自动化运维工具Ansible之Playbooks循环语句

在使用ansible做自动化运维的时候,免不了的要重复执行某些操作,如:添加几个用户,创建几个MySQL用户并为之赋予权限,操作某个目录下所有文件等等。好在playbooks支持循环语句,可以使得某些需求很容易而且很规范的实现。

with_items是playbooks中最基本也是最常用的循环语句。

- name: add several users
  user: name={{ item }} state=present groups=wheel
  with_items:
     - testuser1
     - testuser2

上边例子表示,添加两个用户分别为testuser1,testuser2。

也可以将用户列表提前赋值给一个变量,然后在循环语句中调用:

with_items: "{{ somelist }}"

使用with_items迭代循环的变量可以是个单纯的列表,也可以是一个可以迭代的较为复杂的数据结构,如字典类型:

- name: add several users
  user: name={{ item.name }} state=present groups={{ item.groups }}
  with_items:
    - { name: ‘testuser1‘, groups: ‘wheel‘ }
    - { name: ‘testuser2‘, groups: ‘root‘ }

嵌套循环

- name: give users access to multiple databases
  mysql_user: name={{ item[0] }} priv={{ item[1] }}.*:ALL append_privs=yes password=foo
  with_nested:
    - [ ‘alice‘, ‘bob‘ ]
    - [ ‘clientdb‘, ‘employeedb‘, ‘providerdb‘ ]

item[0]是循环的第一个列表的值[‘alice‘,‘bob‘]。item[1]是第二个列表的值。表示循环创建alice和bob两个用户,并且为其赋予在三个数据库上的所有权限。

也可以将用户列表事先赋值给一个变量:

- name: here, ‘users‘ contains the above list of employees
  mysql_user: name={{ item[0] }} priv={{ item[1] }}.*:ALL append_privs=yes password=foo
  with_nested:
    - "{{users}}"
    - [ ‘clientdb‘, ‘employeedb‘, ‘providerdb‘ ]

with_dict可以遍历更复杂的数据结构:

如,有以下变量内容:

---
users:
  alice:
    name: Alice Appleworth
    telephone: 123-456-7890
  bob:
    name: Bob Bananarama
    telephone: 987-654-3210

现在需要输出每个用户的用户名和手机号

tasks:
  - name: Print phone records
    debug: msg="User {{ item.key }} is {{ item.value.name }} ({{ item.value.telephone }})"
    with_dict: "{{ users }}"


文件匹配遍历

with_fileglob匹配单个目录下所有文件

---
- hosts: all

  tasks:

    # first ensure our target directory exists
    - file: dest=/etc/fooapp state=directory

    # copy each file over that matches the given pattern
    - copy: src={{ item }} dest=/etc/fooapp/ owner=root mode=600
      with_fileglob:
        - /playbooks/files/fooapp/*

注:在角色中以相对路径使用with_fileglob,ansible会将路径解析为role/<rolename>/files

遍历数据并行集合

[[email protected] ~]# cat /etc/ansible/loop.yml
---
- hosts: webservers
  remote_user: root
  vars:
    alpha: [ ‘a‘,‘b‘,‘c‘,‘d‘]
    numbers: [ 1,2,3,4 ]
  tasks:
    - debug: msg="{{ item.0 }} and {{ item.1 }}"
      with_together:
         - "{{ alpha }}"
         - "{{ numbers }}"

[[email protected] ~]# ansible-playbook /etc/ansible/loop.yml

PLAY [webservers] ************************************************************* 

GATHERING FACTS *************************************************************** 
ok: [192.168.1.65]

TASK: [debug msg="{{ item.0 }} and {{ item.1 }}"] ***************************** 
ok: [192.168.1.65] => (item=[‘a‘, 1]) => {
    "item": [
        "a", 
        1
    ], 
    "msg": "a and 1"
}
ok: [192.168.1.65] => (item=[‘b‘, 2]) => {
    "item": [
        "b", 
        2
    ], 
    "msg": "b and 2"
}
ok: [192.168.1.65] => (item=[‘c‘, 3]) => {
    "item": [
        "c", 
        3
    ], 
    "msg": "c and 3"
}
ok: [192.168.1.65] => (item=[‘d‘, 4]) => {
    "item": [
        "d", 
        4
    ], 
    "msg": "d and 4"
}

PLAY RECAP ******************************************************************** 
192.168.1.65               : ok=2    changed=0    unreachable=0    failed=0

遍历子元素

假如现在需要遍历一个用户列表,并创建每个用户,而且还需要为每个用户配置以特定的SSH key登录。变量文件内容如下:

---
users:
  - name: alice
    authorized:
      - /tmp/alice/onekey.pub
      - /tmp/alice/twokey.pub
    mysql:
        password: mysql-password
        hosts:
          - "%"
          - "127.0.0.1"
          - "::1"
          - "localhost"
        privs:
          - "*.*:SELECT"
          - "DB1.*:ALL"
  - name: bob
    authorized:
      - /tmp/bob/id_rsa.pub
    mysql:
        password: other-mysql-password
        hosts:
          - "db1"
        privs:
          - "*.*:SELECT"
          - "DB2.*:ALL"

playbooks中定义如下:

- user: name={{ item.name }} state=present generate_ssh_key=yes
  with_items: "{{users}}"

- authorized_key: "user={{ item.0.name }} key=‘{{ lookup(‘file‘, item.1) }}‘"
  with_subelements:
     - users
     - authorized

也可以遍历嵌套的子列表:

- name: Setup MySQL users
  mysql_user: name={{ item.0.user }} password={{ item.0.mysql.password }} host={{ item.1 }} priv={{ item.0.mysql.privs | join(‘/‘) }}
  with_subelements:
    - users
    - mysql.hosts

循环整数序列

with_sequence可以生成一个自增的整数序列,可以指定起始值和结束值,也可以指定增长步长。

参数以key=value的形式指定,format指定输出的格式。

数字可以是十进制,十六进制,八进制。

---
- hosts: all

  tasks:

    # create groups
    - group: name=evens state=present
    - group: name=odds state=present

    # create some test users
    - user: name={{ item }} state=present groups=evens
      with_sequence: start=0 end=32 format=testuser%02x

    # create a series of directories with even numbers for some reason
    - file: dest=/var/stuff/{{ item }} state=directory
      with_sequence: start=4 end=16 stride=2

    # a simpler way to use the sequence plugin
    # create 4 groups
    - group: name=group{{ item }} state=present
      with_sequence: count=4

随机选择

with_random_choice可以从列表中随机取一个值。

- debug: msg={{ item }}
  with_random_choice:
     - "go through the door"
     - "drink from the goblet"
     - "press the red button"
     - "do nothing"

Do-Until 循环

- action: shell /usr/bin/foo
  register: result
  until: result.stdout.find("all systems go") != -1
  retries: 5
  delay: 10

上边的例子重复执行shell模块,当shell模块执行的命令输出内容中包含"all systems go"的时候停止执行。重试5次,延迟时间10秒。retries默认值为3,delay默认值为5。

任务的返回值为最后一次循环的返回结果。

循环注册变量

在循环中使用register时,索保存的结果中包含results关键字,该关键字保存模块执行结果的列表

- shell: echo "{{ item }}"
  with_items:
    - one
    - two
  register: echo

变量echo内容如下:

{
    "changed": true,
    "msg": "All items completed",
    "results": [
        {
            "changed": true,
            "cmd": "echo \"one\" ",
            "delta": "0:00:00.003110",
            "end": "2013-12-19 12:00:05.187153",
            "invocation": {
                "module_args": "echo \"one\"",
                "module_name": "shell"
            },
            "item": "one",
            "rc": 0,
            "start": "2013-12-19 12:00:05.184043",
            "stderr": "",
            "stdout": "one"
        },
        {
            "changed": true,
            "cmd": "echo \"two\" ",
            "delta": "0:00:00.002920",
            "end": "2013-12-19 12:00:05.245502",
            "invocation": {
                "module_args": "echo \"two\"",
                "module_name": "shell"
            },
            "item": "two",
            "rc": 0,
            "start": "2013-12-19 12:00:05.242582",
            "stderr": "",
            "stdout": "two"
        }
    ]
}

遍历注册变量的结果:

- name: Fail if return code is not 0
  fail:
    msg: "The command ({{ item.cmd }}) did not have a 0 return code"
  when: item.rc != 0
  with_items: "{{echo.results}}"

示例:

[[email protected] ~]# cat /etc/ansible/reloop.yml
---
- hosts: webservers
  remote_user: root
  tasks:
   - shell: echo "{{ item }}"
     with_items:
      - one
      - two
     register: echo
   - debug: msg="{{ echo }}"
   - name: Fail if return code is not 0
     fail: msg=" The command {{ item.cmd }} has a 0 return code"
     when: item.rc != 0
     with_items: "{{ echo.results }}"

[[email protected] ~]# ansible-playbook /etc/ansible/reloop.yml

PLAY [webservers] ************************************************************* 

GATHERING FACTS *************************************************************** 
ok: [192.168.1.65]

TASK: [shell echo "{{ item }}"] *********************************************** 
changed: [192.168.1.65] => (item=one)
changed: [192.168.1.65] => (item=two)

TASK: [debug msg="{{ echo }}"] ************************************************ 
ok: [192.168.1.65] => {
    "msg": "{‘msg‘: ‘All items completed‘, ‘changed‘: True, ‘results‘: [{u‘stdout‘: u‘one‘, u‘changed‘: True, u‘end‘: u‘2015-08-05 11:30:42.560652‘, u‘start‘: u‘2015-08-05 11:30:42.549056‘, u‘cmd‘: u‘echo \"one\"‘, u‘rc‘: 0, ‘item‘: ‘one‘, u‘stderr‘: u‘‘, u‘delta‘: u‘0:00:00.011596‘, ‘invocation‘: {‘module_name‘: u‘shell‘, ‘module_args‘: u‘echo \"one\"‘}, ‘stdout_lines‘: [u‘one‘], u‘warnings‘: []}, {u‘stdout‘: u‘two‘, u‘changed‘: True, u‘end‘: u‘2015-08-05 11:30:44.105387‘, u‘start‘: u‘2015-08-05 11:30:44.093500‘, u‘cmd‘: u‘echo \"two\"‘, u‘rc‘: 0, ‘item‘: ‘two‘, u‘stderr‘: u‘‘, u‘delta‘: u‘0:00:00.011887‘, ‘invocation‘: {‘module_name‘: u‘shell‘, ‘module_args‘: u‘echo \"two\"‘}, ‘stdout_lines‘: [u‘two‘], u‘warnings‘: []}]}"
}

TASK: [Fail if return code is not 0] ****************************************** 
skipping: [192.168.1.65] => (item={u‘cmd‘: u‘echo "one"‘, u‘end‘: u‘2015-08-05 11:30:42.560652‘, u‘stderr‘: u‘‘, u‘stdout‘: u‘one‘, u‘changed‘: True, u‘rc‘: 0, ‘item‘: ‘one‘, u‘warnings‘: [], u‘delta‘: u‘0:00:00.011596‘, ‘invocation‘: {‘module_name‘: u‘shell‘, ‘module_args‘: u‘echo "one"‘}, ‘stdout_lines‘: [u‘one‘], u‘start‘: u‘2015-08-05 11:30:42.549056‘})
skipping: [192.168.1.65] => (item={u‘cmd‘: u‘echo "two"‘, u‘end‘: u‘2015-08-05 11:30:44.105387‘, u‘stderr‘: u‘‘, u‘stdout‘: u‘two‘, u‘changed‘: True, u‘rc‘: 0, ‘item‘: ‘two‘, u‘warnings‘: [], u‘delta‘: u‘0:00:00.011887‘, ‘invocation‘: {‘module_name‘: u‘shell‘, ‘module_args‘: u‘echo "two"‘}, ‘stdout_lines‘: [u‘two‘], u‘start‘: u‘2015-08-05 11:30:44.093500‘})

PLAY RECAP ******************************************************************** 
192.168.1.65               : ok=4    changed=1    unreachable=0    failed=0
时间: 2024-12-20 10:16:51

自动化运维工具Ansible之Playbooks循环语句的相关文章

自动化运维工具Ansible之Playbooks的roles和include

当需要对多个远程节点,做很多操作的时候,如果将所有的内容都书写到一个playbooks中,这就会产生一个很大的文件,而且里面的某些内容也很难复用.此时不得不考虑怎么样分隔及组织相关的文件. 最基本的,可以将任务列表单独分隔到一个小文件里,然后在tasks中包含该文件即可.同样的handlers其实也是一个任务列表(里面指定的任务都需要有一个全局唯一的名称),所以也可以在handlers中包含单独定义好的handlers任务文件. playbooks也可以包含其他playbooks文件. play

自动化运维工具Ansible之Playbooks变量的使用

在平时运维工作中有时候需要根据不同的远程节点或者针对不同的IP的系统做不同的配置部署.如,Ansible可以根据不同的IP地址来对各个节点上的配置文件做不同的处理,这里就需要用到变量. 可以在playbooks文件中直接定义变量: - hosts: webservers   vars:     http_port: 80 定义了一个变量名为http_port的变量,值为80. 通过文件包含和角色定义变量 [[email protected] ~]# cat /etc/ansible/roles/

3.1 自动化运维工具ansible

自动化运维工具ansible 运维自动化发展历程及技术应用 Iaas 基础设施即服务Pass 平台服务SaaS 软件即服务 云计算工程师核心职能 Linux运维工程师职能划分 自动化动维应用场景 文件传输命令执行 应用部署配置管理任务流编排 企业实际应用场景分析 1 Dev开发环境 使用者:程序员功能:程序员开发软件,测试BUG的环境管理者:程序员123 2 测试环境 使用者:QA测试工程师功能:测试经过Dev环境测试通过的软件的功能管理者:运维说明:测试环境往往有多套,测试环境满足测试功能即可

自动化运维工具——ansible详解案例分享

自动化运维工具--ansible详解案例分享(一)目录ansible 简介ansible 是什么?ansible 特点ansible 架构图ansible 任务执行ansible 任务执行模式ansible 执行流程ansible 命令执行过程ansible 配置详解ansible 安装方式使用 pip(python的包管理模块)安装使用 yum 安装ansible 程序结构ansible配置文件查找顺序ansible配置文件ansuble主机清单ansible 常用命令ansible 命令集a

自动化运维工具-Ansible基础

目录 自动化运维工具-Ansible基础 自动化运维的含义 Ansible 基础及安装 Ansible的架构 Ansible的执行流程 ansible配置文件 ansible Inventory(主机清单文件) Ansible ad-hoc ansible常用模块 实战 自动化运维工具-Ansible基础 自动化运维的含义 1.手动运维时代 2.自动化运维时代 3.自动化运维工具给运维带来的好处 Ansible 基础及安装 1.什么是Ansible Ansible是一个自动化统一配置管理工具 2

自动化运维工具Ansible详细部署 (转载)

自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog.51cto.com/353572/1579894 ========================================================================================== 一.基础介绍 ===========================

自动化运维工具Ansible架构部署应用及playbooks简单应用

在日常服务器运维中,我们经常要配置相同的服务器配置,前期我们都是一台一台的去配置,这种方法操作主要应对于服务器数量不多且配置简单的情况还可以继续这样操作,如果我们后期维护几百服务器或者几万服务器呢? 我应该怎样去快速配置服务器呢?如果需要手动的每台服务器进行安装配置将会给运维人员带来许多繁琐而又重复的工作同时也增加服务器配置的异常,至此自动化运维工具解决我们的瓶颈---Ansible工具. Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfeng

自动化运维工具ansible的基本应用

在很多场景中我们都需要在多个主机上执行相同的命令或者是做相同的配置工作,此时,为了简化操作,我们可以借助一些自动化的工具来完成我们的需求,这种工具我们称之为自动化运维工具.ansible就是其中之一,下面我们就来用ansible来实现一些简单操作. 下面是ansible可以实现很多工具的功能,框架图如下所示:ansible不能实现操作系统的安装 ansible作者就是早期puppet和func的维护者之一,因为ansible充分吸取了puppet和func的优势,又力图避免他们的劣势. OS P

自动化运维工具ansible详解

 ll  本文导航    · ansible的基础介绍   · ansible的安装与配置   · ansible的简单应用   · YAML介绍及语法   · ansible-playbooks(剧本)  ll  要求  掌握ansible基本应用与playbooks. 1.ansible介绍 ansible是一款基于python开发的自动化运维工具,它结合了puppet.cfengine.func.chef.fabric等工具的优点,实现了批量系统配置.批量部署应用程序及批量部署命令   a