Ansible Playbook 详解

一、playbook 的简单使用

1、创建文件实例

(1)编辑配置文件

[root@tiejiangSRC1 ~]# cd /etc/ansible/
[root@tiejiangSRC1 ansible]# vim test.yml        //固定后缀为yml,一定要注意空格
    ---
    - hosts: testhost
      user: root
      tasks:
        - name: playbook_test
          shell: touch /tmp/playbook.txt

注意:

  • hosts参数指定了对哪些主机进行参作;
  • user参数指定了使用什么用户登录远程主机操作;
  • tasks指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来。

(2)执行创建playbook文件文件

[root@tiejiangSRC1 ansible]# ansible-playbook test.yml 
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.73]
    ok: [192.168.2.72]

    TASK [playbook_test] ***********************************************************
    changed: [192.168.2.71]
    changed: [192.168.2.73]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

(3)现在来查看是否批量创建成功playbook.txt文件。

[root@tiejiangSRC1 ~]# ansible testhost -m command -a 'ls -l /tmp/playbook.txt'
    192.168.2.73 | SUCCESS | rc=0 >>
    -rw-r--r-- 1 root root 33 4月  19 13:41 /tmp/playbook.txt

    192.168.2.71 | SUCCESS | rc=0 >>
    -rw-r--r--. 1 root root 33 4月  19 13:41 /tmp/playbook.txt

    192.168.2.72 | SUCCESS | rc=0 >>
    -rw-r--r--. 1 root root 33 4月  19 13:41 /tmp/playbook.txt

(4)给创建的playbook批量导入内容,并查看导入的结果

[root@tiejiangSRC1 ansible]# vim test.yml 
    ---
    - hosts: testhost
      user: root
      tasks:
        - name: 铁匠运维网博客
          shell: echo "www.tiejiang.org" >> /tmp/playbook.txt
[root@tiejiangSRC1 ansible]# ansible-playbook test.yml 
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.72]
    ok: [192.168.2.73]

    TASK [铁匠运维网博客] *************************************************************
    changed: [192.168.2.73]
    changed: [192.168.2.71]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0   

[root@tiejiangSRC1 ansible]# ansible testhost -m command -a 'cat /tmp/playbook.txt'
    192.168.2.73 | SUCCESS | rc=0 >>
    www.tiejiang.org

    192.168.2.71 | SUCCESS | rc=0 >>
    www.tiejiang.org

    192.168.2.72 | SUCCESS | rc=0 >>
    www.tiejiang.org

2、创建用户实例

(1)编辑配置文件

[root@tiejiangSRC1 yml]# vim create_user.yml
    ---
    - name: create_user
      hosts: testhost
      user: root
      gather_facts: false
      vars:
        - user: "tiejiang"
      tasks:
        - name: create user
          user: name="{{ user }}"
  • name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ,可以省略;
  • gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;
  • vars参数指定了变量,这里指字一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;
  • user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。

(2)执行配置文件

[root@tiejiangSRC1 ansible]# ansible-playbook create_user.yml 

PLAY [create_user] *************************************************************

TASK [create user] *************************************************************
changed: [192.168.2.73]
changed: [192.168.2.71]
changed: [192.168.2.72]

PLAY RECAP *********************************************************************
192.168.2.71               : ok=1    changed=1    unreachable=0    failed=0   
192.168.2.72               : ok=1    changed=1    unreachable=0    failed=0   
192.168.2.73               : ok=1    changed=1    unreachable=0    failed=0

(3)查看远程机器的passwd文件,是否创建出来了用户

[root@tiejiangSRC1 ansible]# ansible testhost -m command -a 'grep tiejiang /etc/passwd'
    192.168.2.73 | SUCCESS | rc=0 >>
    tiejiang:x:502:502::/home/tiejiang:/bin/bash

    192.168.2.72 | SUCCESS | rc=0 >>
    tiejiang:x:501:501::/home/tiejiang:/bin/bash

    192.168.2.71 | SUCCESS | rc=0 >>
    tiejiang:x:502:502::/home/tiejiang:/bin/bash

二、playbook循环

实例:修改/tmp目录下的1.txthe 2.txt文件属性

(1)去新建实验文件

[root@tiejiangSRC1 yml]# cat touch1and2.yml 
---
- hosts: testhost
  user: root
  tasks:
    - name: 创建实验文件
      shell: touch /tmp/{1.txt,2.txt}

[root@tiejiangSRC1 yml]# ansible-playbook touch1and2.yml 

    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.73]
    ok: [192.168.2.71]
    ok: [192.168.2.72]

    TASK [创建实验文件] ******************************************************************
    changed: [192.168.2.73]
     [WARNING]: Consider using file module with state=touch rather than running touch

    changed: [192.168.2.71]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

(2)编辑配置文件

[root@tiejiangSRC1 yml]# cat loop.yml 
    ---
    - hosts: testhost
      user: root
      tasks:
        - name: change mode for files
          file: path=/tmp/{{ item }} mode=600 owner=root group=root
          with_items:
            - 1.txt
            - 2.txt

(3)执行配置文件

[root@tiejiangSRC1 yml]# ansible-playbook loop.yml 
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.72]
    ok: [192.168.2.73]

    TASK [change mode for files] ***************************************************
    changed: [192.168.2.73] => (item=1.txt)
    changed: [192.168.2.71] => (item=1.txt)
    changed: [192.168.2.72] => (item=1.txt)
    changed: [192.168.2.73] => (item=2.txt)
    changed: [192.168.2.71] => (item=2.txt)
    changed: [192.168.2.72] => (item=2.txt)

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.72               : ok=2    changed=1    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

三、playbook条件判断

条件判断一般用于针对不同版本的系统,比如对centos、ubuntu 等系统进行不同的操作命令。

(1)编辑配置文件

[root@tiejiangSRC1 yml]# vim when.yml
    ---
    - hosts: testhost
      user: root
      gather_facts: True
      tasks:
        - name: use when
          shell: touch /tmp/when.txt
          when: ansible_default_ipv4.address == "192.168.2.73"

(2)执行配置文件

[root@tiejiangSRC1 yml]# ansible-playbook when.yml
    PLAY [testhost] ****************************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.71]
    ok: [192.168.2.73]
    ok: [192.168.2.72]

    TASK [use when] ****************************************************************
    skipping: [192.168.2.71]
    skipping: [192.168.2.72]
    changed: [192.168.2.73]
     [WARNING]: Consider using file module with state=touch rather than running touch


    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=1    changed=0    unreachable=0    failed=0   
    192.168.2.72               : ok=1    changed=0    unreachable=0    failed=0   
    192.168.2.73               : ok=2    changed=1    unreachable=0    failed=0

四、playbook handlers

当我们执行 tasks 后,服务器发生变化之后我们要执行一些操作。比如我们修改了某个服务的配置文件,需要重启下服务。实例如下:

(1)编辑配置文件

[root@tiejiangSRC1 yml]# vim handlers.yml
    ---
    - name: handlers test
      hosts: testhost
      user: root
      tasks:
        - name: test copy
          copy: src=/etc/passwd dest=/tmp/handlers.txt
          notify: test handlers
      handlers:
        - name: test handlers
          shell: echo "www.tiejiang.org" >> /tmp/handlers.txt

说明:只有 copy 模块真正执行后,才会去调用下面的 handlers 相关的操作,追加内容。也就是说如果 src 和 dest 内容是一样的,并不会去执行 handlers 里面的 shell 相关命令。所以这种比较适合配置文件发生更改后,需要重启服务的操作。

(2)执行配置文件

[root@tiejiangSRC1 yml]# ansible-playbook handlers.yml
    PLAY [handlers test] ***********************************************************

    TASK [setup] *******************************************************************
    ok: [192.168.2.73]
    ok: [192.168.2.71]
    ok: [192.168.2.72]

    TASK [test copy] ***************************************************************
    changed: [192.168.2.71]
    changed: [192.168.2.73]
    changed: [192.168.2.72]

    RUNNING HANDLER [test handlers] ************************************************
    changed: [192.168.2.71]
    changed: [192.168.2.73]
    changed: [192.168.2.72]

    PLAY RECAP *********************************************************************
    192.168.2.71               : ok=3    changed=2    unreachable=0    failed=0   
    192.168.2.72               : ok=3    changed=2    unreachable=0    failed=0   
    192.168.2.73               : ok=3    changed=2    unreachable=0    failed=0

(3)查看执行结果

[root@tiejiangSRC1 yml]# ansible testhost -m command -a 'tail -n 1 /tmp/handlers.txt '     //这里我直接用-n 1显示handlers.txt的最后一行内容
192.168.2.71 | SUCCESS | rc=0 >>
www.tiejiang.org

192.168.2.73 | SUCCESS | rc=0 >>
www.tiejiang.org

192.168.2.72 | SUCCESS | rc=0 >>
www.tiejiang.org

可查看到 copy 文件成功,同时也执行了 handlers 的相关命令,追加了新的信息。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏存储

建立本地的Blast数据库

Blast(basic local alignment search tool) 局部序列比对基本检索工具,是NCBI开发的一款基于序列相似性的数据库搜索程序。...

2949
来自专栏10km的专栏

linux下通过user-config.jam指定编译器编译boost

bjam是boost的编译工具,类似于gnu make,boost就是用bjam编译的,bjam很聪明,在编译boost的时候,会自动从系统中寻找合适的编译器来...

23310
来自专栏安恒网络空间安全讲武堂

Python编写渗透工具学习笔记二 | 0x02利用FTP与web批量抓肉鸡

0x02利用FTP与web批量抓肉鸡 脚本要实现的目标和思路: 先尝试匿名登录ftp,当匿名登录失败时再尝试用用户/密码爆破登录,登录成功后,脚本会搜索ftp中...

8936
来自专栏听雨堂

Sqlite向MySql导入数据

想把手上的Sqlite数据库导入到MySql,想来应该很简单,结果发现非常麻烦。 1、工具直接导入。试着找了几个软件,都不行。网上有人开发的,但是要收费,也不能...

36610
来自专栏乐百川的学习频道

scrapy 快速入门

安装Scrapy Scrapy是一个高级的Python爬虫框架,它不仅包含了爬虫的特性,还可以方便的将爬虫数据保存到csv、json等文件中。 首先我们安装Sc...

2165
来自专栏AndroidTv

发布开源库到JCenter的一些问题记录

这周末自己瞎折磨了下,如何发布开源库到 JCenter,然后这过程中碰到了一些问题,在此记录分享一下 本篇是基于上一篇:教你一步步发布一个开源库到 JCente...

2709
来自专栏零基础使用Django2.0.1打造在线教育网站

零基础使用Django2.0.1打造在线教育网站(二十四):全局页面配置

努力与运动兼备~~~有任何问题可以加我好友或者关注微信公众号,欢迎交流,我们一起进步!

1073
来自专栏一个爱瞎折腾的程序猿

iis发布后模板字体不能加载的解决方案

3、在使用H+模板的时候又出现了问题,然后前两种都没能解决问题,因为mvc的原因,

1001
来自专栏张善友的专栏

Windows 7上执行Cake 报错原因是Powershell 版本问题

在Windows 7 SP1 电脑上执行Cake的的例子 http://cakebuild.net/docs/tutorials/getting-started...

1849
来自专栏前端说吧

Gulp安装流程、使用方法及cmd常用命令导览

3476

扫码关注云+社区