ansible之Playbook常用详解--极其详细

  • ansible之Playbook常用详解--极其详细
  • YAML标记语言
  • 基本语法规则
  • YAML支持的数据结构
  • Playbook概述
  • Hosts和Users介绍
  • tasks列表和action
  • playbook的简单示例:
  • 切换用户并且拷贝到用户目录的文件
  • 编写安装httpd 开启httpd服务,并且关闭防火墙,和写一个httpd网页
  • 变量
  • 内置变量
  • 条件测试
  • 自定义变量进行条件测试
  • 在剧本中的任务下写入一条命令行


ansible之Playbook常用详解–极其详细

YAML标记语言

YAML是一种表达资料序列的格式,由于参考了其他多张语言,所以具有很高的可读性,其特性如下:

  • 具有很好的可读性,易于实现
  • 表达能力强,扩展性好
  • 和脚本语言的交互性好
  • 有一个一致的信息模型
  • 可以基于流来处理

基本语法规则

1.大小写敏感
2.使用缩进表示层级关系
3.缩进时不允许使用Tab键,只允许使用空格。
4.缩进的空格数目不重要,只要相同层级的元素左侧对齐即可

YAML支持的数据结构

1.对象:键值对的集合,又称为映射(mapping)/ 哈希(hashes) / 字典(dictionary) 例如:name:Example Developer 键 值
2.数组:一组按次序排列的值,又称为序列(sequence) / 列表(list) 例如:-Apple
-Orange
3.纯量:单个的、不可再分的值 例如:number:11.20 sure:true

Playbook概述

playbook是由一个或者多个play组成的列表,主要功能是将task定义好的角色并为一组进行统一管理,也就是通过task调用Ansible的模块将多个paly组织在一个playbook中。playbook本身由以下各部分组成:

  • Tasks:任务,即调用模块完成的某操作
  • Varibles:变量
  • Templates:模版
  • Handlers:处理器,当某条件,满足时,触发的操作
  • Roles:角色

Hosts和Users介绍

playbook的设计目的就是为了让某个或者某些主机以某个身份去执行相应的任务。其中用于指定要执行任务的主机hosts定义,可以是一个主机也可以是由冒号分隔的额多个主机组;用于指定被管理主机上执行任务的用户用remote_user来定义,例如:

- hosts: webserver
  remote_user: root

remote_user也可以定义指定用户通过sudo的方法在被管理主机上运行指令,甚至可以在使用become指定sudo切换的用户。

实例

- hosts: mysql
  remote_user: root
  become: yes
  become_user: lisi
  tasks:
   - name: copy text
     copy: src=/etc/fstab dest=/home/lisi/fstab.back

tasks列表和action

1.Play的主体部分是task列表,task列表中的各任务按次序逐个在hosts中指定的主机上执行,即在所有主机上完成第一个任务后再开始第二个任务。
在运行playbook时(从上到下执行),如果一个host执行task失败,整个tasks都会回滚,请修正playbook 中的错误,然后重新执行即可。
Task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量.

2.每一个task必须有一个名称name,这样在运行playbook时,从其输出的任务执行信息中可以很好的辨别出是属于哪一个task的。如果没有定义name,‘action’的值将会用作输出信息中标记特定的task。

3.定义一个task,常见的格式:”module: options” 例如:yum: name=httpd

playbook的简单示例:

[root@master demo]# vim lll.yaml 
- hosts: mysql
  remote_user: root
  tasks:
   - name: ceshi
     ping:
     remote_user: root
[root@master demo]# ansible-playbook lll.yaml --syntax-check #测试语法是否正确

playbook: lll.yaml

[root@master demo]# ansible-playbook lll.yaml  #运行剧本

PLAY [mysql] ******************************************************************************************

TASK [Gathering Facts] ********************************************************************************
ok: [20.0.0.15]

TASK [ceshi] ******************************************************************************************
ok: [20.0.0.15]

PLAY RECAP ********************************************************************************************
20.0.0.15                  : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

ansibleplaybook 传参 ansible playbook 参数_mysql

切换用户并且拷贝到用户目录的文件

[root@master demo]# vim lll.yaml 
- hosts: mysql
  remote_user: root
  become: yes
  become_user: zhangsan
  tasks:
   - name: copy
     copy: src=/etc/fstab dest=/home/zhangsan/fstab.bak
         
[root@master demo]# ansible-playbook lll.yaml  #执行剧本

ansibleplaybook 传参 ansible playbook 参数_mysql_02

在mysql节点上查看

ansibleplaybook 传参 ansible playbook 参数_centos_03

编写安装httpd 开启httpd服务,并且关闭防火墙,和写一个httpd网页

[root@master demo]# vim ggg.yml 
- hosts: mysql
  remote_user: root
  vars:
  - user:
  tasks:
   - name: stop firewalld
     service: name=firewalld state=stopped
   - name: install httpd
     yum: name=httpd
   - name: start httpd
     service: name=httpd state=started
   - name: touch index
     copy: content="this is ggg" dest=/var/www/html/index.html
   - name: copy
     copy: content="{{ansible_all_ipv4_addresses}},{{nu}}" dest=/opt/g.txt

ansibleplaybook 传参 ansible playbook 参数_mysql_04


[root@master demo]# ansible-playbook ggg.yml #运行剧本

ansibleplaybook 传参 ansible playbook 参数_mysql_05


在mysql节点上查看

[root@node2 ~]# cd /var/www/html/
[root@node2 html]# cat index.html 
this is ggg

ansibleplaybook 传参 ansible playbook 参数_mysql_06


ansibleplaybook 传参 ansible playbook 参数_ansible_07

变量

[root@master demo]# vim b.yaml
- hosts: mysql
  remote_user: root
  vars:
   - username: lisi
  tasks:
   - name: create user
     user: name={{username}}
	 
[root@master demo]# ansible-playbook b.yaml --syntax-check #检查语法

playbook: b.yaml

[root@master demo]# ansible-playbook b.yaml#运行剧本
在mysql节点上查看
[root@node2 ~]# cd /home/
[root@node2 home]# ll
总用量 0
drwx------. 5 ggg      ggg      128 12月 19 08:59 ggg
drwx------. 5 jjj      caiwu    128 12月 19 08:59 jjj
drwx------. 3 lisi     lisi      78 12月 20 02:24 lisi
drwx------. 6 zhangsan zhangsan 161 12月 19 21:31 zhangsan

其中变量为空 可以在运行剧本的时候添加变量

[root@master demo]# vim b.yaml  #其中变量为空  可以在运行剧本的时候添加变量

- hosts: mysql
  remote_user: root
  vars:
   - username:
  tasks:
   - name: create user
     user: name={{username}}
~                               
[root@master demo]# ansible-playbook b.yaml -e username="wangwu"
在mysql节点上查看
 [root@node2 home]# ll
总用量 0
drwx------. 5 ggg      ggg      128 12月 19 08:59 ggg
drwx------. 5 jjj      caiwu    128 12月 19 08:59 jjj
drwx------. 3 lisi     lisi      78 12月 20 02:24 lisi
drwx------. 3 wangwu   wangwu    78 12月 20 03:35 wangwu
drwx------. 6 zhangsan zhangsan 161 12月 19 21:31 zhangsan

内置变量

[root@master demo]# vim ggg.yml #nsible_all_ipv4_addresses内置的变量  查看IP地址

   - hosts: mysql
  remote_user: root
  vars:
  - user:
  tasks:
   - name: stop firewalld
     service: name=firewalld state=stopped
   - name: install httpd
     yum: name=httpd
   - name: start httpd
     service: name=httpd state=started
   - name: touch index
     copy: content="this is ggg" dest=/var/www/html/index.html
   - name: copy
     copy: content="{{ansible_all_ipv4_addresses}}}}" dest=/opt/t.txt
 [root@master demo]# ansible-playbook ggg.yml #执行
在mysql节点上查看
[root@node2 home]# cd /opt/
[root@node2 opt]# ll
总用量 8
-rw-r--r--. 1 root root 45 12月 19 22:16 g.txt
-rw-r--r--. 1 root root 34 12月 20 03:41 t.txt
[root@node2 opt]# cat t.txt 
[u'192.168.122.1', u'20.0.0.15']}}[root@node2 opt]#

在主配置文件中添加变量

[root@master demo]# vi /etc/ansible/hosts 
[webservers]
20.0.0.14
[mysql]
20.0.0.15 nu=124335246

ansibleplaybook 传参 ansible playbook 参数_ansible_08

[root@master demo]# vim ggg.yml
- hosts: mysql
  remote_user: root
  vars:
  - user:
  tasks:
   - name: stop firewalld
     service: name=firewalld state=stopped
   - name: install httpd
     yum: name=httpd
   - name: start httpd
     service: name=httpd state=started
   - name: touch index
     copy: content="this is ggg" dest=/var/www/html/index.html
   - name: copy
     copy: content="{{ansible_all_ipv4_addresses}},{{nu}}}}" dest=/opt/t.txt

[root@master demo]# ansible-playbook ggg.yml
在mysql节点上查看
[root@node2 ~]# cd /opt/
[root@node2 opt]# cat t.txt 
[u'192.168.122.1', u'20.0.0.15'],124335246}}[root@node2 opt]#

条件测试

[root@master demo]# vim q.yaml  #关闭mysql节点

- hosts: mysql
  remote_user: root
  tasks:
   - name: "shutdown CentOS"
     command: /sbin/shutdown -h now
     when: ansible_distribution == "CentOS"
	 
[root@master demo]# ansible-playbook q.yaml

ansibleplaybook 传参 ansible playbook 参数_linux_09


出现报错的原因使用为mysql的已经关闭了

自定义变量进行条件测试

迭代

[root@master demo]# vim e.yaml

- hosts: mysql
  remote_user: root
  tasks:
   - name: intasll hPackages
     yum: name={{ item }} state=latest
     with_items:
      - httpd
      - php
[root@master demo]# ansible-playbook e.yaml #运行剧本
在mysql节点上查看              
[root@node2 ~]# rpm -q php
php-5.4.16-42.el7.x86_64
[root@node2 ~]# rpm -q httpd
httpd-2.4.6-67.el7.centos.x86_64

在剧本中的任务下写入一条命令行

iignore_errors: True #忽略错误,强制返回成功