ansible中的playbook（剧本）

playbook　剧本

一、操作都是幂等的

　　即操作过后就不会操作了

ymal

　　配置文件

格式为：

　　字典：

　　key: value　　(冒号后面必须有空格)

　　列表

　　-

playbook的格式

Usage: ansible-playbook [options] playbook.yml [playbook2 ...]

-C    --check    #白跑，执行代码但不会有结果

--list-hosts        #列出符合的主机

-f FORKS    --forks=FORKS    #做并发

--syntax-check    #检查语法

-k    --ask-pass    #输入密码

了解了playbook的命令的格式接下来看看怎么使用吧

　　首先新建一个文件里面写咱们的代码，文件结尾为.yml的文件

touch    pb.yml
vim    pb.yml

　　单个的playbook的实例文件如下，冒号后面要加空格

　　创建一个用户，用户名为IT01，家目录为/opt/IT01，用户id为4000

- hosts: all    #指定要执行的主机组
   remote_user: root    #指定执行的用户，默认是root
   tasks:    #任务列表
   - name: createuser    #任务名字，必须要有
      user: name=IT01 home=/opt/IT01 uid=4000    #指定要使用的模块以及模块参数

　　多个playbook的实例文件内容如下

　　一个任务名称为createuser，一个任务名称为copyfile。playbook有幂等性不管执行多少次，得到的结果都是一样的可以在原有的基础上可以再写一个任务

- hosts: all
  remote_user: root
  tasks:
  - name: createuser
    user: name=IT01 home=/opt/IT01 uid=4000
 - name:copyfile
   copy: src=/etc/fstab dest=/tmp/fs

　　接下来就有新的问题了如果我原来早先的机器是这样做，现在公司又来了一批新机器不设置用户为IT01，要设置成IT02，我是不是还要打开这个playbook再来一遍呢。太繁琐了，所以就需要用到传参了，比如：

- hosts: all
  tasks:
  - name: create{{user}}
    user: name={{user}}

然后在执行这个playbook的时候用 -e 指定上面代码中需要的user

ansible-playbook -e user=IT02 pb.yml

　　 上面是传参的第一种方式，关于playbook的传参有5种方式，首先我们需要打开 /etc/ansible/hosts 文件

vi /etc/ansible/hosts

然后找到上次咱们分组的地方

改成下面这样的：

然后执行

ansible-playbook pb.yml

下面是介绍第三种传递参数的方法

还是在/etc/ansible/hosts 文件，只是改成这样的

再去执行上面的playbook命令运行pb.yuml文件

下面是第四种方法，是在写bp.yml文件的时候写入到文件中去：

- hosts: web
  vars:　　#默认是root，可以省略
  - user: IT02
  tasks:
  - name: create{{user}}
    user: name={{user}}

第五种传递参数的方法：

如果我们想让Linux做数学计算怎么办呢？我们需要安装一个叫bc的包，正好我们用playbook安装下

- hosts: all
  tasks:
  - name: yum
    yum: name=bc
  - name: sum
    shell: echo 11+22|bc
    register: user
  - name: echo
    shell: echo {{user.stdout}} > /tmp/echo.txt #将结果写入到文件
  - name: create{{user.stdout}}
    user: name=IT{{user.stdout}}

接下来就是五种传递参数的方式的优先级

-e > playbook > hosts

在执行playbook的时候我们会看到这样一条提示

TASK [Gathering Facts]

实质上这个是在收集信息，我们可以使用下面的命令来看收集的都有什么信息

ansible cache -m setup | more

以及他所收集的一些重要的信息
ansible_all_ipv4_addresses #所有的ipv4地址
ansible_all_ipv6_addresses #所有的ipv6地址
ansible_architecture #系统的架构
ansible_date_time #系统时间
ansible_default_ipv4 #默认的ipv4地址
    address ip地址
    alias 网卡名称
    broadcast 广播地址
    gateway 网关
    netmask 子网掩码
    network 网段
ansible_default_ipv6 #默认的ipv6地址
ansible_device_links #系统的磁盘信息
ansible_distribution #系统名称
ansible_distribution_file_variety #系统的基于公司
ansible_distribution_major_version #系统的主版本
ansible_distribution_version #系统的全部版本
ansible_dns #系统的dns 默认udp 端口53
ansible_domain #系统的域 ldap
ipv4 #ipv4地址
ansible_env #系统的环境
ansible_fqdn #系统的完整主机名
ansible_hostname #系统的简写主机名
ansible_kernel #系统的内核版本
ansible_machine #系统的架构
ansible_memtotal_mb #系统的内存
ansible_memory_mb #系统的内存使用情况
ansible_mounts #系统的挂载信息
ansible_os_family #系统家族
ansible_pkg_mgr #系统的包管理工具
ansible_processor #系统的cpu
ansible_processor_cores #每颗cpu的核数
ansible_processor_count #cpu的颗数
ansible_processor_vcpus #cpu的个数=cpu的颗数*每颗cpu的核数
ansible_python #系统python信息
ansible_python_version #系统python的版本
ansible_system #系统名字

接下来就是，如果我们之前执行过的命令因为幂等会有跳过不会再次执行但是即便是那样也会觉得很别扭比如我们写的有yum安装的命令和copy的命令，但是后面我们需要执行下playbook中的copy怎么办呢？？？那么就引出了我们的

　　tags标签

　　比如有如下一个playbook的文件：

- hosts: all
  tasks:
  - name: install
    yum: name=redis

  - name: copyfile
    copy: dest=/etc/redis.conf src=/etc/redis.conf
    tags: copy       #我们可以是使用tags定义一个标签并取上名字

  - name: start
    service: name=redis state=started

　　那么我们如果只是需要copy文件的命令的时候就直接使用 -t 加上标签名就执行了

ansible-playbook -t copy pb.yml

　　那么问题又来比如我们像上面一样把主控机的redis.conf文件修改后copy到被控机上了然后我们需要重启redis服务还需我们打开文件修改再运行什么的，或者还要手动重启redis，有么有一种方法可以直接在文件改变了就自动重启呢？？？就是下面的handlers了自动触发的命令

- hosts: web
  tasks:
  - name: install
    yum: name=redis
  - name: copyfile
    copy: dest=/etc/redis.conf src=/etc/redis.conf
    tags: copy

    notify: restart　　#触发

  - name: start
    service: name=redis state=started

  handlers:　　#触发执行的命令
  - name: restart
    service: name=redis state=restarted

　　当执行了copy命令后会触发去执行handlers下面的代码

　　template可以动态的传递参数，可以在setup中获取

　　绝对路径的写法

- hosts: all
  tasks:
  - name: install
    yum: name=redis
  - name: copyfile
    template: dest=/etc/redis.conf src=/etc/redis.conf
    tags: copy
    notify: restart
  - name: start
    service: name=redis state=started
  handlers:
  - name: restart
    service: name=redis state=restarted

　　当然相对的还有个相对路径的写法

- hosts: all
  tasks:
  - name: install
    yum: name=redis
  - name: copyfile
    template: dest=/etc/redis.conf src=redis.conf.j2
    tags: copy
    notify: restart
  - name: start
    service: name=redis state=started
  handlers:
  - name: restart
    service: name=redis state=restarted

　　需要在当前目录下创建一个templates的目录，就可以使用相对路径了

如何在playbook中写判定语句

用 when

- hosts: all
  tasks:
  - name: copyfile
    copy: content="大弦嘈嘈如急雨" dest=/tmp/a.txt
    when: ansible_distribution_major_version=="7"    #如果系统的主版本是7那么执行上面的代码
  - name: copyfile
    copy: content="小弦切切如私语" dest=/tmp/a.txt
    when: ansible_distribution_major_version=="6"    #如果系统的主版本是6那么执行上面的代码

如何在playbook中写循环语句

使用with_items就可以做到循环，是一个列表

- hosts: all
  tasks:
  - name: createuser
    user: name={{item}}
    with_items:
    - IT01
    - IT02
    - IT03

循环出来的元素都是写item是固定的写法

我是创建用户可以这样写每个机器上都创建三个用户，但是我不满足现状我想在创建用户的同时可以指定组名该怎么写呢？？？这样就用到了嵌套循环，具体写法如下

- hosts: web
  tasks:
  - name: crateuser
    user: name={{item.name}}  group={{item.group}}
    with_items:
    - {"name":alex52,"group":alex60}
    - {"name":wusir52,"group":wusir60}
    - {"name":taibai52,"group":taibai60}

这种就是一个列表中套了三个字典