一、playbook介绍
playbook 是 Ansible 管理配置、部署应用的核心所在,一个playbook由有多“play组成”,而一个play实际就是一个task,每个task是由多个ansible基本模块构成,这样我们可以用 playbook 来描述想在远程主机执行的一些列操作,包括安装部署、配置管理、任务处理等等。
playbook是通过yaml格式来定义的,支持同步和异步方式来运行,运行顺序是从上到下运行每个我们定义的task,从而实现各种复杂任务。关于yaml语法可以参考这里。
二、核心元素
一个playbook中比较核心的组成由以下几部分组成:
- Hosts和User:主机列表和用户,定义一个playbook操作的远程主机以及登录的用户
- Tasks:tasks代表任务集,定义远程主机运行的任务列表,
- Variables:变量,可以在playbook中传递变量
- Templates:模版,复用配置文件,jinja2模版引擎
- Handlers和Notify:触发器,用于在task任务结束后,可以触发其他操作
hosts和users
hosts代表是playbook中的主机列表,可以是主机组、单独主机、多个主机(中间以冒号分隔开)、还可以使用通配符,users代表登录目标主机的用户,使用remote_user指定,当需要使用sudo进行操作时候,需要制定become参数。
--- - hosts: test #指定主机组 remote_user: root #指定ssh登录的用户 tasks: - name: test server ping:
使用sudo切换
--- - hosts: test remote_user: root become: yes #become参数在2.6版本用于指定sudo become_user: admin #sudo的用户 tasks: - name: test server ping:
tasks
Tasks是playbook中核心组成成分部分,用于在定义远程主机执行的一系列操作,这里成为任务集。每个task运行顺序按照playbook文件中从上到下依次运行,当某个task运行出错时停止(可以使用ignore_erros参数忽略错误改变)。每个task须有个name用于标记此次的任务名称,同时也能友好方便我们阅读结果。
定义语法:
tasks: - name: task_name #任务名称 module: module_args #使用的模块,以及模块参数,列如yum: name=nginx state=present
示例:
安装一个httpd服务并启动:
--- - hosts: 10.1.210.51 remote_user: root tasks: - name: install package #使用yum安装包 yum: name=httpd state=present - name: start httpd #启动该服务 service: name=httpd state=started
执行:
variables
playbook可使用变量来代替某些重复性的字符串,定义变量方式有多种,而引用变量只需要通过双括号引用(Jinji2模版语法),例如:{{ var_name }}。 变量命名仅能由字母、数字和下划线组成,且只能以字母开头。
变量定义:
1.直接使用facts
在上一篇文章红介绍了setup模块收集facts信息,而这些信息可以用来作为我们playbook的变量使用,例如ansible_all_ipv4_addresses这个facts变量保存的是主机的IP地址。
示例:
--- - hosts: 10.1.210.53 remote_user: root tasks: - name: test facts var shell: echo "{{ ansible_all_ipv4_addresses }}" > host_ip.txt
2.主机清单中定义变量
格式:
#单独主机变量,优先级高于公共变量 host varname=value #主机组变量 [groupname:vars] #为指定主机组自定义变量,vars为关键字 varname=value
列如:
vi /etc/ansible/hosts 10.1.210.51 business=card #变量名为business值为card 10.1.210.53 [dev] 10.1.210.33 10.1.210.32 [dev:vars] #组变量定义 myname=wd
示例:
[root@app52 ~]# cat test.yaml --- - hosts: 10.1.210.51 remote_user: root tasks: - name: test facts from hosts debug: var=business #使用debug打印变量的值,var参数测试变量不需要用{{ }}
运行playbook:
3.playbook中定义变量
格式:
vars: - varname1: value1 - varname2: value2
示例:
--- - hosts: 10.1.210.51 remote_user: root vars: - pkg_name: httpd - pkg_cmd: /usr/sbin/httpd tasks: - name: restart httpd service: name={{ pkg_name }} state=restarted - name: copy cmd copy: src={{ pkg_cmd }} dest=/tmp/
运行playbook:
4.命令行中定义变量
ansible-playbook -e 'varname=value’ #该方式定义的变量优先级最高
5.通过文件引用变量。
[root@app52 ~]# cat /tmp/myvars.yml var1: value1 var2: value2
playbook中使用
--- - hosts: 10.1.210.51 remote_user: root vars_files: - /tmp/myvars.yml #变量文件 tasks: - name: test myvar debug: msg="{{ var1 }}/{{ var2 }}" #这里的var1变量和var2变量来自于文件/tmp/myvars.yml
运行结果:
6.在roles中定义变量,后续在介绍roles在讲解。
Templates
不同的远程主机配置文件是一般不相同的,不可能每次都要修改配置文件,所有就出现了模板技术(魔模块template实现)。通过定义一份模板,在进行配置文件推送时候,会根据我们定义好的变量进行替换,从而达到不同的主机配置文件是不同且符合我们预期的。 templates模版语法采用Jinja2模版语法,参考这里。
使用方法:
1.定义模版,文件名称必须以.j2结尾
vim /tmp/nginx.conf.j2 user nginx; worker_processes {{ ansible_processor_vcpus }}; #使用cpu个数作为woeker数量 error_log /var/log/nginx_error.log crit; pid /var/run/nginx.pid; include /usr/share/nginx/modules/*.conf; worker_rlimit_nofile 65535; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; gzip on; server { listen 80; server_name {{ ansible_fqdn }} #使用主机名作为hostname access_log /var/log/access.log; error_log /var/log/error.log; } }
2.playbook中使用
--- - hosts: 10.1.210.53 remote_user: root vars: - package_name: nginx - config_path: /etc/nginx/nginx.conf tasks: - name: install epel yum: name=epel-release - name: install package yum: name={{ package_name }} - name: copy config file template: src=/tmp/nginx.conf.j2 dest={{ config_path }} backup=yes #backup用于备份 - name: start service service: name={{ package_name }} state=started
运行playbook
Handlers和notify
Handlers是task列表,这些task与tasks中的task并没有本质上的不同,用于当关注的资源发生变化时,才会采取一定的操作。而触发的行为则是由notify产生,可以理解为notify通知Handlers触发某个task。
需要注意的是,不管发生多少次notify行为,等到play中的所有task执行完成之后,handlers中的task才会被执行,而这些task只会被执行一次;
notify可以定义多个,多个notify用列表方式来表示。
示例:
- hosts: 10.1.210.53 remote_user: root vars: - package_name: nginx - config_path: /etc/nginx/nginx.conf tasks: - name: install epel yum: name=epel-release - name: install package yum: name={{ package_name }} - name: copy config file template: src=/tmp/nginx.conf.j2 dest={{ config_path }} backup=yes notify: #当配置文件发生变化时候,通知hanler触发task - stop service - start service handlers: - name: stop service service: name={{ package_name }} state=stopped - name: start service service: name={{ package_name }} state=started
运行playbook
三、playbook进阶技巧
使用tag标记任务
为某个任务打一个标签,可以使用ansible-playbook 命令选择性的执行任务。打标签可通过tags标签指定,可以是与其相关的参数:
- --list-tags :列出playbook中所有的tag
- --skip-tags:跳过playbook中被标记的tag任务
- -t 或 --tags:指定运行playbook中被标记的tag任务
以下playbook中分别定义了将两个tag进行了标记:
--- - hosts: 10.1.210.51 remote_user: root tasks: - name: exec tag1 shell: cat /etc/passwd tags: tag1 - name: exec tag2 file: path=/tmp/b.txt state=touch tags: tag2 - name: view password shell: cat /etc/passwd
列出tag
指定运行某个tag任务
跳过tag任务运行
从以上结果可看出,跳过了tag1和tag2任务,只运行了view password任务。
条件测试when
when关键字可实现根据某些条件判断当前的task是否需要执行。when可根据变量、facts(setup)或此前任务的执行结果来作为判断依据,同时支持逻辑运算符操作,比较强大和实用。
需要注意的是:
- when判断的对象是task,所以和tas k在同一列表层次。它的判断结果决定它所在task是否执行,而不是它下面 的task是否执行。
- when中引用变量的时候不需要加{{ }}符号。
示例一:使用facts变量测试
tasks: - name: "shut down Debian flavored systems" command: /sbin/shutdown -t now when: ansible_facts['os_family'] == "Debian" #当操作系统是Debian才执行该任务
示例二:使用逻辑运算进行多条件判断
tasks: - name: "shut down CentOS 6 and Debian 7 systems" command: /sbin/shutdown -t now when: (ansible_facts['distribution'] == "CentOS" and ansible_facts['distribution_major_version'] == "6") or (ansible_facts['distribution'] == "Debian" and ansible_facts['distribution_major_version'] == "7")
两个条件使用and还可以如下表示
tasks: - name: "shut down CentOS 6 systems" command: /sbin/shutdown -t now when: - ansible_facts['distribution'] == "CentOS" - ansible_facts['distribution_major_version'] == "6" #同时满足系统是CentOS且版本是6
示例三:根据任务的执行结果状态来判断任务是否执行,这里使用register来保存了任务执行结果,后续会介绍。
--- - hosts: 10.1.210.51 name: test when remote_user: root tasks: - name: task1 command: /bin/false register: result #将本次任务结果保存在变量中 ignore_errors: True #忽略错误执行,可确保任务错误也能执行下一个任务 - name: pre task failed file: path=/tmp/failed.txt state=touch when: result is failed #判断result结果是否是failed - name: pre task successed state=touch file: path=/tmp/success.txt when: result is succeeded #判断result结果是否是succeeded - name: pre task skipped state=touch file: path=/tmp/skip.txt when: result is skipped #判断结果是否是skipped
运行一下:
如上图,红色的部分任务都跳过了未执行,这是因为result结果是failded,所以只执行了“pre task failed”这个任务。
示例4:使用变量进行测试
--- - hosts: 10.1.210.51 name: test var when remote_user: root vars: - flag: true #变量定义 tasks: - name: test server ping: when: flag #判断变量flag为true执行 - name: create file file: path=/tmp/myfile.txt state=touch when: not flag #变量flag不为true执行
执行结果:
同样可以看到create file 任务被跳过了。
使用register保存任务结果
register注册变量,用于保存任务结果,可用于保存配置或when关键字判断,这是非常有用了,在上个示例中使用了任务结果作为判断条件。例如,你可以将文件中的配置或者json内容保存在变量中,可以供后续使用:
--- - hosts: 10.1.210.51 name: test register remote_user: root tasks: - name: read conf shell: cat /tmp/nginx.conf register: nginx_conf #注册变量 - name: copy conf copy: content={{ nginx_conf }} dest=/etc/nginx/nginx.conf #使用变量
还可以配合循环使用,以下示例展示了批量创建软链接:
- name: registered variable usage as a loop list hosts: all tasks: - name: retrieve the list of home directories command: ls /home register: home_dirs - name: add home dirs to the backup spooler file: path: /mnt/bkspool/{{ item }} src: /home/{{ item }} state: link loop: "{{ home_dirs.stdout_lines }}"
使用迭代进行重复性操作或任务
当有需要重复性执行的任务时,可以使用迭代机制。其迭代的内容会保存在特殊变量item中,ansible提供很多迭代指令,大多都是以with_开头,以下是几种常见的循环。
1.with_items迭代列表
示例一:创建多个用户
--- - hosts: localhost remote_user: root tasks: - name: create user user: name={{ item }} state=present with_items: - zabbix - admin
执行结果:
示例二:循环中使用register注册变量
- hosts: localhost remote_user: root tasks: - command: echo {{ item }} with_items: [ 0, 2, 4, 6, 8, 10 ] register: num - debug: msg="{% for i in num.results %} {{i.stdout}} {% endfor %}"
注意,将with_items迭代后的结果注册为变量时,其注册结果也是列表式的,且其key为"results"。具体的结果比较长,可以使用debug模块的var或msg参数观察变量的结果。以上示例运行结果如下:
2.with_dict迭代字典
使用"with_dict "可以迭代字典项。迭代时,使用"item.key"表示字典的key,"item.value"表示字典的值。
示例一:
--- - hosts: localhost remote_user: root tasks: - debug: msg="{{ item.key }} / {{ item.value }}" with_dict: { ip: 10.1.210.51, hostname: app52, gateway: 10.1.210.1}
以上示例中字典是已经存在了,除此之外字典可以来源于变量、facts等。例如使用facts进行迭代
--- - hosts: localhost remote_user: root tasks: - debug: msg="{{item.key}} / {{item.value}}" with_dict: "{{ ansible_cmdline }}"
使用include简化playbook
如果将所有的play都写在一个playbook中,很容易导致这个playbook文件变得臃肿庞大,且不易读。因此,可以将多个不同任务分别写在不同的playbook中,然后使用include将其包含进去即可。include可以导入两种文件:导入task文件、导入playbook。
示例:创建task.yml任务列表
vim task.yml - name: task1 debug: msg="exec task1" - name: task2 debug: msg="exec task2"
在目标playbook中倒入任务
---
- hosts: 10.1.210.51
remote_user: root
tasks:
- include: task.yml
执行playbook:
示例2:直接导入其他playbook,不过在ansible2.8将移除,2.8中将使用import_playbook
--- - hosts: 10.1.210.51 remote_user: root tasks: - include: task.yml - include: test_when.yml - include: test_with.yml
四、roles(角色)介绍
简介
roles 就字面上来说有角色、作用的意思,但它的全名其实是 Playbooks Roles,我们可把它当成是 playbooks 的延伸使用,可以降低 playbooks 的复杂性,更可以增加 playbooks 的可用性。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。
使用场景
- 同时安装多个不同的软件如:LNMP环境
- 不同服务器组需要安装不同服务
- 复杂的playbook,使用role可以具有阅读性
目录结构
一个角色中目录包含以下目录:
- files:用来存放由copy模块或script模块调用的文件。
- templates:用来存放jinjia2模板,template模块会自动在此目录中寻找jinjia2模板文件。
- tasks:此目录应当包含一个main.yml文件,用于定义此角色的任务列表,此文件可以使用include包含其它的位于此目录的task文件。
- handlers:此目录应当包含一个main.yml文件,用于定义此角色中触发条件时执行的动作。
- vars:此目录应当包含一个main.yml文件,用于定义此角色用到的变量。
- defaults:此目录应当包含一个main.yml文件,用于为当前角色设定默认变量。
- meta:此目录应当包含一个main.yml文件,用于定义此角色的元数据信息。
例如:一个nginx角色的目录结构可以是:
.
└── nginx
├── default
├── files
├── handlers
├── meta
├── tasks
├── templates
└── vars
多个role目录:
├── httpd #http role │ ├── default │ ├── files │ ├── handlers │ ├── meta │ ├── tasks │ ├── templates │ └── vars └── nginx #nginx role ├── default ├── files ├── handlers ├── meta ├── tasks ├── templates └── vars
演示:使用role安装nginx
一、创建对应的目录结构:
[root@app52 ~]# mkdir -pv roles/nginx/{files,templates,vars,tasks,handlers,meta,default} mkdir: 已创建目录 "roles" mkdir: 已创建目录 "roles/nginx" mkdir: 已创建目录 "roles/nginx/files" mkdir: 已创建目录 "roles/nginx/templates" mkdir: 已创建目录 "roles/nginx/vars" mkdir: 已创建目录 "roles/nginx/tasks" mkdir: 已创建目录 "roles/nginx/handlers" mkdir: 已创建目录 "roles/nginx/meta" mkdir: 已创建目录 "roles/nginx/default”
二、定义变量
[root@app52 ~]# vi roles/nginx/vars/main.yml pkg_name: nginx #安装包名称 listen_port: 80 #监听端口
三、编写任务
这里可以把任务模块化,最后在main.yml包含它们
[root@app52 ~]# vi roles/nginx/tasks/yum.yml - name: install epel yum: name=epel-release state=present - name: install nginx pkg yum: name={{ pkg_name }} state=present [root@app52 ~]# vi roles/nginx/tasks/copy.yml - name: copy nginx.conf template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf - name: copy index.html copy: src=index.html dest=/var/www/html/ notify: reload [root@app52 ~]# vi roles/nginx/tasks/start_service.yml - name: start nginx service: name=nginx state=restarted [root@app52 ~]# vi roles/nginx/tasks/main.yml - include: yum.yml - include: copy.yml - include: start_service.yml
四、准备配置文件以及index.html
#index.html [root@app52 ~]# vi roles/nginx/files/index.html <h1>Hello wd</h1> #配置文件模版 [root@app52 ~]# vi roles/nginx/templates/nginx.conf.j2 user nginx; worker_processes {{ ansible_processor_vcpus }}; #使用cpu个数作为woeker数量 error_log /var/log/nginx_error.log crit; pid /var/run/nginx.pid; include /usr/share/nginx/modules/*.conf; worker_rlimit_nofile 65535; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; gzip on; server { listen {{ listen_port }}; server_name {{ ansible_all_ipv4_addresses[0] }} ; #使用IP地址作为server name root /var/www/html ; access_log /var/log/access.log; error_log /var/log/error.log; } }
五、编写handlers
如果在task中使用了notify,则就需要写对应的handlers,上述我使用了reload这个handler,所以这里需要定义:
[root@app52 ~]# vi roles/nginx/handlers/main.yml - name: reload service: name=nginx state=reloaded
六、在角色同级目录编写playbook引入角色
[root@app52 ~]# vi roles/install_nginx.yml - hosts: web #指定使用role的主机或主机组 remote_user: root #指定用户 roles: #使用的role,可以有多个 - nginx
最后的目录结构为:
[root@app52 ~]# tree roles/ roles/ ├── install_nginx.yml └── nginx ├── default ├── files │ └── index.html ├── handlers │ └── main.yml ├── meta ├── tasks │ ├── copy.yml │ ├── main.yml │ ├── start_service.yml │ └── yum.yml ├── templates │ └── nginx.conf.j2 └── vars └── main.yml 8 directories, 9 files
七、运行playbook并测试
如红色部分,curl测试nginx 安装成功。