Ansible-playbook

簡(jiǎn)介

Playbook是由一個(gè)或多個(gè)“play”組成的列表兄猩,可以讓它們聯(lián)同起來按事先編排的機(jī)制執(zhí)行;所謂task無非是調(diào)用ansible的一個(gè)module庄新,而在模塊參數(shù)中可以使用變量偿短;模塊執(zhí)行是冪等的,這就意味著多次執(zhí)行是安全的凯旋,因?yàn)槠浣Y(jié)果均一致呀潭。

特點(diǎn)

  • YAML的可讀性好
  • YAML和腳本語(yǔ)言的交互性好
  • YAML使用實(shí)現(xiàn)語(yǔ)言的數(shù)據(jù)類型
  • YAML有一個(gè)一致的信息模型
  • YAML易于實(shí)現(xiàn)
  • YAML可以基于流來處理
  • YAML表達(dá)能力強(qiáng)钉迷,擴(kuò)展性好

核心組件

  • Hosts:執(zhí)行的遠(yuǎn)程主機(jī)列表
  • Tasks:任務(wù),由模塊定義的操作的列表钠署;
  • Varniables:內(nèi)置變量或自定義變量在playbook中調(diào)用
  • Templates:模板糠聪,即使用了模板語(yǔ)法的文本文件;
  • Handlers:和nogity結(jié)合使用谐鼎,為條件觸發(fā)操作舰蟆,滿足條件方才執(zhí)行,否則不執(zhí)行该面;
  • Roles:角色夭苗;

官方實(shí)例:

- hosts: webservers
  vars:
    http_port: 80
    max_clients: 200
  remote_user: root
  tasks:
  - name: ensure apache is at the latest version
    yum:
      name: httpd
      state: latest
  - name: write the apache config file
    template:
      src: /srv/httpd.j2
      dest: /etc/httpd.conf
    notify:
    - restart apache
  - name: ensure apache is running
    service:
      name: httpd
      state: started
  handlers:
    - name: restart apache
      service:
        name: httpd
        state: restarted
        
運(yùn)行:
    -t Tag 指定運(yùn)行特定的任務(wù)
    --skip-tags=SKIP_TAGS  跳過指定的標(biāo)簽
    --start-at-task=START_AT 從哪個(gè)任務(wù)后執(zhí)行

檢查語(yǔ)法:--syntac-check
測(cè)試運(yùn)行:--check
handlers 和 notify結(jié)合使用觸發(fā)條件,讓playbook在滿足一定觸發(fā)條件時(shí)才去執(zhí)行某條task。
ERROR! Unexpected Exception, this is probably a bug: unhashable type: 'dict'
如何遇到此類問題隔缀,是因?yàn)閐ict不可哈希题造,所以notify在配置下,使用可哈希數(shù)據(jù)類型即可猾瘸。

變量

  • 變量的來源:
  • ansible setup facts遠(yuǎn)程主機(jī)的所有變量都可以用
  • 自定義變量
  • 優(yōu)先級(jí):
    • 通過命令行指定變量界赔,優(yōu)先級(jí)最高
    • 在/etc/ansible/hosts 定義變量,在主機(jī)組中的主機(jī)單獨(dú)定義
    • 在/etc/ansible/hosts 定義變量牵触,針對(duì)主機(jī)組中的所有主機(jī)集中定義變量
    • 在Playbook中定義變量(建議使用這種方法)

[WARNING]: Found variable using reserved name: port
如何遇到此類問題淮悼,是因?yàn)閜ort為保留的變量名,更改一下變量名即可揽思!

模版

  • 文本文件袜腥,內(nèi)部嵌套有模板語(yǔ)言腳本(使用模板語(yǔ)言編寫)
  • Jinja2 是由python編寫的。在我們打算使用基于文本的模板語(yǔ)言時(shí)钉汗,jinja2是很好的解決方案羹令。yaml是寫playbook,jinja2是寫配置文件模板的
  • 功能:將模板的文件的變量值轉(zhuǎn)換成對(duì)應(yīng)的本地主機(jī)的確定值损痰。例如:ansible端寫一個(gè)內(nèi)建變量{{ansible_processor_vcpus }}福侈,當(dāng)這個(gè)文件被復(fù)制到對(duì)應(yīng)主機(jī)時(shí)會(huì)自動(dòng)生成對(duì)應(yīng)主機(jī) cpu的顆數(shù)的結(jié)果替換之。
    • templates文件必須存放在templates目錄下
    • yaml文件需要和templates目錄平級(jí)
  • Jinja2語(yǔ)法
字面量:
    字符串:使用單引號(hào)或雙引號(hào)卢未; 
    數(shù)字:整數(shù)肪凛、浮點(diǎn)數(shù);
    列表:[item1, item2, ...]
    元組:(item1, item2, ...)
    字典:{key1:value1, key2:value2, ...}
    布爾型:true/false

算術(shù)運(yùn)算:
    +, -, *, /, //, %, **

比較操作:
    ==, !=, >, <, >=, <=

邏輯運(yùn)算:and, or, not

實(shí)例:

[root@node1 templates]# cat nginxconf.j2.bak 
{% for vhost in  nginx_vhosts %}
server {
   listen {{ vhost }}
#   listen {{ vhost.listen }}

}

{% endfor %}
worker_processes {{ ansible_processor_vcpus }};

[root@node1 tmp]# cat nginxtemp.yam
- hosts: mageduweb
  remote_user: root
  vars:
    nginx_vhosts:
      - web1
      - web2
      - web3
#     nginx_vhosts:
#      - listen: 8080
  tasks:
    - name: template config to remote hosts
      template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

條件判斷

    - name: restart Nginx
      service: name=nginx state=restarted
      when: ansible_distribution_major_version == "6"

循環(huán)迭代

#基于字符串列表
  tasks:
  - name: create rsyncd file
    copy: src={{ item }} dest=/tmp/{{ item }}
    with_items:
      - a
      - b
      - c
      - d

      
*with_itmes 嵌套子變量*
#基于字典列表
- hosts: eagleslab
  remote_user: root
  tasks:
  - name: add several users
    user: name={{ item.name }} state=present groups={{ item.groups }}
    with_items:
      - { name: 'testuser1' , groups: 'wheel'}
      - { name: 'testuser2' , groups: 'root' }

角色

[root@node1 ~]# tree /etc/ansible/roles/
/etc/ansible/roles/
└── http
    ├── defaults
    ├── files
    ├── headlers
    ├── meta
    ├── tasks
    ├── template
    └── varsfiles/:存儲(chǔ)由copy或script等模塊調(diào)用的文件辽社;
  • tasks/:此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件伟墙,用于定義各task;其它的文件需要由main.yml進(jìn)行“包含”調(diào)用滴铅;
  • handlers/:此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件远荠,用于定義各handler;其它的文件需要由main.yml進(jìn)行“包含”調(diào)用失息;
  • vars/:此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件譬淳,用于定義各variable档址;其它的文件需要由main.yml進(jìn)行“包含”調(diào)用;
  • templates/:存儲(chǔ)由template模塊調(diào)用的模板文本邻梆;
  • meta/:此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件守伸,定義當(dāng)前角色的特殊設(shè)定及其依賴關(guān)系;其它的文件需要由main.yml進(jìn)行“包含”調(diào)用浦妄;
  • default/:此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件尼摹,用于設(shè)定默認(rèn)變量;
  • files目錄:存放由copy或script等模塊調(diào)用的文件剂娄;

調(diào)用roles:

[root@node1 ~]# cat /etc/ansible/roles/site.yml
- hosts: abc
  remote_user: root
  roles:
    - httpd

實(shí)例分析:

[root@node1 ansible]# tree roles/
roles/
├── http
│   ├── defaults
│   │   └── main.yaml
│   ├── files
│   │   └── index.html
│   ├── headlers
│   │   └── main.yaml
│   ├── meta
│   │   └── main.yaml
│   ├── tasks
│   │   └── main.yaml
│   ├── templates
│   │   └── httpd.conf.j2
│   └── vars
│       └── main.yaml
└── site.yaml

[root@node1 roles]# cat site.yaml 
- hosts: node2
  remote_user: root
#  vars:
#    httpd_ports: 8080
  roles:
  - http
  
[root@node1 http]# cat files/index.html 
hello eagleslab!
[root@node1 http]# cat tasks/main.yaml 
- name: installed httpd service
  yum: name=httpd state=latest
  when: ansible_os_family  == "RedHat"
- name: start httpd server
  service: name=httpd state=restarted 
- name: write httpd config
  template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf
  notify:
  - restart httpd
- name: config httpd index
  copy: src=index.html dest=/var/www/html/index.html

[root@node1 http]# cat templates/httpd.conf.j2 | grep -Ev "^[[:space:]]|^#"
ServerRoot "/etc/httpd"
Listen {{ httpd_ports }}
Include conf.modules.d/*.conf
User apache
Group apache
ServerAdmin root@localhost
<Directory />
</Directory>
DocumentRoot "/var/www/html"
<Directory "/var/www">
</Directory>
<Directory "/var/www/html">
</Directory>
<IfModule dir_module>
</IfModule>
<Files ".ht*">
</Files>
ErrorLog "logs/error_log"
LogLevel warn
<IfModule log_config_module>
</IfModule>
<IfModule alias_module>
</IfModule>
<Directory "/var/www/cgi-bin">
</Directory>
<IfModule mime_module>
</IfModule>
AddDefaultCharset UTF-8
<IfModule mime_magic_module>
</IfModule>
EnableSendfile on
IncludeOptional conf.d/*.conf

[root@node1 http]# cat headlers/main.yaml 
- name: restart httpd
  service: name=httpd state=restarted
  
[root@node1 http]# cat vars/main.yaml 
httpd_ports: 8000

持續(xù)更新ing

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末蠢涝,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子阅懦,更是在濱河造成了極大的恐慌和二,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,194評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件耳胎,死亡現(xiàn)場(chǎng)離奇詭異惯吕,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)怕午,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,058評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門废登,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人郁惜,你說我怎么就攤上這事堡距。” “怎么了兆蕉?”我有些...
    開封第一講書人閱讀 156,780評(píng)論 0 346
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵羽戒,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我恨樟,道長(zhǎng)半醉,這世上最難降的妖魔是什么疚俱? 我笑而不...
    開封第一講書人閱讀 56,388評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任劝术,我火速辦了婚禮,結(jié)果婚禮上呆奕,老公的妹妹穿的比我還像新娘养晋。我一直安慰自己,他們只是感情好梁钾,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,430評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布绳泉。 她就那樣靜靜地躺著,像睡著了一般姆泻。 火紅的嫁衣襯著肌膚如雪零酪。 梳的紋絲不亂的頭發(fā)上冒嫡,一...
    開封第一講書人閱讀 49,764評(píng)論 1 290
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音四苇,去河邊找鬼孝凌。 笑死,一個(gè)胖子當(dāng)著我的面吹牛月腋,可吹牛的內(nèi)容都是我干的蟀架。 我是一名探鬼主播,決...
    沈念sama閱讀 38,907評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼榆骚,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼片拍!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起妓肢,我...
    開封第一講書人閱讀 37,679評(píng)論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤捌省,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后职恳,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體所禀,經(jīng)...
    沈念sama閱讀 44,122評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,459評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年放钦,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了色徘。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,605評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡操禀,死狀恐怖褂策,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情颓屑,我是刑警寧澤斤寂,帶...
    沈念sama閱讀 34,270評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站揪惦,受9級(jí)特大地震影響遍搞,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜器腋,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,867評(píng)論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一溪猿、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧纫塌,春花似錦诊县、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,734評(píng)論 0 21
  • 一樁弒父案依痊,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至怎披,卻和暖如春胸嘁,著一層夾襖步出監(jiān)牢的瞬間瓶摆,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,961評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工性宏, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留赏壹,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,297評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓衔沼,卻偏偏與公主長(zhǎng)得像蝌借,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子指蚁,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,472評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容