ansible

netstat -an |grep 1521 |wc -l 6688 netstat -an |grep 1521 tcp 0 0 11.0.15.88:1521 11.0.15.66:57297 TIME_WAIT 状态全是 time_wait netstat下time_wait状态的tcp连接： 1.这是一种处于连接完全关闭状态前的状态； 2.通常要等上4分钟（windows server）的时间才能完全关闭； 3.这种状态下的tcp连接占用句柄与端口等资源，服务器也要为维护这些连接状态消耗资源； 4.解决这种time_wait的tcp连接只有让服务器能够快速回收和重用那些TIME_WAIT的资源 在LINUX下得处理： vi /etc/sysctl.conf 新增如下内容： net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies=1 使内核参数生效： [root@web02 ~]# sysctl -p readme: net.ipv4.tcp_syncookies=1 打开TIME-WAIT套接字重用功能，对于存在大量连接的Web服务器非常有效。 net.ipv4.tcp_tw_recyle=1 net.ipv4.tcp_tw_reuse=1 减少处于FIN-WAIT

ansible roles 一. roles作用 主要作用是重用playbook，例如我们无论安装什么软件都会安装时间同步服务，那么每个playbook都要编写ntp task。我们可以将ntp task写好，等到用的时候再调用就行了。ansible中将其组织成role，他有着固定的组织格式。以便playbook调用 二. relos介绍 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等；相当于函数的调用把各个功能切割成片段来执行 1. 层级目录结构 role_name/：我们定义的role的名字 file/：用于存放copy或script等模块调用的函数 tasks/:用于定义各种task，此目录一定要有main.yml;其他文件需要main.yml包含调用 handlers：用于定义各种handlers，此目录一定要有main.yml;其他文件需要main.yml包含调用 vars:用于定义variables，此目录一定要有main.yml;其他文件需要main.yml包含调用 templates/：存储由template模块调用的模板文本； meta/：定义当前角色的特殊设定及其依赖关系，此目录中至少应该有一个名为main.yml的文件；其它的文件需要由main.yml进行“包含”调用； default/

Ansible简介 ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。ansible目前已经已经被红帽官方收购，是自动化运维工具中大家认可度最高的，并且上手容易，学习简单。是每位运维工程师必须掌握的技能之一。 功能特性 1.部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作。 2.默认使用SSH协议对设备进行管理。 3.有大量常规运维操作模块，可实现日常绝大部分操作。 4.配置简单、功能强大、扩展性强； 5.支持API及自定义模块，可通过Python轻松扩展。 6.通过Playbooks来定制强大的配置、状态管理。 7.轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可。 8.提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。 9.支持非root用户管理操作，支持sudo。 运维工具比较

前言 Ansible命令行执行方式有Ad-Hoc、playbook、web化（道听途说，据说要钱）、API开发；常用的几乎就是前面两种，也是官方推荐的。第一种属于临时命令，第二种属于文件执行方式。这章中介绍关于ansible的相关命令及功能（并非是Ad-hoc，Ad-hoc的命令也包含在其中）。 PS：Ansible是通过SSH协议来进行通信，我这里不做关于SSH秘钥验证的教程，详情请参考如下地址： https://www.cnblogs.com/guge-94/p/12018183.html https://www.cnblogs.com/guge-94/p/12017714.html https://www.cnblogs.com/guge-94/p/12017578.html 命令介绍 ansible：Ad-Hoc临时命令，执行一些命令 ansible-galaxy：通过下载量和关注量等信息来安装优秀的Roles ansible-pull：从被管理机器中拉取数据或者信息 ansible-doc：Ansible各模块说明文档 ansible-playbook：读取指定文件进行执行 ansible-vault：用于文件加密 ansible-console：为用户提供交互式工具 来源： https://www.cnblogs.com/guge-94/p/12361803.html

一、简介 Ansible1.2版本后引入的新特性，用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲，roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中，并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中，但也可以是用于构建守护进程等场景中 二、roles目录结构 官方推荐在/etc/ansible/roles目录下使用roles，但不是必须的，roles目录可以自行创建 tasks-包含角色要执行的任务的主要列表，至少应该有main.yml文件，有其他的yml文件通过include进行包含 handlers-包含处理程序（notify触发的任务），该角色甚至该角色之外的任何地方都可以使用这些处理程序。至少应该有main.yml文件 defaults-角色的默认变量，至少应该有main.yml文件 vars-角色的其他变量，至少应该有main.yml文件 files-包含可以通过此角色部署的文件。 templates-包含可以通过此角色部署的模板。 meta-为此角色定义一些元数据，至少应该有main.yml文件 以部署grafana+influxdb+telegraf为例

一、Ansible 简介 1. ansible 是什么 　　ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 　　ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远 程主机通讯的。ansible目前已经已经被红帽官方收购，是自动化运维工具中大家认可度最高的，并且上手容易，学习简单。是每位运维工程师必须掌握的技能之一。 2. ansible 特点 部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作； 默认使用SSH协议对设备进行管理； 有大量常规运维操作模块，可实现日常绝大部分操作； 配置简单、功能强大、扩展性强； 支持API及自定义模块，可通过Python轻松扩展； 通过Playbooks来定制强大的配置、状态管理； 轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可； 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。 3. ansible 架构图 二

ansible roles 在实际的工作当中，一个完整的项目实际上是很多功能体的组合，如果将所有的功能写在一个playbook中会存在如代码耦合程度高、playbook长而维护成本大、灵活性低等一系列的问题。使用roles能巧妙的解决这一系列的问题。roles是ansible1.2版本后加入的新功能，适合于大项目playbook的编排架构。 ansible roles目录结构 roles能够根据层次型结构自动装载变量文件、task以及handlers等。简单来讲，roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中，并可以便捷地include它们，roles一般用于基于主机构建服务的场景中，但也可以用于构建守护进程等场景中。 roles/ common/ files/ templates/ tasks/ handlers/ vars/ defaults/ meta/ web/ files/ templates/ tasks/ handlers/ vars/ defaults/ meta/ roles内各目录含义解释 files：用来存放由copy模块或script模块调用的文件。 templates：用来存放jinjia2模板，template模块会自动在此目录中寻找jinjia2模板文件。 tasks：此目录应当包含一个main.yml文件

ansible roles 在实际的工作当中，一个完整的项目实际上是很多功能体的组合，如果将所有的功能写在一个playbook中会存在如代码耦合程度高、playbook长而维护成本大、灵活性低等一系列的问题。使用roles能巧妙的解决这一系列的问题。roles是ansible1.2版本后加入的新功能，适合于大项目playbook的编排架构。 ansible roles目录结构 roles能够根据层次型结构自动装载变量文件、task以及handlers等。简单来讲，roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中，并可以便捷地include它们，roles一般用于基于主机构建服务的场景中，但也可以用于构建守护进程等场景中。 roles/ common/ files/ templates/ tasks/ handlers/ vars/ defaults/ meta/ web/ files/ templates/ tasks/ handlers/ vars/ defaults/ meta/ roles内各目录含义解释 files：用来存放由copy模块或script模块调用的文件。 templates：用来存放jinjia2模板，template模块会自动在此目录中寻找jinjia2模板文件。 tasks：此目录应当包含一个main.yml文件

本章内容： 一.inventory主机清单 二.yml语法 三.playbook详解+操作 inventory主机清单 ansible默认的主机清单是/etc/ansible/hosts文件 主机清单可以手动设置，也可以通过Dynamic Inventory动态生成 一般主机名使用FQDN vi /etc/ansible/hosts [webserver] #方括号设置组名 www1.example.org #定义被监控主机，这边可以是主机名也可以是IP地址，主机名需要修改/etc/hosts文件 www2.example.org:2222 #冒号后定义远程连接端口，默认是ssh的22端口 如果是名称类似的主机，可以使用列表的方式标识各个主机 [webserver] www[01:50].example.org ansible_ssh_user=root ansible_ssh_pass=123456 [dbbservers] db-[a:f].example.org 下面是Inventory中变量 （1）主机变量 [webserver] www1.magedu.com http_port=80 maxRequestsChild=808 www2.magedu.com http_port=8080 maxRequestsChild=909 （2）组变量 [servers:vars]

ansible 是什么？ .ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。主要包括： (1)、连接插件connection plugins：负责和被监控端实现通信； (2)、host inventory：指定操作的主机，是一个配置文件里面定义监控的主机； (3)、各种模块核心模块、command模块、自定义模块； (4)、借助于插件完成记录日志邮件等功能； (5)、playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。 ansible 特性 1.部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作； 2.默认使用SSH协议对设备进行管理； 3.有大量常规运维操作模块，可实现日常绝大部分操作； 4.配置简单、功能强大、扩展性强； 5.支持API及自定义模块，可通过Python轻松扩展； 6.通过Playbooks来定制强大的配置、状态管理； 7.轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可； 8.幂等性