时间过得很快，在开源培训这个领域已经干了超过二十年。之所以这样说，并不是要证明自己有什么资历，而是感慨见证了开源的思想和技术在中国以至世界上的成长。从当初开源以一种异类的姿态出现，到现在所有的IT架构和方案中都在使用开源，这种变化就是当初拥护开源的人所希望看到的那样。曾经与开源为敌的巨头们也转向一百八十度，不仅不再拒绝开源，而是成为了开源厂商的盟友，更有的积极投身于对自己发展有利的开源项目。开源本就海纳百川，并不在意是以利他还是利己为原始宗旨，只要最终符合开源的规则。 当然在开源的认知和技术上存…

前面写了许多playbook，这些playbook都是以明文的方式存在的，有时想对这些playbook进行加密，这里可以用ansible vault来实现。本章的实验都在demo6下练习，创建demo6并把ansible.cfg和hosts拷贝到demo6中，命令如下。 [lduan@server ~]$ mkdir demo6 [lduan@server ~]$ cp ansible.cfg hosts demo6 [lduan@server ~]$ cd demo6 [lduan@serve…

33.1 了解角色 正常情况下，配置一个服务如apache时要做一系列的操作：安装、拷贝模板、启动服务等等操作。如果要在不同的机器上重复配置此服务，需要重新执行这些操作。 为了简化这些重复劳动，可以把安装、拷贝、启动服务等这些操作打包成一个整体，这个整体称角色，角色包括了的安装、拷贝、启动服务等操作，如图33-1所示。图33-1 角色如果在其他机器上如果想安装并配置apache，只要调用此角色即可，这样就可以实现一次劳动，永久回报的效果。本质上一个角色就是一个文件夹，此文件夹名就是角色名，在此文…

可以使用copy模块把本地的一个文件拷贝到远端，下面再次复习一下。本章的练习都在目录/home/lduan/demo4/中练习，先把这个目录创建出来并把ansible.cfg和hosts拷贝进去，命令如下。 [lduan@server ~]$ mkdir demo4 [lduan@server ~]$ cp ansible.cfg hosts demo4 [lduan@server ~]$ cd demo4 [lduan@server demo4]$ 练习1：用copy拷贝一个文件到db主机组。…

一个play中可以包括多个task，如果不想所有的task全部都执行，只有满足某个条件了才执行这个task，不满足条件则不执行此task。本章讲解when和block-rescue两种判断语句。 31.1 判断语句when when作为一个判断语句，出现在某个task下。格式如下。 tasks: – name: aa 模块1 when: 条件1 如果条件1成立，则执行模块1，如果不成立则不执行。注意：在when中引用变量时是不要加{{}}的。本章实验都是在/home/lduan/demo3下操作…

为了能够写出更实用的playbook，我们需要在playbook中使用变量。下面我们来讲解下在playbook中常见到的变量。本章的实验均在/home/lduan/demo2中创建，先把此目录创建出来并把ansible.cfg和hosts拷贝进去，命令如下。 [lduan@server ~]$ mkdir demo2 [lduan@server ~]$ cp ansible.cfg hosts demo2 [lduan@server ~]$ cd demo2 [lduan@server demo…

ansible的许多模块使都是在命令行中执行的，每次只能执行一个模块。如果需要执行多个模块，且要写判断语句，判断模块是否执行成功了，如果没成功则会怎么处理等。这时就需要写脚本了，ansible中的脚本咱们叫作playbook，每个playbook中可以包括多个play。 29.1 playbook的写法 playbook是以yaml或yml作为后缀，每个play都可以使用两种格式来写。（1）参数写在模块后面，命令如下。 – name: play的名称 hosts: 主机组1,主机组2,…#-…

ansible的基本用法如下。 ansible 机器名 -m 模块x -a "模块的参数" 对被管理机器执行不同的操作，只需要调用不同的模块就可以了。ansible中内置了很多的模块，可以通过ansible-doc -l查看系统中所有的模块，也可以用ansible-navigator doc -l命令进行查看。 [lduan@server ~]$ ansible-doc -l a10_server Manage A10 Networks AX/Soft… a10_serv…

如果管理的服务器很多，如几十几百台，那么就需要一个自动化管理工具了，ansible就是这样的一种自动化管理工具。ansible是通过ssh连接到被管理主机，然后执行相关操作的，如图27-1所示。图27-1 ansible通过ssh连接到被管理主机ansible主机ssh到被管理主机时，需要提前设置密钥登录，这样可以让ansible主机可以无密码ssh到被管理主机。本实验的拓扑图如图27-2所示。图27-2 拓扑图这里server是ansible主机，以lduan用户登录到server上。serv…