Ansible剧本编写说明

一. 缩进

yaml 的缩进要求比较严格。一定不能使用tab键

注意:编写yaml文件,就忘掉shell的tab吧。

二. 冒号

每个冒号后面一定要有一个空格

注意:1. 以冒号结尾不需要空格

2.表示文件路径的模版可以不需要空格

三. 短横线  -

想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进级别作为同一个列表的一部分

总之:

1. 严格控制空格编写剧本的时候

2.剧本编写不支持tab

Ansible书写规范

一. 注意点

1、脚本名:***.yml   【不是.yml也行】

2、注释:  “#”

3、tasks: (后不能加任何字符-可以加注释#)

4、- name: 一个 - name: 下不能有两条功能(行)

5.每个-和:即冒号之后要有一个空格,task除外。

二.  剧本格式

---                     ### 剧本的开头,可以不写

- hosts: all         <- 处理所有服务器,找到所有服务器;  -(空格)hosts:(空格)all

tasks:            <- 剧本所要干的事情;  (空格)(空格)task:

- command:     (空格)(空格)空格)(空格)-(空格)模块名称:(空格)模块中对应的功能

测试剧本命令后面可以跟多个-v进行调试检查

Ansible剧本常用命令

1 .对剧本语法检测

ansible-playbook --syntax-check  /root/ansible/httpd.yaml

2.-C模拟执行剧本

ansible-playbook  -C /root/ansible/httpd.yaml

3.执行剧本

ansible-playbook   /root/ansible/httpd.yaml

Ansible剧本实例

实例一:安装httpd并启动

第一步: 编写一个httpdin.yaml剧本,剧本内容如下

[root@ken ~]# vim httpdin.yaml

- hosts: all

  tasks:

   - name: install httpd

     yum: name=httpd state=present

   - name: start httpd

     service: name=httpd state=started

第二步:语法检测

检测没有问题

[root@ken ~]# ansible-playbook --syntax-check httpdin.yaml 

playbook: httpdin.yaml

第三步:模拟执行剧本

[root@ken ~]# ansible-playbook -C httpdin.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [install httpd] ***********************************************************************************************************

ok: [10.220.5.138]

changed: [10.220.5.139]

TASK [start httpd] *************************************************************************************************************

changed: [10.220.5.139]

ok: [10.220.5.138]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第四步:执行剧本

经过上面的模拟执行,并不会真的执行脚本,下面我们来进行真正的执行

[root@ken ~]# ansible-playbook  httpdin.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.138]

ok: [10.220.5.139]

TASK [install httpd] ***********************************************************************************************************

ok: [10.220.5.138]

changed: [10.220.5.139]

TASK [start httpd] *************************************************************************************************************

ok: [10.220.5.138]

changed: [10.220.5.139]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第五步:检查是否已经安装并启动成功

执行表名httpd安装并启动成功

[root@ken ~]# ansible all -m shell -a "ss -tnl | grep 80"

10.220.5.139 | SUCCESS | rc= >>

LISTEN                    :::                      :::*                  

10.220.5.138 | SUCCESS | rc= >>

LISTEN                    :::                      :::*

经过上面的五步,就可以安装任意软件及启动了,前提是你需要配置好你的yum源。你来试一下安装nginx吧!

实例二:使用处理器

在上面的实例中,我们已经可以安装软件了。现在有这样一个需求,如果我们更改了节点的配置文件需要重启操作,其余动作照常执行怎么解决?

第一步:本地准备一个httpd配置文件,更改端口号为8081

[root@ken ~]# cp /etc/httpd/conf/httpd.conf ./

[root@ken ~]# sed -i "s/Listen 80/Listen 8081/" httpd.conf

第二步:编写剧本

剧本说明:

- hosts: all 指定主机组,可以理解为这个最大,顶个写

tasks:       指定下面一系列的动作,这个是第二,需要有两个空格

- name: 指定名称,排行第三,需要有三到四个空格

yum: 模块名 排行第四,需要有四到五个空格

handlers:指定处理器(触发器),排行第二,需要与tasks对齐

- hosts: all

  tasks:

   - name: install httpd

      yum: name=httpd state=present

   - name: copy file

     copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf

     notify:

       - restart httpd

   - name: start httpd

     service: name=httpd state=present

  handlers:

   - name: restart httpd

     service: name=httpd state=restarted

第三步:剧本语法检测

剧本检测报以下错误,说明排版有问题

[root@ken ~]# ansible-playbook --syntax-check httpdhe.yaml

ERROR! Syntax Error while loading YAML.

  mapping values are not allowed in this context

The error appears to have been in '/root/httpdhe.yaml': line , column , but may

be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:

  - name: install httpd

       yum: name=httpd state=present

          ^ here

第四步:排查错误

可以发现第四行yum多缩进了一个空格,一定要严格控制缩进。

tasks和hosts首字母对齐

模块和name对齐首字母

- hosts: all

  tasks:

   - name: install httpd

     yum: name=httpd state=present

   - name: copy file

     copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf

     notify:

       - restart httpd

   - name: start httpd

     service: name=httpd state=present

  handlers:

   - name: restart httpd

     service: name=httpd state=restarted

第五步:执行剧本

注意看执行过程,中间有一步RUNNING HANDLER,说明已经出发了处理器进行了重启操作

[root@ken ~]# ansible-playbook httpdhe.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [install httpd] ***********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [copy file] ***************************************************************************************************************

changed: [10.220.5.139]

changed: [10.220.5.138]

TASK [start httpd] *************************************************************************************************************

ok: [10.220.5.138]

ok: [10.220.5.139]

RUNNING HANDLER [restart httpd] ************************************************************************************************

changed: [10.220.5.139]

changed: [10.220.5.138]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第六步:检查端口

上面我们已经把配置文件的端口改成8081了,检查下节点启动的是否是8081

可以发现节点中的8081已经启动

[root@ken ~]# ansible all -m shell -a "ss -tnl | grep 8081"

10.220.5.139 | SUCCESS | rc= >>

LISTEN                    :::                    :::*                  

10.220.5.138 | SUCCESS | rc= >>

LISTEN                    :::                    :::*

实例三:剧本中使用判断

剧本中可以使用when来进行判断

现在我们再主机名为ken1的节点之上创建一个用户tang

第一步:域名解析

确保本机以及节点之上可以解析IP和域名

root@ken ~]# echo "10.220.5.138 ken1" >>/etc/hosts

第二步:编写剧本

ansible_fqdn是一个变量,可以用如下命令看到,表示的是主机名

[root@ken ~]# ansible 10.220.5.138 -m setup | grep ansible_fqdn

        "ansible_fqdn": "ken1",

在编写剧本的时候ken1即主机名需要加上双引号或者单引号,否则会报错

- hosts: all

  tasks:

   - name: useradd tang

     user: name=tang uid= system=yes

     when: ansible_fqdn ==  "ken1"

第三步:语法检测

[root@ken ~]# ansible-playbook --syntax-check useradd.yaml 

playbook: useradd.yaml

第四步:执行剧本

可以看到10.220.5.139跳过了

[root@ken ~]# ansible-playbook useradd.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [useradd tang] ************************************************************************************************************

skipping: [10.220.5.139]

changed: [10.220.5.138]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=   

[root@ken ~]# vim useradd.yaml

第五步:检测是否执行成功

可以发现在主机10.220.5.138上面已经有了用户tang

[root@ken ~]# ansible all -m shell -a "id tang"

10.220.5.139 | FAILED | rc= >>

id: tang: no such usernon-zero return code

10.220.5.138 | SUCCESS | rc= >>

uid=(tang) gid=(tang) groups=(tang)

实例四:剧本中使用循环

剧本中的循环使用with_items,使用item引用变量

变量的引用格式是 {{ 变量 }}

第一步:创建剧本

- hosts: all

  tasks:

    - name: useradd ding

      user: name="ding{{item}}"

      with_items:

        - a1

        - a2

        - a3

        - a4

第二步:语法检测

[root@ken ~]# ansible-playbook --syntax-check user.yaml 

playbook: user.yaml

第三步:执行剧本

[root@ken ~]# ansible-playbook user.yaml

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [useradd ding] ************************************************************************************************************

changed: [10.220.5.138] => (item=a1)

changed: [10.220.5.139] => (item=a1)

changed: [10.220.5.138] => (item=a2)

changed: [10.220.5.139] => (item=a2)

changed: [10.220.5.138] => (item=a3)

changed: [10.220.5.139] => (item=a3)

changed: [10.220.5.138] => (item=a4)

changed: [10.220.5.139] => (item=a4)

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第四步:查看执行结果

可以发现用户已经创建完毕

[root@ken ~]# ansible all -m shell -a "tail -5 /etc/passwd"

10.220.5.139 | SUCCESS | rc= >>

wukong:x::::/home/wukong:/bin/bash

dinga1:x::::/home/dinga1:/bin/bash

dinga2:x::::/home/dinga2:/bin/bash

dinga3:x::::/home/dinga3:/bin/bash

dinga4:x::::/home/dinga4:/bin/bash

10.220.5.138 | SUCCESS | rc= >>

tang:x::::/home/tang:/bin/bash

dinga1:x::::/home/dinga1:/bin/bash

dinga2:x::::/home/dinga2:/bin/bash

dinga3:x::::/home/dinga3:/bin/bash

dinga4:x::::/home/dinga4:/bin/bash

自我感觉这个循环很low,如果创建1000个用户难道需要这样写- a1 -a2 -a3...-a1000个吗?

实例五:剧本中使用变量

自定义变量的实现方式

1. 直接写在yaml文件中

2. 在Inventory file中定义

3. 变量的声明:

vars:

- 变量名: 变量值

4. 变量的引用:{{ var }}

5. vars和tasks同级,并要写在tasks前面

下面的剧本定义了一个变名为pkgname 变量值为mariadb-server, 变量名为sername,变量值为mariadb两个变量

第一步:创建剧本

- hosts: all

  vars:

    - pkgname: mariadb-server

    - sername: mariadb

  tasks:

    - name: install mariadb

      yum: name={{ pkgname }} state=present

    - name: start mariadb

      service: name={{ sername }} state=started

第二步:语法检测

[root@ken ~]# ansible-playbook --syntax-check mariadb.yaml 

playbook: mariadb.yaml

第三步:执行剧本

[root@ken ~]# ansible-playbook mariadb.yaml 

PLAY [all] *********************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************

ok: [10.220.5.139]

ok: [10.220.5.138]

TASK [install mariadb] *********************************************************************************************************

ok: [10.220.5.138]

ok: [10.220.5.139]

TASK [start mariadb] ***********************************************************************************************************

changed: [10.220.5.138]

changed: [10.220.5.139]

PLAY RECAP *********************************************************************************************************************

10.220.5.138               : ok=    changed=    unreachable=    failed=

10.220.5.139               : ok=    changed=    unreachable=    failed=

第四步:检测剧本是否执行成功

[root@ken ~]# ansible all -m shell -a "ss -tnl| grep 3306"

10.220.5.139 | SUCCESS | rc= >>

LISTEN                      *:                     *:*                  

10.220.5.138 | SUCCESS | rc= >>

LISTEN                      *:                     *:*

Ansible剧本介绍及使用演示(week5_day2)--技术流ken的更多相关文章

  1. Ansible剧本介绍及使用演示(3)

    Ansible剧本编写说明 一. 缩进 yaml 的缩进要求比较严格.一定不能使用tab键 注意:编写yaml文件,就忘掉shell的tab吧. 二. 冒号 每个冒号后面一定要有一个空格 注意:1. ...

  2. Git+Gitlab+Ansible的roles实现一键部署Nginx静态网站(一)--技术流ken

    前言 截止目前已经写了<Ansible基础认识及安装使用详解(一)--技术流ken>,<Ansible常用模块介绍及使用(二)--技术流ken><Ansible剧本介绍及 ...

  3. Ansible常用模块介绍及使用(week5_day1_part2)--技术流ken

    Ansible模块 在上一篇博客<Ansible基础认识及安装使用详解(一)--技术流ken>中以及简单的介绍了一下ansible的模块.ansible是基于模块工作的,所以我们必须掌握几 ...

  4. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署静态网站(一)--技术流ken

    前言 在之前已经写了关于Git,Gitlab以及Ansible的两篇博客<Git+Gitlab+Ansible剧本实现一键部署Nginx--技术流ken>,<Git+Gitlab+A ...

  5. Jenkins+Git+Gitlab+Ansible实现持续集成自动化部署动态网站(二)--技术流ken

    项目前言 在上一篇博客<Jenkins+Git+Gitlab+Ansible实现持续化集成一键部署静态网站(一)--技术流ken>中已经详细讲解了如何使用这四个工具来持续集成自动化部署一个 ...

  6. Jenkins凭证及任务演示-pipeline(二)--技术流ken

    Jenkins前言 在上一篇博客<Jenkins持续集成介绍及插件安装版本更新演示(一)--技术流ken>中已经详细介绍了jenkins的插件安装以版本更新等,本篇博客将再深入探究jenk ...

  7. Ansible基础认识及安装使用详解(week5_day1_part1)--技术流ken

    Ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量 ...

  8. Docker端口映射及创建镜像演示(二)--技术流ken

    前言 在上一篇博客<Docker介绍及常用操作演示--技术流ken>中,已经详细介绍了docker相关内容以及有关镜像和容器的使用命令演示. 现在我们已经可以自己下载镜像,以及创建容器了. ...

  9. Redis基础知识补充及持久化、备份介绍(二)--技术流ken

    Redis知识补充 在上一篇博客<Redis基础认识及常用命令使用(一)--技术流ken>中已经介绍了redis的一些基础知识,以及常用命令的使用,本篇博客将补充一些基础知识以及redis ...

随机推荐

  1. Go学习之旅

    备忘这个 官方文档 https://go-zh.org/doc/ Go指南 https://tour.go-zh.org/welcome/1 Go语言圣经 https://yar999.gitbook ...

  2. PowerPoint 2013中创建自定义路径动画的方法

    1.在幻灯片中选择对象,在“动画”选项卡的“高级动画”组中单击“添加动画”按钮,在打开的下拉列表中选择“自定义路径”选项,如图1所示. 图1 选择“自定义路径”选项 2.此时鼠标指针变为十字形,在幻灯 ...

  3. POJ 1067 威佐夫博弈

    点这里去看题 套公式,判断是否为奇异组合 #include<stdio.h> #include<algorithm> #include<math.h> #inclu ...

  4. 手把手教你利用Python自动下载CL社区图片

    需求描述:     最近发现CL社区上好多精华的帖子分享的图片非常棒,好想好想保存下来,但是一张一张地保存太费时间了,因此,造物者思想主义的我就想动手写个工具,实现只要输入帖子的链接,就能把所有的精华 ...

  5. 第十一章 DNS服务器管理与配置

    1.如何在WindowsServer 2008 系统中使用IIS进行多站点配置与管理? 1)运行“开始”–“程序”–“管理工具”–“服务器管理器”打开: 选择“WEB服务器(IIS)”,注意:首次安装 ...

  6. AngularJS 关于ng-model和ng-bind还有{{}}

    What's the difference between ng-model and ng-bind ng-bind has one-way data binding ($scope --> v ...

  7. 《python语言程序设计》_第二章笔记之2.13_软件开发流程

    #程序1: 设计:由用户键入利率.贷款数以及贷款的年限,系统计算出每月还贷数和总还款数 注意:输入的年利率是带有百分比的数字,例如:4.5%.程序需要将它除以100转换成小数.因为一年有12个月,所以 ...

  8. 03 of learning python

    01 input输入的是str类型 如果输入的是数字的话,要记得强制转换一下! 02 isdigit() 这个方法是用来检测字符串是否全部由数字组成 str.isdigit() 如果字符串只包含数字则 ...

  9. asp.net执行顺速

    理解ASP.NET的运行机制(例:通过HttpModule来计算页面执行时间) 一:简要介绍一下asp.net的执行步骤 1.IIS接收到客户请求 2. IIS把请求交给aspnet_isapi.dl ...

  10. Java 判断两个对象是否相等

    一.使用 == 与 equals == : 它的作用是判断两个对象的地址是不是相等.即,判断两个对象是不是同一个对象.(基本数据类型==比较的是值,引用数据类型==比较的是内存地址) equals() ...