ansible-playbook
使用ansible-playbook命令执行playbook时,ansible会先将playbook 的task解析成python文件的命令,然后通过ssh连接到host(Managed node),通过sftp/scp将解析的python文件传输到host机器上去,然后使用–become-user指定的账号或者是默认账号admin调用host机器上安装的python执行相应的命令
playbook是ansible用于配置,部署,和管理被节点的剧本
通过playbook的详细描述,执行其中的一些列tasks,可以让远端的主机达到预期的状态。playbook就像ansible控制器给被控节点列出的一系列to-do-list,而且被控节点必须要完成
playbook顾名思义,即剧本,现实生活中演员按照剧本表演,在ansible中,这次由被控计算机表演,进行安装,部署应用,提供对外的服务等,以及组织计算机处理各种各样的事情。
1 ansible-playbook参数介绍
ansible可用的选项如下:
-v:输出详细的执行过程信息,可以得到执行过程所有的信息。
-i PATH:指定inventory信息,默认为/etc/ansible/hosts。
-f:并发线程数,默认为5个线程。
-private-key=PRIVATE_KEY_FILE:指定密钥文件。
-m:指定执行使用的模块。
-M:指定模块的存放路径,默认为/usr/share/ansible,也可以通过ANSIBLE_LIBRARY来设定默认路径。
-a:指定模块参数。
-u:指定远程主机以哪个用户运行命令。
-l:限制运行主机,等同于“–limit”。
–list-hosts:列出符合条件的主机列表,不执行任何命令。
2 ansible-playbook变量
变量优先级:
命令行定义变量 > play中的vars_files > play中的vars变量 > host_vars中定义的变量> group_vars/组 > group_vars/all > inventory定义的变量
2.1 通过vars/set_fact定义变量:
playbook中定义变量vars,变量用 "{{变量}}" 表示
hosts:在ansible 章节介绍的 /etc/ansible/hosts 里面定义主机名
remote_user: 登陆的用户
vars: 配置变量
tasks: 需要执行命令
set_fact: 定义变量并赋值
debug: 打印需要内容
- hosts: tx_151
remote_user: root
vars:
testvar1: test1
tasks:
- set_fact:
testvar2: "test2"
- debug:
msg: "{{testvar1}} {{testvar2}} "
2.2 ansible内置系统变量
ansible_version:ansible版本号
inventory_hostname:获取到被操作的当前主机的主机名称
groups_names:内置变量groups
inventory_dir:ansible主机中清单文件的存放路径,默认inventory_dir对应的值为/etc/ansible,默认的文件路径/etc/ansible/hosts
- hosts: vm3
remote_user: root
tasks:
- debug:
msg: "系统变量:{{ ansible_version }} {{ inventory_hostname }} {{ group_names }} {{inventory_dir}}"
yaml语法:
# vim apache.yaml
- hosts: vm3
tasks:
- name: install httpd package
yum: name=httpd state=present
- name: copy httpd.conf
copy: src=/tmp/httpd.conf dest=/etc/httpd/conf/httpd.conf
#复制http.conf过去,/tmp/httpd.conf在本机上要存在
notify: restart httpd #当http.conf发生改变时,通知给相应的handlers
tags:restart_httpd #打标签
- name: ensure httpd running
service: name=httpd state=started enabled=yes
tags: start_httpd #打标签
handlers:
- name: restart httpd
service: name=httpd state=restarted
-----------------------------------------------------------------------------------
- host: # 针对主机对象
tasks: # 主任务列表
- name: # 任务名
yum: # 任务
notify: # 引用处理程序
handlers: # 定义处理程序
- name: # 任务名
service: # 任务
语法检查:
ansible-playbook apache.yaml --syntax-check
ansible-playbook apache.yaml --list-tasks
ansible-playbook apache.yaml --list-hosts
执行:
ansible-playbook apache.yaml
任务可以通过“tags”打标签,而后可以在ansible-playbook命令上使用-t指定进行调用:
ansible-playbook apache.yaml -t restart_httpd
2.3 playbook的变量可以定义在一个专门存放变量的文件中
vi vars01.yml
web_package: httpd
db_package: mariadb-server
ftp_package: vsftpd
引用了变量文件vars01.yml 的写法
#play
- hosts: webservers
vars_files: ./vars01.yml
tasks:
- name: Installed Httpd Service
yum:
name:
- "{{ web_package }}"
- "{{ db_package }}"
- "{{ ftp_package }}"
state: present
2.4 更好的方式是在ansible的项目目录中创建额外的两个变量目录,分别是host_vars 和 group_vars
group_vars 目录下必须存放的是和inventory清单文件中定义的组名一致
cat /etc/ansible/hosts
[webservers]
web01 ansible_ssh_host=172.16.1.7
web02 ansible_ssh_host=172.16.1.8
[mysql]
mysql01 ansible_ssh_host=192.168.1.85
cat /etc/ansible/group_vars/webservers #只针对/etc/ansible/hosts定义的webservers主机生效
web_package: nginx
ftp_package: vsftpd
cat /etc/ansible/group_vars/all #对/etc/ansible/hosts定义的所有主机都生效
httpd_package: httpd
cat /etc/ansible/host_vars/mysql
mysql_package: mysql
注意:系统提供了特殊的组,"all",也就是说在group_vars目录下创建一个all文件,定义变量对所有的主机都生效
host_vars目录下存放的是某个host所需要定义的变量,这个变量优先级会高于group_vars 中定义的变量
2.5 通过命令行覆盖变量
通过命令行覆盖变量,inventory的变量会被playbook文件中覆盖,这两种方式的变量都会被命令行直接指定的变量覆盖,使用参数--extra-vars或-e设定变量
ansible-playbook test.yml -e "web_package=nginx" -e "ftp_package=vsftpd"
2.6 ansible变量层级定义
vi vars02.yaml
rainbow:
web:
web_package: httpd
db_package: mariadb-server
ftp_package: vsftpd
code:
web:
filename: code_web_filename
在配置playbook中引用:
- hosts: webservers
vars_file: vars02.yml
tasks:
- name: install package
yum: name= "{{ rainbow.we.web_package }}"
- name:
file: path="{{ code.web.filename}}" state=touch
