Ansible自动化工具之Playbook剧本编写

Playbook的组成部分

实例模版

切换用户

指定声明用户

声明和引用变量，以及外部传参变量

playbook的条件判断

编辑

习题

编辑

ansible-playbook的循环

item的循环

编辑

list循环

编辑

together的循环（列表对应的列，数据结合的方式循环）

编辑

nested循环

Templates模块

实验httpd

yml文件

实验nginx

tags模块

任务标签的种类

任务标签

自定义标签

实验

Role模块

roles结构

实验

Playbook的组成部分

1、task 任务：包含要在目标主机上执行的操作，使用模块定义这些操作，每个任务都是一个模块的调用

2、variables 变量：存储和传递数据，变量可以自定义，可以在Playbook当中定义为全局变量，也可以外部传参

3、Templates 模版：用于生成配置文件，模版是包含占位符的文件，占位符由Ansible在执行时转化为变量值

4、handler 处理器：当需要有变更的时候，可以执行触发器

5、Roles 角色：是一种组织和封装Playbook的，允许把相关的任务，变量，模版和处理器组成一个可复用的单元

实例模版

vim test.yml
#this is our first playbook
- name: first play
#一个name就是一个任务名，名字可以不写gather_facts: false
#是否收集目标主机的系统信息，false就是不收集hosts: 20.0.0.11
#执行的目标主机remote_user: root
#在目标主机执行的用户tasks:- name: ping testping:- name: close selinuxcommand: '/sbin/setenforce 0'ignore_errors: True- name: close firewalldservice: name=firewalld state=stopped- name: install httpdyum: name=httpd- name: start httpdservice: enabled=true name=httpd state=started- name: editon index.htmlshell: echo "this is httpd" > /var/www/html/index.htmlnotify: restart httpdhandlers:- name: restart httpdservice: name=httpd state=restarted#检查yaml文件的语法是否错误
ansible-playbook 文件名 --syntax-check 
#查看yml文件里面有几个任务
ansible-playbook  文件名 --list-task
#检查生效的目标主机
ansible-playbook  文件名 --list-hosts
#运行命令 
ansible-playbook 文件名ansible-playbook 文件名 --start-at-task='install httpd'
-k（–ask-pass）：用来交互输入ssh密码
-K（-ask-become-pass）：用来交互输入sudo密码
-u：指定用户

切换用户

关闭免密
vim /etc/ansible/ansible.cfg
71行
注释掉编写脚本
hosts: 20.0.0.11
#执行的目标主机
remote_user: xiaobu
become: yes
become_user: root

指定声明用户

在脚本里不声明用户，运行时，声明用户
ansible-playbook 脚本 -u root -k

声明和引用变量，以及外部传参变量

vim test1.yml
#this is second playbook!
#声明和引用变量，以及外部传参变量
- hosts: 20.0.0.11remote_user: rootvars:groupname: xiaobu1username: xiaokai
#字典方式: key-value
#vars:
#-
#-
#列表listtasks:- name: create groupgroup:name: "{{ groupname }}"system: yesgid: 111- name: create useruser:name: "{{ username }}"uid: 1011group: "{{groupname}}"shell: /sbin/nologin- name: copy filecopy:content: "{{ hostvars[inventory_hostname]['ansible_default_ipv4']['address'] }}"
#获取目标主机的IP地址，然后复制到目标文件
# 包含所有主机变量的字典
#inventory_hostname	目标主机名
#ansible_default_ipv4	获取目标主机名
#['ansible_default_ipv4']['address']	索引dest: /opt/test.txt

外部传参变量

vim test1.yml
#this is second playbook!
#声明和引用变量，以及外部传参变量
- hosts: 20.0.0.12remote_user: roottasks:- name: create groupgroup:name: "{{ groupname }}"system: yesgid: 111- name: create useruser:name: "{{ username }}"uid: 1011group: "{{groupname}}"shell: /sbin/nologin- name: copy filecopy:content: "{{ hostvars[inventory_hostname]['ansible_default_ipv4']['address'] }}"dest: /opt/test.txt外部传参
ansible-playbook test1.yml -e 'username=xiaobu2 groupname=xiaokai1'

playbook的条件判断

when 是一个比较常见的应用长江，实现满足条件即执行，不满足条件即跳过的任务，when是满足条件即执行，不满足不执行。

vim test2.yml
#this is when test
- hosts: all
#可以用主机的IP地址，也可以是用组名，也可以用allremote_user: roottasks:- name: test whendebug:msg: '位置判断'
#打印相当于echo msg: 输出的内容，debug: 用于脚本的调试，在正式脚本中可以去除when: ansible_default_ipv4.address == '20.0.0.11'
#when: ansible_default_ipv4.address == '20.0.0.11'或者 when: inventory_hostname != '20.0.0.11'
#ansible_default_ipv4.address != '20.0.0.11' 取反

习题

现在hosts all

条件1 IP 11：安装nginx

条件2 IP 12：安装httpd

#this is when test
- hosts: allremote_user: roottasks:- name: nginxyum: name=nginxwhen:  ansible_default_ipv4.address == '20.0.0.11'- name: nginx infodebug:msg: '安装nginx'when:  ansible_default_ipv4.address == '20.0.0.11'- name: httpdyum: name=httpdwhen: ansible_default_ipv4.address == '20.0.0.12'- name: httpd infodebug:msg: '安装httpd'when: ansible_default_ipv4.address == '20.0.0.12'

ansible-playbook的循环

ansible有多种循环格式，with_items 循环遍历

item的循环

声明变量item，playbook的内置变量，with_items，会把item的值，遍历列表当中的a,b,c,d

vim test4.yml
- hosts: 20.0.0.12remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_items: - [a,b,c,d]- [1,2,3,4]
#声明变量item，playbook的内置变量，with_items，会把item的值，遍历列表当中的a,b,c,d
#虽然我声明的列表是两个，但是with_items还是把两个列表当成整体进行遍历

list循环

列别分组循环

#分组打印with_list: - [a,b,c,d]- [1,2,3,4]- hosts: 20.0.0.12remote_user: rootgather_facts: falsetasks:- name: create filefile:path: "{{ item }}"state: touchwith_items:- /opt/a- /opt/b- /opt/c- /opt/d- /opt/1- /opt/2- /opt/3- /opt/4

together的循环（列表对应的列，数据结合的方式循环）

组循环，列表当中的值一一对应打印出来

- hosts: 20.0.0.12remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_together:- [a,b,c,d]- [1,2,3,4]- [A,B,C]

nested循环

相当于双循环，第一层定义循环的次数，第二层表示第一层的每一个元素会循环几次

列表里面的元素定义了循环的次数，第二层列表，相当于内循环

- hosts: 20.0.0.12remote_user: rootgather_facts: falsetasks:- debug:msg: "{{ item }}"with_nested:- [a,b,c,d]- [1,2,3,4]

Templates模块

Jinja模版架构，通过模版可以实现向模版文件传参（Python转义），把占位符参数传到配置文件中去

生成一个目标文本文件，传递变量到需要配置文件当中

实验httpd

yum -y install httpd
cd /etc/httpd/conf
cp httpd.conf /opt/httpd.conf.j2
httpd.conf.j2 在文件当中配置的是占位符（声明的变量）
/etc/ansible/hosts 配置了主机的占位符名称和j2文件中的占位符一致（定义参数：占位符的参数的参数声明好）
playbook当中，Template模块来吧参数传给目标的主机的配置文件
vim  /opt/httpd.conf.j2
42行
Listen {{http_port}}
95行
ServerName {{server_name}}
119行
DocumentRoot "{{root_dir}}"修改ansible配置文件
20.0.0.11 http_port=20.0.0.11:80 server_name=www.xiaobu.com:80 root_dir=/etc/httpd/htdocs20.0.0.12 http_port=20.0.0.12:80 server_name=www.xiaobu.com:80 root_dir=/etc/httpd/htdocs

yml文件

- hosts: allremote_user: rootvars:- package: httpd- service: httpdtasks:- name: install httpdyum: name={{package}}- name: install config filetemplate: src=/opt/httpd.conf.j2 dest=/etc/httpd/conf/httpd.confnotify:- restart httpd- name: create root_dirfile:path: /etc/httpd/htdocsstate: directory- name: start httpdservice: name={{service}} enabled=true state=startedhandlers:- name: restart httpdservice: name={{service}} state=restarted

实验nginx

cp  /etc/nginx/nginx.conf /opt/nginx.conf.j2修改nginx.的配置文件server {listen       {{nginx_port}};server_name  {{servername}};root         {{root_dir}};
}修改ansible的配置文件
20.0.0.11 nginx_port=8080 servername=www.xiaobu.com root_dir=/etc/nginx/html20.0.0.12 nginx_port=8080 servername=www.xiaobu.com root_dir=/etc/nginx/htmlyml文件- hosts: allremote_user: rootvars:- package: nginx- service: nginxtasks:- name: install nginxyum: name={{package}}- name: install config filetemplate: src=/opt/nginx.conf.j2 dest=/etc/nginx/nginx.confnotify:- restart nginx- name: create root_dirfile:path: /etc/nginx/htmlstate: directory- name: start nginxservice: name={{service}} enabled=true state=startedhandlers:- name: restart nginxservice: name={{service}} state=restarted

tags模块

标签模块，可以在playbook当中为任务设定标签（tags），我们在运行playbook是可以通过指定任务标签，来实现只运行设定的标任务

任务标签的种类

always 不管你是否指定了运行标签，任务都会执行

never 即使运行了指定标签，该任务也不会执行

debug 调试任务

任务标签

- hosts: allremote_user: rootgather_facts: falsetasks:- name: tag debugdebug:msg: "this is test1"tags:- debug- name: tag setupsetup:tags:- setup- name: tag alwaysdebug:msg: "run"tags:- always- name: tag neverdebug:msg: "never run"tags:- never

自定义标签

per_tasks 指定标签之前的任务

post_tasks 运行指定标签之后的任务

- hosts: allremote_user: rootgather_facts: falsetasks:- name: tag alwaysdebug:msg: "run"tags:- xiaobu- name: tag neverdebug:msg: "never run"tags:- xiaokai

实验

1、在目标主机上touch xiaobu.txt always

2、在目标主机复制文件opt/xiaobu2.txt 标签never

实验目的

第一运行playbook 不指定标签查看文件生成情况

指定标签为never，查看文件生成情况

- hosts: allremote_user: rootgather_facts: falsetasks:- name: touch filefile:path: /opt/xiaobu.txtstate: touchtags:- always- name: copy filecopy:src: /opt/123dest: /opt/123tags:- never

Role模块

Role模块又叫角色

ansible层次化，结构化的组织playbook，使用了rolse（角色）

可以根据层次结构，自动装载变量文件，task，以及handler等等

Roles：分别把变量文件任务模块以及处理器，放在单独的目录当中，使用roles模块来一键调用这些文件

roles结构

--- web---总目录，角色

files 存放copy和script模块调用的文件

Templates 存放j2的模块文件

tasks 包含任务的目录 ---- mail.yml 角色运行的任务

handlers 包含处理器的目录 ---- main.yml

vars 存放变量的目录 ----main.yml

defaults 包含默认变量的目录 -----main.yml

meta 包含元信息的目录----main.yml

在总目录下site.yml，用来调用所有配置文件

site.yml文件

- hosts: 20.0.0.11remote_user: rootroles:- httpd- mysql- php

实验

三个服务
http	mysql	php
#安排剧本
cd /etc/ansible/roles/
mkdir httpd mysql php
cd httpd
mkdir files templates tasks handlers vars defaults meta
touch {defaults,vars,tasks,meta,handlers}/main.yml
cd mysql
mkdir files templates tasks handlers vars defaults meta
touch {defaults,vars,tasks,meta,handlers}/main.yml
cd php
mkdir files templates tasks handlers vars defaults meta
touch {defaults,vars,tasks,meta,handlers}/main.yml配置httpd
vim tasks/main.yml
- name: install httpdyum: name={{pkg}}
- name: start httpdservice: enabled=true name={{svc}} state=startedvim httpd/vars/main.yml
pkg: httpd
svc: httpd配置mysql
vim mysql/tasks/main.yml
- name: isntall mysqlyum: name={{pkg}}
- name: start mysqlservice: enabled=true name={{svc}} state=startedvim mysql/vars/main.yml
pkg:- mariadb- mariadb-server
svc: mariadb配置php
vim php/tasks/main.yml
- name: install phpyum: name={{pkg}}
- name: start phpservice: enabled=true name={{svc}} state=startedvim php/vars/main.yml
pkg: - php- php-fpm
svc: php-fpm