当前位置：首页 > news >正文

Ansible自动化运维工具（三）

news 2025/12/17 15:39:14

Ansible 的脚本 --- playbook 剧本

编辑2.vars模块实战实例

3.指定远程主机sudo切换用户

4.when模块实战实例

5.with_items迭代模块实战实例

6.Templates 模块实战实例

（1）先准备一个以 .j2 为后缀的 template 模板文件，设置引用的变量

（2）修改主机清单文件，使用主机变量定义一个变量名相同，而值不同的变量

（3）编写 playbook

编辑编辑编辑编辑7.tags 模块模块实战实例

（2）分别去两台被管理主机上去查看文件创建情况

编辑编辑8.Roles 模块模块实战实例

（3）在一个 playbook 中使用 roles 的步骤：

Ansible 的脚本 --- playbook 剧本

playbooks 本身由以下各部分组成

（1）	Tasks：	任务，即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行
（2）	Variables：	变量
（3）	Templates：	模板
（4）	Handlers	处理器，当changed状态条件满足时，（notify）触发执行的操作
（5）	Roles：	角色

示例：

编辑剧本前先安装httpd

#在ansible的机器上需要提前安装httpd服务，因为要将自己的https,conf文件复制到需要自动化控制安装的机器上
yum insta11 httpd -y
cd /etc/httpd/conf
cp httpd.conf /opt/

vim test1.yaml
---     #yaml文件以---开头，以表明这是一个yaml文件，可省略
- name: first play       #定义一个play的名称，可省略gather_facts: false    #设置不进行facts信息收集，这可以加快执行速度，可省略hosts: webservers      #指定要执行任务的被管理主机组，如多个主机组用冒号分隔remote_user: root      #指定被管理主机上执行任务的用户tasks:                 #定义任务列表，任务列表中的各任务按次序逐个在hosts中指定的主机上执行- name: test connection    #自定义任务名称ping:               #使用 module: [options] 格式来定义一个任务- name: disable selinuxcommand: '/sbin/setenforce 0'    #command模块和shell模块无需使用key=value格式ignore_errors: True     #如执行命令的返回值不为0，就会报错，tasks停止，可使用ignore_errors忽略失败的任务- name: disable firewalldservice: name=firewalld state=stopped    #使用 module: options 格式来定义任务，option使用key=value格式- name: install httpdyum: name=httpd state=latest- name: install configuration file for httpdcopy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf    #这里需要一个事先准备好的/opt/httpd.conf文件notify: "restart httpd"    #如以上操作后为changed的状态时，会通过notify指定的名称触发对应名称的handlers操作- name: start httpd serviceservice: enabled=true name=httpd state=startedhandlers:     #handlers中定义的就是任务，此处handlers中的任务使用的是service模块- name: restart httpd    #notify和handlers中任务的名称必须一致service: name=httpd state=restarted
##Ansible在执行完某个任务之后并不会立即去执行对应的handler，而是在当前play中所有普通任务都执行完后再去执行handler，这样的好处是可以多次触发notify，但最后只执行一次对应的handler，从而避免多次重启。

运行playbook

ansible-playbook test1.yaml
//补充参数：
-k（–ask-pass）：用来交互输入ssh密码
-K（-ask-become-pass）：用来交互输入sudo密码
-u：指定用户
ansible-playbook test1.yaml --syntax-check    #检查yaml文件的语法是否正确
ansible-playbook test1.yaml --list-task       #检查tasks任务
ansible-playbook test1.yaml --list-hosts      #检查生效的主机
ansible-playbook test1.yaml --start-at-task='install httpd'     #指定从某个task开始运行

#192.168.198.12上查看httpd服务是否安装并且服务状态开启
systemctl status httpd

2.vars模块实战实例

定义、引用变量
建立一个变量组，在调用的时候直接调用
为何定义：方便，只需修改变量即可不用修改任务里的内容

vim test2.yaml- name: second playhosts: dbserversremote_user: rootvars:                 #定义变量- groupname: testgroup   #格式为 key: value- username: testusertasks:- name: create groupgroup: name={{groupname}} system=yes gid=308    #使用 {{key}} 引用变量的值- name: create useruser: name={{username}} uid=309 group={{groupname}} - name: copy filecopy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt    #在setup模块中可以获取facts变量信息

#检测文件配置
ansible-playbook test2.yaml  --syntax-check
#执行文件
ansible-playbook test2.yaml

ansible-playbook test2.yaml -e "username=testuser"     #在命令行里定义变量

#查看创建的用户、组信息
ansible dbservers -a 'id testuser'

3.指定远程主机sudo切换用户

注：

webservers中要有zc用户，首先需要创建用户，切换到普通用户

[root@centos6 ~]# useradd zhong
[root@centos6 ~]# su zhong
[zhong@centos6 root]$

vim test3.yaml  #在主机那边创建文件- name: Sudohosts: webserversgather_facts: falsetasks:- name: zhongbecome: truebecome_method: sudobecome_user: root      #指定sudo用户为rootcommand: whoamiregister: result- name: zhongdebug:var: result.stdout

在打开一个终端即切换成功

4.when模块实战实例

在Ansible中，提供的唯一一个通用的条件判断是when指令，当when指令的值为true时，则该任务执行，否则不执行该任务。

when一个比较常见的应用场景是实现跳过某个主机不执行任务或者只有满足条件的主机执行任务

vim test4.yaml---
- hosts: allremote_user: roottasks:- name: test when  service: name=httpd state=stoppedwhen: ansible_default_ipv4.address == "192.168.158.26"      #when指令中的变量名不需要手动加上 {{}}
或 when: inventory_hostname == "<主机名>"

ansible-playbook test4.yaml

5.with_items迭代模块实战实例

Ansible提供了很多种循环结构，一般都命名为with_items，作用等同于 loop 循环

vim test5.yaml---
- name: play1hosts: webserversgather_facts: falsetasks:- name: create directoriesfile:path: "{{item}}"state: directorywith_items:          #等同于 loop:- /tmp/test1- /tmp/test2- name: add usersuser: name={{item.name}} state=present groups={{item.groups}}with_items:- name: test1groups: wheel- name: test2groups: root
或with_items:- {name:'test1', groups:'wheel'}- {name:'test2', groups:'root'}

#检测文件
ansible-playbook test5.yaml  --syntax-check

#执行
ansible-playbook test5.yaml

6.Templates 模块实战实例

Jinja是基于Python的模板引擎。Template类是Jinja的一个重要组件，可以看作是一个编译过的模板文件，用来产生目标文本，传递Python的变量给模板去替换模板中的标记。

（1）先准备一个以 .j2 为后缀的 template 模板文件，设置引用的变量

cp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2

vim /opt/httpd.conf.j2Listen {{http_port}}				#42行，修改
ServerName {{server_name}}			#95行，修改
DocumentRoot "{{root_dir}}"          #119行，修改

（2）修改主机清单文件，使用主机变量定义一个变量名相同，而值不同的变量

vim /etc/ansible/hosts       [webservers]
192.168.158.25 http_port=192.168.158.25:80 server_name=www.accp.com:80 root_dir=/etc/httpd/htdocs[dbservers]
192.168.158.26 http_port=192.168.158.26:80 server_name=www.benet.com:80 root_dir=/etc/httpd/htdocs

（3）编写 playbook

vim apache.yaml---
- hosts: allremote_user: rootvars:- package: httpd- service: httpdtasks:- name: install httpd packageyum: name={{package}} state=latest- name: install configure filetemplate: src=/opt/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf     #使用template模板notify:- restart httpd- name: create root dirfile: path: /etc/httpd/htdocs state: directory- name: start httpd serverservice: name={{service}} enabled=true state=startedhandlers:- name: restart httpdservice: name={{service}} state=restarted

ansible-playbook apache.yaml

7.tags 模块模块实战实例

可以在一个playbook中为某个或某些任务定义“标签”，在执行此playbook时通过ansible-playbook命令使用–tags选项能实现仅运行指定的tasks。
playbook还提供了一个特殊的tags为always。作用就是当使用always当tags的task时，无论执行哪一个tags时，定义有always的tags都会执行。

（1）创建文件

vim webhosts.yaml- hosts: webserversremote_user: roottasks:- name: Copy hosts filecopy: src=/etc/hosts dest=/opt/hoststags:- only     #可自定义- name: touch filefile: path=/opt/testhost state=touchtags:- always    #表示始终要运行的代码

ansible-playbook webhosts.yaml --tags="only"

vim dbhosts.yaml- hosts: dbserversremote_user: roottasks:- name: Copy hosts filecopy: src=/etc/hosts dest=/opt/hoststags:- only- name: touch filefile: path=/opt/testhost state=touch

ansible-playbook dbhosts.yaml --tags="only"

（2）分别去两台被管理主机上去查看文件创建情况

8.Roles 模块模块实战实例

Ansible为了层次化、结构化地组织Playbook，使用了角色（roles），roles可以根据层次型结构自动装载变量文件、task以及handlers等。简单来讲，roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中，并可以便捷地include它们。roles一般用于基于主机构建服务的场景中，但也可以用于构建守护进程等场景中。

（1）roles 的目录结构：

yum install tree -y
cd /etc/ansible/
tree roles/
roles/

（2）roles 内各目录含义解释

目录	解释
files	用来存放由 copy 模块或 script 模块调用的文件。
templates	用来存放 jinjia2 模板，template 模块会自动在此目录中寻找 jinjia2 模板文件。
tasks	此目录应当包含一个 main.yml 文件，用于定义此角色的任务列表，此文件可以使用 include 包含其它的位于此目录的 task 文件。
handlers	此目录应当包含一个 main.yml 文件，用于定义此角色中触发条件时执行的动作。
vars	此目录应当包含一个 main.yml 文件，用于定义此角色用到的变量。
defaults	此目录应当包含一个 main.yml 文件，用于为当前角色设定默认变量。
meta	此目录应当包含一个 main.yml 文件，用于定义此角色的特殊设定及其依赖关系。

（3）在一个 playbook 中使用 roles 的步骤：

①创建以 roles 命名的目录

#yum装完默认就有
mkdir /etc/ansible/roles/ -p

②创建全局变量目录（可选）

mkdir /etc/ansible/group_vars/ -p
#文件名自己定义，引用的时候注意
touch /etc/ansible/group_vars/all

③在 roles 目录中分别创建以各角色名称命令的目录，如 httpd、mysql

mkdir /etc/ansible/roles/httpd
mkdir /etc/ansible/roles/mysql

④在每个角色命令的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录，用不到的目录可以创建为空目录，也可以不创建

mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}

⑤在每个角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件，千万不能自定义文件名

touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml

⑥修改 site.yml 文件，针对不同主机去调用不同的角色、

vim /etc/ansible/site.yml- hosts: webserversremote_user: rootroles:- httpd
- hosts: dbserversremote_user: rootroles:- mysql

⑦运行 ansible-playbook

cd /etc/ansible
ansible-playbook site.yml

示例：

mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -p
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -p
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta} -ptouch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml

（4）编写httpd模块

写一个简单的tasks/main.yml

vim /etc/ansible/roles/httpd/tasks/main.yml
- name: install apacheyum: name={{pkg}} state=latest
- name: start apacheservice: enabled=true name={{svc}} state=started

（5）定义变量：可以定义在全局变量中，也可以定义在roles角色变量中，一般定义在角色变量中

vim /etc/ansible/roles/httpd/vars/main.yml
pkg: httpd
svc: httpd

①编写mysql模块

vim /etc/ansible/roles/mysql/tasks/main.yml- name: install mysqlyum: name={{pkg}} state=latest
- name: start mysqlservice: enabled=true name={{svc}} state=started

vim /etc/ansible/roles/mysql/vars/main.yml
pkg:- mariadb- mariadb-server
svc: mariadb

②编写php模块

vim /etc/ansible/roles/php/tasks/main.yml- name: install phpyum: name={{pkg}} state=latest
- name: start php-fpmservice: enabled=true name={{svc}} state=started

vim /etc/ansible/roles/php/vars/main.yml
pkg:- php- php-fpm
svc: php-fpm

③编写roles示例

vim /etc/ansible/site.yml
- hosts: webserversremote_user: rootroles:- httpd- mysql- php

cd /etc/ansible
ansible-playbook site.yml

systemctl status httpd.service
systemctl status php-fpm.service
systemctl status mariadb.service

Ansible 的脚本 --- playbook 剧本

2.vars模块实战实例

3.指定远程主机sudo切换用户

4.when模块实战实例

5.with_items迭代模块实战实例

6.Templates 模块实战实例

（1）先准备一个以 .j2 为后缀的 template 模板文件，设置引用的变量

（2）修改主机清单文件，使用主机变量定义一个变量名相同，而值不同的变量

（3）编写 playbook

7.tags 模块模块实战实例

（2）分别去两台被管理主机上去查看文件创建情况

8.Roles 模块模块实战实例

（3）在一个 playbook 中使用 roles 的步骤：

相关文章：