Ansible剧本编写说明

一. 缩进

yaml 的缩进要求比较严格。一定不能使用tab键

注意:编写yaml文件,就忘掉shell的tab吧。

二. 冒号

每个冒号后面一定要有一个空格

注意:1. 以冒号结尾不需要空格

2.表示文件路径的模版可以不需要空格

三. 短横线  -

想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进级别作为同一个列表的一部分

总之:

1. 严格控制空格编写剧本的时候

2.剧本编写不支持tab

Ansible书写规范

一. 注意点

1、脚本名:***.yml   【不是.yml也行】

2、注释:  “#”

3、tasks: (后不能加任何字符-可以加注释#)

4、- name: 一个 - name: 下不能有两条功能(行)

5.每个-和:即冒号之后要有一个空格,task除外。

二.  剧本格式

---                     ### 剧本的开头,可以不写

- hosts: all         <- 处理所有服务器,找到所有服务器;  -(空格)hosts:(空格)all

tasks:            <- 剧本所要干的事情;  (空格)(空格)task:

- command:     (空格)(空格)空格)(空格)-(空格)模块名称:(空格)模块中对应的功能

测试剧本命令后面可以跟多个-v进行调试检查

Ansible剧本常用命令

1 .对剧本语法检测

ansible-playbook --syntax-check  /root/ansible/httpd.yaml

2.-C模拟执行剧本

ansible-playbook  -C /root/ansible/httpd.yaml

3.执行剧本

ansible-playbook   /root/ansible/httpd.yaml

Ansible剧本实例

实例一:安装httpd并启动

第一步: 编写一个httpdin.yaml剧本,剧本内容如下

[root@ken ~]# vim httpdin.yaml

- hosts: all

  tasks:

   - name: install httpd

     yum: name=httpd state=present

   - name: start httpd

     service: name=httpd state=started

第二步:语法检测

检测没有问题

[root@ken ~]# ansible-playbook --syntax-check httpdin.yaml 

playbook: httpdin.yaml

第三步:模拟执行剧本

[root@ken ~]# ansible-playbook -C httpdin.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [install httpd] ***********************************************************************************************************

ok: [10.220.5.138]

changed: [10.220.5.139]

TASK [start httpd] *************************************************************************************************************

changed: [10.220.5.139]

ok: [10.220.5.138]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第四步:执行剧本

经过上面的模拟执行,并不会真的执行脚本,下面我们来进行真正的执行

[root@ken ~]# ansible-playbook  httpdin.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.138]

ok: [10.220.5.139]

TASK [install httpd] ***********************************************************************************************************

ok: [10.220.5.138]

changed: [10.220.5.139]

TASK [start httpd] *************************************************************************************************************

ok: [10.220.5.138]

changed: [10.220.5.139]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第五步:检查是否已经安装并启动成功

执行表名httpd安装并启动成功

[root@ken ~]# ansible all -m shell -a "ss -tnl | grep 80"

10.220.5.139 | SUCCESS | rc= >>

LISTEN                    :::                      :::*                  

10.220.5.138 | SUCCESS | rc= >>

LISTEN                    :::                      :::*

经过上面的五步,就可以安装任意软件及启动了,前提是你需要配置好你的yum源。你来试一下安装nginx吧!

实例二:使用处理器

在上面的实例中,我们已经可以安装软件了。现在有这样一个需求,如果我们更改了节点的配置文件需要重启操作,其余动作照常执行怎么解决?

第一步:本地准备一个httpd配置文件,更改端口号为8081

[root@ken ~]# cp /etc/httpd/conf/httpd.conf ./

[root@ken ~]# sed -i "s/Listen 80/Listen 8081/" httpd.conf

第二步:编写剧本

剧本说明:

- hosts: all 指定主机组,可以理解为这个最大,顶个写

tasks:       指定下面一系列的动作,这个是第二,需要有两个空格

- name: 指定名称,排行第三,需要有三到四个空格

yum: 模块名 排行第四,需要有四到五个空格

handlers:指定处理器(触发器),排行第二,需要与tasks对齐

- hosts: all

  tasks:

   - name: install httpd

      yum: name=httpd state=present

   - name: copy file

     copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf

     notify:

       - restart httpd

   - name: start httpd

     service: name=httpd state=present

  handlers:

   - name: restart httpd

     service: name=httpd state=restarted

第三步:剧本语法检测

剧本检测报以下错误,说明排版有问题

[root@ken ~]# ansible-playbook --syntax-check httpdhe.yaml

ERROR! Syntax Error while loading YAML.

  mapping values are not allowed in this context

The error appears to have been in '/root/httpdhe.yaml': line , column , but may

be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:

  - name: install httpd

       yum: name=httpd state=present

          ^ here

第四步:排查错误

可以发现第四行yum多缩进了一个空格,一定要严格控制缩进。

tasks和hosts首字母对齐

模块和name对齐首字母

- hosts: all

  tasks:

   - name: install httpd

     yum: name=httpd state=present

   - name: copy file

     copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf

     notify:

       - restart httpd

   - name: start httpd

     service: name=httpd state=present

  handlers:

   - name: restart httpd

     service: name=httpd state=restarted

第五步:执行剧本

注意看执行过程,中间有一步RUNNING HANDLER,说明已经出发了处理器进行了重启操作

[root@ken ~]# ansible-playbook httpdhe.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [install httpd] ***********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [copy file] ***************************************************************************************************************

changed: [10.220.5.139]

changed: [10.220.5.138]

TASK [start httpd] *************************************************************************************************************

ok: [10.220.5.138]

ok: [10.220.5.139]

RUNNING HANDLER [restart httpd] ************************************************************************************************

changed: [10.220.5.139]

changed: [10.220.5.138]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第六步:检查端口

上面我们已经把配置文件的端口改成8081了,检查下节点启动的是否是8081

可以发现节点中的8081已经启动

[root@ken ~]# ansible all -m shell -a "ss -tnl | grep 8081"

10.220.5.139 | SUCCESS | rc= >>

LISTEN                    :::                    :::*                  

10.220.5.138 | SUCCESS | rc= >>

LISTEN                    :::                    :::*

实例三:剧本中使用判断

剧本中可以使用when来进行判断

现在我们再主机名为ken1的节点之上创建一个用户tang

第一步:域名解析

确保本机以及节点之上可以解析IP和域名

root@ken ~]# echo "10.220.5.138 ken1" >>/etc/hosts

第二步:编写剧本

ansible_fqdn是一个变量,可以用如下命令看到,表示的是主机名

[root@ken ~]# ansible 10.220.5.138 -m setup | grep ansible_fqdn

        "ansible_fqdn": "ken1",

在编写剧本的时候ken1即主机名需要加上双引号或者单引号,否则会报错

- hosts: all

  tasks:

   - name: useradd tang

     user: name=tang uid= system=yes

     when: ansible_fqdn ==  "ken1"

第三步:语法检测

[root@ken ~]# ansible-playbook --syntax-check useradd.yaml 

playbook: useradd.yaml

第四步:执行剧本

可以看到10.220.5.139跳过了

[root@ken ~]# ansible-playbook useradd.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [useradd tang] ************************************************************************************************************

skipping: [10.220.5.139]

changed: [10.220.5.138]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=   

[root@ken ~]# vim useradd.yaml

第五步:检测是否执行成功

可以发现在主机10.220.5.138上面已经有了用户tang

[root@ken ~]# ansible all -m shell -a "id tang"

10.220.5.139 | FAILED | rc= >>

id: tang: no such usernon-zero return code

10.220.5.138 | SUCCESS | rc= >>

uid=(tang) gid=(tang) groups=(tang)

实例四:剧本中使用循环

剧本中的循环使用with_items,使用item引用变量

变量的引用格式是 {{ 变量 }}

第一步:创建剧本

- hosts: all

  tasks:

    - name: useradd ding

      user: name="ding{{item}}"

      with_items:

        - a1

        - a2

        - a3

        - a4

第二步:语法检测

[root@ken ~]# ansible-playbook --syntax-check user.yaml 

playbook: user.yaml

第三步:执行剧本

[root@ken ~]# ansible-playbook user.yaml

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [useradd ding] ************************************************************************************************************

changed: [10.220.5.138] => (item=a1)

changed: [10.220.5.139] => (item=a1)

changed: [10.220.5.138] => (item=a2)

changed: [10.220.5.139] => (item=a2)

changed: [10.220.5.138] => (item=a3)

changed: [10.220.5.139] => (item=a3)

changed: [10.220.5.138] => (item=a4)

changed: [10.220.5.139] => (item=a4)

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第四步:查看执行结果

可以发现用户已经创建完毕

[root@ken ~]# ansible all -m shell -a "tail -5 /etc/passwd"

10.220.5.139 | SUCCESS | rc= >>

wukong:x::::/home/wukong:/bin/bash

dinga1:x::::/home/dinga1:/bin/bash

dinga2:x::::/home/dinga2:/bin/bash

dinga3:x::::/home/dinga3:/bin/bash

dinga4:x::::/home/dinga4:/bin/bash

10.220.5.138 | SUCCESS | rc= >>

tang:x::::/home/tang:/bin/bash

dinga1:x::::/home/dinga1:/bin/bash

dinga2:x::::/home/dinga2:/bin/bash

dinga3:x::::/home/dinga3:/bin/bash

dinga4:x::::/home/dinga4:/bin/bash

自我感觉这个循环很low,如果创建1000个用户难道需要这样写- a1 -a2 -a3...-a1000个吗?

实例五:剧本中使用变量

自定义变量的实现方式

1. 直接写在yaml文件中

2. 在Inventory file中定义

3. 变量的声明:

vars:

- 变量名: 变量值

4. 变量的引用:{{ var }}

5. vars和tasks同级,并要写在tasks前面

下面的剧本定义了一个变名为pkgname 变量值为mariadb-server, 变量名为sername,变量值为mariadb两个变量

第一步:创建剧本

- hosts: all

  vars:

    - pkgname: mariadb-server

    - sername: mariadb

  tasks:

    - name: install mariadb

      yum: name={{ pkgname }} state=present

    - name: start mariadb

      service: name={{ sername }} state=started

第二步:语法检测

[root@ken ~]# ansible-playbook --syntax-check mariadb.yaml 

playbook: mariadb.yaml

第三步:执行剧本

[root@ken ~]# ansible-playbook mariadb.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [install mariadb] *********************************************************************************************************

ok: [10.220.5.138]

ok: [10.220.5.139]

TASK [start mariadb] ***********************************************************************************************************

changed: [10.220.5.138]

changed: [10.220.5.139]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第四步:检测剧本是否执行成功

[root@ken ~]# ansible all -m shell -a "ss -tnl| grep 3306"

10.220.5.139 | SUCCESS | rc= >>

LISTEN                      *:                     *:*                  

10.220.5.138 | SUCCESS | rc= >>

LISTEN                      *:                     *:*

Ansible剧本介绍及使用演示(week5_day2)--技术流ken的更多相关文章

  1. Ansible剧本介绍及使用演示(3)

    Ansible剧本编写说明 一. 缩进 yaml 的缩进要求比较严格.一定不能使用tab键 注意:编写yaml文件,就忘掉shell的tab吧. 二. 冒号 每个冒号后面一定要有一个空格 注意:1. ...

  2. Git+Gitlab+Ansible的roles实现一键部署Nginx静态网站(一)--技术流ken

    前言 截止目前已经写了<Ansible基础认识及安装使用详解(一)--技术流ken>,<Ansible常用模块介绍及使用(二)--技术流ken><Ansible剧本介绍及 ...

  3. Ansible常用模块介绍及使用(week5_day1_part2)--技术流ken

    Ansible模块 在上一篇博客<Ansible基础认识及安装使用详解(一)--技术流ken>中以及简单的介绍了一下ansible的模块.ansible是基于模块工作的,所以我们必须掌握几 ...

  4. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)--技术流ken

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+A ...

  5. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署动态网站(二)--技术流ken

    项目前言 在上一篇博客<Jenkins+Git+Gitlab+Ansible实现持续化集成一键部署静态网站(一)--技术流ken>中已经详细讲解了如何使用这四个工具来持续集成自动化部署一个 ...

  6. Jenkins凭证及任务演示-pipeline(二)--技术流ken

    Jenkins前言 在上一篇博客<Jenkins持续集成介绍及插件安装版本更新演示(一)--技术流ken>中已经详细介绍了jenkins的插件安装以版本更新等,本篇博客将再深入探究jenk ...

  7. Ansible基础认识及安装使用详解(week5_day1_part1)--技术流ken

    Ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量 ...

  8. Docker端口映射及创建镜像演示(二)--技术流ken

    前言 在上一篇博客<Docker介绍及常用操作演示--技术流ken>中,已经详细介绍了docker相关内容以及有关镜像和容器的使用命令演示. 现在我们已经可以自己下载镜像,以及创建容器了. ...

  9. Redis基础知识补充及持久化、备份介绍(二)--技术流ken

    Redis知识补充 在上一篇博客<Redis基础认识及常用命令使用(一)--技术流ken>中已经介绍了redis的一些基础知识,以及常用命令的使用,本篇博客将补充一些基础知识以及redis ...

随机推荐

  1. python 文件与数据格式化

    https://www.cnblogs.com/li-zhi-qiang/p/9269453.html       文件和数据格式化 https://www.cnblogs.com/li-zhi-qi ...

  2. nginx,hello World!

     向nginx中添加第一个最简单的hello world模块 一.编写ngx_http_mytest_module模块 1. ngx_http_mytest_module.c #include < ...

  3. app -webkit-box-orient: vertical 打包后不显示

    先说明问题是什么: -webkit-box-orient: vertical 这个属性在本地运行调试是存在的,但是打包后这个属性消失了: 解决办法: 1.将-webkit-box-orient: ve ...

  4. VMware安装xp虚拟机

    VMware安装xp虚拟机 1.用到的软件: 2.安装VMware:  接受 选择自定义 要等上一小会. 输入密钥:百度一个就可以了. 安装成功: 禁用VMware网卡: 3.安装xp系统: 创建新的 ...

  5. Gradle项目BUG

    Error starting ApplicationContext. To display the auto-configuration report re-run your application ...

  6. 初学mybatis和mysql碰到的问题

    今天学习了下使用mybatis操作数据库,期间也是各种问题出现,幸好现在网络发达,网络上很多都可以解决,现在总结一下: Exception in thread "main" org ...

  7. Appium + Java 测试 [百度地图] APP的一段简单脚本

    1. 流程 进入 app ,手动处理前段预处理,程序一直等候到达指定搜索地名页面,填入[南通大学],点击[搜索] 2. Java 脚本 // part 1: 引入需要的包 import io.appi ...

  8. 【java】java反射初探 ——“当类也学会照镜子”

    反射的作用   开门见山地说说反射的作用   1.为我们提供了全面的分析类信息的能力 2.动态加载类   我理解的“反射”的意义 (仅个人理解哈)   我理解的java反射机制就是: 提供一套完善而强 ...

  9. Python 列表详细使用

    1. 列表 列表是Python中内置有序.可变序列,列表的所有元素放在一对中括号“[]”中,并使用逗号分隔开: 当列表元素增加或删除时,列表对象自动进行扩展或收缩内存,保证元素之间没有缝隙: 在Pyt ...

  10. 每天学点SpringCloud(八):使用Apollo做配置中心

    由于Apollo支持的图形化界面相对于我们更加的友好,所以此次我们使用Apollo来做配置中心 本篇文章实现了使用Apollo配置了dev和fat两个环境下的属性配置.Apollo官方文档https: ...