Ansible的Playbook与 Roles

已于 2022-02-07 20:22:09 修改
阅读量3.8k 收藏 12
点赞数 2
文章标签: Ansible的Roles Ansible剧本 Playbook Playbook与Roles
于 2022-01-20 11:57:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KW__jiaoq/article/details/122526165
版权
本文详细介绍了Ansible的Playbook和Roles的使用。Playbook是Ansible持久化配置管理的方式,涉及YAML基本规则、参数、配置文件、变量、标签和模板的使用。Roles则是一种层次化、结构化的组织Playbook的方法,适用于代码复用度高的场景。文章通过实例展示了如何创建和应用Roles,包括目录结构、任务编写、变量配置和模板操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、 Playbook的介绍与运用

(一)、介绍

1、laybookad-hoc相比,是一种完全不同的运用ansible的方式,类似与saltstackstate状态文件。ad-hoc无法持久使用,playbook可以持久使用
2、playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联合起来按事先编排的机制完成某一任务

(二)、Playbook的核心元素

Hosts 执行的远程主机列表
Tasks 任务集
Varniables 内置变量或自定义变量在playbook中调用
Templates(模板) 即使用模板语法的文件,比如配置文件等
Handlers 和notity结合使用 由特定条件触发的操作,满足条件方才执行,否则不执行
tags(标签) 指定某条任务执行,用于选择运行playbook中的部分代码

(三)、playbook的YAML基本规则

playbook使用yaml语法格式,后缀可以是yaml,也可以是yml
1、在单一一个playbook文件中,可以连续三个连子号(---)区分多个play。还有选择性的连续三个点好(...)用来表示play的结尾,也可省略
2、次行开始正常写playbook的内容,一般都会写上描述该playbook的功能
3、使用#号注释代码
4、缩进必须统一,不能空格和tab混用
5、缩进的级别也必须是一致的,同样的缩进代表同样的级别,程序判别配置的级别是通过缩进结合换行实现的
6、YAML文件内容和Linux系统大小写判断方式保持一致,是区分大小写的,k/v 的值均需大小写敏感
7、k/v的值可同行写也可以换行写。同行使用 : 分隔
8、v可以是个字符串,也可以是一个列表
9、一个完整的代码块功能需要最少元素包括 name: task

案例

[root@Ansible ~]# vim jb.yaml

---
- hosts: node
  remote_user: root

  tasks:
  - name: "测试"
    file: name=/home/aaa.txt state=touch

  - name: "创建用户"
    user: name=aaa system=yes shell=/sbin/nologin

  - name: "安装服务"
    yum: name=httpd

  - name: "复制html页面"
    copy: src=/var/www/html/index.html dest=/var/www/html/index.html

  - name: "启动服务"
    service: name=httpd state=started

保存
——————————————————————————————————————————————————————————
  ---------              说明  
---                                        #固定格式
- hosts: node1                             #定义需要执行主机
  remote_user: root                        #远程用户
  tasks:                                   #定义一个任务的开始
  - name: "测试"                           #定义任务的名称
    file: name=/home/aaa.txt state=touch   #调用模块,具体要做的事情

——————————————————————————————————————————————————————————
[root@Ansible ~]# mkdir -p /var/www/html/
[root@Ansible ~]# echo "<h1>playbook 测试</h1>" >>/var/www/html/index.html
[root@Ansible ~]# ansible-playbook -C jb.yaml             #使用-C进行测试

PLAY [node] **************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************
ok: [192.168.2.11]
ok: [192.168.2.12]

TASK [测试] ****************************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

TASK [创建用户] **************************************************************************************************
changed: [192.168.2.12]
changed: [192.168.2.11]

TASK [安装服务] **************************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

TASK [复制html页面] **********************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

TASK [启动服务] **************************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

PLAY RECAP ***************************************************************************************************
192.168.2.11               : ok=6    changed=5    unreachable=0    failed=0   
192.168.2.12               : ok=6    changed=5    unreachable=0    failed=0

正式执行命令


[root@Ansible ~]# ansible-playbook jb.yaml          

PLAY [node] **************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************
ok: [192.168.2.12]
ok: [192.168.2.11]

TASK [测试] ****************************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

TASK [创建用户] **************************************************************************************************
changed: [192.168.2.12]
changed: [192.168.2.11]

TASK [安装服务] **************************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

TASK [复制html页面] **********************************************************************************************
changed: [192.168.2.12]
changed: [192.168.2.11]

TASK [启动服务] **************************************************************************************************
changed: [192.168.2.11]
changed: [192.168.2.12]

PLAY RECAP ***************************************************************************************************
192.168.2.11               : ok=6    changed=5    unreachable=0    failed=0   
192.168.2.12               : ok=6    changed=5    unreachable=0    failed=0

 验证访问

 (四)、playbook的参数

格式
ansible-playbook <filename.yml> ... [options]
参数 说明
--syntax-check 检测yaml文件的语法
-C(--check) 预测试,不会改变目标主机的任何设置
--limit 主机列表 只针对主机列表中的某个主机或者某个组执行
--list-hosts 列出yaml文件影响的主机列表
--list-tasks 列出playbook文件执行的所有任务
--list-tags 列出playbook文件中所有可用的标签(tags)
-t TAGS (--tags=TAGS) 表示只运行标记此标签的任务
--skip-tags=SKIP_TAGS 表示跳过运行标记此标签的任务,执行其他任务
--start-at-task=START_AT 从指定的任务开始往下运行
--flush-cache 清除fact缓存
--force-handlers 如果任务失败,也要运行handlers
--step 在运行之前确认每个任务
-e 传入变量
-f 指定并发数,默认为5个
-t 指定tags运行,运行某一个或者多个tags。(前提playbook中有定义tags)
-v 显示过程  -vv  -vvv更详细

(五)、Playbook中配置文件

1、 主机与用户

 在一个playbook的开头,最先定义的是要操作的主机和用户


---
- hosts: node
  remote_user: root

在某一个tasks中定义要执行该任务的远程用户


tasks: 
  - name: run df -h
    remote_user: aaa
    shell: name=df -h

也可以定义使用sudo授权用户执行该任务


tasks: 
  - name: run df -h
    sudo_user: aaa
    sudo: yes
    shell: name=df -h

2、tasks任务列表

 每一个task必须有一个名称name,这样在运行playbook时,从其输出的任务执行信息中可以很清楚的辨别是属于哪一个task的,如果没有定义 nameaction的值将会用作输出信息中标记特定的task
每一个playbook中可以包含一个或者多个tasks任务列表,每一个tasks完成具体的一件事,(任务模块)比如创建一个用户或者安装一个软件等,在hosts中定义的主机或者主机组都将会执行这个被定义的tasks


tasks:
  - name:"创建文件" 
    file: path=/tmp/aaa.txt state=touch
  - name: "创建用户"
    user: name=aaa state=present

3、Handlers(动作)与Notify(触发)

在很多时候当我们某一个配置发生改变,我们需要重启服务,(比如httpd配置文件文件发生改变了)这时候就可以用到handlersnotify了;
(当发生改动时)notify actions会在playbook的每一个task结束时被触发,而且即使有多个不同task通知改动的发生,notify actions知会被触发一次;比如多个resources指出因为一个配置文件被改动,所以apache需要重启,但是重新启动的操作知会被执行一次

  ————————————————————给2.10 服务器拷贝一份配置文件
[root@node1 ~]# cd /etc/httpd/conf/               
[root@node1 conf]# ls                 
httpd.conf  magic
[root@node1 conf]# scp httpd.conf root@192.168.2.10:/root/               
The authenticity of host '192.168.2.10 (192.168.2.10)' can't be established.
ECDSA key fingerprint is SHA256:W/vWUUz52EWoxAj6qq8J91ffWH4p8nCvmdGQCmUbRNo.
ECDSA key fingerprint is MD5:b2:4f:b6:ff:94:3a:1e:3d:2e:f8:f4:4e:f5:8c:ca:a9.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.10' (ECDSA) to the list of known hosts.
root@192.168.2.10's password: 
httpd.conf                                                                  100%   11KB  15.1MB/s   00:00
最低0.47元/天 解锁文章
ansible-playbook角色roles使用实例及遇到的问题排除记录
qq_56104175的博客
04-20 747
简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷的include他们的一种机制。看到selinux是开着的,排除是不是因为selinux开着的原因阻止了apache服务访问82端口,于是关掉selinux。排查82端口是否被进程占用导致绑定82端口的httpd服务不能启动,发现不是因为这个问题导致的。排查是不是selinux导致的,selinux可能会阻止Apache服务访问82端口。问题总结:就是selinux原因,阻止了Apache服务不能绑定82端口。
Ansible Playbook详解
最新发布
l25803691121的博客
06-30 622
Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。
ansible-playbookroles
weixin_58131623的博客
04-03 582
ansible-roles部署lnmp
ansible-playbook role角色
爱死亡机器人
02-05 1849
介绍 Rolesansible自1.2版本引入的新特性,用于层次性,结构化地组织playbookroles能够根据层次型结构自动自动装在变量文件、tasks以及handlers 等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中 并可以便捷地include他们的一种机制,角色一般用于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。 创建roles步骤 创建以roles命名的目录: 在ro
Ansible--AnsibleRoles
qq_32421489的博客
12-10 257
Ansible--AnsibleRoles AnsibleRoles# Roles介绍# ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbookroles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷的include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用
ansible(二):playbookroles介绍
qq_43072797的博客
06-08 1876
playbookroles介绍一、前言二、playbook详解1、playbook的基本组成2、playbook各基础组件说明3、条件测试4、迭代和迭代嵌套5、tags(标签)6、运行playbook7、案例:使用ansible对websrvs组的两台主机做httpd的高可用三、roles 一、前言 在介绍playbook之前,我们先了解一下YAML语言,因为playbook是用YAML语言编写的 一、YAML 1、YAML是一种可读性高的用来表达资料序列的语言,其语法和其他高阶语言类似,并且可以简单表达
redis_cluster:部署 redis 集群的 Ansible playbook
06-15
ansible-playbook -i hosts.yml site.yml 瞧! 127.0.0.1:6379> CLUSTER NODES 08f2a5b901af30317006c1c46c3141f01665f83f 10.209.69.221:6379 master - 0 1426120440033 6 connected 5461-10922 b64ffb6cdc58c...
ansible-golang-stack:Ansible Playbook 用于使用 Supervisor 和 PostgreSQL 设置 Golang 应用程序,
06-22
Ansible Playbook 专为运行 Golang 应用程序的环境而设计。 它可以安装和配置这些在生产 Go 部署中常用的应用程序: 高朗 PostgreSQL 导师 默认设置存储在roles/role_name/vars/main.yml 。 特定于环境的设置位于...
ansibleplaybook的role用法
枫叶斜阳的博客
07-13 1726
ansibleplaybook的role用法roles目录结构Roles各目录作用创建role,以NGINX为示例创建roles文件以及下面的子目录文件进到tasks目录下先写创建用户的yml写安装服务的yml把本机的NGINX配置文件拷贝到file目录下,修改端口号写配置文件的yml写启动服务的yml把其他文件包含在这个文件目录里在roles同级目录下创建nginx_role.yml文件,调用里面写好的nginx配置创建handlers目录创建main.yml在config.yml中调用handlers
Ansible playbook 使用进阶-roles简介一
李凯的博客
12-07 984
roles角色简介 角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbookroles能够根据层次型结 构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即 可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便 捷地include它们的一种机制。角色一般用...
[ansible] playbook角色
热心网友
02-19 875
【代码】[ansible] playbook角色。
Ansible剧本playbook之--------Templates 模块、roles角色详细解读
zzzxxx520369的博客
05-08 1250
web-z1][web-z2]vim /etc/hosts #主机添加hosts定义变量:可以定义在全局变量中,也可以定义在roles角色变量中,一般定义在角色变量中pkg: httpdsvc: httpdpkg:- mariadbpkg:- php- php-fpm。
ansibleplaybook的template、tags、roles模块
rmh0713的博客
05-08 1232
ansible的template模块,可以将带有参数的配置文件传递到目标地址,可以对文件进行属组属主的修改以及备份。template是一种创建配置文件的工具,在配置文件中,会有一些数据等会动态的变化,如IP地址,主机名,端口,用户,页面路径等。template模块就是将变量和动态文件结合起来,最终生成一个配置文件(你需要动态改变)jinja是基于python的模板引擎。
Ansible——利用角色简化playbook
TANG的博客
09-15 322
一、基础知识 1. 角色介绍 1.角色(roles) 用于层次性,结构化地组织playbook。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。 角色一般用于基于主机构建服务的场景中、但也可以是用于构建守护进程等场景中。 2.角色的优点: 角色可以分组内容,从而他人轻松共享代码 可以编写角色来定义系统类型的基本要素:Web服务器、数据库服务器、Git存储库,或满足其他用途 角色使得较大型项目更容易管理 角色可以由不同的管理员并
ansible 进阶之playbook,roles
隔壁老猪
08-24 615
33333333333
ansible-playbookroles实现
AcFun_J的博客
06-27 754
ansible-playbookroles实现一、目标两台主机:192.168.50.138(安装ansible)、192.168.50.139[webservers] 192.168.50.138 httpd_point=80 192.168.50.139 httpd_point=8080实现在两台主机上同时安装apache,提供配置文件,并启动。在139主机上提供mysql服务。- host...
自动化运维工具Ansibleplaybooks剧本roles角色定制
OH_ON的博客
12-12 1480
运维自动化工具ansiblePlaybooks剧本roles角色定制
Ansible playbook中role的用法
QYHuiiQ
09-09 1743
要使用role首先要创建一个roles目录,这个目录在ansible.cfg里推荐使用/etc/ansible/roles,当然你也可以自己去指定roles的路径: 使用role,就是把之前的Playbook进行分门别类,所以我们要先在roles目录下创建几个目录方便管理: [root@localhost ansible]# mkdir roles/{nginx,httpd,mysql,memcache} -pv mkdir: 已创建目录 "roles/nginx" mkdir: 已创建目录 ".
Ansible playbook中role的综合使用
QYHuiiQ
09-12 437
首先在roles下面创建一个我们要实现的项目的目录,这里我们就将目录名命名为test_app,再在test_app下面创建多个执行任务所需要的各种类别的专用目录: 在tasks目录下创建各个任务的playbook: [root@localhost tasks]# cat group.yml - name: create group group: name=app system=yes [root@localhost tasks]# cat user.yml - name: cr...
ansible playbook roles
04-11
ansible playbook roles是指在ansible playbook中定义的角色,用于将任务和配置从主播放机分离开来,以便更好地组织和维护代码。这样可以将复杂的部署流程和配置拆分为更小的块,并使代码更易于重用和测试。每个角色...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘浪初心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值