Ansible的Playbook的编写

    在Ansible中，将各个模块组合起来成为一个YAML格式的配置文件，这个配置文件叫做Playbook，

Playbook和模块的关系类似于shell脚本和Linux命令之间的关系。

Playbook的定义#

一个Playbook可以包含多个Play，一个Play必须包含:

• hosts     定义在哪些服务器上执行
• tasks     定义执行列表，task的语法：module: options

当options较长时可以采用缩进子块的形式。

 

一个Playbook可以使用导入其它的Playbook

---

   - inclued: db.yml

   - include: web.yml

 

使用ansible-playbook执行Playbook#

ansible的命令行参数：

• -T TIMEOUT, --timeout=TIMEOUT        建立SSH的超时时间
• --private-key=PRIVATE_KEY_FILE      SSH的私钥文件
• -i INVENTORY, --inventory=INVENTORY  指定inventoey文件
• -f FORKS, --forks=FORKS       并发的进程数，默认是5
• --list-hosts  匹配到的服务器列表
• --list-tasks  task列表
• --step  每执行一个tasks暂停，等待用户确认
• --syntax-check   检查palybook的语法
• -C, --check  检查是否会修改远程服务器，相当于预测执行结果

Playbook定义变量#

   Ansible有多种定义变量的方法，对于playbook，最简单的就是定义在Playbook的vars项中;

?

1 2 3

- hosts   vars:     mysql_port: 80

当变量多时，可以保存在一个独立的文件中

?

1 2 3 4 5 6

--- - hosts: all  vars:    mysql_prot: 80  vars_file:    - /vars/external_vars.yml

 变量文件的格式：

?

1 2 3

--- process: 2000 username: scott

注册变量

通过register获取上条命令的执行结果。并在下一个task中引用该变量

?

1 2 3 4 5 6 7 8

- hosts: webservers   tasks:      - shell: /usr/bin/foo        register: foo_result        ignore_errors: True        - shell: /usr/bin/bar        when: foo_result.rc == 5

 Facts变量：#

  在Ansible中有些变量不需要进行任何设置就能直接使用，这些变量叫做Facts变量。

这些变量是Ansible从远程服务器上获取的系统信息。

可以通过setup模块查看。

ansible webservers -m setup

在Playbook中默认是收集远程机器信息的，可以设置为no，提高Ansible的执行效率。

-- hosts: dbservers

   gather_facts: no

循环：#

?

1 2 3 4 5 6

--- - name: Install Mysql package   yum: name={{ item }} state=installed   with_items:     - mysql-server     - Mysql-python

条件：#

?

1 2 3 4 5 6

--- - hosts: webservers   tasks:     - command: echo {{ item }}       with_items: [ 0,2,4,6,8]       when: item > 5

　执行结果;

 

实例：#

使用Playbook部署nginx

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

--- - hosts: webservers   become: yes   become_method: sudo   vars:     worker_connections: 1024     worker_processes: 4     max_open_files: 65506     tasks:     - name: install nginx       yum: name=nginx update_cache=yes state=present       - name: copy nginx config file       template: src=/root/study/Ansible/nginx.conf.j2 dest=/etc/nginx/nginx.conf       notify: restart nginx       - name: copy index.html       template:         src: /root/study/Ansible/index.html.j2         dest: /usr/share/nginx/www/index.html         mode: 0644       notify: restart nginx           handlers:     - name: restart nginx       service: name=nginx state=restarted

jinjia2模板文件：

?

1	nginx.conf.j2

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

worker_processes  {{ worker_processes }}; worker_rlimit_nofile {{ max_open_files }};   events {     worker_connections {{ worker_connections }}; }     http {     server {             listen 80 default_server;             listen [::]:80 default_server ipv6only=on;               listen 443 ssl;               root /usr/share/nginx/html;             index index.html index.htm;               server_name localhost;               location / {                     try_files $uri $uri/ =404;             }     } }

　　

?

1	index.html.j2

?

1 2 3 4 5 6 7 8 9 10 11

<html>   <head>     <title>Welcome to ansible</title>   </head>   <body>   <h1>nginx, configured by Ansible</h1>   <p>If you can see this, Ansible successfully installed nginx.</p>     <p>{{ ansible_hostname }}</p>   </body> </html>

 

 

部署MongoDB

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

--- - hosts: dbservers   become: yes   become_method: sudo   vars:     mongodb_datadir_prefix: /data     mongod_port: 27018     tasks:     - name: Create the mongodb user       user: name=mongodb comment="MongoDB"       - name: Create the data directory for the namenode metadata       file: path={{ mongodb_datadir_prefix }} owner=mongodb group=mongodb state=directory       - name: Install the mongodb package       apt: name={{ item }} state=installed       with_items:         - mongodb-server         - mongodb-clients         - rsyslog-mongodb       - name: create data directory for mongodb       file:         path: "{{ mongodb_datadir_prefix }}/mongo-{{ ansible_hostname }}"         state: directory         owner: mongodb         group: mongodb       - name: create log directory for mongodb       file: path=/var/log/mongo state=directory owner=mongodb group=mongodb       - name: Create the mongodb startup file       template: src=mongod.j2 dest=/etc/init.d/mongod-{{ ansible_hostname }} mode=0655       - name: Create the mongodb configuration file       template: src=mongod.conf.j2 dest=/etc/mongod-{{ ansible_hostname }}.conf       - name: Copy the keyfile for authentication       copy: src=secret dest={{ mongodb_datadir_prefix }}/secret owner=mongodb group=mongodb mode=0400       - name: Start the mongodb service       command: creates=/var/lock/subsys/mongod-{{ ansible_hostname }} /etc/init.d/mongod-{{ ansible_hostname }} start

　　配置文件：mongod.conf.j2

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

# mongo.conf smallfiles=true   #where to log logpath=/var/log/mongo/mongod-{{ ansible_hostname }}.log   logappend=true   # fork and run in background fork = true   port = {{ mongod_port }}   dbpath={{ mongodb_datadir_prefix }}mongo-{{ ansible_hostname }} keyFile={{ mongodb_datadir_prefix }}/secret   # location of pidfile pidfilepath=/var/run/mongod-{{ ansible_hostname }}.pid

 

另外还可以将Playbook抽象成role。

可以参考https://galaxy.ansible.com，下载别人写好的role

初始化role

ansible-galaxy init /etc/ansible/roles/websrvs

安装别人写好的role

ansible-galaxy install -p /etc/ansible/roles bennojoy.mysql