Ansible Playbook 详解

一、playbook 的简单使用

1、创建文件实例

(1)编辑配置文件

[root@tiejiangSRC1 ~]# cd /etc/ansible/
[root@tiejiangSRC1 ansible]# vim test.yml        //固定后缀为yml,一定要注意空格
    ---
    - hosts: testhost
      user: root
      tasks:
        - name: playbook_test
          shell: touch /tmp/playbook.txt

注意:

  • hosts参数指定了对哪些主机进行参作;
  • user参数指定了使用什么用户登录远程主机操作;
  • tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来。

(2)执行创建playbook文件文件

[root@tiejiangSRC1 ansible]# ansible-playbook test.yml 
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.73]
    ok: [192.168.2.72]

    TASK [playbook_test] ***********************************************************
    changed: [192.168.2.71]
    changed: [192.168.2.73]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

(3)现在来查看是否批量创建成功playbook.txt文件。

[root@tiejiangSRC1 ~]# ansible testhost -m command -a 'ls -l /tmp/playbook.txt'
    192.168.2.73 | SUCCESS | rc=0 >>
    -rw-r--r-- 1 root root 33 4月  19 13:41 /tmp/playbook.txt

    192.168.2.71 | SUCCESS | rc=0 >>
    -rw-r--r--. 1 root root 33 4月  19 13:41 /tmp/playbook.txt

    192.168.2.72 | SUCCESS | rc=0 >>
    -rw-r--r--. 1 root root 33 4月  19 13:41 /tmp/playbook.txt

(4)给创建的playbook批量导入内容,并查看导入的结果

[root@tiejiangSRC1 ansible]# vim test.yml 
    ---
    - hosts: testhost
      user: root
      tasks:
        - name: 铁匠运维网博客
          shell: echo "www.tiejiang.org" >> /tmp/playbook.txt
[root@tiejiangSRC1 ansible]# ansible-playbook test.yml 
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.72]
    ok: [192.168.2.73]

    TASK [铁匠运维网博客] *************************************************************
    changed: [192.168.2.73]
    changed: [192.168.2.71]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0   

[root@tiejiangSRC1 ansible]# ansible testhost -m command -a 'cat /tmp/playbook.txt'
    192.168.2.73 | SUCCESS | rc=0 >>
    www.tiejiang.org

    192.168.2.71 | SUCCESS | rc=0 >>
    www.tiejiang.org

    192.168.2.72 | SUCCESS | rc=0 >>
    www.tiejiang.org

2、创建用户实例

(1)编辑配置文件

[root@tiejiangSRC1 yml]# vim create_user.yml
    ---
    - name: create_user
      hosts: testhost
      user: root
      gather_facts: false
      vars:
        - user: "tiejiang"
      tasks:
        - name: create user
          user: name="{{ user }}"
  • name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ,可以省略;
  • gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;
  • vars参数指定了变量,这里指字一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;
  • user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。

(2)执行配置文件

[root@tiejiangSRC1 ansible]# ansible-playbook create_user.yml 

PLAY [create_user] *************************************************************

TASK [create user] *************************************************************
changed: [192.168.2.73]
changed: [192.168.2.71]
changed: [192.168.2.72]

PLAY RECAP *********************************************************************
192.168.2.71               : ok=1    changed=1    unreachable=0    failed=0   
192.168.2.72               : ok=1    changed=1    unreachable=0    failed=0   
192.168.2.73               : ok=1    changed=1    unreachable=0    failed=0

(3)查看远程机器的passwd文件,是否创建出来了用户

[root@tiejiangSRC1 ansible]# ansible testhost -m command -a 'grep tiejiang /etc/passwd'
    192.168.2.73 | SUCCESS | rc=0 >>
    tiejiang:x:502:502::/home/tiejiang:/bin/bash

    192.168.2.72 | SUCCESS | rc=0 >>
    tiejiang:x:501:501::/home/tiejiang:/bin/bash

    192.168.2.71 | SUCCESS | rc=0 >>
    tiejiang:x:502:502::/home/tiejiang:/bin/bash

二、playbook循环

实例:修改/tmp目录下的1.txthe 2.txt文件属性

(1)去新建实验文件

[root@tiejiangSRC1 yml]# cat touch1and2.yml 
---
- hosts: testhost
  user: root
  tasks:
    - name: 创建实验文件
      shell: touch /tmp/{1.txt,2.txt}

[root@tiejiangSRC1 yml]# ansible-playbook touch1and2.yml 

    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.73]
    ok: [192.168.2.71]
    ok: [192.168.2.72]

    TASK [创建实验文件] ******************************************************************
    changed: [192.168.2.73]
     [WARNING]: Consider using file module with state=touch rather than running touch

    changed: [192.168.2.71]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

(2)编辑配置文件

[root@tiejiangSRC1 yml]# cat loop.yml 
    ---
    - hosts: testhost
      user: root
      tasks:
        - name: change mode for files
          file: path=/tmp/{{ item }} mode=600 owner=root group=root
          with_items:
            - 1.txt
            - 2.txt

(3)执行配置文件

[root@tiejiangSRC1 yml]# ansible-playbook loop.yml 
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.72]
    ok: [192.168.2.73]

    TASK [change mode for files] ***************************************************
    changed: [192.168.2.73] => (item=1.txt)
    changed: [192.168.2.71] => (item=1.txt)
    changed: [192.168.2.72] => (item=1.txt)
    changed: [192.168.2.73] => (item=2.txt)
    changed: [192.168.2.71] => (item=2.txt)
    changed: [192.168.2.72] => (item=2.txt)

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

三、playbook条件判断

条件判断一般用于针对不同版本的系统,比如对centos、ubuntu 等系统进行不同的操作命令。

(1)编辑配置文件

[root@tiejiangSRC1 yml]# vim when.yml
    ---
    - hosts: testhost
      user: root
      gather_facts: True
      tasks:
        - name: use when
          shell: touch /tmp/when.txt
          when: ansible_default_ipv4.address == "192.168.2.73"

(2)执行配置文件

[root@tiejiangSRC1 yml]# ansible-playbook when.yml
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.73]
    ok: [192.168.2.72]

    TASK [use when] ****************************************************************
    skipping: [192.168.2.71]
    skipping: [192.168.2.72]
    changed: [192.168.2.73]
     [WARNING]: Consider using file module with state=touch rather than running touch


    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=1    changed=0    unreachable=0    failed=0   
    192.168.2.72               : ok=1    changed=0    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

四、playbook handlers

当我们执行 tasks 后,服务器发生变化之后我们要执行一些操作。比如我们修改了某个服务的配置文件,需要重启下服务。实例如下:

(1)编辑配置文件

[root@tiejiangSRC1 yml]# vim handlers.yml
    ---
    - name: handlers test
      hosts: testhost
      user: root
      tasks:
        - name: test copy
          copy: src=/etc/passwd dest=/tmp/handlers.txt
          notify: test handlers
      handlers:
        - name: test handlers
          shell: echo "www.tiejiang.org" >> /tmp/handlers.txt

说明:只有 copy 模块真正执行后,才会去调用下面的 handlers 相关的操作,追加内容。也就是说如果 src 和 dest 内容是一样的,并不会去执行 handlers 里面的 shell 相关命令。所以这种比较适合配置文件发生更改后,需要重启服务的操作。

(2)执行配置文件

[root@tiejiangSRC1 yml]# ansible-playbook handlers.yml
    PLAY [handlers test] ***********************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.73]
    ok: [192.168.2.71]
    ok: [192.168.2.72]

    TASK [test copy] ***************************************************************
    changed: [192.168.2.71]
    changed: [192.168.2.73]
    changed: [192.168.2.72]

    RUNNING HANDLER [test handlers] ************************************************
    changed: [192.168.2.71]
    changed: [192.168.2.73]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=3    changed=2    unreachable=0    failed=0   
    192.168.2.72               : ok=3    changed=2    unreachable=0    failed=0   
    192.168.2.73               : ok=3    changed=2    unreachable=0    failed=0

(3)查看执行结果

[root@tiejiangSRC1 yml]# ansible testhost -m command -a 'tail -n 1 /tmp/handlers.txt '     //这里我直接用-n 1显示handlers.txt的最后一行内容
192.168.2.71 | SUCCESS | rc=0 >>
www.tiejiang.org

192.168.2.73 | SUCCESS | rc=0 >>
www.tiejiang.org

192.168.2.72 | SUCCESS | rc=0 >>
www.tiejiang.org

可查看到 copy 文件成功,同时也执行了 handlers 的相关命令,追加了新的信息。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏散尽浮华

ubuntu下nginx+php5的部署

ubuntu下nginx+php5环境的部署和centos系统下的部署稍有不同,废话不多说,以下为操作记录: 1)nginx安装 root@ubuntutest...

2035
来自专栏西安-晁州

Docker学习之Docker容器基本使用

Docker学习之Docker容器基本使用 新建容器并启动 命令格式:docker run --options repository:tag 后台运行 命令格式...

3348
来自专栏编程坑太多

跟我一起学docker(四)--容器的常用操作

1293
来自专栏IT派

Docker 完全指南

下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。

612
来自专栏人工智能

发现Docker的IP地址

我们使用Eclipse Che在Docker上编写了很多实用程序。它们占用空间小,便于携带,可以在许多不同的操作系统上运行,而无需用户安装额外的软件。

2600
来自专栏JMCui

Docker 系列三(容器管理).

    指明了 -d 运行镜像,会返回容器的 id;如果不指明 -d 运行镜像,会打印出 catalina.out 的 日志,在 [crtl +c] 后,容器即...

923
来自专栏北京马哥教育

Docker常用命令汇总

一、查看docker信息 1、查看docker版本 docker version 2、显示docker系统的信息 docker info 二、对image的...

3379
来自专栏Laoqi's Linux运维专列

Docker Compose 部署服务

1616
来自专栏编程坑太多

『中级篇』Docker Compose的安装和基本使用(39)

PS: docker-compose的概念有直观的理解,包括compose的命令行和使用。 建议使用docker-compose up -d 后台来运行,如果不...

652
来自专栏企鹅号快讯

docker连接两个容器

序 容器是用来提供服务的,每个容器都是运行一个进程,或许是一个web程序,或许是一个数据库服务,而在每个容器之间都是需要相互访问的,从而在这里构建一个pytho...

2188

扫码关注云+社区