Ansible Playbook剧本
使用Playbook剧本的目的
将需要经常执行的任务写入一个文件(剧本),适用于周期性执行的复杂任务
剧本中可以包含多个任务并可以重复使用
Playbook剧本要求按照YAML格式编写
YAML是什么
YAML(YAML Ain't Markup Language)
是一种人类可读性高且面向数据序列化的格式
是一种格式而不是语言
具备易读性、简洁和可扩展性,对人类友好,支持跨语言操作
常用于配置文件、数据传输等场景
YAML语法格式
文件以 .yaml 或 .yml 扩展名为常见
文件一般以---作为第一行,不是必须的,但是常用
键值对使用冒号:表示,冒号后面必须有空格
数组使用-表示,-后面必须有空格
相同的层级必须有相同的缩进。如果缩进不对,则有语法错误。每一级缩进,建议2个空格
全文不能使用tab,必须使用空格
YAML格式数据样例
## 键值对样例
- "诗仙": "李白"
或
- "诗仙":
"李白"
## 数组样例
- "诗人": ["李白", "杜甫"]
或
- "诗人":
- "李白"
- "杜甫"
## 综合样例
- "诗人":
- "唐代":
- "李白"
- "杜甫"
- "宋代":
- "苏轼"
- "李清照"
配置VIM编辑器
## 编辑vimrc文件,配置yml编写约束
[root@pubserver ansible]# vim ~/.vimrc
set nu ai et paste ts=4
autocmd FileType yaml setlocal ai et ts=2 sw=2
set cursorline
set cursorcolumn
Playbook剧本样例
一个剧本(Playbook)可以包含多个剧(Play)
每个剧(Play)用于在指定的主机或组上执行一个或多个任务(Task)
每个任务(Task)由模块和参数组成
## 剧本样例
---
- 名字: 三兄弟初遇
人物: 刘备,关羽,张飞
场景:
- 场景一: 刘备卖草鞋
- 场景二: 关羽卖绿豆
- 场景三: 张飞卖肉
- 场景四: 三人相遇
- 名字: 三英战吕布
人物: 刘备,关羽,张飞,吕布,曹操,袁绍
- 场景一: 吕布叫阵
- 场景二: 张飞大战吕布
- 场景三: 关张大战吕布
- 场景四: 刘关张三英战吕布
- 名字: 三顾茅庐
人物: 刘备,关羽,张飞,诸葛亮,书童
- 场景一: 一请诸葛亮
- 场景二: 二请诸葛亮
- 场景三: 三请诸葛亮
Playbook基础语法
ping模块
## 编写Playbook使用ping模块测试网络连通
[root@pubserver ansible]# vim test_ping.yml
---
- name: test network #剧本名称(可选项)
hosts: all #作用主机(组)
tasks: #任务
- name: test via ping #任务1(名称可选,可以写中文)
ping: #使用的模块
[root@pubserver ansible]# ansible-playbook --syntax-check test_ping.yml #检查文件语法
playbook: test_ping.yml
[root@pubserver ansible]# ansible-playbook test_ping.yml #执行剧本
file模块
## 编写剧本完成以下目标
# 在dbs组的主机和web1上创建/tmp/demo目录,权限是0755
# 将控制端/etc/hosts拷贝到目标主机的/tmp/demo中
[root@pubserver ansible]# vim fileop.yml
---
- name: create dir and copy file
hosts: dbs,web1
tasks:
- name: create dir
file:
path: /tmp/demo/
state: directory
mode: '0755'
- name: copy file
copy:
src: /etc/hosts
dest: /tmp/demo/hosts
[root@pubserver ansible]# ansible-playbook --syntax-check fileop.yml
playbook: fileop.yml
[root@pubserver ansible]# ansible-playbook fileop.yml
copy模块
## |和>的区别:|保留换行符;>不保留换行符
# 一剧本一剧多任务样例
[root@pubserver ansible]# vim copy_con.yml
---
- name: test | and >
hosts: webservers
tasks:
- name: test |
copy:
dest: /tmp/f1.txt
content: |
Hello World!
Hello Linux!
- name: test >
copy:
dest: /tmp/f2.txt
content: >
Hello Ansbile!
Hello Playbook!
[root@pubserver ansible]# ansible-playbook --syntax-check copy_con.yml
playbook: copy_con.yml
[root@pubserver ansible]# ansible-playbook copy_con.yml
# 检查|效果,目标主机文件内为2行
[root@pubserver ansible]# ansible webservers -a "cat /tmp/f1.txt"
web1 | CHANGED | rc=0 >>
Hello World!
Hello Linux!
web2 | CHANGED | rc=0 >>
Hello World!
Hello Linux!
# 检查>效果,目标主机文件内为1行
[root@pubserver ansible]# ansible webservers -a "cat /tmp/f2.txt"
web2 | CHANGED | rc=0 >>
Hello Ansbile! Hello Playbook!
web1 | CHANGED | rc=0 >>
Hello Ansbile! Hello Playbook!
user模块
## 编写剧本完成以下目标
# 在webservers组中的主机上创建john用户,它的uid是1040,主组是daemon,密码为123
# 在webservers组中的主机上删除tom用户
# 一剧本多剧一任务样例
[root@pubserver ansible]# vim man_user.yml
---
- name: create user
hosts: webservers
tasks:
- name: add user
user:
name: john
uid: 1040
group: daemon
password: "{{'123'|password_hash('sha512')}}"
state: present
- name: delete user
hosts: webservers
tasks:
- name: del user
user:
name: tom
state: absent
remove: true
[root@pubserver ansible]# ansible-playbook --syntax-check man_user.yml
[root@pubserver ansible]# ansible-playbook man_user.yml
[root@pubserver ansible]# ansible webservers -a "id john" #黄色结果,命令执行成功
[root@pubserver ansible]# ansible webservers -a "id tom" #红色结果,命令执行失败
磁盘管理综合应用
## 编写剧本完成以下目标
# 在web1主机的/dev/vdc磁盘上创建2个分区,分区1为1G,分区2为5G
# 在web1主机创建名为my_vg的卷组,由vdc1和vdc2组成
# 在web1主机的my_vg卷组上创建名为my_lv大小为2G的逻辑卷
# 将web1主机的my_lv逻辑卷格式化成ext4文件系统
# 将web1主机的my_lv逻辑卷永久挂载到/data目录
# 一剧本一剧多任务
[root@pubserver ansible]# vim disk.yml
---
- name: manage disk
hosts: web1
tasks:
- name: create partition 1
parted:
device: /dev/vdc
label: gpt
number: 1
part_end: 1GiB
state: present
- name: create partition 2
parted:
device: /dev/vdc
label: gpt
number: 2
part_start: 1GiB
part_end: 6GiB
state: present
- name: create vg #创建卷组,名字为my_vg,卷组由/dev/vdc1和/dev/vdc2组成
lvg:
vg: my_vg
pvs: #也可以写成pvs: /dev/vdc1,/dev/vdc2
- /dev/vdc1
- /dev/vdc2
state: present
- name: create lv #创建逻辑卷
lvol:
vg: my_vg
lv: my_lv
size: 2G
state: present
- name: format lv #格式化逻辑卷my_lv
filesystem:
dev: /dev/my_vg/my_lv
fstype: ext4
- name: mount lv #实现开机自动挂载
mount:
src: /dev/my_vg/my_lv
path: /data
fstype: ext4
state: mounted
[root@pubserver ansible]# ansible-playbook --syntax-check disk.yml
playbook: disk.yml
[root@pubserver ansible]# ansible-playbook disk.yml
[root@pubserver ansible]# ansible web1 -a "lsblk;vgs;lvs;df -hT | grep data;tail -1 /etc/fstab"
yum模块
## 管理系统软件样例
# 在webservers组安装httpd/php/php-mysqlnd软件,安装Development Tools组,更新系统所有软件
[root@pubserver ansible]# yum group list #获取包组名称
[root@pubserver ansible]# vim pkgs.yml
---
- name: manage packages
hosts: webservers
tasks:
- name: install pkg
yum:
name:
- httpd
- php
- php-mysqlnd
state: present
- name: install group
yum:
name: "@Development Tools" # @组名,开发工具
state: present
- name: update available pkg #等效于执行yum update
yum:
name: '*' #*指系统上面已安装的所有软件
state: latest #把系统上已经安装的软件包更新到最新版本
[root@pubserver ansible]# ansible-playbook --syntax-check pkgs.yml
playbook: pkgs.yml
[root@pubserver ansible]# ansible-playbook pkgs.yml
## 补充说明多软件包写法
name: httpd,php,php-mysqlnd
name: [httpd,php,php-mysqlnd] Ansible Playbook剧本
使用Playbook剧本的目的
将需要经常执行的任务写入一个文件(剧本),适用于周期性执行的复杂任务
剧本中可以包含多个任务并可以重复使用
Playbook剧本要求按照YAML格式编写
YAML是什么
YAML(YAML Ain't Markup Language)
是一种人类可读性高且面向数据序列化的格式
是一种格式而不是语言
具备易读性、简洁和可扩展性,对人类友好,支持跨语言操作
常用于配置文件、数据传输等场景
YAML语法格式
文件以 .yaml 或 .yml 扩展名为常见
文件一般以---作为第一行,不是必须的,但是常用
键值对使用冒号:表示,冒号后面必须有空格
数组使用-表示,-后面必须有空格
相同的层级必须有相同的缩进。如果缩进不对,则有语法错误。每一级缩进,建议2个空格
全文不能使用tab,必须使用空格
YAML格式数据样例
键值对样例
- "诗仙": "李白"
或
- "诗仙":
"李白"
数组样例
- "诗人": ["李白", "杜甫"]
或
-
"诗人":
-
"李白"
-
"杜甫"
综合样例
-
"诗人":
-
"唐代":
-
"李白"
-
"杜甫"
-
"宋代":
-
"苏轼"
-
"李清照"
配置VIM编辑器
编辑vimrc文件,配置yml编写约束
root@pubserver ansible\]# vim \~/.vimrc set nu ai et paste ts=4 autocmd FileType yaml setlocal ai et ts=2 sw=2 set cursorline set cursorcolumn Playbook剧本样例 一个剧本(Playbook)可以包含多个剧(Play) 每个剧(Play)用于在指定的主机或组上执行一个或多个任务(Task) 每个任务(Task)由模块和参数组成 ## 剧本样例 --- - 名字: 三兄弟初遇 人物: 刘备,关羽,张飞 场景: - 场景一: 刘备卖草鞋 - 场景二: 关羽卖绿豆 - 场景三: 张飞卖肉 - 场景四: 三人相遇 - 名字: 三英战吕布 人物: 刘备,关羽,张飞,吕布,曹操,袁绍 - 场景一: 吕布叫阵 - 场景二: 张飞大战吕布 - 场景三: 关张大战吕布 - 场景四: 刘关张三英战吕布 - 名字: 三顾茅庐 人物: 刘备,关羽,张飞,诸葛亮,书童 - 场景一: 一请诸葛亮 - 场景二: 二请诸葛亮 - 场景三: 三请诸葛亮 Playbook基础语法 ping模块 ## 编写Playbook使用ping模块测试网络连通 \[root@pubserver ansible\]# vim test_ping.yml --- - name: test network #剧本名称(可选项) hosts: all #作用主机(组) tasks: #任务 - name: test via ping #任务1(名称可选,可以写中文) ping: #使用的模块 \[root@pubserver ansible\]# ansible-playbook --syntax-check test_ping.yml #检查文件语法 playbook: test_ping.yml \[root@pubserver ansible\]# ansible-playbook test_ping.yml #执行剧本 file模块 ## 编写剧本完成以下目标 # 在dbs组的主机和web1上创建/tmp/demo目录,权限是0755 # 将控制端/etc/hosts拷贝到目标主机的/tmp/demo中 \[root@pubserver ansible\]# vim fileop.yml --- - name: create dir and copy file hosts: dbs,web1 tasks: - name: create dir file: path: /tmp/demo/ state: directory mode: '0755' - name: copy file copy: src: /etc/hosts dest: /tmp/demo/hosts \[root@pubserver ansible\]# ansible-playbook --syntax-check fileop.yml playbook: fileop.yml \[root@pubserver ansible\]# ansible-playbook fileop.yml copy模块 ## \|和\>的区别:\|保留换行符;\>不保留换行符 # 一剧本一剧多任务样例 \[root@pubserver ansible\]# vim copy_con.yml --- - name: test \| and \> hosts: webservers tasks: - name: test \| copy: dest: /tmp/f1.txt content: \| Hello World! Hello Linux! - name: test \> copy: dest: /tmp/f2.txt content: \> Hello Ansbile! Hello Playbook! \[root@pubserver ansible\]# ansible-playbook --syntax-check copy_con.yml playbook: copy_con.yml \[root@pubserver ansible\]# ansible-playbook copy_con.yml # 检查\|效果,目标主机文件内为2行 \[root@pubserver ansible\]# ansible webservers -a "cat /tmp/f1.txt" web1 \| CHANGED \| rc=0 \>\> Hello World! Hello Linux! web2 \| CHANGED \| rc=0 \>\> Hello World! Hello Linux! # 检查\>效果,目标主机文件内为1行 \[root@pubserver ansible\]# ansible webservers -a "cat /tmp/f2.txt" web2 \| CHANGED \| rc=0 \>\> Hello Ansbile! Hello Playbook! web1 \| CHANGED \| rc=0 \>\> Hello Ansbile! Hello Playbook! user模块 ## 编写剧本完成以下目标 # 在webservers组中的主机上创建john用户,它的uid是1040,主组是daemon,密码为123 # 在webservers组中的主机上删除tom用户 # 一剧本多剧一任务样例 \[root@pubserver ansible\]# vim man_user.yml --- - name: create user hosts: webservers tasks: - name: add user user: name: john uid: 1040 group: daemon password: "{{'123'\|password_hash('sha512')}}" state: present - name: delete user hosts: webservers tasks: - name: del user user: name: tom state: absent remove: true \[root@pubserver ansible\]# ansible-playbook --syntax-check man_user.yml \[root@pubserver ansible\]# ansible-playbook man_user.yml \[root@pubserver ansible\]# ansible webservers -a "id john" #黄色结果,命令执行成功 \[root@pubserver ansible\]# ansible webservers -a "id tom" #红色结果,命令执行失败 磁盘管理综合应用 ## 编写剧本完成以下目标 # 在web1主机的/dev/vdc磁盘上创建2个分区,分区1为1G,分区2为5G # 在web1主机创建名为my_vg的卷组,由vdc1和vdc2组成 # 在web1主机的my_vg卷组上创建名为my_lv大小为2G的逻辑卷 # 将web1主机的my_lv逻辑卷格式化成ext4文件系统 # 将web1主机的my_lv逻辑卷永久挂载到/data目录 # 一剧本一剧多任务 \[root@pubserver ansible\]# vim disk.yml --- - name: manage disk hosts: web1 tasks: - name: create partition 1 parted: device: /dev/vdc label: gpt number: 1 part_end: 1GiB state: present - name: create partition 2 parted: device: /dev/vdc label: gpt number: 2 part_start: 1GiB part_end: 6GiB state: present - name: create vg #创建卷组,名字为my_vg,卷组由/dev/vdc1和/dev/vdc2组成 lvg: vg: my_vg pvs: #也可以写成pvs: /dev/vdc1,/dev/vdc2 - /dev/vdc1 - /dev/vdc2 state: present - name: create lv #创建逻辑卷 lvol: vg: my_vg lv: my_lv size: 2G state: present - name: format lv #格式化逻辑卷my_lv filesystem: dev: /dev/my_vg/my_lv fstype: ext4 - name: mount lv #实现开机自动挂载 mount: src: /dev/my_vg/my_lv path: /data fstype: ext4 state: mounted \[root@pubserver ansible\]# ansible-playbook --syntax-check disk.yml playbook: disk.yml \[root@pubserver ansible\]# ansible-playbook disk.yml \[root@pubserver ansible\]# ansible web1 -a "lsblk;vgs;lvs;df -hT \| grep data;tail -1 /etc/fstab" yum模块 ## 管理系统软件样例 # 在webservers组安装httpd/php/php-mysqlnd软件,安装Development Tools组,更新系统所有软件 \[root@pubserver ansible\]# yum group list #获取包组名称 \[root@pubserver ansible\]# vim pkgs.yml --- - name: manage packages hosts: webservers tasks: - name: install pkg yum: name: - httpd - php - php-mysqlnd state: present - name: install group yum: name: "@Development Tools" # @组名,开发工具 state: present - name: update available pkg #等效于执行yum update yum: name: '\*' #\*指系统上面已安装的所有软件 state: latest #把系统上已经安装的软件包更新到最新版本 \[root@pubserver ansible\]# ansible-playbook --syntax-check pkgs.yml playbook: pkgs.yml \[root@pubserver ansible\]# ansible-playbook pkgs.yml ## 补充说明多软件包写法 name: httpd,php,php-mysqlnd name: \[httpd,php,php-mysqlnd