ansible playbook详解

ansible playbook是由yml语法书写，结构清晰，可读性强，所以必须掌握yml基础语法

语法	描述
缩进	YAML使用固定的缩进风格表示层级结构，每个缩进由两个空格组成，不能使用tabs键
冒号	以冒号结尾的除外，其他所有冒号后面必须有空格
短横线	表示列表项，使用一个短横杠加一个空格，多个项使用同样的缩进级别作为同一列表

1）编写一个简单的playbook 实例, 命名事例为play01.yml

---
#play
- hosts: lab
  tasks:
    - name: Installed Httpd Service
      yum:
        name: httpd
        state: present
    - name: Start Httpd Service
      systemd:
        name: httpd
        state: started
        enabled: yes

2）检查语法

ansible-playbook --syntax-check play01.yml

3）模拟执行(不是真的执行)

ansible-playbook -C play01.yml

4）真正执行

ansible-playbook play01.yml

 playbook变量 

有如下优先级

命令行定义变量 ---> play中的vars_files ---> play中的vars变量 ---> host_vars中定义的变量

---> group_vars/组 ---> group_vars/all ---> inventory定义的变量

 a）playbook中定义变量vars，变量用 "{{变量}}" 表示

---
#play
- hosts: webservers
  vars:
    - web_package: httpd
    - db_package: mariadb-server
    - ftp_package: vsftpd
  tasks:
    - name: Installed Httpd Service
      yum:
        name:
          - "{{ web_package }}"
          - "{{ db_package }}"
          - "{{ ftp_package }}"
        state: present
 

b) playbook的变量可以定义在一个专门存放变量的文件中，

vi vars01.yml

web_package: httpd
db_package: mariadb-server
ftp_package: vsftpd

引用了变量文件vars01.yml 的写法

---
#play
- hosts: webservers
  vars_files: ./vars01.yml
  tasks:
    - name: Installed Httpd Service
      yum:
        name:
          - "{{ web_package }}"
          - "{{ db_package }}"
          - "{{ ftp_package }}"
        state: present

 c) 

更好的方式是在ansible的项目目录中创建额外的两个变量目录，分别是host_vars 和 group_vars
group_vars 目录下必须存放的是和inventory清单文件中定义的组名一致，如下
cat /etc/ansible/hosts
[webservers]
web01 ansible_ssh_host=172.16.1.7
web02 ansible_ssh_host=172.16.1.8

cat group_vars/webservers
web_package: httpd
ftp_package: vsftpd

注意：系统提供了特殊的组，"all",也就是说在group_vars目录下创建一个all文件，定义变量对所有的主机都生效

host_vars 目录下存放的是某个host所需要定义的变量，这个变量优先级会高于group_vars 中定义的变量

 d)

通过命令行覆盖变量，inventory的变量会被playbook文件中覆盖，这两种方式的变量都会被

命令行直接指定的变量覆盖，使用参数--extra-vars或-e 设定变量
ansible-playbook test.yml -e "web_package=nginx" -e "ftp_package=vsftpd"

e)  absible 变量层级定义

例如如下文件var01.yml中定义了变量

 如下配置playbook, 中变量引用用类似rainbow.web.web_package的方式定义变量

 f) Ansible Register 变量注册，

把shell的执行结果保存在register 的变量net_port

 

g) Ansible facts 变量基本用法，ansible会帮忙采集被控端的信息

ansible node -m setup

ansible node -m setup -a filter="ansible_memtotal_mb"

通过gather_facts=false来关闭，关闭采集

h) 通过Ansible facts 采集的被控端变量，来定制不同的配置文件，

要使用template模块，该模块会先查找source文件中是否有playbook中定义的变量，如果有，会把变量替换为值

playbook中没有，但是被facts采集的变量也会被替换，

例如下图，

如下变量，"zabbix_server"是在playbook中定义的，ansible_hostname是通过facts采集的

i）变量可以加减乘除运算，以下示例，通过facts采集的变量可以除以2，生成新的值

j) ansible playbook 条件判断语句，when

用法如下图

下图when语句，查看是否包含关键字，支持or 和 and

when: (ansible_hostname is match ("web*")) or (ansible_hostname is match ("nfs*"))

 k) ansible playbook 循环用法

l) ansible playbook  使用字典循环，批量创建用户和拷贝文件

拷贝文件

m) ansible playbook 使用notify 和 handlers处理配置文件修改后触发任务，

如下示例，当发现配置文件修改后，通过 handlers重启httpd

n) ansible playbook任务标签（tag)

可以列出所有的tags, 可以根据tags的内容，指定运行哪些定义的tags任务，可以跳过某个tags

关于tag 的配置文件

 o) ansible playbook include 文件复用

把单个文件放到文件中，之后通过include_task单独调用

具体文件内容

p) 调用多个playbook文件，import_playbook

q) ansible playbook ignore 忽略错误

 直接在某个task 中添加ignore_error = yes

r) ansible playbook

在task出现错误后，继续调用handlers

通常情况下，当task失败后，play将会终止，任何在前面已经被tasks notify的handlers都不会被执行，
如果你在play中设置了force_handlers: yes参数，被通知的handlers就会被强制执行。（有些特殊场景可能会使用到）

 

s) 

shell任务不应该每次都报告changed状态，因为它没有在被管理主机执行后发生变化，添加一行changed_when: false
来抑制这个改变,

t) ansible playbook检查shell是否执行成功，并且在执行成功的时候是绿色，执行失败的时候报错出错误

 

- hosts: all
  gather_facts: no
  tasks:
    - name: check nginx syntax
      shell: /usr/local/nginx/sbin/nginx -t 2>&1
      register: check_nginx
      changed_when: false
      changed_when: check_nginx.stdout.find('success') != -1
      notify: Reload nginx

    - name: show_result
      debug: msg={{ check_nginx.stdout_lines }}

  handlers:
    - name: Reload nginx
      systemd:
        name: nginx
        state: reloaded

u)  playbook tasks 总结