[toc] 1.Playbook劇本初識 1.什麼是playbook,playbook翻譯過來就是“劇本”,那playbook組成如下 play: 定義的是主機的角色task: 定義的是具體執行的任務playbook: 由一個或多個play組成,一個play可以包含多個task任務 簡單理解為: 使 ...
目錄
- 1.Playbook劇本初識
- 2.Playbook變數使用
- 3.Playbook變數註冊
- 4.Playbook條件語句
- 5.Playbook迴圈語句
- 6.Playbook異常處理
- 7.Playbook tags標簽
- 8.Playbook Handlers
- 9.Playbook Include
1.Playbook劇本初識
1.什麼是playbook,playbook翻譯過來就是“劇本”,那playbook組成如下
play: 定義的是主機的角色task: 定義的是具體執行的任務playbook: 由一個或多個play組成,一個play可以包含多個task任務
簡單理解為: 使用不同的模塊完成一件事情
2.playbook的優勢
1.功能比ad-hoc更全2.能很好的控制先後執行順序, 以及依賴關係3.語法展現更加的直觀4.ad-hoc無法持久使用,playbook可以持久使用
3.playbook的配置語法是由yaml語法描述的,擴展名是yaml
- 縮進
- YAML使用固定的縮進風格表示層級結構,每個縮進由兩個空格組成, 不能使用tabs
- 冒號
- 以冒號結尾的除外,其他所有冒號後面所有必須有空格。
- 短橫線
- 表示列表項,使用一個短橫杠加一個空格。
- 多個項使用同樣的縮進級別作為同一列表。
#playbook示例
[root@manager ~]# cat f1.yml
---
- hosts: all
remote_user: root
vars:
file_name: xuliangwei
tasks:
- name: Create New File
file: name=/tmp/{{ file_name }} state=touch
#檢查
ansible-playbook --syntax-check httpd.yml
#playbook執行方式
[root@manager ~]# ansible-playbook f1.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [使用變數] *******************************************************************************************************************************
changed: [10.0.0.30]
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=2 changed=1 unreachable=0 failed=0Playbook執行結果返回顏色狀態
紅色: 表示有task執行失敗或者提醒的信息
黃色:表示執行了且改變了遠程主機狀態
綠色:表示執行成功
2.Playbook變數使用
Playbook定義變數有三種方式
1) playbook的yaml文件中定義變數賦值
2) --extra-vars執行參數賦給變數
3) 在文件中定義變數
1、playbook的yaml文件中定義變數賦值
#playbook中定義
[root@manager ~]# cat f2.yml
- hosts: all
vars: #定義變數
file_name: bgx_yaml_vars
tasks:
- name: # {{ file_name }}引用上面定義的變數
file: path=/tmp/{{ file_name }} state=touch
#playbook執行,在/tmp目錄創建bgx_yaml_vars文件
[root@manager ~]# ansible-playbook f1.yml2、--extra-vars執行參數賦給變數
#playbook中引用變數
[root@manager ~]# cat f3.yml
- hosts: all
tasks:
- name: Create New File
file: path=/tmp/{{ file_name }} state=touch
#playbook執行時傳入file_name變數的參數,在/tmp目錄創建bgx_extra-vars文件
[root@manager ~]# ansible-playbook f2.yml --extra-vars "file_name=bgx_extra-vars"3) 在文件中定義變數: 可以在/etc/ansible/hosts主機組中定義,然後使用palybook進行調度該變數
#在文件中定義變數
[root@manager ~]# cat /etc/ansible/hosts
[nfs]
10.0.0.20
[nfs:vars]
file_name=bgx_filename
#Playbook中調用該變數
[root@manager ~]# cat f4.yml
---
- hosts: all
tasks:
- name: Create New File
file: path=/tmp/{{ file_name }} state=touch
#playbook執行,在/tmp目錄創建bgx_filename文件如果定義的變數出現重覆,且造成衝突,優先順序如下:
1.extra-vars外置傳參的優先順序最高 [所有執行的主機都生效]
2.定義在yml文件中的優先順序其次 [所有執行的主機都生效]
3.hosts文件中定義的變數優先順序最低 [當前主機組定義會生效]
3.Playbook變數註冊
1) 註冊變數: register關鍵字可以存儲指定命令的輸出結果到一個自定義的變數中
[root@manager ~]# cat f5.yml
---
- hosts: all
tasks:
- name:
shell: netstat -lntp
register: System_Status
- name: Get System Status
debug: msg={{System_Status.stdout_lines}}
#playbook執行結果
[root@manager ~]# ansible-playbook f5.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [shell] ******************************************************************************************************************************
changed: [10.0.0.30]
TASK [Get System Status] ******************************************************************************************************************
ok: [10.0.0.30] => {
"msg": [
"tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 925/sshd ",
"tcp6 0 0 :::22 :::* LISTEN 925/sshd "
]
}
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=3 changed=1 unreachable=0 failed=04.Playbook條件語句
playbook中的條件判斷語句使用when
[root@manager ~]# cat f6.yml
- hosts: all
remote_user: root
tasks:
- name: Create File
file: path=/tmp/this_is_{{ ansible_hostname }}_file state=touch
when: (ansible_hostname == "nfs") or (ansible_hostname == "backup")
#系統為centos的主機才會執行
- name: Centos Install httpd
yum: name=httpd state=present
when: (ansible_distribution == "CentOS")
#系統為ubuntu的主機才會執行
- name: Ubuntu Install httpd
yum: name=httpd2 state=present
when: (ansible_distribution == "Ubuntu")
#playbook執行結果:
[root@manager ~]# vim f6.yml
[root@manager ~]# ansible-playbook f6.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Create File] ************************************************************************************************************************
skipping: [10.0.0.30] #主機名不匹配則跳過, 匹配則會進行創建文件
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=1 changed=0 unreachable=0 failed=05.Playbook迴圈語句
1、標準迴圈使用場景-批量安裝軟體
[root@manager ~]# cat f7.yml
---
- hosts: all
remote_user: root
tasks:
- name: Installed Pkg
yum: name={{ item }} state=present
with_items:
- wget
- tree
- lrzsz
#palybook執行結果
[root@manager ~]# ansible-playbook f7.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Installed Pkg] **********************************************************************************************************************
ok: [10.0.0.30] => (item=[u'wget', u'tree', u'lrzsz'])
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=2 changed=0 unreachable=0 failed=02、標準迴圈使用場景-批量創建用戶
[root@manager ~]# cat f7.yml
- hosts: all
remote_user: root
tasks:
- name: Add Users
user: name={{ item.name }} groups={{ item.groups }} state=present
with_items:
- { name: 'testuser1', groups: 'bin' }
- { name: 'testuser2', groups: 'root' }
#palybook執行結果
[root@manager ~]# ansible-playbook f7.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Add Users] **************************************************************************************************************************
changed: [10.0.0.30] => (item={u'name': u'testuser1', u'groups': u'bin'})
changed: [10.0.0.30] => (item={u'name': u'testuser2', u'groups': u'root'})
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=2 changed=1 unreachable=0 failed=03、標準迴圈使用場景-拷貝多個目錄
[root@manager ~]# cat f7.yml
- hosts: all
remote_user: root
tasks:
- name: Configure Rsync Server
copy: src={{ item.src }} dest=/etc/{{ item.dest }} mode={{ item.mode }}
with_items:
- {src: "rsyncd.conf", dest: "rsyncd.conf", mode: "0644"}
- {src: "rsync.passwd", dest: "rsync.passwd", mode: "0600"}6.Playbook異常處理
預設Playbook會檢查命令和模塊的返回狀態,如遇到錯誤就中斷playbook的執行加入參數: ignore_errors: yes 忽略錯誤
[root@manager ~]# cat f9.yml
---
- hosts: all
remote_user: root
tasks:
- name: Ignore False
command: /bin/false
ignore_errors: yes
- name: touch new file
file: path=/tmp/bgx_ignore state=touchplaybook過程中會跳過錯誤
[root@manager ~]# ansible-playbook f9.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Ignore False] ***********************************************************************************************************************
fatal: [10.0.0.30]: FAILED! => {"changed": true, "cmd": ["/bin/false"], "delta": "0:00:00.002819", "end": "2018-11-13 07:22:47.301758", "msg": "non-zero return code", "rc": 1, "start": "2018-11-13 07:22:47.298939", "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
...ignoring
TASK [touch new file] *********************************************************************************************************************
changed: [10.0.0.30]
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=3 changed=2 unreachable=0 failed=07.Playbook tags標簽
1、打標簽
對一個對象打一個標簽對一個對象打多個標簽對多個對象打一個標簽
2、標簽使用,通過tags和任務對象進行捆綁,控制部分或者指定的task執行
-t: 執行指定的tag標簽任務
--skip-tags: 執行--skip-tags之外的標簽任務
[root@manager ~]# cat f10.yml
---
- hosts: all
remote_user: root
tasks:
- name: Install Nfs Server
yum: name=nfs-utils state=present
tags:
- install_nfs
- install_nfs-server
- name: Service Nfs Server
service: name=nfs-server state=started enabled=yes
tags: start_nfs-server
#正常執行playbook
[root@manager ~]# ansible-playbook f10.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Install Nfs Server] *****************************************************************************************************************
ok: [10.0.0.30]
TASK [Service Nfs Server] *****************************************************************************************************************
ok: [10.0.0.30]
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=3 changed=0 unreachable=0 failed=0使用-t指定tags執行, 多個tags使用逗號隔開即可
[root@manager ~]# ansible-playbook -t install_nfs-server f10.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Install Nfs Server] *****************************************************************************************************************
ok: [10.0.0.30]
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=2 changed=0 unreachable=0 failed=0使用--skip-tags排除不執行的tags
[root@manager ~]# ansible-playbook --skip-tags install_nfs-server f10.yml
PLAY [all] ********************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************
ok: [10.0.0.30]
TASK [Service Nfs Server] *****************************************************************************************************************
ok: [10.0.0.30]
PLAY RECAP ********************************************************************************************************************************
10.0.0.30 : ok=2 changed=0 unreachable=0 failed=08.Playbook Handlers
playbook安裝Apache示例
[root@m01 ~]# cat webserver.yml
- hosts: web
remote_user: root
#1.定義變數,在配置文件中調用
vars:
http_port: 8881
#2.安裝httpd服務
tasks:
- name: Install Httpd Server
yum: name=httpd state=present
#3.使用template模板,引用上面vars定義的變數至配置文件中
- name: Configure Httpd Server
template: src=./httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: Restart Httpd Server
#4.啟動Httpd服務
- name: Start Httpd Server
service: name=httpd state=started enabled=yes
#5.檢查Httpd服務當前的運行的埠狀態
- name: Get Httpd Server Port
shell: netstat -lntp|grep httpd
register: Httpd_Port
#6.輸出Httpd運行的狀態至面板
- name: Out Httpd Server Status
debug: msg={{ Httpd_Port.stdout_lines }}
ignore_errors: yes
#6.如果配置文件發生變化會調用該handlers下麵的模塊
handlers:
- name: Restart Httpd Server
service: name=httpd state=restarted9.Playbook Include
include用來動態的包含tasks任務列表,include_tasks新版/include老版
include調用任務方式
#主入口文件
[root@mha ~]# cat main.yml
- hosts: all
remote_user: root
tasks:
- include_tasks: f20.yml
- include_tasks: f21.yml
#f20.yml
[root@mha ~]# cat f20.yml
- name: create file1
command: touch file1
#21.yml
[root@mha ~]# cat f21.yml
- name: create file2
command: touch file2
