTTP请求Agent。本文旨在详细介绍RequestsToolkit的设置、使用和潜在挑战。引言RequestsToolkit是一个强大的工具包,可用于构建执行HTTP请求的智能代理。这对于想要自动化与外
  • git - Webhook让部署自动化 大猪大猪
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
  • Python神器!WEB自动化测试集成工具 DrissionPage 亚丁号 python开发语言
    一、前言用requests做数据采集面对要登录的网站时,要分析数据包、JS源码,构造复杂的请求,往往还要应付验证码、JS混淆、签名参数等反爬手段,门槛较高。若数据是由JS计算生成的,还须重现计算过程,体验不好,开发效率不高。使用浏览器,可以很大程度上绕过这些坑,但浏览器运行效率不高。因此,这个库设计初衷,是将它们合而为一,能够在不同须要时切换相应模式,并提供一种人性化的使用方法,提高开发和运行效率
  • Python实现下载当前年份的谷歌影像 sand&wich python开发语言
    在GIS项目和地图应用中,获取最新的地理影像数据是非常重要的。本文将介绍如何使用Python代码从Google地图自动下载当前年份的影像数据,并将其保存为高分辨率的TIFF格式文件。这个过程涉及地理坐标转换、多线程下载和图像处理。关键功能该脚本的核心功能包括:坐标转换:支持WGS-84与WebMercator投影之间转换,以及处理中国GCJ-02偏移。自动化下载:多线程下载地图瓦片,提高效率。图像
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • pyhon+ffmpeg 常用音视频处理命令 不再游移 ffmpeg音视频python
    FFmpeg是多媒体领域的万能工具。只要涉及音视频领域的处理,基本上没有它做不了的事情!通俗点讲,从视频录制、视频编辑再到播放,它都能做!前段时间做了个短视频自动化脚本项目,需要自动处理音视频(包括一些合成、拼接、转场、调色等等),当时做的时候找各种命令还是很痛苦的,因此对用到的所有处理命令做了个汇总,方便以后使用。目录一、获取音频时长二、获取视频信息三、获取视频时长四、多个视频合并五、视频提取视
  • 【自动化测试】UI自动化的分类、如何选择合适的自动化测试工具以及其中appium的设计理念、引擎和引擎如何工作 Lossya ui自动化测试工具自动化测试appium
    引言UI自动化测试主要针对软件的用户界面进行测试,以确保用户界面元素的交互和功能符合预期文章目录引言一、UI自动化的分类1.1基于代码的自动化测试1.2基于录制/回放的自动化测试1.3基于框架的自动化测试1.4按测试对象分类1.5按测试层次分类1.6按测试执行方式分类1.7按测试目的分类二、如何选择合适的自动化测试工具2.1项目需求分析2.2工具特性评估2.3成本考虑2.4团队技能2.5试用和评估
  • 效率神器来了:AI工具手把手教你快速提升工作效能 kkai人工智能 人工智能学习媒体aichatgpt
    随着科技的进步,AI工具已经成为提升工作效率的关键手段。本文将介绍一些实用的AI工具和方法,帮助你自动化繁琐的重复性任务、优化数据管理、促进团队协作与沟通,并提升决策质量。背景:OOPAI-免费问答学习交流-GPT自动化重复性任务Zapier:Zapier可以自动化多个应用程序之间的工作流程。例如,它能自动将Gmail中的附件保存至GoogleDrive,或在你发布新文章时,自动分享至社交媒体平台
  • 生成式地图制图 Bwywb_3 深度学习机器学习深度学习生成对抗网络
    生成式地图制图(GenerativeCartography)是一种利用生成式算法和人工智能技术自动创建地图的技术。它结合了传统的地理信息系统(GIS)技术与现代生成模型(如深度学习、GANs等),能够根据输入的数据自动生成符合需求的地图。这种方法在城市规划、虚拟环境设计、游戏开发等多个领域具有应用前景。主要特点:自动化生成:通过算法和模型,系统能够根据输入的地理或空间数据自动生成地图,而无需人工逐
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 2021年化工自动化控制仪表考试及化工自动化控制仪表考试技巧 女王219 安全生产模拟考试一点通安全生产一点通题库
    题库来源:安全生产模拟考试一点通公众号小程序化工自动化控制仪表考试参考答案及化工自动化控制仪表考试试题解析是安全生产模拟考试一点通题库老师及化工自动化控制仪表操作证已考过的学员汇总,相对有效帮助化工自动化控制仪表考试技巧学员顺利通过考试。1、【单选题】辐射传热()任何介质做媒介。(A)A、不需要B、需要C、有时需要2、【单选题】同一密度的液体深度越深,压强()。(B)A、越小B、越大C、基本不变3
  • 自动化测试工程师面试,常问的问题有哪些? 自动化测试 老司机 软件测试测试工程师自动化测试面试职场和发展软件测试selenium测试工具android测试工程师
    自动化测试工程师面试是非常重要的环节,面试官会通过一系列的问题来评估候选人的技能和经验。下面是一些常见的问题,以及如何详细而规范地回答这些问题的建议。1.请介绍一下你的自动化测试经验。回答这个问题时,可以从项目经验、使用的自动化测试工具、编写的测试脚本等方面来介绍自己的经验。重点强调你在自动化测试领域的技能和擅长的领域。2.你在自动化测试中使用的编程语言是什么?为什么选择这种语言?回答这个问题时,
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • 使用Python和Playwright破解滑动验证码 asfdsgdf python开发语言
    滑动验证码是一种常见的验证码形式,通过拖动滑块将缺失的拼图块对准原图中的空缺位置来验证用户操作。本文将介绍如何使用Python中的OpenCV进行模板匹配,并结合Playwright实现自动化破解滑动验证码的过程。所需技术OpenCV模板匹配:用于识别滑块在背景图中的正确位置。Python:主要编程语言。Playwright:用于浏览器自动化,模拟用户操作。破解过程概述获取验证码图像:下载背景图和
  • 网站推广爬虫 Bearjumpingcandy 爬虫
    网站推广爬虫是一种用于升网站曝光度和推广效果的工具。它通过自动化地访问和收集网站信息,从而实现对目标网站的广告、关键词、排名等数据进行分析和优化。以下是网站推广爬虫的一些介绍:数据收集:网站推广爬虫可以自动访问目标网站,并收集相关的数据,如网站流量、关键词排名、竞争对手信息等。这些数据可以帮助网站推广人员了解网站的现状和竞争环境,从而制定相应的推广策略。关键词优化:通过分析搜索引擎的关键词排名情况
  • 爬虫技术抓取网站数据 Bearjumpingcandy 爬虫
    爬虫技术是一种自动化获取网站数据的技术,它可以模拟人类浏览器的行为,访问网页并提取所需的信息。以下是爬虫技术抓取网站数据的一般步骤:发起HTTP请求:爬虫首先会发送HTTP请求到目标网站,获取网页的内容。解析HTML:获取到网页内容后,爬虫会使用HTML解析器解析HTML代码,提取出需要的数据。数据提取:通过使用XPath、CSS选择器或正则表达式等工具,爬虫可以从HTML中提取出所需的数据,如文
  • Day9:别沦为自动化的奴隶——为自己建一座“喷泉广场” 钱塘风华
    电子设备解决了小麻烦,却制造了大麻烦。【书名】:混乱——如何成为失控时代的掌控者【作者】:蒂姆哈福德【本书总页码】:288【已读页码】:220(第七章:自动化end)2009年5月31日晚,法航447号航班在电传操作系统失效的情况下,飞行员因习惯了对电传操作系统的依赖,无法对当时的情况作出正确判断,因而也无法作出对应操作——当时的情况:飞机因为急速上升后,过于稀薄的空气密度导致飞机失速,机头抬升,
  • SAP自动化-ME12批量更新最后一行的价格 小九不懂SAP 自动化SAPpython
    Python源码#-Begin-----------------------------------------------------------------#-Includes--------------------------------------------------------------importsys,win32com.clientimportosimporttime#-Sub
  • 2. 变量和指令(omron 机器自动化控制器)——2 一半不眠次日si记 OMRONNJ/NX系列PLC指令基准手册自动化运维
    机器自动化控制器——第二章变量和指令22-2指令一览通用指令轴指令轴组指令2-3PDO映射必需对象▶伺服轴▶编码器轴不同指令的设定对象▶伺服轴▶编码器轴2-2指令一览运动控制指令分为以下3种。种类概要通用指令MC功能模块通用指令轴指令MC功能模块执行单轴控制的指令轴组指令MC功能模块执行多轴协调控制的指令通用指令的详情参阅“第5章通用指令”,轴指令的详情参阅“第3章轴指令”,轴组的详情参阅“第4章
  • 2. 变量和指令(omron 机器自动化控制器)——1 一半不眠次日si记 OMRONNJ/NX系列PLC指令基准手册自动化运维
    机器自动化控制器——第二章变量和指令12-1变量一览表MC通用变量轴变量▶轴组变量运动控制指令的输入变量输入变量的有效范围▶枚举体一览表运动控制指令的输出变量运动控制指令的输入输出变量2-1变量一览表MC功能模块使用的变量分为两类。一类是监视轴等的状态及部分参数设定内容的系统定义变量。MC功能模块使用的系统定义变量被称作运动控制系统变量。还有一类是运动控制指令将指令的自变量作为输入接收、将指令的执
  • [移动端自动化] AppAgent介绍 大卫软件测试 自动化
    AUITestAgentAUITestAgent/README_zh.mdatmain·bz-lab/AUITestAgent(github.com)1/MobileAgentX-PLUG/MobileAgent:Mobile-Agent:ThePowerfulMobileDeviceOperationAssistantFamily(github.com)2/AppAgentAppAgent/RE
  • Playwright 自动化验证码教程 吉小雨 python库自动化数据库运维python
    Playwright自动化点击验证码教程在自动化测试中,Playwright是一个流行的浏览器自动化工具,支持多种浏览器的高效操作。验证码(如图片验证码、滑动验证码等)是网页中常见的反自动化机制,常常需要特别处理。我们将介绍如何使用Playwright自动化点击验证码,并提供几种常见验证码的处理方案。官方文档链接:Playwright官方文档一、Playwright环境搭建1.1安装Playwri
  • UI 自动化的页面对象管理神器 PO-Manager TesterHome
    原文由alex发表于TesterHome社区网站,点击原文链接可于作者直接交流。做UI自动化的同学都知道,UI自动化一个难点就是页面元素的变化,让自动化维护成为一个痛点。在此,为了减轻这个痛点,我在基于Page-Object模式的基础上开发了页面对象维护的工具。该工具为vscode的一个插件,可以通过vscode插件市场搜索PO-Manager来下载安装本文中的页面对象库文件基于json.一个元素
  • 第十八单元自动化持续集成 胖虎大魔王
    一、概念互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(简称CI)。1、持续集成(采蜜)持续集成:频繁的将代码集成到主干。好处:1)、快速发现错误2)、防止分支大幅偏离主干。2、持续交付持续交付:频繁的将软件的新版本,交给测试,代码通过后,代码就进入生产阶段。3.持续部署持续部署:代码通过评审以后,主动部署到生产环境。目标:代码在任何时刻都是可部署的,可以进入生产阶段
  • 构建常态化安全防线:XDR的态势感知与自动化响应机制 安胜ANSCEN 网络安全运维威胁分析自动化响应网络安全常态化安全运营
    当前,网络安全威胁日益复杂多变,企业正面临前所未有的严峻挑战。为有效应对这些挑战,态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。它们能够实时监测网络状态,智能分析潜在威胁,并在发现异常时立即触发自动化响应流程,从而迅速遏制安全风险,保障企业数字资产的安全。态势感知网络安全的“预警雷达”态势感知,作为网络安全运营的核心组件,犹如一张无形的“预警雷达”,全面监测网络环
  • 机电综合管理系统架构 小熊coder 机载系统系统架构
    文章目录一、机电综合管理系统架构1.系统概述2.架构层次3.核心组件二、余度管理1.余度概述2.硬件冗余3.软件冗余4.通信冗余三、总线架构1.MIL-STD-1553B总线2.ARINC429总线3.ARINC629总线4.AFDX/ARINC664总线四、未来发展趋势1.分布式架构2.高速网络3.智能化与自动化结语机电综合管理系统(ElectromechanicalManagementSyst
  • 什么是接口测试?做接口测试的意义是什么? 白码会说 软件测试接口测试软件测试
    Timewilltell.1、什么是接口测试?为什么要做接口测试?接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。由于如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,所以就要做接口测试。同时,接口测试相对容易实现自动化持续集成,且相
  • 华为云分布式缓存服务DCS与开源服务差异对比 hcinfo_18 redis使用华为云Redis5.0分布式缓存服务Redis客户端
    分布式缓存服务DCS提供单机、主备、集群等丰富的实例类型,满足用户高读写性能及快速数据访问的业务诉求。支持丰富的实例管理操作,帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身,而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。DCS基于开源Redis、Memcached向用户提供一定程度定制化的缓存服务,因此,除了拥有开源服务缓存数据库的优秀特性,DCS提供更多实用功能。一、与开源Red
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • 312个免费高速HTTP代理IP(能隐藏自己真实IP地址) yangshangchuan 高速免费superwordHTTP代理
        124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
  • pull解析和json编码 百合不是茶 androidpull解析json
    n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}]   pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu>     <name>java
  • [能源与矿产]石油与地球生态系统 comsci 能源
          按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的....       那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
  • 类与对象浅谈 沐刃青蛟 java基础
           类,字面理解,便是同一种事物的总称,比如人类,是对世界上所有人的一个总称。而对象,便是类的具体化,实例化,是一个具体事物,比如张飞这个人,就是人类的一个对象。但要注意的是:张飞这个人是对象,而不是张飞,张飞只是他这个人的名字,是他的属性而已。而一个类中包含了属性和方法这两兄弟,他们分别用来描述对象的行为和性质(感觉应该是
  • 新站开始被收录后,我们应该做什么? IT独行者 PHPseo
    新站开始被收录后,我们应该做什么?         百度终于开始收录自己的网站了,作为站长,你是不是觉得那一刻很有成就感呢,同时,你是不是又很茫然,不知道下一步该做什么了?至少我当初就是这样,在这里和大家一份分享一下新站收录后,我们要做哪些工作。       至于如何让百度快速收录自己的网站,可以参考我之前的帖子《新站让百
  • oracle 连接碰到的问题 文强chu oracle
    Unable to find a java Virtual Machine--安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 作者:草根IT网 来源:未知 人气:813标签: 导读:安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径,找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
  • Swing中按ctrl键同时移动鼠标拖动组件(类中多借口共享同一数据) 小桔子 java继承swing接口监听
            都知道java中类只能单继承,但可以实现多个接口,但我发现实现多个接口之后,多个接口却不能共享同一个数据,应用开发中想实现:当用户按着ctrl键时,可以用鼠标点击拖动组件,比如说文本框。 编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口,重写方法。定义一个全局变量boolea
  • linux常用的命令 aichenglong linux常用命令
    1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间 语法:date [OPTION]... [+FORMAT]
  • eclipse内存优化 AILIKES javaeclipsejvmjdk
    一 基本说明      在JVM中,总体上分2块内存区,默认空余堆内存小于 40%时,JVM就会增大堆直到-Xmx的最大限制;空余堆内存大于70%时,JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域,所有类实例和数组的内存均从此处分配,是Java代码可及的内存,是留给开发人
  • 关键字的使用探讨 百合不是茶 关键字
    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承 final 方法 不能被子类覆盖,但可以继承 final 变量 只能有一次赋值,赋值后不能改变 final 不能用来修饰构造方法*///this()
  • JS中定义对象的几种方式 bijian1013 js
        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象): <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
  • 表驱动法实例 bijian1013 java表驱动法TDD
    获得月的天数是典型的直接访问驱动表方式的实例,下面我们来展示一下: MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
  • LInux启停重启常用服务器的脚本 bit1129 linux
    启动,停止和重启常用服务器的Bash脚本,对于每个服务器,需要根据实际的安装路径做相应的修改   #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
  • 【HBase六】REST操作HBase bit1129 hbase
    HBase提供了REST风格的服务方便查看HBase集群的信息,以及执行增删改查操作   1. 启动和停止HBase REST 服务 1.1 启动REST服务 前台启动(默认端口号8080) [hadoop@hadoop bin]$ ./hbase rest start   后台启动 hbase-daemon.sh start rest   启动时指定
  • 大话zabbix 3.0设计假设 ronin47
    What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候,是1.8.X的版本,今年Zabbix已经跨入了2.0的时代。看了2.0的release notes,和performance相关的有下面几个:          :: Performance improvements::Trigger related da
  • http错误码大全 byalias http协议javaweb
    响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1)1xx:信息,请求收到,继续处理 2)2xx:成功,行为被成功地接受、理解和采纳 3)3xx:重定向,为了完成请求,必须进一步执行的动作 4)4xx:客户端错误,请求包含语法错误或者请求无法实现 5)5xx:服务器错误,服务器不能实现一种明显无效的请求
  • J2EE设计模式-Intercepting Filter bylijinnan java设计模式数据结构
    Intercepting Filter类似于职责链模式 有两种实现 其中一种是Filter之间没有联系,全部Filter都存放在FilterChain中,由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下: package com.ljn.filter.custom; import java.util.ArrayList;
  • 修改jboss端口 chicony jboss
    修改jboss端口   %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml   中找到 <!-- The ports-default bindings are obtained by taking the base bindin
  • c++ 用类模版实现数组类 CrazyMizzz C++
    最近c++学到数组类,写了代码将他实现,基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
  • hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop预留空间
    对于datanode配置预留空间的方法 为:在hdfs-site.xml添加如下配置  <property>     <name>dfs.datanode.du.reserved</name>     <value>10737418240</value>    
  • mysql远程访问的设置 dcj3sjt126com mysql防火墙
    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况,my.cnf放置于在以下目录: /etc/mysql/my.cnf (Debian linux) /etc/my.cnf (Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf,修改内容从以下行: [mysqld] 你所需要: 1
  • ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
    1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后,执行, [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
  • Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
    转载请出自出处:http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的 通配符只能用在shell命令中,用来处理字符串的的匹配。 判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file  表示为外部命令 alias  表示该
  • Ubuntu Mysql Install and CONF gengzg Install
    http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ,网址:http://www.navicat.com/en/download/download.html Step2:进入下载目录,解压压缩包:tar -zxvf navicat11_mysql_en.tar.gz
  • 批处理,删除文件bat huqiji windowsdos
    @echo off ::演示:删除指定路径下指定天数之前(以文件名中包含的日期字符串为准)的文件。 ::如果演示结果无误,把del前面的echo去掉,即可实现真正删除。 ::本例假设文件名中包含的日期字符串(比如:bak-2009-12-25.log) rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
  • 跨浏览器兼容的HTML5视频音频播放器 天梯梦 html5
    HTML5的video和audio标签是用来在网页中加入视频和音频的标签,在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。   How to enable <video> and <audio> tags in
  • Bundle自定义数据传递 hm4123660 androidSerializable自定义数据传递BundleParcelable
          我们都知道Bundle可能过put****()方法添加各种基本类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity   把数据放到Intent
  • C#:异步编程和线程的使用(.NET 4.5 ) powertoolsteam .net线程C#异步编程
    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程,可使用线程也可以不用。将异步与线程同时讲,将有助于我们更好的理解它们的特征。 本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结 异步编程 什么是异步操作?异步操作是指某些操作能够独立运行,不依赖主流程或主其他处理流程。通常情况下,C#程序
  • spark 查看 job history 日志 Stark_Summer 日志sparkhistoryjob
    SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
  • SSH框架搭建 wangxiukai2015eye springHibernatestruts
    MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目,为项目添加Struts支持。    选择Struts2 Core Libraries -<MyEclipes-Library>      点击Finish。src目录下多了struts
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他