Ansible之Playbook

最新推荐文章于 2025-04-01 14:50:12 发布
最新推荐文章于 2025-04-01 14:50:12 发布
阅读量975 收藏 14
点赞数 9
文章标签: ansible 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86637436/article/details/142061138
版权
  • 通常而言,Ansible Playbook中的任务是幂等的,而且能够安全地多次运行playbook。如果目标受管主机已处于正确的状态,则不应进行任何更改。如果再次运行这个playbook,所有任务都会以状态OK传递,且不报告任何更改。

提升输出的详细程度

  • ansible-playbook命令提供的默认输出不提供详细的任务执行信息。

  • ansible-playbook -v命令提供了额外的信息,总共有四个级别。

  • 通俗一点就是-v越多,显示的信息也就月详细,日常中我们一般只使用-v

| 选项 | 描述 |

| :-: | :-- |

| -v | 显示任务结果 |

| -vv | 任务结果和任务配置都会显示 |

| -vvv | 包含关于与受管主机连接的信息 |

| -vvvv | 增加了连接插件相关的额外详细程序选项,包括受管主机上用于执行脚本的用户以及所执行的脚本 |

[root@master lamp]# ansible-playbook /opt/lamp/vsftpd.yml -v

PLAY [vsftpd] ********************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************

ok: [192.168.129.135]

TASK [vsftpd] ********************************************************************************************************

ok: [192.168.129.135] => {“changed”: false, “msg”: “Nothing to do”, “rc”: 0, “results”: []}

TASK [service vsftpd] ************************************************************************************************

ok: [192.168.129.135] => {“changed”: false, “enabled”: true, “name”: “vsftpd”, “state”: “started”, “status”: {“ActiveEnterTimestamp”: “Tue 2021-07-20 23:14:21 CST”, “ActiveEnterTimestampMonotonic”: “21010225500”, "ActiveExitTimestampMon

PLAY RECAP ***********************************************************************************************************

192.168.129.135 : ok=3 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

语法验证

  • 在执行playbook之前,最好要进行验证,确保其内容的语法正确无误。ansible-playbook命令提供了一个–syntax-check选项,可用于验证playbook的语法。

下例演示了一个playbook成功通过语法验证:

[root@master lamp]# ansible-playbook --syntax-check vsftpd.yml

playbook: vsftpd.yml

  • ​ 语法验证失败时,将报告语法错误。输出中包含语法问题在playbook中的大致位置。

[root@master lamp]# ansible-playbook --syntax-check vsftpd.yml

ERROR! conflicting action statements: yum, service

The error appears to be in ‘/opt/lamp/vsftpd.yml’: line 5, column 7, but may

be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:

tasks:

  • name: vsftpd

^ here

执行空运下

  • 可以使用-C选项对playbook执行空运行。这会使Ansible报告在执行该playbook时将会发生什么更改,但不会对受管主机进行任何实际的更改。

下例演示了一个playbook的空运行,它包含单项任务,可确保在受管主机上安装了最新版本的httpd软件包。注意该空运行报告此任务会对受管主机产生的更改

[root@master lamp]# ansible-playbook -C /opt/lamp/vsftpd.yml

PLAY [vsftpd] ********************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************

ok: [192.168.129.135]

ASK [vsftpd] ********************************************************************************************************

ok: [192.168.129.135]

TASK [service vsftpd] ************************************************************************************************

ok: [192.168.129.135]

PLAY RECAP ***********************************************************************************************************

192.168.129.135 : ok=3 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

实施多个play

  • Playbook是一个YAML文件,含有由一个或多个play组成的列表。记住一个play按顺序列出了要对清单中的选定主机执行的任务。因此,如果一个playbook中有多个play,每个play可以将其任务应用到单独的一组主机。

  • 在编排可能涉及对不同主机执行不同任务的复杂部署时,这会大有帮助。我们可以这样进行编写:对一组主机运行一个play,完成后再对另一组主机运行另一个play。

  • 缩写包含多个play的playbook非常简单。Playbook中的各个play编写为playbook中的顶级列表项。各个play是含有常用play关键字的列表项。

以下示例显示了含有两个play的简单playbook。第一个play针对httpd运行,第二个play则针对mariadb运行。

[root@master lamp]# cat play.yml

This is a simple playbook with two play

  • name: first play

hosts: httpd

tasks:

  • name: first task

yum:

name: vsftpd

status: present

  • name: second task

service:

name: vsftpd

enables: true

  • name: second play

hosts: mysql

tasks:

  • name: first task

service:

name: httpd

enabled: true

play中的远程用户和特权升级

  • Play可以将不同的远程用户或特权升级设置用于play,取代配置文件中指定的默认设置。这些在play本身中与hosts或tasks关键字相同的级别上设置。

用户属性

  • playbook中的任务通常通过与受管主机的网络连接来执行。与临时命令相同,用于任务执行的用户帐户取决于Ansible配置文件/etc/ansible/ansible.cfg中的不同关键字。运行任务的用户可以通过remote_user关键字来定义。不过,如果启用了特权升级,become_user等其他关键字也会发生作用。

如果用于任务执行的Ansible配置中定义的远程用户不合适,可以通过在play中使用remote_user关键字覆盖。

remote_user: 用户名

特权升级属性

  • Ansible也提供额外的关键字,从而在playbook内定义特权升级参数。become布尔值关键字可用于启用或禁用特权升级,无论它在Ansible配置文件中的定义为何。它可取yes或true值来启用特权升级,或者取no或false值来禁用它。

  • 如果启用了特权升级,则可以使用become_method关键字来定义特定play期间要使用的特权升级方法。

  • 此外,启用了特权升级时,become_user关键字可定义特定play上下文内要用于特权升级的用户帐户。

以下示例演示了如何在play中使用这些关键字:

//echo一个密码

[root@mysql ~]# id aaa

uid=6000(aaa) gid=6000(aaa) 组=6000(aaa)

[root@mysql ~]# echo “1” | passwd --stdin aaa

更改用户 aaa 的密码 。

passwd:所有的身份验证令牌已经成功更新。

//传输秘钥

[root@master ~]# ssh-copy-id aaa@192.168.129.135 //ansible主机上操作,把秘钥给135主机(mysql)

[root@mysql ~]# visudo //mysql主机

Allow root to run any commands anywhere

root ALL=(ALL) ALL

aaa ALL=(ALL) NOPASSWD: ALL

//编写任务文件

[root@master lamp]# ansible-playbook /opt/lamp/aaa.yml

PLAY [mysql] *********************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************

ok: [192.168.129.135]

TASK [create user aaa] ***********************************************************************************************

ok: [192.168.129.135]

PLAY RECAP ***********************************************************************************************************

192.168.129.135 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

模块文档

使用ansible-doc [module name]命令来显示模块的详细文档

ansible-doc service //显示service模块的帮助文档

[root@master ~]# ansible-doc service

SERVICE (/usr/lib/python3.6/site-packages/ansible/modules/system/service.py)

OPTIONS (= is mandatory):

  • arguments

Additional arguments provided on the command line.

(Aliases: args)[Default: (null)]

type: str

  • enabled

Whether the service should start on boot.

At least one of state and enabled are required.

[Default: (null)]

type: bool

= name

Name of the service.

type: str

……略

语法变化

| 语法 | 作用 |

| — | :-- |

| YAML注释 | 用于提高可读性,在YAML中,编号或井号字符(#)右侧的所有内容都是注释

如果注释的左侧有内容,请在该编号符号的前面加一个空格 |

| YAML字符串 | YAML中的字符串通常不需要放在引号里,即使字符串中包含空格。字符串可以用双引号或单引号括起

编写多行字符串有两种方式。可以使用管道符表示要保留字符串中的换行字符

要编写多行字符串,还可以使用大于号字符来表示换行字符转换成空格并且行内的引导空白将被删除

这种方法通常用于将很长的字符串在空格字符处断行,使它们跨占多行来提高可读性 |

| YAML字典 | 字典也可以使用以大括号括起的内联块格式编写

大多数情况下应避免内联块格式,因为其可读性较低。

有一种情形中会较常使用它。

当playbook中包含角色列表时,较常使用这种语法,

从而更加容易区分play中包含的角色和传递给角色的变量 |

| YAML列表 | 列表也有以中括号括起的内联格式;我们应该避免使用此语法,因为它通常更难阅读 |

特殊用法

YAML注释

注释也可以用于提高可读性。在YAML中,编号或井号字符(#)右侧的所有内容都是注释。如果注释的左侧有内容,请在该编号符号的前面加一个空格。

#This is a YAML comment

[defaults] # This is also a YAML comment

some basic default values…

YAML字符串

YAML中的字符串通常不需要放在引号里,即使字符串中包含空格。字符串可以用双引号或单引号括起。

This is a string

‘This is another string’

“This is yet another a string”

编写多行字符串有两种方式。可以使用管道符表示要保留字符串中的换行字符。

line: |

AddType application x-httpd-php .php

AddType application x-httpd-php-source .phps

要编写多行字符串,还可以使用大于号字符来表示换行字符转换成空格并且行内的引导空白将被删除。这种方法通常用于将很长的字符串在空格字符处断行,使它们跨占多行来提高可读性。

line: >

AddType application x-httpd-php .php,

AddType application x-httpd-php-source .phps

查看:AddType application x-httpd-php .php,AddType application x-httpd-php-source .phps

YAML字典

简单的字典形式:

name: svcrole

svcservice: httpd

svcport: 80

字典也可以使用以大括号括起的内联块格式编写:

{name: svcrole, svcservice: httpd, svcport: 80}

大多数情况下应避免内联块格式,因为其可读性较低。不过,至少有一种情形中会较常使用它。当playbook中包含角色列表时,较常使用这种语法,从而更加容易区分play中包含的角色和传递给角色的变量。

YAML列表

最简单的列表如下:

hosts:

  • servera

  • serverb

  • serverc

2401_86637436
关注
ansible-playbook学习笔记(一)
qq_52993001的博客
09-25 1109
ansible-playbook Tag:YAML语言 一、 ansbile-playbook是一系列ansible命令的集合,利用yaml语言编写。 YAML 是专门用来写配置文件的语言,非常简洁和强大,远比 JSON 格式方便。YAML 语言的设计目标,就是方便人类读写。 YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)。它的基本语法规则如下: 大
一篇精通Ansibleplaybook
huaz_md的博客
08-26 1265
Ansible中,playbooks剧本)是用来定义一系列task任务的文件,可以实现自动化部署、配置和管理服务器等操作本文主要介绍playbook剧本的组成以及编写playbookansible中,和hosts文件是ansible的默认配置文件,如果在当前目录运行ansible指令的时候,当前目录下有或hosts文件,就会加载当前目录的。如果当前目录下没有或hosts文件,ansible就会加载或文件when中的变量不用{{ }}包裹debug中var参数的变量不用{{ }}包裹.j2。
Ansible(4)—— Playbook
最新发布
m0_68756914的博客
04-01 1379
什么是 Playbook 、如何编写 Playbook ,以及如何运行与管理 Playbook
Ansible基础3——playbook
百慕卿君博客
05-31 2643
playbook编写实战
ansible-playbook中become:sudo特权升级等
qq_45034687的博客
10-18 345
become远程主机提权
Ansible的脚本——playbook 剧本
王大雏的博客
08-09 4336
Ansible的脚本——playbook 剧本一、playbook 剧本概述二、示例: 一、playbook 剧本概述 playbooks本身由以下各部分组成 (1) Tasks: 任务,即通过task 调用ansible 的模板将多个操作组织在一 个playbook 中运行 (2) Variables: 变量 (3) Templates: 模板 (4) Handlers: 处理器,当changed状态 条件满足时,(notify) 触发执行的操作 (5) Roles: 角色 二、示例: vim tes
AnsiblePlaybook使用
04-28
AnsiblePlaybook使用 AnsiblePlaybook使用是 Ansible 的一个核心组件,playbook 是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook 可以...
AnsiblePlaybook的任务控制
xiaoyu070321的博客
06-24 742
这⾥主要来介绍PlayBook中的任务控制。任务控制类似于编程语⾔中的if … 、for … 等逻辑控制语句。这⾥我们给出⼀个实际场景应⽤案例去说明在PlayBook中,任务控制如何应⽤。在下⾯的PlayBook中,我们创建了 tomcat、www 和 mysql 三个⽤户。安装了Nginx 软件包、并同时更新了 Nginx 主配置⽂件和虚拟主机配置⽂件,最后让Nginx 服务处于启动状态。Nginx启动逻辑⽋缺考虑。
AnsiblePlaybook中使用变量
qq_38419276的博客
05-27 1318
Playbook中同样也支持变量 变量名:仅能由字母、数字和下划线组成,且只能以字母开头 变量定义: variable=value variable: value 范例: http_port=80 http_port: 80 变量调用方式: 通过{{ variable_name }} 调用变量,且变量名前后建议加空格,有时用"{{ variable_name }}"才生效 变量来源: ansible 的 setup facts 远程主机的所有变量都可直接调用 通过命令行指定变量,优先级最高 [roo
playbook
百慕卿君博客
09-01 2519
1. 实施playbook 1.1 Ansible Playbook与临时命令 临时命令可以作为一次性命令对一组目标主机运行一项简单的任务。不过,若要真正发挥Ansible的力量,需要了解如何使用playbook以便轻松重复的方式对一组目标主机执行多项复杂的任务。 play是针对清单中选定的主机运行的一组有序任务。playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表。 Play可以将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程,并且具有可预测的成功成果。在playb
Ansible-Playbook
Yuanshigou9的博客
03-04 3481
Ansible_Ansible-playbook
【Absible学习】Ansible playbook (一)
weixin_33698043的博客
08-22 1299
* 简介 执行一些简单的任务,使用ad-hoc命令可以方便的解决问题,但是有时一个设施过于复杂,需要大量的操作时候,执行的ad-hoc命令是不适合的,这时最好使用playbookplaybook 字面意思,即剧本,是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活,可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。就像执行shell命令与写shell脚本一样,...
ansible下的PLAYBOOKplaybook剧本)的简单编写与运行
m0_58163836的博客
04-09 656
Plavbook是以YAML格式编写的文本文件,通常使用扩展名 vml保存。Plavbook使用空格字符缩进来表示其数据结构。YAML对用于缩进的空格数量没有严格的要求,但有两个基本的规则。 ,处于层次结构中同一级别的数据元素(例如同一列表中的项目)必须具有相同的缩进量。 如果项目属于其他项目的子项,其缩进量必须大于父项。 您也可以通过添加空行来提高可读性。 设置自动缩进的方法: 针对所有用户:etc/.vimrc 针对当前用户:vim ~/.vimrc autocmd FileType yam..
Ansible的脚本------playbook剧本
记忆的博客
08-08 873
自动化运维 Ansible的脚本---playbook剧本自动化运维一、示例 playbooks 本身由以下各部分组成 (1) Tasks:任务,即通过task 调用ansible 的模板将多个操作组织在一个playbook中运行 (2) Variables: 变量 (3) Templates: 模板 (4) Handlers: 处理器,当changed状态 条件满足时,(notify) 触发执行的操作 (5) Roles: 角色 一、示例 vim test1. yaml --- #yaml文件以--
python ansible使用(2)playbook
xiaofuge027的博客
09-07 393
# vim playbook.yml #内容如下: --- - hosts: all remote_user: "{{remote_user}}" #become: yes # 全局设置切换用户 #become_method: su #become_user: root #gather_facts: false tasks: # gather_facts: 默认true;ansible的变量,例如ansible_distribution; # ...
Ansible Playbook详解
Abigail的博客
03-30 1219
文章目录1.playbook是什么?2.Playbook语言示例3.Playbook基础3.1playbook运行方式3.2 主机和用户3.3tasks列表4.定义变量4.1 合法的变量名4.2 在playbook中定义变量5.变量的引用5.1 playbook中引用变量5.2模板文件中引用变量5.3YAML陷阱5.4使用Facts获取的信息5.5变量文件分割6.Handlers: 在发生改变时执...
ansible执行playbook
01-08
### 使用Ansible执行Playbook的操作指南 #### 执行Playbook的基础命令 当需要运行一个完整的Playbook时,可以使用如下基础命令: ```bash ansible-playbook playbook.yaml ``` 这条指令会按照定义好的任务列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值