网站建设 国外,衡阳网站推广排名,做ppt的网站,潍坊网站关键词目录 引言#xff1a;什么是playbook#xff1f;
一、Playbook
1.1、playbook中的核心元素
1.2、playbook中的基础组件
1.3、playbook格式说明
1.4、实例#xff1a;httpd服务剧本
二、playbook中的模块
2.1、Templates 模块
2.2、tags 模块
2.3、Roles 模块 引言什么是playbook
一、Playbook
1.1、playbook中的核心元素
1.2、playbook中的基础组件
1.3、playbook格式说明
1.4、实例httpd服务剧本
二、playbook中的模块
2.1、Templates 模块
2.2、tags 模块
2.3、Roles 模块 引言什么是playbook
剧本就像一些综艺节目的剧本一个意思。按照剧本发展故事情节 在ansible中剧本也是类似的作用第一步干啥第二部干啥第三步干啥.... 一、Playbook
playbooks是 一个不同于使用Ansible命令行执行方式的模式其功能更强大灵活。简单来说playbook是一个非常简单的配置管理和多主机部署系统不同于任何已经存在的模式可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置可以按照指定的操作步骤有序执行支持同步和异步方式。
值得注意的是playbook是通过YAML格式来进行描述定义的。可以类比linux中执行shell脚本一样批量执行命令。 ansible中的剧本也是一样批量处理任务而 playbook用的是yaml格式
1.1、playbook中的核心元素
hosts执行的远程主机列表tasks任务由模板定义的操作列表vars变量内置变量或者自定义变量在playboook中调用templates模板即 使用模板语法的文件可替换模板中的变量并实现一些简单逻辑的而文件handlers和notify结合使用 当某条件满足时触发执行的操作tags标签指定某条件下用于选择运行playbook中的部分代码。Ansible具有幂等性因此会自动跳过没有变化的部分有些业务执行比较长如果确认没有问题就可以通过tags跳过这些片段roles角色
1.2、playbook中的基础组件
hostsplaybook中的每个play的目的都是为了让某个或者某些主机在某个指定的用户身份执行任务。hosts用于指定任务的主机须事先定义在主机清单中
形式如下
- hosts: websrvs
remote_user可用于hosts和tasks中也可以通过指定sudo的方式在远程主机上执行其可用于paly全局或某任务此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户
- hosts: 192.168.176.128 remote_user: root
tasks任务列表格式有两种
action: module argument
module: argument
建议使用第二种 特别注意shell和command模块后面跟命令而非keyvalue 某任务的状态在运行后changed时可通过‘notify’通知给相应的handlers 任务可以通过‘tags’打标签而后可在absible-playbook命令上使用-t指定进行调用
---
tasks:- name: disable selinuxcommand: /sbin/setenforce 0
---
# 如果命令或者脚本的退出码不为零可以使用以下方式替代
tasks:- name: run this command and ignore the resultshell: /usr/bin/somecommand || /bin/true
---
tasks:- name: run this command and ignore the resultshell: /usr/bin/somecommandignore_errors: True
1.3、playbook格式说明
Hosts 主机部署目标Tasks 任务ansible执行目的Varlables 变量Templates 包含了模板语法的文本文件Handlers 有特定条件触发的任务Roles 角色 (特别介绍)以下为playbook常用到的YMAL格式
1、文件的第一行应该以 --- (三个连字符)开始表明YMAL文件的开始。
2、在同一行中#之后的内容表示注释类似于shellpython和ruby。
3、YMAL中的列表元素以”-”开头然后紧跟着一个空格后面为元素内容。
4、同一个列表中的元素应该保持相同的缩进。否则会被当做错误处理。
5、play中hostsvariablesrolestasks等对象的表示方法都是键值中间以:分隔表示:后面还要增加一个空格
6、yml文件名以yml结尾或者yaml结尾
示例1**
---
- hosts: allremote_user: roottasks:- name: install a groupgroup: namemygrp systemtrue - name: install a useruser: nameuser1 groupmygrp systemtrue示例2- hosts: websrvsremote_user: roottasks:- name: install httpd packageyum: namehttpd- name: start httpd service service: namehttpd statestarted主要由三个部分组成。 hosts部分使用hosts指示使用哪个主机或主机组来运行下面的tasks每个playbook都必须指定hostshosts也可以使用通配符格式。主机或主机组在inventory清单中指定可以使用系统默认的/etc/ansible/hosts也可以自己编辑在运行的时候加上-i选项指定清单的位置即可。在运行清单文件的时候--list-hosts选项会显示那些主机将会参与执行task的过程中。 remote_user指定远端主机中的哪个用户来登录远端系统在远端系统执行task的用户可以任意指定也可以使用sudo但是用户必须要有执行相应task的权限。 tasks指定远端主机将要执行的一系列动作。tasks的核心为ansible的模块前面已经提到模块的用法。tasks包含name和要执行的模块name是可选的只是为了便于用户阅读不过还是建议加上去模块是必须的同时也要给予模块相应的参数。 1.4、实例httpd服务剧本 1 vim test1.yaml --- #yaml文件以---开头以表明这一个yaml文件可省略2 3 - name: first play #定义一个play的名称可省略 gather_facts: false #设置不进行facts信息收集这可以加快执行速度可省略 hosts: webservers #指定要执行任务的被管理主机组如多个主机组用冒号分隔 remote_user: root #指定被管理主机上执行任务的用户 tasks: #定义任务列表任务列表中的各任务按次序逐个在hosts中指定的主机上执行4 5 - name: test connection #自定义任务名称 ping: #使用 module: [options] 格式来定义一个任务6 - name: disable selinux command: /sbin/setenforce 0 #command模块和shell模块无需使用keyvalue格式 ignore_errors: True #如执行命令的返回值不为0就会报错tasks停止可使用ignore_errors忽略失败的任务7 - name: disable firewalld service: namefirewalld statestopped #使用 module: options 格式来定义任务option使用keyvalue格式8 - name: install httpd yum: namehttpd statelatest9 - name: install configuration file for httpd copy: src/opt/httpd.conf dest/etc/httpd/conf/httpd.conf #这里需要一个事先准备好的/opt/httpd.conf文件 notify: restart httpd #如以上操作后为changed的状态时会通过notify指定的名称触发对应名称的handlers操作
10 - name: start httpd service service: enabledtrue namehttpd statestarted handlers: #handlers中定义的就是任务此处handlers中的任务使用的是service模块
11 - name: restart httpd #notify和handlers中任务的名称必须一致 service: namehttpd staterestarted ##Ansible在执行完某个任务之后并不会立即去执行对应的handler而是在当前play中所有普通任务都执行完后再去执行handler这样的好处是可以多次触发notify但最后只执行一次对应的handler从而避免多次重启。
运行playbook
1 ansible-playbook test1.yaml
2 //补充参数
3 -k–ask-pass用来交互输入ssh密码
4 -K-ask-become-pass用来交互输入sudo密码
5 -u指定用户
6 ansible-playbook test1.yaml --syntax-check #检查yaml文件的语法是否正确
7 ansible-playbook test1.yaml --list-task #检查tasks任务
8 ansible-playbook test1.yaml --list-hosts #检查生效的主机
9 ansible-playbook test1.yaml --start-at-taskinstall httpd #指定从某个task开始运行 二、playbook中的模块 2.1、Templates 模块
1、先准备一个以 .j2 为后缀的 template 模板文件设置引用的变量1 cp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2
2
3 vim /opt/httpd.conf.j2
4 Listen {{http_port}} #42行修改
5 ServerName {{server_name}} #95行修改
6 DocumentRoot {{root_dir}} #119行修改
2、修改主机清单文件使用主机变量定义一个变量名相同而值不同的变量
1 vim /etc/ansible/hosts
2 [webservers]
3 192.168.118.104 http_port192.168.118.104:80 server_namewww.accp.com:80 root_dir/etc/httpd/htdocs
4
5 [dbservers]
6 192.168.118.102 http_port192.168.118.102:80 server_namewww.benet.com:80 root_dir/etc/httpd/htdocs
3、编写 playbook
vim apache.yaml
---
- hosts: all
remote_user: root
vars:
- package: httpd
- service: httpd
tasks:
- name: install httpd package
yum: name{{package}} statelatest
- name: install configure file
template: src/opt/httpd.conf.j2 dest/etc/httpd/conf/httpd.conf #使用template模板
notify:
- restart httpd
- name: create root dir
file: path/etc/httpd/htdocs statedirectory
- name: start httpd server
service: name{{service}} enabledtrue statestarted
handlers:
- name: restart httpd
service: name{{service}} staterestartedansible-playbook apache.yaml 2.2、tags 模块
可以在一个playbook中为某个或某些任务定义“标签”在执行此playbook时通过ansible-playbook命令使用--tags选项能实现仅运行指定的tasks。playbook还提供了一个特殊的tags为always。作用就是当使用always当tags的task时无论执行哪一个tags时定义有always的tags都会执行。
vim webhosts.yaml
---
- hosts: webservers
remote_user: root
tasks:
- name: Copy hosts file
copy: src/etc/hosts dest/opt/hosts
tags:
- only #可自定义
- name: touch file
file: path/opt/testhost statetouch
tags:
- always #表示始终要运行的代码ansible-playbook webhosts.yaml --tagsonlyvim dbhosts.yaml
---
- hosts: dbservers
remote_user: root
tasks:
- name: Copy hosts file
copy: src/etc/hosts dest/opt/hosts
tags:
- only
- name: touch file
file: path/opt/testhost statetouchansible-playbook dbhosts.yaml --tagsonly
//分别去两台被管理主机上去查看文件创建情况 2.3、Roles 模块
Ansible为了层次化、结构化地组织Playbook使用了角色rolesroles可以根据层次型结构自动装载变量文件、task以及handlers等。简单来讲roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中并可以便捷地include它们。roles一般用于基于主机构建服务的场景中但也可以用于构建守护进程等场景中。
1、roles 的目录结构
cd /etc/ansible/
tree roles/
roles/
├── web/
│ ├── files/
│ ├── templates/
│ ├── tasks/
│ ├── handlers/
│ ├── vars/
│ ├── defaults/
│ └── meta/
└── db/
├── files/
├── templates/
├── tasks/
├── handlers/
├── vars/
├── defaults/
└── meta/ 2、roles 内各目录含义解释
1files
用来存放由 copy 模块或 script 模块调用的文件。
2templates
用来存放 jinjia2 模板template 模块会自动在此目录中寻找 jinjia2 模板文件。
3tasks
此目录应当包含一个 main.yml 文件用于定义此角色的任务列表此文件可以使用 include 包含其它的位于此目录的 task 文件。
4handlers
此目录应当包含一个 main.yml 文件用于定义此角色中触发条件时执行的动作。
5vars
此目录应当包含一个 main.yml 文件用于定义此角色用到的变量。
6defaults
此目录应当包含一个 main.yml 文件用于为当前角色设定默认变量。
7meta
此目录应当包含一个 main.yml 文件用于定义此角色的特殊设定及其依赖关系。
3、在一个 playbook 中使用 roles 的步骤
1创建以 roles 命名的目录 1 mkdir /etc/ansible/roles/ -p #yum装完默认就有
2创建全局变量目录可选
mkdir /etc/ansible/group_vars/ -ptouch /etc/ansible/group_vars/all #文件名自己定义引用的时候注意 3在 roles 目录中分别创建以各角色名称命令的目录如 httpd、mysql
mkdir /etc/ansible/roles/httpd
mkdir /etc/ansible/roles/mysql
4在每个角色命令的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录用不到的目录可以创建为空目录也可以不创建
mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}
5在每个角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件千万不能自定义文件名
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
6修改 site.yml 文件针对不同主机去调用不同的角色
vim /etc/ansible/site.yml
---
- hosts: webservers
remote_user: root
roles:
- httpd
- hosts: dbservers
remote_user: root
roles:
- mysql7运行 ansible-playbookcd /etc/ansible
ansible-playbook site.yml
