Ansible Playbook剧本用法

Ansible Playbook剧本
使用Playbook剧本的目的
将需要经常执行的任务写入一个文件(剧本)，适用于周期性执行的复杂任务
剧本中可以包含多个任务并可以重复使用
Playbook剧本要求按照YAML格式编写
YAML是什么
YAML（YAML Ain't Markup Language）

是一种人类可读性高且面向数据序列化的格式
是一种格式而不是语言
具备易读性、简洁和可扩展性，对人类友好，支持跨语言操作
常用于配置文件、数据传输等场景
YAML语法格式

文件以 .yaml 或 .yml 扩展名为常见
文件一般以---作为第一行，不是必须的，但是常用
键值对使用冒号:表示，冒号后面必须有空格
数组使用-表示，-后面必须有空格
相同的层级必须有相同的缩进。如果缩进不对，则有语法错误。每一级缩进，建议2个空格
全文不能使用tab，必须使用空格
YAML格式数据样例

## 键值对样例
- "诗仙"： "李白"
或
- "诗仙"：
     "李白"   
    
## 数组样例
- "诗人": ["李白", "杜甫"]
或
- "诗人":
    - "李白"
    - "杜甫"

## 综合样例
- "诗人":
    - "唐代":
        - "李白"
        - "杜甫"
    - "宋代":
        - "苏轼"
        - "李清照"
配置VIM编辑器
## 编辑vimrc文件，配置yml编写约束
[root@pubserver ansible]# vim ~/.vimrc
set nu ai et paste ts=4
autocmd FileType yaml setlocal ai et ts=2 sw=2
set cursorline
set cursorcolumn
Playbook剧本样例
一个剧本(Playbook)可以包含多个剧(Play)
每个剧(Play)用于在指定的主机或组上执行一个或多个任务(Task)
每个任务(Task)由模块和参数组成
## 剧本样例
---
- 名字: 三兄弟初遇
  人物: 刘备,关羽,张飞
  场景:
    - 场景一: 刘备卖草鞋
    
    - 场景二: 关羽卖绿豆
    
    - 场景三: 张飞卖肉
    
    - 场景四: 三人相遇
    
- 名字: 三英战吕布
  人物: 刘备,关羽,张飞,吕布,曹操,袁绍
    - 场景一: 吕布叫阵
    
    - 场景二: 张飞大战吕布
    
    - 场景三: 关张大战吕布
    
    - 场景四: 刘关张三英战吕布
    
- 名字: 三顾茅庐
  人物: 刘备,关羽,张飞,诸葛亮,书童
    - 场景一: 一请诸葛亮
    
    - 场景二: 二请诸葛亮
    
    - 场景三: 三请诸葛亮
Playbook基础语法
ping模块
## 编写Playbook使用ping模块测试网络连通

[root@pubserver ansible]# vim test_ping.yml
---
- name: test network        #剧本名称(可选项)
  hosts: all                #作用主机(组)
  tasks:                    #任务
    - name: test via ping   #任务1(名称可选，可以写中文)
      ping:                 #使用的模块
      
[root@pubserver ansible]# ansible-playbook --syntax-check test_ping.yml #检查文件语法

playbook: test_ping.yml
[root@pubserver ansible]# ansible-playbook test_ping.yml                #执行剧本
file模块
## 编写剧本完成以下目标
# 在dbs组的主机和web1上创建/tmp/demo目录，权限是0755
# 将控制端/etc/hosts拷贝到目标主机的/tmp/demo中

[root@pubserver ansible]# vim fileop.yml
---
- name: create dir and copy file
  hosts: dbs,web1
  tasks:
    - name: create dir
      file:
        path: /tmp/demo/
        state: directory
        mode: '0755'
    - name: copy file
      copy:
        src: /etc/hosts
        dest: /tmp/demo/hosts
[root@pubserver ansible]# ansible-playbook --syntax-check fileop.yml 

playbook: fileop.yml
[root@pubserver ansible]# ansible-playbook fileop.yml 
copy模块
## |和>的区别：|保留换行符；>不保留换行符

# 一剧本一剧多任务样例
[root@pubserver ansible]# vim copy_con.yml
---
- name: test | and >
  hosts: webservers
  tasks:
    - name: test |
      copy:
        dest: /tmp/f1.txt
        content: |
          Hello World!
          Hello Linux!
    - name: test >
      copy:
        dest: /tmp/f2.txt
        content: >
          Hello Ansbile!
          Hello Playbook!
[root@pubserver ansible]# ansible-playbook --syntax-check copy_con.yml 

playbook: copy_con.yml
[root@pubserver ansible]# ansible-playbook copy_con.yml 

# 检查|效果，目标主机文件内为2行
[root@pubserver ansible]# ansible webservers -a "cat /tmp/f1.txt"
web1 | CHANGED | rc=0 >>
Hello World!
Hello Linux!
web2 | CHANGED | rc=0 >>
Hello World!
Hello Linux!

# 检查>效果，目标主机文件内为1行
[root@pubserver ansible]# ansible webservers -a "cat /tmp/f2.txt"
web2 | CHANGED | rc=0 >>
Hello Ansbile! Hello Playbook!
web1 | CHANGED | rc=0 >>
Hello Ansbile! Hello Playbook!
user模块
## 编写剧本完成以下目标
# 在webservers组中的主机上创建john用户，它的uid是1040，主组是daemon，密码为123
# 在webservers组中的主机上删除tom用户

# 一剧本多剧一任务样例
[root@pubserver ansible]# vim man_user.yml
---
- name: create user
  hosts: webservers
  tasks:
    - name: add user
      user:
        name: john
        uid: 1040
        group: daemon
        password: "{{'123'|password_hash('sha512')}}"
        state: present

- name: delete user
  hosts: webservers
  tasks:
    - name: del user
      user:
        name: tom
        state: absent
        remove: true
[root@pubserver ansible]# ansible-playbook --syntax-check man_user.yml
[root@pubserver ansible]# ansible-playbook man_user.yml

[root@pubserver ansible]# ansible webservers -a "id john"   #黄色结果，命令执行成功
[root@pubserver ansible]# ansible webservers -a "id tom"    #红色结果，命令执行失败
磁盘管理综合应用
## 编写剧本完成以下目标
# 在web1主机的/dev/vdc磁盘上创建2个分区，分区1为1G，分区2为5G
# 在web1主机创建名为my_vg的卷组，由vdc1和vdc2组成
# 在web1主机的my_vg卷组上创建名为my_lv大小为2G的逻辑卷
# 将web1主机的my_lv逻辑卷格式化成ext4文件系统
# 将web1主机的my_lv逻辑卷永久挂载到/data目录


# 一剧本一剧多任务
[root@pubserver ansible]# vim disk.yml
---
- name: manage disk
  hosts: web1
  tasks:
    - name: create partition 1
      parted:
        device: /dev/vdc
        label: gpt
        number: 1
        part_end: 1GiB
        state: present

    - name: create partition 2
      parted:
        device: /dev/vdc
        label: gpt
        number: 2
        part_start: 1GiB
        part_end: 6GiB
        state: present

    - name: create vg   #创建卷组，名字为my_vg，卷组由/dev/vdc1和/dev/vdc2组成
      lvg:
        vg: my_vg
        pvs:            #也可以写成pvs: /dev/vdc1,/dev/vdc2
          - /dev/vdc1
          - /dev/vdc2
        state: present

    - name: create lv   #创建逻辑卷
      lvol:
        vg: my_vg
        lv: my_lv
        size: 2G
        state: present

    - name: format lv       #格式化逻辑卷my_lv
      filesystem:
        dev: /dev/my_vg/my_lv
        fstype: ext4

    - name: mount lv        #实现开机自动挂载
      mount:
        src: /dev/my_vg/my_lv
        path: /data
        fstype: ext4
        state: mounted
[root@pubserver ansible]# ansible-playbook --syntax-check disk.yml 

playbook: disk.yml
[root@pubserver ansible]# ansible-playbook disk.yml 
[root@pubserver ansible]# ansible web1 -a "lsblk;vgs;lvs;df -hT | grep data;tail -1 /etc/fstab"
yum模块
## 管理系统软件样例
# 在webservers组安装httpd/php/php-mysqlnd软件，安装Development Tools组，更新系统所有软件
[root@pubserver ansible]# yum group list    #获取包组名称
[root@pubserver ansible]# vim pkgs.yml 
---
- name: manage packages
  hosts: webservers
  tasks: 
    - name: install pkg
      yum:
        name: 
          - httpd
          - php
          - php-mysqlnd
        state: present

    - name: install group
      yum:
        name: "@Development Tools"  # @组名，开发工具
        state: present

    - name: update available pkg    #等效于执行yum update
      yum:
        name: '*'       #*指系统上面已安装的所有软件
        state: latest   #把系统上已经安装的软件包更新到最新版本
[root@pubserver ansible]# ansible-playbook --syntax-check pkgs.yml 

playbook: pkgs.yml
[root@pubserver ansible]# ansible-playbook pkgs.yml

## 补充说明多软件包写法
name: httpd,php,php-mysqlnd
name: [httpd,php,php-mysqlnd] 

Ansible Playbook剧本

使用Playbook剧本的目的

将需要经常执行的任务写入一个文件(剧本)，适用于周期性执行的复杂任务

剧本中可以包含多个任务并可以重复使用

Playbook剧本要求按照YAML格式编写

YAML是什么

YAML（YAML Ain't Markup Language）

是一种人类可读性高且面向数据序列化的格式

是一种格式而不是语言

具备易读性、简洁和可扩展性，对人类友好，支持跨语言操作

常用于配置文件、数据传输等场景

YAML语法格式

文件以 .yaml 或 .yml 扩展名为常见

文件一般以---作为第一行，不是必须的，但是常用

键值对使用冒号:表示，冒号后面必须有空格

数组使用-表示，-后面必须有空格

相同的层级必须有相同的缩进。如果缩进不对，则有语法错误。每一级缩进，建议2个空格

全文不能使用tab，必须使用空格

YAML格式数据样例

键值对样例

• "诗仙"： "李白"

或

• "诗仙"：

"李白"

数组样例

• "诗人": "李白", "杜甫"

或

• "诗人":

• "李白"

• "杜甫"

综合样例

• "诗人":

• "唐代":

• "李白"

• "杜甫"

• "宋代":

• "苏轼"

• "李清照"

配置VIM编辑器

编辑vimrc文件，配置yml编写约束

root@pubserver ansible# vim ~/.vimrc

set nu ai et paste ts=4

autocmd FileType yaml setlocal ai et ts=2 sw=2

set cursorline

set cursorcolumn

Playbook剧本样例

一个剧本(Playbook)可以包含多个剧(Play)

每个剧(Play)用于在指定的主机或组上执行一个或多个任务(Task)

每个任务(Task)由模块和参数组成

剧本样例

---

• 名字: 三兄弟初遇

人物: 刘备,关羽,张飞

场景:

• 场景一: 刘备卖草鞋

• 场景二: 关羽卖绿豆

• 场景三: 张飞卖肉

• 场景四: 三人相遇

• 名字: 三英战吕布

人物: 刘备,关羽,张飞,吕布,曹操,袁绍

• 场景一: 吕布叫阵

• 场景二: 张飞大战吕布

• 场景三: 关张大战吕布

• 场景四: 刘关张三英战吕布

• 名字: 三顾茅庐

人物: 刘备,关羽,张飞,诸葛亮,书童

• 场景一: 一请诸葛亮

• 场景二: 二请诸葛亮

• 场景三: 三请诸葛亮

Playbook基础语法

ping模块

编写Playbook使用ping模块测试网络连通

root@pubserver ansible# vim test_ping.yml

---

• name: test network #剧本名称(可选项)

hosts: all #作用主机(组)

tasks: #任务

• name: test via ping #任务1(名称可选，可以写中文)

ping: #使用的模块

root@pubserver ansible# ansible-playbook --syntax-check test_ping.yml #检查文件语法

playbook: test_ping.yml

root@pubserver ansible# ansible-playbook test_ping.yml #执行剧本

file模块

编写剧本完成以下目标

在dbs组的主机和web1上创建/tmp/demo目录，权限是0755

将控制端/etc/hosts拷贝到目标主机的/tmp/demo中

root@pubserver ansible# vim fileop.yml

---

• name: create dir and copy file

hosts: dbs,web1

tasks:

• name: create dir

file:

path: /tmp/demo/

state: directory

mode: '0755'

• name: copy file

copy:

src: /etc/hosts

dest: /tmp/demo/hosts

root@pubserver ansible# ansible-playbook --syntax-check fileop.yml

playbook: fileop.yml

root@pubserver ansible# ansible-playbook fileop.yml

copy模块

|和>的区别：|保留换行符；>不保留换行符

一剧本一剧多任务样例

root@pubserver ansible# vim copy_con.yml

---

• name: test | and >

hosts: webservers

tasks:

• name: test |

copy:

dest: /tmp/f1.txt

content: |

Hello World!

Hello Linux!

• name: test >

copy:

dest: /tmp/f2.txt

content: >

Hello Ansbile!

Hello Playbook!

root@pubserver ansible# ansible-playbook --syntax-check copy_con.yml

playbook: copy_con.yml

root@pubserver ansible# ansible-playbook copy_con.yml

检查|效果，目标主机文件内为2行

root@pubserver ansible# ansible webservers -a "cat /tmp/f1.txt"

web1 | CHANGED | rc=0 >>

Hello World!

Hello Linux!

web2 | CHANGED | rc=0 >>

Hello World!

Hello Linux!

检查>效果，目标主机文件内为1行

root@pubserver ansible# ansible webservers -a "cat /tmp/f2.txt"

web2 | CHANGED | rc=0 >>

Hello Ansbile! Hello Playbook!

web1 | CHANGED | rc=0 >>

Hello Ansbile! Hello Playbook!

user模块

编写剧本完成以下目标

在webservers组中的主机上创建john用户，它的uid是1040，主组是daemon，密码为123

在webservers组中的主机上删除tom用户

一剧本多剧一任务样例

root@pubserver ansible# vim man_user.yml

---

• name: create user

hosts: webservers

tasks:

• name: add user

user:

name: john

uid: 1040

group: daemon

password: "{{'123'|password_hash('sha512')}}"

state: present

• name: delete user

hosts: webservers

tasks:

• name: del user

user:

name: tom

state: absent

remove: true

root@pubserver ansible# ansible-playbook --syntax-check man_user.yml

root@pubserver ansible# ansible-playbook man_user.yml

root@pubserver ansible# ansible webservers -a "id john" #黄色结果，命令执行成功

root@pubserver ansible# ansible webservers -a "id tom" #红色结果，命令执行失败

磁盘管理综合应用

编写剧本完成以下目标

在web1主机的/dev/vdc磁盘上创建2个分区，分区1为1G，分区2为5G

在web1主机创建名为my_vg的卷组，由vdc1和vdc2组成

在web1主机的my_vg卷组上创建名为my_lv大小为2G的逻辑卷

将web1主机的my_lv逻辑卷格式化成ext4文件系统

将web1主机的my_lv逻辑卷永久挂载到/data目录

一剧本一剧多任务

root@pubserver ansible# vim disk.yml

---

• name: manage disk

hosts: web1

tasks:

• name: create partition 1

parted:

device: /dev/vdc

label: gpt

number: 1

part_end: 1GiB

state: present

• name: create partition 2

parted:

device: /dev/vdc

label: gpt

number: 2

part_start: 1GiB

part_end: 6GiB

state: present

• name: create vg #创建卷组，名字为my_vg，卷组由/dev/vdc1和/dev/vdc2组成

lvg:

vg: my_vg

pvs: #也可以写成pvs: /dev/vdc1,/dev/vdc2

• /dev/vdc1

• /dev/vdc2

state: present

• name: create lv #创建逻辑卷

lvol:

vg: my_vg

lv: my_lv

size: 2G

state: present

• name: format lv #格式化逻辑卷my_lv

filesystem:

dev: /dev/my_vg/my_lv

fstype: ext4

• name: mount lv #实现开机自动挂载

mount:

src: /dev/my_vg/my_lv

path: /data

fstype: ext4

state: mounted

root@pubserver ansible# ansible-playbook --syntax-check disk.yml

playbook: disk.yml

root@pubserver ansible# ansible-playbook disk.yml

root@pubserver ansible# ansible web1 -a "lsblk;vgs;lvs;df -hT | grep data;tail -1 /etc/fstab"

yum模块

管理系统软件样例

在webservers组安装httpd/php/php-mysqlnd软件，安装Development Tools组，更新系统所有软件

root@pubserver ansible# yum group list #获取包组名称

root@pubserver ansible# vim pkgs.yml

---

• name: manage packages

hosts: webservers

tasks:

• name: install pkg

yum:

name:

• httpd

• php

• php-mysqlnd

state: present

• name: install group

yum:

name: "@Development Tools" # @组名，开发工具

state: present

• name: update available pkg #等效于执行yum update

yum:

name: '*' #*指系统上面已安装的所有软件

state: latest #把系统上已经安装的软件包更新到最新版本

root@pubserver ansible# ansible-playbook --syntax-check pkgs.yml

playbook: pkgs.yml

root@pubserver ansible# ansible-playbook pkgs.yml

补充说明多软件包写法

name: httpd,php,php-mysqlnd

name: httpd,php,php-mysqlnd