ansible:playbook学习笔记

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: ansible:playbook学习笔记

1.额外的两个小东西

ansible-galaxy:

  • 删除galaxy:ansible-galaxy remove [xxx]

ansible-vault:

  • 对剧本进行加密:ansible-vault encrypt 剧本1
  • 对剧本进行解密:ansible-vault decrypt 剧本1
  • 查看加密后的剧本:ansible-vault view 剧本1
  • 编辑加密后的剧本:ansible-vault edit 剧本1
  • 修改加密口令:ansible-vault rekey 剧本1
  • 加密后的剧本无法运行,需要先解密

2.playbook

剧本中常用的模块可以看这篇:

ansible常用模块

2.1.简单了解playbook

playbook是由一个或多个“play”组成

ansible-playbook语法:

ansible-playbook [选项] 剧本1 剧本2

YAML基本语法:

  • 使用缩进表示层级关系,不允许使用Tab🗡,缩进的空格数不重要,但是一定要统一
  • 剧本后缀为".yml"或".yaml"
  • #代表注释
  • 布尔值灵活,不区分大小写的true/false;yes/no;on/off;y/n;0/1都被允许
  • 一个完整的代码块至少元素包括name:task

下面通过一个简单的例子了解一下playbook:

---
- hosts: web
  remote_user: root
  tasks:
    - name: hello world
      command: hostname

然后通过以下命令运行剧本:当然这个剧本可能没显示什么内容

ansible-playbook test.yaml

如果只想看运行效果,不实际执行,可以用这条命令:

ansible-playbook -C test.yaml

以上剧本中各行内容含义:

  • “—”没有什么特殊含义,表示这是一个剧本文件,省略也没有错误
  • hosts代表对哪些主机运行剧本,主机清单存放在/etc/ansible/hosts文件
  • remote_user表示以什么身份运行
  • tasks表示任务,可以有一个或多个

2.2.playbook核心元素

  • hosts:执行的远程主机清单
  • tasks:任务级,一个或多个
  • varniables:内置变量或自定义变量
  • templates:模板,可替换模板文件中变量实现一些逻辑的文件
  • handlers:与notity结合使用,触发器,满足条件即执行
  • tags:标签

2.3.playbook基本使用

2.3.1.忽略错误信息

如果执行剧本时由于一个可能出现的错误导致整个剧本无法继续执行,可以使用以下方法来忽略错误

  • 命令或脚本退出码不为0的情况,意思是即使错误也返回为真
tasks:
  - name: xxx
    shell: 命令 ||/bin/true
  • 或使用ignore_errors忽略错误
tasks:
  - name: xxx
    shell: 命令
    ignore_errors: True

2.3.2.handlers和notify结合形成触发器

  • handlers:是task列表,与其他task并没有什么不同,作用于关注的资源发生改变时,处罚一定的操作。
  • notify:此action用于在每个play的最后被触发,可避免有多次发生改变时每次都执行指定操作,仅在所有的变化发生完成后一次性的执行指定操作。
tasks:
  - name: install httpd
    yum: name=httpd
  - name: config file
    template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
    notify: restart service
  - name: start service
    service: name=httpd state=started enabled=yes
handlers:
  - name: restart service
    service: name=httpd state=restarted

以上代码中handlers与notify的含义是,当服务的配置文件发生变化时,将处罚服务的重启动作。

handlers是可以有多个的。

2.3.3.tags的使用

  • 相当于给某个action起一个标签,例如下面这个例子。
tasks:
  - name: install httpd
    yum: name=httpd
    tags: inhttpd
  - name: xxx
  - name: xxx 

标签的效果是执行剧本时不会全部执行,只会执行带有标签的动作。

在剧本中可以多个动作共同使用一个标签。

ansible-playboos -t inhttpd httpd.yml

这个命令就是☞执行这个剧本的标签为inhttpd的一个动作,举例不好,看懂就行。

2.3.4.变量

  • 变量名:只能由字母、数字和下划线组成,且只能字母开头

变量来源:

  • ansible setup facts远程主机的所有变量可直接使用
ansible web -m setup -a 'filter=xxx'
例:
ansible web -m setup -a 'filter=*address*'
  • 在主机清单中定义:可针对单独主机定义,也可针对组定义,单独主机优先级更高
    下面这个例子说明了针对单台主机的变量与针对组都有效的变量。
例:
[web]
192.168.10.3 http_port=80
192.168.10.4 http_port=81
[web:vars]
nodename=www
  • 通过命令指定变量,优先级最高
ansible-playbook -e varname=value
例:
tasks:
  - name: install pkg
    yum: name={{ pkgname }}
ansible-playbook -e 'pkgname=nginx' nginx.yml
  • 在playbook中定义
vars:
- var1: value1
- var2: value2
例:
vars:
  - pkgname: nginx
tasks:
  - name: install pkg
    yum: name={{ pkgname }}
  • 还可以创建单独的变量文件,在剧本中引用,比如以下这个例子
#创建变量文件
vim vars.yml
var1: httpd
var2: vsftpd
#在剧本中调用变量
---
- hosts: web
  remote_user: root
  vars_files:
    - vars.yml
#接下来就可以在剧本中调用变量了
  tasks:
    - name: install pkg
      yum: name={{ var1 }}

2.3.5.模板

  • 将配置文件中的一些配置信息替换成变量,传递到远端服务器时会根据主机信息生成新的配置信息
  • 使用jinja2语言,使用字面量,有字符串,数字,列表,元组,字典和布尔值等类型
#字符串
可使用单引号或双引号
#数字
可使用整数或浮点数
#列表
[item1,item2]
#元组
(item1,item2)
#字典
{key1:value1,}
#布尔值
true/false
  • 可进行算数运算:
+、-、*、/、//、%、**
  • 比较操作:
==、!=、>、<...
  • 逻辑运算:
and、or、not
  • 流表达式
for、if、when
  • 建议创建一个存放模板的templates的文件夹,与playbook平级

在剧本中的用法可以看下面这个例子:

- name: copy template
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

j2模板样式示例:以nginx为例写下部分内容

vim /etc/nginx/nginx.conf
# 这个例子代表nginx启动的进程数根据cpu的核数来决定
user nginx;
worker_processes {{ ansible_processes_vcpus }}
# 这个例子代表nginx启动的进程数是cpu核数的2倍
user nginx;
worker_processes {{ ansible_processes_vcpus*2 }}

2.3.6.when

  • 条件测试判断
    作为条件可以使用远程主机的变量表示
    举一个例子:如果系统是redhat系列,则执行命令
- name: xxx
  shell: xxx
  when: ansible_os_family == "redhat" 

2.3.7.迭代:with_items

  • 当有需要重复性执行的任务时,可使用迭代机制
  • 对于迭代项的引用,固定变量名为item
  • 要在task中使用with_items给定要迭代的元素列表
  • 列表格式:字符串,字典

例如:我们要在远程主机安装多个服务,可以使用这种方法,下面这个例子是说在远程主机上安装haproxy与keepalived两个服务

tasks:
  - name: install pkg
    yum: name={{ item }}
    with_items:
      - haproxy
      - keepalived

还可以再复杂一些,比如我要创建两个用户,这两个用户分别要加入指定的组,这种方式叫迭代嵌套子变量。

tasks:
  - name: create users
    user: name={{ item.name }} group={{ item.group }}
    with_items:
      - { name: 'user1', group: 'group1' }
      - { name: 'user2', group: 'group2' }

2.3.8.for循环与if条件判断

for循环:

for循环的格式为:

{% for xxxxxx %}
内容
{% endfor %}

如果是if的话,格式为:

{% if xxxxxx %}
内容
{% endif %}

例如:我要创建几个文件,文件的主体框架不变,只是端口会变动,可以使用for循环方式。比如创建虚拟主机的时候使用。

# 创建下列剧本所需要的模板文件test.conf.j2
{% for port in ports %}
server{
  listem {{ port }}
}
{% endfor %}
# 首先定义变量ports
vars:
  ports:
    - 81
    - 82
    - 83
# 然后编写任务
tasks:
  - name: cp conf
    template: src=test.conf.j2 dest=/data/test.conf

例2:还可以使用另外一种方式创建一个复杂一些的例子.

# 模板文件内容
{% for n in ports %}
server{
  listem {{ n.port }}
  servername {{ n.name }}
  documentroot {{ n.rootdir }}
}
{% endfor %}
# 剧本内容
vars:
  ports:
    - web1:
      port: 81
      name: web1.yyang.com
      rootdir: /data/web1
    - web2:
      port: 82
      name: web2.yyang.com
      rootdir: /data/web2
tasks:
  - name: cp conf
    template: src=test.conf.j2 dest=/data/test.conf

if判断:

以上面例2为例,不一定每一行的数据都存在,如果某行数据不存在,则不生成

# 将name变量注释
ports:
    - web1:
      port: 81
      #name: web1.yyang.com
      rootdir: /data/web1
# 模板文件如下:如果name变量是存在的,则生成servername配置,不存在则不生成
{% for n in ports %}
server{
  listem {{ n.port }}
{% if n.name is defined %}
  servername {{ n.name }}
{% endif %}
  documentroot {{ n.rootdir }}
}
{% endfor %}

到了这里,一般简单一些剧本可以尝试着写了。

至于roles还是放在下一篇吧。

目录
相关文章
Ansible之playbook剧本-1
Ansible之playbook剧本
120 0
|
5月前
|
NoSQL 应用服务中间件 Shell
Ansible playbook 与handler
Ansible playbook 与handler
49 6
|
7月前
|
关系型数据库 MySQL 网络安全
ansible 深入介绍之 主机清单与playbook
ansible 深入介绍之 主机清单与playbook
Ansible之playbook剧本-3
Ansible之playbook剧本
71 0
|
Python
Ansible之playbook剧本-2
Ansible之playbook剧本
66 0
|
Shell 网络安全 开发工具
|
运维 关系型数据库 应用服务中间件
【运维知识进阶篇】Ansible自动化运维-PlayBook详解
【运维知识进阶篇】Ansible自动化运维-PlayBook详解
253 0
|
应用服务中间件 PHP nginx
ansible:roles学习笔记
ansible:roles学习笔记
101 0
|
运维 监控 应用服务中间件
自动化运维工具-Ansible的Playbook的使用
自动化运维工具-Ansible的Playbook的使用
218 0
|
26天前
|
运维 应用服务中间件 网络安全
自动化运维的新篇章:使用Ansible进行服务器配置管理
【10月更文挑战第34天】在现代IT基础设施的快速迭代中,自动化运维成为提升效率、确保一致性的关键手段。本文将通过介绍Ansible工具的使用,展示如何实现高效的服务器配置管理。从基础安装到高级应用,我们将一步步揭开自动化运维的神秘面纱,让你轻松掌握这一技术,为你的运维工作带来革命性的变化。