ansible playbook
Playbook与ad-hoc相比,是一种完全不同的运用ansible的方式,类似与saltstack的state状态文件。ad-hoc无法持久使用,playbook可以持久使用。
playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联合起来按事先编排的机制完成某一任务
-----playbook核心元素
hosts #执行的远程主机列表
tasks #任务集
varniables #内置变量或自定义变量在playbook中调用
templates #模板,即使用模板语法的文件,比如配置文件等
handlers和notity 结合使用,由特定条件触发的操作,满足条件才执行,否则不执行
tags 标签,指定某条任务执行,用于选择运行playbook中的部分代码
-----playbook语法
playbook使用yaml语法格式,后缀可以是 yaml或yml
1、在一个playbook文件中,可以连续三个连子号---区分多个play,还有连续三个点...用来表示play的结尾(也可省略)
2、次行可写playbook的内容,一般会写描述playbook的功能信息
3、使用#号注释代码
4、缩进必须统一,不能空格和tab混用
5、缩进的级别也必须是一致的,同样的缩进代表同样的级别,程序判别配置的级别是通过缩进结合换行实现的
6、yaml文件内容和linux系统大小写判断方式保持一致,区分大小写,k/v的值均需大小写敏感
7、k/v的值可同行写也可换行写,同行使用:分隔
8、v可以是字符串,也可以是个列表
9、一个完整的代码块功能需要最少元素包括: name:task
-----一个简单示例
cat playbook1.yml #创建playbook文件
--- #固定格式
- hosts: 192.168.10.186 #定义需要执行主机
remote_user: root #定义用户
vars: #定义变量
http_port: 8081 #变量
tasks: #定义一个任务的开始
- name: create new file #定义任务的名称
file: name=/root/test1/playtest.txt state=touch #调用模块,具体做的事
- name: create new user
user: name=test02 system=yes shell=/sbin/nologin
- name: install package
yum: name=httpd
- name: config httpd
template: src=/etc/httpd/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: #定义执行一个动作,让handlers来引用执行,与handlers配合使用
- restart apache #要执行的动作,与handlers中name定义的内容一致
- name: copy index.html
copy: src=/var/www/html/index.html dest=/var/www/html/index.html
- name: start httpd
service: name=httpd state=started
handlers:
- name: restart apache
service: name=httpd state=restarted
echo "<h1>playbook test file</h1>" >/var/www/html/index.html #页面文件准备
cat /etc/httpd/conf/httpd.conf |grep ^Listen #配置文件端口准备
ansible-playbook playbook1.yml -C #检查测试playbook是否ok
ansible-playbook playbook1.yml #执行playbook
ansible 192.168.10.186 -m shell -a 'ls /root/test1/playtest.txt && id test02'
#验证playbook执行结果
#访问测试,浏览器或 curl 192.168.10.186
-----playbook的运行方式
格式: ansible-playbook <filename.yml> ... [options]
ansible-playbook -h #查看模块命令
#ansible-playbook常用选项:
--check or -C #只检测可能会发生的改变,但不真正执行操作
--list-hosts #列出运行任务的主机
--list-tags #列出playbook文件中定义所有的tags
--list-tasks #列出playbook文件中定义的所以任务集
--limit #主机列表 只针对主机列表中的某个主机或者某个组执行
-f #指定并发数,默认为5个
-t #指定tags运行,运行某一个或者多个tags。(前提playbook中有定义tags)
-v #显示过程 -vv -vvv更详细
-----playbook中元素属性
1、最先定义的是要操作的主机和用户
---
- hosts: 192.168.10.186 #定义需要执行的主机
remote_user: root #定义执行的用户
#除上面外,还可在某个tasks中定义执行该任务的远程用户
tasks:
- name: run df -h
remote_user: test
shell: name=df -h
还可定义使用sudo授权用户执行该任务
sudo_user: test
2、tasks任务列表
每一个task必须有一个name,这样运行playbook时,输出任务执行信息里可以看出是哪个task,没有定义则会取action的值用来输出时标记特定task
每个playbook中可以包含一个或多个tasks,每一个tasks完成具体一件事.hosts中定义的主机都会执行定义好的tasks