ansible使用教程(4W字长文,保姆级别教程,建议收藏)
目錄
一、介紹
1.Ansible發(fā)展史
2.特性
3.架構(gòu)
4.ansible的作用以及工作結(jié)構(gòu)
5.ansible主要組成部分
二、安裝
1.rpm包安裝: EPEL源
2.編譯安裝:
3.Git方式:
4.pip安裝: pip是安裝Python包的管理器,類似yum
5.確認(rèn)安裝:
?三、相關(guān)文件
1.配置文件
2.程序
3.主機(jī)清單詳解
4.配置文件詳解
四、ansible使用入門
1.幫助模塊
?2.ansible命令使用
3.練手初步
4.ansible的Host-pattern主機(jī)列表匹配語法
5.ansible命令執(zhí)行過程
6.ansible使用示例
7.ansible免密登錄
五、ansible常用模塊
1.command模塊
2.shell模塊
3.script模塊
4.copy模塊
5.fetch模塊
6.file模塊
7.unarchive模塊
8.archive模塊
9.hostname模塊
10.cron模塊
11.yum模塊
12.service模塊
13.user模塊
六、Ansible-console
七、ansible-playbook
1.示例
2.管理加密解密yml文件
3.什么是playbook
4.yml語法簡單學(xué)習(xí)
5.playbook核心元素
6.playbook基礎(chǔ)組件
7.運(yùn)行playbook
8.示例:Playbook 創(chuàng)建用戶
9.示例:安裝httpd服務(wù)
10.示例:安裝nginx服務(wù)
11.handlers和notify結(jié)合使用觸發(fā)條件
13.Playbook中變量的使用
14.示例:使用setup變量
15.示例:命令行變量
16.示例:多變量
17.示例:主機(jī)列表變量
18.示例:變量
19.示例:使用變量文件
20.invertory參數(shù)
21.模板templates
Jinja2相關(guān)
template使用
template示例
template中變量替換
template算數(shù)
template中when
22.playbook中的when判斷
?23.playbook中的迭代
24.Playbook中template for if ?when循環(huán)
八、使用role
1.可以從網(wǎng)上下載現(xiàn)成的role
?2.roles介紹
3.roles目錄結(jié)構(gòu)
4.roles各目錄作用
5.創(chuàng)建roles
6.實(shí)驗(yàn): 創(chuàng)建httpd角色
7.針對大型項(xiàng)目使用Roles進(jìn)行編排
8.實(shí)驗(yàn): 創(chuàng)建一個nginx角色
9.playbook調(diào)用角色
10.通過roles傳遞變量
11.向roles傳遞參數(shù)
12.條件式地使用roles
13.?Roles條件及變量等案例
14.完整的roles架構(gòu)
16.實(shí)驗(yàn): 創(chuàng)建角色memcached
17.實(shí)驗(yàn): 實(shí)現(xiàn)二進(jìn)制安裝mysql的卸載
一、介紹
1.Ansible發(fā)展史
Michael DeHaan( Cobbler 與 Func 作者)
名稱來自《安德的游戲》中跨越時空的即時通信工具
2012-03-09,發(fā)布0.0.1版,2015-10-17,Red Hat宣布收購
官網(wǎng):https://www.ansible.com/
官方文檔:https://docs.ansible.com/
同類自動化工具GitHub關(guān)注程度(2016-07-10)
2.特性
1> 模塊化:調(diào)用特定的模塊,完成特定任務(wù)
2> Paramiko(python對ssh的實(shí)現(xiàn)),PyYAML,Jinja2(模板語言)三個關(guān)鍵模塊
3> 支持自定義模塊
4> 基于Python語言實(shí)現(xiàn)
5> 部署簡單,基于python和SSH(默認(rèn)已安裝),agentless
6> 安全,基于OpenSSH
7> 支持playbook編排任務(wù)
8> 冪等性:一個任務(wù)執(zhí)行1遍和執(zhí)行n遍效果一樣,不因重復(fù)執(zhí)行帶來意外情況
9> 無需代理不依賴PKI(無需ssl)
10> 可使用任何編程語言寫模塊
11> YAML格式,編排任務(wù),支持豐富的數(shù)據(jù)結(jié)構(gòu)
12> 較強(qiáng)大的多層解決方案
3.架構(gòu)
4.ansible的作用以及工作結(jié)構(gòu)
(1)、ansible簡介:
ansible是新出現(xiàn)的自動化運(yùn)維工具,基于Python開發(fā),
集合了眾多運(yùn)維工具(puppet、cfengine、chef、func、fabric)的優(yōu)點(diǎn),
實(shí)現(xiàn)了批量系統(tǒng)配置、批量程序部署、批量運(yùn)行命令等功能。
ansible是基于模塊工作的,本身沒有批量部署的能力。
真正具有批量部署的是ansible所運(yùn)行的模塊,ansible只是提供一種框架。
主要包括:
? ? (1)、連接插件connection plugins:負(fù)責(zé)和被監(jiān)控端實(shí)現(xiàn)通信;
? ? (2)、host inventory:指定操作的主機(jī),是一個配置文件里面定義監(jiān)控的主機(jī);
? ? (3)、各種模塊核心模塊、command模塊、自定義模塊;
? ? (4)、借助于插件完成記錄日志郵件等功能;
? ? (5)、playbook:劇本執(zhí)行多個任務(wù)時,非必需可以讓節(jié)點(diǎn)一次性運(yùn)行多個任務(wù)。
(2)、ansible的架構(gòu):連接其他主機(jī)默認(rèn)使用ssh協(xié)議?? ?
5.ansible主要組成部分
ANSIBLE PLAYBOOKS:任務(wù)劇本(任務(wù)集),編排定義Ansible任務(wù)集的配置文件,
? ? ? ? ? ? ? ? ? ?由Ansible順序依次執(zhí)行,通常是JSON格式的YML文件
INVENTORY:Ansible管理主機(jī)的清單 ?/etc/anaible/hosts
MODULES: ?Ansible執(zhí)行命令的功能模塊,多數(shù)為內(nèi)置核心模塊,也可自定義
PLUGINS: ?模塊功能的補(bǔ)充,如連接類型插件、循環(huán)插件、變量插件、過濾插件等,該功能不常用
API: ? ? ?供第三方程序調(diào)用的應(yīng)用程序編程接口?
ANSIBLE: ?組合INVENTORY、API、MODULES、PLUGINS的綠框,可以理解為是ansible命令工具,其為核心執(zhí)行工具
二、安裝
1.rpm包安裝: EPEL源
? ? yum install ansible
2.編譯安裝:
? ? yum -y install python-jinja2 PyYAML python-paramiko python-babel
? ? python-crypto
? ? tar xf ansible-1.5.4.tar.gz
? ? cd ansible-1.5.4
? ? python setup.py build
? ? python setup.py install
? ? mkdir /etc/ansible
? ? cp -r examples/* /etc/ansible
3.Git方式:
? ? git clone git://github.com/ansible/ansible.git --recursive
? ? cd ./ansible
? ? source ./hacking/env-setup
4.pip安裝: pip是安裝Python包的管理器,類似yum
? ? yum install python-pip python-devel
? ? yum install gcc glibc-devel zibl-devel rpm-bulid openssl-devel
? ? pip install --upgrade pip
? ? pip install ansible --upgrade
5.確認(rèn)安裝:
? ? ansible --version
?三、相關(guān)文件
1.配置文件
? ? /etc/ansible/ansible.cfg ?主配置文件,配置ansible工作特性(一般無需修改)
? ? /etc/ansible/hosts ? ? ? ?主機(jī)清單(將被管理的主機(jī)放到此文件)
? ? /etc/ansible/roles/ ? ? ? 存放角色的目錄
2.程序
? ? /usr/bin/ansible ? ? ? ? ?主程序,臨時命令執(zhí)行工具
? ? /usr/bin/ansible-doc ? ? ?查看配置文檔,模塊功能查看工具
? ? /usr/bin/ansible-galaxy ? 下載/上傳優(yōu)秀代碼或Roles模塊的官網(wǎng)平臺
? ? /usr/bin/ansible-playbook 定制自動化任務(wù),編排劇本工具
? ? /usr/bin/ansible-pull ? ? 遠(yuǎn)程執(zhí)行命令的工具
? ? /usr/bin/ansible-vault ? ?文件加密工具
? ? /usr/bin/ansible-console ?基于Console界面與用戶交互的執(zhí)行工具
3.主機(jī)清單詳解
Inventory 主機(jī)清單
1> ansible的主要功用在于批量主機(jī)操作,為了便捷地使用其中的部分主機(jī),可以在inventory file中將其分組命名?
2> 默認(rèn)的inventory file為/etc/ansible/hosts
3> inventory file可以有多個,且也可以通過Dynamic Inventory來動態(tài)生成
4>可以在每個主機(jī)后面指定用戶名+密碼:ansible_ssh_user='xxx' ansible_ssh_pass='password'
/etc/ansible/hosts文件格式
inventory文件遵循INI文件風(fēng)格,中括號中的字符為組名。
可以將同一個主機(jī)同時歸并到多個不同的組中;
此外,當(dāng)如若目標(biāo)主機(jī)使用了非默認(rèn)的SSH端口,還可以在主機(jī)名稱之后使用冒號加端口號來標(biāo)明
? ? ntp.magedu.com ? 不分組,直接加
? ??
? ? [webservers] ? ? webservers組
? ? www1.magedu.com:2222 ?可以指定端口
? ? www2.magedu.com
? ??
? ? [dbservers]
? ? db1.magedu.com
? ? db2.magedu.com
? ? db3.magedu.com
如果主機(jī)名稱遵循相似的命名模式,還可以使用列表的方式標(biāo)識各主機(jī)
示例:
? ? [websrvs]
? ? www[1:100].example.com ? ip: 1-100
? ??
? ? [dbsrvs]
? ? db-[a:f].example.com ? ? dba-dbff
4.配置文件詳解
Ansible 配置文件/etc/ansible/ansible.cfg (一般保持默認(rèn))
vim /etc/ansible/ansible.cfg
[defaults]
#inventory ? ? = /etc/ansible/hosts ? ? ?# 主機(jī)列表配置文件
#library ? ? ? = /usr/share/my_modules/ ?# 庫文件存放目錄
#remote_tmp ? ?= $HOME/.ansible/tmp ? ? ?# 臨時py命令文件存放在遠(yuǎn)程主機(jī)目錄
#local_tmp ? ? = $HOME/.ansible/tmp ? ? ?# 本機(jī)的臨時命令執(zhí)行目錄 ?
#forks ? ? ? ? = 5 ? ? ? ? ? ? ? ? ? ? ? # 默認(rèn)并發(fā)數(shù),同時可以執(zhí)行5次
#sudo_user ? ? = root ? ? ? ? ? ? ? ? ? ?# 默認(rèn)sudo 用戶
#ask_sudo_pass = True ? ? ? ? ? ? ? ? ? ?# 每次執(zhí)行ansible命令是否詢問ssh密碼
#ask_pass ? ? ?= True ? ? ? ? ? ? ? ? ? ?# 每次執(zhí)行ansible命令是否詢問ssh口令
#remote_port ? = 22 ? ? ? ? ? ? ? ? ? ? ?# 遠(yuǎn)程主機(jī)的端口號(默認(rèn)22)
建議優(yōu)化項(xiàng):?
host_key_checking = False ? ? ? ? ? ? ? # 檢查對應(yīng)服務(wù)器的host_key,建議取消注釋
log_path=/var/log/ansible.log ? ? ? ? ? # 日志文件,建議取消注釋
module_name ? = command ? ? ? ? ? ? ? ? # 默認(rèn)模塊
四、ansible使用入門
1.幫助模塊
Ansible系列命令
? ? ansible ansible-doc ansible-playbook ansible-vault ansible-console
? ? ansible-galaxy ansible-pull
ansible-doc: 顯示模塊幫助
? ? ansible-doc [options] [module...]
? ? ? ? -a ? ? ? ? ? ?顯示所有模塊的文檔
? ? ? ? -l, --list ? ?列出可用模塊
? ? ? ? -s, --snippet 顯示指定模塊的playbook片段(簡化版,便于查找語法)
示例:
? ? ansible-doc -l ? ? ?列出所有模塊
? ? ansible-doc ping ? ?查看指定模塊幫助用法
? ? ansible-doc -s ping 查看指定模塊幫助用法
?2.ansible命令使用
ansible通過ssh實(shí)現(xiàn)配置管理、應(yīng)用部署、任務(wù)執(zhí)行等功能,
建議配置ansible端能基于密鑰認(rèn)證的方式聯(lián)系各被管理節(jié)點(diǎn)
ansible <host-pattern> [-m module_name] [-a args]
ansible +被管理的主機(jī)(ALL) +模塊 ?+參數(shù)
? ? --version ? ? ? ? ? ? ?顯示版本
? ? -m module ? ? ? ? ? ? ?指定模塊,默認(rèn)為command
? ? -v ? ? ? ? ? ? ? ? ? ? 詳細(xì)過程 –vv -vvv更詳細(xì)
? ? --list-hosts ? ? ? ? ? 顯示主機(jī)列表,可簡寫 --list
? ? -k, --ask-pass ? ? ? ? 提示輸入ssh連接密碼,默認(rèn)Key驗(yàn)證
? ? -C, --check ? ? ? ? ? ?檢查,并不執(zhí)行
? ? -T, --timeout=TIMEOUT ?執(zhí)行命令的超時時間,默認(rèn)10s
? ? -u, --user=REMOTE_USER 執(zhí)行遠(yuǎn)程執(zhí)行的用戶
? ? -b, --become ? ? ? ? ? 代替舊版的sudo切換
? ? ? ? --become-user=USERNAME 指定sudo的runas用戶,默認(rèn)為root
? ? -K, --ask-become-pass ?提示輸入sudo時的口令
3.練手初步
ansible all --list ?列出所有主機(jī)
ping模塊: 探測網(wǎng)絡(luò)中被管理主機(jī)是否能夠正常使用 ?走ssh協(xié)議
? ? ? ? ? 如果對方主機(jī)網(wǎng)絡(luò)正常,返回pong
ansible-doc -s ping ? 查看ping模塊的語法?
檢測所有主機(jī)的網(wǎng)絡(luò)狀態(tài)
1> ?默認(rèn)情況下連接被管理的主機(jī)是ssh基于key驗(yàn)證,如果沒有配置key,權(quán)限將會被拒絕
? ? 因此需要指定以誰的身份連接,輸入用戶密碼,必須保證被管理主機(jī)用戶密碼一致
? ? ansible all -m ping -k
2> 或者實(shí)現(xiàn)基于key驗(yàn)證 將公鑰ssh-copy-id到被管理的主機(jī)上 , 實(shí)現(xiàn)免密登錄
? ?ansible all -m ping
4.ansible的Host-pattern主機(jī)列表匹配語法
ansible的Host-pattern
匹配主機(jī)的列表
? ? All :表示所有Inventory中的所有主機(jī)
? ? ? ? ansible all –m ping
? ? * :通配符
? ? ? ? ansible "*" -m ping ?(*表示所有主機(jī))
? ? ? ? ansible 192.168.1.* -m ping
? ? ? ? ansible "*srvs" -m ping
? ? 或關(guān)系 ":"
? ? ? ? ansible "websrvs:appsrvs" -m ping
? ? ? ? ansible “192.168.1.10:192.168.1.20” -m ping
? ? 邏輯與 ":&"
? ? ? ? ansible "websrvs:&dbsrvs" –m ping
? ? ? ? 在websrvs組并且在dbsrvs組中的主機(jī)
? ? 邏輯非 ":!"
? ? ? ? ansible 'websrvs:!dbsrvs' –m ping
? ? ? ? 在websrvs組,但不在dbsrvs組中的主機(jī)
? ? ? ? 注意:此處為單引號
? ? 綜合邏輯
? ? ? ? ansible 'websrvs:dbsrvs:&appsrvs:!ftpsrvs' –m ping
? ? 正則表達(dá)式
? ? ? ? ansible "websrvs:&dbsrvs" –m ping
? ? ? ? ansible "~(web|db).*\.magedu\.com" –m ping
5.ansible命令執(zhí)行過程
ansible命令執(zhí)行過程
? ? 1. 加載自己的配置文件 默認(rèn)/etc/ansible/ansible.cfg
? ? 2. 加載自己對應(yīng)的模塊文件,如command
? ? 3. 通過ansible將模塊或命令生成對應(yīng)的臨時py文件,
? ? ? ?并將該文件傳輸至遠(yuǎn)程服務(wù)器的對應(yīng)執(zhí)行用戶$HOME/.ansible/tmp/ansible-tmp-數(shù)字/XXX.PY文件
? ? 4. 給文件+x執(zhí)行
? ? 5. 執(zhí)行并返回結(jié)果
? ? 6. 刪除臨時py文件,sleep 0退出
執(zhí)行狀態(tài):
? ? 綠色:執(zhí)行成功并且不需要做改變的操作
? ? 黃色:執(zhí)行成功并且對目標(biāo)主機(jī)做變更
? ? 紅色:執(zhí)行失敗
6.ansible使用示例
示例
? ? 以wang用戶執(zhí)行ping存活檢測
? ? ? ? ansible all -m ping -u wang -k
? ? 以wang sudo至root執(zhí)行ping存活檢測
? ? ? ? ansible all -m ping -u wang -k -b
? ? 以wang sudo至mage用戶執(zhí)行ping存活檢測
? ? ? ? ansible all -m ping -u wang -k -b --become-user=mage
? ? 以wang sudo至root用戶執(zhí)行l(wèi)s
? ? ? ? ansible all -m command -u wang -a 'ls /root' -b --become-user=root -k -K
ansible ping模塊測試連接
? ? ansible 192.168.38.126,192.168.38.127 -m ping -k?
7.ansible免密登錄
由于ansible使用的是ssh登錄,所以可以設(shè)置ssh免密登錄,以后使用命令可以不需要加-k參數(shù)。
(1)在主控機(jī)上,使用命令"ssh-keygen -t rsa"。需要填寫生成密鑰保存位置、密碼等等,直接回車即可。
(2)其中公共密鑰保存在 ~/.ssh/id_rsa.pub
私有密鑰保存在 ~/.ssh/id_rsa
(3)然后改一下 .ssh 目錄的權(quán)限,使用命令 "chmod 755 ~/.ssh"
(4)之后把公鑰復(fù)制到你要訪問的機(jī)器上去,并保存為? ?~/.ssh/authorized_keys
(5)這樣就大功告成了。之后再用ssh scp sftp 之類的訪問那臺機(jī)器時,就不用輸入密碼了。
五、ansible常用模塊
文檔:https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
1.command模塊
Command:在遠(yuǎn)程主機(jī)執(zhí)行命令,默認(rèn)模塊,可忽略-m選項(xiàng)
? ? > ansible srvs -m command -a 'service vsftpd start'
? ? > ansible srvs -m command -a 'echo adong |passwd --stdin 123456'
此命令不支持 $VARNAME < > | ; & 等特殊符號,需要用shell模塊實(shí)現(xiàn)
? ? chdir: ? 進(jìn)入到被管理主機(jī)目錄
? ? creates: 如果有一個目錄是存在的,步驟將不會運(yùn)行Command命令
? ? ansible websrvs -a 'chdir=/data/ ls'
2.shell模塊
Shell:和command相似,用shell執(zhí)行命令
? ? > ansible all -m shell ?-a 'getenforce' ?查看SELINUX狀態(tài)
? ? > ?ansible all -m shell ?-a "sed -i 's/SELINUX=.*/SELINUX=disabled' /etc/selinux/config"
? ? > ansible srv -m shell -a 'echo magedu |passwd –stdin wang'
? ? ??
? ? 調(diào)用bash執(zhí)行命令 類似 cat /tmp/stanley.md | awk -F'|' '{print $1,$2}' &> /tmp/example.txt ? ??
? ? 這些復(fù)雜命令,即使使用shell也可能會失敗,
? ? 解決辦法:寫到腳本時,copy到遠(yuǎn)程執(zhí)行,再把需要的結(jié)果拉回執(zhí)行命令的機(jī)器
? ? 修改配置文件,使shell作為默認(rèn)模塊 ? ?
? ? ? ? vim /etc/ansible/ansible.cfg
? ? ? ? module_name = shell
3.script模塊
Script:在遠(yuǎn)程主機(jī)上運(yùn)行ansible服務(wù)器上的腳本
? ? > -a "/PATH/TO/SCRIPT_FILE"
? ? > ansible websrvs -m script -a /data/test.sh
4.copy模塊
Copy:從主控端復(fù)制文件到遠(yuǎn)程主機(jī)
? ? ? src : 源文件 ?指定拷貝文件的本地路徑 ?(如果有/ 則拷貝目錄內(nèi)容,比拷貝目錄本身)
? ? ? dest: 指定目標(biāo)路徑
? ? ? mode: 設(shè)置權(quán)限
? ? ? backup: 備份源文件
? ? ? content: 代替src ?指定本機(jī)文件內(nèi)容,生成目標(biāo)主機(jī)文件
? ? ??
? ? ? > ansible websrvs -m copy -a "src=/root/test1.sh dest=/tmp/test2.showner=wang mode=600 backup=yes"
? ? ? ? 如果目標(biāo)存在,默認(rèn)覆蓋,此處指定先備份
? ? ? > ansible websrvs -m copy -a "content='test content\nxxx' dest=/tmp/test.txt"
? ? ? ? 指定內(nèi)容,直接生成目標(biāo)文件
5.fetch模塊
Fetch:從遠(yuǎn)程主機(jī)提取文件至主控端,copy相反,目前不支持目錄,可以先打包,再提取文件
? ? ?> ansible websrvs -m fetch -a 'src=/root/test.sh dest=/data/scripts'
? ? ?會生成每個被管理主機(jī)不同編號的目錄,不會發(fā)生文件名沖突
? ? ?
? ? ?> ansible all -m shell -a 'tar jxvf test.tar.gz /root/test.sh'
? ? ?> ansible all -m fetch -a 'src=/root/test.tar.gz dest=/data/'
6.file模塊
File:設(shè)置文件屬性
? ? path: 要管理的文件路徑 (強(qiáng)制添加)
? ? recurse: 遞歸,文件夾要用遞歸
? ? src: ?創(chuàng)建硬鏈接,軟鏈接時,指定源目標(biāo),配合'state=link' 'state=hard' 設(shè)置軟鏈接,硬鏈接
? ? state: 狀態(tài)
? ? ? ? ? absent 缺席,刪除
? ? ? ? ??
? ? > ansible websrvs -m file -a 'path=/app/test.txt state=touch' ? ? ? 創(chuàng)建文件
? ? > ansible websrvs -m file -a "path=/data/testdir state=directory" ? 創(chuàng)建目錄 ? ?
? ? > ansible websrvs -m file -a "path=/root/test.sh owner=wang mode=755" ?設(shè)置權(quán)限755
? ? > ansible websrvs -m file -a 'src=/data/testfile dest=/data/testfile-link state=link' 創(chuàng)建軟鏈接
7.unarchive模塊
unarchive:解包解壓縮,有兩種用法:
? ? 1、將ansible主機(jī)上的壓縮包傳到遠(yuǎn)程主機(jī)后解壓縮至特定目錄,設(shè)置copy=yes.
? ? 2、將遠(yuǎn)程主機(jī)上的某個壓縮包解壓縮到指定路徑下,設(shè)置copy=no
? ? 常見參數(shù):
? ? ? ? copy:默認(rèn)為yes,當(dāng)copy=yes,拷貝的文件是從ansible主機(jī)復(fù)制到遠(yuǎn)程主機(jī)上,
? ? ? ? ? ? ? 如果設(shè)置為copy=no,會在遠(yuǎn)程主機(jī)上尋找src源文件
? ? ? ? src: 源路徑,可以是ansible主機(jī)上的路徑,也可以是遠(yuǎn)程主機(jī)上的路徑,
? ? ? ? ? ? ? 如果是遠(yuǎn)程主機(jī)上的路徑,則需要設(shè)置copy=no
? ? ? ? dest:遠(yuǎn)程主機(jī)上的目標(biāo)路徑
? ? ? ? mode:設(shè)置解壓縮后的文件權(quán)限
? ??
? ? 示例:
? ? ? ? ansible websrvs -m unarchive -a 'src=foo.tgz dest=/var/lib/foo' ?
? ? ? ? ? #默認(rèn)copy為yes ,將本機(jī)目錄文件解壓到目標(biāo)主機(jī)對應(yīng)目錄下
? ? ? ? ansible websrvs -m unarchive -a 'src=/tmp/foo.zip dest=/data copy=no mode=0777'
? ? ? ? ? # 解壓被管理主機(jī)的foo.zip到data目錄下, 并設(shè)置權(quán)限777
? ? ? ? ansible websrvs -m unarchive -a 'src=https://example.com/example.zip dest=/data copy=no'
?
8.archive模塊
Archive:打包壓縮
? ? > ansible all -m archive -a 'path=/etc/sysconfig dest=/data/sysconfig.tar.bz2 format=bz2 owner=wang mode=0777'
? ? 將遠(yuǎn)程主機(jī)目錄打包?
? ? ? ? path: ? 指定路徑
? ? ? ? dest: ? 指定目標(biāo)文件
? ? ? ? format: 指定打包格式
? ? ? ? owner: ?指定所屬者
? ? ? ? mode: ? 設(shè)置權(quán)限
9.hostname模塊
Hostname:管理主機(jī)名
? ? ansible appsrvs -m hostname -a "name=app.adong.com" ?更改一組的主機(jī)名
? ? ansible 192.168.38.103 -m hostname -a "name=app2.adong.com" 更改單個主機(jī)名
10.cron模塊
Cron:計劃任務(wù)
? ? 支持時間:minute,hour,day,month,weekday
? ? > ansible websrvs -m cron -a "minute=*/5 job='/usr/sbin/ntpdate 172.16.0.1 &>/dev/null' name=Synctime"?
? ? 創(chuàng)建任務(wù)
? ? > ansible websrvs -m cron -a 'state=absent name=Synctime'?
? ? 刪除任務(wù)
? ? > ansible websrvs -m cron -a 'minute=*/10 job='/usr/sbin/ntpdate 172.30.0.100" name=synctime disabled=yes'
? ? 注釋任務(wù),不在生效
11.yum模塊
Yum:管理包
? ? ansible websrvs -m yum -a 'list=httpd' ?查看程序列表
? ??
? ? ansible websrvs -m yum -a 'name=httpd state=present' 安裝
? ? ansible websrvs -m yum -a 'name=httpd state=absent' ?刪除
? ? 可以同時安裝多個程序包
12.service模塊
Service:管理服務(wù)
? ? ansible srv -m service -a 'name=httpd state=stopped' ?停止服務(wù)
? ? ansible srv -m service -a 'name=httpd state=started enabled=yes' 啟動服務(wù),并設(shè)為開機(jī)自啟
? ? ansible srv -m service -a 'name=httpd state=reloaded' ?重新加載
? ? ansible srv -m service -a 'name=httpd state=restarted' 重啟服務(wù)
13.user模塊
User:管理用戶
? ? home ? 指定家目錄路徑
? ? system 指定系統(tǒng)賬號
? ? group ?指定組
? ? remove 清除賬戶
? ? shell ?指定shell類型
? ??
? ? ansible websrvs -m user -a 'name=user1 comment="test user" uid=2048 home=/app/user1 group=root'
? ? ansible websrvs -m user -a 'name=sysuser1 system=yes home=/app/sysuser1'
? ? ansible websrvs -m user -a 'name=user1 state=absent remove=yes' ?清空用戶所有數(shù)據(jù)
? ? ansible websrvs -m user -a 'name=app uid=88 system=yes home=/app groups=root shell=/sbin/nologin password="$1$zfVojmPy$ZILcvxnXljvTI2PhP2Iqv1"' ?創(chuàng)建用戶
? ? ansible websrvs -m user -a 'name=app state=absent' ?不會刪除家目錄
? ??
? ? 安裝mkpasswd?
? ? yum insatll expect?
? ? mkpasswd 生成口令
? ? openssl passwd -1 ?生成加密口令
? ??
刪除用戶及家目錄等數(shù)據(jù)
? ? Group:管理組
? ? ? ? ansible srv -m group -a "name=testgroup system=yes" ? 創(chuàng)建組
? ? ? ? ansible srv -m group -a "name=testgroup state=absent" 刪除組
六、Ansible-console
Ansible-console:2.0+新增,可交互執(zhí)行命令,支持tab
? ? root@test (2)[f:10] $
? ? 執(zhí)行用戶@當(dāng)前操作的主機(jī)組 (當(dāng)前組的主機(jī)數(shù)量)[f:并發(fā)數(shù)]$
? ? 設(shè)置并發(fā)數(shù): ? ? ? ? forks n ? 例如: forks 10
? ? 切換組: ? ? ? ? ? ? cd 主機(jī)組 例如: cd web
? ? 列出當(dāng)前組主機(jī)列表: list
? ? 列出所有的內(nèi)置命令: ?或help
? ? 示例:
? ? ? ? root@all (2)[f:5]$ list
? ? ? ? root@all (2)[f:5]$ cd appsrvs
? ? ? ? root@appsrvs (2)[f:5]$ list
? ? ? ? root@appsrvs (2)[f:5]$ yum name=httpd state=present
? ? ? ? root@appsrvs (2)[f:5]$ service name=httpd state=started
七、ansible-playbook
1.示例
ansible-playbook ?可以引用按照標(biāo)準(zhǔn)的yml語言寫的腳本
? ? 執(zhí)行playbook
? ? 示例:ansible-playbook hello.yml
? ? ? ? cat hello.yml
? ? ? ? #hello world yml file
? ? ? ? - hosts: websrvs
? ? ? ? ? remote_user: root
? ? ? ? ? tasks:
? ? ? ? ? ? - name: hello world
? ? ? ? ? ? ? command: /usr/bin/wall hello world
2.管理加密解密yml文件
ansible-vault ?
功能:管理加密解密yml文件
? ? ansible-vault [create|decrypt|edit|encrypt|rekey|view]
? ? ? ? ansible-vault encrypt hello.yml 加密
? ? ? ? ansible-vault decrypt hello.yml 解密
? ? ? ? ansible-vault view hello.yml ? ?查看
? ? ? ? ansible-vault edit hello.yml ? ?編輯加密文件
? ? ? ? ansible-vault rekey hello.yml ? 修改口令
? ? ? ? ansible-vault create new.yml ? ?創(chuàng)建新文件
3.什么是playbook
> playbook是由一個或多個"play"組成的列表
> play的主要功能在于將預(yù)定義的一組主機(jī),裝扮成事先通過ansible中的task定義好的角色。
? Task實(shí)際是調(diào)用ansible的一個module,將多個play組織在一個playbook中,
? 即可以讓它們聯(lián)合起來,按事先編排的機(jī)制執(zhí)行預(yù)定義的動作
> Playbook采用YAML語言編寫
用戶通過ansible命令直接調(diào)用yml語言寫好的playbook,playbook由多條play組成
每條play都有一個任務(wù)(task)相對應(yīng)的操作,然后調(diào)用模塊modules,應(yīng)用在主機(jī)清單上,通過ssh遠(yuǎn)程連接
從而控制遠(yuǎn)程主機(jī)或者網(wǎng)絡(luò)設(shè)備
4.yml語法簡單學(xué)習(xí)
> 在單一檔案中,可用連續(xù)三個連字號(——)區(qū)分多個檔案。
? 另外,還有選擇性的連續(xù)三個點(diǎn)號( ... )用來表示檔案結(jié)尾
> 次行開始正常寫Playbook的內(nèi)容,一般建議寫明該P(yáng)laybook的功能
> 使用#號注釋代碼
> 縮進(jìn)必須是統(tǒng)一的,不能空格和tab混用
> 縮進(jìn)的級別也必須是一致的,同樣的縮進(jìn)代表同樣的級別,程序判別配置的級別是通過縮進(jìn)結(jié)合換行來實(shí)現(xiàn)的
> YAML文件內(nèi)容是區(qū)別大小寫的,k/v的值均需大小寫敏感
> 多個k/v可同行寫也可換行寫,同行使用:分隔
> v可是個字符串,也可是另一個列表[]
> 一個完整的代碼塊功能需最少元素需包括 name 和 task
> 一個name只能包括一個task
> YAML文件擴(kuò)展名通常為yml或yaml
List:列表,其所有元素均使用“-”打頭
? ? ? 列表代表同一類型的元素
示例:
# A list of tasty fruits
- Apple
- Orange
- Strawberry
- Mango
Dictionary:字典,通常由多個key與value構(gòu)成 鍵值對
示例:
---
# An employee record
name: Example Developer
job: Developer
skill: Elite
也可以將key:value放置于{}中進(jìn)行表示,用,分隔多個key:value
示例:
---
# An employee record
{name: Example Developer, job: Developer, skill: Elite} ?有空格
YAML的語法和其他高階語言類似,并且可以簡單表達(dá)清單、散列表、標(biāo)量等數(shù)據(jù)結(jié)構(gòu)。
其結(jié)構(gòu)(Structure)通過空格來展示,序列(Sequence)里的項(xiàng)用"-"來代表,Map里的鍵值對用":"分隔
示例
? ? name: John Smith
? ? age: 41
? ? gender: Male
? ? spouse:
? ? ? name: Jane Smith
? ? ? age: 37
? ? ? gender: Female
? ? children:
? ? ? - name: Jimmy Smith
? ? ? ? age: 17
? ? ? ? gender: Male
? ? ? - name: Jenny Smith
? ? ? ? age 13
? ? ? ? gender: Female
5.playbook核心元素
Hosts ? ? ? ? ?執(zhí)行的遠(yuǎn)程主機(jī)列表(應(yīng)用在哪些主機(jī)上)
Tasks ? ? ? ? ?任務(wù)集
Variables ? ? ?內(nèi)置變量或自定義變量在playbook中調(diào)用
Templates模板 ?可替換模板文件中的變量并實(shí)現(xiàn)一些簡單邏輯的文件
Handlers和notify結(jié)合使用,由特定條件觸發(fā)的操作,滿足條件方才執(zhí)行,否則不執(zhí)行
tags標(biāo)簽 ? ? ? 指定某條任務(wù)執(zhí)行,用于選擇運(yùn)行playbook中的部分代碼。
? ? ? ? ? ? ? ? ansible具有冪等性,因此會自動跳過沒有變化的部分,
? ? ? ? ? ? ? ? 即便如此,有些代碼為測試其確實(shí)沒有發(fā)生變化的時間依然會非常地長。
? ? ? ? ? ? ? ? 此時,如果確信其沒有變化,就可以通過tags跳過此些代碼片斷
? ? ? ? ? ? ? ? ansible-playbook -t tagsname useradd.yml
6.playbook基礎(chǔ)組件
Hosts:
? ? > playbook中的每一個play的目的都是為了讓特定主機(jī)以某個指定的用戶身份執(zhí)行任務(wù)。
? ? ? hosts用于指定要執(zhí)行指定任務(wù)的主機(jī),須事先定義在主機(jī)清單中
? ? > 可以是如下形式:
? ? ? ? one.example.com
? ? ? ? one.example.com:two.example.com
? ? ? ? 192.168.1.50
? ? ? ? 192.168.1.*
? ? > Websrvs:dbsrvs ? ? ? 或者,兩個組的并集
? ? > Websrvs:&dbsrvs ? ? ?與,兩個組的交集
? ? > webservers:!phoenix ?在websrvs組,但不在dbsrvs組
? ? 示例: - hosts: websrvs:dbsrvs
remote_user:?
? ? 可用于Host和task中。
? ? 也可以通過指定其通過sudo的方式在遠(yuǎn)程主機(jī)上執(zhí)行任務(wù),其可用于play全局或某任務(wù);
? ? 此外,甚至可以在sudo時使用sudo_user指定sudo時切換的用戶
? ? - hosts: websrvs
? ? ? ? remote_user: root ? (可省略,默認(rèn)為root) ?以root身份連接
? ? ? tasks: ? ?指定任務(wù)
? ? - name: test connection
? ? ? ? ping:
? ? ? ? remote_user: magedu
? ? ? ? sudo: yes ? ? ? ? ? 默認(rèn)sudo為root
? ? ? ? sudo_user:wang ? ? ?sudo為wang
? ??
task列表和action
? ? 任務(wù)列表task:由多個動作,多個任務(wù)組合起來的,每個任務(wù)都調(diào)用的模塊,一個模塊一個模塊執(zhí)行
? ? 1> play的主體部分是task list,task list中的各任務(wù)按次序逐個在hosts中指定的所有主機(jī)上執(zhí)行,
? ? ? ?即在所有主機(jī)上完成第一個任務(wù)后,再開始第二個任務(wù)
? ? 2> task的目的是使用指定的參數(shù)執(zhí)行模塊,而在模塊參數(shù)中可以使用變量。
? ? ? ?模塊執(zhí)行是冪等的,這意味著多次執(zhí)行是安全的,因?yàn)槠浣Y(jié)果均一致
? ? 3> 每個task都應(yīng)該有其name,用于playbook的執(zhí)行結(jié)果輸出,建議其內(nèi)容能清晰地描述任務(wù)執(zhí)行步驟。
? ? ? ?如果未提供name,則action的結(jié)果將用于輸出
tasks:任務(wù)列表
兩種格式:
? ? (1) action: module arguments
? ? (2) module: arguments 建議使用 ?模塊: 參數(shù)
? ? 注意:shell和command模塊后面跟命令,而非key=value
某任務(wù)的狀態(tài)在運(yùn)行后為changed時,可通過"notify"通知給相應(yīng)的handlers
任務(wù)可以通過"tags"打標(biāo)簽,可在ansible-playbook命令上使用-t指定進(jìn)行調(diào)用
示例:
tasks:
? - name: disable selinux ? 描述
? ? command: /sbin/setenforce 0 ? 模塊名: 模塊對應(yīng)的參數(shù)
如果命令或腳本的退出碼不為零,可以使用如下方式替代
tasks:
? - name: run this command and ignore the result
? ? shell: /usr/bin/somecommand || /bin/true ?
? ? 轉(zhuǎn)錯為正 ?如果命令失敗則執(zhí)行 true
或者使用ignore_errors來忽略錯誤信息
tasks:
? - name: run this command and ignore the result
? ? shell: /usr/bin/somecommand
? ? ignore_errors: True ?忽略錯誤
7.運(yùn)行playbook
運(yùn)行playbook的方式
? ? ansible-playbook <filename.yml> ... [options]
常見選項(xiàng)
? ? --check -C ? ? ? 只檢測可能會發(fā)生的改變,但不真正執(zhí)行操作?
? ? ? ? ? ? ? ? ? ? ?(只檢查語法,如果執(zhí)行過程中出現(xiàn)問題,-C無法檢測出來)
? ? ? ? ? ? ? ? ? ? ?(執(zhí)行playbook生成的文件不存在,后面的程序如果依賴這些文件,也會導(dǎo)致檢測失敗)
? ? --list-hosts ? ? 列出運(yùn)行任務(wù)的主機(jī)
? ? --list-tags ? ? ?列出tag ?(列出標(biāo)簽)
? ? --list-tasks ? ? 列出task (列出任務(wù))
? ? --limit 主機(jī)列表 只針對主機(jī)列表中的主機(jī)執(zhí)行
? ? -v -vv -vvv ? ? ?顯示過程
示例
? ? ansible-playbook hello.yml --check 只檢測
? ? ansible-playbook hello.yml --list-hosts ?顯示運(yùn)行任務(wù)的主機(jī)
? ? ansible-playbook hello.yml --limit websrvs ?限制主機(jī)
8.示例:Playbook 創(chuàng)建用戶
示例:sysuser.yml
---
- hosts: all
? remote_user: root
? tasks:
? ? - name: create mysql user
? ? ? user: name=mysql system=yes uid=36
? ? - name: create a group
? ? ? group: name=httpd system=yes
9.示例:安裝httpd服務(wù)
示例:httpd.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: Install httpd
? ? ? yum: name=httpd state=present
? ? - name: Install configure file
? ? ? copy: src=files/httpd.conf dest=/etc/httpd/conf/
? ? - name: start service
? ? ? service: name=httpd state=started enabled=yes
10.示例:安裝nginx服務(wù)
示例 nginx.yml
- hosts: all
? remote_user: root
? tasks:
? ? - name: add group nginx
? ? ? user: name=nginx state=present
? ? - name: add user nginx
? ? ? user: name=nginx state=present group=nginx
? ? - name: Install Nginx
? ? ? yum: name=nginx state=present
? ? - name: Start Nginx
? ? ? service: name=nginx state=started enabled=yes
11.handlers和notify結(jié)合使用觸發(fā)條件
Handlers 實(shí)際上就是一個觸發(fā)器
是task列表,這些task與前述的task并沒有本質(zhì)上的不同,用于當(dāng)關(guān)注的資源發(fā)生變化時,才會采取一定的操作
Notify此action可用于在每個play的最后被觸發(fā),
這樣可避免多次有改變發(fā)生時每次都執(zhí)行指定的操作,僅在所有的變化發(fā)生完成后一次性地執(zhí)行指定操作。
在notify中列出的操作稱為handler,也即notify中調(diào)用handler中定義的操作
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: Install httpd
? ? ? yum: name=httpd state=present
? ? - name: Install configure file
? ? ? copy: src=files/httpd.conf dest=/etc/httpd/conf/
? ? ? notify: restart httpd
? ? - name: ensure apache is running
? ? ? service: name=httpd state=started enabled=yes
??
? handlers:
? ? - name: restart httpd
? ? ? service: name=httpd state=restarted
?12.Playbook中tags使用
tage: 添加標(biāo)簽?
可以指定某一個任務(wù)添加一個標(biāo)簽,添加標(biāo)簽以后,想執(zhí)行某個動作可以做出挑選來執(zhí)行
多個動作可以使用同一個標(biāo)簽
示例:httpd.yml
- hosts: websrvs
? remote_user: root
??
? tasks:
? ? - name: Install httpd
? ? ? yum: name=httpd state=present
? ? ? tage: install?
? ? - name: Install configure file
? ? ? copy: src=files/httpd.conf dest=/etc/httpd/conf/
? ? ? tags: conf
? ? - name: start httpd service
? ? ? tags: service
? ? ? service: name=httpd state=started enabled=yes
ansible-playbook –t install,conf httpd.yml ? 指定執(zhí)行install,conf 兩個標(biāo)簽
13.Playbook中變量的使用
變量名:僅能由字母、數(shù)字和下劃線組成,且只能以字母開頭
變量來源:
? ? 1> ansible setup facts 遠(yuǎn)程主機(jī)的所有變量都可直接調(diào)用 (系統(tǒng)自帶變量)
? ? ? ?setup模塊可以實(shí)現(xiàn)系統(tǒng)中很多系統(tǒng)信息的顯示
? ? ? ? ? ? ? ? 可以返回每個主機(jī)的系統(tǒng)信息包括:版本、主機(jī)名、cpu、內(nèi)存
? ? ? ?ansible all -m setup -a 'filter="ansible_nodename"' ? ? 查詢主機(jī)名
? ? ? ?ansible all -m setup -a 'filter="ansible_memtotal_mb"' ?查詢主機(jī)內(nèi)存大小
? ? ? ?ansible all -m setup -a 'filter="ansible_distribution_major_version"' ?查詢系統(tǒng)版本
? ? ? ?ansible all -m setup -a 'filter="ansible_processor_vcpus"' 查詢主機(jī)cpu個數(shù)
? ??
? ? 2> 在/etc/ansible/hosts(主機(jī)清單)中定義變量
? ? ? ? 普通變量:主機(jī)組中主機(jī)單獨(dú)定義,優(yōu)先級高于公共變量(單個主機(jī) )
? ? ? ? 公共(組)變量:針對主機(jī)組中所有主機(jī)定義統(tǒng)一變量(一組主機(jī)的同一類別)
? ??
? ? 3> 通過命令行指定變量,優(yōu)先級最高
? ? ? ?ansible-playbook –e varname=value
? ??
? ? 4> 在playbook中定義
? ? ? ?vars:
? ? ? ? - var1: value1
? ? ? ? - var2: value2
? ??
? ? 5> 在獨(dú)立的變量YAML文件中定義
? ??
? ? 6> 在role中定義
變量命名:
? ? 變量名僅能由字母、數(shù)字和下劃線組成,且只能以字母開頭
變量定義:key=value
? ? 示例:http_port=80
變量調(diào)用方式:
? ? 1> 通過{{ variable_name }} 調(diào)用變量,且變量名前后必須有空格,有時用“{{ variable_name }}”才生效
? ? 2> ansible-playbook –e 選項(xiàng)指定
? ? ? ?ansible-playbook test.yml -e "hosts=www user=magedu"
在主機(jī)清單中定義變量,在ansible中使用變量
vim /etc/ansible/hosts
[appsrvs]
192.168.38.17 http_port=817 name=www
192.168.38.27 http_port=827 name=web
調(diào)用變量
ansible appsrvs -m hostname -a'name={{name}}' ?更改主機(jī)名為各自被定義的變量?
針對一組設(shè)置變量
[appsrvs:vars]
make="-"
ansible appsrvs -m hostname -a 'name={{name}}{{mark}}{{http_port}}' ?ansible調(diào)用變量
將變量寫進(jìn)單獨(dú)的配置文件中引用
vim vars.yml
pack: vsftpd
service: vsftpd
引用變量文件
vars_files:
? - vars.yml?
register
把任務(wù)的輸出定義為變量,然后用于其他任務(wù)
示例:
tasks:
- shell: /usr/bin/foo
? register: foo_result
? ignore_errors: True
14.示例:使用setup變量
示例:var.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: create log file
? ? ? file: name=/var/log/ {{ ansible_fqdn }} state=touch
ansible-playbook var.yml
15.示例:命令行變量
示例:var.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: install package
? ? ? yum: name={{ pkname }} state=present
? ? ??
ansible-playbook –e pkname=httpd var.yml
16.示例:多變量
示例:var.yml
- hosts: websrvs
? remote_user: root
vars:
? - username: user1
? - groupname: group1
tasks:
? - name: create group
? ? group: name={{ groupname }} state=present
? - name: create user
? ? user: name={{ username }} state=present
ansible-playbook var.yml
ansible-playbook -e "username=user2 groupname=group2” var2.yml
17.示例:主機(jī)列表變量
主機(jī)變量
可以在inventory中定義主機(jī)時為其添加主機(jī)變量以便于在playbook中使用
示例:
[websrvs]
www1.magedu.com http_port=80 maxRequestsPerChild=808
www2.magedu.com http_port=8080 maxRequestsPerChild=909
組變量
組變量是指賦予給指定組內(nèi)所有主機(jī)上的在playbook中可用的變量
示例:
? ? [websrvs]
? ? www1.magedu.com
? ? www2.magedu.com
? ? [websrvs:vars]
? ? ntp_server=ntp.magedu.com
? ? nfs_server=nfs.magedu.com
18.示例:變量
普通變量
? ? [websrvs]
? ? 192.168.99.101 http_port=8080 hname=www1
? ? 192.168.99.102 http_port=80 hname=www2
公共(組)變量
? ? [websvrs:vars]
? ? http_port=808
? ? mark="_"
? ? [websrvs]
? ? 192.168.99.101 http_port=8080 hname=www1
? ? 192.168.99.102 http_port=80 hname=www2
? ? ansible websvrs –m hostname –a ‘name={{ hname }}{{ mark }}{{ http_port }}’
命令行指定變量:
? ? ansible websvrs –e http_port=8000 –m hostname –a'name={{ hname }}{{ mark }}{{ http_port }}'
19.示例:使用變量文件
cat vars.yml
var1: httpd
var2: nginx
cat var.yml
- hosts: web
? remote_user: root
? vars_files:
? ? - vars.yml
? tasks:
? ? - name: create httpd log
? ? ? file: name=/app/{{ var1 }}.log state=touch
? ? - name: create nginx log
? ? ? file: name=/app/{{ var2 }}.log state=touch
? ? ??
hostname app_81.magedu.com ?hostname 不支持"_",認(rèn)為"_"是非法字符
hostnamectl set-hostname app_80.magedu.com ?可以更改主機(jī)名
20.invertory參數(shù)
invertory參數(shù):用于定義ansible遠(yuǎn)程連接目標(biāo)主機(jī)時使用的參數(shù),而非傳遞給playbook的變量
? ? ansible_ssh_host
? ? ansible_ssh_port
? ? ansible_ssh_user
? ? ansible_ssh_pass
? ? ansbile_sudo_pass
示例:
? ? cat /etc/ansible/hosts
? ? [websrvs]
? ? 192.168.0.1 ansible_ssh_user=root ansible_ssh_pass=magedu
? ? 192.168.0.2 ansible_ssh_user=root ansible_ssh_pass=magedu
21.模板templates
文本文件,嵌套有腳本(使用模板編程語言編寫) 借助模板生成真正的文件
Jinja2語言,使用字面量,有下面形式
? ? 字符串:使用單引號或雙引號
? ? 數(shù)字:整數(shù),浮點(diǎn)數(shù)
? ? 列表:[item1, item2, ...]
? ? 元組:(item1, item2, ...)
? ? 字典:{key1:value1, key2:value2, ...}
? ? 布爾型:true/false
算術(shù)運(yùn)算:+, -, *, /, //, %, **
比較操作:==, !=, >, >=, <, <=
邏輯運(yùn)算:and,or,not
流表達(dá)式:For,If,When
Jinja2相關(guān)
字面量
? ? 1> 表達(dá)式最簡單的形式就是字面量。字面量表示諸如字符串和數(shù)值的 Python對象。如“Hello World”
? ? 雙引號或單引號中間的一切都是字符串。
? ? 2> 無論何時你需要在模板中使用一個字符串(比如函數(shù)調(diào)用、過濾器或只是包含或繼承一個模板的參數(shù)),如4242.23
? ? 3> 數(shù)值可以為整數(shù)和浮點(diǎn)數(shù)。如果有小數(shù)點(diǎn),則為浮點(diǎn)數(shù),否則為整數(shù)。在Python 里, 42 和 42.0 是不一樣的
算術(shù)運(yùn)算
Jinja 允許你用計算值。這在模板中很少用到,但為了完整性允許其存在
支持下面的運(yùn)算符
? ? +:把兩個對象加到一起。
? ? ? ?通常對象是素質(zhì),但是如果兩者是字符串或列表,你可以用這 種方式來銜接它們。
? ? ? ?無論如何這不是首選的連接字符串的方式!連接字符串見 ~ 運(yùn)算符。 {{ 1 + 1 }} 等于 2
? ? -:用第一個數(shù)減去第二個數(shù)。 {{ 3 - 2 }} 等于 1
? ? /:對兩個數(shù)做除法。返回值會是一個浮點(diǎn)數(shù)。 {{ 1 / 2 }} 等于 {{ 0.5 }}
? ? //:對兩個數(shù)做除法,返回整數(shù)商。 {{ 20 // 7 }} 等于 2
? ? %:計算整數(shù)除法的余數(shù)。 {{ 11 % 7 }} 等于 4
? ? *:用右邊的數(shù)乘左邊的操作數(shù)。 {{ 2 * 2 }} 會返回 4 。
? ? ? ?也可以用于重 復(fù)一個字符串多次。{{ ‘=’ * 80 }} 會打印 80 個等號的橫條
? ? **:取左操作數(shù)的右操作數(shù)次冪。 {{ 2**3 }} 會返回 8
比較操作符
== 比較兩個對象是否相等
!= 比較兩個對象是否不等
> 如果左邊大于右邊,返回 true
>= 如果左邊大于等于右邊,返回 true
< 如果左邊小于右邊,返回 true
<= 如果左邊小于等于右邊,返回 true
邏輯運(yùn)算符
對于 if 語句,在 for 過濾或 if 表達(dá)式中,它可以用于聯(lián)合多個表達(dá)式
and
? ? 如果左操作數(shù)和右操作數(shù)同為真,返回 true
or
? ? 如果左操作數(shù)和右操作數(shù)有一個為真,返回 true
not
? ? 對一個表達(dá)式取反(見下)
(expr)
? ? 表達(dá)式組
['list', 'of', 'objects']:
一對中括號括起來的東西是一個列表。列表用于存儲和迭代序列化的數(shù)據(jù)。
例如 你可以容易地在 for循環(huán)中用列表和元組創(chuàng)建一個鏈接的列表
? ? <ul>
? ? {% for href, caption in [('index.html', 'Index'), ('about.html', 'About'), ('downloads.html',
'Downloads')] %}
? ? ? ? <li><a href="{{ href }}">{{ caption }}</a></li>
? ? {% endfor %}
? ? </ul>
? ? ('tuple', 'of', 'values'):
元組與列表類似,只是你不能修改元組。
如果元組中只有一個項(xiàng),你需要以逗號結(jié)尾它。
元組通常用于表示兩個或更多元素的項(xiàng)。更多細(xì)節(jié)見上面的例子
? ? {'dict': 'of', 'key': 'and', 'value': 'pairs'}:
Python 中的字典是一種關(guān)聯(lián)鍵和值的結(jié)構(gòu)。
鍵必須是唯一的,并且鍵必須只有一個 值。
字典在模板中很少使用,罕用于諸如 xmlattr() 過濾器之類
? ? true / false:
? ? true 永遠(yuǎn)是 true ,而 false 始終是 false
template使用
template功能:根據(jù)模塊文件動態(tài)生成對應(yīng)的配置文件
? ?> template文件必須存放于templates目錄下,且命名為 .j2 結(jié)尾
? ?> yaml/yml 文件需和templates目錄平級,目錄結(jié)構(gòu)如下:
? ? ./
? ? ?├── temnginx.yml
? ? ?└── templates
? ? ? ? └── nginx.conf.j2
template示例
示例:利用template 同步nginx配置文件
準(zhǔn)備templates/nginx.conf.j2文件
vim temnginx.yml
- hosts: websrvs
? remote_user: root
??
? tasks:
? ? - name: template config to remote hosts
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
ansible-playbook temnginx.yml
template中變量替換
修改文件nginx.conf.j2 下面行為
worker_processes {{ ansible_processor_vcpus }};
cat temnginx2.yml
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: template config to remote hosts
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
ansible-playbook temnginx2.yml
template算數(shù)
算法運(yùn)算:
示例:
? ? vim nginx.conf.j2
? ? worker_processes {{ ansible_processor_vcpus**2 }};
? ? worker_processes {{ ansible_processor_vcpus+2 }};
template中when
條件測試:如果需要根據(jù)變量、facts或此前任務(wù)的執(zhí)行結(jié)果來做為某task執(zhí)行與否的前提時要用到條件測試,
通過when語句實(shí)現(xiàn),在task中使用,jinja2的語法格式
when語句
? ? 在task后添加when子句即可使用條件測試;when語句支持Jinja2表達(dá)式語法
示例:
tasks:
? - name: "shutdown RedHat flavored systems"
? ? command: /sbin/shutdown -h now
? ? when: ansible_os_family == "RedHat" ?當(dāng)系統(tǒng)屬于紅帽系列,執(zhí)行command模塊?
?
when語句中還可以使用Jinja2的大多"filter",
例如要忽略此前某語句的錯誤并基于其結(jié)果(failed或者success)運(yùn)行后面指定的語句,
可使用類似如下形式:
tasks:
? - command: /bin/false
? ? register: result
? ? ignore_errors: True
? - command: /bin/something
? ? when: result|failed
? - command: /bin/something_else
? ? when: result|success
? - command: /bin/still/something_else
? ? when: result|skipped
此外,when語句中還可以使用facts或playbook中定義的變量
示例:
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: add group nginx
? ? ? tags: user
? ? ? user: name=nginx state=present
? ? - name: add user nginx
? ? ? user: name=nginx state=present group=nginx
? ? - name: Install Nginx
? ? ? yum: name=nginx state=present
? ? - name: restart Nginx
? ? ? service: name=nginx state=restarted
? ? ? when: ansible_distribution_major_version == "6"
示例:
tasks:
? - name: install conf file to centos7
? ? template: src=nginx.conf.c7.j2 dest=/etc/nginx/nginx.conf
? ? when: ansible_distribution_major_version == "7"
? - name: install conf file to centos6
? ? template: src=nginx.conf.c6.j2 dest=/etc/nginx/nginx.conf
? ? when: ansible_distribution_major_version == "6"
22.playbook中的when判斷
- hosts: srv120
? remote_user: root
? tasks:
? ? - name:
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
? ? ? when: ansible_distribution_major_version == "7"
?23.playbook中的迭代
迭代:當(dāng)有需要重復(fù)性執(zhí)行的任務(wù)時,可以使用迭代機(jī)制
? ? > 對迭代項(xiàng)的引用,固定變量名為"item"
? ? > 要在task中使用with_items給定要迭代的元素列表
? ? > 列表格式:
? ? ? ? ?字符串
? ? ? ? ?字典
示例:
示例: 創(chuàng)建用戶
- name: add several users
? user: name={{ item }} state=present groups=wheel ? #{{ item }} 系統(tǒng)自定義變量
? with_items: ? ? ? # 定義{{ item }} 的值和個數(shù)
? ? - testuser1
? ? - testuser2
上面語句的功能等同于下面的語句:
- name: add user testuser1
? user: name=testuser1 state=present groups=wheel
- name: add user testuser2
? user: name=testuser2 state=present groups=wheel
??
with_items中可以使用元素還可為hashes
示例:
- name: add several users
? user: name={{ item.name }} state=present groups={{ item.groups }}
? with_items:
? ? - { name: 'testuser1', groups: 'wheel' }
? ? - { name: 'testuser2', groups: 'root' }
ansible的循環(huán)機(jī)制還有更多的高級功能,具體請參見官方文檔
http://docs.ansible.com/playbooks_loops.html
示例:將多個文件進(jìn)行copy到被控端
---
- hosts: testsrv
? remote_user: root
? tasks
? - name: Create rsyncd config
? ? copy: src={{ item }} dest=/etc/{{ item }}
? ? with_items:
? - rsyncd.secrets
? - rsyncd.conf
示例:迭代
- hosts: websrvs
? remote_user: root
? tasks:
? ? - name: copy file
? ? ? copy: src={{ item }} dest=/tmp/{{ item }}
? ? ? with_items:
? ? - file1
? ? - file2
? ? - file3
- name: yum install httpd
? yum: name={{ item }} state=present
? with_items:
? ? - apr
? ? - apr-util
? ? - httpd
示例:迭代
- hosts:websrvs
? remote_user: root
? tasks
? ? - name: install some packages
? ? ? yum: name={{ item }} state=present
? ? ? with_items:
? ? ? ? - nginx
? ? ? ? - memcached
? ? ? ? - php-fpm
示例:迭代嵌套子變量
- hosts:websrvs
? remote_user: root
??
? tasks:
? ? - name: add some groups
? ? ? group: name={{ item }} state=present
? ? ? with_items:
? ? ? ? - group1
? ? ? ? - group2
? ? ? ? - group3
? ? - name: add some users
? ? ? user: name={{ item.name }} group={{ item.group }} state=present
? ? ? with_items:
? ? ? ? - { name: 'user1', group: 'group1' }
? ? ? ? - { name: 'user2', group: 'group2' }
? ? ? ? - { name: 'user3', group: 'group3' }
with_itmes 嵌套子變量
示例
---
- hosts: testweb
? remote_user: root
? tasks:
? ? - name: add several users
? ? ? user: name={{ item.name }} state=present groups={{ item.groups }}
? ? ? with_items:
? ? - { name: 'testuser1' , groups: 'wheel'}
? ? - { name: 'testuser2' , groups: 'root'}
playbook字典with_items
- name: 使用ufw模塊來管理哪些端口需要開啟
? ufw:
? rule: “{{ item.rule }}”
? port: “{{ item.port }}”
? proto: “{{ item.proto }}”
? with_items:
? ? - { rule: 'allow', port: 22, proto: 'tcp' }
? ? - { rule: 'allow', port: 80, proto: 'tcp' }
? ? - { rule: 'allow', port: 123, proto: 'udp' }
- name: 配置網(wǎng)絡(luò)進(jìn)出方向的默認(rèn)規(guī)則
? ufw:
? direction: "{{ item.direction }}"
? policy: "{{ item.policy }}"
? state: enabled
? with_items:
? ? - { direction: outgoing, policy: allow }
? ? - { direction: incoming, policy: deny }
24.Playbook中template for if ?when循環(huán)
示例:
{% for vhost in nginx_vhosts %}
server { ? ?#重復(fù)執(zhí)行server代碼
listen {{ vhost.listen | default('80 default_server') }};
{% if vhost.server_name is defined %}
server_name {{ vhost.server_name }};
{% endif %}
{% if vhost.root is defined %}
root {{ vhost.root }};
{% endif %}
{% endfor %}
示例:
// temnginx.yml
---
- hosts: testweb
? remote_user: root
? vars: ? ? ?# 調(diào)用變量
? ? nginx_vhosts:
? ? ? - listen: 8080 ?#列表 鍵值對
//templates/nginx.conf.j2
{% for vhost in nginx_vhosts %} ?
server {
? listen {{ vhost.listen }}
}
{% endfor %}
生成的結(jié)果
server {
? listen 8080
}
示例:
// temnginx.yml
---
- hosts: mageduweb
? remote_user: root
? vars:
? ? nginx_vhosts:
? ? ? - web1
? ? ? - web2
? ? ? - web3
? tasks:
? ? - name: template config
? ? ? template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
// templates/nginx.conf.j2
{% for vhost in nginx_vhosts %}
server {
? ? listen {{ vhost }}
}
{% endfor %}
生成的結(jié)果:
server {
? ? listen web1
}
server {
? ? listen web2
}
server {
? ? listen web3
}
八、使用role
1.可以從網(wǎng)上下載現(xiàn)成的role
可以通過網(wǎng)上寫好的
ansible-galaxy
? ? > 連接 https://galaxy.ansible.com?
? ? ? 下載相應(yīng)的roles(角色)
? ??
? ? > 列出所有已安裝的galaxy
? ? ? ? ansible-galaxy list
? ??
? ? > 安裝galaxy
? ? ? ? ansible-galaxy install geerlingguy.redis
? ??
? ? > 刪除galaxy
? ? ? ? ansible-galaxy remove geerlingguy.redis
?2.roles介紹
roles
? ? ansible自1.2版本引入的新特性,用于層次性、結(jié)構(gòu)化地組織playbook。
? ? roles能夠根據(jù)層次型結(jié)構(gòu)自動裝載變量文件、tasks以及handlers等。
? ? 要使用roles只需要在playbook中使用include指令即可。
? ? 簡單來講,roles就是通過分別將變量、文件、任務(wù)、模板及處理器放置于單獨(dú)的目錄中,
? ? 并可以便捷地include它們的一種機(jī)制。
? ? 角色一般用于基于主機(jī)構(gòu)建服務(wù)的場景中,但也可以是用于構(gòu)建守護(hù)進(jìn)程等場景中
復(fù)雜場景:建議使用roles,代碼復(fù)用度高
? ? 變更指定主機(jī)或主機(jī)組
? ? 如命名不規(guī)范維護(hù)和傳承成本大
? ? 某些功能需多個Playbook,通過includes即可實(shí)現(xiàn)
3.roles目錄結(jié)構(gòu)
每個角色,以特定的層級目錄結(jié)構(gòu)進(jìn)行組織
roles目錄結(jié)構(gòu):
playbook.yml ?調(diào)用角色
roles/
? project/ (角色名稱)
? ? tasks/
? ? files/
? ? vars/
? ? templates/
? ? handlers/
? ? default/ 不常用
? ? meta/ ? ?不常用
4.roles各目錄作用
/roles/project/ :項(xiàng)目名稱,有以下子目錄
? ? files/ :存放由copy或script模塊等調(diào)用的文件
? ? templates/:template模塊查找所需要模板文件的目錄
? ? tasks/:定義task,role的基本元素,至少應(yīng)該包含一個名為main.yml的文件;
? ? ? ? ? ? 其它的文件需要在此文件中通過include進(jìn)行包含
? ? handlers/:至少應(yīng)該包含一個名為main.yml的文件;
? ? ? ? ? ? ? ?其它的文件需要在此文件中通過include進(jìn)行包含
? ? vars/:定義變量,至少應(yīng)該包含一個名為main.yml的文件;
? ? ? ? ? ?其它的文件需要在此文件中通過include進(jìn)行包含
? ? meta/:定義當(dāng)前角色的特殊設(shè)定及其依賴關(guān)系,至少應(yīng)該包含一個名為main.yml的文件,
? ? ? ? ? ?其它文件需在此文件中通過include進(jìn)行包含
? ? default/:設(shè)定默認(rèn)變量時使用此目錄中的main.yml文件
? ??
roles/appname 目錄結(jié)構(gòu)
? ? tasks目錄:至少應(yīng)該包含一個名為main.yml的文件,其定義了此角色的任務(wù)列表;
? ? ? ? ? ? ? ?此文件可以使用include包含其它的位于此目錄中的task文件
? ? files目錄:存放由copy或script等模塊調(diào)用的文件;
? ? templates目錄:template模塊會自動在此目錄中尋找Jinja2模板文件
? ? handlers目錄:此目錄中應(yīng)當(dāng)包含一個main.yml文件,用于定義此角色用到的各handler;
? ? ? ? ? ? ? ? ? 在handler中使用include包含的其它的handler文件也應(yīng)該位于此目錄中;
? ? vars目錄:應(yīng)當(dāng)包含一個main.yml文件,用于定義此角色用到的變量;
? ? meta目錄:應(yīng)當(dāng)包含一個main.yml文件,用于定義此角色的特殊設(shè)定及其依賴關(guān)系;
? ? ? ? ? ? ? ansible1.3及其以后的版本才支持;
? ? default目錄:為當(dāng)前角色設(shè)定默認(rèn)變量時使用此目錄;應(yīng)當(dāng)包含一個main.yml文件
roles/example_role/files/ ? ? ? ? ? ? 所有文件,都將可存放在這里
roles/example_role/templates/ ? ? ? ? 所有模板都存放在這里
roles/example_role/tasks/main.yml: ? 主函數(shù),包括在其中的所有任務(wù)將被執(zhí)行
roles/example_role/handlers/main.yml:所有包括其中的 handlers 將被執(zhí)行
roles/example_role/vars/main.yml: ? ?所有包括在其中的變量將在roles中生效
roles/example_role/meta/main.yml: ? ?roles所有依賴將被正常登入
5.創(chuàng)建roles
創(chuàng)建role的步驟
(1) 創(chuàng)建以roles命名的目錄
(2) 在roles目錄中分別創(chuàng)建以各角色名稱命名的目錄,如webservers等
(3) 在每個角色命名的目錄中分別創(chuàng)建files、handlers、meta、tasks、templates和vars目錄;
? ? 用不到的目錄可以創(chuàng)建為空目錄,也可以不創(chuàng)建
(4) 在playbook文件中,調(diào)用各角色
6.實(shí)驗(yàn): 創(chuàng)建httpd角色
1> 創(chuàng)建roles目錄
? ?mkdir roles/{httpd,mysql,redis}/tasks -pv
? ?mkdir ?roles/httpd/{handlers,files}
查看目錄結(jié)構(gòu)
tree roles/
? ? roles/
? ? ├── httpd
? ? │ ? ├── files
? ? │ ? ├── handlers
? ? │ ? └── tasks
? ? ├── mysql
? ? │ ? └── tasks
? ? └── redis
? ? ? ? └── tasks
2> 創(chuàng)建目標(biāo)文件
? ?cd roles/httpd/tasks/
? ?touch install.yml config.yml service.yml
3> vim install.yml
? ?- name: install httpd package
? ? ?yum: name=httpd
? ? ?
? ?vim config.yml
? ?- name: config file ?
? ? ?copy: src=httpd.conf dest=/etc/httpd/conf/ backup=yes?
? ?
? ?vim service.yml
? ?- name: start service?
? ? ?service: name=httpd state=started enabled=yes
? ? ?
4> 創(chuàng)建main.yml主控文件,調(diào)用以上單獨(dú)的yml文件,
? ?main.yml定義了誰先執(zhí)行誰后執(zhí)行的順序
? ?vim main.yml
? ?- include: install.yml
? ?- include: config.yml
? ?- include: service.yml
? ?
5> 準(zhǔn)備httpd.conf文件,放到httpd單獨(dú)的文件目錄下
? ?cp /app/ansible/flies/httpd.conf ../files/
? ?
6> 創(chuàng)建一個網(wǎng)頁
? ?vim flies/index.html
? ?<h1> welcome to weixiaodong home <\h1>
7> 創(chuàng)建網(wǎng)頁的yml文件
? ?vim tasks/index.yml
? ?- name: index.html
? ? ?copy: src=index.html dest=/var/www/html?
8> 將網(wǎng)頁的yml文件寫進(jìn)mian.yml文件中
? ?vim mian.yml
? ?- include: install.yml
? ?- include: config.yml
? ?- include: index.yml
? ?- include: service.yml
9> 在handlers目錄下創(chuàng)建handler文件mian.yml
? ?vim handlers/main.yml
? ?- name: restart service httpd
? ? ?service: name=httpd state=restarted
10> 創(chuàng)建文件調(diào)用httpd角色(啟動文件必須和roles同目錄)
? ? cd /app/ansidle/roles
? ? vim role_httpd.yml
? ? ---
? ? # httpd role
? ? - hosts: appsrvs
? ? ? remote_user: root?
? ? ? roles: ? ? ? #調(diào)用角色
? ? ? ? - role: httpd ?
? ? ? ??
11> 查看目錄結(jié)構(gòu)
? ? tree?
? ? .
? ? httpd
? ? ├── files
? ? │ ? ├── httpd.conf
? ? │ ? └── index.html
? ? ├── handlers
? ? │ ? └── main.yml
? ? └── tasks
? ? ? ? ├── config.yml
? ? ? ? ├── index.yml
? ? ? ? ├── install.yml
? ? ? ? ├── main.yml
? ? ? ? └── service.yml
12> ansible-playbook role_httpd.yml
7.針對大型項(xiàng)目使用Roles進(jìn)行編排
roles目錄結(jié)構(gòu):
playbook.yml
roles/
? project/
? ? tasks/
? ? files/
? ? vars/
? ? templates/
? ? handlers/
? ? default/ # 不經(jīng)常用
? ? meta/ ? ?# 不經(jīng)常用
示例:
nginx-role.yml
roles/
└── nginx
? ? ├── files
? ? │ └── main.yml
? ? ├── tasks
? ? │ ├── groupadd.yml
? ? │ ├── install.yml
? ? │ ├── main.yml
? ? │ ├── restart.yml
? ? │ └── useradd.yml
? ? └── vars
? ? ? ? └── main.yml
示例:
roles的示例如下所示:
site.yml
webservers.yml
dbservers.yml
roles/
? common/
? ? files/
? ? templates/
? ? tasks/
? ? handlers/
? ? vars/
? ? meta/
? webservers/
? ? files/
? ? templates/
? ? tasks/
? handlers/
? ? vars/
? ? meta/
8.實(shí)驗(yàn): 創(chuàng)建一個nginx角色
建立nginx角色在多臺主機(jī)上來部署nginx需要安裝 創(chuàng)建賬號
1> 創(chuàng)建nginx角色目錄
? ? ?cd /app/ansible/role
? ? ?mkdir nginx{tesks,templates,hanslers} -pv
2> 創(chuàng)建任務(wù)目錄
? ? ?cd tasks/
? ? ?touch insatll.yml config.yml service.yml file.yml user.yml
? ?創(chuàng)建main.yml文件定義任務(wù)執(zhí)行順序
? ? ?vim main.yml
? ? ?- include: user.yml
? ? ?- include: insatll.yml
? ? ?- include: config.yml
? ? ?- include: file.yml
? ? ?- include: service.yml
??
3> 準(zhǔn)備配置文件(centos7、8)
? ?ll /app/ansible/role/nginx/templates/
? ?nginx7.conf.j2
? ?nginx8.conf.j2
4> 定義任務(wù)
? ?vim tasks/install.yml
? ?- name: install
? ? ?yum: name=nginx
? ? ?
? ?vim tasks/config.yml
? ? - name: config file
? ? ? template: src=nginx7.conf.j2 dest=/etc/nginx/nginx.conf
? ? ? when: ansible_distribution_major_version=="7"
? ? ? notify: restrat
? ? ??
? ? - name: config file
? ? ? template: src=nginx8.conf.j2 dest=/etc/nginx/nginx.conf
? ? ? when: ansible_distribution_major_version=="8"
? ? ? notify: restrat
? ? ??
? ? vim tasks/file.yml ? 跨角色調(diào)用file.yum文件,實(shí)現(xiàn)文件復(fù)用
? ? - name: index.html
? ? ? copy: src=roles/httpd/files/index.html dest=/usr/share/nginx/html/?
? ?
? ? vim tasks/service.yml
? ? - nmae: start service
? ? ? service: name=nginx state=started enabled=yes
? ? ??
? ? vim handlers/main.yml
? ? - name: restrat
? ? ? service: name=nginx state=restarted
? ? ??
? ? vim roles/role_nginix.yml
? ? ---?
? ? #test rcle
? ? - hosts: appsrvs
? ??
? ? ? roles:?
? ? ? ? - role: nginx
? ? ? ??
5> 測試安裝
? ?ansible-playbook role_nginx.yml
9.playbook調(diào)用角色
調(diào)用角色方法1:
- hosts: websrvs
? remote_user: root
??
? roles:
? ? - mysql
? ? - memcached
? ? - nginx
? ??
調(diào)用角色方法2:
傳遞變量給角色
- hosts:
? remote_user:
? roles:
? ? - mysql
? ? - { role: nginx, username: nginx } ? #不同的角色調(diào)用不同的變量 ?
? ? 鍵role用于指定角色名稱
? ? 后續(xù)的k/v用于傳遞變量給角色
調(diào)用角色方法3:還可基于條件測試實(shí)現(xiàn)角色調(diào)用
roles:
? - { role: nginx, username: nginx, when: ansible_distribution_major_version == '7' }
10.通過roles傳遞變量
通過roles傳遞變量
當(dāng)給一個主機(jī)應(yīng)用角色的時候可以傳遞變量,然后在角色內(nèi)使用這些變量
示例:
- hosts: webservers
? roles:
? ? - common
? ? - { role: foo_app_instance, dir: '/web/htdocs/a.com', port: 8080 }
11.向roles傳遞參數(shù)
而在playbook中,可以這樣使用roles:
---
- hosts: webservers
? roles:
? ? - common
? ? - webservers
也可以向roles傳遞參數(shù)
示例:
---
- hosts: webservers
? roles:
? ? - common
? ? - { role: foo_app_instance, dir: '/opt/a', port: 5000 }
? ? - { role: foo_app_instance, dir: '/opt/b', port: 5001 }
12.條件式地使用roles
甚至也可以條件式地使用roles
示例:
---
- hosts: webservers
? roles:
? ? - { role: some_role, when: "ansible_os_family == 'RedHat'" }
13.?Roles條件及變量等案例
When條件
? ? roles:
? ? ? - {role: nginx, when: "ansible_distribution_major_version == '7' " ,username: nginx }
變量調(diào)用
- hosts: zabbix-proxy
? sudo: yes
? roles:
? ? - { role: geerlingguy.php-mysql }
? ? - { role: dj-wasabi.zabbix-proxy, zabbix_server_host: 192.168.37.167 }
14.完整的roles架構(gòu)
// nginx-role.yml 頂層任務(wù)調(diào)用yml文件
---
- hosts: testweb
? remote_user: root
? roles:
? ? - role: nginx
? ? - role: httpd 可執(zhí)行多個role
cat roles/nginx/tasks/main.yml
---
- include: groupadd.yml
- include: useradd.yml
- include: install.yml
- include: restart.yml
- include: filecp.yml
// roles/nginx/tasks/groupadd.yml
---
- name: add group nginx
? user: name=nginx state=present
cat roles/nginx/tasks/filecp.yml
---
- name: file copy
? copy: src=tom.conf dest=/tmp/tom.conf
以下文件格式類似:
useradd.yml,install.yml,restart.yml
ls roles/nginx/files/
tom.conf
15.roles playbook tags使用
roles playbook tags使用
? ? ansible-playbook --tags="nginx,httpd,mysql" nginx-role.yml ?對標(biāo)簽進(jìn)行挑選執(zhí)行
// nginx-role.yml
---
- hosts: testweb
? remote_user: root
? roles:
? ? - { role: nginx ,tags: [ 'nginx', 'web' ] ,when: ansible_distribution_major_version == "6“ }
? ? - { role: httpd ,tags: [ 'httpd', 'web' ] }
? ? - { role: mysql ,tags: [ 'mysql', 'db' ] }
? ? - { role: marridb ,tags: [ 'mysql', 'db' ] }
? ? - { role: php }
16.實(shí)驗(yàn): 創(chuàng)建角色memcached
memcacched 當(dāng)做緩存用,會在內(nèi)存中開啟一塊空間充當(dāng)緩存
cat /etc/sysconfig/memcached?
? ? PORT="11211"
? ? USER="memcached"
? ? MAXCONN="1024"
? ? CACHESIZE="64" ? ?# 緩存空間默認(rèn)64M?
? ? OPTIONS=""
1> 創(chuàng)建對用目錄
? ?cd /app/ansible
? ?mkdir roles/memcached/{tasks,templates} -pv
? ?
2> 拷貝memcached配置文件模板
? ?cp /etc/sysconfig/memcached ?templates/memcached.j2
? ?vim templates/memcached.j2
? ?CACHESIZE="{{ansible_memtotal_mb//4}}" ? #物理內(nèi)存的1/4用做緩存
? ?
3> 創(chuàng)建對應(yīng)yml文件,并做相應(yīng)配置
? ?cd tasks/
? ?touch install.yml config.yml service.yml
? ?創(chuàng)建main.yml文件定義任務(wù)執(zhí)行順序
? ?vim main.yml
? ?- include: install.yml
? ?- include: config.yml
? ?- include: service.yml ?
? ?
? ?vim install.yml
? ?- name: install?
? ? ?yum: name=memcached
? ? ?
? ?vim config.yml
? ?- name: config file
? ? ?template: src=memcached.j2 dets=/etc/sysconfig/memcached
? ?vim service.yml
? ?- name: service
? ? ?service: name=memcached state=started enabled=yes
4> 創(chuàng)建調(diào)用角色文件
? ?cd /app/ansible/roles/
? ?vim role_memcached.yml
? ? ---
? ? - hosts: appsrvs
? ??
? ? ? roles:?
? ? ? ? - role: memcached
5> 安裝
? ?ansible-playbook ?role_memcached.yml?
? ?memcached端口號11211
17.實(shí)驗(yàn): 實(shí)現(xiàn)二進(jìn)制安裝mysql的卸載
cat remove_mysql.yml?
---
# install mariadb server?
- hosts: appsrvs:!192.168.38.108
? remote_user: root
? tasks:
? ? - name: stop service?
? ? ? shell: /etc/init.d/mysqld stop
? ? - name: delete user?
? ? ? user: name=mysql state=absent remove=yes
? ? - name: delete
? ? ? file: path={{item}} state=absent
? ? ? with_items:?
? ? ? ? - /usr/local/mysql
? ? ? ? - /usr/local/mariadb-10.2.27-linux-x86_64
? ? ? ? - /etc/init.d/mysqld
? ? ? ? - /etc/profile.d/mysql.sh
? ? ? ? - /etc/my.cnf
? ? ? ? - /data/mysql
ansible-playbook ?remove_mysql.yml
?
總結(jié)
以上是生活随笔為你收集整理的ansible使用教程(4W字长文,保姆级别教程,建议收藏)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java垃圾回收算法超详细全解
- 下一篇: Nginx+keepalived从入门到