2 Ansible基础元素介绍
2.1 ansible 目录结构介绍
2.2 ansible 配置文件解析
配置文件解析顺序:当前命令执行目录-->用户家目录下的.ansible.cfg-->/etc/ansible.cfg
2.3 ansible 命令用法详解
2.4 ansible系列命令用法详解
- ansible
- ansible-galaxy
- ansile-galaxy的功能可以裂解为Github或Pip的功能,通过该命令,可以根据下载量和关注量查找和安装优秀的roles
- ansible-doc
- ansible-pull
- ansible-playbook
- ansible-vault
- ansible-console
2.5 ansible Inventory配置详解
2.5.1 定义主机和组
2.5.2 定义主机变量
2.5.3 定义组变量
2.5.4 定义组嵌套及组变量
2.5.5 多重变量定义
2.5.6 其他Inventory参数列表
3 ansible Ad-Hoc命令集
3.1 ad-hoc试用场景
3.2 ad-hoc命令集介绍
3.2.1 ad-hoc命令集用法简介
3.2.2 通过ad-hoc查看系统设置
3.2.3 通过ad-hoc研究ansible并发特性
3.2.4 通过ad-hoc研究ansible模块使用
3.3 ad-hoc组管理和特定主机变更
3.3.1 ad-hoc组定义
3.3.2 ad-hoc配置管理:配置Proxy与web servers实践
3.3.3 ad-hoc配置后端:配置NOSQL与DataBase实践
3.3.4 ad-hoc特定主机变更
3.4 ad-hoc用户管理
3.4.1 window用户管理
3.4.2 linux用户管理
3.4.3 应用层用户管理
4 playbook快速入门
4.1 playbook语法简介
4.1.1 多行缩进
4.1.2 单行缩进
4.2 playbook案例分析
4.3 playbook与shell脚本差异对比
4.4 ansible-playbook实战小技巧
4.4.1 限定执行范围
4.4.2 用户与权限设置
4.4.3 ansible-playbook:其他选项技巧
5 ansible playbook扩展
5.1 Handlers
5.2 环境变量
5.3 变量
5.3.1 playbook变量
5.3.2 在Inventory文件中定义变量
5.3.3 注册变量
5.3.4 试用高阶变量
5.3.5 主机变量与组变量
5.3.6 Facts(收集系统信息)
5.3.6.1 facts信息
playbook文件中如果定义了gather_facts: no
运行该脚本时,就不会在执行的远程主机上收集系统性信息
---
- hosts: node
gather_facts: no
5.3.6.1 本地fact变量
[root@server ~]# ansible node -m setup -a "filter=ansible_local"
172.17.0.32 | SUCCESS => {
"ansible_facts": {},
"changed": false
}
172.17.0.31 | SUCCESS => {
"ansible_facts": {
"ansible_local": {
"setting": {
"user": {
"admin": "jane,jou",
"normal": "zhansgan"
}
}
}
},
"changed": false
}
172.17.0.33 | SUCCESS => {
"ansible_facts": {},
"changed": false
}
[root@server ~]# ansible 172.17.0.31 -m command -a "cat /etc/ansible/facts.d/setting.fact"
172.17.0.31 | SUCCESS | rc=0 >>
[user]
admin=jane,jou
normal=zhansgan
5.3.7 ansible加密模块Vault
一些常用的选项
- edit
- rekey:重新修改已被加密文件密码
- create: 创建一个新的文件,并直接对其进行加密
- view:查看经过加密的文件
- decrypt: 解密文件
ansible-vault encrypt sample.yml
ansible-playbook test.yml --vault-password-file /PATH/TO/PASSWD.txt
注意 :python的cryptography模块会加速vault的速度
5.3.8 变量优先级(由高到低)
- 在命令刚中定义的变量(即使用-e定义的变量)
- 在Inventory中定义的连接变量(例如:ansible_ssh_user)
- 大多数的其他变量(命令行转换,play中的变量,included变量,role中的变量等)
- 在Inventory定义的其他变量
- 由系统通过gather_facts方法发现的变量
- role默认变量,这是一个默认值,很容易丧失优先权
5.4 if/then/when---流程控制
5.4.1 Jinja2正则表达,python内置函数和逻辑判断
可以借助python的一些内置方法,大大增强了ansible的功能
5.4.1.1 jinja2数据类型
- 字符串型
string - 整数型
45 - 浮点数型
42.33 - 列表
[1,2,3] - 元组
(1,2,3) - 字典
{key:value} - 布尔型
true和false
5.4.1.2 jinja2支持的数据运算
- 基本数据运算
加减乘除,比较运算==,!=,>= - 逻辑运算
and,or,not defined,undefined,equalto,even,iterable
5.4.2 变量注册器register
注册变量的四种类型
- changed 任务是否对远程主机造成的变更
- delta 任务运行所用的时间
- stdout 正常的输出时间
- stderr 错误信息
使用的方式
- shell: my_command_here
register: my_command_result
调用结果的方式:my_command_result.stdout
5.4.3 when条件判断
5.4.4 changed_when,failed_when条件判断
5.4.5 ignore_errors条件判断
5.5 任务键流程控制
5.5.1 任务委托
---
- hosts: node
gather_facts: no
tasks:
- name: "install git"
delegate_to: 172.17.0.3
yum: name=git state=present
#表示在指定的主机上运行该任务
5.5.2 任务暂停
5.6 交互式提示
---
- hosts: node
vars_prompt:
- name: share_user
prompt: "what is your network username"
- name: share_pass
prompt: "what is your network password"
private: yes
default: admin
confirm: yes