自动化运维工具Ansible实战(五)playbook使用

(一)playbook简述

ansbile-playbook是一系统ansible命令的集合,其利用yaml 语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行。同时,playbook开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的文件中抓取内容并附为变量,然后在另一台机器中使用,这使得你可以实现一些复杂的部署机制,这是ansible命令无法实现的。

playbook通过ansible-playbook命令使用,它的参数和ansible命令类似,如参数-k(–ask-pass) 和 -K (–ask-sudo) 来询问ssh密码和sudo密码,-u指定用户,这些指令也可以通过规定的单元写在playbook 。ansible-playbook的简单使用方法: ansible-playbook example-play.yml 。

(二)简单的实例

一,通过playbook添加用户实例

1,给远程主机添加用户test

[[email protected] ansible]# vim user.yml              
########add user.yml
- name: create user
  hosts: all
  user: root
  gather_facts: false
  vars:
  - user: "test"
  tasks:
  - name: create  user
   user: name="{{ user }}"

上面的playbook 实现的功能是新增一个用户:

  • name:参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ;
  • hosts:参数指定了对哪些主机进行参作;
  • user:参数指定了使用什么用户登录远程主机操作;
  • gather_facts:参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;
  • vars:参数,指定了变量,这里指定了一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;
  • task:指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来。user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。

2,查看具体的执行结果

[[email protected] ansible]# ansible-playbook user.yml 
PLAY [create user] *************************************************************
TASK [create  user] ************************************************************
changed: [Server5]
changed: [192.168.180.4]
fatal: [192.168.180.23]: FAILED! => {"changed": false, "cmd": "/sbin/useradd -m test", "failed": true, "msg": "[Errno 13] 权限不够", "rc": 13}
ok: [Server6]
ok: [192.168.180.6]
ok: [192.168.180.5]
changed: [192.168.180.10]
ok: [192.168.180.2]
        to retry, use: --limit @/etc/ansible/user.retry
PLAY RECAP *********************************************************************
192.168.180.10             : ok=1    changed=1    unreachable=0    failed=0   
192.168.180.2              : ok=1    changed=0    unreachable=0    failed=0   
192.168.180.23             : ok=0    changed=0    unreachable=0    failed=1   
192.168.180.4              : ok=1    changed=1    unreachable=0    failed=0   
192.168.180.5              : ok=1    changed=0    unreachable=0    failed=0   
192.168.180.6              : ok=1    changed=0    unreachable=0    failed=0   
Server5                    : ok=1    changed=1    unreachable=0    failed=0   
Server6                    : ok=1    changed=0    unreachable=0    failed=0

3,删除远程主机的账号:只需user: name="{{ user }}" state=absent remove=yes 即可

,把刚才添加的test用户删除:

[[email protected] ansible]# vim user.yml              
########add user.yml
- name: create user
  hosts: all
  user: root
  gather_facts: false
  vars:
  - user: "test"
  tasks:
  - name: create  user
    user: name="{{ user }}" state=absent remove=yes
[[email protected] ansible]# ansible-playbook user.yml 
PLAY [create user] *************************************************************
TASK [create  user] ************************************************************
changed: [Server5]
changed: [192.168.180.4]
ok: [192.168.180.23]
changed: [192.168.180.6]
ok: [192.168.180.5]
ok: [Server6]
fatal: [192.168.180.2]: FAILED! => {"changed": false, "failed": true, "msg": "userdel:/ftmp/test 并不属于 test,所以不会删除\n", "name": "test", "rc": 12}
changed: [192.168.180.10]
        to retry, use: --limit @/etc/ansible/user.retry
PLAY RECAP *********************************************************************
192.168.180.10             : ok=1    changed=1    unreachable=0    failed=0   
192.168.180.2              : ok=0    changed=0    unreachable=0    failed=1   
192.168.180.23             : ok=1    changed=0    unreachable=0    failed=0   
192.168.180.4              : ok=1    changed=1    unreachable=0    failed=0   
192.168.180.5              : ok=1    changed=0    unreachable=0    failed=0   
192.168.180.6              : ok=1    changed=1    unreachable=0    failed=0   
Server5                    : ok=1    changed=1    unreachable=0    failed=0   
Server6                    : ok=1    changed=0    unreachable=0    failed=0

二,通过playbook一键升级bash

[[email protected] ansible]# vim update_bash.yml
- hosts: all
  remote_user: root
  gather_facts: True
  tasks:
  - name: update bash in redhat 6 version
    yum: name=http://mirrors.aliyun.com/centos/6.6/os/x86_64/Packages/bash-4.1.2
-29.el6.x86_64.rpm.rpm state=present
    when: ansible_os_family == "RedHat" and ansible_distribution_version|int >=6
  - name: update bash in redhat 5 version
    yum: name=http://mirrors.hustunique.com/centos/5/updates/x86_64/RPMS/bash-3.
2-33.el5.1.x86_64.rpm state=present
    when: ansible_os_family == "RedHat" and ansible_distribution_version|int <=5
[[email protected] ansible]# ansible
ansible           ansible-doc       ansible-playbook  ansible-vault
ansible-console   ansible-galaxy    ansible-pull      
[[email protected] ansible]# ansible-playbook update_bash.yml 
PLAY [all] *********************************************************************
TASK [setup] *******************************************************************
ok: [Server6]
ok: [192.168.180.23]
ok: [Server5]
ok: [192.168.180.6]
ok: [192.168.180.5]
ok: [192.168.180.4]
ok: [192.168.180.2]
ok: [192.168.180.10]
TASK [update bash in redhat 6 version] *****************************************
fatal: [192.168.180.4]: FAILED! => {"changed": false, "failed": true, "msg": "Failure downloading http://mirrors.aliyun.com/centos/6.6/os/x86_64/Packages/bash-4.1.2-29.el6.x86_64.rpm.rpm, ‘NoneType‘ object has no attribute ‘read‘"}
skipping: [192.168.180.23]
TASK [update bash in redhat 5 version] *****************************************
fatal: [192.168.180.23]: FAILED! => {"changed": false, "failed": true, "msg": "Failure downloading http://mirrors.hustunique.com/centos/5/updates/x86_64/RPMS/bash-3.2-33.el5.1.x86_64.rpm, ‘NoneType‘ object has no attribute ‘read‘"}
        to retry, use: --limit @/etc/ansible/update_bash.retry
PLAY RECAP *********************************************************************
192.168.180.10             : ok=1    changed=0    unreachable=0    failed=1   
192.168.180.2              : ok=1    changed=0    unreachable=0    failed=1   
192.168.180.23             : ok=1    changed=0    unreachable=0    failed=1   
192.168.180.4              : ok=1    changed=0    unreachable=0    failed=1   
192.168.180.5              : ok=1    changed=0    unreachable=0    failed=1   
192.168.180.6              : ok=1    changed=0    unreachable=0    failed=1   
Server5                    : ok=1    changed=0    unreachable=0    failed=1   
Server6                    : ok=1    changed=0    unreachable=0    failed=1

三,通过playbook 安装apache

[[email protected] ansible]# vim apache.yml              
- hosts: web1
  user: root
  gather_facts: True
  tasks:
  - name:  install apache on CentOS
    yum: name=httpd state=present
    when: ansible_os_family =="CentOS"
[[email protected] ansible]# ansible-playbook apache.yml 
PLAY [web1] ********************************************************************
TASK [setup] *******************************************************************
ok: [Server6]
ok: [Server5]
TASK [install apache on CentOS] ************************************************
skipping: [Server6]
skipping: [Server5]
PLAY RECAP *********************************************************************
Server5                    : ok=1    changed=0    unreachable=0    failed=0   
Server6                    : ok=1    changed=0    unreachable=0    failed=0

(三)playbook构成

playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中即可以让它们联同起来按事先编排的机制一同工作。其主要有以下四部分构成

  1. playbooks组成:
  Target section:    定义将要执行 playbook 的远程主机组
  Variable section:   定义 playbook 运行时需要使用的变量
  Task section:     定义将要在远程主机上执行的任务列表
  Handler section:    定义 task 执行完成以后需要调用的任务

而其对应的目录层为五个,如下:

一般所需的目录层有:(视情况可变化)
  vars     变量层
  tasks    任务层
  handlers   触发条件
  files    文件
  template   模板

下面介绍下构成playbook 的四层结构。

1、Hosts和Users

#######示例
- hosts: web1
  tasks:
    - name: test ping connection:
    remote_user: test
    sudo: yes

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

  • hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。
  • remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。
  • user:与remote_user相同
  • sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限
  • sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限
  • connection:通过什么方式连接到远程主机,默认为ssh
  • gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False

2,任务列表和action

play的主体部分就是任务列表。

任务列表中的各任务按次序逐个在hosts中指定的所有主机上执行即在所有主机上完成第一个任务后再开始第二个。在自上而下运行某playbook时如果中途发生错误,所有已执行任务都将回滚因此在更正playbook后重新执行一次即可。

task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量。模块执行是幂等的,这意味着多次执行是安全的,因为其结果均一致。每个task都应该有其name用于playbook的执行结果输出,建议其内容尽可能清晰地描述任务执行步骤。如果未提供name则action的结果将用于输出。

定义task的可以使用"action: module options"或"module: options"的格式,推荐使用后者以实现向后兼容。如果action一行的内容过多也可使用在行首使用几个空白字符进行换行。

tasks:
 - name: make sure apache is running
   service: name=httpd state=running
在众多模块中只有command和shell模块仅需要给定一个列表而无需使用“key=value”格式例如
tasks:
 - name: disable selinux
   command: /sbin/setenforce 0  如果命令或脚本的退出码不为零可以使用如下方式替代
tasks:
 - name: run this command and ignore the result
   shell: /usr/bin/somecommand || /bin/true
或者使用ignore_errors来忽略错误信息
tasks:
 - name: run this command and ignore the result
   shell: /usr/bin/somecommand
   ignore_errors: True

3,handlers

用于当关注的资源发生变化时采取一定的操作。
"notify"这个action可用于在每个play的最后被触发,这样可以避免多次有改变发生时每次都执行指定的操作,取而代之仅在所有的变化发生完成后一次性地执行指定操作。
在notify中列出的操作称为handler也即notify中调用handler中定义的操作。

注意:在notify中定义内容一定要和tasks中定义的 - name 内容一样,这样才能达到触发的效果,否则会不生效。

- name: template configuration file
  template: src=template.j2 dest=/etc/foo.conf
  notify:
  - restart memcached
  - restart apache
handler是task列表这些task与前述的task并没有本质上的不同。
handlers:
  - name: restart memcached
    service: name=memcached state=restarted
  - name: restart apache
    service: name=apache state=restarted

4,tags

tags用于让用户选择运行或略过playbook中的部分代码。ansible具有幂等性,因此会自动跳过没有变化的部分,即便如此,有些代码为测试其确实没有发生变化的时间依然会非常地长。此时如果确信其没有变化就可以通过tags跳过这些代码片断。

5,示例。下面再给出一个安装httpd web服务的示例:

[[email protected] ansible]# vim playbook/install_web.yml
########httpd
- hosts: all
  user: root
  gather_fasks: False
  vars:
   packages: httpd
  tasks:
   - name: Install httpd
     yum: name={{ packages }} state=present
   - name: Cofiguration httpd
     copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
     tags: httpd_conf
   notify:
      - restart httpd
     - name: Start httpd
       service: name=httpd state=started enabled=no
       tags: start
     - name: Add centos user
       user: name={{ item }} state=absent
       tags: adduser
       with_items:
         - centos
         - admin
  handlers:
    - name: restart httpd
      service: name=httpd state=restart
时间: 2024-08-06 11:55:01

自动化运维工具Ansible实战(五)playbook使用的相关文章

自动化运维工具Ansible实战(一)安装部署

1,基本介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能. ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.主要包括: (1).连接插件connection plugins:负责和被监控端实现通信: (2).host inventory:指定操作

自动化运维工具Ansible实战(一)简介和部署

一.Ansible的介绍 Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点.实现了批量系统配置.批量程序部署.批量运行命令等功能.Ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架. 1.Ansible框架 连接插件connection plugins:负责和被监控端实现通信: host inventory:

自动化运维工具Ansible实战(五)Playbooks剧本使用

一.Playbook 简介 Playbooks与Ad-Hoc相比,是一种完全不同的运用Ansible的方式,而且是非常之强大的:也是系统ansible命令的集合,其利用yaml语言编写,运行过程,ansbile-playbook命令根据自上而下的顺序依次执行.简单来说,Playbooks 是一种简单的配置管理系统与多机器部署系统的基础.与现有的其他系统有不同之处,且非常适合于复杂应用的部署. 同时,Playbooks开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的

自动化运维工具Ansible实战(七)playbook循环

(一)简述 在使用ansible做自动化运维的时候,免不了的要重复执行某些操作,如:添加几个用户,创建几个MySQL用户并为之赋予权限,操作某个目录下所有文件等等.好在playbook支持循环语句,可以使得某些需求很容易而且很规范的实现. (二)常用的循环语句 1,with_items.with_items是playbooks中最基本也是最常用的循环语句: 语法: tasks: - name:Secure config files     file: path=/etc/{{ item }} m

自动化运维工具Ansible实战(六)playbook

(一)简述 playbook的模块与在ansible命令行下使用的模块有一些不同.这主要是因为在playbook中会使用到一些facts变量和一些通过setup模块从远程主机上获取到的变量.有些模块没法在命令行下运行,就是因为它们需要这些变量.而且即使那些可以在命令行下工作的模块也可以通过playbook的模块获取一些更高级的功能. (二)常用的模块 1,template模块 在实际应用中,我们的配置文件有些地方可能会根据远程主机的配置的不同而有稍许的不同,template可以使用变量来接收远程

自动化运维工具Ansible实战(三)常用的配置和相关命令

Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码.是否开启sudo认证.action_plugins插件的位置.hosts主机组的位置.是否开启log功能.默认端口.key文件位置等等. 具体如下:     [defaults]     # some basic default values...     #inventory      = /etc/ansible/hosts

自动化运维工具Ansible实战(二)主机清单的管理

Ansible安装好之后的主机清单配置文件有如下两种:1.yum安装,配置文件默认路径为:/etc/ansible/hosts2.源码包安装,主机清单配置文件路径需要从软件包里面拷贝,如下: [[email protected] ~]# mkdir /etc/ansible --创建ansible目录 [[email protected] ~]# cp /usr/src/ansible-2.5.0/examples/hosts /etc/ansible/ --拷贝文件(已拷贝忽略就好了) Ans

3.1 自动化运维工具ansible

自动化运维工具ansible 运维自动化发展历程及技术应用 Iaas 基础设施即服务Pass 平台服务SaaS 软件即服务 云计算工程师核心职能 Linux运维工程师职能划分 自动化动维应用场景 文件传输命令执行 应用部署配置管理任务流编排 企业实际应用场景分析 1 Dev开发环境 使用者:程序员功能:程序员开发软件,测试BUG的环境管理者:程序员123 2 测试环境 使用者:QA测试工程师功能:测试经过Dev环境测试通过的软件的功能管理者:运维说明:测试环境往往有多套,测试环境满足测试功能即可

自动化运维工具-Ansible基础

目录 自动化运维工具-Ansible基础 自动化运维的含义 Ansible 基础及安装 Ansible的架构 Ansible的执行流程 ansible配置文件 ansible Inventory(主机清单文件) Ansible ad-hoc ansible常用模块 实战 自动化运维工具-Ansible基础 自动化运维的含义 1.手动运维时代 2.自动化运维时代 3.自动化运维工具给运维带来的好处 Ansible 基础及安装 1.什么是Ansible Ansible是一个自动化统一配置管理工具 2