【Ansible】02
ansible 变量
facts 变量
-
facts 翻译为 事实
-
facts 变量是 ansible 自带的预定以变量 , 用于描述被控端软硬件信息
-
facts 变量通过 setup 模块获得
- ansible webservers -m setup
-
facts 变量是一个大的由 { } 构成的 键值对字典
-
在 { }中存在多层级的嵌套
-
可以通过参数过滤出不同层级的内容
- ansible webservers -m setup -a “filter=ansible_all_ipv4_addresses”
- #查看所有的IPV4地址 , filter 是过滤的意思
- ansible webservers -m setup -a “filter=ansible_memfree_mb”
- #查看可用内存
- ansible webservers -m setup -a “filter=ansible_all_ipv4_addresses”
-
常用的facts变量
- ansible_all_ipv4_addresses:所有的IPV4地址
- ansible_bios_version:BIOS版本信息
- ansible_memtotal_mb:总内存大小
- ansible_hostname:主机名
-
在playbook中使用变量
debug 模块
msg 参数 , 用于输出指定内容
{ { } } 表示变量
# 显示远程主机的主机名和内存大小。在ansible中,变量使用{{}}表示
# debug模块用于输出信息,常用的参数是msg,用于输出指定内容[root@pubserver ansible]# vim debug.yml
---
- name: display host infohosts: webserverstasks:- name: display hostname and memorydebug: # debug是模块,它的选项msg可以输出指定信息msg: "hostname: {{ansible_hostname}}; mem: {{ansible_memtotal_mb}} MB"[root@pubserver ansible]# ansible-playbook debug.yml
自定义变量
-
引入变量 , 方便 playbook 重用
-
ansible 支持10种以上的变量定义方式
-
常用的变量来源
-
invertory 变量. 变量来自于主机清单文件
-
facts变量
-
playbook 变量 . 变量在 playbook中定义
-
变量文件 . 专门创建用于保存变量的文件
-
-
权限 : [ 变量文件 ] > [ playbook ] > [ invertory清单文件变量 ]
invertory变量
在主机清单中设置变量
[web:vars]
username=“szhou”
# 使用inventory变量。
[root@pubserver ansible]# vim inventory
[webservers]
web1
web2
[dbs]
db1 username="wangwu" # 定义主机变量的方法
[webservers:vars] # 定义组变量的方法,:vars是固定格式
username="zhaoliu"# 通过变量创建用户[root@pubserver ansible]# vim var1.yml
---
- name: webservers create userhosts: webserverstasks:- name: create useruser:name: "{{username}}"state: present- name: create user in dbshosts: dbstasks:- name: create some usersuser:name: "{{username}}"state: present
playbook变量
vars:
username: “szhou”
# 在playbook中定义invertory变量# 在webservers组中的主机上创建用户jack,他的密码是123456
[root@pubserver ansible]# vim user_jack.yml
---
- name: create userhosts: webserversvars: # 固定格式,用于声明变量username: "jack" # 此处引号可有可无mima: "123456" # 此处引号是需要的,表示数字字符tasks:- name: create some usersuser:name: "{{username}}" # {}出现在开头,必须有引号state: presentpassword: "{{mima|password_hash('sha512')}}"[root@pubserver ansible]# ansible-playbook user_jack.yml
变量文件中的变量定义
创建变量文件
引入使用 : vars_files: bilibili.yml 声明变量文件
# 将变量定义在文件中
[root@pubserver ansible]# vim vars.yml # 文件名自定义
---
yonghu: rose
mima: "123456"[root@pubserver ansible]# vim user_rose.yml
---
- name: create userhosts: webserversvars_files: vars.yml # vars_files用于声明变量文件tasks:- name: create some usersuser:name: "{{yonghu}}" # 这里的变量来自于vars.ymlstate: presentpassword: "{{mima|password_hash('sha512')}}"[root@pubserver ansible]# ansible-playbook user_rose.yml
firewalld 模块
-
用于配置防火墙模式
-
选项:
- port # 声明端口
- permanent #永久生效
- immediate #立即生效
- state # enabled 放行 ; disabled 拒绝;
-
防火墙一般默认拒绝 , 明确写入允许的服务
-
有一些服务有名字,有些服务没有名字。但是最终都是基于TCP或UDP的某些端口。比如http服务基于TCP80端口。服务名和端口号对应关系的说明文件是:/etc/services
-
配置服务器的防火墙,一般来说只要配置开放哪些服务或端口即可。没有明确开放的,都默认拒绝。
应用
在webservers组中的主机上安装并启动nginx
客户端访问服务器的nginx服务
在webservers组中的主机上安装并启动firewalld
客户端访问服务器的nginx服务
在webservers组中的主机上开放nginx服务
# 配置nginx服务
[root@pubserver ansible]# vim firewall.yml
---
- name: configure webservershosts: webserverstasks:- name: install nginx pkg # 这里通过yum模块装httpdyum:name: nginxstate: present- name: start nginx service # 这里通过service模块启httpd服务service:name: nginxstate: startedenabled: yes[root@pubserver ansible]# ansible-playbook firewall.yml
[root@pubserver ansible]# curl http://192.168.88.11/ # 可访问# 安装并启动firewalld[root@pubserver ansible]# vim firewall.yml
---
- name: configure webservershosts: webserverstasks:- name: install nginx pkg # 这里通过yum模块装httpdyum:name: nginxstate: present- name: start nginx service # 这里通过service模块启httpd服务service:name: nginxstate: startedenabled: yes- name: install firewalld pkg # 这里通过yum模块装firewalldyum:name: firewalldstate: present- name: start firewalld service # 这里通过service模块启firewalld服务service:name: firewalldstate: startedenabled: yes[root@pubserver ansible]# ansible-playbook firewall.yml
[root@pubserver ansible]# curl http://192.168.88.11/ # 被拒绝
curl: (7) Failed to connect to 192.168.88.11 port 80: 没有到主机的路由# 配置防火墙规则,放行http协议
[root@pubserver ansible]# vim firewall.yml
---
- name: configure webservershosts: webserverstasks:- name: install nginx pkg # 这里通过yum模块装httpdyum:name: nginxstate: present- name: start nginx service # 这里通过service模块启httpd服务service:name: nginxstate: startedenabled: yes- name: install firewalld pkg # 这里通过yum模块安装firewalldyum:name: firewalldstate: present- name: start firewalld service #这里通过service模块启service服务service:name: firewalldstate: startedenabled: yes- name: set firewalld rules # 通过firewalld模块开放80端口firewalld:port: 80/tcppermanent: yesimmediate: yesstate: enabled[root@pubserver ansible]# ansible-playbook firewall.yml
[root@pubserver ansible]# curl http://192.168.88.11/ # 可访问
template 模块
- copy 模块可以上传文件 , 但是文件内容固定
- template 模块可以上传具有特定格式的文件 ( 如文件中包含变量 )
- 当远程主机接收到文件之后 , 文件中的变量将变成具体值
- 选项:
- src 要上传的文件
- dest 目标文件路径
# 使用template模块将含有变量的文件上传到webservers组中的主机
[root@pubserver ansible]# vim index.html
Welcome to {{ansible_hostname}} on {{ansible_eth0.ipv4.address}}[root@pubserver ansible]# vim templ.yml
---
- name: upload indexhosts: webserverstasks:- name: create web indextemplate:src: index.htmldest: /usr/share/nginx/html/index.html[root@pubserver ansible]# ansible-playbook templ.yml[root@pubserver ansible]# curl http://192.168.88.11/
Welcome to web1 on 192.168.88.11[root@pubserver ansible]# curl http://192.168.88.12
Welcome to web2 on 192.168.88.12[root@web1 ~]# cat /usr/share/nginx/html/index.html
Welcome to web1 on 192.168.88.11[root@web2 ~]# cat /usr/share/nginx/html/index.html
Welcome to web2 on 192.168.88.12
进阶语法
1. 错误处理
- 当Playbook中包含很多任务时,当某一个任务遇到错误,它将崩溃,终止执行
- ignore_errors: yes 在不同层级下表示当层级任务无视失败
1) 局部设置错误忽略
# 编辑myerr.yml,如果myslqd服务无法启动,则忽略它[root@pubserver ansible]# vim myerr.yml
---
- name: my errorshosts: webserverstasks:- name: start mysqld serviceservice:name: mysqldstate: startedenabled: yesignore_errors: yes # 即使这个任务失败了,也要继续执行下去- name: touch a filefile:path: /tmp/service.txtstate: touch[root@pubserver ansible]# ansible-playbook myerr.yml
[root@web1 ~]# ls /tmp/service.txt # 第2个任务已执行
/tmp/service.txt
2) 全局设置错误忽略
[root@pubserver ansible]# vim myerr.yml
---
- name: my errorshosts: webserversignore_errors: yestasks:- name: start mysqld serviceservice:name: mysqldstate: startedenabled: yes- name: touch a filefile:path: /tmp/mysql.txtstate: touch[root@pubserver ansible]# ansible-playbook myerr.yml
[root@web1 ~]# ls /tmp/mysql.txt
/tmp/mysql.txt
2. 触发执行任务 [ notify ] --> [ handlers ]
- 通过 [ notify ] --> [ handlers ] 定义触发执行的任务
- handlers 不一定执行
- 在tasks中定义的任务,通过notify关键通知handlers中的哪个任务要执行
- 只有tasks中的任务状态是changed才会进行通知。
# 下载web1上的/etc/nginx/nginx.conf
[root@pubserver ansible]# vim get_conf.yml
---
- name: download nginx.confhosts: web1tasks:- name: get nginx.conffetch:src: /etc/nginx/nginx.confdest: ./flat: yes # 直接下载文件,不要目录[root@pubserver ansible]# ansible-playbook get_conf.yml# 修改nginx.conf的端口为变量
[root@pubserver ansible]# vim +39 nginx.conf
... ...server {listen {{http_port}} default_server;listen [::]:{{http_port}} default_server;server_name _;
... ...# 修改Playbook,只有配置文件变化了,才重启服务[root@pubserver ansible]# vim trigger.yml
---
- name: configure nginxhosts: webserversvars:http_port: "8000"tasks:- name: upload nginx.conftemplate:src: ./nginx.confdest: /etc/nginx/nginx.confnotify: restart nginx # 通知restart httpd需要执行handlers:- name: restart nginxservice:name: nginxstate: restarted# 第一次运行Playbook,因为第1个任务是黄色的changed,所以handlers中的任务也被触发执行
[root@pubserver ansible]# ansible-playbook trigger.yml # 第二次运行Playbook,因为第1个任务是绿色的OK,也就不会再触发执行其他任务了
[root@pubserver ansible]# ansible-playbook trigger.yml
3. when 条件处理
- 只有满足条件时 , 才执行任务
- 常用符号:
- ==:相等
- !=:不等
>
:大于<
:小于<=
:小于等于>=
:大于等于
- 多个条件或以使用and或or进行连接
- when 表达式中的变量 , 可以不使用 { { } }
# 当dbs组中的主机内存大于2G的时候,才安装mysql-server
[root@pubserver ansible]# vim when1.yml
---
- name: install mysql-serverhosts: dbstasks:- name: install mysql-server pkgyum:name: mysql-serverstate: presentwhen: ansible_memtotal_mb>2048# 如果目标主机没有2GB内存,则不会安装mysqld-server
[root@pubserver ansible]# ansible-playbook when1.yml# 多条件。系统发行版是Rocky8才执行任务
# /etc/motd中的内容,将会在用户登陆时显示在屏幕上
[root@pubserver ansible]# vim motd_____________
< hello world >-------------\ ^__^\ (oo)\_______(__)\ )\/\||----w ||| ||[root@pubserver ansible]# vim when2.yml
---
- name: when conditionhosts: webserverstasks:- name: modify /etc/motdcopy:dest: /etc/motdsrc: motdwhen: > # 以下三行合并成一行ansible_distribution == "Rocky"andansible_distribution_major_version == "8"[root@pubserver ansible]# ansible-playbook when2.yml
4. register 注册变量
- register 模块 是用于捕获和保存任务执行结果的
- 允许将其他任务的输出作为变量使用
- register 是一个关键字 , 可以将任务执行的结果赋值给指定的变量名称
- 例如 : stdout , stderr , rc , changed 等
- 可以和其他模块一起使用 , 例如when 条件 , loop 循环 等
# 在web1组的主机上执行任务,创建/tmp/regfile1.txt,并打印创建结果
[root@pubserver ansible]# vim reg1.yml
---
- name: create file /tmp/regfile1.txthosts: web1tasks:- name: create filefile:path: /tmp/rgefile1.txtstate: touchregister: result- name: display outputdebug:msg: "{{result}}"# 在web1主机上执行任务,创建文件/tmp/ademo/abc。如果创建不成功,则通过debug输出create failed
[root@pubserver ansible]# vim reg2.yml
---
- name: create file /tmp/ademo/abchosts: web1ignore_errors: yestasks:- name: create filefile:path: /tmp/ademo/abcstate: touchregister: result- name: debug outputdebug:msg: "create failed"when: result.failed