一:playbooks;
playbooks是Ansible用于配置、部署和管理被控节点的剧本。 通过执行一系列tasks,让远程主机达到预期状态;playbooks就像Ansible控制器给被控节点列出的的一系列to-do-list,而被控节点必须要完成。playbooks由YAML语言编写,YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822,Clark Evans在2001年5月在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者。
playbooks格式:
1、文件的第一行应该以 ”—” (三个连字符)开始,表明YAML文件的开始(非必须);
2、在同一行中,#之后的内容表示注释,类似于shell,python和ruby;
3、YMAL中的列表元素以”-”开头然后紧跟着一个空格,后面为元素内容;
4、同一个列表中的元素应该保持相同的缩进。否则会被当做错误处理;
5、play中hosts,variables,roles,tasks等对象的表示方法都是键值中间以”:”分隔表示,”:”后面还要增加一个空格;
6、文件以.yml结尾。
eg:- apple;- banana;- orange等价于JSON的这种格式
Playbooks配置文件的基础组件:
Hosts:运行指定任务的目标主机;
remoute_user: 在远程主机上执行任务的用户;
sudo_user:也可以使用sudo,但是用户必须要有执行相应tasks的权限;
tasks:任务列表;
模块,模块参数;
格式:
(1) action: module arguments
(2) module: arguments
注意:shell和command模块后面直接跟命令,而非key=value类的参数列表;
(1) 某任务的状态在运行后为changed时,可通过“notify”通知给相应的handlers;
(2) 任务可以通过“tags“打标签,而后可在ansible-playbook命令上使用
“
-
t
”
指定进行调用;
例:
---
- hosts: web
remote_user: root
tasks:
- name: yum install samba
yum: name=samba state=latest
- name: start service
service: name=smb state=started
tags: startsmb
handlers:
- name: reload
server:name=smb state=restarted
如上代码所示:
1、hosts部分:使用hosts指明使用哪个主机或主机组来运行下面的tasks,每个playbook都必须指定hosts,hosts也可以使用通配符格式。主机或主机组在inventory清单中指定,可以使用系统默认的/etc/ansible/hosts,也可以自己编辑,在运行的时候加上-i选项,指定清单的位置即可。在运行清单文件的时候,–list-hosts选项会显示那些主机将会参与执行task的过程中;
2、remote_user:指定远端主机中的哪个用户来登录远端系统,在远端系统执行tasks的用户,可以任意指定,也可以使用sudo,但是用户必须要有执行相应tasks的权限;
3、tasks:指定远端主机将要执行的一系列动作。tasks的核心为ansible的模块,前面已经提到模块的用法。tasks包含name和要执行的模块,name是可选的,只是为了便于用户阅读,不过还是建议加上去,模块是必须的,同时也要给予模块相应的参数;
4、tags:打标签,在命令行执行操作时在ansible-playbook 后加上-t选项指定操作哪个tags;
5、handlers:由特定条件触发的任务;格式似tasks;
定义变量variable:
1
、
facts
:直接调用:可使用
setup
模块直接获取主机的
facters
;
2
、用户自定义变量;
(a) 在执行ansible-playbook命令的命令行中的
-e VARS, --extra-vars=VARS
(b) 在playbook中定义变量的方法:
vars:
- var1: value1
- - var2: value2
3
、通过
roles
传递变量;
4
、在
Host
Inventory中定义;
用户自定义变量
:
(i) 向不同的主机传递不同的变量;
IP/HOSTNAME varaiable=value var2=value2
(ii) 向组中的主机传递相同的变量;
[groupname:vars]
variable=value
运行
paybook
方式:
1、测试:
ansible-playbook --check(|-C)只检测可能会发生的改变,但不真正执行操作;
ansible-playbook --list-hosts 列出运行任务的主机;
2、直接运行;
ansible-playbook filename.yml
二:roles;
roles 用于层次性、结构化地组织playbooks。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等,简单来讲,roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中,并可以便捷地include它们的一种机制。使用时,在playbook中使用include即可;一般用于主机构建服务的场景中,或者构建守护进程场景中。
角色集合:即roles目录下的子目录
1、files/:存储由copy或script等模块调用的文件;
2、tasks/:此目录中至少应该有一个名为main.yml的文件,用于定义各task;其它的文件需要由main.yml进行“包含”调用;
3、handlers/:此目录中至少应该有一个名为main.yml的文件,用于定义各handler;其它的文件需要由main.yml进行“包含”调用;
4、vars/:此目录中至少应该有一个名为main.yml的文件,用于定义各变量variable;其它的文件需要由main.yml进行“包含”调用;
5、templates/:存储由template模块调用的模板文本;
6、meta/:此目录中至少应该有一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yml进行“包含”调用;
7、default/:此目录中至少应该有一个名为main.yml的文件,用于设定默认变量;
实现角色定制:(这里使用的是nginx、mysql和httpd服务为例)
1、在roles目录下生成对应的目录结构
mkdir -pv ./{nginx,mysql,httpd}/{files,templates,vars,tasks,handlers,meta,default}
2、定义/tasks/main.yml的配置文件
- name: cp
copy: src=nginx-1.10.2-1.el7.ngx.x86_64.rpm dest=/tmp/nginx-1.10.2-1.el7.ngx.x86_64.rpm
- name: install
yum: name=/tmp/nginx-1.10.2-1.el7.ngx.x86_64.rpm state=latest
- name: conf
template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
tags: nginxconf
notify: new conf to reload
-
name: start service
service: name=nginx state=started enabled=true
3、修改边变量文件
vars/main.yml 添加变量nginx_port: “8888”
4、定义handlers文件
handlers/main.yml
- name: new conf to reload
service: name=nginx state=restarted
5、定义/etc/ansible/nginx.yml的playbook文件
- hosts: nginx
remote_user: root
roles:
- nginx
6、可以通过roles传递变量
- hosts: nginx
remote_user: root
roles:
- { role: nginx, nginxport: 12345 }
7、也可以配置多个角色
roles:
# - { role: nginx, nginxport: 12345 }
- { role: memcached}
最后文件目录结构如下所示:
├── default
├── files
│├── nginx-1.10.2-1.el7.ngx.x86_64.rpm
│
├──handlers
│ └── main.yml
├── meta
├── tasks
│└── main.yml
├── templates
│ └── nginx.conf.j2
└──vars
├── main.yml