Ansible 入门指南 - ansible-playbook 命令
上篇文章Ansible 入门指南 - 安装及 Ad-Hoc 命令使用介绍的额是 Ad-Hoc 命令方式,本文将介绍 Playbook 方式。html
Playbook 译为「剧本」,以为还挺恰当的。mysql
playbook 执行语法
Playbook 译为「剧本」,以为还挺恰当的。那么 play 那我就译为 「场景」吧。playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表linux
playbook 基础
能够为 playbook 中的每个 play,个别地选择操做的目标机器是哪些,以哪一个用户身份去完成要执行的步骤(called tasks)git
$ ansible-playbook -h Usage: ansible-playbook [options] playbook.yml [playbook2 ...] Runs Ansible playbooks, executing the defined tasks on the targeted hosts.
palybook 小栗子
在指定的目标主机上执行定义好的 tasks。github
playbook.yml 常包含下面几个关键字:web
hosts:为主机的IP,或者主机组名,或者关键字allremote_user: 以哪一个用户身份执行。vars: 变量tasks: playbook的核心,定义顺序执行的动做action。每一个action调用一个ansbile module。action语法:module: module_parameter=module_value- 经常使用的
module有yum、copy、template等,module在 ansible 的做用,至关于 bash 脚本中yum,copy这样的命令。 - 每个 task 必须有一个名称
name,这样在运行 playbook 时,从其输出的任务执行信息中能够很好的辨别出是属于哪个 task 的 handers: 是 playbook 的 event ,默认不会执行,在 action 里触发才会执行。屡次触发只执行一次。
一个简单的示例:
deploy.yml 的功能为 web 主机部署 apache, 其中包含如下部署步骤:sql
- 安装apache包;
- 拷贝配置文件httpd,并保证拷贝文件后,apache服务会被重启;
- 拷贝默认的网页文件index.html;
- 启动apache服务;
---
- hosts: centos
vars:
httpd_port: 8080
max_clients: 200
remote_user: root
tasks:
- name: ensure apache is at the latest version
yum: name=httpd state=present
- name: Write the configuration file
template: src=templates/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
notify:
- restart apache
ignore_errors: False
- name: Write the default index.html file
template: src=templates/index.html.j2 dest=/var/www/html/index.html
ignore_errors: False
- name: ensure apache is running
service: name=httpd state=started
handlers:
- name: restart apache
service: name=httpd state=restarted
运行ansible-playbook deploy.yml便可执行。shell
tasks
taks 参数实际上是有不一样写法的,当参数比较少时,可用key=value的方式apache
tasks:
- name: make sure apache is running
service: name=httpd state=running
当tasks 参数比较多时,为了美观和不易出错,用 yml的字典传参比较好:编程
tasks:
- name: make sure apache is running
service:
name: httpd
state: running
task中每一个action会调用一个module,在module中会去检查当前系统状态是否须要从新执行。
- 若是本次执行了,那么
action会获得返回值changed; - 若是不须要执行,那么
action获得返回值ok
module 的执行状态的具体判断规则由各个 module 本身决定和实现的。例如,”copy” module的判断方法是比较文件的checksum,代码以下:
ansbile-playbook 经常使用命令
查看脚本影响到的 hosts
下面这条命令,指定 inventory 文件,列出 hosts 列表,并不会去执行定义的 tasks,观察 host 是否配置正确颇有用:
ansible-playbook -i inventory/slave_init.yml execute_slave_init.yml --list-hosts
查看输出的细节
ansible-playbook playbook.yml --verbose
并行执行脚本
ansible-playbook playbook.yml -f 10
输入密码
playbook 中使用到了 become,执行playbook时能够加上--ask-become-pass参数:
ansible-playbook deploy.yml --ask-become-pass
yml 语法简介
- 大小写敏感
- 使用缩进表示层级关系
- 缩进时不容许使用Tab键,只容许使用空格。
- 缩进的空格数目不重要,只要相同层级的元素左侧对齐便可
#表示注释,从这个字符一直到行尾,都会被解析器忽略- YAML 还有一个小的怪癖. 全部的 YAML 文件(不管和 Ansible 有没有关系)开始行都应该是
---. 这是 YAML 格式的一部分, 代表一个文件的开始. - 列表中的全部成员都开始于相同的缩进级别, 而且使用一个 "- " 做为开头(一个横杠和一个空格)
- 一个字典是由一个简单的
键: 值的形式组成(这个冒号后面必须是一个空格) - Ansible 使用 “{{ var }}” 来引用变量,
foo: "{{ variable }}"。
参考
Play vs Playbook
其实在一个Playbook文件中还能够有针对两组server进行不一样的操做,例如给web安装http服务器,和给lb安装mysql放在一个文件中:
---
#安装apache的play
- hosts: web
remote_user: root
tasks:
- name: ensure apache is at the latest version
yum: pkg=httpd state=latest
# 安装mysql server的play
- hosts: lb
remote_user: root
tasks:
- name: ensure mysqld is at the latest version
yum: pkg=mariadb state=latest
上面例子中针对每一组 server 的全部操做就组成一个 play,通常一个 playbook 中只包含一个 play,play 的内容称为 tasks,即任务。
参考:
响应事件 Hanlder
handlers与tasks不一样,tasks会默认的按定义顺序执行每个task,handlers则不会,它须要在tasks中被调用,才有可能被执行。
Handlers will only be fired for tasks which report a changed state.
只有当 task 执行状态显示是 changed 时,handler 动做才会被触发
Tasks中的任务都是有状态的,changed或者ok。 在Ansible中,只在task的执行状态为 changed 的时候,才会执行该task调用的handler。
在全部的task列表执行以后执行,若是有多个task notify同一个handler,那么 handlers 也只执行一次。
什么状况下使用handlers呢?
若是你在tasks中修改了apache的配置文件。须要重起apache。此外还安装了apache的插件。那么还须要重起apache。像这样的应该场景中,重起apache就能够设计成一个handler.
当一个文件的内容被改动时,重启两个 services:
- name: template configuration file
template: src=template.j2 dest=/etc/foo.conf
notify:
- restart memcached
- restart apache
notify下列出的便是 handlers.- Handlers 也是一些 task 的列表,经过名字(
name)来引用。 - Handlers 是由通知者进行 notify, 若是没有被 notify,handlers 不会执行。
- 无论有多少个通知者进行了 notify,等到 play 中的全部 task 执行完成以后,handlers 也只会被执行一次.
handlers:
- name: restart memcached
service: name=memcached state=restarted
- name: restart apache
service: name=apache state=restarted
此外,还有个注意点:
- handlers是按照在handlers中定义个顺序执行的,而不是安装notify的顺序执行的。好比,
handlers定义的顺序是1>2>3,notify 的顺序是3>2>1,实际执行顺序:1>2>3.
总结,Handlers 最佳的应用场景是用来重启服务,或者触发系统重启操做.除此之外不多用到。
参考
变量
playbook 中经常使用的集中变量:
- 在 playbook 中,用户自定义的变量
- 无需用户定义,ansible 在执行 playbook 以前,去远程主机上搜集的关于远程主机的系统信息变量
- task 运行的结果「注册」为一个变量来使用,这个变量叫作「注册变量」
- 容许用户在执行的时候传入变量的值,这时候用到的是「额外变量」
playbook 中定义的变量
在 playbook 中,经过关键字 vars 自定义变量,用 {{}} 引用变量。
将变量放在单独的文件中
经过 vars_files 关键字指定了变量文件:
---
- hosts: centos
vars:
httpd_port: 80
vars_files:
- ./vars_servers.yml
remote_user: root
tasks:
- debug:
msg: "http_port: {{httpd_port}}"
- debug:
msg: "x86 passwd: {{x86.password}}"
- debug:
msg: "arm passwd: {{arm.password}}"
# 也能够用 arm['password'] 表示
专门存放变量的文件:
# vars_servers.yml
x86:
password: 123
arm:
password: 456
远程节点的系统变量(facts)
ansible 经过 module setup 收集主机的系统信息,这些收集到的系统信息叫作 facts,这些facts能够直接以变量的形式使用。
哪些 facts 变量能够引用的?经过以下命令行调用setup module 能够查看:
ansible all -m setup -u root
能够看到它输出的变量信息有不少!
复杂的facts变量的使用能够用以下两种形式:
{{ ansible_ens3["ipv4"]["address"] }}{{ ansible_ens3.ipv4.address }}
好用的一些 facts 变量
ansible_hostname指定的 host 名称ansible_default_ipv4.address主机真实的 ipv4 地址,小网IP
ansible_os_family 查看系统类型的变量
---
- hosts: all
user: root
tasks:
- name: echo system
shell: echo {{ ansible_os_family }}
- name install ntp on Debian linux
apt: name=git state=installed
when: ansible_os_family == "Debian"
- name install ntp on redhat linux
yum: name=git state=present
when: ansible_os_family == "RedHat"
关闭 facts
在 playbook 中,若是不收集系统信息,那么上面的变量就不能再 playbook 中使用了,可是有时候关闭会加快执行的效率:
- hosts: all gather_facts: no
注册变量 register
将某个 task 执行的结果「注册」为一个变量。后面的 action 就可使用它
---
- hosts: centos
tasks:
- name: ls /tmp
shell: ls -l /tmp
register: result
ignore_errors: True
- name: echo result when rc==5
shell: echo "{{result}}"
when: result.rc == 5
- name: debug show stdout
debug:
msg: "{{result.stdout}}"
「注册变量」常常和debug module一块儿使用,这样能够得到 action 更多的输出信息,帮助调试。
参考
- 注册Ansible变量属性 介绍到了一个
set_facts的模块 - 朱双印-ansible 变量5
- Ansible系列(五):各类变量定义方式和变量引用
命令行传递变量 --extra-vars
---
- hosts: "{{hosts}}"
remote_user: "{{user}}""
tasks:
- debug: msg="{{hosts}}""
命令输入变量:
ansible-playbook extra_learn.yml --extra-vars "{'hosts':'x86','user':‘’michael'}"
# or
ansible-playbook extra_learn.yml --extra-vars "hosts=x86 user=michael"
playbook 中的逻辑控制语句
when:条件判断,相似编程语言中的ifloop:循环,相似编程语言中的whileblock:将几个task组成一块代码,便于针对一组操做进行异常处理等
条件语句 wehn
例如,在某个特定版本的系统上装包,或者只在磁盘空间满了的文件系统上执行清理操做。这些操做在Playbook中用when语句实现。
主机为Debian Linux马上关机
tasks:
- name: "shutdown Debian flavored systems"
command: /sbin/shutdown -t now
when: ansible_os_family == "Debian"
根据action的执行结果,来决定接下来执行的action。
tasks:
- command: /bin/false
register: result
ignore_errors: True
- command: /bin/something
when: result|failed
- command: /bin/something_else
when: result|success
- command: /bin/still/something_else
when: result|skipped
远程中的系统变量facts变量做为when的条件,用“|int”还能够转换返回值的类型:
---
- hosts: web
tasks:
- debug: msg="only on Red Hat 7, derivatives, and later"
when: ansible_os_family == "RedHat" and ansible_lsb.major_release|int >= 6
循环语句 loop
标准循环 with_items
为了保持简洁,重复的任务能够用如下简写的方式:
- name: add several users
user: name="{{ item }}" state=present groups=wheel
with_items:
- michael
- qq
若是你在变量文件中或者 ‘vars’ 区域定义了一组YAML列表,你也能够这样作:
vars:
userlist: ["micahel", "qq"]
tasks:
-name: add several user
user:
name: "{{ item }}"
state: present
groups: wheel
with_items: "{{userlist}}"
使用 with_items 用于迭代的条目类型不只仅支持简单的字符串列表.若是你有一个哈希列表,那么你能够用如下方式来引用子项:
- name: add several users
user: name="{{ item.name }}" state=present groups="{{ item.groups }}"
with_items:
- { name: 'michael', groups: 'wheel' }
- { name: 'qq', groups: 'root' }
对哈希表使用循环 with_dict
这个例子不只演示了 with_dict 用法,还使用循环安装了 RPM 包
---
- hosts: centos
vars:
users:
michael:
name: michael xiang
phone: 123
qq:
name: qq huang
phone: 456
rpms:
- httpd
- lrzsz
- vim
- git
tasks:
- name: print phone records
debug: msg="User {{item.key }} is {{ item.value.name }} {{item.value.phone}}"
with_dict: "{{ users }}"
- name: install rpms
yum: name="{{item}}" state=installed
with_items: "{{rpms}}"
对文件列表使用循环 with_filegloab
with_fileglob 能够以非递归的方式来模式匹配单个目录中的文件.以下面所示:
tasks:
# first ensure our target directory exists
- file: dest=/etc/fooapp state=directory
# copy each file over that matches the given pattern
- copy: src=\{\{ item \}\} dest=/etc/fooapp/ owner=root mode=600
with_fileglob:
- /playbooks/files/fooapp/*
参考
块语句
多个action组装成块,能够根据不一样条件执行一段语句 :
tasks:
- block:
- yum: name=\{\{ item \}\} state=installed
with_items:
- httpd
- memcached
- template: src=templates/src.j2 dest=/etc/foo.conf
- service: name=bar state=started enabled=True
when: ansible_distribution == 'CentOS'
become: true
become_user: root
ansible 示例
- ansible/ansible-examples Ansible官方提供了一些比较经常使用的、通过测试的Playbook例子
- galaxy-ansible Playbook分享平台
参考
- 1. Ansible Playbook 入门指南
- 2. Ansible 入门指南 - 安装及 Ad-Hoc 命令使用
- 3. ps命令入门使用指南
- 4. redis入门指南中命令总结
- 5. Ansible 入门指南 - 学习总结
- 6. Ansible入门基础
- 7. Node.js 指南(入门指南)
- 8. Docker 入门指南——Dockerfile 指令
- 9. ESP8266WiFi模块AT指令入门指南
- 10. 『Ansible 上手指南』
- 更多相关文章...
- • SQL 指南 - 网站建设指南
- • HTML 指南 - 网站建设指南
- • Docker 清理命令
- • YAML 入门教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解