目录
1.playbook剧本组成
2.playbook剧本实战演练
2.1 实战演练一:给被管理主机安装httpd服务
2.2 实战演练二:定义、引用变量
2.3 实战演练三:指定远程主机sudo切换用户
2.4 实战演练四:when条件判断
2.5 实战演练五:迭代循环
3.总结
1.playbook剧本组成
(1)Tasks:任务,即通过task调用ansible的模板将多个操作组织在一个playbook中运行
(2)Variables:变量
(3)Templates:模板
(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作
(5)Roles:角色
2.playbook剧本实战演练
示例:
vim test1.yaml
--- #yaml文件以---开头,以表明这是一个yaml文件,可省略
- name: first play #定义一个play的名称,可省略gather_facts: false #设置不进行facts信息收集,这可以加快执行速度,可省略hosts: webservers #指定要执行任务的被管理主机组,如多个主机组用冒号分隔remote_user: root #指定被管理主机上执行任务的用户tasks: #定义任务列表,任务列表中的各任务按次序逐个在hosts中指定的主机上执行- name: test connection #自定义任务名称ping: #使用 module: [options] 格式来定义一个任务- name: disable selinuxcommand: '/sbin/setenforce 0' #command模块和shell模块无需使用key=value格式ignore_errors: True #如执行命令的返回值不为0,就会报错,tasks停止,可使用ignore_errors忽略失败的任务- name: disable firewalldservice: name=firewalld state=stopped #使用 module: options 格式来定义任务,option使用key=value格式- name: install httpdyum: name=httpd state=latest- name: install configuration file for httpdcopy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf #这里需要一个事先准备好的/opt/httpd.conf文件notify: "restart httpd" #如以上操作后为changed的状态时,会通过notify指定的名称触发对应名称的handlers操作- name: start httpd serviceservice: enabled=true name=httpd state=startedhandlers: #handlers中定义的就是任务,此处handlers中的任务使用的是service模块- name: restart httpd #notify和handlers中任务的名称必须一致service: name=httpd state=restarted
##Ansible在执行完某个任务之后并不会立即去执行对应的handler,而是在当前play中所有普通任务都执行完后再去执行handler,这样的好处是可以多次触发notify,但最后只执行一次对应的handler,从而避免多次重启。
2.1 实战演练一:给被管理主机安装httpd服务
在ansible服务器主机,给远程被管理主机制作安装httpd服务的剧本文件play1.yam
mkdir playbook
cd playbook/
vim play1.yaml
- name: first playgather_facts: falsehosts: dbserversremote_user: roottasks:- name: disable firewalldservice: name=firewalld state=stopped enabled=no- name: disable selinuxcommand: 'setenforce 0'ignore_errors: true- name: mount cdrommount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted- name: install httpdyum: name=httpd state=latest- name: start httpdservice: name=httpd state=started enabled=yes
运行playbook
ansible-playbook play1.yaml
//补充参数:
-k(–ask-pass):用来交互输入ssh密码
-K(-ask-become-pass):用来交互输入sudo密码
-u:指定用户
ansible-playbook play1.yaml --syntax-check #检查yaml文件的语法是否正确
ansible-playbook play1.yaml --list-task #检查tasks任务
ansible-playbook play1.yaml --list-hosts #检查生效的主机
ansible-playbook play1.yaml --start-at-task='install httpd' #指定从某个task开始运行
被控制端验证安装情况
添加触发器
scp /etc/httpd/conf/httpd.conf 192.168.9.114:/opt/ #将httpd服务端下的httpd.conf文件复制到ansible服务器
vim /opt/httpd.conf ansible服务器
修改42行端口为8080,以便测试
vim play1.yaml
- name: first playgather_facts: falsehosts: dbserversremote_user: roottasks:- name: disable firewalldservice: name=firewalld state=stopped enabled=no- name: disable selinuxcommand: 'setenforce 0'ignore_errors: true- name: mount cdrommount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted- name: install httpdyum: name=httpd state=latest- name: copy config filecopy: src=/opt/httpd.conf dest=/etc/httpd/conf/notify: "reload httpd"- name: start httpdservice: name=httpd state=started enabled=yeshandlers:- name: reload httpdservice: name=httpd state=reloadedansible-playbook play1.yaml --syntax-check
ansible-playbook play1.yaml
被控制端查看端口是否同步
2.2 实战演练二:定义、引用变量
vim play2.yaml
- name: second playremote_user: roothosts: dbserversvars:- myname: scj- myclass: xy101tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}ansible-playbook play2.yaml --syntax-check
ansible-playbook play2.yaml
被控制主机验证
使用facts信息做变量
vim play2.yaml- name: second playremote_user: roothosts: dbserversgather_facts: truevars:- myname: scj- myclass: xy101tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}- name: copy filecopy: content={{ansible_default_ipv4}} dest=/opt/ipv4.txtansible-playbook play2.yaml
被控制节点验证
指定子字段名称查看具体内容,获取子字段内容,使用.13.51解释
vim play2.yaml
- name: second playremote_user: roothosts: dbserversgather_facts: truevars:- myname: scj- myclass: xy101tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}- name: copy filecopy: content={{ansible_default_ipv4.network}} dest=/opt/ipv4.txtansible-playbook play2.yaml
被控制节点验证
运行时指定变量
ansible-playbook play2.yaml -e 'myname=zhuxiang' #在命令行里定义变量
2.3 实战演练三:指定远程主机sudo切换用户
vim /etc/sudoers #被控制节点为用户授权并设置密码
zhuxiang ALL=(ALL) ALLecho 123456 | passwd --stdin zhuxiang
vim play2.yaml
- name: second playremote_user: zhuxiangbecome: yes #2.6版本以后的参数,之前是sudo,意思为切换用户运行become_user: root #指定sudo用户为roothosts: dbserversgather_facts: truevars:- myname: wangwang- myclass: xy102tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}- name: copy filecopy: content={{ansible_default_ipv4.network}} dest=/opt/ipv4.txtansible-playbook play2.yaml -k -K
-k(–ask-pass):用来交互输入ssh密码
-K(-ask-become-pass):用来交互输入sudo密码
被控制节点验证
2.4 实战演练四:when条件判断
在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为true时,则该任务执行,否则不执行该任务。
vim play3.yaml
- name: third playremote_user: roothosts: webserversgather_facts: truetasks:- name: copy scj.sh to 9.111copy: src=/opt/scj.sh dest=/optwhen: ansible_default_ipv4.address == "192.168.9.111"- name: run sjc.sh on 9.113script: '/opt/scj.sh scj tangjun'when: inventory_hostname != "192.168.9.111"
192.168.9.111节点
192.168.9.113节点
2.5 实战演练五:迭代循环
vim play4.yaml
- name: four playremote_user: roothosts: dbserversgather_facts: notasks:- debug: msg="{{item}}"with_items:- a- b- cansible-playbook play4.yaml
迭代创建用户
vim play4.yaml- name: four playremote_user: roothosts: dbserversgather_facts: notasks:- name: create usersuser: name={{item}} groups=xy101with_items:- zhang- san- liansible-playbook play4.yaml
被控制节点验证
vim /etc/group
vim /etc/passwd
#可根据两条命令查看是否创建成功创建多个用户并加入不同组
vim play4.yaml
- name: four playremote_user: roothosts: dbserversgather_facts: novars:- mygroups: ["xy1", "xy2", "xy3"]tasks:- name: create groupsgroup: name={{item}}with_items: "{{mygroups}}"- name: create usersuser: name={{item.myname}} groups={{item.myclass}}with_items:- myname: simyclass: xy1- myname: wangmyclass: xy2- myname: wumyclass: xy3
ansible-playbook play4.yaml
被控制节点验证
vim /etc/group
vim /etc/passwd
#可根据两条命令查看是否创建成功3.总结
playbook剧本的格式
vim XXX.yaml XXX.yml
- name: #设置play的名称(一个playbook文件里可以有多个play)hosts: #设置执行此play的远程主机组,多个组用 : 分隔remote_user: #设置在远程主机执行此play的用户名,默认为rootbecome: yes #设置是否需要在远程主机sudo切换执行任务become_user: root #设置sudo切换的用户,一般为rootgather_facts: true|false #设置是否收集facts信息,默认为truevars: #设置此play中使用的自定义变量- 变量1: 值1- 变量2: 值2tasks: #设置此play的任务列表- name: #定义任务的名称模块名: 模块参数 #定义此任务要使用的模块和参数(键值对格式 key=value)- name: 模块名: 模块参数ignore_errors: true #忽略此任务可能的失败(如果不忽略,则任务失败会导致中断后续任务的执行)- name: 模块名: 模块参数when: 条件表达式 #条件表达式成立则执行此任务,不成立则不执行此任务- name: 模块名: 模块参数={{item}} #循环遍历with_items: #定义循环的取值列表- name: 模块名: 模块参数notify: '任务名' #定义此任务执行状态为changed时要触发的handler任务handlers: #设置notify触发的任务- name: 任务名模块名: 模块参数playbook运行命令
ansible-playbook XXX.yaml -u <远程用户> -k--become-user <sudo切换的用户> -K--syntax-check--list-task--list-hosts--start-at-task="任务名"-e "变量=值"模块参数的格式
横向格式:模块名: 参数1=值 参数2={{变量名}} ....纵向格式:模块名: 参数1: 值参数2: "{{变量名}}"....vars 和 with_items 的格式
#值为纯量类型时:
tasks:
- name:模块名: 参数1={{item}}with_items:- 值1 #纵向格式:- 值2....tasks:
- name:模块名: 参数1={{item}}with_items: ["值1", "值2", ....] #横向格式#先使用vars定义循环取值列表,再用with_items引用vars的变量
vars:
- 变量1:- 值1 #纵向格式- 值2....
- 变量2: ["值1", "值2", ....] #横向格式tasks:
- name:模块名: 参数1={{item}}with_items: "{{变量1}}" #使用with_items引用vars的变量
- name:模块名: 参数1={{item}}with_items: "{{变量2}}"#当值为对象类型(键值对)时:
tasks:
- name:模块名: 参数1={{item.key1}} 参数2={{item.key2}}with_items: - key1: 值1 #纵向格式key2: 值2- key1: 值3key2: 值4....with_items:- {key1: 值1, key2: 值2} #横向格式- {key1: 值3, key2: 值4}....vars:
- 变量1: - key1: 值1 #纵向格式key2: 值2- key1: 值3key2: 值4....
- 变量2:- {key1: 值1, key2: 值2} #横向格式- {key1: 值3, key2: 值4}....
tasks:
- name:模块名: 参数1={{item.key1}} 参数2={{item.key2}}with_items: "{{变量1}}"
