Ansible playbook 1. 简介
理解
Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合Playbooks 与 ad-hoc相比,是一种完全不同的运用ansible的方式,是非常之强大的。简单来说,playbooks是一种简单的配置管理系统与多机器部署系统的基础,与现有的其他系统有不同之处,且非常适合于复杂应用的部署。playbook是ansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其中的一系列tasks,可以让远端主机达到预期的状态。playbook就像Ansible控制器给被控节点列出的的一系列to-do-list,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在Ansible中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情Ansible playbook 使用场景
执行一些简单的任务,使用ad-hoc命令可以方便的解决问题,但是有时一个设施过于复杂,需要大量的操作时候,执行的ad-hoc命令是不适合的,这时最好使用playbook。就像执行shell命令与写shell脚本一样,也可以理解为批处理任务,不过playbook有自己的语法格式。使用playbook你可以方便的重用这些代码,可以移植到不同的机器上面,像函数一样,最大化的利用代码。在你使用Ansible的过程中,你也会发现,你所处理的大部分操作都是编写playbook。可以把常见的应用都编写成playbook,之后管理服务器会变得十分简单。(2)特性
YAML的可读性好 YAML和脚本语言的交互性好 YAML使用实现语言的数据类型 YAML有一个一致的信息模型 YAML易于实现 YAML可以基于流来处理 YAML表达能力强,扩展性好 2. Ansible playbook 格式介绍
playbook由YMAL语言编写。YAML( /?j?m?l/ )参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822,Clark Evans在2001年5月在首次发表了这种语言,另外Ingy d?t Net与Oren Ben-Kiki也是这语言的共同设计者YMAL格式是类似于JSON的文件格式,便于人理解和阅读,同时便于书写。首先学习了解一下YMAL的格式,对我们后面书写playbook很有帮助。以下为playbook常用到的YMAL格式。语法介绍
在单一档案中,可用连续三个连字号(---)区分多个档案。另外,还有选择性的连续三个点号( ... )用来表示档案结尾 次行开始正常写Playbook的内容,一般建议写明该Playbook的功能 使用#号注释代码 缩进必须是统一的,不能空格和tab混用 缩进的级别也必须是一致的,同样的缩进代表同样的级别,程序判别配置的级别是通过缩进结合换行来实现的 YAML文件内容是区别大小写的,k/v的值均需大小写敏感 k/v的值可同行写也可换行写。同行使用:分隔 v可是个字符串,也可是另一个列表 一个完整的代码块功能需最少元素需包括 name: task 一个name只能包括一个task YAML文件扩展名通常为yml或yamlPlaybooks 配置文件的基础组件
**hosts:**运行指定任务的目标主机;使用hosts指示使用哪个主机或主机组来运行下面的tasks,每个playbook都必须指定hosts,hosts也可以使用通配符格式。主机或主机组在inventory清单中指定,可以使用系统默认的/etc/ansible/hosts,也可以自己编辑,在运行的时候加上-i选项,指定清单的位置即可。在运行清单文件的时候,-list-hosts选项会显示那些主机将会参与执行task的过程中remoute_user: 在远程主机上执行任务的用户;指定远端主机中的哪个用户来登录远端系统,在远端系统执行task的用户,可以任意指定,也可以使用sudo,但是用户必须要有执行相应task的权限。sudo_user:**tasks:任务列表;**指定远端主机将要执行的一系列动作。tasks的核心为ansible的模块,前面已经提到模块的用法。 tasks:包含name和要执行的模块,name是可选的,只是为了便于用户阅读,不过还是建议加上去,模块是必须的,同时也要给予模块相应的参数。 templates:包含了模板语法的文本文件;variables 变量handlers:由特定条件触发的任务;注意:shell和command模块后面直接跟命令,而非key=value类的参数列表;
某任务的状态在运行后为changed时,可通过"notify"通知给相应的handlers,两个文件名称要一致;任务可以通过"tags"打标签,而后可在ansible-playbook命令上使用**-t 标签名,**指定进行调用;variables 变量的定义:
facts:可直接调用;
注意:可使用setup模块直接获取目标主机的facters;
用户自定义变量:
1.ansible-playbook命令的命令行中的 -e VARS, --extra-vars=VARS 2.在playbook中定义变量的方法: vars: - var1: value1 var2: value2执行playbook剧本
使用ansible-playbook运行playbook文件,得到如下输出信息,输出内容为JSON格式。并且由不同颜色组成,便于识别。一般而言 绿色代表执行成功,系统保持原样黄色代表系统代表系统状态发生改变红色代表执行失败,显示错误输出。 3. playbook剧本书写及运行方式ansible-playbook <filename.yml> … [options]
常见选项
--check -C 只检测可能会发生的改变,但不真正执行操作 --list-hosts 列出运行任务的主机 --list-tags 列出tag --list-tasks 列出task --limit 主机列表 只针对主机列表中的主机执行 -v -vv -vvv 显示过程示例
ansible-playbook file.yml --check 只检测 ansible-playbook file.yml ansible-playbook file.yml --limit websrvsansible-playbook示例:
注意:复制的httpd.conf配置文件只能适用于同一版本的httpd配置文件,centos6和centos7不能共用:
--- - hosts: webs remote_user: root tasks: - name: create group group: name=apache system=yes gid=80 - name: create user user: name=apache group=apache uid=80 shell=/sbin/nonlogin home=/usr/share/httpd system=yes password=$1$TGp21j8c$L3Q8BYFXsCBFt53nmw0t.0 - name: install package yum: name=httpd - name: config file copy: src=/root/playbook/httpd.conf dest=/etc/httpd/conf/ backup=yes - name: service service: name=httpd state=started enabled=yes执行结果:
[root@ansibledata]#ansible-playbook install_httpd.yml 执行此playbook [root@ansibledata]#ansible webs -a "ss -nlt" 查询当前端口已经开启80端口 192.168.34.103 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::80 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* [root@ansibledata]#ansible webs -a "getent passwd apache" 查询用户账号,已经创建 192.168.34.103 | CHANGED | rc=0 >> apache:x:80:80:Apache:/usr/share/httpd:/sbin/nonlogin在剧本中加入handlers 触发任务
前提背景:如playbook 中有一系列tasks,但有时只需改动少个tasks 就要触发另一个操作;若再把剧本执行一遍,浪费资源和时间;此时可以设置handlers 触发任务
注意:如果执行killall 命令,需要其他机器有该命令才能执行。
vim /data/install_httpd.yml
--- - hosts: webs remote_user: root tasks: - name: create group group: name=apache system=yes gid=80 - name: create user user: name=apache group=apache uid=80 shell=/sbin/nonlogin home=/usr/share/httpd system=yes password=$1$TGp21j8c$L3Q8BYFXsCBFt53nmw0t.0 - name: install package yum: name=httpd - name: config file copy: src=/root/playbook/httpd.conf dest=/etc/httpd/conf/ backup=yes notify: - restart service - check httpd - name: service service: name=httpd state=started enabled=yes handlers: - name: restart service service: name=httpd state=restarted - name: check httpd - shell: /usr/bin/killall -0 httpd &> /tmp/httpd.log修改要复制的/data/http.conf配置文件的端口号为81,执行playbook后,就会重启httpd服务,查看当前的端口号就是81
[root@ansibledata]#vim httpd.conf 将data下要复制的配置文件端口改为81 # prevent Apache from glomming onto all bound IP addresses. # #Listen 12.34.56.78:80 Listen 81 [root@ansibledata]#ansible-playbook install_httpd.yml 此时执行playbook,复制过去的端口就是81 [root@ansibledata]#ansible webs -a "ss -nlt" 查看到重启的端口httpd就是81端口 192.168.34.103 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::81 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::*查看当前检测的信号里放置的临时文件没有任何内容,说明执行成功,如果有错误,就会在里边显示错误内容。
tags 标签在playbook中使用:
一个动作可以执行多个标签,也可以多个动作执行多个标签,执行标签动作需要加上-t选项:
ansible-playbook -t config insall.yml 触发一个标签
ansible-playbook -t “config,service” install.yml 触发两个标签
--- - hosts: webs remote_user: root tasks: - name: create group group: name=apache system=yes gid=80 - name: create user user: name=apache group=apache uid=80 shell=/sbin/nonlogin home=/usr/share/httpd system=yes password=$1$TGp21j8c$L3Q8BYFXsCBFt53nmw0t.0 - name: install package yum: name=httpd - name: config file copy: src=/data/httpd.conf dest=/etc/httpd/conf/ backup=yes tags: config,copy 其中一个动作可以标注多个标签,执行config和copy都可以 notify: - restart service - check httpd - name: service tags: service service标签 service: name=httpd state=started enabled=yes handlers: - name: restart service service: name=httpd state=restarted - name: check httpd shell: /usr/bin/killall -0 httpd &> /tmp/httpd.log我们将要复制的httpd.conf配置文件的端口号改为82,用copy标签执行下面的内容,只会执行下面一个动作,也会执行触发器里边的动作,即nodity和handlers动作
可以看到当前httpd服务启动后的端口号变为82端口。
我们也可以执行多个标签的动作,具体如下操作:
vars变量使用:
变量可以不定义在playbook 中,直接在命令行给出
[root@ansibledata]#vim install_httpd.yml --- - hosts: webs remote_user: root tasks: - name: install package yum: name="{{ servername }}" 使用name变量 - name: service service: name="{{ servername }}" state=started enabled=yes给变量servername赋值,就可以执行相应的动作:其中-e servername=vsftpd 指定当前变量的为vsftpd
ansible-playbook -e servername=vsftpd install_httpd.yml 将servername赋值为vsftpd,就可以安装此服务,此服务端口为21,已经打开.
执行结果如下:
[root@ansibledata]#ansible-playbook -e name=vsftpd install_httpd.yml [WARNING]: Found variable using reserved name: name PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [install package] *********************************************************************************************** ok: [192.168.34.103] TASK [service] ******************************************************************************************************* changed: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=3 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 [root@ansibledata]#ansible webs -a "ss -nlt" 192.168.34.103 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::82 :::* LISTEN 0 32 :::21 21端口打开 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::*赋予两个不同的变量名,servername1为包名,servername2为服务名
[root@ansibledata]#vim install_httpd.yml --- - hosts: webs remote_user: root tasks: - name: install package yum: name="{{ servername1 }}" 赋予一个变量name1,作为包名 - name: service service: name="{{ servername2 }}" state=started enabled=yes 启动name2,服务名将servername1赋予包名,servername2赋予服务名
ansible-playbook -e "servername1=samba servername2=smb’ install_httpd.yml
[root@ansibledata]#ansible-playbook -e "servername1=samba servername2=smb" install_httpd.yml PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [install package] *********************************************************************************************** changed: [192.168.34.103] TASK [service] ******************************************************************************************************* changed: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0也可以直接定义在playbook 中:
--- - hosts: webs remote_user: root vars: - servername1: samba 定义在playbook内容中 - servername2: smb tasks: - name: install package yum: name="{{ servername1 }}" - name: service service: name="{{ servername2 }}" state=started enabled=yes执行成功结果:
在独立的变量YAML文件中定义(推荐使用此方法)
新建一个vars.yml文件,指定存放要执行的变量,servername: httpd
[root@ansibleplaybook]#vim vars.yml servername: httpd将写好的变量文件赋予到此playbook内容中
--- - hosts: webs remote_user: root vars_files: 定义一个vars.yml文件 - vars.yml tasks: - name: install package yum: name="{{ servername }}" - name: service: name="{{ servername }}" state=started enabled=yes执行结果
[root@ansibleplaybook]#ansible-playbook test.yml PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.102] ok: [192.168.34.103] TASK [install] ******************************************************************************************************* ok: [192.168.34.103] ok: [192.168.34.102] TASK [config file] *************************************************************************************************** ok: [192.168.34.103] ok: [192.168.34.102] TASK [service] ******************************************************************************************************* ok: [192.168.34.102] ok: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.102 : ok=4 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 192.168.34.103 : ok=4 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0ansible webs -a “ss -nlt” 可以查看到当前的80端口已经安装好
[root@ansibleplaybook]#ansible webs -a "ss -nlt" 192.168.34.103 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 *:139 *:* LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 50 *:445 *:* LISTEN 0 50 :::139 :::* LISTEN 0 128 :::80 :::* LISTEN 0 32 :::21 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* LISTEN 0 50 :::445 :::*在 在/etc/ansible/hosts中定义变量
普通变量:此时在webs组的IP后面追加命名nodename=centos7_1,可以将远程的机器的名称改为centos7_1
[root@ansibleplaybook]#vim /etc/ansible/hosts [webs] 192.168.34.103 nodename=centos7_1定义yml内容,将hosts的文件名定义到变量中:
--- - hosts: webs remote_user: root tasks: - name: hostname hostname: name="{{ nodename }}"此时执行ansible-playbook test.yml ,就会将远程的主机名称修改,具体如下:
[root@ansibleplaybook]#ansible-playbook test.yml 执行此playbook变量内容 PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [hostname] ****************************************************************************************************** changed: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=2 changed=1 [root@ansibleplaybook]#ansible webs -a "hostname" 查询远程主机的主机名为centos7_1 192.168.34.103 | CHANGED | rc=0 >> centos7_1定义组变量:将主机名之前的内容统一追加一个相同的内容:
vim /etc/ansible/hosts [webs] 192.168.34.103 nodename=centos7_1 主机名 [webs:vars] name=baidu.com 添加后缀名将后缀的变量名称放到后面:
--- - hosts: webs remote_user: root tasks: - name: hostname hostname: name="{{ nodename }}"."{{ name }}" #定义的变量追加的内容执行结果如下:
[root@ansibleplaybook]#ansible-playbook test.yml PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [hostname] ****************************************************************************************************** changed: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 [root@ansibleplaybook]#ansible webs -a "hostname" 192.168.34.103 | CHANGED | rc=0 >> centos7_1.baidu.com # 此时的主机名后缀有baidu.com 4. 在剧本中加入模板 templates介绍
template模板为我们提供了动态配置服务,使用jinja2语言,里面支持多种条件判断、循环、逻辑运算、比较操作等。其实说白了也就是一个文件,和之前配置文件使用copy一样,只是使用copy,不能根据服务器配置不一样进行不同动态的配置。这样就不利于管理。说明:
多数情况下都将template文件放在和playbook文件同级的templates目录下(手动创建),这样playbook文件中可以直接引用,会自动去找这个文件。如果放在别的地方,也可以通过绝对路径去指定。支持:
字符串:使用单引号或双引号;数字:整数,浮点数;列表:[item1, item2, …]元组:(item1, item2, …)字典:{key1:value1, key2:value2, …}布尔型:true/false算术运算:+, -, *, /, //, %, **比较操作:==, !=, >, >=, <, <=逻辑运算:and, or, not先创建一个模板文件,以**.j2** 结尾
$ cp /etc/nginx/nginx.conf /playbook/nginx.conf.j2 $ vim /playbook/nginx.conf.j2 $ worker_processes {{ ansible_processor_count*2 }}; #该变量是setup 模块查看CPU核数的变量,此时将CPU核数乘以2 $ listen {{ nginx_port}}; #自定义在playbook 中的变量 $ yum install nginx #安装nginx “ansible_processor_count”: 1** 查看当前的CPU核数有几个当前的模板,将本机的源文件复制到目标地址,将CPU个数成倍增涨,并将端口号改为82:
[root@ansibleplaybook]#vim test1.yml --- - hosts: webs remote_user: root tasks: - name: install yum: name=nginx - name: template 定制模板 template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf 将源文件复制到目标地址 notify: restart - name: service service: name=nginx state=started enabled=yes handlers: - name: restart service: name=nginx state=restarted enabled=yestemplates目录下的nginx.confj2配置文件,将当前的CPU核数乘以四,并将端口号定义变量"{{nginx_port}}":
[root@ansibleplaybook]#vim templates/nginx.conf.j2 worker_processes {{ansible_processor_count*4}}; CPU乘以4倍 server { listen "{{nginx_port}}" default_server; 将此IPV4的端口号定义为变量 listen [::]:80 default_server; 下面的是IPV6的端口号/etc/ansible/hosts配置文件的端口号,定义变量,可以修改当前的nginx的端口号:
$ vim /etc/ansible/hosts [webs] 192.168.34.103 nodename=centos7_1 nginx_port=82执行nginx.yml的剧本:
[root@ansibleplaybook]#ansible-playbook nginx.yml PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [install] ******************************************************************************************************* ok: [192.168.34.103] TASK [template] ****************************************************************************************************** ok: [192.168.34.103] TASK [service] ******************************************************************************************************* ok: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=4 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0查询执行结果,此时已有四个CPU运行。
[root@ansibleplaybook]#ansible webs -m shell -a "ps aux | grep nginx" 查询单签的nginx的运行情况 192.168.34.103 | CHANGED | rc=0 >> root 29927 0.0 0.1 120796 2252 ? Ss 01:51 0:00 nginx: master process /usr/sbin/nginx nginx 29928 0.0 0.2 121180 3332 ? S 01:51 0:00 nginx: worker process 此时可以查看到有四个CPU nginx 29929 0.0 0.2 121180 3332 ? S 01:51 0:00 nginx: worker process nginx 29930 0.0 0.2 121180 3332 ? S 01:51 0:00 nginx: worker process nginx 29931 0.0 0.1 121180 3128 ? S 01:51 0:00 nginx: worker process root 29996 0.0 0.0 113176 1216 pts/1 S+ 01:51 0:00 /bin/sh -c ps aux | grep nginx root 29998 0.0 0.0 112708 956 pts/1 S+ 01:51 0:00 grep nginx查看82端口号运行情况:
[root@ansibleplaybook]#ansible webs -a "ss -nlt" 192.168.34.103 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 *:139 *:* LISTEN 0 128 *:82 *:* 此时查看到82端口已经打开 LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 50 *:445 *:* LISTEN 0 50 :::139 :::* LISTEN 0 128 :::80 :::* LISTEN 0 32 :::21 :::* LISTEN 0 128 :::86 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* LISTEN 0 50 :::445 :::* 5、templates之whenwhen语句参考
条件测试:如果需要根据变量、facts或此前任务的执行结果来做为某task执行与否的前提时要用到条件测试,通过when语句执行,在task中使用jinja2的语法格式、
when语句:在task后添加when子句即可使用条件测试;when语句支持jinja2表达式语法。
“ansible_distribution_major_version”: "7"查看当前的系统版本号
将/etc/ansible/hosts配置文件的端口号改为http_port
$ vim /etc/ansible/hosts [apps] 192.168.34.103 http_port=86 192.168.34.105 http_port=87将centos6的httpd的配置文件复制到centos7的templates目录下,起名为httpd6.conf.j2 ,准备的是centos6的配置文件
将centos7的httpd的配置文件复制到templates目录下,起名叫httpd7.conf.j2,准备的是centos7的配置文件
[root@centos6~]#scp /etc/httpd/conf/httpd.conf 192.168.34.101:/root/playbook/templates/httpd6.conf.j2 [root@ansibleplaybook]#cp /etc/httpd/conf/httpd.conf templates/httpd7.conf.j2修改复制后的httpd6.conf.j2和httpd7.conf.j2配置文件的端口:
$ vim httpd6.conf.j2 Listen {{http_port}} $ vim httpd7.conf.j2 Listen {{http_port}}书写template模板内的when可以将centos6和centos7的httpd版本不同问题解决,针对不同的系统版本,安装不同版本的系统
--- - hosts: apps remote_user: root tasks: - name: install yum: name=httpd - name: template1 template: src=httpd6.conf.j2 dest=/etc/httpd/conf/httpd.conf when: ansible_distribution_major_version=="6" #判断当前的操作系统是6版本,安装版本6的httpd服务 notify: restart - name: template2 template: src=httpd7.conf.j2 dest=/etc/httpd/conf/httpd.conf when: ansible_distribution_major_version=="7" notify: restart - name: service service: name=httpd state=started enabled=yes handlers: - name: restart service: name=httpd state=restarted查看httpd安装后的结果,此时的86和87端口都已经打开
[root@ansibleplaybook]#ansible apps -a "ss -nlt" 192.168.34.103 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 *:139 *:* LISTEN 0 128 *:80 *:* LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 50 *:445 *:* LISTEN 0 50 :::139 :::* LISTEN 0 128 :::80 :::* LISTEN 0 32 :::21 :::* LISTEN 0 128 :::86 :::* LISTEN 0 128 :::22 :::* LISTEN 0 100 ::1:25 :::* LISTEN 0 50 :::445 :::* 192.168.34.105 | CHANGED | rc=0 >> State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 127.0.0.1:6010 *:* LISTEN 0 128 ::1:6010 :::* LISTEN 0 128 :::55642 :::* LISTEN 0 128 :::111 :::* LISTEN 0 128 *:111 *:* LISTEN 0 128 *:57810 *:* LISTEN 0 128 :::22 :::* LISTEN 0 128 *:22 *:* LISTEN 0 128 :::87 :::* LISTEN 0 64 :::23 :::* LISTEN 0 128 127.0.0.1:631 *:* LISTEN 0 128 ::1:631 :::* LISTEN 0 100 ::1:25 :::* LISTEN 0 100 127.0.0.1:25 *:* 6. template之with_items with_items迭代,当有需要重复性执行的任务时,可以使用迭代机制。对迭代项的引用,固定变量名为“item”,要在task中使用with_items给定要迭代的元素列表。列表格式: 字符串字典 6.1 示例一:在本机新建十个文件,然后将本机的文件复制到其他文件中
[root@ansibleplaybook]#mkdir files [root@ansibleplaybook]#touch files/file{1..10}将本地的三个文件复制到对方主机的data目录下,编写playbook:
[root@ansibleplaybook]#vim test_temp.yml --- - hosts: webs remote_user: root tasks: - name: copy files copy: src="{{item}}" dest=/data/ mode=600 with_items: - file1 - file2 - file3执行playbook命令,查看执行结果:
[root@ansibleplaybook]#ansible-playbook test_temp.yml 执行命令 PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [copy files] **************************************************************************************************** changed: [192.168.34.103] => (item=file1) changed: [192.168.34.103] => (item=file2) changed: [192.168.34.103] => (item=file3) PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 [root@ansibleplaybook]#ansible webs -a "ls /data/ -l" 查看对方的主机已经有600权限的三个文件 192.168.34.103 | CHANGED | rc=0 >> total 0 -rw------- 1 root root 0 Nov 6 04:14 file1 -rw------- 1 root root 0 Nov 6 04:14 file2 -rw------- 1 root root 0 Nov 6 04:14 file3 6.2 示例二:通过嵌套子变量创建用户并加入不同的组编写playbook:
vim test.yml --- - hosts: webs remote_user: root tasks: - name: create groups group: name="{{item}}" state=present(默认,不需要写) with_items: - g1 - g2 - g3 - name: create users state=present(默认,可以不写) user: name="{{item.name}}" group="{{item.group}}" with_items: - {name: 'user1',group: 'g1'} - {name: 'user2',group: 'g2'} - {name: 'user3',group: 'g3'}执行剧本并查看执行结果,此时可以看到对方主机已经创建了三个用户:
[root@ansibleplaybook]#ansible-playbook test_temp.yml 执行剧本内容 PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [create groups] ************************************************************************************************ changed: [192.168.34.103] => (item=g1) changed: [192.168.34.103] => (item=g2) changed: [192.168.34.103] => (item=g3) TASK [create users] ************************************************************************************************** changed: [192.168.34.103] => (item={u'group': u'g1', u'name': u'user1'}) changed: [192.168.34.103] => (item={u'group': u'g2', u'name': u'user2'}) changed: [192.168.34.103] => (item={u'group': u'g3', u'name': u'user3'}) PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 [root@ansibleplaybook]#ansible webs -a "id user1" 查看执行后的用户,核实是否正确 192.168.34.103 | CHANGED | rc=0 >> uid=1002(user1) gid=1002(g1) groups=1002(g1) [root@ansibleplaybook]#ansible webs -a "id user2" 192.168.34.103 | CHANGED | rc=0 >> uid=1003(user2) gid=1003(g2) groups=1003(g2) [root@ansibleplaybook]#ansible webs -a "id user3" 192.168.34.103 | CHANGED | rc=0 >> uid=1004(user3) gid=1004(g3) groups=1004(g3) 6.3 示例三:同时安装多个包:
[root@ansibleplaybook]#vim test.yml --- - hosts: webs remote_user: root tasks: - name: install yum: name=httpd,vsftpd,memcached执行剧本,并查看当前的已经安装好的包:
[root@ansibleplaybook]#ansible-playbook test.yml 执行剧本 PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [install] ******************************************************************************************************* changed: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 [root@ansibleplaybook]#ansible webs -a "rpm -q httpd,vsftp,memcached" 查看此时的包是否被安装 [WARNING]: Consider using the yum, dnf or zypper module rather than running 'rpm'. If you need to use command because yum, dnf or zypper is insufficient you can add 'warn: false' to this command task or set 'command_warnings=False' in ansible.cfg to get rid of this message. 192.168.34.103 | FAILED | rc=1 >> package httpd,vsftp,memcached is not installednon-zero return code等同于上面的写法:也是同时安装多个软件
[root@ansibleplaybook]#vim test.yml --- - hosts: webs remote_user: root tasks: - name: install yum: name="{{item}}" with_items: - httpd - vsftpd - memcached 7. template之for和if通过使用for,if可以更加灵活的生成配置文件等需求,还可以在里面根据各种条件进行判断,然后生成不同的配置文件、或者服务器配置相关等。
编写playbook
[root@ansibleplaybook]#vim for_temp.yml --- - hosts: webs remote_user: root vars: ports: - 81 - 82 - 83 tasks: - name: template template: src=test_for.conf.j2 dest=/data/test_for.conf模板文件编写
$ vim templates/test_for.conf.j2 {% for i in ports %} server{ listen {{i}} } {% endfor %}执行剧本并查看复制到对方主机的文件内容:
[root@ansibleplaybook]#ansible-playbook for_temp.yml PLAY [webs] ********************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************** ok: [192.168.34.103] TASK [template] ****************************************************************************************************** changed: [192.168.34.103] PLAY RECAP *********************************************************************************************************** 192.168.34.103 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 [root@ansibleplaybook]#ansible webs -a "cat /data/test_for.conf " 192.168.34.103 | CHANGED | rc=0 >> server{ listen 81 } server{ listen 82 } server{ listen 83 }用字典写法将上面的内容输出同样的名称:
[root@ansibleplaybook]#vim for_temp.yml --- - hosts: webs remote_user: root vars: ports: - listen_port: 81 - listen_port: 82 - listen_port: 83 tasks: - name: template template: src=test_for.conf.j2 dest=/data/test_for.conf修改模板内容,和上面的for语句输出内容一致:
[root@ansibleplaybook]#vim templates/test_for.conf.j2 {% for i in ports %} server{ listen {{i.lsiten_port}} } {% endfor %} ~ 7.1 示例:编写playbook
[root@ansibleplaybook]#vim for_temp.yml --- - hosts: webs remote_user: root vars: vhosts: - host1: listen_port: 81 host_name: · dirname: /data/www1 - host2: listen_port: 82 host_name: · dirname: /data/www2 - host3: listen_port: 83 host_name: · dirname: /data/www3 tasks: - name: template template: src=test_for.conf.j2 dest=/data/test_for.conf编写jianjia2(j.2)文件
[root@ansibleplaybook]#vim templates/test_for.conf.j2 {% for i in vhosts %} server{ listen {{i.listen_port}} server_name {{i.host_name}} root {{i.dirname}} } {% endfor %}执行playbook并查看对方的目录文件
[root@ansibleplaybook]#ansible-playbook for_temp.yml [root@ansibleplaybook]#ansible webs -a "cat /data/test_for.conf" 192.168.34.103 | CHANGED | rc=0 >> server{ listen 81 server_name · root /data/www1 } server{ listen 82 server_name · root /data/www2 } server{ listen 83 server_name · root /data/www3 } 7.2 示例:在for循环中再嵌套if判断,让生成的配置文件更加灵活编写playbook
--- - hosts: webs remote_user: root vars: vhosts: - host1: listen_port: 81 host_name: · dirname: /data/www1 - host2: listen_port: 82 #host_name: · 将此行注释掉 dirname: /data/www2 - host3: listen_port: 83 host_name: · dirname: /data/www3 tasks: - name: template template: src=test_for.conf.j2 dest=/data/test_for.conf编写jianjia2文件(j.2)
[root@ansibleplaybook]#vim templates/test_for.conf.j2 {% for i in vhosts %} server{ listen {{i.listen_port}} {% if i.host_name is defined %} server_name {{i.host_name}} {% endif %} root {{i.dirname}} } {% endfor %}执行playbook并查看执行结果:
[root@ansibleplaybook]#ansible-playbook for_temp.yml [root@ansibleplaybook]#ansible webs -a "cat /data/test_for.conf" 192.168.34.103 | CHANGED | rc=0 >> server{ listen 81 server_name · root /data/www1 } server{ listen 82 此时中间就少了server_name定义的值 root /data/www2 } server{ listen 83 server_name · root /data/www3 }
 1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,会注明原创字样,如未注明都非原创,如有侵权请联系删除!;3.作者投稿可能会经我们编辑修改或补充;4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。 |
标签: #ansible #playbook详解 #playbook1 #简介理解Playbooks #是 #与
