触发器:
一个任务同时调用多个触发器:
为远程主机上的用户设置环境变量:
保存前一步命令的输出结果,并保存到foo中:
添加环境变量的另一种方式:
注意:lineinfile模块只适用于修改少量环境变量的情况。如果要修改大量的环境变量,请使用copy模块和模板。
如果任务量变多,或者环境变量变多,则需要在playbook中的var区块定义环境变量。
playbook中的变量:
ansible-playbook example.yml --extra-vars "foo=bar"
ansible-playbook example.yml --extra-vars "@even_more_vars.json"
ansible-playbook example.yml --extra-vars "@even_more_vars.yml"
vars.yml的格式如下:
顶格写。
ansible的内置环境变量,可以通过setup模块查看到。
使用场景:根据ansible的内置环境变量来判断如何执行。
为CentOS系统定义一个变量配置文件:apache_CentOS.yml,内容为apache: httpd
为Debian系统定义一个变量配置文件:apache_default.yml,内容为apache: apache2
在inventory文件中定义变量:【不建议这么做】
在group_vars目录下,按照组名创建文件,然后填写变量。
在host_vars目录下,按照主机名创建文件,然后填写变量。
注意:组名和主机名是根据/etc/ansible/hosts文件中的内容来的。
假如给app1.example.com这台主机设置一组变量,则需要先创建/etc/ansible/host_vars/app1.example.com文件,
然后将变量填写到里面即可。
在app1.example.com文件中填写内容如下:
假如给shanghai这组主机设置一组变量,则需要先创建/etc/ansible/group_vars/shanghai文件,然后将变量填写到里面即可。
注册变量:将操作的结果,包括标准输出和标准错误输出,保存到变量中,然后再根据这个变量的内容来决定下一步的操作。
数组变量或列表变量:
取值时,用python语法:
foo_list[0]
foo_list[1]
foo_list[2]
用jinja语法:
foo_list|first
/etc/ansible/group_vars/all文件:给所有组设置变量。
/etc/ansible/host_vars/all文件:给所有主机设置变量。
Facts信息:
在运行任何一个playbook之前,ansible默认会先抓取playbook中所指定的所有主机的系统信息。这些信息称为Facts。
ansible all -m setup
查看所有主机的系统信息
ansible db -m setup
只查看db组中主机的系统信息
收集系统信息是耗费时间的,如果想节省这笔时间,可以关闭收集功能。
关闭之后就收集不到信息了。
实际使用中,用的比较多的Facts变量有ansible_os_family、ansible_hostname、ansible_memtotal_mb,这些变量通常
当做when的判定条件。
在远程主机自定义facts变量:
在远程主机上创建/etc/ansible/facts.d/settings.fact文件,内容为:
然后在ansible服务端上执行:
通过filter=ansible_local参数,就得到了自定义的变量。
注意:在任何远程主机的/etc/ansible/facts.d/目录下可以创建任意*.fact文件,文件格式可以是JSON格式、ini格式,或者是一个返回
JSON的可执行文件。这种动态的自定义变量只能用于临时需求,还是推荐将各种变量定义在ansible服务器端上。
变量优先级:
1、命令行中用--extra-vars或-e定义的变量。
2、inventory中定义的关于连接的变量(比如ansible_ssh_user)。
3、命令行转换、play中的变量、included中的变量、role中的变量。
4、inventory中定义的其他变量。
5、facts变量。
6、role默认变量。
变量定义原则:
1、role中定义的变量应尽量合理。因为它是最后的一层保护门。其他门被攻破了,才会来找它。
2、尽量不要在Playbook中定义变量,而是通过引用变量文件来使用变量。
3、只有与主机强关联的变量才定义在inventory文件中。
4、尽量避免在命令行上使用-e选项来定义变量,除非是做测试。
jinja2的语法示例:
1 in [1, 2, 3]
'see' in 'can you see me'
foo is defined
如果jinja2不能满足要求,就用python的内置方法来补充。
变量注册器:
大部分情况下,使用变量注册器来接收shell命令的返回结果。结果中包含标准输出和标准错误输出。
my_command_result.stdout 标准输出的内容
my_command_result.stderr 标准错误输出的内容
when条件判断:
很多任务只有在特定条件下才执行。
只有在when条件满足时才会执行yum。
when语句和注册变量的结合。
判断一个应用的运行状态,并判断返回的状态值,状态为ready后,再执行下一步操作。
最后一个例子中,如果远程主机不存在/etc/hosts文件,就从ansible服务器端复制一份到远程主机。
这里使用的是stat模块,用于判断文件的状态。
changed_when 什么时候返回changed,如果不用这个,那么ansible将永远返回changed。(不管三七二十一,全部返回changed,加了changed_when后,需要满足条件才会返回changed)
failed_when 什么时候返回failed,也就是满足一定条件后才会返回failed。
当执行命令后,返回的结果中如果含有Nothing to install or update,说明已经有了,此时不会有危险。因为安装过了,所以不再变化,
因此返回的changed为false。
如果在里面,说明已经有了,暂时不用再管了。
如果不在里面,说明可以安装。安装之后,说明可以返回changed了。也就是说有条件地返回changed。
当import.stderr有内容时,且already exists不存在于其中,才算失败failed。
可以在相关任务中添加ignore_errors: true来屏蔽错误信息,以免不太重要的错误影响全局大业。但尽量少用,我们不能放任错误信息,
而应该解决问题。
任务委托:
比如给某台服务器发送通知或向监控服务器中添加被监控服务器。
使用delegate_to关键字便可以配置任务在指定的机器上执行,其他任务依旧按照hosts的规定。
如果想让一个任务在ansible服务器本地运行,可以委托给127.0.0.1,也可以用local_action来完成。
每隔10s检查一次主机webserver1上面的80端口是否开启,如果超过300s,80端口仍未开启,将返回失败信息。
这里使用的是wait_for模块。这里相当于是一个校验确保的措施,保证服务确实开启了,才去执行后面的步骤。
交互式提示
虽然有些值可以存储在文件中,但是有些用户的需求不一样,所以需要用户自己来填写。
给playbook中的部分任务打上标签,这样我们在执行时,可以有选择性地进行执行,而不是一股脑的全部执行。
只执行Notify on completion任务。(我们根据标签来)
ansible-playbook tags.yml --tags "say"
我们这里是根据标签来挑选的。
跳过某些任务(也是根据标签名来跳过)
ansible-playbook tags.yml --skip-tags "notifications"
为每个任务添加合适的标签,在执行时就可以有选择性地执行,而不是全部执行。
在任务比较多时,可以适当添加标签,对于任务比较少的playbook,就不要添加较多的标签。
block块
根据when中的条件来决定使用哪个block。block将一组相关的任务组成一个块,这样就可以给它们统一设置参数了。
同时,不用给每个任务都单独设置when条件了。
块功能非常适用于多个任务共用一套任务参数的情况。