(一)playbook的组成部分
| tasks | 任务,包含要在主机上执行的操作,使用模块定义这些操作,每一个任务都是一个模块的调用 |
| variables | 变量,存储和传递数据(和shell脚本中的变量是一个意思),变量可以自定义,可以在playbook当中定义为全局变量,也可以外部传参 |
| templates | 模版,用于生成配置文件,模版是包含占位符的文件,占位符由ansible在执行时转换为变量值 |
| handlers | 处理器,当需要有变更的时候,可以执行触发器 |
| roles | 角色,是一种组织和封装playbook的,允许把相关的任务、变量、模版和处理器组织成一个可复用的单元 |
(二)tasks模版
1、实例模版1
(1)检查yml文件的语法是否正确:ansible-playbook test.yaml --syntax-check
(2)查看playbook运行会生成几个tasks:ansible-playbook test.yaml --list-task
(3)检查生效的目标主机(在哪台主机上生效):ansible-playbook test.yaml --list-hosts
(4)运行playbook:ansible-playbook test.yaml
(5)测试
(6)指定剧本演出(指定步骤开始安装):ansible-playbook test.yaml --start-at-task='install httpd'
(7)切换用户
①运行命令:ansible-playbook test.yaml -K
(8)指定用户执行:ansible-playbook test.yaml -u root -k
2、实例模版2
| 字典方式:key-value
| |
| "{{ hostvars[inventory_hostname]['ansible_default_ipv4']['address'] }}":表示获取目标主机的IP地址。 包含所有主机变量的字典 | |
| inventory_hostname | 目标的主机名 |
| ansible_default_ipv4 | 获取目标主机名 |
| ansible_default_ipv4.address | 获取目标主机的IP地址 |
(1)外部传参:ansible-playbook test1.yml -e 'username=haide1 groupname=yyy2
3、playbook之条件判断
(1)when:是一个比较常见的应用场景,实现满足条件即执行,不满足条件即跳过任务
①when:满足条件执行,不满足不执行
(2)取反
①inventory_hostname代替ansible_default_ipv4.address
(3)条件1:IP地址20就安装httpd,IP地址是30就安装nginx
4、playbook之循环(迭代)
| ansible的循环格式 | |
| with_items | 循环遍历(最常用) |
| with_together | 列表组循环(组合输出),列表对应的列,以数据结合的方式循环 |
| with_list | 列表分组循环 |
| with_lnested | 相当于双重循环,第一层定义了循环的次数,第二层表示第一层中的每个元素会循环几次 |
(1)with_items:循环遍历
①第一种
②第二种
③第三种:区分列表
④在/opt目录下创建文件1、2、3、4、a、b、c、d
(2)with_together:列表组循环(组合输出)
(3)with-nested:列表里面的元素定义了循环的次数,第二层列表,相当于内循环
5、实例3
(1)创建文件、目录
(2)创建用户名:test1 test2;组名分别是:dn1 dn2(一一对应)
(三)playbook之template模块
1、template模版:jinja模版架构,通过模版可以实现向模版文件传参(Python转义),把占位符参数转到配置文件中去
①jinja:生产一个目标文本文件,传递变量到需要的配置文件当中,一般用于web开发
2、安装http,配置文件传参
(1)安装httpd服务
(2)修改文件(http.conf.j2)
①http.conf.j2中配置的是占位符(声明变量)
(3)修改文件(/etc/ansible/hosts)
①/etc/ansible/hosts中配置了主机的占位符名称和j2文件中的占位符一致(定义参数:占位符的参数声明好)
(4)配置playbook:template模版来把参数传给目标主机的配置文件
(5)测试查看
3、安装nginx、配置文件传参
(1)yum -y install nginx
(四)tags模块
1、tags:标签模块,可以在playbook当中为任务设定标签(tags),在运行playbook时可以通过指定任务标签,来实现只运行设定的标签任务
2、任务标签的种类(所有任务的默认标签就是always)
| always | 不管是否指定了运行标签,任务都会执行 |
| never | 即使运行了指定标签,该任务也不会执行 |
| debug | 调式任务 |
| setup | 收集主机信息 |
| 自定义 | 自定义标签 |
| per_tasks | 允许指定标签之前的任务 |
| post_tasks | 允许指定标签之后的任务 |
3、实例
(1)ansible-playbook test4.yml --tags="debug"
(2)ansible-playbook test4.yml --tags="never"
(3)自定义
4、在目标主机上touch文件/opt/hyde.txt always,在目标主机copy文件/opt/hyde1.txt never,第一次允许playbook不指定标签查看,第二次指定标签为never查看
(五)roles模块
1、角色模块:在ansible中roles模块是一个层次化、结构化的组织playbook,使用了roles(角色),可以根据层次结构,自动装载变量文件、task、以及handlers等等
2、roles:分别把变量、文件、任务、模块以及处理器,放在单独的目录中,使用roles模块来一键调用这些文件
3、roles的结构
| roles——web——总目录,角色 | |
| files | 存放copy和script模块调用的文件 |
| templates | 存放j2的模版文件 |
| tasks | 包含任务的目录,子文件:main.yml(角色运行的任务) |
| handlers | 包含处理器的目录,子文件:main.yml |
| vars | 存放变量的目录,子文件:main.yml |
| defaults | 包含默认变量的目录,子文件:main.yml |
| meta | 包含元信息的目录,子文件:main.yml(可以不写) |
| site.yml | 在role目录下,用来调用所有的配置文件 |
4、实例
| 三个服务 | http |
| mysql | |
| php |
(1)创建目录、文件
①mkdir files templates tasks handlers vars defaults meta
②touch {defaults,vars,tasks,meta,handlers}/main.yml
(2)声明任务和变量
①httpd
②mysql
③php
(3)编写site.yml,调用所有的配置文件
(4)检查
