ansible使用教程(4W字长文,保姆级别教程,建议收藏)
目錄
一、介紹
1.Ansible發展史
2.特性
3.架構
4.ansible的作用以及工作結構
5.ansible主要組成部分
二、安裝
1.rpm包安裝: EPEL源
2.編譯安裝:
3.Git方式:
4.pip安裝: pip是安裝Python包的管理器,類似yum
5.確認安裝:
?三、相關文件
1.配置文件
2.程序
3.主機清單詳解
4.配置文件詳解
四、ansible使用入門
1.幫助模塊
?2.ansible命令使用
3.練手初步
4.ansible的Host-pattern主機列表匹配語法
5.ansible命令執行過程
6.ansible使用示例
7.ansible免密登錄
五、ansible常用模塊
1.command模塊
2.shell模塊
3.script模塊
4.copy模塊
5.fetch模塊
6.file模塊
7.unarchive模塊
8.archive模塊
9.hostname模塊
10.cron模塊
11.yum模塊
12.service模塊
13.user模塊
六、Ansible-console
七、ansible-playbook
1.示例
2.管理加密解密yml文件
3.什么是playbook
4.yml語法簡單學習
5.playbook核心元素
6.playbook基礎組件
7.運行playbook
8.示例:Playbook 創建用戶
9.示例:安裝httpd服務
10.示例:安裝nginx服務
11.handlers和notify結合使用觸發條件
13.Playbook中變量的使用
14.示例:使用setup變量
15.示例:命令行變量
16.示例:多變量
17.示例:主機列表變量
18.示例:變量
19.示例:使用變量文件
20.invertory參數
21.模板templates
Jinja2相關
template使用
template示例
template中變量替換
template算數
template中when
22.playbook中的when判斷
?23.playbook中的迭代
24.Playbook中template for if ?when循環
八、使用role
1.可以從網上下載現成的role
?2.roles介紹
3.roles目錄結構
4.roles各目錄作用
5.創建roles
6.實驗: 創建httpd角色
7.針對大型項目使用Roles進行編排
8.實驗: 創建一個nginx角色
9.playbook調用角色
10.通過roles傳遞變量
11.向roles傳遞參數
12.條件式地使用roles
13.?Roles條件及變量等案例
14.完整的roles架構
16.實驗: 創建角色memcached
17.實驗: 實現二進制安裝mysql的卸載
一、介紹
1.Ansible發展史
Michael DeHaan( Cobbler 與 Func 作者)
名稱來自《安德的游戲》中跨越時空的即時通信工具
2012-03-09,發布0.0.1版,2015-10-17,Red Hat宣布收購
官網:https://www.ansible.com/
官方文檔:https://docs.ansible.com/
同類自動化工具GitHub關注程度(2016-07-10)
2.特性
1> 模塊化:調用特定的模塊,完成特定任務
2> Paramiko(python對ssh的實現),PyYAML,Jinja2(模板語言)三個關鍵模塊
3> 支持自定義模塊
4> 基于Python語言實現
5> 部署簡單,基于python和SSH(默認已安裝),agentless
6> 安全,基于OpenSSH
7> 支持playbook編排任務
8> 冪等性:一個任務執行1遍和執行n遍效果一樣,不因重復執行帶來意外情況
9> 無需代理不依賴PKI(無需ssl)
10> 可使用任何編程語言寫模塊
11> YAML格式,編排任務,支持豐富的數據結構
12> 較強大的多層解決方案
3.架構
4.ansible的作用以及工作結構
(1)、ansible簡介:
ansible是新出現的自動化運維工具,基于Python開發,
集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,
實現了批量系統配置、批量程序部署、批量運行命令等功能。
ansible是基于模塊工作的,本身沒有批量部署的能力。
真正具有批量部署的是ansible所運行的模塊,ansible只是提供一種框架。
主要包括:
? ? (1)、連接插件connection plugins:負責和被監控端實現通信;
? ? (2)、host inventory:指定操作的主機,是一個配置文件里面定義監控的主機;
? ? (3)、各種模塊核心模塊、command模塊、自定義模塊;
? ? (4)、借助于插件完成記錄日志郵件等功能;
? ? (5)、playbook:劇本執行多個任務時,非必需可以讓節點一次性運行多個任務。
(2)、ansible的架構:連接其他主機默認使用ssh協議?? ?
5.ansible主要組成部分
ANSIBLE PLAYBOOKS:任務劇本(任務集),編排定義Ansible任務集的配置文件,
? ? ? ? ? ? ? ? ? ?由Ansible順序依次執行,通常是JSON格式的YML文件
INVENTORY:Ansible管理主機的清單 ?/etc/anaible/hosts
MODULES: ?Ansible執行命令的功能模塊,多數為內置核心模塊,也可自定義
PLUGINS: ?模塊功能的補充,如連接類型插件、循環插件、變量插件、過濾插件等,該功能不常用
API: ? ? ?供第三方程序調用的應用程序編程接口?
ANSIBLE: ?組合INVENTORY、API、MODULES、PLUGINS的綠框,可以理解為是ansible命令工具,其為核心執行工具
二、安裝
1.rpm包安裝: EPEL源
? ? yum install ansible
2.編譯安裝:
? ? yum -y install python-jinja2 PyYAML python-paramiko python-babel
? ? python-crypto
? ? tar xf ansible-1.5.4.tar.gz
? ? cd ansible-1.5.4
? ? python setup.py build
? ? python setup.py install
? ? mkdir /etc/ansible
? ? cp -r examples/* /etc/ansible
3.Git方式:
? ? git clone git://github.com/ansible/ansible.git --recursive
? ? cd ./ansible
? ? source ./hacking/env-setup
4.pip安裝: pip是安裝Python包的管理器,類似yum
? ? yum install python-pip python-devel
? ? yum install gcc glibc-devel zibl-devel rpm-bulid openssl-devel
? ? pip install --upgrade pip
? ? pip install ansible --upgrade
5.確認安裝:
? ? ansible --version
?三、相關文件
1.配置文件
? ? /etc/ansible/ansible.cfg ?主配置文件,配置ansible工作特性(一般無需修改)
? ? /etc/ansible/hosts ? ? ? ?主機清單(將被管理的主機放到此文件)
? ? /etc/ansible/roles/ ? ? ? 存放角色的目錄
2.程序
? ? /usr/bin/ansible ? ? ? ? ?主程序,臨時命令執行工具
? ? /usr/bin/ansible-doc ? ? ?查看配置文檔,模塊功能查看工具
? ? /usr/bin/ansible-galaxy ? 下載/上傳優秀代碼或Roles模塊的官網平臺
? ? /usr/bin/ansible-playbook 定制自動化任務,編排劇本工具
? ? /usr/bin/ansible-pull ? ? 遠程執行命令的工具
? ? /usr/bin/ansible-vault ? ?文件加密工具
? ? /usr/bin/ansible-console ?基于Console界面與用戶交互的執行工具
3.主機清單詳解
Inventory 主機清單
1> ansible的主要功用在于批量主機操作,為了便捷地使用其中的部分主機,可以在inventory file中將其分組命名?
2> 默認的inventory file為/etc/ansible/hosts
3> inventory file可以有多個,且也可以通過Dynamic Inventory來動態生成
4>可以在每個主機后面指定用戶名+密碼:ansible_ssh_user='xxx' ansible_ssh_pass='password'
/etc/ansible/hosts文件格式
inventory文件遵循INI文件風格,中括號中的字符為組名。
可以將同一個主機同時歸并到多個不同的組中;
此外,當如若目標主機使用了非默認的SSH端口,還可以在主機名稱之后使用冒號加端口號來標明
? ? ntp.magedu.com ? 不分組,直接加
? ??
? ? [webservers] ? ? webservers組
? ? www1.magedu.com:2222 ?可以指定端口
? ? www2.magedu.com
? ??
? ? [dbservers]
? ? db1.magedu.com
? ? db2.magedu.com
? ? db3.magedu.com
如果主機名稱遵循相似的命名模式,還可以使用列表的方式標識各主機
示例:
? ? [websrvs]
? ? www[1:100].example.com ? ip: 1-100
? ??
? ? [dbsrvs]
? ? db-[a:f].example.com ? ? dba-dbff
4.配置文件詳解
Ansible 配置文件/etc/ansible/ansible.cfg (一般保持默認)
vim /etc/ansible/ansible.cfg
[defaults]
#inventory ? ? = /etc/ansible/hosts ? ? ?# 主機列表配置文件
#library ? ? ? = /usr/share/my_modules/ ?# 庫文件存放目錄
#remote_tmp ? ?= $HOME/.ansible/tmp ? ? ?# 臨時py命令文件存放在遠程主機目錄
#local_tmp ? ? = $HOME/.ansible/tmp ? ? ?# 本機的臨時命令執行目錄 ?
#forks ? ? ? ? = 5 ? ? ? ? ? ? ? ? ? ? ? # 默認并發數,同時可以執行5次
#sudo_user ? ? = root ? ? ? ? ? ? ? ? ? ?# 默認sudo 用戶
#ask_sudo_pass = True ? ? ? ? ? ? ? ? ? ?# 每次執行ansible命令是否詢問ssh密碼
#ask_pass ? ? ?= True ? ? ? ? ? ? ? ? ? ?# 每次執行ansible命令是否詢問ssh口令
#remote_port ? = 22 ? ? ? ? ? ? ? ? ? ? ?# 遠程主機的端口號(默認22)
建議優化項:?
host_key_checking = False ? ? ? ? ? ? ? # 檢查對應服務器的host_key,建議取消注釋
log_path=/var/log/ansible.log ? ? ? ? ? # 日志文件,建議取消注釋
module_name ? = command ? ? ? ? ? ? ? ? # 默認模塊
四、ansible使用入門
1.幫助模塊
Ansible系列命令
? ? ansible ansible-doc ansible-playbook ansible-vault ansible-console
? ? ansible-galaxy ansible-pull
ansible-doc: 顯示模塊幫助
? ? ansible-doc [options] [module...]
? ? ? ? -a ? ? ? ? ? ?顯示所有模塊的文檔
? ? ? ? -l, --list ? ?列出可用模塊
? ? ? ? -s, --snippet 顯示指定模塊的playbook片段(簡化版,便于查找語法)
示例:
? ? ansible-doc -l ? ? ?列出所有模塊
? ? ansible-doc ping ? ?查看指定模塊幫助用法
? ? ansible-doc -s ping 查看指定模塊幫助用法
?2.ansible命令使用
ansible通過ssh實現配置管理、應用部署、任務執行等功能,
建議配置ansible端能基于密鑰認證的方式聯系各被管理節點
ansible <host-pattern> [-m module_name] [-a args]
ansible +被管理的主機(ALL) +模塊 ?+參數
? ? --version ? ? ? ? ? ? ?顯示版本
? ? -m module ? ? ? ? ? ? ?指定模塊,默認為command
? ? -v ? ? ? ? ? ? ? ? ? ? 詳細過程 –vv -vvv更詳細
? ? --list-hosts ? ? ? ? ? 顯示主機列表,可簡寫 --list
? ? -k, --ask-pass ? ? ? ? 提示輸入ssh連接密碼,默認Key驗證
? ? -C, --check ? ? ? ? ? ?檢查,并不執行
? ? -T, --timeout=TIMEOUT ?執行命令的超時時間,默認10s
? ? -u, --user=REMOTE_USER 執行遠程執行的用戶
? ? -b, --become ? ? ? ? ? 代替舊版的sudo切換
? ? ? ? --become-user=USERNAME 指定sudo的runas用戶,默認為root
? ? -K, --ask-become-pass ?提示輸入sudo時的口令
3.練手初步
ansible all --list ?列出所有主機
ping模塊: 探測網絡中被管理主機是否能夠正常使用 ?走ssh協議
? ? ? ? ? 如果對方主機網絡正常,返回pong
ansible-doc -s ping ? 查看ping模塊的語法?
檢測所有主機的網絡狀態
1> ?默認情況下連接被管理的主機是ssh基于key驗證,如果沒有配置key,權限將會被拒絕
? ? 因此需要指定以誰的身份連接,輸入用戶密碼,必須保證被管理主機用戶密碼一致
? ? ansible all -m ping -k
2> 或者實現基于key驗證 將公鑰ssh-copy-id到被管理的主機上 , 實現免密登錄
? ?ansible all -m ping
4.ansible的Host-pattern主機列表匹配語法
ansible的Host-pattern
匹配主機的列表
? ? All :表示所有Inventory中的所有主機
? ? ? ? ansible all –m ping
? ? * :通配符
? ? ? ? ansible "*" -m ping ?(*表示所有主機)
? ? ? ? ansible 192.168.1.* -m ping
? ? ? ? ansible "*srvs" -m ping
? ? 或關系 ":"
? ? ? ? ansible "websrvs:appsrvs" -m ping
? ? ? ? ansible “192.168.1.10:192.168.1.20” -m ping
? ? 邏輯與 ":&"
? ? ? ? ansible "websrvs:&dbsrvs" –m ping
? ? ? ? 在websrvs組并且在dbsrvs組中的主機
? ? 邏輯非 ":!"
? ? ? ? ansible 'websrvs:!dbsrvs' –m ping
? ? ? ? 在websrvs組,但不在dbsrvs組中的主機
? ? ? ? 注意:此處為單引號
? ? 綜合邏輯
? ? ? ? ansible 'websrvs:dbsrvs:&appsrvs:!ftpsrvs' –m ping
? ? 正則表達式
? ? ? ? ansible "websrvs:&dbsrvs" –m ping
? ? ? ? ansible "~(web|db).*\.magedu\.com" –m ping
5.ansible命令執行過程
ansible命令執行過程
? ? 1. 加載自己的配置文件 默認/etc/ansible/ansible.cfg
? ? 2. 加載自己對應的模塊文件,如command
? ? 3. 通過ansible將模塊或命令生成對應的臨時py文件,
? ? ? ?并將該文件傳輸至遠程服務器的對應執行用戶$HOME/.ansible/tmp/ansible-tmp-數字/XXX.PY文件
? ? 4. 給文件+x執行
? ? 5. 執行并返回結果
? ? 6. 刪除臨時py文件,sleep 0退出
執行狀態:
? ? 綠色:執行成功并且不需要做改變的操作
? ? 黃色:執行成功并且對目標主機做變更
? ? 紅色:執行失敗
6.ansible使用示例
示例
? ? 以wang用戶執行ping存活檢測
? ? ? ? ansible all -m ping -u wang -k
? ? 以wang sudo至root執行ping存活檢測
? ? ? ? ansible all -m ping -u wang -k -b
? ? 以wang sudo至mage用戶執行ping存活檢測
? ? ? ? ansible all -m ping -u wang -k -b --become-user=mage
? ? 以wang sudo至root用戶執行ls
? ? ? ? ansible all -m command -u wang -a 'ls /root' -b --become-user=root -k -K
ansible ping模塊測試連接
? ? ansible 192.168.38.126,192.168.38.127 -m ping -k?
7.ansible免密登錄
由于ansible使用的是ssh登錄,所以可以設置ssh免密登錄,以后使用命令可以不需要加-k參數。
(1)在主控機上,使用命令"ssh-keygen -t rsa"。需要填寫生成密鑰保存位置、密碼等等,直接回車即可。
(2)其中公共密鑰保存在 ~/.ssh/id_rsa.pub
私有密鑰保存在 ~/.ssh/id_rsa
(3)然后改一下 .ssh 目錄的權限,使用命令 "chmod 755 ~/.ssh"
(4)之后把公鑰復制到你要訪問的機器上去,并保存為? ?~/.ssh/authorized_keys
(5)這樣就大功告成了。之后再用ssh scp sftp 之類的訪問那臺機器時,就不用輸入密碼了。
五、ansible常用模塊
文檔:https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
1.command模塊
Command:在遠程主機執行命令,默認模塊,可忽略-m選項
? ? > ansible srvs -m command -a 'service vsftpd start'
? ? > ansible srvs -m command -a 'echo adong |passwd --stdin 123456'
此命令不支持 $VARNAME < > | ; & 等特殊符號,需要用shell模塊實現
? ? chdir: ? 進入到被管理主機目錄
? ? creates: 如果有一個目錄是存在的,步驟將不會運行Command命令
? ? ansible websrvs -a 'chdir=/data/ ls'
2.shell模塊
Shell:和command相似,用shell執行命令
? ? > ansible all -m shell ?-a 'getenforce' ?查看SELINUX狀態
? ? > ?ansible all -m shell ?-a "sed -i 's/SELINUX=.*/SELINUX=disabled' /etc/selinux/config"
? ? > ansible srv -m shell -a 'echo magedu |passwd –stdin wang'
? ? ??
? ? 調用bash執行命令 類似 cat /tmp/stanley.md | awk -F'|' '{print $1,$2}' &> /tmp/example.txt ? ??
? ? 這些復雜命令,即使使用shell也可能會失敗,
? ? 解決辦法:寫到腳本時,copy到遠程執行,再把需要的結果拉回執行命令的機器
? ? 修改配置文件,使shell作為默認模塊 ? ?
? ? ? ? vim /etc/ansible/ansible.cfg
? ? ? ? module_name = shell
3.script模塊
Script:在遠程主機上運行ansible服務器上的腳本
? ? > -a "/PATH/TO/SCRIPT_FILE"
? ? > ansible websrvs -m script -a /data/test.sh
4.copy模塊
Copy:從主控端復制文件到遠程主機
? ? ? src : 源文件 ?指定拷貝文件的本地路徑 ?(如果有/ 則拷貝目錄內容,比拷貝目錄本身)
? ? ? dest: 指定目標路徑
? ? ? mode: 設置權限
? ? ? backup: 備份源文件
? ? ? content: 代替src ?指定本機文件內容,生成目標主機文件
? ? ??
? ? ? > ansible websrvs -m copy -a "src=/root/test1.sh dest=/tmp/test2.showner=wang mode=600 backup=yes"
? ? ? ? 如果目標存在,默認覆蓋,此處指定先備份
? ? ? > ansible websrvs -m copy -a "content='test content\nxxx' dest=/tmp/test.txt"
? ? ? ? 指定內容,直接生成目標文件
5.fetch模塊
Fetch:從遠程主機提取文件至主控端,copy相反,目前不支持目錄,可以先打包,再提取文件
? ? ?> ansible websrvs -m fetch -a 'src=/root/test.sh dest=/data/scripts'
? ? ?會生成每個被管理主機不同編號的目錄,不會發生文件名沖突
? ? ?
? ? ?> ansible all -m shell -a 'tar jxvf test.tar.gz /root/test.sh'
? ? ?> ansible all -m fetch -a 'src=/root/test.tar.gz dest=/data/'
6.file模塊
File:設置文件屬性
? ? path: 要管理的文件路徑 (強制添加)
? ? recurse: 遞歸,文件夾要用遞歸
? ? src: ?創建硬鏈接,軟鏈接時,指定源目標,配合'state=link' 'state=hard' 設置軟鏈接,硬鏈接
? ? state: 狀態
? ? ? ? ? absent 缺席,刪除
? ? ? ? ??
? ? > ansible websrvs -m file -a 'path=/app/test.txt state=touch' ? ? ? 創建文件
? ? > ansible websrvs -m file -a "path=/data/testdir state=directory" ? 創建目錄 ? ?
? ? > ansible websrvs -m file -a "path=/root/test.sh owner=wang mode=755" ?設置權限755
? ? > ansible websrvs -m file -a 'src=/data/testfile dest=/data/testfile-link state=link' 創建軟鏈接
7.unarchive模塊
unarchive:解包解壓縮,有兩種用法:
? ? 1、將ansible主機上的壓縮包傳到遠程主機后解壓縮至特定目錄,設置copy=yes.
? ? 2、將遠程主機上的某個壓縮包解壓縮到指定路徑下,設置copy=no
? ? 常見參數:
? ? ? ? copy:默認為yes,當copy=yes,拷貝的文件是從ansible主機復制到遠程主機上,
? ? ? ? ? ? ? 如果設置為copy=no,會在遠程主機上尋找src源文件
? ? ? ? src: 源路徑,可以是ansible主機上的路徑,也可以是遠程主機上的路徑,
? ? ? ? ? ? ? 如果是遠程主機上的路徑,則需要設置copy=no
? ? ? ? dest:遠程主機上的目標路徑
? ? ? ? mode:設置解壓縮后的文件權限
? ??
? ? 示例:
? ? ? ? ansible websrvs -m unarchive -a 'src=foo.tgz dest=/var/lib/foo' ?
? ? ? ? ? #默認copy為yes ,將本機目錄文件解壓到目標主機對應目錄下
? ? ? ? ansible websrvs -m unarchive -a 'src=/tmp/foo.zip dest=/data copy=no mode=0777'
? ? ? ? ? # 解壓被管理主機的foo.zip到data目錄下, 并設置權限777
? ? ? ? ansible websrvs -m unarchive -a 'src=https://example.com/example.zip dest=/data copy=no'
?
8.archive模塊
Archive:打包壓縮
? ? > ansible all -m archive -a 'path=/etc/sysconfig dest=/data/sysconfig.tar.bz2 format=bz2 owner=wang mode=0777'
? ? 將遠程主機目錄打包?
? ? ? ? path: ? 指定路徑
? ? ? ? dest: ? 指定目標文件
? ? ? ? format: 指定打包格式
? ? ? ? owner: ?指定所屬者
? ? ? ? mode: ? 設置權限
9.hostname模塊
Hostname:管理主機名
? ? ansible appsrvs -m hostname -a "name=app.adong.com" ?更改一組的主機名
? ? ansible 192.168.38.103 -m hostname -a "name=app2.adong.com" 更改單個主機名
10.cron模塊
Cron:計劃任務
? ? 支持時間:minute,hour,day,month,weekday
? ? > ansible websrvs -m cron -a "minute=*/5 job='/usr/sbin/ntpdate 172.16.0.1 &>/dev/null' name=Synctime"?
? ? 創建任務
? ? > ansible websrvs -m cron -a 'state=absent name=Synctime'?
? ? 刪除任務
? ? > ansible websrvs -m cron -a 'minute=*/10 job='/usr/sbin/ntpdate 172.30.0.100" name=synctime disabled=yes'
? ? 注釋任務,不在生效
11.yum模塊
Yum:管理包
? ? ansible websrvs -m yum -a 'list=httpd' ?查看程序列表
? ??
? ? ansible websrvs -m yum -a 'name=httpd state=present' 安裝
? ? ansible websrvs -m yum -a 'name=httpd state=absent' ?刪除
? ? 可以同時安裝多個程序包
12.service模塊
Service:管理服務
? ? ansible srv -m service -a 'name=httpd state=stopped' ?停止服務
? ? ansible srv -m service -a 'name=httpd state=started enabled=yes' 啟動服務,并設為開機自啟
? ? ansible srv -m service -a 'name=httpd state=reloaded' ?重新加載
? ? ansible srv -m service -a 'name=httpd state=restarted' 重啟服務
13.user模塊
User:管理用戶
? ? home ? 指定家目錄路徑
? ? system 指定系統賬號
? ? group ?指定組
? ? remove 清除賬戶
? ? shell ?指定shell類型
? ??
? ? ansible websrvs -m user -a 'name=user1 comment="test user" uid=2048 home=/app/user1 group=root'
? ? ansible websrvs -m user -a 'name=sysuser1 system=yes home=/app/sysuser1'
? ? ansible websrvs -m user -a 'name=user1 state=absent remove=yes' ?清空用戶所有數據
? ? ansible websrvs -m user -a 'name=app uid=88 system=yes home=/app groups=root shell=/sbin/nologin password="$1$zfVojmPy$ZILcvxnXljvTI2PhP2Iqv1"' ?創建用戶
? ? ansible websrvs -m user -a 'name=app state=absent' ?不會刪除家目錄
? ??
? ? 安裝mkpasswd?
? ? yum insatll expect?
? ? mkpasswd 生成口令
? ? openssl passwd -1 ?生成加密口令
? ??
刪除用戶及家目錄等數據
? ? Group:管理組
? ? ? ? ansible srv -m group -a "name=testgroup system=yes" ? 創建組
? ? ? ? ansible srv -m group -a "name=testgroup state=absent" 刪除組
六、Ansible-console
Ansible-console:2.0+新增,可交互執行命令,支持tab
? ? root@test (2)[f:10] $
? ? 執行用戶@當前操作的主機組 (當前組的主機數量)[f:并發數]$
? ? 設置并發數: ? ? ? ? forks n ? 例如: forks 10
? ? 切換組: ? ? ? ? ? ? cd 主機組 例如: cd web
? ? 列出當前組主機列表: list
? ? 列出所有的內置命令: ?或help
? ? 示例:
? ? ? ? root@all (2)[f:5]$ list
? ? ? ? root@all (2)[f:5]$ cd appsrvs
? ? ? ? root@appsrvs (2)[f:5]$ list
? ? ? ? root@appsrvs (2)[f:5]$ yum name=httpd state=present
? ? ? ? root@appsrvs (2)[f:5]$ service name=httpd state=started
七、ansible-playbook
1.示例
ansible-playbook ?可以引用按照標準的yml語言寫的腳本
? ? 執行playbook
? ? 示例:ansible-playbook hello.yml
? ? ? ? cat hello.yml
? ? ? ? #hello world yml file
? ? ? ? - hosts: websrvs
? ? ? ? ? remote_user: root
? ? ? ? ? tasks:
? ? ? ? ? ? - name: hello world
? ? ? ? ? ? ? command: /usr/bin/wall hello world
2.管理加密解密yml文件
ansible-vault ?
功能:管理加密解密yml文件
? ? ansible-vault [create|decrypt|edit|encrypt|rekey|view]
? ? ? ? ansible-vault encrypt hello.yml 加密
? ? ? ? ansible-vault decrypt hello.yml 解密
? ? ? ? ansible-vault view hello.yml ? ?查看
? ? ? ? ansible-vault edit hello.yml ? ?編輯加密文件
? ? ? ? ansible-vault rekey hello.yml ? 修改口令
? ? ? ? ansible-vault create new.yml ? ?創建新文件
3.什么是playbook
> playbook是由一個或多個"play"組成的列表
> play的主要功能在于將預定義的一組主機,裝扮成事先通過ansible中的task定義好的角色。
? Task實際是調用ansible的一個module,將多個play組織在一個playbook中,
? 即可以讓它們聯合起來,按事先編排的機制執行預定義的動作
> Playbook采用YAML語言編寫
用戶通過ansible命令直接調用yml語言寫好的playbook,playbook由多條play組成
每條play都有一個任務(task)相對應的操作,然后調用模塊modules,應用在主機清單上,通過ssh遠程連接
從而控制遠程主機或者網絡設備
4.yml語法簡單學習
> 在單一檔案中,可用連續三個連字號(——)區分多個檔案。
? 另外,還有選擇性的連續三個點號( ... )用來表示檔案結尾
> 次行開始正常寫Playbook的內容,一般建議寫明該Playbook的功能
> 使用#號注釋代碼
> 縮進必須是統一的,不能空格和tab混用
> 縮進的級別也必須是一致的,同樣的縮進代表同樣的級別,程序判別配置的級別是通過縮進結合換行來實現的
> YAML文件內容是區別大小寫的,k/v的值均需大小寫敏感
> 多個k/v可同行寫也可換行寫,同行使用:分隔
> v可是個字符串,也可是另一個列表[]
> 一個完整的代碼塊功能需最少元素需包括 name 和 task
> 一個name只能包括一個task
> YAML文件擴展名通常為yml或yaml
List:列表,其所有元素均使用“-”打頭
? ? ? 列表代表同一類型的元素
示例:
# A list of tasty fruits
- Apple
- Orange
- Strawberry
- Mango
Dictionary:字典,通常由多個key與value構成 鍵值對
示例:
---
# An employee record
name: Example Developer
job: Developer
skill: Elite
也可以將key:value放置于{}中進行表示,用,分隔多個key:value
示例:
---
# An employee record
{name: Example Developer, job: Developer, skill: Elite} ?有空格
YAML的語法和其他高階語言類似,并且可以簡單表達清單、散列表、標量等數據結構。
其結構(Structure)通過空格來展示,序列(Sequence)里的項用"-"來代表,Map里的鍵值對用":"分隔
示例
? ? name: John Smith
? ? age: 41
? ? gender: Male
? ? spouse:
? ? ? name: Jane Smith
? ? ? age: 37
? ? ? gender: Female
? ? children:
? ? ? - name: Jimmy Smith
? ? ? ? age: 17
? ? ? ? gender: Male
? ? ? - name: Jenny Smith
? ? ? ? age 13
? ? ? ? gender: Female
5.playbook核心元素
Hosts ? ? ? ? ?執行的遠程主機列表(應用在哪些主機上)
Tasks ? ? ? ? ?任務集
Variables ? ? ?內置變量或自定義變量在playbook中調用
Templates模板 ?可替換模板文件中的變量并實現一些簡單邏輯的文件
Handlers和notify結合使用,由特定條件觸發的操作,滿足條件方才執行,否則不執行
tags標簽 ? ? ? 指定某條任務執行,用于選擇運行playbook中的部分代碼。
? ? ? ? ? ? ? ? ansible具有冪等性,因此會自動跳過沒有變化的部分,
? ? ? ? ? ? ? ? 即便如此,有些代碼為測試其確實沒有發生變化的時間依然會非常地長。
? ? ? ? ? ? ? ? 此時,如果確信其沒有變化,就可以通過tags跳過此些代碼片斷
? ? ? ? ? ? ? ? ansible-playbook -t tagsname useradd.yml
6.playbook基礎組件
Hosts:
? ? > playbook中的每一個play的目的都是為了讓特定主機以某個指定的用戶身份執行任務。
? ? ? hosts用于指定要執行指定任務的主機,須事先定義在主機清單中
? ? > 可以是如下形式:
? ? ? ? one.example.com
? ? ? ? one.example.com:two.example.com
? ? ? ? 192.168.1.50
? ? ? ? 192.168.1.*
? ? > Websrvs:dbsrvs ? ? ? 或者,兩個組的并集
? ? > Websrvs:&dbsrvs ? ? ?與,兩個組的交集
? ? > webservers:!phoenix ?在websrvs組,但不在dbsrvs組
? ? 示例: - hosts: websrvs:dbsrvs
remote_user:?
? ? 可用于Host和task中。
? ? 也可以通過指定其通過sudo的方式在遠程主機上執行任務,其可用于play全局或某任務;
? ? 此外,甚至可以在sudo時使用sudo_user指定sudo時切換的用戶
? ? - hosts: websrvs
? ? ? ? remote_user: root ? (可省略,默認為root) ?以root身份連接
? ? ? tasks: ? ?指定任務
? ? - name: test connection
? ? ? ? ping:
? ? ? ? remote_user: magedu
? ? ? ? sudo: yes ? ? ? ? ? 默認sudo為root
? ? ? ? sudo_user:wang ? ? ?sudo為wang
? ??
task列表和action
? ? 任務列表task:由多個動作,多個任務組合起來的,每個任務都調用的模塊,一個模塊一個模塊執行
? ? 1> play的主體部分是task list,task list中的各任務按次序逐個在hosts中指定的所有主機上執行,
? ? ? ?即在所有主機上完成第一個任務后,再開始第二個任務
? ? 2> task的目的是使用指定的參數執行模塊,而在模塊參數中可以使用變量。
? ? ? ?模塊執行是冪等的,這意味著多次執行是安全的,因為其結果均一致
? ? 3> 每個task都應該有其name,用于playbook的執行結果輸出,建議其內容能清晰地描述任務執行步驟。
? ? ? ?如果未提供name,則action的結果將用于輸出
tasks:任務列表
兩種格式:
? ? (1) action: module arguments
? ? (2) module: arguments 建議使用 ?模塊: 參數
? ? 注意:shell和command模塊后面跟命令,而非key=value
某任務的狀態在運行后為changed時,可通過"notify"通知給相應的handlers
任務可以通過"tags"打標簽,可在ansible-playbook命令上使用-t指定進行調用
示例:
tasks:
? - name: disable selinux ? 描述
? ? command: /sbin/setenforce 0 ? 模塊名: 模塊對應的參數
如果命令或腳本的退出碼不為零,可以使用如下方式替代
tasks:
? - name: run this command and ignore the result
? ? shell: /usr/bin/somecommand || /bin/true ?
? ? 轉錯為正 ?如果命令失敗則執行 true
或者使用ignore_errors來忽略錯誤信息
tasks:
? - name: run this command and ignore the result
? ? shell: /usr/bin/somecommand
? ? ignore_errors: True ?忽略錯誤
7.運行playbook
運行playbook的方式
? ? ansible-playbook <filename.yml> ... [options]
常見選項
? ? --check -C ? ? ? 只檢測可能會發生的改變,但不真正執行操作?
? ? ? ? ? ? ? ? ? ? ?(只檢查語法,如果執行過程中出現問題,-C無法檢測出來)
? ? ? ? ? ? ? ? ? ? ?(執行playbook生成的文件不存在,后面的程序如果依賴這些文件,也會導致檢測失敗)
? ? --list-hosts ? ? 列出運行任務的主機
? ? --list-tags ? ? ?列出tag ?(列出標簽)
? ? --list-tasks ? ? 列出task (列出任務)
? ? --limit 主機列表 只針對主機列表中的主機執行
? ? -v -vv -vvv ? ? ?顯示過程
示例
? ? ansible-playbook hello.yml --check 只檢測
? ? ansible-playbook hello.yml --list-hosts ?顯示運行任務的主機
? ? ansible-playbook hello.yml --limit websrvs ?限制主機
8.示例:Playbook 創建用戶
示例:sysuser.yml
---
- hosts: all
? remote_user: root
? tasks:
? ? - name: create mysql user
? ? ? user: name=mysql system=yes uid=36
? ? - name: create a group
? ? ? group: name=httpd system=yes
9.示例:安裝httpd服務
示例:httpd.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: Install httpd
? ? ? yum: name=httpd state=present
? ? - name: Install configure file
? ? ? copy: src=files/httpd.conf dest=/etc/httpd/conf/
? ? - name: start service
? ? ? service: name=httpd state=started enabled=yes
10.示例:安裝nginx服務
示例 nginx.yml
- hosts: all
? remote_user: root
? tasks:
? ? - name: add group nginx
? ? ? user: name=nginx state=present
? ? - name: add user nginx
? ? ? user: name=nginx state=present group=nginx
? ? - name: Install Nginx
? ? ? yum: name=nginx state=present
? ? - name: Start Nginx
? ? ? service: name=nginx state=started enabled=yes
11.handlers和notify結合使用觸發條件
Handlers 實際上就是一個觸發器
是task列表,這些task與前述的task并沒有本質上的不同,用于當關注的資源發生變化時,才會采取一定的操作
Notify此action可用于在每個play的最后被觸發,
這樣可避免多次有改變發生時每次都執行指定的操作,僅在所有的變化發生完成后一次性地執行指定操作。
在notify中列出的操作稱為handler,也即notify中調用handler中定義的操作
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: Install httpd
? ? ? yum: name=httpd state=present
? ? - name: Install configure file
? ? ? copy: src=files/httpd.conf dest=/etc/httpd/conf/
? ? ? notify: restart httpd
? ? - name: ensure apache is running
? ? ? service: name=httpd state=started enabled=yes
??
? handlers:
? ? - name: restart httpd
? ? ? service: name=httpd state=restarted
?12.Playbook中tags使用
tage: 添加標簽?
可以指定某一個任務添加一個標簽,添加標簽以后,想執行某個動作可以做出挑選來執行
多個動作可以使用同一個標簽
示例:httpd.yml
- hosts: websrvs
? remote_user: root
??
? tasks:
? ? - name: Install httpd
? ? ? yum: name=httpd state=present
? ? ? tage: install?
? ? - name: Install configure file
? ? ? copy: src=files/httpd.conf dest=/etc/httpd/conf/
? ? ? tags: conf
? ? - name: start httpd service
? ? ? tags: service
? ? ? service: name=httpd state=started enabled=yes
ansible-playbook –t install,conf httpd.yml ? 指定執行install,conf 兩個標簽
13.Playbook中變量的使用
變量名:僅能由字母、數字和下劃線組成,且只能以字母開頭
變量來源:
? ? 1> ansible setup facts 遠程主機的所有變量都可直接調用 (系統自帶變量)
? ? ? ?setup模塊可以實現系統中很多系統信息的顯示
? ? ? ? ? ? ? ? 可以返回每個主機的系統信息包括:版本、主機名、cpu、內存
? ? ? ?ansible all -m setup -a 'filter="ansible_nodename"' ? ? 查詢主機名
? ? ? ?ansible all -m setup -a 'filter="ansible_memtotal_mb"' ?查詢主機內存大小
? ? ? ?ansible all -m setup -a 'filter="ansible_distribution_major_version"' ?查詢系統版本
? ? ? ?ansible all -m setup -a 'filter="ansible_processor_vcpus"' 查詢主機cpu個數
? ??
? ? 2> 在/etc/ansible/hosts(主機清單)中定義變量
? ? ? ? 普通變量:主機組中主機單獨定義,優先級高于公共變量(單個主機 )
? ? ? ? 公共(組)變量:針對主機組中所有主機定義統一變量(一組主機的同一類別)
? ??
? ? 3> 通過命令行指定變量,優先級最高
? ? ? ?ansible-playbook –e varname=value
? ??
? ? 4> 在playbook中定義
? ? ? ?vars:
? ? ? ? - var1: value1
? ? ? ? - var2: value2
? ??
? ? 5> 在獨立的變量YAML文件中定義
? ??
? ? 6> 在role中定義
變量命名:
? ? 變量名僅能由字母、數字和下劃線組成,且只能以字母開頭
變量定義:key=value
? ? 示例:http_port=80
變量調用方式:
? ? 1> 通過{{ variable_name }} 調用變量,且變量名前后必須有空格,有時用“{{ variable_name }}”才生效
? ? 2> ansible-playbook –e 選項指定
? ? ? ?ansible-playbook test.yml -e "hosts=www user=magedu"
在主機清單中定義變量,在ansible中使用變量
vim /etc/ansible/hosts
[appsrvs]
192.168.38.17 http_port=817 name=www
192.168.38.27 http_port=827 name=web
調用變量
ansible appsrvs -m hostname -a'name={{name}}' ?更改主機名為各自被定義的變量?
針對一組設置變量
[appsrvs:vars]
make="-"
ansible appsrvs -m hostname -a 'name={{name}}{{mark}}{{http_port}}' ?ansible調用變量
將變量寫進單獨的配置文件中引用
vim vars.yml
pack: vsftpd
service: vsftpd
引用變量文件
vars_files:
? - vars.yml?
register
把任務的輸出定義為變量,然后用于其他任務
示例:
tasks:
- shell: /usr/bin/foo
? register: foo_result
? ignore_errors: True
14.示例:使用setup變量
示例:var.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: create log file
? ? ? file: name=/var/log/ {{ ansible_fqdn }} state=touch
ansible-playbook var.yml
15.示例:命令行變量
示例:var.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: install package
? ? ? yum: name={{ pkname }} state=present
? ? ??
ansible-playbook –e pkname=httpd var.yml
16.示例:多變量
示例:var.yml
- hosts: websrvs
? remote_user: root
vars:
? - username: user1
? - groupname: group1
tasks:
? - name: create group
? ? group: name={{ groupname }} state=present
? - name: create user
? ? user: name={{ username }} state=present
ansible-playbook var.yml
ansible-playbook -e "username=user2 groupname=group2” var2.yml
17.示例:主機列表變量
主機變量
可以在inventory中定義主機時為其添加主機變量以便于在playbook中使用
示例:
[websrvs]
www1.magedu.com http_port=80 maxRequestsPerChild=808
www2.magedu.com http_port=8080 maxRequestsPerChild=909
組變量
組變量是指賦予給指定組內所有主機上的在playbook中可用的變量
示例:
? ? [websrvs]
? ? www1.magedu.com
? ? www2.magedu.com
? ? [websrvs:vars]
? ? ntp_server=ntp.magedu.com
? ? nfs_server=nfs.magedu.com
18.示例:變量
普通變量
? ? [websrvs]
? ? 192.168.99.101 http_port=8080 hname=www1
? ? 192.168.99.102 http_port=80 hname=www2
公共(組)變量
? ? [websvrs:vars]
? ? http_port=808
? ? mark="_"
? ? [websrvs]
? ? 192.168.99.101 http_port=8080 hname=www1
? ? 192.168.99.102 http_port=80 hname=www2
? ? ansible websvrs –m hostname –a ‘name={{ hname }}{{ mark }}{{ http_port }}’
命令行指定變量:
? ? ansible websvrs –e http_port=8000 –m hostname –a'name={{ hname }}{{ mark }}{{ http_port }}'
19.示例:使用變量文件
cat vars.yml
var1: httpd
var2: nginx
cat var.yml
- hosts: web
? remote_user: root
? vars_files:
? ? - vars.yml
? tasks:
? ? - name: create httpd log
? ? ? file: name=/app/{{ var1 }}.log state=touch
? ? - name: create nginx log
? ? ? file: name=/app/{{ var2 }}.log state=touch
? ? ??
hostname app_81.magedu.com ?hostname 不支持"_",認為"_"是非法字符
hostnamectl set-hostname app_80.magedu.com ?可以更改主機名
20.invertory參數
invertory參數:用于定義ansible遠程連接目標主機時使用的參數,而非傳遞給playbook的變量
? ? ansible_ssh_host
? ? ansible_ssh_port
? ? ansible_ssh_user
? ? ansible_ssh_pass
? ? ansbile_sudo_pass
示例:
? ? cat /etc/ansible/hosts
? ? [websrvs]
? ? 192.168.0.1 ansible_ssh_user=root ansible_ssh_pass=magedu
? ? 192.168.0.2 ansible_ssh_user=root ansible_ssh_pass=magedu
21.模板templates
文本文件,嵌套有腳本(使用模板編程語言編寫) 借助模板生成真正的文件
Jinja2語言,使用字面量,有下面形式
? ? 字符串:使用單引號或雙引號
? ? 數字:整數,浮點數
? ? 列表:[item1, item2, ...]
? ? 元組:(item1, item2, ...)
? ? 字典:{key1:value1, key2:value2, ...}
? ? 布爾型:true/false
算術運算:+, -, *, /, //, %, **
比較操作:==, !=, >, >=, <, <=
邏輯運算:and,or,not
流表達式:For,If,When
Jinja2相關
字面量
? ? 1> 表達式最簡單的形式就是字面量。字面量表示諸如字符串和數值的 Python對象。如“Hello World”
? ? 雙引號或單引號中間的一切都是字符串。
? ? 2> 無論何時你需要在模板中使用一個字符串(比如函數調用、過濾器或只是包含或繼承一個模板的參數),如4242.23
? ? 3> 數值可以為整數和浮點數。如果有小數點,則為浮點數,否則為整數。在Python 里, 42 和 42.0 是不一樣的
算術運算
Jinja 允許你用計算值。這在模板中很少用到,但為了完整性允許其存在
支持下面的運算符
? ? +:把兩個對象加到一起。
? ? ? ?通常對象是素質,但是如果兩者是字符串或列表,你可以用這 種方式來銜接它們。
? ? ? ?無論如何這不是首選的連接字符串的方式!連接字符串見 ~ 運算符。 {{ 1 + 1 }} 等于 2
? ? -:用第一個數減去第二個數。 {{ 3 - 2 }} 等于 1
? ? /:對兩個數做除法。返回值會是一個浮點數。 {{ 1 / 2 }} 等于 {{ 0.5 }}
? ? //:對兩個數做除法,返回整數商。 {{ 20 // 7 }} 等于 2
? ? %:計算整數除法的余數。 {{ 11 % 7 }} 等于 4
? ? *:用右邊的數乘左邊的操作數。 {{ 2 * 2 }} 會返回 4 。
? ? ? ?也可以用于重 復一個字符串多次。{{ ‘=’ * 80 }} 會打印 80 個等號的橫條
? ? **:取左操作數的右操作數次冪。 {{ 2**3 }} 會返回 8
比較操作符
== 比較兩個對象是否相等
!= 比較兩個對象是否不等
> 如果左邊大于右邊,返回 true
>= 如果左邊大于等于右邊,返回 true
< 如果左邊小于右邊,返回 true
<= 如果左邊小于等于右邊,返回 true
邏輯運算符
對于 if 語句,在 for 過濾或 if 表達式中,它可以用于聯合多個表達式
and
? ? 如果左操作數和右操作數同為真,返回 true
or
? ? 如果左操作數和右操作數有一個為真,返回 true
not
? ? 對一個表達式取反(見下)
(expr)
? ? 表達式組
['list', 'of', 'objects']:
一對中括號括起來的東西是一個列表。列表用于存儲和迭代序列化的數據。
例如 你可以容易地在 for循環中用列表和元組創建一個鏈接的列表
? ? <ul>
? ? {% for href, caption in [('index.html', 'Index'), ('about.html', 'About'), ('downloads.html',
'Downloads')] %}
? ? ? ? <li><a href="{{ href }}">{{ caption }}</a></li>
? ? {% endfor %}
? ? </ul>
? ? ('tuple', 'of', 'values'):
元組與列表類似,只是你不能修改元組。
如果元組中只有一個項,你需要以逗號結尾它。
元組通常用于表示兩個或更多元素的項。更多細節見上面的例子
? ? {'dict': 'of', 'key': 'and', 'value': 'pairs'}:
Python 中的字典是一種關聯鍵和值的結構。
鍵必須是唯一的,并且鍵必須只有一個 值。
字典在模板中很少使用,罕用于諸如 xmlattr() 過濾器之類
? ? true / false:
? ? true 永遠是 true ,而 false 始終是 false
template使用
template功能:根據模塊文件動態生成對應的配置文件
? ?> template文件必須存放于templates目錄下,且命名為 .j2 結尾
? ?> yaml/yml 文件需和templates目錄平級,目錄結構如下:
? ? ./
? ? ?├── temnginx.yml
? ? ?└── templates
? ? ? ? └── nginx.conf.j2
template示例
示例:利用template 同步nginx配置文件
準備templates/nginx.conf.j2文件
vim temnginx.yml
- hosts: websrvs
? remote_user: root
??
? tasks:
? ? - name: template config to remote hosts
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
ansible-playbook temnginx.yml
template中變量替換
修改文件nginx.conf.j2 下面行為
worker_processes {{ ansible_processor_vcpus }};
cat temnginx2.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: template config to remote hosts
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
ansible-playbook temnginx2.yml
template算數
算法運算:
示例:
? ? vim nginx.conf.j2
? ? worker_processes {{ ansible_processor_vcpus**2 }};
? ? worker_processes {{ ansible_processor_vcpus+2 }};
template中when
條件測試:如果需要根據變量、facts或此前任務的執行結果來做為某task執行與否的前提時要用到條件測試,
通過when語句實現,在task中使用,jinja2的語法格式
when語句
? ? 在task后添加when子句即可使用條件測試;when語句支持Jinja2表達式語法
示例:
tasks:
? - name: "shutdown RedHat flavored systems"
? ? command: /sbin/shutdown -h now
? ? when: ansible_os_family == "RedHat" ?當系統屬于紅帽系列,執行command模塊?
?
when語句中還可以使用Jinja2的大多"filter",
例如要忽略此前某語句的錯誤并基于其結果(failed或者success)運行后面指定的語句,
可使用類似如下形式:
tasks:
? - command: /bin/false
? ? register: result
? ? ignore_errors: True
? - command: /bin/something
? ? when: result|failed
? - command: /bin/something_else
? ? when: result|success
? - command: /bin/still/something_else
? ? when: result|skipped
此外,when語句中還可以使用facts或playbook中定義的變量
示例:
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: add group nginx
? ? ? tags: user
? ? ? user: name=nginx state=present
? ? - name: add user nginx
? ? ? user: name=nginx state=present group=nginx
? ? - name: Install Nginx
? ? ? yum: name=nginx state=present
? ? - name: restart Nginx
? ? ? service: name=nginx state=restarted
? ? ? when: ansible_distribution_major_version == "6"
示例:
tasks:
? - name: install conf file to centos7
? ? template: src=nginx.conf.c7.j2 dest=/etc/nginx/nginx.conf
? ? when: ansible_distribution_major_version == "7"
? - name: install conf file to centos6
? ? template: src=nginx.conf.c6.j2 dest=/etc/nginx/nginx.conf
? ? when: ansible_distribution_major_version == "6"
22.playbook中的when判斷
- hosts: srv120
? remote_user: root
? tasks:
? ? - name:
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
? ? ? when: ansible_distribution_major_version == "7"
?23.playbook中的迭代
迭代:當有需要重復性執行的任務時,可以使用迭代機制
? ? > 對迭代項的引用,固定變量名為"item"
? ? > 要在task中使用with_items給定要迭代的元素列表
? ? > 列表格式:
? ? ? ? ?字符串
? ? ? ? ?字典
示例:
示例: 創建用戶
- name: add several users
? user: name={{ item }} state=present groups=wheel ? #{{ item }} 系統自定義變量
? with_items: ? ? ? # 定義{{ item }} 的值和個數
? ? - testuser1
? ? - testuser2
上面語句的功能等同于下面的語句:
- name: add user testuser1
? user: name=testuser1 state=present groups=wheel
- name: add user testuser2
? user: name=testuser2 state=present groups=wheel
??
with_items中可以使用元素還可為hashes
示例:
- name: add several users
? user: name={{ item.name }} state=present groups={{ item.groups }}
? with_items:
? ? - { name: 'testuser1', groups: 'wheel' }
? ? - { name: 'testuser2', groups: 'root' }
ansible的循環機制還有更多的高級功能,具體請參見官方文檔
http://docs.ansible.com/playbooks_loops.html
示例:將多個文件進行copy到被控端
---
- hosts: testsrv
? remote_user: root
? tasks
? - name: Create rsyncd config
? ? copy: src={{ item }} dest=/etc/{{ item }}
? ? with_items:
? - rsyncd.secrets
? - rsyncd.conf
示例:迭代
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: copy file
? ? ? copy: src={{ item }} dest=/tmp/{{ item }}
? ? ? with_items:
? ? - file1
? ? - file2
? ? - file3
- name: yum install httpd
? yum: name={{ item }} state=present
? with_items:
? ? - apr
? ? - apr-util
? ? - httpd
示例:迭代
- hosts:websrvs
? remote_user: root
? tasks
? ? - name: install some packages
? ? ? yum: name={{ item }} state=present
? ? ? with_items:
? ? ? ? - nginx
? ? ? ? - memcached
? ? ? ? - php-fpm
示例:迭代嵌套子變量
- hosts:websrvs
? remote_user: root
??
? tasks:
? ? - name: add some groups
? ? ? group: name={{ item }} state=present
? ? ? with_items:
? ? ? ? - group1
? ? ? ? - group2
? ? ? ? - group3
? ? - name: add some users
? ? ? user: name={{ item.name }} group={{ item.group }} state=present
? ? ? with_items:
? ? ? ? - { name: 'user1', group: 'group1' }
? ? ? ? - { name: 'user2', group: 'group2' }
? ? ? ? - { name: 'user3', group: 'group3' }
with_itmes 嵌套子變量
示例
---
- hosts: testweb
? remote_user: root
? tasks:
? ? - name: add several users
? ? ? user: name={{ item.name }} state=present groups={{ item.groups }}
? ? ? with_items:
? ? - { name: 'testuser1' , groups: 'wheel'}
? ? - { name: 'testuser2' , groups: 'root'}
playbook字典with_items
- name: 使用ufw模塊來管理哪些端口需要開啟
? ufw:
? rule: “{{ item.rule }}”
? port: “{{ item.port }}”
? proto: “{{ item.proto }}”
? with_items:
? ? - { rule: 'allow', port: 22, proto: 'tcp' }
? ? - { rule: 'allow', port: 80, proto: 'tcp' }
? ? - { rule: 'allow', port: 123, proto: 'udp' }
- name: 配置網絡進出方向的默認規則
? ufw:
? direction: "{{ item.direction }}"
? policy: "{{ item.policy }}"
? state: enabled
? with_items:
? ? - { direction: outgoing, policy: allow }
? ? - { direction: incoming, policy: deny }
24.Playbook中template for if ?when循環
示例:
{% for vhost in nginx_vhosts %}
server { ? ?#重復執行server代碼
listen {{ vhost.listen | default('80 default_server') }};
{% if vhost.server_name is defined %}
server_name {{ vhost.server_name }};
{% endif %}
{% if vhost.root is defined %}
root {{ vhost.root }};
{% endif %}
{% endfor %}
示例:
// temnginx.yml
---
- hosts: testweb
? remote_user: root
? vars: ? ? ?# 調用變量
? ? nginx_vhosts:
? ? ? - listen: 8080 ?#列表 鍵值對
//templates/nginx.conf.j2
{% for vhost in nginx_vhosts %} ?
server {
? listen {{ vhost.listen }}
}
{% endfor %}
生成的結果
server {
? listen 8080
}
示例:
// temnginx.yml
---
- hosts: mageduweb
? remote_user: root
? vars:
? ? nginx_vhosts:
? ? ? - web1
? ? ? - web2
? ? ? - web3
? tasks:
? ? - name: template config
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
// templates/nginx.conf.j2
{% for vhost in nginx_vhosts %}
server {
? ? listen {{ vhost }}
}
{% endfor %}
生成的結果:
server {
? ? listen web1
}
server {
? ? listen web2
}
server {
? ? listen web3
}
八、使用role
1.可以從網上下載現成的role
可以通過網上寫好的
ansible-galaxy
? ? > 連接 https://galaxy.ansible.com?
? ? ? 下載相應的roles(角色)
? ??
? ? > 列出所有已安裝的galaxy
? ? ? ? ansible-galaxy list
? ??
? ? > 安裝galaxy
? ? ? ? ansible-galaxy install geerlingguy.redis
? ??
? ? > 刪除galaxy
? ? ? ? ansible-galaxy remove geerlingguy.redis
?2.roles介紹
roles
? ? ansible自1.2版本引入的新特性,用于層次性、結構化地組織playbook。
? ? roles能夠根據層次型結構自動裝載變量文件、tasks以及handlers等。
? ? 要使用roles只需要在playbook中使用include指令即可。
? ? 簡單來講,roles就是通過分別將變量、文件、任務、模板及處理器放置于單獨的目錄中,
? ? 并可以便捷地include它們的一種機制。
? ? 角色一般用于基于主機構建服務的場景中,但也可以是用于構建守護進程等場景中
復雜場景:建議使用roles,代碼復用度高
? ? 變更指定主機或主機組
? ? 如命名不規范維護和傳承成本大
? ? 某些功能需多個Playbook,通過includes即可實現
3.roles目錄結構
每個角色,以特定的層級目錄結構進行組織
roles目錄結構:
playbook.yml ?調用角色
roles/
? project/ (角色名稱)
? ? tasks/
? ? files/
? ? vars/
? ? templates/
? ? handlers/
? ? default/ 不常用
? ? meta/ ? ?不常用
4.roles各目錄作用
/roles/project/ :項目名稱,有以下子目錄
? ? files/ :存放由copy或script模塊等調用的文件
? ? templates/:template模塊查找所需要模板文件的目錄
? ? tasks/:定義task,role的基本元素,至少應該包含一個名為main.yml的文件;
? ? ? ? ? ? 其它的文件需要在此文件中通過include進行包含
? ? handlers/:至少應該包含一個名為main.yml的文件;
? ? ? ? ? ? ? ?其它的文件需要在此文件中通過include進行包含
? ? vars/:定義變量,至少應該包含一個名為main.yml的文件;
? ? ? ? ? ?其它的文件需要在此文件中通過include進行包含
? ? meta/:定義當前角色的特殊設定及其依賴關系,至少應該包含一個名為main.yml的文件,
? ? ? ? ? ?其它文件需在此文件中通過include進行包含
? ? default/:設定默認變量時使用此目錄中的main.yml文件
? ??
roles/appname 目錄結構
? ? tasks目錄:至少應該包含一個名為main.yml的文件,其定義了此角色的任務列表;
? ? ? ? ? ? ? ?此文件可以使用include包含其它的位于此目錄中的task文件
? ? files目錄:存放由copy或script等模塊調用的文件;
? ? templates目錄:template模塊會自動在此目錄中尋找Jinja2模板文件
? ? handlers目錄:此目錄中應當包含一個main.yml文件,用于定義此角色用到的各handler;
? ? ? ? ? ? ? ? ? 在handler中使用include包含的其它的handler文件也應該位于此目錄中;
? ? vars目錄:應當包含一個main.yml文件,用于定義此角色用到的變量;
? ? meta目錄:應當包含一個main.yml文件,用于定義此角色的特殊設定及其依賴關系;
? ? ? ? ? ? ? ansible1.3及其以后的版本才支持;
? ? default目錄:為當前角色設定默認變量時使用此目錄;應當包含一個main.yml文件
roles/example_role/files/ ? ? ? ? ? ? 所有文件,都將可存放在這里
roles/example_role/templates/ ? ? ? ? 所有模板都存放在這里
roles/example_role/tasks/main.yml: ? 主函數,包括在其中的所有任務將被執行
roles/example_role/handlers/main.yml:所有包括其中的 handlers 將被執行
roles/example_role/vars/main.yml: ? ?所有包括在其中的變量將在roles中生效
roles/example_role/meta/main.yml: ? ?roles所有依賴將被正常登入
5.創建roles
創建role的步驟
(1) 創建以roles命名的目錄
(2) 在roles目錄中分別創建以各角色名稱命名的目錄,如webservers等
(3) 在每個角色命名的目錄中分別創建files、handlers、meta、tasks、templates和vars目錄;
? ? 用不到的目錄可以創建為空目錄,也可以不創建
(4) 在playbook文件中,調用各角色
6.實驗: 創建httpd角色
1> 創建roles目錄
? ?mkdir roles/{httpd,mysql,redis}/tasks -pv
? ?mkdir ?roles/httpd/{handlers,files}
查看目錄結構
tree roles/
? ? roles/
? ? ├── httpd
? ? │ ? ├── files
? ? │ ? ├── handlers
? ? │ ? └── tasks
? ? ├── mysql
? ? │ ? └── tasks
? ? └── redis
? ? ? ? └── tasks
2> 創建目標文件
? ?cd roles/httpd/tasks/
? ?touch install.yml config.yml service.yml
3> vim install.yml
? ?- name: install httpd package
? ? ?yum: name=httpd
? ? ?
? ?vim config.yml
? ?- name: config file ?
? ? ?copy: src=httpd.conf dest=/etc/httpd/conf/ backup=yes?
? ?
? ?vim service.yml
? ?- name: start service?
? ? ?service: name=httpd state=started enabled=yes
? ? ?
4> 創建main.yml主控文件,調用以上單獨的yml文件,
? ?main.yml定義了誰先執行誰后執行的順序
? ?vim main.yml
? ?- include: install.yml
? ?- include: config.yml
? ?- include: service.yml
? ?
5> 準備httpd.conf文件,放到httpd單獨的文件目錄下
? ?cp /app/ansible/flies/httpd.conf ../files/
? ?
6> 創建一個網頁
? ?vim flies/index.html
? ?<h1> welcome to weixiaodong home <\h1>
7> 創建網頁的yml文件
? ?vim tasks/index.yml
? ?- name: index.html
? ? ?copy: src=index.html dest=/var/www/html?
8> 將網頁的yml文件寫進mian.yml文件中
? ?vim mian.yml
? ?- include: install.yml
? ?- include: config.yml
? ?- include: index.yml
? ?- include: service.yml
9> 在handlers目錄下創建handler文件mian.yml
? ?vim handlers/main.yml
? ?- name: restart service httpd
? ? ?service: name=httpd state=restarted
10> 創建文件調用httpd角色(啟動文件必須和roles同目錄)
? ? cd /app/ansidle/roles
? ? vim role_httpd.yml
? ? ---
? ? # httpd role
? ? - hosts: appsrvs
? ? ? remote_user: root?
? ? ? roles: ? ? ? #調用角色
? ? ? ? - role: httpd ?
? ? ? ??
11> 查看目錄結構
? ? tree?
? ? .
? ? httpd
? ? ├── files
? ? │ ? ├── httpd.conf
? ? │ ? └── index.html
? ? ├── handlers
? ? │ ? └── main.yml
? ? └── tasks
? ? ? ? ├── config.yml
? ? ? ? ├── index.yml
? ? ? ? ├── install.yml
? ? ? ? ├── main.yml
? ? ? ? └── service.yml
12> ansible-playbook role_httpd.yml
7.針對大型項目使用Roles進行編排
roles目錄結構:
playbook.yml
roles/
? project/
? ? tasks/
? ? files/
? ? vars/
? ? templates/
? ? handlers/
? ? default/ # 不經常用
? ? meta/ ? ?# 不經常用
示例:
nginx-role.yml
roles/
└── nginx
? ? ├── files
? ? │ └── main.yml
? ? ├── tasks
? ? │ ├── groupadd.yml
? ? │ ├── install.yml
? ? │ ├── main.yml
? ? │ ├── restart.yml
? ? │ └── useradd.yml
? ? └── vars
? ? ? ? └── main.yml
示例:
roles的示例如下所示:
site.yml
webservers.yml
dbservers.yml
roles/
? common/
? ? files/
? ? templates/
? ? tasks/
? ? handlers/
? ? vars/
? ? meta/
? webservers/
? ? files/
? ? templates/
? ? tasks/
? handlers/
? ? vars/
? ? meta/
8.實驗: 創建一個nginx角色
建立nginx角色在多臺主機上來部署nginx需要安裝 創建賬號
1> 創建nginx角色目錄
? ? ?cd /app/ansible/role
? ? ?mkdir nginx{tesks,templates,hanslers} -pv
2> 創建任務目錄
? ? ?cd tasks/
? ? ?touch insatll.yml config.yml service.yml file.yml user.yml
? ?創建main.yml文件定義任務執行順序
? ? ?vim main.yml
? ? ?- include: user.yml
? ? ?- include: insatll.yml
? ? ?- include: config.yml
? ? ?- include: file.yml
? ? ?- include: service.yml
??
3> 準備配置文件(centos7、8)
? ?ll /app/ansible/role/nginx/templates/
? ?nginx7.conf.j2
? ?nginx8.conf.j2
4> 定義任務
? ?vim tasks/install.yml
? ?- name: install
? ? ?yum: name=nginx
? ? ?
? ?vim tasks/config.yml
? ? - name: config file
? ? ? template: src=nginx7.conf.j2 dest=/etc/nginx/nginx.conf
? ? ? when: ansible_distribution_major_version=="7"
? ? ? notify: restrat
? ? ??
? ? - name: config file
? ? ? template: src=nginx8.conf.j2 dest=/etc/nginx/nginx.conf
? ? ? when: ansible_distribution_major_version=="8"
? ? ? notify: restrat
? ? ??
? ? vim tasks/file.yml ? 跨角色調用file.yum文件,實現文件復用
? ? - name: index.html
? ? ? copy: src=roles/httpd/files/index.html dest=/usr/share/nginx/html/?
? ?
? ? vim tasks/service.yml
? ? - nmae: start service
? ? ? service: name=nginx state=started enabled=yes
? ? ??
? ? vim handlers/main.yml
? ? - name: restrat
? ? ? service: name=nginx state=restarted
? ? ??
? ? vim roles/role_nginix.yml
? ? ---?
? ? #test rcle
? ? - hosts: appsrvs
? ??
? ? ? roles:?
? ? ? ? - role: nginx
? ? ? ??
5> 測試安裝
? ?ansible-playbook role_nginx.yml
9.playbook調用角色
調用角色方法1:
- hosts: websrvs
? remote_user: root
??
? roles:
? ? - mysql
? ? - memcached
? ? - nginx
? ??
調用角色方法2:
傳遞變量給角色
- hosts:
? remote_user:
? roles:
? ? - mysql
? ? - { role: nginx, username: nginx } ? #不同的角色調用不同的變量 ?
? ? 鍵role用于指定角色名稱
? ? 后續的k/v用于傳遞變量給角色
調用角色方法3:還可基于條件測試實現角色調用
roles:
? - { role: nginx, username: nginx, when: ansible_distribution_major_version == '7' }
10.通過roles傳遞變量
通過roles傳遞變量
當給一個主機應用角色的時候可以傳遞變量,然后在角色內使用這些變量
示例:
- hosts: webservers
? roles:
? ? - common
? ? - { role: foo_app_instance, dir: '/web/htdocs/a.com', port: 8080 }
11.向roles傳遞參數
而在playbook中,可以這樣使用roles:
---
- hosts: webservers
? roles:
? ? - common
? ? - webservers
也可以向roles傳遞參數
示例:
---
- hosts: webservers
? roles:
? ? - common
? ? - { role: foo_app_instance, dir: '/opt/a', port: 5000 }
? ? - { role: foo_app_instance, dir: '/opt/b', port: 5001 }
12.條件式地使用roles
甚至也可以條件式地使用roles
示例:
---
- hosts: webservers
? roles:
? ? - { role: some_role, when: "ansible_os_family == 'RedHat'" }
13.?Roles條件及變量等案例
When條件
? ? roles:
? ? ? - {role: nginx, when: "ansible_distribution_major_version == '7' " ,username: nginx }
變量調用
- hosts: zabbix-proxy
? sudo: yes
? roles:
? ? - { role: geerlingguy.php-mysql }
? ? - { role: dj-wasabi.zabbix-proxy, zabbix_server_host: 192.168.37.167 }
14.完整的roles架構
// nginx-role.yml 頂層任務調用yml文件
---
- hosts: testweb
? remote_user: root
? roles:
? ? - role: nginx
? ? - role: httpd 可執行多個role
cat roles/nginx/tasks/main.yml
---
- include: groupadd.yml
- include: useradd.yml
- include: install.yml
- include: restart.yml
- include: filecp.yml
// roles/nginx/tasks/groupadd.yml
---
- name: add group nginx
? user: name=nginx state=present
cat roles/nginx/tasks/filecp.yml
---
- name: file copy
? copy: src=tom.conf dest=/tmp/tom.conf
以下文件格式類似:
useradd.yml,install.yml,restart.yml
ls roles/nginx/files/
tom.conf
15.roles playbook tags使用
roles playbook tags使用
? ? ansible-playbook --tags="nginx,httpd,mysql" nginx-role.yml ?對標簽進行挑選執行
// nginx-role.yml
---
- hosts: testweb
? remote_user: root
? roles:
? ? - { role: nginx ,tags: [ 'nginx', 'web' ] ,when: ansible_distribution_major_version == "6“ }
? ? - { role: httpd ,tags: [ 'httpd', 'web' ] }
? ? - { role: mysql ,tags: [ 'mysql', 'db' ] }
? ? - { role: marridb ,tags: [ 'mysql', 'db' ] }
? ? - { role: php }
16.實驗: 創建角色memcached
memcacched 當做緩存用,會在內存中開啟一塊空間充當緩存
cat /etc/sysconfig/memcached?
? ? PORT="11211"
? ? USER="memcached"
? ? MAXCONN="1024"
? ? CACHESIZE="64" ? ?# 緩存空間默認64M?
? ? OPTIONS=""
1> 創建對用目錄
? ?cd /app/ansible
? ?mkdir roles/memcached/{tasks,templates} -pv
? ?
2> 拷貝memcached配置文件模板
? ?cp /etc/sysconfig/memcached ?templates/memcached.j2
? ?vim templates/memcached.j2
? ?CACHESIZE="{{ansible_memtotal_mb//4}}" ? #物理內存的1/4用做緩存
? ?
3> 創建對應yml文件,并做相應配置
? ?cd tasks/
? ?touch install.yml config.yml service.yml
? ?創建main.yml文件定義任務執行順序
? ?vim main.yml
? ?- include: install.yml
? ?- include: config.yml
? ?- include: service.yml ?
? ?
? ?vim install.yml
? ?- name: install?
? ? ?yum: name=memcached
? ? ?
? ?vim config.yml
? ?- name: config file
? ? ?template: src=memcached.j2 dets=/etc/sysconfig/memcached
? ?vim service.yml
? ?- name: service
? ? ?service: name=memcached state=started enabled=yes
4> 創建調用角色文件
? ?cd /app/ansible/roles/
? ?vim role_memcached.yml
? ? ---
? ? - hosts: appsrvs
? ??
? ? ? roles:?
? ? ? ? - role: memcached
5> 安裝
? ?ansible-playbook ?role_memcached.yml?
? ?memcached端口號11211
17.實驗: 實現二進制安裝mysql的卸載
cat remove_mysql.yml?
---
# install mariadb server?
- hosts: appsrvs:!192.168.38.108
? remote_user: root
? tasks:
? ? - name: stop service?
? ? ? shell: /etc/init.d/mysqld stop
? ? - name: delete user?
? ? ? user: name=mysql state=absent remove=yes
? ? - name: delete
? ? ? file: path={{item}} state=absent
? ? ? with_items:?
? ? ? ? - /usr/local/mysql
? ? ? ? - /usr/local/mariadb-10.2.27-linux-x86_64
? ? ? ? - /etc/init.d/mysqld
? ? ? ? - /etc/profile.d/mysql.sh
? ? ? ? - /etc/my.cnf
? ? ? ? - /data/mysql
ansible-playbook ?remove_mysql.yml
?
總結
以上是生活随笔為你收集整理的ansible使用教程(4W字长文,保姆级别教程,建议收藏)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java垃圾回收算法超详细全解
- 下一篇: Nginx+keepalived从入门到