|
|
发表于 2017-12-23 11:07:09
|
显示全部楼层
ansbile-playbook是一系列ansible命令的集合,利用yaml 语言编写。playbook命令根据自上而下的顺序依次执行。同时,playbook开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的文件中抓取内容并附为变量,然后在另一台机器中使用,这使得你可以实现一些复杂的部署机制,这是ansible命令无法实现的。
8 s' j& V. z: b$ ^- ~5 e# W+ Z$ j& a' \9 L7 ~; Q# Z$ h" E0 [
playbook通过ansible-playbook命令使用,它的参数和ansible命令类似,如参数-k(–ask-pass) 和 -K (–ask-sudo) 来询问ssh密码和sudo密码,-u指定用户,这些指令也可以通过规定的单元写在playbook 。
9 `2 u: K# }4 Y+ P1 Q' y* u1 y/ y) B/ M* q- N7 D$ g1 c
ansible-playbook的简单使用方法: ansible-playbook example-play.yml 。
0 s2 _8 A. l2 {3 c2 l$ m# d f( F
" N5 U& Q+ P: M/ q一、一个简单的示例
' u: m2 X+ a( Y$ u7 N: N( y" P0 K) M3 L( o0 l4 {
下面是一个简单的ansible-playbook示例,可以了解其构成:
3 ^* O9 b+ |0 Z' i
' p% ^4 F7 S9 {$ u8 P& S# cat user.yml
+ ^: E6 \& ^) w" T- Y. N- name: create user) q& O5 r S6 Y2 }0 l& n4 ^
hosts: all- t; n$ ~" D8 H5 G$ I: S, a: g K
user: root' Q+ t0 C+ V {/ ?
gather_facts: false) I) k6 Z. b d
vars:6 c9 ]# k4 {; c( a+ ]
user:"test"8 S8 F: w; l; P4 k
tasks:2 L8 [. g' S; r6 ~2 |1 }" z9 N0 C
- name: create user& L* a6 s5 J, s' Y, T s, ~( n
user: name="{{ user }}"* q' s. l, W! a2 e4 X* I p' T
上面的playbook 实现的功能是新增一个用户:& @3 g# _: c- F/ K# X
- R% y- T0 j+ n! ^5 Q- d2 J
name参数对该playbook实现的功能做一个概述,后面执行过程中,会打印 name变量的值 ;
3 O" ]* T8 n% E7 v3 i7 e% w% o, k+ H; P% l" p/ d/ F
hosts参数指定了对哪些主机进行参作;7 M4 N0 D# Q9 B' p
4 M, d; j/ u; H# |
user参数指定了使用什么用户登录远程主机操作;
# V5 p3 Y# }- y) X/ l5 A
5 t# j0 U. J* V7 e gather_facts参数指定了在以下任务部分执行前,是否先执行setup模块获取主机相关信息,这在后面的task会使用到setup获取的信息时用到;
; X9 V+ y. N2 R% \
4 U7 E$ f: Y& w vars参数,指定了变量,这里指定一个user变量,其值为test ,需要注意的是,变量值一定要用引号引住;
8 F _, g i! M& n
7 y% t# `4 ]7 v& i% l1 ] task指定了一个任务,其下面的name参数同样是对任务的描述,在执行过程中会打印出来。user提定了调用user模块,name是user模块里的一个参数,而增加的用户名字调用了上面user变量的值。& k. d6 o9 ~4 {3 `
& u6 |; T' C' y# m2 B" U! \
同样,如果想实现把这个新增的用户删除,只需将该playbook文件的最后一行替换为如下行再执行相应的playbook即可:
4 n8 H E6 s* P5 g9 w) D% u
! ?5 S/ }# u7 x user: name="{{ user }}" state=absent remove=yes: M- ?' C. d7 h& A' T) E& ?0 e
二、通过Playbook安装apache示例
* X# X9 `; P5 Q" h* h" y: B& F$ I
通过ansible-playbook实现对多台主机同时同时安装apache。需要注意的是,多台被管理主机的操作系统可能不相同,而导致apache包名不同,假设同时存在CentOS和Debian两种操作系统,具体playbook内容如下:- E5 r- f1 z5 G, Y" k8 {
; R+ y2 c8 o% c/ t- _* V6 O# cat install_apache.yml, @5 G6 M2 ^* p/ I! b+ u
- hosts: all
l" Q3 K: X/ @5 k; Z remote_user: root& f, d# K2 M) P+ K
gather_facts:True
8 F0 G" b7 M9 y2 x, h, k tasks:
. i$ O) B5 C$ d- name: install apache on CentOS
. G4 O$ W$ x, p* A yum: name=httpd state=present
B( a% @* B/ o% T3 C c8 A: ^ when: ansible_os_family =="CentOS"
; L! l0 N4 ?3 O+ m2 p- name: install apache on Debian X8 {5 @) j8 C( T# O9 _4 l
yum: name=apache2 state=present
; e& a4 m Y9 R* X6 g' n when: ansible_os_family =="Debian", w( Q1 u6 Z) d) M" t0 Z
上面使用了when语句,同时也开启了gather_facts setup模块,这里的ansible_os_family变量和就是直接使用的setup模块获取的信息。如果有大量主机,就在运行的时候加上-f然后选择一个合适的并发主机数量即可。
$ H- l' G3 f" N# P* s/ t5 q. T4 {+ s- X, o
三、playbook的构成: g8 z* m- a% s. ^4 W1 q
) n2 Z( T' o- G$ D; \" o
playbook是由一个或多个"play"组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中即可以让它们联同起来按事先编排的机制同唱一台大戏。其主要有以下四部分构成:* \: F {) q. g7 U9 @5 R( u
) D( U7 b( `. h! k0 ]
playbooks组成:; ^2 Q$ b" ^5 a4 |
Target section: 定义将要执行 playbook 的远程主机组
6 W! d8 Q9 K" c8 O9 o. `, Q Variable section: 定义 playbook 运行时需要使用的变量
& L+ @$ G% Z+ c7 A# c Task section: 定义将要在远程主机上执行的任务列表
) v; W* h" e, X2 |4 u Handler section: 定义 task 执行完成以后需要调用的任务
/ \ c" s! k1 \0 c而其对应的目录层为五个,如下:
5 a @, \. l+ j U5 Y+ s: h' D; u, p5 x8 [
一般所需的目录层有:(视情况可变化)
1 X4 u7 ~; D& \' u' W! u) ] vars 变量层
% |$ w) A# H6 b tasks 任务层
. s4 W$ F4 ?2 K4 M' y* D. H* O handlers 触发条件
' j. D- K, V/ e2 f Q, G files 文件4 ^* ?0 L- G" K0 e) R
template 模板0 V9 ]1 c3 P: C, Q& { `
1、Hosts和Users0 s5 v, }9 ]) c7 H
! f+ d# |' n, `2 pplaybook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。0 N& }4 y# ~2 X1 `9 M+ k5 X
5 C/ A6 i: l: `# Q/ h( A hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。$ X6 \; @8 \; o O& m N% g* {
# A ?1 e5 P4 s: d0 T _
remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。
, k+ P+ ^8 x _: i
; R/ |+ Z5 R0 F, k- y& j user:于remote_user相同# E8 Y5 Z3 P9 k/ b
: G L& Y( C8 L: j8 b- p: W' W$ A
sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限: x% _. d& M3 W9 ^9 @- O
8 D4 I8 I1 d" |# t3 s( b* Z
sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限
+ ` }& w# E( |% {
" F0 L/ B* w( l' J connection:通过什么方式连接到远程主机,默认为ssh
7 ?0 b$ S+ O7 W' H# q* l( @: x1 D4 X1 H" S: H
gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False! e4 W4 R, T0 f2 B# \6 T$ K% e. J9 V
5 _! I5 H# `6 N, l示例:, R$ I- e- }2 i2 v8 W
0 u; s" @5 H/ j' }1 ~" v
- hosts: webnodes" x4 n( k1 d; J
tasks:
( L1 E& [! V' ?( a3 H3 C0 ^0 C' ] - name: test ping connection:) L1 x: c$ ?0 U. c
remote_user: test0 c9 Y7 l6 `% M5 M+ Y1 ?# A
sudo: yes
6 Y# N. X7 T0 t% i2、任务列表和action% b! L: [( s1 G9 L4 E, |0 @
; V' a0 E% ~ j" mplay的主体部分是任务列表。, b2 ~. x/ ?) A. L }
! P4 a R* }/ T; d0 x! u; O
任务列表中的各任务按次序逐个在hosts中指定的所有主机上执行即在所有主机上完成第一个任务后再开始第二个。在自上而下运行某playbook时如果中途发生错误,所有已执行任务都将回滚因此在更正playbook后重新执行一次即可。 $ X% [9 q2 E, s
; Y2 j4 ^" g: I, [1 S" n
task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量。模块执行是幂等的,这意味着多次执行是安全的,因为其结果均一致。每个task都应该有其name用于 playbook的执行结果输出,建议其内容尽可能清晰地描述任务执行步骤。如果未提供name则action的结果将用于输出。 : y0 r- _- r i: I* Q
7 e4 P, ]) U% l7 g7 d
定义task的可以使用"action: module options"或"module: options"的格式,推荐使用后者以实现向后兼容。如果action一行的内容过多也可使用在行首使用几个空白字符进行换行。
7 g) h/ F+ ?" _# I9 h6 h; z
% F! Z" H0 n3 Q# B+ y5 V0 |4 E5 _tasks:
; r' c) `% s3 _: F$ m - name: make sure apache is running5 E4 I. j2 o2 d, A2 M4 _' P
service: name=httpd state=running
) k1 m7 M+ T) N8 Q. X( A V4 b
7 e$ N( ^3 } T. ~#在众多模块中只有command和shell模块仅需要给定一个列表而无需使用“key=value”格式例如
2 g/ C" `2 e8 T; o6 gtasks:
- o- Z- c0 ?7 V - name: disable selinux
' O! [+ H$ d" S1 b command: /sbin/setenforce 0 , _# C. ]/ x7 D9 r6 Y: E# g
#如果命令或脚本的退出码不为零可以使用如下方式替代
2 N# L# @+ i, y* x+ |tasks:1 x! P; ^7 |. c. @
- name: run this command and ignore the result, ?* i7 O+ {; H0 U7 f
shell: /usr/bin/somecommand || /bin/true
l, F( Q5 n$ D$ z# o2 ~ f! _/ Y7 S+ j
#使用ignore_errors来忽略错误信息
* F5 ?% P3 B& D% T+ Q* wtasks:
8 j- D9 l6 u6 F1 E6 B/ |- Q - name: run this command and ignore the result
6 B9 w( e2 G! D" B+ M' [ shell: /usr/bin/somecommand
6 u* B% Y& C7 h+ w g4 P! { ignore_errors: True
% ?5 E& _7 \. x8 H! n2 e0 p3 X* H3、handlers
# M% _/ H4 t: u/ Q' T9 K, z9 a o4 L. b# U$ c2 i, I' g& b% C) a; x
用于当关注的资源发生变化时采取一定的操作。2 E* [$ n f2 O- L; K
"notify"这个action可用于在每个play的最后被触发,这样可以避免多次有改变发生时每次都执行指定的操作,取而代之仅在所有的变化发生完成后一次性地执行指定操作。
1 Y' t+ H, g) a2 u P* D在notify中列出的操作称为handler也即notify中调用handler中定义的操作。 7 o1 @! m/ O+ c9 g$ k
# q' I: O% r6 R, u& L2 ?注意:在notify中定义内容一定要和tasks中定义的 - name 内容一样,这样才能达到触发的效果,否则会不生效。
* J, W: B# E5 ^8 r5 ^, m5 b3 Q
0 l/ H& t; N/ B8 J5 }- name: template configuration file! T5 k3 ~3 D/ Z) ~! j9 k$ g8 n
template: src=template.j2 dest=/etc/foo.conf
2 W. I) ~9 E( O7 P4 y notify:) C2 |" p7 [3 d2 U/ n. @9 L$ P
- restart memcached
& c8 ]1 L; V. j: y - restart apache& w' E' ^% C6 q/ R( B8 N+ e
! [) ?+ f' t8 M; E. D# M8 \" P/ ?#handler是task列表这些task与前述的task并没有本质上的不同。
: i' q2 d% R1 {% I3 _handlers:
) X2 H- }- ~$ r0 E1 G* Q5 A - name: restart memcached0 h5 q8 G4 Q9 D
service: name=memcached state=restarted
2 s, d1 `% k5 }" ` U1 R - name: restart apache( e7 J& g% |5 r! J, n6 U+ X
service: name=apache state=restarted ) A: A5 G+ Q }5 N* T
4、tags
4 A) `5 Z8 ^+ b9 p' `+ i2 N8 E" b3 X/ }) I% O0 T
tags用于让用户选择运行或略过playbook中的部分代码。ansible具有幂等性,因此会自动跳过没有变化的部分,即便如此,有些代码为测试其确实没有发生变化的时间依然会非常地长。此时如果确信其没有变化就可以通过tags跳过这些代码片断。
9 d3 ^# @4 B. [* r2 S" Z' R' w
( Z; A6 V) }: Y! v! u6 \5、示例
- F' `7 n( i) u9 _. |5 C
1 e% ?5 b6 ?/ l! G0 W一个安装httpd web服务的示例:0 S3 j R0 R+ |$ x& z* j7 o1 G; ~
5 y6 X/ q$ G1 a Z8 \, e& Y6 x- ?) P
# cat /etc/ansible/playbook/install_web.yml
9 n! w [ t1 m! {8 p$ a5 h5 D- hosts: webservers
: b3 |# F1 F3 w; X1 `- i remote_user: root1 h4 |+ r& E" b
gather_fasks:False
4 a$ }' _4 i! n: o% k7 F vars:
6 _1 V& a0 Y, a: e! ~( ]* | packages: httpd
- F' B! y+ {' { tasks: - name:Install httpd yum: name={{ packages }} state=present- name:Cofiguration httpd copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf tags: httpd_conf : [9 ~( b+ d' E$ s6 v" h6 @
notify: - restart httpd- name:Start httpd service: name=httpd state=started enabled=no tags: start- name:Add centos user user: name={{ item }} state=absent tags: adduser with_items: - centos - admin handlers: - name: restart httpd service: name=httpd state=restart |
|
发表于 2017-12-23 11:01:36
