playbook模块

  1. # 在test组中的主机上,安装httpd、php、php-mysqlnd
  2. [root@control ansible]# vim pkg.yml
  3. ---
  4. - name: install pkgs
  5.   hosts: test
  6.   tasks:
  7.     - name: install web pkgs  # 此任务通过yum安装三个包
  8.       yum:
  9.         name: httpd,php,php-mysqlnd
  10.         state: present
  11. # 安装多个软件包,还可以写为:
  12. ---
  13. - name: install pkgs
  14.   hosts: test
  15.   tasks:
  16.     - name: install web pkgs
  17.       yum:
  18.         name: [httpd,php,php-mysqlnd]
  19.         state: present
  21. # 安装多个软件包,还可以写为:
  22. ---
  23. - name: install pkgs
  24.   hosts: test
  25.   tasks:
  26.     - name: install web pkgs
  27.       yum:
  28.         name: 
  29.           - httpd
  30.           - php
  31.           - php-mysqlnd
  32.         state: present
  34. # 根据功能等,可以将一系列软件放到一个组中,安装软件包组,将会把很多软件一起安装上。比如gcc、java等都是开发工具,安装开发工具包组,将会把它们一起安装。
  35. [root@node1 ~]# yum grouplist   # 列出所有的软件包组
  36. [root@node1 ~]# yum groupinstall "Development Tools"
  37. # 如果列出的组名为中文,可以这样进行:
  38. [root@node1 ~]# LANG=C yum grouplist
  40. # 继续编辑pkg.yml,在test组中的主机上安装Development tools组
  41. [root@control ansible]# vim pkg.yml
  42. ---
  43. - name: install pkgs
  44.   hosts: test
  45.   tasks:
  46.     - name: install web pkgs    # 此任务通过yum安装三个包
  47.       yum:
  48.         name:
  49.           - httpd
  50.           - php
  51.           - php-mysqlnd
  52.         state: present
  54.     - name: install dev group    # 此任务通过yum安装一组包
  55.       yum:
  56.         name: "@Development Tools"   # @表示后面的名字是组名
  57.         state: present
  59. [root@control ansible]# ansible-playbook pkg.yml
  61. # 系统升级命令
  62. [root@control ansible]# yum update
  63. # 继续编辑pkg.yml,在test组中的主机上升级所有的包到最新版本
  64. ---
  65. - name: install pkgs
  66.   hosts: test
  67.   tasks:
  68.     - name: install web pkgs
  69.       yum:
  70.         name:
  71.           - httpd
  72.           - php
  73.           - php-mysqlnd
  74.         state: present
  76.     - name: install dev group
  77.       yum:
  78.         name: "@Development Tools"
  79.         state: present
  81.     - name: update system    # 相当于yum update命令
  82.       yum:
  83.         name: "*"       # 表示系统已经安装的所有包
  84.         state: latest
  86. [root@control ansible]# ansible-playbook pkg.yml

ansible变量

facts变量

  • facts翻译过来就是事实。
  • facts变量是ansible自带的预定义变量,用于描述被控端软硬件信息。

  • facts变量通过setup模块获得。

    1. # 通过setup模块查看所有facts变量
    2. [root@control ansible]# ansible test -m setup

  • facts变量是一个大的由{}构成的键值对字典。在{}中,有很多层级的嵌套。可以通过参数过滤出第一个层级的内容。 ```shell

    查看所有的IPV4地址,filter是过滤的意思

    [root@control ansible]# ansible test -m setup -a “filter=ansible_all_ipv4_addresses”

查看可用内存

[root@control ansible]# ansible test -m setup -a “filter=ansible_memfree_mb”

  2. -  常用的facts变量 
  3.    - ansible_all_ipv4_addresses:所有的IPV4地址
  4.    - ansible_bios_versionBIOS版本信息
  5.    - ansible_memtotal_mb:总内存大小
  6.    - ansible_hostname:主机名
  7. -  playbook中使用变量 
  8. ```shell
  9. # 显示远程主机的主机名和内存大小。在ansible中,变量使用{{}}表示
  10. # debug模块用于输出信息,常用的参数是msg,用于输出指定内容
  11. [root@control ansible]# vim debug.yml
  12. ---
  13. - name: display host info
  14.   hosts: test
  15.   tasks:
  16.     - name: display hostname and memory
  17.       debug:    # debug是模块,它的选项msg可以输出指定信息
  18.         msg: "hostname: {{ansible_hostname}}; mem: {{ansible_memtotal_mb}} MB"
  20. [root@control ansible]# ansible-playbook debug.yml

自定义变量

  • 引入变量,可以方便Playbook重用。比如装包的playbook,包名使用变量。多次执行playbook,只要改变变量名即可,不用编写新的playbook。
  • ansible支持10种以上的变量定义方式。常用的变量来源如下:
    • inventory变量。变量来自于主机清单文件
    • facts变量。
    • playbook变量。变量在playbook中定义。
    • 变量文件。专门创建用于保存变量的文件。推荐变量写入单独的文件。 ```shell

      使用inventory变量。

      [root@control ansible]# vim hosts [test] node1 iname=”nb” # 主机变量定义的方法。iname是自定义名称

[proxy] node2

[webservers] node[3:4]

[database] node5

[cluster:children] webservers database

[webservers:vars] # 组变量定义方法。:vars是固定格式 iname=”dachui”

通过变量创建用户

[root@control ansible]# vim var1.yml

  • name: test create user hosts: test tasks:

    • name: create user user: name: “{{iname}}” state: present

  • name: create user in webservers hosts: webservers tasks:

    • name: create some users user: name: “{{iname}}” state: present

[root@control ansible]# ansible-playbook var1.yml

上述两个play也可以合并为一个,如下:

[root@control ansible]# vim var1.yml

  • name: test create user hosts: test,webservers # 指定执行的目标是test组和webservers组 tasks:
    • name: create user user: name: “{{iname}}” state: present

在playbook中定义变量

在test组中的主机上创建用户jack,他的密码是123456

[root@control ansible]# vim user_jack.yml

  • name: create user hosts: test vars: # 固定格式,用于声明变量 username: “jack” # 此处引号可有可无 mima: “123456” # 此处引号是需要的,表示数字字符 tasks:
    • name: create some users user: name: “{{username}}” # {}出现在开头,必须有引号 state: present password: “{{mima|password_hash(‘sha512’)}}”

[root@control ansible]# ansible-playbook user_jack.yml

将变量定义在文件中

[root@control ansible]# vim vars.yml # 文件名自定义

yonghu: rose mima: abcd

[root@control ansible]# vim user_rose.yml

  • name: create user hosts: test vars_files: vars.yml # vars_files用于声明变量文件 tasks:
    • name: create some users user: name: “{{yonghu}}” # 这里的变量来自于vars.yml state: present password: “{{mima|password_hash(‘sha512’)}}”

[root@control ansible]# ansible-playbook user_rose.yml

  1. <a name="3b4ceda8"></a>
  2. ## 补充模块
  3. <a name="l7Mq7"></a>
  4. ## firewalld模块
  6. -  用于配置防火墙的模块 
  7. -  常用选项: 
  8.    - port:声明端口
  9.    - permanent:永久生效,但不会立即生效
  10.    - immediate:立即生效,临时生效
  11.    - state:enabled,放行;disabled拒绝
  12. -  防火墙一般默认拒绝,明确写入允许的服务。 
  13. -  有一些服务有名字,有些服务没有名字。但是最终都是基于TCP或UDP的某些端口。比如http服务基于TCP80端口。服务名和端口号对应关系的说明文件是:`/etc/services` 
  14. -  配置服务器的防火墙,一般来说只要配置开放哪些服务或端口即可。没有明确开放的,都默认拒绝。 
  15. -  应用 
  16.    - 在test组中的主机上安装并启动httpd
  17.    - 客户端访问服务器的http服务
  18.    - 在test组中的主机上安装并启动firewalld
  19.    - 客户端访问服务器的http服务
  20.    - 在test组中的主机上开放http服务
  21. ```shell
  22. # 配置httpd服务
  23. [root@control ansible]# vim firewall.yml
  24. ---
  25. - name: configure test
  26.   hosts: test
  27.   tasks:
  28.     - name: install httpd pkg   # 这里通过yum模块装httpd
  29.       yum:
  30.         name: httpd
  31.         state: present
  33.     - name: start httpd service   # 这里通过service模块启httpd服务
  34.       service:
  35.         name: httpd
  36.         state: started
  37.         enabled: yes
  39. [root@control ansible]# ansible-playbook firewall.yml
  40. [root@control ansible]# curl http://192.168.88.11/  # 可访问
  42. # 安装并启动firewalld
  43. [root@control ansible]# vim firewall.yml
  44. ---
  45. - name: configure test
  46.   hosts: test
  47.   tasks:
  48.     - name: install httpd pkg   # 这里通过yum模块装httpd
  49.       yum:
  50.         name: httpd
  51.         state: present
  53.     - name: start httpd service   # 这里通过service模块启httpd服务
  54.       service:
  55.         name: httpd
  56.         state: started
  57.         enabled: yes
  59.     - name: install firewalld pkg   # 这里通过yum模块装firewalld
  60.       yum:
  61.         name: firewalld
  62.         state: present
  64.     - name: start firewalld service   # 这里通过service模块启firewalld服务
  65.       service:
  66.         name: firewalld
  67.         state: started
  68.         enabled: yes
  70. [root@control ansible]# ansible-playbook firewall.yml
  71. [root@control ansible]# curl http://192.168.88.11/  # 被拒绝
  72. curl: (7) Failed to connect to 192.168.88.11 port 80: 没有到主机的路由
  74. # 配置防火墙规则,放行http协议
  75. [root@control ansible]# vim firewall.yml
  76. ---
  77. - name: configure test
  78.   hosts: test
  79.   tasks:
  80.     - name: install httpd pkg   # 这里通过yum模块装httpd
  81.       yum:
  82.         name: httpd
  83.         state: present
  85.     - name: start httpd service   # 这里通过service模块启httpd服务
  86.       service:
  87.         name: httpd
  88.         state: started
  89.         enabled: yes
  91.     - name: install firewalld pkg   # 这里通过yum模块安装firewalld
  92.       yum:
  93.         name: firewalld
  94.         state: present
  96.     - name: start firewalld service   # 这里通过service模块启service服务
  97.       service:
  98.         name: firewalld
  99.         state: started
  100.         enabled: yes
  102.     - name: set firewalld rules   # 通过firewalld模块开放80端口
  103.       firewalld:
  104.         port: 80/tcp
  105.         permanent: yes
  106.         immediate: yes
  107.         state: enabled
  109. [root@control ansible]# ansible-playbook firewall.yml 
  110. [root@control ansible]# curl http://192.168.88.11/  # 可访问

template模块

  • copy模块可以上传文件,但是文件内容固定
  • template模块可以上传具有特定格式的文件(如文件中包含变量)
  • 当远程主机接收到文件之后,文件中的变量将会变成具体的值
  • template模块上传的文件,使用的语法叫Jinja2。
  • 常用选项:
    • src:要上传的文件
    • dest:目标文件路径 ```shell

      使用template模块将含有变量的文件上传到test组中的主机

      [root@control ansible]# vim index.j2 Welcome to {{ansible_hostname}} on {{ansible_eth0.ipv4.address}}

[root@control ansible]# vim templ.yml

  • name: upload index hosts: test tasks:
    • name: create web index template: src: index.j2 dest: /var/www/html/index.html

[root@control ansible]# ansible-playbook templ.yml [root@control ansible]# curl http://192.168.88.11/ Welcome to node1 on 192.168.88.11 [root@node1 ~]# cat /var/www/html/index.html Welcome to node1 on 192.168.88.11

  1. <a name="EcGaa"></a>
  2. # 进阶语法
  3. <a name="VFU9Y"></a>
  4. ## 错误处理
  6. - 当Playbook中包含很多任务时,当某一个任务遇到错误,它将崩溃,终止执行
  7. ```shell
  8. # 在test组中的主机上启动mysqld服务,然后创建/tmp/service.txt
  9. # 因为目标主机上没有mysqld服务,所以它将崩溃,终止执行。即,不会创建/tmp/service.txt文件
  10. [root@control ansible]# vim myerr.yml
  11. ---
  12. - name: my errors
  13.   hosts: test
  14.   tasks:
  15.     - name: start mysqld service  # 通过service模块启动mysqld服务
  16.       service:
  17.         name: mysqld
  18.         state: started
  19.         enabled: yes
  21.     - name: touch a file   # 通过file模块创建文件
  22.       file:
  23.         path: /tmp/service.txt
  24.         state: touch
  26. # 执行playbook,第1个任务就会失败
  27. [root@control ansible]# ansible-playbook myerr.yml
  28. # 到node1上查看,因为第2个任务没有执行,所以文件不会创建
  29. [root@node1 ~]# ls /tmp/service.txt
  30. ls: cannot access '/tmp/service.txt': No such file or directory
  • 可以指定某一个任务如果出现错误,则忽略它 ```shell

    编辑myerr.yml,如果myslqd服务无法启动,则忽略它

    [root@control ansible]# vim myerr.yml

  • name: my errors hosts: test tasks:

    • name: start mysqld service service: name: mysqld state: started enabled: yes ignore_errors: yes # 即使这个任务失败了,也要继续执行下去

    • name: touch a file file: path: /tmp/service.txt state: touch

[root@control ansible]# ansible-playbook myerr.yml [root@node1 ~]# ls /tmp/service.txt # 第2个任务已执行 /tmp/service.txt

  2. - 通过全局设置,无论哪个任务出现问题,都要忽略
  3. ```shell
  4. [root@control ansible]# vim myerr.yml
  5. ---
  6. - name: my errors
  7.   hosts: test
  8.   ignore_errors: yes
  9.   tasks:
  10.     - name: start mysqld service
  11.       service:
  12.         name: mysqld
  13.         state: started
  14.         enabled: yes
  16.     - name: touch a file
  17.       file:
  18.         path: /tmp/mysql.txt
  19.         state: touch
  21. [root@control ansible]# ansible-playbook myerr.yml
  22. [root@node1 ~]# ls /tmp/mysql.txt 
  23. /tmp/mysql.txt

触发执行任务

  • 通过handlers定义触发执行的任务
  • handlers中定义的任务,不是一定会执行的
  • 在tasks中定义的任务,通过notify关键通知handlers中的哪个任务要执行
  • 只有tasks中的任务状态是changed才会进行通知。 ```shell

    下载node1上的/etc/httpd/conf/httpd.conf

    [root@control ansible]# vim get_conf.yml
  • name: download httpd.conf hosts: test tasks:
    • name: get httpd.conf fetch: src: /etc/httpd/conf/httpd.conf dest: ./ flat: yes # 直接下载文件,不要目录 [root@control ansible]# ansible-playbook get_conf.yml

修改httpd.conf的端口为变量

[root@control ansible]# vim +45 httpd.conf … … Listen {{http_port}} … …

修改httpd服务的端口为8000,重启httpd

[root@control ansible]# vim trigger.yml

  • name: configure httpd hosts: test vars: http_port: “8000” # 定义httpd.conf中的变量和值 tasks:

    • name: upload httpd.conf # 上传httpd.conf template: src: ./httpd.conf dest: /etc/httpd/conf/httpd.conf

    • name: restart httpd # 重启服务 service: name: httpd state: restarted

      第一次执行trigger.yml,上传文件和重启服务两个任务的状态都是黄色changed

      [root@control ansible]# ansible-playbook trigger.yml

      第二次执行trigger.yml,上传文件的任务状态是绿色的ok,重启服务任务的状态是黄色changed

      [root@control ansible]# ansible-playbook trigger.yml

既然配置文件没有改变,那么服务就不应该重启

修改Playbook,只有配置文件变化了,才重启服务

[root@control ansible]# vim trigger.yml

  • name: configure httpd hosts: test vars: http_port: “80” tasks:

    • name: upload httpd.conf template: src: ./httpd.conf dest: /etc/httpd/conf/httpd.conf notify: restart httpd # 通知restart httpd需要执行

    handlers:

    • name: restart httpd service: name: httpd state: restarted

      第一次运行Playbook,因为第1个任务是黄色的changed,所以handlers中的任务也被触发执行

      [root@control ansible]# ansible-playbook trigger.yml

      第二次运行Playbook,因为第1个任务是绿色的OK,也就不会再触发执行其他任务了

      [root@control ansible]# ansible-playbook trigger.yml ```

      when条件

  • 只有满足某一条件时,才执行任务

  • 常用的操作符:
    • ==:相等
    • !=:不等
    • >:大于
    • <:小于
    • <=:小于等于
    • >=:大于等于
  • 多个条件或以使用and或or进行连接
  • when表达式中的变量,可以不使用{{}} ```shell

    当test组中的主机内存大于2G的时候,才安装mariadb-server

    [root@control ansible]# vim when1.yml
  • name: install mariadb hosts: test tasks:
    • name: install mariadb pkg yum: name: mariadb-server state: present when: ansible_memtotal_mb>2048

如果目标主机没有2GB内存,则不会安装mariadb-server

[root@control ansible]# ansible-playbook when1.yml

多条件。系统发行版是RedHat8才执行任务

/etc/motd中的内容,将会在用户登陆时显示在屏幕上

[root@control ansible]# vim motd

< hello world >

  1.     \   ^__^
  2.      \  (oo)\_______
  3.         (__)\       )\/\
  4.             ||----w |
  5.             ||     ||

[root@control ansible]# vim when2.yml

  • name: when condition hosts: test tasks:
    • name: modify /etc/motd copy: dest: /etc/motd src: motd when: > # 以下三行合并成一行 ansible_distribution == “RedHat” and ansible_distribution_major_version == “8”

[root@control ansible]# ansible-playbook when2.yml

  1. > cowsay:
  3. ```shell
  4. [root@node1 ~]# yum install -y cowsay-3.04-4.el7.noarch.rpm
  5. [root@node1 ~]# cowsay hello world    # 默认是奶牛形象
  6. [root@node1 ~]# cowsay -l   # 查看可用形象
  7. [root@node1 ~]# cowsay -f sheep hello world
  9. [root@node1 ~]# cowsay -l > ss.txt
  10. [root@node1 ~]# vim ss.txt    # 删除第1行的说明
  11. [root@node1 ~]# for i in $(cat ss.txt)
  12. > do
  13. > echo "--------------$i----------------"
  14. > cowsay -f $i hello
  15. > sleep 3
  16. > echo "--------------------------------"
  17. > done