playbook的组成部分

1、 tasks：任务

在目标主机上需要执行的操作。使用模块定义这些操作。每个任务都是一个模块的调用。

2、 variables：变量

用于存储和传递数据。类似于shell脚本中的变量。变量可以自定义。可以在playbook当中定义为全局变量，也可以外部传参。类似于shell脚本中的位置变量

3、 Templates：模板

用于生成配置文件。模板是包含占位符的文件。占位符由ansible在执行时转化为变量值。

4、 handlers：处理器

当需要有变更的时候，可以执行触发器。

5、 Roles：角色

类似于dockercompose。是一种组织和封装playbook的。允许把相关的任务、变量、模板和处理器组织成一个可复用的单元。

实例模板1：

vim test1.yml
#this is our first playbook
- name: first play
#相当于任务描述。一个name就是一个任务名。可以为空可以不写。gather_facts: false
#是否收集主机的相关信息。如果不写默认收集
#false:表示不检查。可以加快playbook的执行速度hosts: 20.0.0.20
#声明目标主机是谁。可以使用IP或者组名remote_user: root
#在目标主机执行的用户tasks:
#声明需要执行的任务。可以理解为大任务中的小任务- name: ping testping:- name: close selinuxcommand: '/sbin/setenforce 0'ignore_errors: True
#如果出现错误则忽略- name: close firewalldservice: name=firewalld state=stopped- name: install httpdyum: name=httpd
#state=latest:声明服务的版本。可以不加- name: start httpdservice: enabled=true name=httpd state=started- name: editon index.html
#修改httpd服务的默认的访问页面shell: echo "this is httpd" > /var/www/html/index.htmlnotify: restart httpd
#notify:表示需要变更。交给handlers处理重启httpd服务handlers:- name: restart httpdservice: name=httpd state=restarted

 检查yml文件的语法是否正确

ansible-playbook test1.yml --syntax-check
#检查yml文件的语法是否正确

检查有多少任务

ansible-playbook test.yaml --list-task

检查有多少主机生效

ansible-playbook test1.yml --list-hosts
#检查生效的目标主机

指定剧本

ansible-playbook test1.yml --start-at-task='install httpd'
#指定剧本从哪个任务开始执行

切换用户：

#this is our first playbook
- name: first play
#相当于任务描述。一个name就是一个任务名。可以为空可以不写。gather_facts: false
#是否收集主机的相关信息。如果不写默认收集
#false:表示不检查。可以加快playbook的执行速度hosts: 20.0.0.20
#声明目标主机是谁。可以使用IP或者组名remote_user: zyg
#在目标主机执行的用户become:yesbecome_user:root#表示需要切换用户，切换用户的名称tasks:
#声明需要执行的任务。可以理解为大任务中的小任务- name: ping testping:- name: close selinuxcommand: '/sbin/setenforce 0'ignore_errors: True
#如果出现错误则忽略- name: close firewalldservice: name=firewalld state=stopped- name: install httpdyum: name=httpd
#state=latest:声明服务的版本。可以不加- name: start httpdservice: enabled=true name=httpd state=started- name: editon index.html
#修改httpd服务的默认的访问页面shell: echo "this is httpd" > /var/www/html/index.htmlnotify: restart httpd
#notify:表示需要变更。交给handlers处理重启httpd服务handlers:- name: restart httpdservice: name=httpd state=restartedbecome:yes
become_user:root
vim /etc/ansible/ansible.cfg
取消17行的注释
ansible-play test1.yml -K
#表示输入密码
#-K：内部声明更改用户，使用-K

指定用户操作

ansible-playbook test1.yml -u root -k
#如果没有声明更改用户，可以在外部指定用户
#-u：指定用户
#-k：手动输入密码

实例模板2：

声明和引用变量，以及外部传参变量

#this is second playbook!
#声明和引用变量，以及外部传参变量
- hosts: 20.0.0.20remote_user: rootvars:groupname: zygusername: hmbbtasks:- name: create groupgroup:name: "{{ groupname }}"
#引用前面设定好的groupnamesystem: yesgid: 111- name: create useruser:name: "{{ username }}"uid: 1011group: "{{ groupname }}"shell: /sbin/nologin- name: copy filecopy:content: "{{ hostvars[inventory_hostname]['ansible_default_ipv4']['adress']}}"dest: /opt/bqb.txt

字典方式：

  vars:groupname: zygusername: hmbb

使用的是key-value的方式

使用符号-开头表示这是一个列表

表示包含所有主机变量的字典

 "{{ hostvars[inventory_hostname]['ansible_default_ipv4']['adress'] }}"#表示包含所有主机变量的字典#inventory_hostname：目标主机的主机名#['ansible_default_ipv4']['adress']：获取目标主机名#表示获取目标主机的IP地址复制到目标文件里

外部传参

ansible-playbook test2.yml -e 'username=yst groupname=ymr'
#外部传参

playbook的条件判断

when：比较常见的应用场景，实现满足条件即执行，不满足条件即跳过的任务

#this is when test
- hosts: all
#可以用主机的IP地址也可以使用组名remote_user: roottasks:- name: test whendebug:msg: '位置判断'
#相当于shell脚本中的echo。满足条件就会打印。不满足则不打印
#msg:表示输出的内容when: ansible_default_ipv4.address == '20.0.0.30'

playbook当中的循环

ansible有多种循环格式。with_items：循环遍历

- hosts: 20.0.0.30remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_items:- [a,b,c,d]- [1,2,3,4]
#声明变量是item。playbook的内置变量，with_items,会把itme的值。遍历列表当中的a,b,c,d.
#虽然声明的列表是两个，但是with_items还是把两个列表当成整体进行遍历。

分组打印列表

- hosts: 20.0.0.30remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_list:- [a,b,c,d]- [1,2,3,4]
#with_list：分组打印

遍历循环在主机上创建目录

- hosts: 20.0.0.30remote_user: rootgather_facts: falsetasks:- name: create filefile:path: "{{ item }}"state: touchwith_items:- [/opt/a,/opt/b,/opt/c,/opt/d]- [/opt/1,/opt/2,/opt/3,/opt/4]方法2：
- hosts: 20.0.0.30remote_user: rootgather_facts: falsetasks:- name: create filefile:path: "{{ item }}"state: touchwith_list:- /opt/a- /opt/b- /opt/c- /opt/d- /opt/1- /opt/2- /opt/3- /opt/4

同一列的数据组合输出

- hosts: 20.0.0.30remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_together:- [a,b,c,d]- [1,2,3,4]
#with_together：组循环，列表当中的值一一对应，打印出来。
#适用于组合搭配

根据列表数据循环匹配

- hosts: 20.0.0.30remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_nested:- [a,b,c,d]- [1,2,3,4]#第一层：列表里面的元素定义了循环的次数
#第二层：相当于内循环

四种循环方式：

with_items
#最常用
with_list
#列表分组循环
with_together
#列表对应的列，数据结合的方式循环
with_nested
#相当于双重循环，第一层定义了循环次数，第二层表示第一层的每个元素会循环几次#这些都是单循环

Tenplates模块

jinja模板架构，通过模板可以实现向模块文件传参(python转义)，把占位符参数传到配置文件中去。

jinja的作用：生成一个目标文本文件，传递变量到需要配置文件当中。

实验架构

vim /etc/httpd/conf/httpd.conf
#配置占位符。可以理解为声明的变量
vim /etc/ansible/hosts
#配置主机的占位符名称和j2文件中的占位符一致。可以理解为定义参数：占位符的参数声明好
vim /opt/httpd.yml
#在playbook当中，使用template模块来把参数传给目标主机的配置文件。
- hosts: allremote_user: rootvars:- package: httpd- service: httpdtasks:- name: install httpdyum: name={{package}}- name: install configure filetemplate: src=/opt/httpd.conf.j2 dest=/etc/httpd/conf
#使用template的模板notify:- restart httpd- name: create root_dirfile:path: /etc/httpd/htdocsstate: directory- name: start httpdservice: name={{service}} enabled=true state=startedhandlers:- name: restart httpdservice: name={{service}} starte=restarted
#通过占位符，和python的转义复制到目标文件中

1、 先配置占位符。可以理解为声明的变量 2、 再配置主机的占位符名称和j2文件中的占位符一致。可以理解为定义参数：占位符的参数声明好 3、 最后在playbook当中，使用template模块来把参数传给目标主机的配置文件。

外部传参远程修改nginx的配置文件

- hosts: allremote_user: rootvars:- package: nginx- service: nginxtasks:- name: install nginxyum: name={{package}}- name: install configure filetemplate: src=/opt/nginx.conf.j2 dest=/etc/nginx/nginx.confnotify:- restart nginx- name: create root_dirfile:path: /opt/nginx/html/state: directory- name: start nginxservice: name={{service}} enabled=true state=startedhandlers:- name: restart nginxservice: name={{service}} state=restarted

tags模块

标签模块：可以在playbook当中为任务设定标签。我们在运行playbook时可以通过指定任务标签，来实现只允许设定的标签任务。

-nametags:debug:--tags debug--start-at-task='wdf'

任务标签的种类

always：不管你是否制定了允许标签，任务都会执行。

never：不管是否运行了指定标签，该任务也不会执行。

debug：调试任务

setup：手机主机信息

还可以自定义标签

per_tasks：指定标签之前的任务

post_tasks：运行指定标签之后的任务

- hosts: allremote_user: roottasks:- name: tag debugdebug:msg: "this is demo1"tags:- debug
#声明项目的名称- name: tag setupsetup:tags:- setup- name: tag alwaysdebug:msg: "run"tags:- always- name: tag neverdebug:msg: "never run"tags:- neveransible-playbook demo1.yml --tags="debug"
#运行指定标签debug
#如果指定标签never也可以运行
#只有always是一直在运行

Roles模块

角色模块：每个主题就是一个角色

在ansible当中，层次化，结构化的组织playbook。使用了Rolse(角色)。可以更具层次结构，自动装载变量文件，task以及handlers等等

roles：分辨把变量，文件，任务，模块以及处理器，放在单独的目录当中，使用rolse模块来一键调用这些文件。类似于Dockercompose

roles的结构图：

----web-----总目录，角色

子目录：

files：存放copy和script模块调用的文件

templates：存放j2的模板文件

tasks：包含任务的目录---子目录下---main.yml。定义角色运行的任务

handlers：包含处理器的目录--子目录下--main.yml。

vars：存放角色需要引用变量的目录--子目录下--main.yml。

defaults：包含默认变量的目录---子目录下---main.yml。

meta：包含元信息的目录---子目录下--main.yml。

site.yml：统筹调用所有的配置文件。

实验搭建：

三个服务： http mysql php

cd /etc/ansible/roles/
mkdir httpd mysql phpvim httpd/tasks/main.yml
#配置httpd
- name: install httpdyum: name={{pkg}}
- name: start httpdservice: enabled=true name={{svc}} state=startedvim httpd/vars/main.yml
#配置http服务的名称进行外部传参
pkg: httpd
svc: httpdvim mysql/tasks/main.yml
- name: install mysqlyum: name={{pkg}}
- name: start mysqlservice: enabled=true name={{svc}} state=startedvim mysql/vars/main.yml 
pkg:- mariadb- mariadb-server
svc: mariadbvim php/tasks/main.yml
- name: install phpyum: name={{pkg}}
- name: start php-fpmservice: enabled=true name={{svc}} state=startedvim php/vars/main.yml
pkg:- php- php-fpm
svc: php-fpmvim sit.yml
#定义总控制
- hosts: 20.0.0.20remote_user: rootroles:- httpd- mysql- php