当前位置：首页 > article >正文

Ansible之Playbook（五）：高级用法

article 2026/4/16 3:37:36

Playbook高级用法一、本地执行Local Action应用场景当控制节点非目标主机需要执行特定操作时使用如生成报告、处理临时文件等。OpenEuler实现方式- name: 在控制节点生成主机清单报告 hosts: all tasks: - name: 收集主机信息 setup: filter: ansible_* register: host_facts - name: 本地生成JSON报告 local_action: module: copy content: {{ host_facts | to_nice_json }} dest: /tmp/{{ inventory_hostname }}_report.json关键参数解析local_action声明本地执行模块delegate_to: localhost显式委托到控制节点可省略run_once: true防止在多个节点重复执行典型错误案例# 错误未使用local_action导致在远程节点执行 - name: 错误示例 copy: content: {{ host_facts }} dest: /tmp/report.json # 将在远程节点创建二、任务委托Delegate_to跨主机协作场景主备服务器切换时的VIP转移集中式日志服务器收集数据OpenEuler HA集群配置示例- name: 高可用集群维护 hosts: db_servers tasks: - name: 停止主数据库 systemd: name: mysqld state: stopped delegate_to: {{ primary_db }} run_once: true - name: 提升备节点为主 command: /usr/local/bin/promote_to_primary.sh delegate_to: {{ standby_db }}委托链进阶用法- name: 三级委托任务链 command: /opt/scripts/phase1.sh delegate_to: node1 - name: 第二阶段任务 command: /opt/scripts/phase2.sh delegate_to: node2 when: ansible_delegated_vars[ansible_host] node1三、任务暂停Pause人工干预场景滚动更新前的确认高危操作二次验证带超时的交互确认- name: 数据库迁移确认 pause: prompt: 确认迁移生产数据库(y/n) seconds: 300 # 5分钟超时 register: migration_confirm - name: 执行迁移 shell: /opt/db_migrate.sh when: migration_confirm.user_input|lower y自动化续接机制- name: 等待集群就绪 pause: minutes: 10 echo: false # 隐藏倒计时显示 - name: 验证集群状态 uri: url: http://{{ item }}:9200/_cluster/health return_content: yes loop: {{ es_servers }}四、滚动执行Rolling UpdateOpenEuler零宕期更新策略# inventory分组 [web_servers] web01 ansible_host192.168.1.101 web02 ansible_host192.168.1.102 web03 ansible_host192.168.1.103 # playbook配置 - name: 滚动更新Web服务 hosts: web_servers serial: 1 # 每次更新1台 order: sorted # 按主机名顺序执行 tasks: - name: 下线节点 haproxy: state: disabled host: {{ inventory_hostname }} backend: web_farm - name: 更新应用包 yum: name: webapp-* state: latest - name: 重启服务 systemd: name: webapp state: restarted - name: 上线节点 haproxy: state: enabled host: {{ inventory_hostname }} backend: web_farm动态批次控制serial: {{ batch_size }} # 通过--extra-vars传入批次数量五、只执行一次Run_once全局初始化场景- name: 创建集群共享目录 file: path: /mnt/cluster_shared state: directory mode: 0775 run_once: true - name: 分发集群配置文件 template: src: cluster.conf.j2 dest: /etc/cluster.conf run_once: true delegate_to: {{ primary_node }}与委托结合使用- name: 生成集群密钥 openssl_privatekey: path: /etc/cluster.key run_once: true delegate_to: localhost # 在控制端生成 - name: 分发密钥 copy: src: /etc/cluster.key dest: /etc/cluster.key mode: 0600六、设置环境变量OpenEuler系统级配置- name: 配置JAVA环境 block: - name: 设置全局环境变量 copy: content: | export JAVA_HOME/opt/jdk11 export PATH$JAVA_HOME/bin:$PATH dest: /etc/profile.d/java.sh - name: 应用配置 shell: source /etc/profile args: executable: /bin/bash进程级环境变量- name: 启动带环境变量的服务 systemd: name: app_service state: started environment: DB_HOST: {{ db_host }} APP_DEBUG: false临时环境设置- name: 编译安装软件 shell: make install environment: CC: /usr/bin/clang CXX: /usr/bin/clang CFLAGS: -O3 -marchnative七、交互式提示Vars_prompt密码安全处理vars_prompt: - name: db_password prompt: 请输入数据库密码 private: yes encrypt: sha512_crypt # OpenEuler支持的加密方式 confirm: yes # 二次确认输入 tasks: - name: 配置数据库密码 template: src: db_config.j2 dest: /etc/db.conf条件化交互vars_prompt: - name: backup_confirm prompt: 是否执行全量备份(y/n) private: no tasks: - name: 执行备份 command: /opt/full_backup.sh when: backup_confirm y综合实战案例OpenEuler集群升级--- - name: OpenEuler集群滚动升级 hosts: oel_cluster serial: {{ upgrade_batch | default(2) }} vars_prompt: - name: upgrade_confirm prompt: 确认开始集群升级(y/n) private: no tasks: - name: 中止任务未确认时 fail: msg: 用户取消升级操作 when: upgrade_confirm ! y - name: 委托到控制端生成升级计划 local_action: module: template src: upgrade_plan.j2 dest: /tmp/{{ inventory_hostname }}_plan.yaml run_once: true - name: 暂停确认每批次 pause: prompt: 确认升级批次 {{ ansible_batch_index }} seconds: 60 - name: 执行升级 yum: name: * state: latest environment: http_proxy: http://proxy:3128 - name: 委托到监控节点记录状态 command: /opt/log_upgrade.sh {{ inventory_hostname }} delegate_to: monitoring_server - name: 滚动重启 systemd: name: {{ item }} state: restarted loop: - docker - kubelet - sshd注意事项OpenEuler专属SELinux影响- name: 临时禁用SELinux selinux: state: permissive when: ansible_distribution openEulerA-Tune优化- name: 应用性能优化配置 copy: src: atune_profiles/webapp_profile.json dest: /etc/atuned/profiles/iSula容器支持- name: 重启iSula容器 isula: name: {{ container_name }} state: restarted

Ansible之Playbook（五）：高级用法

相关文章：

Ansible之Playbook（五）：高级用法

用于街头拍摄的摄像头

未来5年最“钱“景岗位揭晓：AI产品经理，普通人如何从0到1逆袭？(内含3步进阶法+学习资源)

c++ string字符串详解

AutoLisp实战：从零到一构建你的第一个绘图工具

Java-Study

如何科学构建TVA项目的成功标尺：从KPI设定到价值闭环

中国首部纯 AI 制作院线电影《第一大道》高清资源下载与观影指南

Java工程师视角：j-langchain 快速上手 Agent

豆包 Rocky Linux 10.1 环境下 100 道 grep 命令高频面试题 + 详细答案

Photon光影包深度技术解析：从物理渲染到游戏体验的全面优化方案

LVGL实战：5分钟用ESP32驱动ST7789屏幕打造智能家居控制面板（附完整代码）

Maple_公式推导进阶：subs与isolate的高效应用技巧

手把手教你用GD32的ADC+DMA实现多通道数据采集（含二分查找法优化技巧）

高项论文「范围管理」超详细写作攻略：从框架到字句，手把手教你写出高分答卷

如何用AI修复受损音频：VoiceFixer完整指南

如何快速通过手机号找回QQ账号：Python工具终极指南

Spring Boot 4 Spring Data AOT：从反射深渊到编译时确定性

当医生意见不一时，AI怎么办？聊聊CVPR 2025 AmbiSSL如何解决医学图像分割的‘标注模糊’难题

AI声学A-59P模组：智能降噪，清晰通话

计算机网络 --- 动态路由

基于“灵珠AI平台”从0到1搭建一个博物馆数字人导游智能体教程

寄存器与操作寄存器（小白级教学）

MyBatisPlus之核心功能+扩展功能

用python实现一个简单的聊天功能

Flutter 开源鸿蒙动效实战:全场景动效集成精简指南

别再裸奔了！给若依前后端分离项目加上AES接口加密（Vue3 + Spring Boot保姆级配置）

D2: AI 工具的 ROI 评估框架（附 Excel 模板）

任务管理器怎么打开？【图文讲解】电脑卡死怎么关程序？任务管理器快捷键？电脑结束任务快捷键？6 种超简单方法，电脑卡死一键救急！

BFF 架构决策与落地实践：从第一性原理到工程取舍