自动化运维利器-Ansible-Playbook

一、 Ad-Hoc 的问题

通过对 AD-HOC 的学习，我们发现 AD-HOC 每次只能在被管理节点上执行简单的命令。

而日常工作中，我们往往面临的是一系列的复杂操作，例如我们有可能需要安装软件、更新配置、启动服务等等一系列操作的结合。此时再通过 AD-HOC 去完成任务就有些力不从心了。

在这种场景下，Ansible引进了 PLAYBOOK 来帮忙我们解决这样复杂问题。

二、 PlayBook是什么

Playbook 也通常被大家翻译成剧本。可以认为它是Ansible 自定义的一⻔语言(可以将 Playbook 比作Linux 中的 shell，而 Ansible 中的 Module 可以比作为 Linux 中的各种命令。）

三、 YAML 学习

PlayBook遵循YAML 的语法格式。因此在学习PlayBook之前，我们必须要先弄明白YAML 相关知识点。

1、YAML特点

YAML 文件

• 以 # 为注释符
• 以 .yml 或者.yaml 结尾
• 以 - - - 开始 , 以 … 结束, 但开始和结束标志都是可选的

2、基本语法

• 大小写敏感
• 使用缩进表示层级关系
• 缩进时是使用Tab键还是使用空格一定要达到统一，建议使用空格。
• 相同层级的元素必须左侧对⻬即可

YAML 支持的数据结构有三种

• 字符串
• 列表
• 字典

2.1、字符串

---
# YAML 中的字符串可以不使用引号，即使里面存在空格的时候，当然了使用单引号和双引号也没有错。

this is a string
'this is a string'
"this is a string"

# YAML 中若一行写不完你要表述的内容的时候，可以进行折行。写法如下:
long_line: |
			Example 1
			Example 2
			Example 3
# 或者
long_line: >
		Example 1
		Example 2
		Example 3
...

2.2、列表

---
# 若熟悉 Python 的话，可以认为它就是Python中的List ,若熟悉 C 语言的话，可以认为它是 C 中的数组。
# 如何定义: 以短横线开头 + 空格 + 具体的值
- red
- green
- blue
- # 以上的值假如转换成 python 的 List 会是这样：# ['red', 'green', 'blue']

2.3、字典

---
# 若熟悉 Python 的话，可以认为它就是 Python 中的 Dict
# 如何定义: key + 冒号(:) + 空格 + 值(value), 即 key:value

name: Using Ansible
code: D1234

# 转换为 python 的 Dict# {'name': 'Using Ansibel', 'code': 'D1234'}...

2.4、混合结构

---class:  
		- name: stu1    
		  num: 001  
		- name: stu2    
		  num: 002  
		- name: stu3    
		  num: 003

# {'class': [{'name': 'stu1', 'num': 1},{'name':'stu2', 'num': 2},...]}

2.5、验证YAML 语法

//将YAML文件，通过Python的YAML模块验证，若不正确则报错。若正确则会输出YAML里的内容。

//注意使用时，一定确保安装了yaml软件包。

python -c 'import yaml,sys; printyaml.load(sys.stdin)'<myyaml.yml
python3 -c 'import yaml,sys;print(yaml.load(sys.stdin))'<myyaml.yml

四、 Playbook 的编写

4.1、常用属性

• name 属性，每个play的名字
• hosts 属性, 每个play 涉及的被管理服务器，同ad-hoc 中的资产选择器
• tasks 属性, 每个play 中具体要完成的任务，以列表的形式表达
• become 属性，如果需要提权，则加上become 相关属性
• become_user 属性, 若提权的话，提权到哪个用户上
• remote_user属性，指定连接到远程节点的用户，就是在远程服务器上执行具体操作的用户。若不指定，则默认使用当前执行 ansible Playbook 的用户

4.2、一个完整剧本

根据上一小节中介绍的真实的属性，一个含有一个Play 的Playbook 应该是如下的样子

---
- name: the first play example  
  hosts: webservers  
  remote_user: root  
  tasks:
    - name: install nginx package      
      yum: name=nginx state=present    
    - name: copy nginx.conf to remote server      
      copy: src=nginx.conf dest=/etc/nginx/nginx.conf
    - name start nginx server
      service:
        name: nginx
        enabled:true
        state:started

4.3、tasks 属性中任务的多种写法

# 以启动 nginx 服务，并增加开机启动为例
# 一行的形式:
service: name=nginx enabled=true state=started
# 多行的形式:
service: name=nginx         
         enabled=true         
         state=started
# 多行写成字典的形式:
service:
   name: nginx  
   enabled: true  
   state: started

4.4、具有多个Play 的Playbook

---
- name: manage web servers  
  hosts: webservers  
  remote_user: root  
  tasks:    
    - name: install nginx package      
      yum: name=nginx state=present    
    - name: copy nginx.conf to remote server      
      copy: src=nginx.con fdest=/etc/nginx/nginx.conf    
    - name: start nginx server      
        service:        
          name: nginx        
          enabled: true        
          state: started
- name: manager db servers  
  hosts: db_servers  
  tasks:    
     - name: update database confg      
       copy: src=my.cnf dest=/etc/my.cnf

4.5、如何对Playbook 进行语法校验

下面校验的方法，只能校验PlayBook是否正确，而不能校验YAML文件是否语法正确。

[root@ansible ~]# ansible-playbook -i hosts myymal.yml --syntax-check

因为PlayBook 属于YAML 格式，我们同样可以使用检查YAML的语法格式的方法进行检查PlayBook的语法正确性。

[root@ansible ~]# python -c 'import yaml,sys; print yaml.safe_load(sys.stdin)' < myymal.yml

4.6、如何运行PlayBook

# ansible-playbook -i hosts myplaybook.yml

4.7、如何单步跟从调试PlayBook

// 执行Task中的任务，需要手动确认是否往下执行。
# ansible-playbook -i hosts myplaybook.yml --step

4.8、如何测试运行PlayBook

测试运行就是会执行完整个PlayBook ,但是所有Ta s k中的行为都不会在远程服务器上执行，所有执行都是模拟行为。

# ansible-playbook -i hosts myplaybook.yml -C
// -C为大写的字母 C