ansible 模块进阶及变量

yum 模块进阶

- name: install pkgs

  hosts: webservers

  tasks:

    - name: install web pkgs  # 此任务通过yum安装三个包

      yum:

        name: httpd,php,php-mysqlnd

        state: present

# 根据功能等，可以将一系列软件放到一个组中，安装软件包组，将会把很多软件一起安装上。比如gcc、java等都是开发工具，安装开发工具包组，将会把它们一起安装。

[root@node1 ~]# yum grouplist   # 列出所有的软件包组

[root@node1 ~]# yum groupinstall "Development Tools"

# 如果列出的组名为中文，可以这样进行：

[root@node1 ~]# LANG=C yum grouplist

ansible变量

• 常用的facts变量

  • ansible_all_ipv4_addresses：所有的IPV4地址
  • ansible_bios_version：BIOS版本信息
  • ansible_memtotal_mb：总内存大小
  • ansible_hostname：主机名

• facts变量是一个大的由{}构成的键值对字典。在{}中，有很多层级的嵌套。可以通过参数过滤出第一个层级的内容。

[root@pubserver ansible]# ansible web1 -m setup |less

自定义变量

• 引入变量，可以方便Playbook重用。比如装包的playbook，包名使用变量。多次执行playbook，只要改变变量名即可，不用编写新的playbook。

• ansible支持10种以上的变量定义方式。常用的变量来源如下：

  • inventory变量。变量来自于主机清单文件
  • facts变量。
  • playbook变量。变量在playbook中定义。
  • 变量文件。专门创建用于保存变量的文件。推荐变量写入单独的文件。
  • 变量文本 > playbook变量 > inventory变量

firewalld模块

• • port：声明端口
  • permanent：永久生效，但不会立即生效
  • immediate：立即生效，临时生效
  • state：enabled，放行；disabled拒绝
• 防火墙一般默认拒绝，明确写入允许的服务。

template模块

• copy模块可以上传文件，但是文件内容固定

• template模块可以上传具有特定格式的文件（如文件中包含变量）

• 当远程主机接收到文件之后，文件中的变量将会变成具体的值

• template模块上传的文件，使用的语法叫Jinja2。

• src：要上传的文件

• dest：目标文件路径

进阶语法

触发执行任务

• 通过handlers定义触发执行的任务
• handlers中定义的任务，不是一定会执行的
• 在tasks中定义的任务，通过notify关键通知handlers中的哪个任务要执行
• 只有tasks中的任务状态是changed才会进行通知。

when条件

• 只有满足某一条件时，才执行任务

• 常用的操作符：

  • ==：相等
  • !=：不等
  • >：大于
  • <：小于
  • <=：小于等于
  • >=：大于等于

• 多个条件或以使用and或or进行连接

• when表达式中的变量，可以不使用{``{}}

# 当dbs组中的主机内存大于2G的时候，才安装mysql-server

[root@pubserver ansible]# vim when1.yml

---

- name: install mysql-server

  hosts: dbs

  tasks:

    - name: install mysql-server pkg

      yum:

        name: mysql-server

        state: present

      when: ansible_memtotal_mb>2048

# 如果目标主机没有2GB内存，则不会安装mysqld-server

regitster注册变量

Ansible的"register"模块是用于捕获和保存任务执行结果的，它允许将其他任务的输出作为变量使用。register是一个关键字，可以将任务执行的结果赋值给指定的变量名称。这个变量可以在后续任务中使用。 register模块可以捕获各种类型的输出，包括stdout、stderr、rc、changed等。它可以与其他模块一起使用，例如"when"条件、"loop"循环等。

# 在web1组的主机上执行任务，创建/tmp/regfile1.txt，并打印创建结果

[root@pubserver ansible]# vim reg1.yml

---

- name: create file /tmp/regfile1.txt

  hosts: web1

  tasks:

    - name: create file

      file:

        path: /tmp/rgefile1.txt

        state: touch

      register: result 名字可以定义 

    - name: display output

      debug:

        msg: "{{result}}"