|
|
.使用playbook安装启用httpd服务
( I9 _5 s/ T( F0 u7 `首先编写xxx.yaml文件
9 z! x' E' l# _- e! l1 O
& D4 _7 B- P# _8 m--- #多个yaml文件以---开头,以表明这是一个yaml文件,可省略
& s3 W( }$ b7 y. E6 T- name: apache play #定义一个play的名称,可省略
) E, l8 P9 B& w7 ]. E. C! s gather_facts: false #设置不进行facts信息收集(即setup模块收集信息),这可以加快执行速度,如果不使用其中的信息可省略3 W0 _; a ^6 G; E
hosts: webservers #指定要执行任务的被管理主机组,如多个主机组用冒号:分隔
3 @6 B* e5 ?; q2 s remote_user: root #指定被管理主机上执行任务的用户
4 ~$ \8 {6 n$ e# a* u tasks: #定义任务列表,任务列表中的各任务按次序逐个在hosts中指定的主机上执行4 i; C5 I2 i/ U, M8 l. {
- name: disable selinux #自定义任务名称
. q: f( L( Y0 h7 a5 w7 b, j% X command: '/usr/sbin/setenforce 0' 键值对,键是ansible模块,值是 -a 中的内容
" p0 k) ?4 B3 j5 ` ignore_errors: true #如执行命令的返回值不为0,就会报错,tasks停止,可使用ignore_errors忽略失败的任务0 |6 Y0 M' N! m! E# g8 d9 \ S2 o
6 {+ K/ ]: e2 @* E5 }# m - name: disable firewalld
8 V0 P6 x) ~- k. |, t service: name=firewalld state=stopped enabled=no
4 r7 d* f3 g. H6 h/ X/ |3 ^6 N) G: q/ v# X! W) T
- name: prepare local repo
% W7 {- m5 W" J1 B3 L } copy: src=/etc/yum.repos.d/local.repo dest=/etc/yum.repos.d/local.repo. @# @' Q: ^# [( r, E
% @+ p9 o o; c! m( ^# T0 w - name: mount cdrom% P$ e. f1 G$ a O- ^
mount: src=/dev/sr0 path=/mnt fstype=iso9660 state=mounted
0 a) w# s" S- L - name: install apache' A9 Q1 l/ P* @& t! g
yum: name=httpd state=latest$ c/ O2 y: {! [3 i' @
- name: prepare httpd configuration file
7 w( I; r3 F' o copy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf mode=644 owner=apache group=apache
$ \" b, p& L$ ~9 E: R notify: "restart httpd" #如以上操作后为changed的状态时,会通过notify指定的名称触发对应名称的handlers操作0 b0 o! j: x7 t; |
: l) Z% Q1 t4 m' E- N# K - name: start httpd
% h& k3 M# q" ~$ v service: name=httpd state=started enabled=yes
% A% d& S) w5 R2 r% ~9 w& }( P1 c
9 W; [0 N- p' v4 F4 j# _' F handlers: #handlers中定义的就是任务,此处handlers中的任务使用的是service模块
0 u) i. f3 U3 v% X! m' Z - name: restart httpd #notify和handlers中任务的名称必须一致0 |- c$ S, G" u! B/ E$ o
service: name=httpd state=restarted* ^$ ?* _$ @8 o9 F& [! w+ W
运行playbook1 v; a" w6 l9 A W& n
* Z2 `- }. A" @5 u) D9 ]
ansible-playbook xxx.yaml
, }4 u. `8 P& V9 n
/ n; q C7 W2 T- g补充参数:2 a5 z0 ~9 B, b8 C4 V2 v8 x
-k(–ask-pass):用来交互输入ssh密码
$ I9 e" ~: ?! ?, ?0 H; x A6 |. {3 b -K(-ask-become-pass):用来交互输入sudo密码) h8 Q( }# m) U: y- \6 M3 l
-u:指定用户
0 s2 d9 y9 k) }9 F$ m' b% ~* `
) o& S1 k' ]* {* ]9 o0 C t7 U$ B0 B
( H" N! V7 D" E5 T$ e: W0 p6 e& N3 f# s
Ansible在执行完某个任务之后并不会立即去执行对应的handler,而是在当前play中所有普通任务都执行完后再去执行handler,这样的好处是可以多次触发notify,但最后只执行一次对应的handler,从而避免多次重启。 ) w8 \- I" h3 t- X9 I% O7 X
/ G" M k R& Z* S! o) d: |" {
2.使用playbook安装启用nginx服务5 }" b8 e4 \' J; [" m8 m/ Q. |8 |
首先编写xxx.yaml文件; f9 _2 @! `, F c. g- h7 G* L( f
+ L- g" B; V; _7 _0 G6 |) q h---
' B( g# o# Z) |- name: nginx play
7 c3 n2 D1 A( w N7 P* e4 }% v gather_facts: false
2 V& \# P0 l& w! |* T( t hosts: webservers v" v0 q0 ?. ?' k" F+ _/ a5 \
remote_user: root
9 I: j: h- e6 V2 |1 \ tasks:
9 N/ @) U# G* x; ~8 s - name: test connection2 x9 f: A) m) g! L7 B( r+ H
ping:
) m+ x8 d J( |0 H% h+ {; W7 p% T0 G
- name: disable selinux8 E6 P( ^( v. f- W
command: '/usr/sbin/setenforce 0'
2 J$ q/ y; p5 ~. l; |- T* w ignore_errors: true2 }( }6 y5 Q8 Q5 w& A
$ c" S3 b' ? W5 y/ f - name: disable firewalld1 ]7 d! V0 p' }. g3 Y
service: name=firewalld state=stopped enabled=no
3 Y* v# r7 l* p' u% e2 c
5 v% B3 b3 y9 O& F- J - name: prepare nginx repo! D! U% @% W$ y! X \7 a
copy: src=/etc/yum.repos.d/nginx.repo dest=/etc/yum.repos.d/nginx.repo) y# e# `) }8 w
* A% v: _* P% Y. g8 v& a" G9 o
- name: add dns
8 b" d* L4 A/ T1 o6 |8 R1 D# r copy: content="nameserver 8.8.8.8" dest=/etc/resolv.conf7 I- R! f% g: v4 B( S' O
" ~ p& Z l" W0 ^& s0 d - name: install nginx5 `! M4 T- r3 d& d
yum: name=nginx state=latest1 F/ t( H7 v$ D; J5 W/ ^
2 \: v: I. g& n; `9 ?
- name: prepare nginx configuration file
. x" z! {( c0 m( c# x1 k copy: src=/opt/nginx.conf dest=/etc/nginx/nginx.conf mode=644 owner=nginx group=nginx
- l" P0 n# E/ m- f; e6 [( X0 Q" [
- name: prepare nginx configuration.d file
+ e+ n7 h' _- V copy: src=/opt/default.conf dest=/etc/nginx/conf.d/default.conf mode=644 owner=nginx group=nginx
4 b' K5 ]$ n' w1 M/ l+ L notify: "restart nginx"
9 S6 x9 H3 F6 `: S- i/ F1 g" o0 \+ P; V, i0 M: a4 I3 l- D
- name: start nginx6 A- L' q7 U. ?8 D R
service: name=nginx state=started enabled=yes% Q, r/ E, F+ D, Z( i6 V$ s2 R
3 S7 U: F/ @" q% h- N; ^
handlers:, g( |' R* c2 b/ i1 m
- name: restart nginx
, a) c; g1 k" C8 q$ [6 V6 N& Z. e service: name=nginx state=restarted1 K; s* n8 O3 j% Y& ~7 s% T4 ^
运行playbook8 J; K/ N( j- q5 B2 i
/ r& H5 y! g% X* h! o$ _( _检查yaml文件的语法是否正确
6 ?% J+ k9 j4 i# q2 Hansible-playbook xxx.yaml --syntax-check
8 E- c* l9 {6 J" Q* c
z; O5 F5 k5 {# k如果语法格式有问题会报错
2 u7 F+ V$ s; I# p4 _7 ~6 s2 Z- u/ m3 D* w0 A
& b( `4 \, q* a' Y4 K4 }4 \ ~8 [
4 A# e: [+ {8 H; V H1 Z2.检查tasks任务
/ d6 z5 B$ }- k& a* E3 `/ Uansible-playbook xxx.yaml --list-task: l5 u4 p5 N$ Z% O' m! U
5 k# [9 m0 m3 ~4 ]4 Z
如果任务列表中的语法格式有问题会报错
& c+ a# y, m8 M |5 [( r8 ^5 |2 D( q8 l/ a
2 E- Y4 U& `& u9 P6 r; V l! `5 m2 r" J# B, ]8 q& S
3.检查指定的主机
2 {, H2 P' C; x s, `% r! |! Aansible-playbook test1.yaml --list-hosts# Q# a1 Y* J8 y, e8 a/ V- F
L4 c9 S$ }3 V- U& h: v6 X
* l+ l2 T$ O. H2 Y# Y* [
3 q6 K9 u9 D& u# Q& C$ `" K$ m4.指定从某个task开始运行
" m6 G. t0 s# \4 ]! ^" [ansible-playbook xxx.yaml --start-at-task='任务名' & b" y( o% g! ^( ~7 p
7 `! T% _! S' h四、playbook进阶语法
4 R; y6 P7 r. ]% Z; P0 v1.引用变量
8 D3 R& u. y7 A) M! C(1)自定义变量) f5 j" ^4 [) z
编写文件: o" Y" q3 }& [
$ m1 V0 A, p. G8 i* L
8 e% L6 z$ F! U: X0 J# ~2 `" w# E9 x v' r" V) ^5 d
运行playbook# w$ X1 _2 K `4 n. X w3 V# @' y9 C
8 d+ Q8 p& U2 ]0 u' i5 n
. ^9 W$ {6 Q* ~/ O4 o% L5 |
! M+ r% \% [* h, ^7 t. n查看结果 E \9 C6 y9 d0 w: D/ H
9 F2 j) W U. h' e4 U- u& Q& R/ I
0 e4 S/ C, [$ W& a v* I
' ~0 D, G; t1 ~: i$ s: k
(2)引用setup模块信息中的变量2 v0 S* h' ?! |: a- \
编写文件$ V) Y6 I5 j4 w; F8 K+ l+ {
9 r$ R8 L9 O S& [- ?! E- I. U% N$ t6 A# M* P/ D! ?8 D5 h% o
8 U" G: K* j0 U) n7 p u0 D运行playbook0 q7 Z8 q' W. J. c
2 X ?4 b6 A3 P$ [! m9 C
% e, `4 j1 W" l- z" T* b
" M& a& e5 L2 {) _
查看结果
' s' i. a2 e$ q/ q* M7 L9 N) i% W; O8 O" x: }* G
* a9 q$ p; N, J0 E7 c
8 t3 z: H; i, d' P: i: @
2.遍历值
) d( S J" M0 C6 W9 X/ J; m Ansible提供了很多种循环结构,一般都命名为with_items,作用等同于 loop 循环。7 _8 e s X7 Q1 \, t- H3 }
7 s4 {+ w" e% [! swith_items:将每个列表中所有值遍历输出。
& m, ^& h% C7 W1 l! |8 O' K5 P3 m6 T) ?8 U; k, {0 J$ i% [ e
with_list:将每个列表作为一个整体输出。: E7 P0 v* b2 O" B0 c% i: s
' M b" i; J* G. xwith_together:将每个列表中对应的值混合输出,如果个数不一致,将无法混合输出的值用null值填补组合的空缺。
- [$ r5 g- l! V& w, A/ b, P" i/ X3 f& M1 h
with_nested:将每个列表中的每个值组合输出,类似多重循环。9 L* O R* Z" m5 B
& ^6 ^# m- ^: @& p; [5 T2 Z" Q0 u
(1)遍历变量中的值
: N' M' ]; C- J; p5 v1 S( k6 l$ t1 T0 v4 p4 b! l: U
2 _: m0 v, t2 [1 j# A$ L8 Z0 [
0 M/ s5 s+ ]- ]$ `. }
. q! t5 `3 i F8 A! T. w8 h/ g(2)遍历指定的多个值
: A% B5 x0 T. S1 c8 O! Y. {! \5 |
# d6 E: d* c$ I y
指定方式,也可以是列表的格式5 E; O% {3 H' `3 T- _
: k$ z; G+ L5 O! @
! e3 `/ B% \9 L' S7 k. d5 e
0 i/ ~+ k+ \4 b- S8 `1 D1 O(3)遍历参数列表, n3 N' I. H4 A1 o" T1 N
' G' Y1 I: _' l1 [
6 q" h M9 |8 Q/ ~3 @1 D格式也可以是 - {username: zhangsan, filename: 1.txt} 4 h2 b7 b/ D4 ~$ I4 q/ _) h
; F; _# } {" P. a1 Y; R: ?2 [" F7 \
: J. i! t. u5 p( }4 q6 e' u4 n: X8 V1 @$ Q; s: _
3.条件判断' d$ { E' l) x' X- Y: @
在Ansible中,提供的唯一一个通用的条件判断是when指令,当when指令的值为true时,则该任务执行,否则不执行该任务。- Q( \8 J4 g O
- P9 N8 a' A& T. O) N when一个比较常见的应用场景是实现跳过某个主机不执行任务或者只有满足条件的主机执行任务。1 t- c4 m" y! E9 N3 h) s
: V4 L# ?/ `2 F3 K
when: ansible_default_ipv4.address 条件表达式 "ip地址"
2 d) H! _" V- ~3 {when: inventory_hostname 条件表达式 "主机名"
( L+ c0 u) D" `* V& \
) I1 ]5 L- D2 a: w1 z: J* ]- `0 `3 ^3 b' S& Y5 P8 p
$ _2 Y/ e, ]* ?- k. \. m$ a, F
" Y6 t/ B& l5 E' v
" _% V* ~: Q, C5 C% }+ A
4.指定远程主机sudo切换用户" t8 A I. q; y4 C
当ssh不允许root用户登录时,打开普通用户sudo提权
7 R% C+ C) J6 _+ F( i# ]/ N0 ]$ c- L& @9 B) w- P, [
6 j% O& {" ?( q7 V" d1 e: n( b! A; |
# q0 ~; B& F' C. ]% ?, x4 ]5.tags 模块
. }8 K% K1 a0 Y2 J 可以在一个playbook中为某个或某些任务定义“标签”,在执行此playbook时通过ansible-playbook命令使用--tags选项能实现仅运行指定的tasks。
s) j, ^% I" \1 f! ]9 F. G! l/ ~5 S* K, Z, ?
playbook还提供了一个特殊的tags为always。作用就是当使用always作为tags的task时,无论执行哪一个tags时,定义有always的tags都会执行。
# b) S) K1 V# i# K9 T" J; l% `5 J* ?; H$ d1 P5 i- M2 [
0 a6 Q; Z* A7 W1 {
* L4 c9 H) b" e% u' [
, [; O( t1 u6 B7 {5 I% F
3 C$ Y7 N* b9 I
' L3 c4 E! ^- Q+ U6 i
( I; s9 ~* G" k% d
! M: p3 ?3 v- E. h, X& u$ f5 |" v1 [! u3 b
; Q& N8 ?/ `1 }1 y1 k3 q( }3 T( T( O
|
|
发表于 2024-4-11 10:33:49