文章目录
- 六、playbook
-
- 运行playbook方式
-
- [Playbook VS ShellScripts](#Playbook VS ShellScripts)
- [忽略错误 ignore_errors](#忽略错误 ignore_errors)
- handlers和notify结合使用触发条件
- playbook中tags的使用
- playbook中变量的使用
- invertory参数
- 模板templates
- 迭代与条件判断
- 迭代:with_items
- 迭代嵌套子变量
- roles
六、playbook
运行playbook方式
ansible-playbook <filename.yml> ... [options]
常见选项
--check (-C)只检测可能会发生的改变,但不真正执行操作
--list-hosts 列出运行任务的主机
--limit 主机列表 只针对主机列表中的主机执行
-i 指定主机清单(hosts)
-v 显示过程 -vv -vvv更详细
-t 指定执行的tags名称
示例:
ansible-playbook file.yml --check 只检测
ansible-playbook --syntax-check file.yml 检查yaml文件是否正确
ansible-playbook file.yml --limit webserver 指定执行的机器
ansible-playbook file.yml --list-hosts # 查看主机
ansible-playbook file.yml --list-tasks #查看任务列表
ansible-playbook file.yml --list-tags # 查看标签
注意 :上图中copy连续使用两次,这是错误操作,这种操作只会执行最下面的copy,其余copy不会执行!!应该将其分开,分为两个name。
Playbook VS ShellScripts
安装httpd
SHELL脚本
#!/bin/bash
# 安装Apache
yum install --quiet -y httpd
# 复制配置文件
cp /tmp/httpd.conf /etc/httpd/conf/httpd.conf
cp/tmp/vhosts.conf /etc/httpd/conf.d/
# 启动Apache,并设置开机启动
service httpd start
chkconfig httpd on
Playbook定义
---
- hosts: all
remote_user: root
tasks:
- name: "安装Apache"
yum: name=httpd yum模块:安装httpd
- name: "复制配置文件"
copy: src=/tmp/httpd.conf dest=/etc/httpd/conf/ copy模块: 拷贝文件
- name: "复制配置文件"
copy: src=/tmp/vhosts.conf dest=/etc/httpd/conf.d/
- name: "启动Apache,并设置开机启动"
service: name=httpd state=started enabled=yes service模块: 启动服务忽略错误 ignore_errors
如果一个task出错,默认将不会继续执行其他task
利用ignore_errors:yes 可以忽略次task的错误,继续指定playbook其他task
---
- hosts: all
tasks:
- name: error
ignore_errors: yeshandlers和notify结合使用触发条件
handlers
是tasks列表,这些task与前述的task并没有本质上的不同,用于当关注的资源发生变化时,才会采取一定的操作
notify 此action可用于在每个play的最后被出发,这样可以避免多次有改变发生时,每次都执行指定的操作,仅在所有的变化发生完后一次性执行指定的操作。在notify中列出的操作称为handler,也即notify中调用handler中定义的操作
注意:
如果多个task通知了相同的handlers,此handlers仅会在所有task结束后运行一次
只有notify对应的task发生改变才会通知handlers
handlers实在所有前面的task执行成功之后才触发,可以使用force_handlers: yes强制执行handlers
- hosts: all
remote_user: root
force_handlers: yes #强制执行handlers
tasks:
- name: install Apache
yum: name=httpd state=installed
- name: copy conf
copy: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/ backup=yes
notify: service restart
- name: service Apache
service: name=httpd state=started enabled=yes
handlers:
- name: service restart
service: name=httpd state=restarted
小贴士:selinux的开启导致apache更换端口后启动不成功。
playbook中tags的使用
ansible-playbook -t conf httpd.yml 【使用-t 指定标签名字】
ansible-playbook -t conf,service httpd.yml
ansible-playbook httpd.yml --list-tsgs #查看标签列表
注意:tags标签命名可以相同,不通模块下写入相同tags标签,执行时,打入标签的模块会同时执行
playbook中变量的使用
变量名:仅能由字母、数字和下划线组成,且只能以字母开头 (setup模块,显示主机所有变量)
变量的优先级:命令行中的-e > playbook中定义的变量 > 主机清单中定义的变量
变量来源
使用setup变量
示例:var.yml
- hosts: websrvs
remote_user: root
tasks:
- name: create log file
file: name=/var/log/ {{ ansible_fqdn }} state=touch
ansible-playbook var.yml
ansible setup facts 远程主机的所有变量都可直接调用 (系统自带变量)
setup模块可以实现系统中很多系统信息的显示
可以返回每个主机的系统信息包括:版本、主机名、cpu、内存
ansible all -m setup -a 'filter="ansible_nodename"' 查询主机名
ansible all -m setup -a 'filter="ansible_memtotal_mb"' 查询主机内存大小
ansible all -m setup -a 'filter="ansible_distribution_major_version"' 查询系统版本
ansible all -m setup -a 'filter="ansible_processor_vcpus"' 查询主机cpu个数
2> 在/etc/ansible/hosts(主机清单)中定义变量
普通变量:主机组中主机单独定义,优先级高于公共变量(单个主机 )
公共(组)变量:针对主机组中所有主机定义统一变量(一组主机的同一类别)
通过命令行传递变量
在运行playbook的时候也可以传递一些变量供playbook使用
示例:var.yml
- hosts: websrvs
remote_user: root
tasks:
- name: install package
yum: name={{ pkname }} state=present
ansible-playbook --e pkname=httpd var.yml
通过命令行指定变量,优先级最高
在playbook中定义
示例:var.yml
- hosts: websrvs
remote_user: root
vars:
- username: user1
- groupname: group1
tasks:
- name: create group
group: name={{ groupname }} state=present
- name: create user
user: name={{ username }} state=present
ansible-playbook var.yml
ansible-playbook -e "username=user2 groupname=group2" var2.yml
变量文件中引用
cat vars.yml
var1: httpd
var2: nginx
cat var.yml
- hosts: web
remote_user: root
vars_files:
- vars.yml
tasks:
- name: create httpd log
file: name=/app/{{ var1 }}.log state=touch
- name: create nginx log
file: name=/app/{{ var2 }}.log state=touch
hostname app_81.magedu.com hostname 不支持"_",认为"_"是非法字符
hostnamectl set-hostname app_80.magedu.com 可以更改主机名
在role中定义
变量命名:
变量名仅能由字母、数字和下划线组成,且只能以字母开头
变量定义:key=value
示例:http_port=80
变量调用方式:
1> 通过{{ variable_name }} 调用变量,且变量名前后必须有空格,有时用"{{ variable_name }}"才生效
2> ansible-playbook --e 选项指定
ansible-playbook test.yml -e "hosts=www user=magedu"
在主机清单中定义变量,在ansible中使用变量
vim /etc/ansible/hosts
[appsrvs]
192.168.38.17 http_port=817 name=www
192.168.38.27 http_port=827 name=web
调用变量
ansible appsrvs -m hostname -a'name={{name}}' 更改主机名为各自被定义的变量
针对一组设置变量
[appsrvs:vars]
make="-"
ansible appsrvs -m hostname -a 'name={{name}}{{mark}}{{http_port}}' ansible调用变量
针对主机和主机组的变量
主机变量
可以在inventory中定义主机时为其添加主机变量以便于在playbook中使用
[websrvs]
www1.magedu.com http_port=80 maxRequestsPerChild=808
www2.magedu.com http_port=8080 maxRequestsPerChild=909
组变量
组变量是指赋予给指定组内所有主机上的在playbook中可用的变量
[websrvs]
www1.magedu.com
www2.magedu.com
[websrvs:vars]
ntp_server=ntp.magedu.com
nfs_server=nfs.magedu.com
普通变量
[websrvs]
192.168.99.101 http_port=8080 hname=www1
192.168.99.102 http_port=80 hname=www2
公共(组)变量
[websvrs:vars]
http_port=808
mark="_"
[websrvs]
192.168.99.101 http_port=8080 hname=www1
192.168.99.102 http_port=80 hname=www2
ansible websvrs --m hostname --a 'name={{ hname }}{{ mark }}{{ http_port }}'
组嵌套
inventory中,组还可以包含其它的组,并且也可以向组中的主机指定变量。
这些变量只能在ansible-playbook中使用,而ansible命令不支持
[apache]
httpd1.magedu.com
httpd2.magedu.com
[nginx]
ngx1.magedu.com
ngx2.magedu.com
[websrvs:children]
apache
nginx
[webservers:vars]
ntp_server=ntp.magedu.cominvertory参数
invertory参数:用于定义ansible远程连接目标主机时使用的参数,而非传递给playbook的变量
ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansbile_sudo_pass
示例:
cat /etc/ansible/hosts
[websrvs]
192.168.0.1 ansible_ssh_user=root ansible_ssh_pass=magedu
192.168.0.2 ansible_ssh_user=root ansible_ssh_pass=magedu模板templates
文本文件,嵌套有脚本(使用模板编程语言编写)
jinja2语言,使用字面量,有下面形式:
字符串:使用单引号或者双引号
数字:整数,浮点数
列表:[item1,itme2,...]
元组:(item1,itme2,...)
字典:{key1:value1,key2:value2,...}
布尔型:true/false
算术运算:+,-,*,/,//,%,**
比较操作:==,!=,>,>=,<,<=
逻辑运算:and,or,not
流表达式:For If When(循环语句)
小记:在模板目录template下写入模板文件,文件中可以直接调用setup变量(src可以直接书写模板目录下的文件)
迭代与条件判断
when
条件测试:如果需要根据变量,facts或此前任务的执行结果来作为某task执行与否的前提时要用到条件测试,通过when语句实现,在task中使用,jinja2的语法格式
when语句
在task后添加when子句即可使用户条件测试;when语句支持jinji2表达式语法
示例:
- name: 'shutdown redhad flavored systems'
command: /sbin/shutdown -h now
when: ansible_os_family == "RedHat"
迭代:with_items
迭代:当有需要重复执行的任务时,可以使用迭代机制
对迭代项的引用,固定变量名为"iftem"
要在task中使用with_items给定要迭代的元素列表
列表格式:
字符串
字典
迭代嵌套子变量
playbook中template模板对于for if 循环的使用
for
yml文件
---
- hosts: web server
remote_user: root
vars:
ports:
- listen_port: 84
- listen_port: 85
- listen_port: 86
tasks:
- name: copy conf
template: src=for1.conf.j2 dest=/data/for1.conf
模板文件:
{% for port in ports %} #port自定义变量
server{
listen {{ port.listen_port }}
}
{% endfor %}
&&
yml文件
---
- hosts: web
remote_user: root
vars:
ports:
- web1:
port: 81
name: web1.magedu.com
rootdir: /data/website1
- web2:
port: 82
name: web2.magedu.com
rootdir: /data/website2
tasks:
- name: copy conf
template: src=for2.conf.j2 dest=/data/for2.conf
模板文件:
{% for p in ports %} #p自定义变量
server{
listen {{ p.port }}
servername {{ p.name }}
documentroot {{ p.rootdir }}
}
{% endfor %}
if
yml文件
---
- hosts: web
remote_user: root
vars:
ports:
- web1:
port: 81
name: web1.magedu.com
rootdir: /data/website1
- web2:
port: 82
#name: web2.magedu.com
rootdir: /data/website2
tasks:
- name: copy conf
template: src=if.conf.j2 dest=/data/if.conf
模板文件:
{% for p in ports %}
server{
listen {{ p.port }}
{% if p.name is defined %} #如果p.name被定义就执行下面的servername,否则不执行
servername {{ p.name }}
{% endif %}
documentroot {{ p.rootdir }}
}
{% endfor %}
roles
ansible自1.2版本引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于主机构建服务的场景中,但也可以使用于构建守护进程等场景中
复杂场景:建议使用roles,代码复用度高
变更指定主机或主机组
如命令不规范,维护和传承成本大
某些功能需要多个playbook,通过includes可以实现
roles的使用
roles目录结构
playbook.yml
roles
project/
tasks/
files/
vars/ 不常用
defaults/ 不常用
templates/
handlers/
meta/ 不常用
roles各目录的作用
/roles/project/:项目名称,有以下目录
files/:存放由copy模块或scripts模块等调用的文件
template/:template模块查找所需要模板文件的目录
tasks/:定义tasks,roles的基本元素,至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行调用
handlers/:至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行调用
vars/:定义变量,至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行调用
meta/:定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文件;其他的文件需要在此文件中通过include进行调用
default/:设定默认变量时使用此目录中的main.yml文件