Ansible-playbook使用方法

1 roles目錄結(jié)構(gòu)及其作用

1.1每個角色以特定的層次目錄結(jié)構(gòu)進(jìn)行組織，具體的結(jié)構(gòu)層次如下所示

roles/project/??? # 項目名稱，有以下子目錄

??? tasks/?# 定義task,role的基本元素，至少應(yīng)該包含一個名為main.yml的文件；其它的文件需要在此文件中通過include進(jìn)行包含

??? files/# 存放由copy或script模塊等調(diào)用的文件

??? vars/?# 定義變量，至少應(yīng)該包含一個名為main.yml的文件；其它的文件需要在此文件中通過include進(jìn)行包含

??? templates/?# template模塊查找所需要模板文件的目錄

??? handlers/??# 至少應(yīng)該包含一個名為main.yml的文件；其它的文件需要在此文件中通過include進(jìn)行包含

?? default/ # 設(shè)定默認(rèn)變量時使用此目錄中的main.yml文件

?? meta/??# 定義當(dāng)前角色的特殊設(shè)定及其依賴關(guān)系,至少應(yīng)該包含一個名為main.yml的文件，其它文件需在此文件中通過include進(jìn)行包含

1.2 創(chuàng)建role的步驟

(1) 創(chuàng)建以roles命名的目錄（本篇文檔以yum安裝的ansible講解，通過各種方式安裝的使用方法是一致的，roles目錄不需要創(chuàng)建，在/etc/ansible目錄下）

(2) 在roles目錄中分別創(chuàng)建以各角色名稱命名的目錄，如webserver等

(3) 在每個角色命名的目錄中分別創(chuàng)建files、handlers、meta、tasks、templates和vars目錄；用不到的目錄可以創(chuàng)建為空目錄，也可以不創(chuàng)建

(4) 在playbook文件中，調(diào)用各角色

1.3 playbook常用的指令

ansible-playbook?****.yml? 執(zhí)行某一個yml文件

ansible-playbook? ****.yml--syntax-check? 檢查語法

ansible-playbook? ****.yml--list-task檢測任務(wù)

ansible-playbook? ****.yml–list-hosts檢查生效主機(jī)

ansible-playbook? ****.yml–start-at-task=***指定開始的task位置

1.4 ansible執(zhí)行流程

2 編寫簡單具體的playbook例子

2.1例子1（添加用戶）：

以添加用戶為例:

然后執(zhí)行yml文件

執(zhí)行腳本,site.yml文件可以在任何目錄下，因為在執(zhí)行ansible命令時候會去調(diào)用roles下相應(yīng)的文件。

ansible-playbook site.yml

2.2例子2（循環(huán)添加用戶with_items）：

進(jìn)行循環(huán)添加用戶

通過使用item進(jìn)行迭代，with_items包含的是需要進(jìn)行迭代的數(shù)據(jù)。

2.3 例子3（變量安裝服務(wù)）：

2.4 例子4（修改inventory配置文件）

將本來的hosts文件移動到/root目錄下

執(zhí)行ansible-playbook site.yml可以看到執(zhí)行成功

2.5 例子5 (修改inventory文件)：

執(zhí)行ansible-playbook site.yml可以看到執(zhí)行成功

2.6 例子6 (使用include)：

安裝httpd目錄

[root@centos ansible]#mkdir roles/httpd/{files,tasks} -pv

mkdir: created directory ‘roles/httpd’

mkdir: created directory ‘roles/httpd/files’

mkdir: created directory ‘roles/httpd/tasks’

創(chuàng)建任務(wù)文件，編輯任務(wù)

[root@centos ansible]#touch

roles/httpd/tasks/{install.yml,conf.yml,service.yml,main.yml,copy.yml}

1 創(chuàng)建安裝服務(wù)

[root@centos httpd]#cat tasks/install.yml

- name: install httpd

? yum: name=httpd

2 復(fù)制本地配置文件到遠(yuǎn)端

[root@centos httpd]#cat tasks/conf.yml

- name: config

? copy: src=httpd.confdest=/etc/httpd/conf/httpd.conf

3 復(fù)制html文件

[root@centos httpd]#cat tasks/copy.yml

- name: HTML

? copy: src=index.html dest=/var/www/html

4 開啟服務(wù)

[root@centos httpd]#cat tasks/service.yml

- name: service httpd

? service: name=httpd state=started enabled=yes

5 依次導(dǎo)入不同的任務(wù)執(zhí)行

主yml文件，對yml文件進(jìn)行順序執(zhí)行

[root@centos httpd]#cat tasks/main.yml

- include: install.yml

- include: conf.yml

- include: copy.yml

- include: service.yml

執(zhí)行主site.yml文件

ansible-playbook?site.yml

2.7 例子7（判斷when）:

ansible_distribution_major_version為進(jìn)行判斷的依據(jù)，當(dāng)獲取的版本信息與進(jìn)行判斷的值相匹配則執(zhí)行相應(yīng)的任務(wù)

2.8 例子8（錯誤跳過ignore_errors）:

ansible默認(rèn)機(jī)制是當(dāng)playbook中某個task任務(wù)執(zhí)行失敗，后面的task便不會執(zhí)行，如果想跳過錯誤繼續(xù)執(zhí)行，需要添加ignore_errors

遠(yuǎn)端服務(wù)器沒有test.sh腳本，所以當(dāng)添加ignore_errors后，在執(zhí)行該任務(wù)時會跳過這一步，繼續(xù)執(zhí)行下面的任務(wù)。

2.9 例子9（register）：

本例以查看遠(yuǎn)端服務(wù)器時間為例，register:取得shell模塊的返回結(jié)果并賦值給result，然后將返回的結(jié)果通過debug模塊進(jìn)行打印顯示。

Debug是ansible版本的print語句，可以輸出變量的內(nèi)容或者隨意的字符串，利于playbook執(zhí)行階段的調(diào)試

msg:輸出定義好的message，如果沒有message，默認(rèn)輸出hello world

var：輸出變量的內(nèi)容不可與msg選項共用

2.10 例子10（使用不同roles的task）：

跨角色調(diào)用別的roles中task時候，要注意路徑，最好使用絕對路徑。

2.11 例子11（調(diào)用多個roles，并且可以給role加標(biāo)簽只運行其中一部分），這里我驗證沒有通過

此前我在test1以及test2中已經(jīng)設(shè)置了相應(yīng)的tags，但是在執(zhí)行命令時候沒有執(zhí)行相應(yīng)的tags，后面再查找問題所在。

備注：

ansible變量優(yōu)先級（由高到低）

ansible-playbook命令中的變量，ansible-playbook-e var=value

task變量

block變量

role中定義的變量和include變量

set_fact

registered變量

vars_files

var_prompt

play變量

host facts

playbook中設(shè)置的host_vars

playbook中設(shè)置的group_vars

inventory中設(shè)置的host_vars

inventory中設(shè)置的group_vars

inventory變量

role中defaults/main.yml中定義的變量