AnsiblePlaybook 编写
Posted S4061222
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AnsiblePlaybook 编写相关的知识,希望对你有一定的参考价值。
目录
一、playbook
1 简介
- Playbook与ad-hoc相比,是一种完全不同的运用。
- playbook是一种简单的配置管理系统与多机器部署系统的基础,且非常适合于复杂应用的部署。
- playbook中可以编排有序的执行过程,甚至于做到在多组机器间,来回有序的执行特别指定的步骤,并且可以同步或异步的发起任务。
- 使用playbook可以方便的重用这些代码,可以移植到不同的机器上面。
- playbook才是ansible真正强大之处。
2 playbook语法
playbook由YMAL语言编写,以下为playbook常用到的YMAL格式:
- 文件的第一行应该以"—"三个连字符开始,表明YMAL文件的开始。
- 在同一行中,#之后的内容表示注释,类似于shell,python和ruby。
- YMAL中的列表元素以”-”开头然后紧跟着一个空格,同一个列表中的元素应该保持相同的缩进:
---
# 一个美味水果的列表
- Apple
- Orange
- Mango
一个字典是由一个简单的 键: 值 的形式组成(这个冒号后面必须是一个空格):
---
# 一位职工的记录
name: Example Developer
job: Developer
skill: Elite
字典也可以使用缩进形式来表示, 如果你喜欢这样的话:
---
# 一位职工的记录
{name: Example Developer, job: Developer, skill: Elite}
3 playbook示例
yaml 以缩进 进行判断!!!
autocmd FileType yaml setlocal ai ts=2 sw=2 et
setlocal ##设定当前文件
ai ##自动退格对齐 auto indent
ts ##tab建长度为2空格 tabstop=2
sw ##缩进长度为2 shiftwidth=2
et ##把tab键变成空格 expandtab
设定一个tab=2个空格
vim apache.yml
Playbook的核心组件:
name 可选,建议使用多用于说明
hosts 受控主机列表
tasks 任务
用与选择执行部分代码
---
- hosts: test %单独主机/ 组 /多个组 /all都可
tasks:
- name: install apache %任务1
yum:
name: httpd
state: present
- name: start apache %任务2
service:
name: httpd
state: started
检测语法
[root@ansible ansible]# ansible-playbook --syntax-check apache.yml
[root@ansible ansible]# ansible-playbook -C apache.yml
列出任务
列出tag
当前未设定标签
指定执行主机
当yal文件中未指定执行主机,可以使用limit进行指定;当文件和命令行指定不同主机时,以文件中指定的主机优先!!!
执行yaml文件
Gathering Facts 采集数量
明等性,检测是否执行过,相同状态一致不执行
4 playbook基础
主机与用户
---
- hosts: server2 //指定主机组,可以是一个或多个组,逗号分隔。
remote_user: root //指定远程主机执行的用户名
---
- hosts: webservers
remote_user: root
become: yes //切换用户运行
become_user: mysql //指定sudo用户为mysql
Tasks 列表
Play的主体部分是task列表,task列表中的各任务按次序逐个在hosts中指定的主机上执行,即在所有主机上完成第一个任务后再开始第二个任务。如果一个host执行task失败,整个tasks都会回滚。- 每一个task必须有一个名称name,这样在运行playbook时,从其输出的任务执行信息中可以很好的辨别出是属于哪一个task的。
tasks:
- name: install apache //定义任务名
所有主机上完成第一个任务后再开始第二个任务。如果一个host执行task失败,整个tasks都会回滚。
- 定义一个task,常见的格式:”module: options” 例如:
tasks:
- name: install apache
yum: name=httpd state=present
也可以写成以下格式:
- name: "启动apache服务"
service:
name: httpd
state: started
- Ansible的自带模块中,command模块和shell模块无需使用key=value格式:
tasks:
- name: disable selinux
command: /sbin/setenforce 0
- 使用 command 和 shell 时,我们需要关心返回码信息:
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand
ignore_errors: True //返回值如果不为0,就会报错,tasks停止。
- 执行playbook
ansible-playbook apache.yml
ansible-playbook apache.yml --syntax-check //检查yaml文件的语法是否正确
ansible-playbook apache.yml --list-task //检查tasks任务
ansible-playbook apache.yml --list-hosts //检查生效的主机
ansible-playbook apache.yml --start-at-task="start apache"
//指定从某个task开始运行
检查生效的主机
配置apache
将node1的httpd.conf复制到ansible主机端
检测语法并执行
此处发现未执行,因为ansible端和node1端的配置文件相同,可以使用md5sum进行校验
ansible端修改监听端口为8080
此时md5sum校验码已经改变!!!
重新执行yml文件,发现改变,
node1和node2端的httpd.conf中的端口已经修改为8080, 但是未生效!!!
重新修改yaml文件,
---
- hosts: test
tasks:
- name: install apache
yum:
name: httpd
state: present
- name: config apache
copy:
src: httpd.conf
dest: /etc/httpd/conf/httpd.conf
notify: restart apache
- name: start apache
service:
name: httpd
state: started
handlers: %在发生改变时执行的操作
- name: restart apache
service:
name: httpd
state: restarted
修改本地的conf文件中的端口为8000,执行yaml文件
测试:
访问8000端口成功
二、练习
练习1
完成脚本,要求自动配置软件仓库并安装启动ftp,允许匿名用户访问
repo.yml
练习2
用 playbook 剧本的方式在安装 dns 服务,维护 westos.org 的域,在这个域中有三个网址,www.westos.org 对应的 ip 是 172.25.28.28,bbs.westos.org 对应的是 westosa.westos.org 对应的 ip 是 172.25.28.100 和 172.25.28.200
以上是关于AnsiblePlaybook 编写的主要内容,如果未能解决你的问题,请参考以下文章
无法从 Ansible Playbook 中运行 Python 脚本