Ansible的脚本-----playbook剧本【上】

目录

1.playbook剧本组成

2.playbook剧本实战演练

2.1 实战演练一：给被管理主机安装httpd服务

2.2 实战演练二：定义、引用变量

2.3 实战演练三：指定远程主机sudo切换用户

2.4 实战演练四：when条件判断

2.5 实战演练五：迭代循环

3.总结

---

1.playbook剧本组成

（1）Tasks：任务，即通过task调用ansible的模板将多个操作组织在一个playbook中运行
（2）Variables：变量
（3）Templates：模板
（4）Handlers：处理器，当changed状态条件满足时，（notify）触发执行的操作
（5）Roles：角色

2.playbook剧本实战演练

示例：
vim test1.yaml
---     #yaml文件以---开头，以表明这是一个yaml文件，可省略
- name: first play     #定义一个play的名称，可省略gather_facts: false    #设置不进行facts信息收集，这可以加快执行速度，可省略hosts: webservers    #指定要执行任务的被管理主机组，如多个主机组用冒号分隔remote_user: root    #指定被管理主机上执行任务的用户tasks:     #定义任务列表，任务列表中的各任务按次序逐个在hosts中指定的主机上执行- name: test connection    #自定义任务名称ping:     #使用 module: [options] 格式来定义一个任务- name: disable selinuxcommand: '/sbin/setenforce 0'    #command模块和shell模块无需使用key=value格式ignore_errors: True     #如执行命令的返回值不为0，就会报错，tasks停止，可使用ignore_errors忽略失败的任务- name: disable firewalldservice: name=firewalld state=stopped    #使用 module: options 格式来定义任务，option使用key=value格式- name: install httpdyum: name=httpd state=latest- name: install configuration file for httpdcopy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf    #这里需要一个事先准备好的/opt/httpd.conf文件notify: "restart httpd"    #如以上操作后为changed的状态时，会通过notify指定的名称触发对应名称的handlers操作- name: start httpd serviceservice: enabled=true name=httpd state=startedhandlers:     #handlers中定义的就是任务，此处handlers中的任务使用的是service模块- name: restart httpd    #notify和handlers中任务的名称必须一致service: name=httpd state=restarted
##Ansible在执行完某个任务之后并不会立即去执行对应的handler，而是在当前play中所有普通任务都执行完后再去执行handler，这样的好处是可以多次触发notify，但最后只执行一次对应的handler，从而避免多次重启。

2.1 实战演练一：给被管理主机安装httpd服务

在ansible服务器主机，给远程被管理主机制作安装httpd服务的剧本文件play1.yam

mkdir playbook
cd playbook/
vim play1.yaml
- name: first playgather_facts: falsehosts: dbserversremote_user: roottasks:- name: disable firewalldservice: name=firewalld state=stopped enabled=no- name: disable selinuxcommand: 'setenforce 0'ignore_errors: true- name: mount cdrommount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted- name: install httpdyum: name=httpd state=latest- name: start httpdservice: name=httpd state=started enabled=yes

运行playbook

ansible-playbook play1.yaml
//补充参数：
-k（–ask-pass）：用来交互输入ssh密码
-K（-ask-become-pass）：用来交互输入sudo密码
-u：指定用户
ansible-playbook play1.yaml --syntax-check    #检查yaml文件的语法是否正确
ansible-playbook play1.yaml --list-task       #检查tasks任务
ansible-playbook play1.yaml --list-hosts      #检查生效的主机
ansible-playbook play1.yaml --start-at-task='install httpd'     #指定从某个task开始运行

被控制端验证安装情况

添加触发器

scp /etc/httpd/conf/httpd.conf 192.168.9.114:/opt/ #将httpd服务端下的httpd.conf文件复制到ansible服务器

vim /opt/httpd.conf       ansible服务器
修改42行端口为8080，以便测试
vim play1.yaml
- name: first playgather_facts: falsehosts: dbserversremote_user: roottasks:- name: disable firewalldservice: name=firewalld state=stopped enabled=no- name: disable selinuxcommand: 'setenforce 0'ignore_errors: true- name: mount cdrommount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted- name: install httpdyum: name=httpd state=latest- name: copy config filecopy: src=/opt/httpd.conf dest=/etc/httpd/conf/notify: "reload httpd"- name: start httpdservice: name=httpd state=started enabled=yeshandlers:- name: reload httpdservice: name=httpd state=reloadedansible-playbook play1.yaml --syntax-check
ansible-playbook play1.yaml

被控制端查看端口是否同步

2.2 实战演练二：定义、引用变量

vim play2.yaml
- name: second playremote_user: roothosts: dbserversvars:- myname: scj- myclass: xy101tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}ansible-playbook play2.yaml --syntax-check
ansible-playbook play2.yaml

被控制主机验证

使用facts信息做变量

vim play2.yaml- name: second playremote_user: roothosts: dbserversgather_facts: truevars:- myname: scj- myclass: xy101tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}- name: copy filecopy: content={{ansible_default_ipv4}} dest=/opt/ipv4.txtansible-playbook play2.yaml

被控制节点验证

指定子字段名称查看具体内容，获取子字段内容，使用.13.51解释

vim play2.yaml
- name: second playremote_user: roothosts: dbserversgather_facts: truevars:- myname: scj- myclass: xy101tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}- name: copy filecopy: content={{ansible_default_ipv4.network}} dest=/opt/ipv4.txtansible-playbook play2.yaml

被控制节点验证

运行时指定变量

ansible-playbook play2.yaml -e 'myname=zhuxiang'    #在命令行里定义变量

2.3 实战演练三：指定远程主机sudo切换用户

vim /etc/sudoers       #被控制节点为用户授权并设置密码
zhuxiang ALL=(ALL) ALLecho 123456 | passwd --stdin zhuxiang

vim play2.yaml
- name: second playremote_user: zhuxiangbecome: yes                              #2.6版本以后的参数，之前是sudo，意思为切换用户运行become_user: root                        #指定sudo用户为roothosts: dbserversgather_facts: truevars:- myname: wangwang- myclass: xy102tasks:- name: create groupgroup: name={{myclass}}- name: create useruser: name={{myname}} groups={{myclass}}- name: copy filecopy: content={{ansible_default_ipv4.network}} dest=/opt/ipv4.txtansible-playbook play2.yaml -k -K
-k（–ask-pass）：用来交互输入ssh密码
-K（-ask-become-pass）：用来交互输入sudo密码

被控制节点验证

2.4 实战演练四：when条件判断

在Ansible中，提供的唯一一个通用的条件判断是when指令，当when指令的值为true时，则该任务执行，否则不执行该任务。

vim play3.yaml
- name: third playremote_user: roothosts: webserversgather_facts: truetasks:- name: copy scj.sh to 9.111copy: src=/opt/scj.sh dest=/optwhen: ansible_default_ipv4.address == "192.168.9.111"- name: run sjc.sh on 9.113script: '/opt/scj.sh scj tangjun'when: inventory_hostname != "192.168.9.111"

192.168.9.111节点

192.168.9.113节点

2.5 实战演练五：迭代循环

vim play4.yaml
- name: four playremote_user: roothosts: dbserversgather_facts: notasks:- debug: msg="{{item}}"with_items:- a- b- cansible-playbook  play4.yaml

迭代创建用户

vim play4.yaml- name: four playremote_user: roothosts: dbserversgather_facts: notasks:- name: create usersuser: name={{item}} groups=xy101with_items:- zhang- san- liansible-playbook  play4.yaml

被控制节点验证

vim /etc/group
vim /etc/passwd
#可根据两条命令查看是否创建成功

创建多个用户并加入不同组

vim play4.yaml
- name: four playremote_user: roothosts: dbserversgather_facts: novars:- mygroups: ["xy1", "xy2", "xy3"]tasks:- name: create groupsgroup: name={{item}}with_items: "{{mygroups}}"- name: create usersuser: name={{item.myname}} groups={{item.myclass}}with_items:- myname: simyclass: xy1- myname: wangmyclass: xy2- myname: wumyclass: xy3
ansible-playbook play4.yaml

被控制节点验证

vim /etc/group
vim /etc/passwd
#可根据两条命令查看是否创建成功

3.总结

playbook剧本的格式

vim XXX.yaml   XXX.yml
- name:                        #设置play的名称（一个playbook文件里可以有多个play）hosts:                       #设置执行此play的远程主机组，多个组用 : 分隔remote_user:                 #设置在远程主机执行此play的用户名，默认为rootbecome: yes                  #设置是否需要在远程主机sudo切换执行任务become_user: root            #设置sudo切换的用户，一般为rootgather_facts: true|false     #设置是否收集facts信息，默认为truevars:                        #设置此play中使用的自定义变量- 变量1: 值1- 变量2: 值2tasks:                       #设置此play的任务列表- name:                         #定义任务的名称模块名: 模块参数              #定义此任务要使用的模块和参数(键值对格式 key=value)- name:           模块名: 模块参数ignore_errors: true           #忽略此任务可能的失败（如果不忽略，则任务失败会导致中断后续任务的执行）- name:           模块名: 模块参数when: 条件表达式              #条件表达式成立则执行此任务，不成立则不执行此任务- name:           模块名: 模块参数={{item}}     #循环遍历with_items:                   #定义循环的取值列表- name:           模块名: 模块参数notify: '任务名'              #定义此任务执行状态为changed时要触发的handler任务handlers:                    #设置notify触发的任务- name: 任务名模块名: 模块参数playbook运行命令
ansible-playbook XXX.yaml -u <远程用户> -k--become-user <sudo切换的用户> -K--syntax-check--list-task--list-hosts--start-at-task="任务名"-e "变量=值"模块参数的格式
横向格式：模块名: 参数1=值  参数2={{变量名}}  ....纵向格式：模块名: 参数1: 值参数2: "{{变量名}}"....vars 和 with_items 的格式
#值为纯量类型时：
tasks:
- name:模块名: 参数1={{item}}with_items:- 值1                                 #纵向格式：- 值2....tasks:
- name:模块名: 参数1={{item}}with_items: ["值1", "值2", ....]     #横向格式#先使用vars定义循环取值列表，再用with_items引用vars的变量
vars:
- 变量1:- 值1                                #纵向格式- 值2....
- 变量2: ["值1", "值2", ....]          #横向格式tasks:
- name:模块名: 参数1={{item}}with_items: "{{变量1}}"         #使用with_items引用vars的变量
- name:模块名: 参数1={{item}}with_items: "{{变量2}}"#当值为对象类型（键值对）时：
tasks:
- name:模块名: 参数1={{item.key1}}  参数2={{item.key2}}with_items: - key1: 值1                    #纵向格式key2: 值2- key1: 值3key2: 值4....with_items:- {key1: 值1, key2: 值2}      #横向格式- {key1: 值3, key2: 值4}....vars:
- 变量1: - key1: 值1                    #纵向格式key2: 值2- key1: 值3key2: 值4....
- 变量2:- {key1: 值1, key2: 值2}      #横向格式- {key1: 值3, key2: 值4}....
tasks:
- name:模块名: 参数1={{item.key1}}  参数2={{item.key2}}with_items: "{{变量1}}"