Ansible劇本介紹及使用演示(三)--技術流ken
阿新 • • 發佈:2018-11-19
Ansible劇本編寫說明
一. 縮排
yaml 的縮排要求比較嚴格。一定不能使用tab鍵
注意:編寫yaml檔案,就忘掉shell的tab吧。
二. 冒號
每個冒號後面一定要有一個空格
注意:1. 以冒號結尾不需要空格
2.表示檔案路徑的模版可以不需要空格
三. 短橫線 -
想要表示列表項,使用一個短橫槓加一個空格。多個項使用同樣的縮排級別作為同一個列表的一部分
總之:
1. 嚴格控制空格編寫劇本的時候
2.劇本編寫不支援tab
Ansible書寫規範
一. 注意點
1、指令碼名:***.yml 【不是.yml也行】
2、註釋: “#”
3、tasks: (後不能加任何字元-可以加註釋#)
4、- name: 一個 - name: 下不能有兩條功能(行)
5.每個-和:即冒號之後要有一個空格,task除外。
二. 劇本格式
--- ### 劇本的開頭,可以不寫
- hosts: all <- 處理所有伺服器,找到所有伺服器; -(空格)hosts:(空格)all
tasks: <- 劇本所要乾的事情; (空格)(空格)task:
- command: (空格)(空格)空格)(空格)-(空格)模組名稱:(空格)模組中對應的功能
測試劇本命令後面可以跟多個-v進行除錯檢查
Ansible劇本常用命令
1 .對劇本語法檢測:
ansible-playbook --syntax-check /root/ansible/httpd.yaml
2.-C模擬執行劇本:
ansible-playbook -C /root/ansible/httpd.yaml
3.執行劇本:
ansible-playbook /root/ansible/httpd.yaml
Ansible劇本例項
例項一:安裝httpd並啟動
第一步: 編寫一個httpdin.yaml劇本,劇本內容如下
[[email protected] ~]# vim httpdin.yaml - hosts: all tasks: - name: install httpd yum: name=httpd state=present - name: start httpd service: name=httpd state=started
第二步:語法檢測
檢測沒有問題
[[email protected] ~]# ansible-playbook --syntax-check httpdin.yaml playbook: httpdin.yaml
第三步:模擬執行劇本
[[email protected] ~]# ansible-playbook -C httpdin.yaml PLAY [all] ********************************************************************************************************************* TASK [Gathering Facts] ********************************************************************************************************* ok: [10.220.5.139] ok: [10.220.5.138] TASK [install httpd] *********************************************************************************************************** ok: [10.220.5.138] changed: [10.220.5.139] TASK [start httpd] ************************************************************************************************************* changed: [10.220.5.139] ok: [10.220.5.138] PLAY RECAP ********************************************************************************************************************* 10.220.5.138 : ok=3 changed=0 unreachable=0 failed=0 10.220.5.139 : ok=3 changed=2 unreachable=0 failed=0
第四步:執行劇本
經過上面的模擬執行,並不會真的執行指令碼,下面我們來進行真正的執行
[[email protected] ~]# ansible-playbook httpdin.yaml PLAY [all] ********************************************************************************************************************* TASK [Gathering Facts] ********************************************************************************************************* ok: [10.220.5.138] ok: [10.220.5.139] TASK [install httpd] *********************************************************************************************************** ok: [10.220.5.138] changed: [10.220.5.139] TASK [start httpd] ************************************************************************************************************* ok: [10.220.5.138] changed: [10.220.5.139] PLAY RECAP ********************************************************************************************************************* 10.220.5.138 : ok=3 changed=0 unreachable=0 failed=0 10.220.5.139 : ok=3 changed=2 unreachable=0 failed=0
第五步:檢查是否已經安裝並啟動成功
執行表名httpd安裝並啟動成功
[[email protected] ~]# ansible all -m shell -a "ss -tnl | grep 80" 10.220.5.139 | SUCCESS | rc=0 >> LISTEN 0 128 :::80 :::* 10.220.5.138 | SUCCESS | rc=0 >> LISTEN 0 128 :::80 :::*
經過上面的五步,就可以安裝任意軟體及啟動了,前提是你需要配置好你的yum源。你來試一下安裝nginx吧!
例項二:使用處理器
在上面的例項中,我們已經可以安裝軟體了。現在有這樣一個需求,如果我們更改了節點的配置檔案需要重啟操作,其餘動作照常執行怎麼解決?
第一步:本地準備一個httpd配置檔案,更改埠號為8081
[[email protected] ~]# cp /etc/httpd/conf/httpd.conf ./ [[email protected] ~]# sed -i "s/Listen 80/Listen 8081/" httpd.conf
第二步:編寫劇本
劇本說明:
- hosts: all 指定主機組,可以理解為這個最大,頂個寫
tasks: 指定下面一系列的動作,這個是第二,需要有兩個空格
- name: 指定名稱,排行第三,需要有三到四個空格
yum: 模組名 排行第四,需要有四到五個空格
headlers:指定處理器(觸發器),排行第二,需要與tasks對齊
- hosts: all tasks: - name: install httpd yum: name=httpd state=present - name: copy file copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf notify: - restart httpd - name: start httpd service: name=httpd state=present handlers: - name: restart httpd service: name=httpd state=restarted
第三步:劇本語法檢測
劇本加測報一下錯誤,說明排版有問題
[[email protected] ~]# ansible-playbook --syntax-check httpdhe.yaml ERROR! Syntax Error while loading YAML. mapping values are not allowed in this context The error appears to have been in '/root/httpdhe.yaml': line 4, column 11, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: - name: install httpd yum: name=httpd state=present ^ here
第四步:排查錯誤
可以發現第四行yum多縮進了一個空格,一定要嚴格控制縮排。
tasks和hosts首字母對齊
模組和name對齊首字母
- hosts: all tasks: - name: install httpd yum: name=httpd state=present - name: copy file copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf notify: - restart httpd - name: start httpd service: name=httpd state=present handlers: - name: restart httpd service: name=httpd state=restarted
第五步:執行劇本
注意看執行過程,中間有一步RUNNING HANDLER,說明已經出發了處理器進行了重啟操作
[[email protected] ~]# ansible-playbook httpdhe.yaml PLAY [all] ********************************************************************************************************************* TASK [Gathering Facts] ********************************************************************************************************* ok: [10.220.5.139] ok: [10.220.5.138] TASK [install httpd] *********************************************************************************************************** ok: [10.220.5.139] ok: [10.220.5.138] TASK [copy file] *************************************************************************************************************** changed: [10.220.5.139] changed: [10.220.5.138] TASK [start httpd] ************************************************************************************************************* ok: [10.220.5.138] ok: [10.220.5.139] RUNNING HANDLER [restart httpd] ************************************************************************************************ changed: [10.220.5.139] changed: [10.220.5.138] PLAY RECAP ********************************************************************************************************************* 10.220.5.138 : ok=5 changed=2 unreachable=0 failed=0 10.220.5.139 : ok=5 changed=2 unreachable=0 failed=0
第六步:檢查埠
上面我們已經把配置檔案的埠改成8081了,檢查下節點啟動的是否是8081
可以發現節點中的8081已經啟動
[[email protected] ~]# ansible all -m shell -a "ss -tnl | grep 8081" 10.220.5.139 | SUCCESS | rc=0 >> LISTEN 0 128 :::8081 :::* 10.220.5.138 | SUCCESS | rc=0 >> LISTEN 0 128 :::8081 :::*
例項三:劇本中使用判斷
劇本中可以使用when來進行判斷
現在我們再主機名為ken1的節點之上建立一個使用者tang
第一步:域名解析
確保本機以及節點之上可以解析IP和域名
[email protected] ~]# echo "10.220.5.138 ken1" >>/etc/hosts
第二步:編寫劇本
ansible_fqdn是一個變數,可以用如下命令看到,表示的是主機名
[[email protected] ~]# ansible 10.220.5.138 -m setup | grep ansible_fqdn "ansible_fqdn": "ken1",
在編寫劇本的時候ken1即主機名需要加上雙引號或者單引號,否則會報錯
- hosts: all tasks: - name: useradd tang user: name=tang uid=566 system=yes when: ansible_fqdn == "ken1"
第三步:語法檢測
[[email protected] ~]# ansible-playbook --syntax-check useradd.yaml playbook: useradd.yaml
第四步:執行劇本
可以看到10.220.5.139跳過了
[[email protected] ~]# ansible-playbook useradd.yaml PLAY [all] ********************************************************************************************************************* TASK [Gathering Facts] ********************************************************************************************************* ok: [10.220.5.139] ok: [10.220.5.138] TASK [useradd tang] ************************************************************************************************************ skipping: [10.220.5.139] changed: [10.220.5.138] PLAY RECAP ********************************************************************************************************************* 10.220.5.138 : ok=2 changed=1 unreachable=0 failed=0 10.220.5.139 : ok=1 changed=0 unreachable=0 failed=0 [[email protected] ~]# vim useradd.yaml
第五步:檢測是否執行成功
可以發現在主機10.220.5.138上面已經有了使用者tang
[[email protected] ~]# ansible all -m shell -a "id tang" 10.220.5.139 | FAILED | rc=1 >> id: tang: no such usernon-zero return code 10.220.5.138 | SUCCESS | rc=0 >> uid=566(tang) gid=566(tang) groups=566(tang)
例項四:劇本中使用迴圈
劇本中的迴圈使用with_items,使用item引用變數
變數的引用格式是 {{ 變數 }}
第一步:建立劇本
- hosts: all tasks: - name: useradd ding user: name="ding{{item}}" with_items: - a1 - a2 - a3 - a4
第二步:語法檢測
[[email protected] ~]# ansible-playbook --syntax-check user.yaml playbook: user.yaml
第三步:執行劇本
[[email protected] ~]# ansible-playbook user.yaml PLAY [all] ********************************************************************************************************************* TASK [Gathering Facts] ********************************************************************************************************* ok: [10.220.5.139] ok: [10.220.5.138] TASK [useradd ding] ************************************************************************************************************ changed: [10.220.5.138] => (item=a1) changed: [10.220.5.139] => (item=a1) changed: [10.220.5.138] => (item=a2) changed: [10.220.5.139] => (item=a2) changed: [10.220.5.138] => (item=a3) changed: [10.220.5.139] => (item=a3) changed: [10.220.5.138] => (item=a4) changed: [10.220.5.139] => (item=a4) PLAY RECAP ********************************************************************************************************************* 10.220.5.138 : ok=2 changed=1 unreachable=0 failed=0 10.220.5.139 : ok=2 changed=1 unreachable=0 failed=0
第四步:檢視執行結果
可以發現使用者已經建立完畢
[[email protected] ~]# ansible all -m shell -a "tail -5 /etc/passwd" 10.220.5.139 | SUCCESS | rc=0 >> wukong:x:1002:234::/home/wukong:/bin/bash dinga1:x:1003:1003::/home/dinga1:/bin/bash dinga2:x:1004:1004::/home/dinga2:/bin/bash dinga3:x:1005:1005::/home/dinga3:/bin/bash dinga4:x:1006:1006::/home/dinga4:/bin/bash 10.220.5.138 | SUCCESS | rc=0 >> tang:x:566:566::/home/tang:/bin/bash dinga1:x:1002:1002::/home/dinga1:/bin/bash dinga2:x:1003:1003::/home/dinga2:/bin/bash dinga3:x:1004:1004::/home/dinga3:/bin/bash dinga4:x:1005:1005::/home/dinga4:/bin/bash
自我感覺這個迴圈很low,如果建立1000個使用者難道需要這樣寫- a1 -a2 -a3...-a1000個嗎?
例項五:劇本中使用變數
自定義變數的實現方式
1. 直接寫在yaml檔案中
2. 在Inventory file中定義
3. 變數的宣告:
vars:
- 變數名: 變數值
4. 變數的引用:{{ var }}
5. vars和tasks同級,並要寫在tasks前面
下面的劇本定義了一個變名為pkgname 變數值為mariadb-server, 變數名為sername,變數值為mariadb兩個變數
第一步:建立劇本
- hosts: all vars: - pkgname: mariadb-server - sername: mariadb tasks: - name: install mariadb yum: name={{ pkgname }} state=present - name: start mariadb service: name={{ sername }} state=started
第二步:語法檢測
[[email protected] ~]# ansible-playbook --syntax-check mariadb.yaml playbook: mariadb.yaml
第三步:執行劇本
[[email protected] ~]# ansible-playbook mariadb.yaml PLAY [all] ********************************************************************************************************************* TASK [Gathering Facts] ********************************************************************************************************* ok: [10.220.5.139] ok: [10.220.5.138] TASK [install mariadb] ********************************************************************************************************* ok: [10.220.5.138] ok: [10.220.5.139] TASK [start mariadb] *********************************************************************************************************** changed: [10.220.5.138] changed: [10.220.5.139] PLAY RECAP ********************************************************************************************************************* 10.220.5.138 : ok=3 changed=1 unreachable=0 failed=0 10.220.5.139 : ok=3 changed=1 unreachable=0 failed=0
第四步:檢測劇本是否執行成功
[[email protected] ~]# ansible all -m shell -a "ss -tnl| grep 3306" 10.220.5.139 | SUCCESS | rc=0 >> LISTEN 0 50 *:3306 *:* 10.220.5.138 | SUCCESS | rc=0 >> LISTEN 0 50 *:3306 *:*