[关闭]
@zhangyy 2021-09-17T16:36:35.000000Z 字数 9203 阅读 739

ansible的Playbook

ansible系列

一: playbook介绍

image_1ffpi9bemrclkcv1ajn9g4174u9.png-425.9kB

  1. playbook 剧本是由一个或多个"play"组成的列表
  2. play的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task
  3. 实际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让它们联合起
  4. 来,按事先编排的机制执行预定义的动作
  6. Playbook 文件是采用YAML语言编写的

二: yaml 语言

2.1 yaml的语言介绍

  1. YAMLYAML Ain't Markup Language,即YAML不是标记语言。不过,在开发的这种语言时,YAML
  2. 的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)
  3. YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、
  4. Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy 
  5. döt Net与Oren Ben-Kiki也是这语言的共同设计者,目前很多最新的软件比较流行采用此格式的文件存放
  6. 配置信息,如:ubuntu,anisble,docker,kubernetes等
  7. YAML 官方网站:http://www.yaml.org
  8. ansible 官网: https://docs.ansible.com/ansible/latest/reference_appendices/YAMLSyntax.html

2.2 YAML 语言特性

  1. YAML的可读性好
  2. YAML和脚本语言的交互性好
  3. YAML使用实现语言的数据类型
  4. YAML有一个一致的信息模型
  5. YAML易于实现
  6. YAML可以基于流来处理
  7. YAML表达能力强,扩展性好

2.3 yaml 语言简介

  1. YAML语法简介
  3. 在单一文件第一行,用连续三个连字号"-" 开始,还有选择性的连续三个点号( ... )用来表示文件的
  4. 结尾
  5. 次行开始正常写Playbook的内容,一般建议写明该Playbook的功能
  6. 使用#号注释代码
  7. 缩进必须是统一的,不能空格和tab混用
  8. 缩进的级别也必须是一致的,同样的缩进代表同样的级别,程序判别配置的级别是通过缩进结合换
  9. 行来实现的
  10. YAML文件内容是区别大小写的,key/value的值均需大小写敏感
  11. 多个key/value可同行写也可换行写,同行使用,分隔
  12. key后面冒号要加一个空格 比如: key: value
  13. value可是个字符串,也可是另一个列表
  14. YAML文件扩展名通常为 yml  yaml

2.4 支持的数据类型

  1. YAML 支持以下常用几种数据类型:
  2. 标量:单个的、不可再分的值
  3. 对象:键值对的集合,又称为映射(mapping)/ 哈希(hashes / 字典(dictionary
  4. 数组:一组按次序排列的值,又称为序列(sequence / 列表(list

2.5 scalar 标量

  1. key对应value
  2. name: wang
  3. age: 18
  5. 使用缩进的方式
  6.   name: 
  7.  wang
  8. age:
  9.  18
  12. 标量是最基本的,不可再分的值,包括:
  13. 字符串
  14. 布尔值
  15. 整数
  16. 浮点数
  17. Null
  18. 时间
  19. 日期
  1. 字典由多个keyvalue构成,keyvalue之间用 :分隔, 并且 : 后面有一个空格,所有k/v可以放在一
  2. 行,或者每个 k/v 分别放在不同行
  3. 格式
  5.   account: { name: wang, age: 18 }
  7.   使用缩进方式
  9.  account: 
  10.  name: wang
  11.  age: 18
  13.  范例:
  14.      #不同行
  15. # An employee record
  16. name: Example Developer
  17. job: Developer
  18. skill: Elite(社会精英) #同一行,也可以将key:value放置于{}中进行表示,用,分隔多个key:value
  19. # An employee record
  20. {name: "Example Developer", job: "Developer", skill: "Elite"}
  1.  List 列表
  2. 列表由多个元素组成,每个元素放在不同行,且元素前均使用"-"打头,并且 - 后有一个空格, 或者将所
  3. 有元素用 [ ] 括起来放在同一行
  4. 格式
  6. course: [ linux, golang, python ]
  1. 也可以写成以 - 开头的多行
  2.    course:
  3.  - linux
  4.  - golang
  5.  - python
  7.  数据里面也可以包含字典
  8.     course:
  9.  - linux: manjaro
  10.  - golang: gin
  11.  - python: django
  13. 范例:
  14.      #不同行,行以-开头,后面有一个空格
  15. # A list of tasty fruits
  16. - Apple
  17. - Orange
  18. - Strawberry
  19. - Mango
  20. #同一行
  21. [Apple,Orange,Strawberry,Mango]
  23. 范例:YAML 表示一个家庭
  25. name: John Smith
  26. age: 41
  27. gender: Male
  28. spouse: { name: Jane Smith, age: 37, gender: Female } # 写在一行里
  29.  name: Jane Smith  #也可以写成多行
  30.  age: 37
  31.  gender: Female
  32. children: [ {name: Jimmy Smith,age: 17, gender: Male}, {name: Jenny Smith, age: 
  33. 13, gender: Female}, {name: hao Smith, age: 20, gender: Male } ] #写在一行
  34.  - name: Jimmy Smith #写在多行,更为推荐的写法
  35.   age: 17
  36.   gender: Male
  37.  - {name: Jenny Smith, age: 13, gender: Female}
  38.  - {name: hao Smith, age: 20, gender: Male }

2.6 三种常见的数据格式

  1. XMLExtensible Markup Language,可扩展标记语言,可用于数据交换和配置
  2. JSONJavaScript Object Notation, JavaScript 对象表记法,主要用来数据交换或配置,不支持注
  4. YAMLYAML Ain't Markup Language YAML 不是一种标记语言, 主要用来配置,大小写敏感,
  5. 不支持tab

image_1ffpj7vna1lg0urafjcv2s1a5j16.png-396kB

  1. 可以用工具互相转换,参考网站:
  2. https://www.json2yaml.com/
  3. http://www.bejson.com/json/json2yaml/

2.7 Playbook 核心组件

  1. 官方文档
  3. https://docs.ansible.com/ansible/latest/reference_appendices/playbooks_keywords.html#playbook-keywords
  5. 一个playbook 中由多个组件组成,其中所用到的常见组件类型如下:
  7. Hosts 执行的远程主机列表
  9. Tasks 任务集,由多个task的元素组成的列表实现,每个task是一个字典,一个完整的代码块功能需最少元素需包括 name  task,一个name只能包括一个task
  11. Variables 内置变量或自定义变量在playbook中调用
  13. Templates 模板,可替换模板文件中的变量并实现一些简单逻辑的文件
  15. Handlers  notify 结合使用,由特定条件触发的操作,满足条件方才执行,否则不执行
  17. tags 标签 指定某条任务执行,用于选择运行playbook中的部分代码。ansible具有幂等性,因此会自动跳过没有变化的部分,即便如此,有些代码为测试其确实没有发生变化的时间依然会非常地长。此时,如果确信其没有变化,就可以通过tags跳过此些代码片断

2.8 hosts 组件

  1. Hostsplaybook中的每一个play的目的都是为了让特定主机以某个指定的用户身份执行任务。hosts
  2. 用于指定要执行指定任务的主机,须事先定义在主机清单中
  3. one.example.com
  4. one.example.com:two.example.com
  5. 192.168.1.50
  6. 192.168.1.*
  7. Websrvs:dbsrvs  #或者,两个组的并集
  8. Websrvs:&dbsrvs  #与,两个组的交集
  9. webservers:!dbsrvs #在websrvs组,但不在dbsrvs组
  11. 案例:
  12.     - hosts: websrvs:appsrvs

2.9 remote_user 组件

  1. remote_user: 可用于Hosttask中。也可以通过指定其通过sudo的方式在远程主机上执行任务,其可
  2. 用于play全局或某任务;此外,甚至可以在sudo时使用sudo_user指定sudo时切换的用户
  3.  - hosts: websrvs
  4.  remote_user: root
  6.  tasks:
  7.    - name: test connection
  8.      ping:
  9.      remote_user: magedu
  10.      sudo: yes #默认sudo为root
  11.      sudo_user:wang #sudo为wang

2.10 task列表和action组件

  1. play的主体部分是task listtask list中有一个或多个task,各个task 按次序逐个在hosts中指定的所有主
  2. 机上执行,即在所有主机上完成第一个task后,再开始第二个task
  3. task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量。模块执行是幂等的,这意味着
  4. 多次执行是安全的,因为其结果均一致
  5. 每个task都应该有其name,用于playbook的执行结果输出,建议其内容能清晰地描述任务执行步骤。
  6. 如果未提供name,则action的结果将用于输出
  8. task两种格式:
  9. action: module arguments #示例: action: shell wall hello 
  10. module: arguments  #建议使用 #示例: shell: wall hello
  13. 注意:shellcommand模块后面跟命令,而非key=value
  15. 范例:
  16.    [root@ansible ansible]#cat hello.yaml
  17. ---
  18. # first yaml file 
  19. - hosts: websrvs
  20.  remote_user: root
  21.  gather_facts: no  #不收集系统信息,提高执行效率
  22.  tasks:
  23.    - name: test network connection
  24.      ping:
  25.    - name: excute command
  26.      command: wall "hello world!"
  1. 范例:
  2. ---
  3. - hosts: websrvs
  4.   remote_user: root
  5.   gather_facts: no
  7.  tasks:
  8.    - name: install httpd
  9.      yum: name=httpd 
  10.    - name: start httpd
  11.      service: name=httpd state=started enabled=yes

2.11 其它组件说明

  1. 某任务的状态在运行后为changed时,可通过"notify"通知给相应的handlers任务
  2. 还可以通过"tags"task 打标签,可在ansible-playbook命令上使用-t指定进行调用
  4. #SHELL脚本实现
  5. #!/bin/bash
  6. # 安装Apache
  7. yum install --quiet -y httpd 
  8. # 复制配置文件
  9. cp /tmp/httpd.conf /etc/httpd/conf/httpd.conf
  10. cp/tmp/vhosts.conf /etc/httpd/conf.d/
  11. # 启动Apache,并设置开机启动
  12. systemctl enable --now httpd 
  14. #Playbook实现
  15. ---
  16. - hosts: websrvs
  17.  remote_user: root
  18.  gather_facts: no
  20.  tasks:
  21.    - name: "安装Apache"
  22.      yum: name=httpd
  23.    - name: "复制配置文件"
  24.      copy: src=/tmp/httpd.conf dest=/etc/httpd/conf/
  25.    - name: "复制配置文件"
  26.      copy: src=/tmp/vhosts.conf dest=/etc/httpd/conf.d/
  27.    - name: "启动Apache,并设置开机启动"
  28.      service: name=httpd state=started enabled=yes

2.12 playbook 命令

  1. 格式
  2.     ansible-playbook <filename.yml> ... [options]
  3. 常见选项:
  4.     --syntax-check #语法检查,可缩写成--syntax, 相当于bash -n 
  5. -C --check #模拟执行,只检测可能会发生的改变,但不真正执行操作,dry run 
  6. --list-hosts #列出运行任务的主机
  7. --list-tags #列出tag
  8. --list-tasks #列出task
  9. --limit 主机列表 #只针对主机列表中的特定主机执行
  10. -i INVENTORY #指定主机清单文件,通常一个项对应一个主机清单文件
  11. --start-at-task START_AT_TASK #从指定task开始执行,而非从头开始,START_AT_TASK为任务的
  12. name
  13. -v -vv -vvv #显示过程

2.12.1 利用playbook 创建用户

  1. - hosts: dbsrvs
  2.   remote_user: root
  3.   gather_facts: no
  4.   tasks:
  5.     - name: create group,
  6.       group: name=mysql system=yes gid=306
  7.     - name: create user
  8.       user: name=mysql shell=/sbin/nologin system=yes group=mysql uid=306 home=/data/mysql create_home=no

image_1ffpmt36afes1pdhrs0a1h1idq1j.png-86kB

  1. ansible-playbook -C create-mysql.yaml

image_1ffpmuk3t94ca7j53o19mj1b5o20.png-147kB

  1. ansible-playbook create-mysql.yaml

image_1ffpmv980951cic1ar61en1el2d.png-139.6kB

  1. ansible dbsrvs -m shell -a "finger mysql"

image_1ffpn0t9o1s8911031jcp163s1r252q.png-93.8kB

2.12.2 利用ansible 安装nginx

  1. ---
  3. - hosts: dbsrvs
  4.   remote_user: root
  5.   gather_facts: no
  7.   tasks:
  8.     - name: install nginx
  9.       yum: name=nginx state=present
  10.     - name: started nginx
  11.       service: name=nginx state=started enabled=yes

image_1ffpngtji1ng01dd38cb17di1fh337.png-144.5kB

image_1ffpnhbt06ef1nv41mbur19cf13k.png-142.6kB

  1. nginx1.yml:
  3. ---
  4. # install nginx
  5. - hosts: websrvs
  6.   remote_user: root
  7.   gather_facts: no
  8.   tasks:
  9.     - name: add group nginx
  10.       group: name=nginx state=present
  11.     - name: add user nginx
  12.       user: name=nginx state=present group=nginx
  13.     - name: Install Nginx
  14.       yum: name=nginx state=present
  15.     - name: web page
  16.       copy: src=/root/files/index.html dest=/usr/share/nginx/html/index.html
  17.     - name: Start Nginx
  18.       service: name=nginx state=started enabled=yes
  1. ansible-playbook -C nginx1.yaml
  3. ansbile-playbook nginx1.yaml --limit 192.168.100.12  [只针对其中某一台]

image_1ffq58hshrq0k0o67b383s1541.png-134.7kB

image_1ffq58uqqvr21ulm1ptc7qejdf4e.png-155.1kB

2.12.3 利用 playbook 安装和卸载 httpd

  1. 范例:
  2. httpd1.yml
  3. ---
  4.   #install httpd
  5. - hosts: websrvs
  6.   remote_user: root
  7.   gather_facts: no
  8.   tasks:
  9.     - name: install httpd
  10.       yum: name=httpd state=present
  11.     - name: Modify config list port
  12.       lineinfile:
  13.         path: /etc/httpd/conf/httpd.conf
  14.         regexp: '^Listen'
  15.         line: 'Listen 8080'
  16.     - name: Modify config data1
  17.       lineinfile:
  18.         path: /etc/httpd/conf/httpd.conf
  19.         regexp: '^DocumentRoot "/var/www/html"'
  20.         line: 'DocumentRoot "/data/html"'
  21.     - name: Modify config data2
  22.       lineinfile:
  23.         path: /etc/httpd/conf/httpd.conf
  24.         regexp: '^<Directory "/var/www/html">'
  25.         line: '<Directory "/data/html">'
  26.     - name: Mkdir website dir
  27.       file: path=/data/html state=directory
  28.     - name: Web html
  29.       copy: src=/root/files/index.html dest=/data/html/
  30.     - name: Start service
  31.       service: name=httpd state=started enabled=yes
  1. ansible-playbook -C httpd1.yaml
  3. ansible-playbook httpd1.yaml --limit 192.168.100.13

image_1ffq6j58po52hjv7p8pkl1mko4r.png-243.2kB

image_1ffq6jkp5k9s11st141t1jc41l6j5b.png-161.7kB

  1. 卸载:httpd 
  2. remove_httpd.yml
  4. ---
  6. - hosts: websrvs
  7.   remote_user: root
  8.   gather_facts: no
  9.   tasks:
  10.     - name: remove httpd package
  11.       yum: name=httpd state=absent
  12.     - name: remove apache user
  13.       user: name=apache state=absent
  14.     - name: remove config file
  15.       file: name=/etc/httpd state=absent
  16.     - name: remove web html
  17.       file: name=/data/html/ state=absent
  1. ansible-playbook -C remove-httpd.yml
  3. ansible-playbook remove-httpd.yml --limit 192.168.100.13

image_1ffq6tg0u1jiv1ldp8toib83p5o.png-128.3kB

image_1ffq6tvlf6eg2joll91evd19dc65.png-137.8kB

2.12.4 利用 playbook 安装二进制的 MySQL 5.6

  1. vim my.cnf
  2. ---
  3. [mysqld]
  4. socket=/tmp/mysql.sock
  5. user=mysql
  6. symbolic-links=0
  7. datadir=/data/mysql
  8. innodb_file_per_table=1
  9. log-bin
  10. pid-file=/data/mysql/mysqld.pid
  12. [client]
  13. port=3306
  14. socket=/tmp/mysql.sock
  16. [mysqld_safe]
  17. log-error=/var/log/mysqld.log
  18. ---
  20. vim secure_mysql.sh
  22. ---
  23. #!/bin/bash
  24. /usr/local/mysql/bin/mysql_secure_installation <<EOF
  25. y
  26. magedu
  27. magedu
  28. y
  29. y
  30. y
  31. y
  32. EOF
  33. ---
  35. vim install_mysql.yaml
  36. ----
  37. # install mysql-5.6.46-linux-glibc2.12-x86_64.tar.gz
  38. - hosts: websrvs
  39.   remote_user: root
  40.   gather_facts: no
  42.   tasks:
  43.     - name: install packages
  44.       yum: name=libaio,perl-Data-Dumper,perl-Getopt-Long
  45.     - name: create mysql group
  46.       group: name=mysql gid=306
  47.     - name: create mysql user
  48.       user: name=mysql uid=306 group=mysql shell=/sbin/nologin system=yes create_home=no home=/data/mysql
  49.     - name: copy tar to remote host and file mode
  50.       unarchive: src=/data/ansible/files/mysql-5.6.46-linux-glibc2.12-x86_64.tar.gz dest=/usr/local/ owner=root group=root
  51.     - name: create linkfile  /usr/local/mysql
  52.       file: src=/usr/local/mysql-5.6.46-linux-glibc2.12-x86_64 dest=/usr/local/mysql state=link
  53.     - name: data dir
  54.       shell: chdir=/usr/local/mysql/ ./scripts/mysql_install_db --datadir=/data/mysql --user=mysql
  55.       tags: data
  56.     - name: config my.cnf
  57.       copy: src=/data/ansible/files/my.cnf dest=/etc/my.cnf
  58.     - name: service script
  59.       shell: /bin/cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
  60.     - name: enable service
  61.       shell: /etc/init.d/mysqld start;chkconfig --add mysqld;chkconfig mysqld on
  62.       tags: service
  63.     - name: PATH variable
  64.       copy: content='PATH=/usr/local/mysql/bin:$PATH' dest=/etc/profile.d/mysql.sh
  65.     - name: secure script
  66.       script: /data/ansible/files/secure_mysql.sh
  67.       tags: script
  68. ----
  1.  ansible-playbook -C install_mysql.yaml
  2.  ansible-playbook install_mysql.yaml --limit 192.168.100.12

image_1ffq9al7ec445pm1ikd177nui96i.png-149.8kB

image_1ffq9bekb8b2kd41td6jhm1q9m6v.png-167.3kB

image_1ffq9c550e1k18lvvfl143p14oj7c.png-110kB

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注