前言

往期Ansible目录

1、自动化运维工具-Ansible实战指南

2、自动化运维工具-Ansible的Playbook的使用

3、自动化运维工具-Ansible的Roles的使用

4、B站学习链接

上一篇说的是Ansible的简单使用，用一些模块来控制远程主机。但是一个一个调用模块也太麻烦了吧，有没有什么办法可以一下调用很多模块让它完成很多任务呢？这里就用到了Playbook了

一、Playbook是什么？

剧本，就像一些综艺节目的剧本一个意思。按照剧本发展故事情节在ansible中剧本也是类似的作用，第一步干啥，第二部干啥，第三步干啥....

二、playbook使用场景

可以类比linux中执行shell脚本一样，批量执行命令 ansible中的剧本也是一样，批量处理任务 playbook用的是yaml格式！

三、Playbook格式说明

Hosts：               主机，部署目标
         Tasks：               任务，ansible，执行目的
         Varlables：         变量
         Templates：       包含了模板语法的文本文件；
         Handlers：                   有特定条件触发的任务
         Roles ：              角色  (特别介绍)

以下为playbook常用到的YMAL格式：　　1、文件的第一行应该以 "---" (三个连字符)开始，表明YMAL文件的开始。　　2、在同一行中，#之后的内容表示注释，类似于shell，python和ruby。　　3、YMAL中的列表元素以”-”开头然后紧跟着一个空格，后面为元素内容。　　4、同一个列表中的元素应该保持相同的缩进。否则会被当做错误处理。　　5、play中hosts，variables，roles，tasks等对象的表示方法都是键值中间以":"分隔表示，":"后面还要增加一个空格　　6、yml文件名以yml结尾或者yaml结尾

示例1：**

---
- hosts: all
  remote_user: root
  tasks:
   - name: install a group
     group: name=mygrp system=true 
   - name: install a user
     user: name=user1 group=mygrp system=true
示例2
- hosts: websrvs
  remote_user: root
  tasks:
    - name: install httpd package
      yum: name=httpd
    - name: start httpd service 
      service: name=httpd state=started

主要由三个部分组成。

hosts部分：使用hosts指示使用哪个主机或主机组来运行下面的tasks，每个playbook都必须指定hosts，hosts也可以使用通配符格式。主机或主机组在inventory清单中指定，可以使用系统默认的/etc/ansible/hosts，也可以自己编辑，在运行的时候加上-i选项，指定清单的位置即可。在运行清单文件的时候，--list-hosts选项会显示那些主机将会参与执行task的过程中。 remote_user：指定远端主机中的哪个用户来登录远端系统，在远端系统执行task的用户，可以任意指定，也可以使用sudo，但是用户必须要有执行相应task的权限。 tasks：指定远端主机将要执行的一系列动作。tasks的核心为ansible的模块，前面已经提到模块的用法。tasks包含name和要执行的模块，name是可选的，只是为了便于用户阅读，不过还是建议加上去，模块是必须的，同时也要给予模块相应的参数。

四、Play book变量的使用

（1）facts: 可直接调用
（2）ansible-playbook 命令的命令行中的自定义变量
    -e EXTRA_VARS, --extra-vars=EXTRA_VARS  #命令行中定义变量传递至yaml文件。
（3）通过roles传递变量
（4）Host Inventory
（a）向不同的主机传递不同的变量；
    IP/HOSTANME varable=value var2=value2
    在hosts 组ip后添加变量
（b）向组中的主机传递相同的变量
    [group:var]         
    arable=value
注意：Inventory参数：
 用于定义ansible远程连接目标主机时使用的参数，而非传递给playbook的变量。
    ansible_ssh_host   
    ansible_ssh_user
    ansible_ssh_port
    ansible_ssh_pass
    ansible_sudo_pass
    ….
查看远程主机的全部系统信息
ansible all -m setup  #收集到的远程主机的变量

1 在主机列表定义变量

(1)变量的定义示例:         
  变量定义位置 /etc/ansible/hosts
  普通变量
    [web]
    172.16.250.240  http_port=80
    172.16.252.18   http_port=8080  
  组变量
    [web:var1]
    http_port=80
    [web]
    172.16.250.240  
    172.16.252.18    
  在playbook中定义变量的方法
    Vars：
      - var1：value1
      - var2：value2
  命令行指定变量
    nsible-playbook -e  调用

实例：

2 在playbook定义变量

3 命令行参数传递

[root@ansible ansible]# cat yum.yml 
---
- hosts: wsr
  remote_user: root
  tasks:
  - name: install package
    yum: name={{ pkname }} state=present

五、notifyh和handlers的使用

Ansible提供了notify指令和handlers功能。如果在某个task中定义了notify指令，当Ansible在监控到该任务 changed=1时，会触发该notify指令所定义的handler，然后去执行handler。所谓handler，其实就是task，无论在写法上还是作用上它和task都没有区别，唯一的区别在于hander是被触发而被动执行的，不像普通task一样会按流程正常执行。

示例：触发

[root@ansible ansible]# cat apache.yml 
---
- hosts: wsr
  remote_user: root
  tasks:
  - name: install pk
    yum: name=httpd
  - name: copy file
    copy: src=file/httpd.conf dest=/etc/httpd/conf/ #只要src文件内容发生改变，就会触发handlers也就是重启服务
    notify: 
      - restart httpd
  - name: start httpd service
    service: name=httpd state=started enabled=yes
  handlers:
   - name: restart httpd
     service: name=httpd state=restarted

处理器是根据对应Task的返回状态来进行判断的。当Task(任务)状态为changed时，处理器就会执行你写好的handlers(处理器)操作。

利用notify、handlers触发式重启服务。

[root@ansible ansible]# ansible-playbook apache.yml 
PLAY [wsr] *****************************************************************************
TASK [Gathering Facts] *****************************************************************
ok: [192.168.100.20]
ok: [192.168.100.10]
TASK [install pk] **********************************************************************
ok: [192.168.100.20]
ok: [192.168.100.10]
TASK [copy file] ***********************************************************************
changed: [192.168.100.20]
changed: [192.168.100.10]
TASK [start httpd service] *************************************************************
ok: [192.168.100.20]
ok: [192.168.100.10]
RUNNING HANDLER [restart httpd] ********************************************************
changed: [192.168.100.20]
changed: [192.168.100.10]
PLAY RECAP *****************************************************************************
192.168.100.10             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.100.20             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

六、Playbook中tags的使用

tags即标签，tags可以和一个play（就是很多个task）或者一个task进行捆绑。然后再执行play book时只需指定相应的tags即可仅执行与tags绑定的task。

[root@centos7_1yaml]# vim web-3.yml
---
- hosts: web
 remote_user: root
 tasks:
 - name: install httpd package
   yum: name=httpd state=present
 - name: install configure file
   copy: src=/apps/work/files/httpd.conf dest=/etc/httpd/conf/
   tags: instconf              #tags
 - name: start httpd service
   service: name=httpd state=started
[root@centos7_1 yaml]# ansible-playbook -tinstconf  web-3.yml 
#指定tags instconf 执行。
ansible-playbookweb-3.yml --tags=" instconf "  
执行此命令同样仅执行instconf 标签内容。

七、tepmplates 模板的使用

jinjia2

Jinja2是基于python的模板引擎，功能比较类似于PHP的smarty，J2ee的Freemarker和velocity。它能完全支持

unicode，并具有集成的沙箱执行环境，应用广泛。

Jinja2 语言：字面量：字符串：使用单引号或双引号；数字：整数，浮点数列表：[item1,item2 …..] 元组：(item1item2…,) 字典：{key1：value，key2：value….} 布尔型： true/filase 算数运算： +,- , * , / , // , % ** 比较操作： ==， != , >= ,<= 逻辑运算： and，or， not，流表达式 For、IF、when

模板安装nginx

在本机安装nginx服务，拷贝模板到本地，进行修改并命名为nginx.conf.j2

[root@ansible ansible]# cp /etc/nginx/nginx.conf ./
[root@ansible ansible]# head nginx.conf 
# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/
user nginx;
worker_processes {{ ansible_processor_vcpus }};
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
.........................
..................
......
[root@ansible templates]# ll
total 4
-rw-r--r--. 1 root root 2361 Jul 11 03:42 nginx.conf.j2

[root@ansible ansible]# cat nginx.yml 
---
- hosts: wsr
  remote_user: root
  tasks:
  - name: install nginx
    yum: name=nginx
  - name: create nginx user
    user: name=nginx shell=/sbin/nologin
  - name: copy cfg
    template: src=templates/nginx.conf.j2 dest=/etc/nginx/nginx.conf
    notify: restart nginx
  - name: start service nginx
    service: name=nginx state=started
  handlers:
  - name: restart nginx
    service: name=nginx state=restarted

[root@ansible ansible]# ansible-playbook nginx.yml 
PLAY [wsr] ******************************************************************************************
TASK [Gathering Facts] ******************************************************************************
ok: [192.168.100.20]
ok: [192.168.100.10]
TASK [install nginx] ********************************************************************************
ok: [192.168.100.10]
ok: [192.168.100.20]
TASK [create nginx user] ****************************************************************************
changed: [192.168.100.20]
changed: [192.168.100.10]
TASK [copy cfg] *************************************************************************************
ok: [192.168.100.20]
ok: [192.168.100.10]
TASK [start service nginx] **************************************************************************
changed: [192.168.100.10]
changed: [192.168.100.20]
PLAY RECAP ******************************************************************************************
192.168.100.10             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.100.20             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

因为我两台远程主机都是2个vcpu，所以显示的都是2。

如果启动nginx 的时候报错，可以创建nginx用户即可解决

八、条件判断when

when 语句：在task中使用。Jinja2的语法格式

tasks：
- name: install conf file to Centos7
  template:src=files/nginxconf.c7.j2 dest=/etc/nginx/nginx.conf
when: ansible_distribution_major_version==”7”
- name: install conf file to Centos6
  template:src=files/nginxconf.c6.j2 dest=/etc/nginx/nginx.conf
  when:ansible_distribution_major_version ==”6”

以上语法表示若查询远程主机系统为centos6则执行，install conf file to Centos6。若为cenos7则执行install conf file to Centos7。

九、迭代with_items

循环迭代，需要重复执行的任务；对迭代项引用，固定变量名为item，而后在task中使用with_items给定迭代的元素列表；

示例1：

字符串方式

- name： install some package
  yum：name={{ item }}  state=present
  with_items:
    - nginx
    - memecached
    - php-fpm

字典方式

    - name: add  some groups
      group: name={{ item }} 
      with_items:
        - group1
        - group2
        - group3
     - name: add some user
       user: name={{ item.name }} group={{item.group}}
       with_items:
         - {name: 'user1',group: 'group1'}
         - {name: 'user2',group: 'group2'}
         - {name: 'user3',group: 'group3'}

十、检测playbook

运行playbook，使用ansible-playbook命令

(1) 检测语法

ansible-playbook --syntax-check /path/to/playbook.yaml(2) 测试运行 ansible-playbook -C /path/to/playbook.yaml --list-hosts # 列出主机 --list-tasks # 列出任务 --list-tags # 列出标签

(3) 运行

ansible-playbook /path/to/playbook.yaml -t TAGS, --tags=TAGS --skip-tags=SKIP_TAGS --start-at-task=START_AT 在执行playbook前，可以做些检查

检查palybook语法

ansible-playbook -i hosts httpd.yml --syntax-check 列出要执行的主机

ansible-playbook -i hosts httpd.yml --list-hosts 列出要执行的任务

ansible-playbook -i hosts httpd.yml --list-tasks

参考：

my.oschina.net/u/3413282/blog/876231](my.oschina.net/u/3413282/b…)

自动化运维工具-Ansible的Playbook的使用

前言