ansible的脚本：playbook剧本

（一）playbook的组成部分

tasks	任务，包含要在主机上执行的操作，使用模块定义这些操作，每一个任务都是一个模块的调用
variables	变量，存储和传递数据（和shell脚本中的变量是一个意思），变量可以自定义，可以在playbook当中定义为全局变量，也可以外部传参
templates	模版，用于生成配置文件，模版是包含占位符的文件，占位符由ansible在执行时转换为变量值
handlers	处理器，当需要有变更的时候，可以执行触发器
roles	角色，是一种组织和封装playbook的，允许把相关的任务、变量、模版和处理器组织成一个可复用的单元

（二）tasks模版

1、实例模版1

（1）检查yml文件的语法是否正确：ansible-playbook test.yaml --syntax-check

（2）查看playbook运行会生成几个tasks：ansible-playbook test.yaml --list-task

（3）检查生效的目标主机（在哪台主机上生效）：ansible-playbook test.yaml --list-hosts

（4）运行playbook：ansible-playbook test.yaml

（5）测试

（6）指定剧本演出（指定步骤开始安装）：ansible-playbook test.yaml --start-at-task='install httpd'

（7）切换用户

①运行命令：ansible-playbook test.yaml -K

（8）指定用户执行：ansible-playbook test.yaml -u root -k

2、实例模版2

字典方式：key-value
"{{ hostvars[inventory_hostname]['ansible_default_ipv4']['address'] }}"：表示获取目标主机的IP地址。 包含所有主机变量的字典
inventory_hostname	目标的主机名
ansible_default_ipv4	获取目标主机名
ansible_default_ipv4.address	获取目标主机的IP地址

（1）外部传参：ansible-playbook test1.yml -e 'username=haide1 groupname=yyy2

3、playbook之条件判断

（1）when：是一个比较常见的应用场景，实现满足条件即执行，不满足条件即跳过任务

①when：满足条件执行，不满足不执行

（2）取反

①inventory_hostname代替ansible_default_ipv4.address

（3）条件1：IP地址20就安装httpd，IP地址是30就安装nginx

4、playbook之循环（迭代）

ansible的循环格式
with_items	循环遍历（最常用）
with_together	列表组循环（组合输出），列表对应的列，以数据结合的方式循环
with_list	列表分组循环
with_lnested	相当于双重循环，第一层定义了循环的次数，第二层表示第一层中的每个元素会循环几次

（1）with_items：循环遍历

①第一种

②第二种

③第三种：区分列表

④在/opt目录下创建文件1、2、3、4、a、b、c、d

（2）with_together：列表组循环（组合输出）

（3）with-nested：列表里面的元素定义了循环的次数，第二层列表，相当于内循环

5、实例3

（1）创建文件、目录

（2）创建用户名：test1 test2；组名分别是：dn1 dn2（一一对应）

（三）playbook之template模块

1、template模版：jinja模版架构，通过模版可以实现向模版文件传参（Python转义），把占位符参数转到配置文件中去

①jinja：生产一个目标文本文件，传递变量到需要的配置文件当中，一般用于web开发

2、安装http，配置文件传参

（1）安装httpd服务

（2）修改文件（http.conf.j2）

①http.conf.j2中配置的是占位符（声明变量）

（3）修改文件（/etc/ansible/hosts）

①/etc/ansible/hosts中配置了主机的占位符名称和j2文件中的占位符一致（定义参数：占位符的参数声明好）

（4）配置playbook：template模版来把参数传给目标主机的配置文件

（5）测试查看

3、安装nginx、配置文件传参

 （1）yum -y install nginx

（四）tags模块

1、tags：标签模块，可以在playbook当中为任务设定标签（tags），在运行playbook时可以通过指定任务标签，来实现只运行设定的标签任务

2、任务标签的种类（所有任务的默认标签就是always）

always	不管是否指定了运行标签，任务都会执行
never	即使运行了指定标签，该任务也不会执行
debug	调式任务
setup	收集主机信息
自定义	自定义标签
per_tasks	允许指定标签之前的任务
post_tasks	允许指定标签之后的任务

3、实例

（1）ansible-playbook test4.yml --tags="debug"

（2）ansible-playbook test4.yml --tags="never"

（3）自定义

4、在目标主机上touch文件/opt/hyde.txt always，在目标主机copy文件/opt/hyde1.txt never，第一次允许playbook不指定标签查看，第二次指定标签为never查看

（五）roles模块

1、角色模块：在ansible中roles模块是一个层次化、结构化的组织playbook，使用了roles（角色），可以根据层次结构，自动装载变量文件、task、以及handlers等等

2、roles：分别把变量、文件、任务、模块以及处理器，放在单独的目录中，使用roles模块来一键调用这些文件

3、roles的结构

roles——web——总目录，角色
files	存放copy和script模块调用的文件
templates	存放j2的模版文件
tasks	包含任务的目录，子文件：main.yml（角色运行的任务）
handlers	包含处理器的目录，子文件：main.yml
vars	存放变量的目录，子文件：main.yml
defaults	包含默认变量的目录，子文件：main.yml
meta	包含元信息的目录，子文件：main.yml（可以不写）
site.yml	在role目录下，用来调用所有的配置文件

4、实例

三个服务	http
	mysql
	php

（1）创建目录、文件

①mkdir files templates tasks handlers vars defaults meta

②touch {defaults,vars,tasks,meta,handlers}/main.yml

（2）声明任务和变量

①httpd

②mysql

③php

（3）编写site.yml，调用所有的配置文件

（4）检查