03@ansible playbook剧本

playbook

一、什么是PlayBook

PlayBook即"剧本"，"兵书"之意


# PlayBook的组成
play: 定义的是主机的角色（主角还是配角）
task: 定义的是具体执行的任务（角色的台词和动作）
playbook: 由一个或多个play（角色）组成，一个play（角色）可以包含多个task（台词，动作）。



#简单理解为: 使用不同的模块完成一件事情

在Ansible中"剧本文件"是以yml结尾的文件。
在SaltStack中"剧本文件"是以sls结尾的文件。
但是语法，使用的都是yaml语法

二、PlayBook与ad-hoc

特点	PlayBook	ad-hoc
完整性	√	✘
持久性	√	✘
执行效率	低	高
变量	支持	不支持
耦合度	低	高

1.PlayBook功能比ad-hoc更全，是对ad-hoc的一种编排.
2.PlayBook能很好的控制先后执行顺序, 以及依赖关系.
3.PlayBook语法展现更加的直观.
4.playbook可以持久使用,ad-hoc无法持久使用.

三、YAML语法

语法	描述
缩进	YAML使用固定的缩进风格表示层级结构,每个缩进由两个空格组成, 不能使用TAB
冒号	以冒号结尾的除外,其他所有冒号后面所有必须有空格
短横线	表示列表项,使用一个短横杠加一个空格,多个项使用同样的缩进级别作为同一列表

yum:
  name: vsftpd
  state: present
  

yum:
  name:
    - httpd
    - nginx
    - php-fpm
  state: present

四、PlayBook—《孙子兵法》编写

host：对哪些主机进行操作（演员）
remote_user：使用什么用户执行（通行证）
tasks：具体执行任务（台词和动作）

[root@m01 ~]# cat foo.yml
---
- hosts: all
  remote_user: root
  vars:
    file_name: zls.txt
  tasks:
    - name: Create New File
      file: name=/tmp/{{ file_name }} state=touch

五、PlayBook部署httpd

#编写httpd剧
#创建目录剧本存放目录
[root@m01 ~]# mkdir httpd

#编辑Inventory
[root@m01 ~]# vim /etc/ansible/hosts
[web_group]
web01 ansible_ssh_host=10.0.0.7
web02 ansible_ssh_host=10.0.0.8

#需求一：编写安装httpd剧本
[root@m01 ~]# vim /root/httpd/httpd.yml
---
- hosts: web_group

  tasks:
    - name: Install httpd Server
      yum:
        name: httpd
        state: present

#检查语法
[root@m01 ~]# ansible-playbook --syntax-check httpd/httpd.yml

playbook: httpd/httpd.yml
        
#测试安装
[root@m01 ~]# ansible-playbook -C httpd/httpd.yml

PLAY [web_group] ***************************************************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************************************************************************************************************************************************************
ok: [web02]
ok: [web01]

TASK [Install httpd Server] ****************************************************************************************************************************************************************************************************************************************************
changed: [web02]
changed: [web01]

PLAY RECAP *********************************************************************************************************************************************************************************************************************************************************************
web01                      : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web02                      : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

#需求二：安装完httpd服务并启动加入开机自启
[root@m01 ~]# vim /root/httpd/httpd.yml
---
- hosts: web_group

#安装httpd
  tasks:
    - name: Install httpd Server
      yum:
        name: httpd
        state: present
#启动httpd
    - name: Start Httpd Server
      systemd:
        name: httpd
        state: started
        enabled: yes

#测试安装和启动
[root@m01 ~]# ansible-playbook -C httpd/httpd.yml

PLAY [web_group] ***************************************************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************************************************************************************************************************************************************
ok: [web02]
ok: [web01]

TASK [Install httpd Server] ****************************************************************************************************************************************************************************************************************************************************
changed: [web02]
changed: [web01]

TASK [Start Httpd Server] ******************************************************************************************************************************************************************************************************************************************************
changed: [web02]
changed: [web01]

PLAY RECAP *********************************************************************************************************************************************************************************************************************************************************************
web01                      : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web02                      : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

#需求三：编写网站页面并启动
---
- hosts: web_group

#安装httpd
  tasks:
    - name: Install httpd Server
      yum:
        name: httpd
        state: present

#配置网站
    - name: Config Httpd Server
      copy:
        content: zls_web_page
        dest: /var/www/html/index.html
#启动httpd
    - name: Start Httpd Server
      systemd:
        name: httpd
        state: started
        enabled: yes

#执行
[root@m01 httpd]# ansible-playbook /root/httpd/httpd.yml

#需求四：开启防火墙端口
---
- hosts: web_group

#安装httpd
  tasks:
    - name: Install httpd Server
      yum:
        name: httpd
        state: present

#配置网站
    - name: Config Httpd Server
      copy:
        content: zls_web_page
        dest: /var/www/html/index.html
#启动httpd
    - name: Start Httpd Server
      systemd:
        name: httpd
        state: started
        enabled: yes

#启动防火墙
    - name: Start Firewalld Server
      systemd:
        name: firewalld
        state: started
        enabled: yes

#开启防火墙的80端口
    - name: Config Firewalld Server
      firewalld:
        service: http
        immediate: yes
        permanent: yes
        state: enabled

#浏览器测试访问网站：
http://10.0.0.7
http://10.0.0.8

目前来说，想要根据不同主机配置不同的网站，我们可以使用多个play的方式，但是在生产环境中，我们需要写循环，来满足我们的需求，多个play了解即可

#需求五：不同的主机配置不同的网站
---
- hosts: web_group

#安装httpd
  tasks:
    - name: Install httpd Server
      yum:
        name: httpd
        state: present

#启动httpd
    - name: Start Httpd Server
      systemd:
        name: httpd
        state: started
        enabled: yes

#启动防火墙
    - name: Start Firewalld Server
      systemd:
        name: firewalld
        state: started
        enabled: yes

#开启防火墙的80端口
    - name: Config Firewalld Server
      firewalld:
        service: http
        immediate: yes
        permanent: yes
        state: enabled


#单独配置web01页面
- hosts: web01

  tasks:
    - name: Config Httpd Server
      copy:
        content: zls_web01_page
        dest: /var/www/html/index.html

#单独配置web02页面
- hosts: web02

  tasks:
    - name: Config Httpd Server
      copy:
        content: zls_web02_page
        dest: /var/www/html/index.html

[root@m01 httpd]# ansible-playbook  /root/httpd/httpd.yml

六、PlayBook实战

实战一：《孙子兵法-九变篇》之"未雨绸缪,严阵以待"

#就是实现一个backup备份服务器的服务端和客户端的部

*1.演员表*

主机名	wanIP	lanIP	服务	角色
m01	10.0.0.61	172.16.1.61	Ansible	控制端（导演）
backup	10.0.0.41	172.16.1.41	rsync服务端	被控端（男一）
web01	10.0.0.7	172.16.1.7	rsync客户端	被控端（女二）
web02	10.0.0.8	172.16.1.8	rsync客户端	被控端（女二）

*2.战前准备*

灯光，音响，摄像准备…

yum源，用户，配置文件…

#创建rsync剧本存放目录
[root@m01 ~]# mkdir rsyncd

#编辑Inventory
[root@m01 ~]# vim /etc/ansible/hosts
[web_group]
web01 ansible_ssh_host=10.0.0.7
web02 ansible_ssh_host=10.0.0.8

[backup_group]
backup ansible_ssh_host=10.0.0.41

#准备rsync配置文件
[root@m01 rsyncd]# vim /root/rsyncd/rsyncd.j2
uid = www
gid = www
port = 873
fake super = yes
use chroot = no
max connections = 200
timeout = 600
ignore errors
read only = false
list = false
auth users = rsync_backup
secrets file = /etc/rsync.passwd
log file = /var/log/rsyncd.log
#####################################
[backup]
comment = welcome to oldboyedu backup!
path = /backup

*3.编写剧本*

#编写剧本
[root@m01 ~]# vim /root/rsyncd/rsyncd.yml
- hosts: all

  tasks:

#安装rsync
    - name: Install Rsyncd Server
      yum:
        name: rsync
        state: present

#创建www组
    - name: Create www Group
      group:
        name: www
        gid: 666

#创建www用户
    - name: Create www User
      user:
        name: www
        group: www
        uid: 666
        create_home: false
        shell: /sbin/nologin

- hosts: backup_group

  tasks:

#推送rsync配置文件
    - name: Scp Rsync Config
      copy:
        src: ./rsyncd.j2
        dest: /etc/rsyncd.conf
        owner: root
        group: root
        mode: 0644
        
#创建密码文件并授权
    - name: Create Passwd File
      copy:
        content: 'rsync_backup:123'
        dest: /etc/rsync.passwd
        owner: root
        group: root
        mode: 0600

#创建/backup目录
    - name: Create backup Directory
      file:
        path: /backup
        state: directory
        mode: 0755
        owner: www
        group: www
        recurse: yes

#启动rsync服务
    - name: Start Rsyncd Server
      systemd:
        name: rsyncd
        state: started

#检测语法
[root@m01 ~]# ansible-playbook --syntax-check /root/rsyncd/rsyncd.yml

playbook: /root/rsyncd/rsyncd.yml

#测试
[root@m01 ~]# ansible-playbook -C /root/rsyncd/rsyncd.yml

PLAY [all] ***********************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************************************************************************************
ok: [backup]
ok: [web02]
ok: [web01]

TASK [Install Rsyncd Server] *****************************************************************************************************************************************************************************************************************
changed: [backup]
changed: [web02]
changed: [web01]

TASK [Scp Rsync Config] **********************************************************************************************************************************************************************************************************************
changed: [web02]
changed: [web01]
changed: [backup]

TASK [Create www Group] **********************************************************************************************************************************************************************************************************************
changed: [backup]
changed: [web01]
changed: [web02]

TASK [Create www User] ***********************************************************************************************************************************************************************************************************************
changed: [web02]
changed: [web01]
changed: [backup]

TASK [Create backup Directory] ***************************************************************************************************************************************************************************************************************
changed: [web01]
changed: [backup]
changed: [web02]

TASK [Start Rsyncd Server] *******************************************************************************************************************************************************************************************************************
changed: [web01]
changed: [web02]
changed: [backup]

PLAY RECAP ***********************************************************************************************************************************************************************************************************************************
backup                     : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web01                      : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
web02                      : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

扩展需求：
1.给客户端推送脚本
2.加入crontab做备份

实战二：《孙子兵法-虚实篇》之"空城计"

部署NFS服务，NFS服务端，敞开大门提供挂载点给web01和web02



1.演员表

主机名	wanIP	lanIP	服务	角色
m01	10.0.0.61	172.16.1.61	Ansible	控制端（导演）
nfs	10.0.0.31	172.16.1.31	nfs服务端	被控端（男一）
web01	10.0.0.7	172.16.1.7	nfs客户端	被控端（女二）
web02	10.0.0.8	172.16.1.8	nfs客户端	被控端（女二）

*2.战前准备*

#编辑Ansible Inventory
[root@m01 ~]# vim /etc/ansible/hosts
[web_group]
web01 ansible_ssh_host=10.0.0.7
web02 ansible_ssh_host=10.0.0.8

[backup_group]
backup ansible_ssh_host=10.0.0.41

[nfs_group]
nfs ansible_ssh_host=10.0.0.31

[nfs_all:children]
web_group
nfs_group

#创建项目存放目录
[root@m01 ~]# mkdir nfs

#准备nfs配置文件
[root@m01 ~]# cat /root/nfs/nfs.j2
/data 10.0.0.0/24(rw,sync,all_squash,anonuid=666,anongid=666)

*3.编写剧本*

[root@m01 ~]# vim /root/nfs/nfs.yml
- hosts: nfs_all
  tasks:

#安装nfs
    - name: Install nfs-utils
      yum:
        name: nfs-utils
        state: present

#创建www组
    - name: Create www Group
      group:
        name: www
        gid: 666

#创建www用户
    - name: Create www User
      user:
        name: www
        group: www
        uid: 666
        create_home: false
        shell: /sbin/nologin

- hosts: nfs
  tasks:

#推送配置文件
    - name: Scp NFS Server
      copy:
        src: ./nfs.j2
        dest: /etc/exports
        owner: root
        group: root
        mode: 0644

#创建挂载目录并授权
    - name: Create data Directory
      file:
        path: /data
        state: directory
        owner: www
        group: www
        mode: 0755
        recurse: yes

#启动nfs-server
    - name: Start NFS Server
      systemd:
        name: nfs-server
        state: started
        enabled: yes

#web01和web02挂载目录
- hosts: web_group
  tasks:
    - name: Mount NFS Server
      mount:
        path: /opt
        src: 10.0.0.31:/data
        fstype: nfs
        opts: defaults
        state: mounted

#检查语法
[root@m01 ~]# ansible-playbook --syntax-check /root/nfs/nfs.yml
playbook: /root/nfs/nfs.yml

#执行
[root@m01 ~]# ansible-playbook /root/nfs/nfs.yml

4、检查

#查看web01和web02的挂载情况

实战三：《孙子兵法-始计篇》之"兵者，诡道也"

使用playbook实现一套LAMP架构

部署需求：
1.使用yum安装httpd、php、php-mysql、php-pdo、mariadb
2.启动httpd、mariadb服务
3.下载wordpress代码
4.部署到httpd站点目录

*1.演员表*

主机名	wanIP	lanIP	服务	角色
m01	10.0.0.61	172.16.1.61	Ansible	控制端（导演）
web01	10.0.0.7	172.16.1.7	nfs客户端	被控端（男一）
web02	10.0.0.8	172.16.1.8	nfs客户端	被控端（男一）

*2.战前准备*

因为这只是一个练习，所以将apache mariadb php全部都写在一个yml文件中，并且放在一个目录下

注意：在生产中，我们需要每一个服务单独拎出来，解耦。

#创建项目目录
[root@m01 ~]# cd lamp/

#编辑Inventory
[root@m01 lamp]# cat /etc/ansible/hosts
[web_group]
web01 ansible_ssh_host=10.0.0.7
web02 ansible_ssh_host=10.0.0.8

[backup_group]
backup ansible_ssh_host=10.0.0.41

[backup_all:children]
web_group
backup_group

[nfs_group]
nfs ansible_ssh_host=10.0.0.31

[nfs_all:children]
web_group
nfs_group

*3.编写剧本*

[root@m01 ~]# vim /root/lamp/lamp.yml
- hosts: web_group

  tasks:

#安装指定服务
    - name: Install httpd  mariadb php Server
      yum:
        name: "{{ packages }}"
      vars:
        packages:
        - httpd
        - mariadb-server
        - php
        - php-mysql
        - php-pdo

#启动httpd服务
    - name: Start httpd Server
      systemd:
        name: httpd
        state: started
        enabled: yes

#启动mariadb服务
    - name: Start httpd Server
      systemd:
        name: mariadb
        state: started
        enabled: yes

#下载wordpress
    - name: Get Wordpress Package
      get_url:
        url: "http://test.driverzeng.com/Nginx_Code/wordpress-5.0.3-zh_CN.tar.gz"
        dest: /var/www/html


#解压wordpress
    - name: Unarchive Wordpress Package
      unarchive:
        src: /var/www/html/wordpress-5.0.3-zh_CN.tar.gz
        dest: /var/www/html
        copy: no

#检查语法
[root@m01 lamp]# ansible-playbook --syntax-check /root/lamp/lamp.yml

playbook: /root/lamp/lamp.yml

#执行
[root@m01 lamp]# ansible-playbook  /root/lamp/lamp.yml

4、检查访问

#浏览器访问：
http://10.0.0.7/wordpress/wp-admin/setup-config.php
http://10.0.0.8/wordpress/wp-admin/setup-config.php