本篇主要是根据官方翻译而来,从而使简单的翻译,并没有相关的实验步骤,以后文章会补充为实验步骤,此篇主要是相关理论的说明,可以称之为中文手册之一,具体内容如下:

Ansible playbooks最佳实践

本文档主要阐述如何来写最好的playbook,在如下网址中能找到相关的例子,如下:

https://github.com/ansible/ansible-examples

在使用playbooks的最佳路径中,最好的方法是使用roles,这是最好的方法,在官方文档中,至少强调了三篇,从而在使用playbooks的时候,最好就是使用roles来进行组织playbook。

1、    目录结构

在使用roles进行组织的时候,是具有目录结构的,目录结构的使用也是将playbooks进行组织,在使用include的时候,主要是为了重用的目的,从而将复杂的playbook进行分割成小的,从而达到重用的目的,如下所示,表示为roles的目录组织结构。

production                #
生产环境服务器的列表(inventory file)

staging                   #
测试环境服务器列表(inventory file)

group_vars/

group1                 #
对特定的组分配变量

group2                 # ""

host_vars/

hostname1              #
主机特定变量

hostname2              # ""

library/                  #
客户端模块(可选)

filter_plugins/           #
客户端过滤模块(可选)

site.yml                  # master playbook

webservers.yml            # webserver
的playbook

dbservers.yml             # dbserver
的playbook

roles/

common/               #
此层表示为一个 "role"

tasks/            #

main.yml      #  <--
任务文件

handlers/         #

main.yml      #  <-- handlers文件

templates/        #  <--
模板文件位置

ntp.conf.j2   #  <-------
模板后缀符 .j2

files/            #

bar.txt       #  <--
拷贝文件资源

foo.sh        #  <-- script文件脚本资源

vars/             #

main.yml      #  <--
本role相关联的变量

defaults/         #

main.yml      #  <--
默认情况下优先级比较低的变量

meta/             #

main.yml      #  <-- role的依赖

webtier/              # webtier的role,和comman的role结构相同   
monitoring/           # ""

fooapp/               # ""

2、    使用动态inventory

在使用云的时候,可以不使用静态的inventory文件,可以使用动态的inventory文件。

3、    如何区分测试环境和生产环境

在测试环境和生产环境的管理中,主要用不同的inventory文件来进行区分。

在进行使用playbook的时候,最好在测试环境中进行测试,然后再在生产环境中进行执行。

在管理静态的inventory文件的时候,如果来区分生产环境和测试环境,主要就是使用前缀名,如下所示

# file: production
 
[atlanta-webservers]
www-atl-1.example.com
www-atl-2.example.com
 
[boston-webservers]
www-bos-1.example.com
www-bos-2.example.com
 
[atlanta-dbservers]
db-atl-1.example.com
db-atl-2.example.com
 
[boston-dbservers]
db-bos-1.example.com
 
# webservers in all geos
[webservers:children]
atlanta-webservers
boston-webservers
 
# dbservers in all geos
[dbservers:children]
atlanta-dbservers
boston-dbservers
 
# everything in the atlanta geo
[atlanta:children]
atlanta-webservers
atlanta-dbservers
 
# everything in the boston geo
[boston:children]
boston-webservers
boston-dbservers

在上图中,都使用相同的前缀名,从而来区分各个主机。

在进行管理不同环境的主机的时候,推荐的做法是使用不同的前缀名来进行区分主机环境,从而做到可读性比较强

4、    组和主机变量

组是比较容易管理的,但是并不是所有组都是这样的,同样可以对组的变量进行设置,在下面例子中,atlanta有其自己的变量,从而定义如下:

---
# file: group_vars/atlanta
ntp: ntp-atlanta.example.com
backup: backup-atlanta.example.com

在进行设置组变量的时候,可以根据不同组的属性从而来划分各个不同的变量,当具有默认属性的时候,那么可以将变量值设置在一下目录中,group_vars/all,如下所示:

---
# file: group_vars/all
ntp: ntp-boston.example.com
backup: backup-boston.example.com

也可以在目录host_vars中定义具体的系统变量,但是应当尽量避免此种情况的发生,如下图所示:

---
# file: host_vars/db-bos-1.example.com
foo_agent_port: 86
bar_agent_port: 99

5、    最高层的playbook划分为role

在site.yml中,可以使用include一个playbook来表述一个整体的结构,注意在整个里面是很简短的,如下所示,playbooks是包含一系列的playbook:

---
# file: site.yml
- include: webservers.yml
- include: dbservers.yml

在文件webserver.yml中,也就是配置这个组所对应的role,如下所示:

---
# file: webservers.yml
- hosts: webservers
  roles:
    - common
    - webtier

在进行运行的时候,我们可以使用site.yml来进行或者使用单独的webserver.yml来运行,如下就是来进行明确运行哪个playbook:

ansible-playbook site.yml --limit webservers
ansible-playbook webservers.yml

6、    在role中来组织task和handler

以下例子中演示如何使用一个role来进行工作,在这里可以做很多,如下所示:

---
# file: roles/common/tasks/main.yml
 
- name: be sure ntp is installed
  yum: name=ntp state=installed
  tags: ntp
 
- name: be sure ntp is configured
  template: src=ntp.conf.j2 dest=/etc/ntp.conf
  notify:
    - restart ntpd
  tags: ntp
 
- name: be sure ntpd is running and enabled
  service: name=ntpd state=running enabled=yes
  tags: ntp

下面的例子中,表示为一个handler,如下所示:

---
# file: roles/common/handlers/main.yml
- name: restart ntpd
  service: name=ntpd state=restarted

7、    组织结构如何启用

在上面的roles组织中,如何开启这种布局结构

如果要重新配置组织架构,只要执行下面的命令即可:

ansible-playbook -i production site.yml

如果要重新配置NTP,执行下面命令即可:

ansible-playbook -i production site.yml --tags ntp

如果要重新配置webservers,如下:

ansible-playbook -i production webservers.yml

如果要重新配置boston的webservsers,如下:

ansible-playbook -i production webservers.yml --limit boston

如果要重新配置前十个和下十个,如下:

ansible-playbook -i production webservers.yml --limit boston[0-10]
ansible-playbook -i production webservers.yml --limit boston[10-20]

如果要执行临时任务,如下:

ansible boston -i production -m ping
ansible boston -i production -m command -a '/sbin/reboot'

比较有用的指令如下:

# confirm what task names would be run if I ran this command and said "just ntp tasks"
ansible-playbook -i production webservers.yml --tags ntp --list-tasks
 
# confirm what hostnames might be communicated with if I said "limit to boston"
ansible-playbook -i production webservers.yml --limit boston --list-hosts

8、    使用state

在有的模块中,state是有默认值得,但是在playbook中最好是明确的标示state的状态是present还是absent,并且在state还有其他值得时候,明确指定state的值有利于可读性。

9、    操作系统和发行版变量

如果是针对的是不同操作系统的变量,最好的方法是使用group_by模块。这样会对动态的主机进行确认,虽然不在inventory文件中,如下:

---
 
# talk to all hosts just so we can learn about them
- hosts: all
  tasks:
     - group_by: key=os_{{ ansible_distribution }}
 
# now just on the CentOS hosts...
 
- hosts: os_CentOS
  gather_facts: False
  tasks:
     - # tasks that only happen on CentOS go here

这样会形成将所有的系统形成一个动态组,基于操作系统的名称。

如果需要特殊的设置组,那么如下所示:

---
# file: group_vars/all
asdf: 10
 
---
# file: group_vars/os_CentOS
asdf: 42

上例中,表示出了centos的机器获得的值为10,centos的机器获得值为42

也可以设置以下的变量:

- hosts: all
  tasks:
    - include_vars: "os_{{ansible_distribution}}.yml"
    - debug: var=asdf

此种变量是基于操作系统的名称

10、 其他

在使用的时候,注意用空格来进行分割不同的内容;

使用#来进行注释;

在书写playbook的时候,name最好是写上,从而表明相关的目的;

尽量保持playbook的简洁性;

控制版本。

在进行变量设置的时候,最好放在相关的目录中,并且可以使用grep等相关的工具来查找到变量位置。

ansible playbook最佳实践的更多相关文章

  1. Ansible playbook循环实践总结<一>

    1.标准Loops 标准loops可以直接减少task的次数,如下: [root@zero01 playbook]# vi loops.yaml --- - hosts: all gather_fac ...

  2. ansible安装配置及最佳实践roles

    ansible是什么? ansible是一款轻量级配置管理工具,用于远程批量部署.安装.配置.类似的还有puppet.saltstack,各有所长,任君自选. 官方文档:http://docs.ans ...

  3. ansible playbook实践(四)-如何调试写好的playbook文件

    有时,我们写了一个长长,功能很强悍的yaml文件,但是,我们有可能会担心,写的yaml文件是否正确,是否有漏洞危机,毕竟是要修改线上的机器,那么,有可能我们可以从以下几个检查维度来进行,确保在大规模应 ...

  4. 《Ansible自动化运维:技术与最佳实践》第三章读书笔记

    Ansible 组件介绍 本章主要通过对 Ansible 经常使用的组件进行讲解,使对 Ansible 有一个更全面的了解,主要包含以下内容: Ansible Inventory Ansible Ad ...

  5. Ansible Playbook Variables

    虽然自动化存在使得更容易使事情重复,但所有的系统可能不完全一样. 在某些系统上,您可能需要设置一些与其他操作略有不同的行为或配置. 此外,一些观察到的远程系统的行为或状态可能需要影响如何配置这些系统. ...

  6. Ansible PlayBook语法

    PlayBook语法实例 playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过Ansible中的tasks定义好的角色(play的内容被称为ta ...

  7. Python自动化运维:技术与最佳实践 PDF高清完整版|网盘下载内附地址提取码|

    内容简介: <Python自动化运维:技术与最佳实践>一书在中国运维领域将有“划时代”的重要意义:一方面,这是国内第一本从纵.深和实践角度探讨Python在运维领域应用的著作:一方面本书的 ...

  8. 《开源安全运维平台OSSIM最佳实践》

    <开源安全运维平台OSSIM最佳实践> 经多年潜心研究开源技术,历时三年创作的<开源安全运维平台OSSIM最佳实践>一书即将出版.该书用80多万字记录了,作者10多年的IT行业 ...

  9. ansible 学习与实践

    title: ansible 学习与实践 date: 2016-05-06 16:17:28 tags: --- ansible 学习与实践 一 介绍 ansible是新出现的运维工具是基于Pytho ...

随机推荐

  1. C语言:几种字符输入函数的区别

    几种字符输入函数的区别: 1.getche()函数:用于从键盘读入一个字符并显示,然后直接执行下一条语   句. 2.getch()函数:用于从键盘中读入一个字符,但不显示在屏幕上,       然后 ...

  2. ie6 js报错unterminated string constant

    原因1:读取js文件时选用的编码不匹配导致该错误. 解决办法: 方法1:修改js的存储编码.可以使用note++打开js文件,再用UTF-8编 码方式保存并取代原来的js文件即可,并且在. <s ...

  3. java基础篇---I/O技术

    java基础篇---I/O技术   对于任何程序设计语言而言,输入输出(I/O)系统都是比较复杂的而且还是比较核心的.在java.io.包中提供了相关的API. java中流的概念划分 流的方向: 输 ...

  4. USACO Section 2.2: Preface Numbering

    搬了leetcode的代码 /* ID: yingzho1 LANG: C++ TASK: preface */ #include <iostream> #include <fstr ...

  5. 《Java编程那点事儿》读书笔记(七)——多线程

    1.继承Thread类 通过编写新的类继承Thread类可以实现多线程,其中线程的代码必须书写在run方法内部或者在run方法内部进行调用. public class NewThread extend ...

  6. python -- 一致性Hash

    python有一个python模块--hash_ring,即python中的一致性hash,使用起来也挺简单. 可以参考下官方例子:https://pypi.python.org/pypi/hash_ ...

  7. jsp+servlet+jquery 用jquery uploadify最新版本实现多文件上传

    //这是script代码 <link rel="stylesheet" type="text/css" href="uploadify/uplo ...

  8. poj-2236 Wireless Network &&poj-1611 The Suspects && poj-2524 Ubiquitous Religions (基础并查集)

    http://poj.org/problem?id=2236 由于发生了地震,有关组织组把一圈电脑一个无线网,但是由于余震的破坏,所有的电脑都被损坏,随着电脑一个个被修好,无线网也逐步恢复工作,但是由 ...

  9. 总结Selenium自动化测试方法(三)WebDriver定位元素方法

    三.WebDriver定位元素 推荐使用的webdriver是firefox,因为他的firebug更能可以帮助定位页面元素使用 # create a new Firefox session cls. ...

  10. Hadoop集群(第10期)_MapReduce与MySQL交互

    2.MapReduce与MySQL交互 MapReduce技术推出后,曾遭到关系数据库研究者的挑剔和批评,认为MapReduce不具备有类似于关系数据库中的结构化数据存储和处理能力.为此,Google ...