playbook
剧本类似liunx的脚本 剧本只能是yml文件
第一个剧本
代码语言:javascript复制//创建一个yml文件
touch firstplaybook.yml
//第一个剧本
---
- hosts: 39.108.231.144
remote_user: root
tasks:
- name: ping the host
ping:
- name: make directory test
file:
path: /root/fir_ansb_play_book
state: directory
“—-”表示文档的开始 “-”表示一个块序列的节点 上述定义了两个task 一个是ping 一个是创建一个目录
运行剧本
代码语言:javascript复制ansible-playbook firstplaybook.yml
如上图运行结果 绿色表示没有改变,,黄色表示有改变 我们定义的play-book明明是两个task为什么执行了3个task?? 因为【Gathering Facts】是ansible默认的,收集远程主机的信息(如ip地址,硬件信息等)
检查yml的语法正不正确
代码语言:javascript复制ansible-playbook --syntax-check firstplaybook.yml
playbook: firstplaybook.yml
如上述只打印出文件名就是正确的。
模拟执行
代码语言:javascript复制ansible-playbook --check firstplaybook.yml
模拟执行只能大概的预估,因为执行任务的时候,有时依赖之前任务的结果,但是是模拟的,之前的任务不会真正的执行所以没有结果。。
handle
工作场景: 我们在开发中经常会遇到修改完配置文件之后,重启服务。 假设我们先在有一个nginx监听8080端口,我们要将他改成8088,然后重启服务。 对应的play-book如下
代码语言:javascript复制---
- hosts: 39.108.231.144
remote_user: root
tasks:
- name: update nginx conf
lineinfile:
path=/usr/local/nginx/conf/nginx.conf
regexp="listen(.*) 8080(.*)"
line="listen1 80882"
backrefs=yes
backup=yes
- name: restart nginx
service:
name=nginx
state=restarted
nginx目前配置文件
代码语言:javascript复制//启动
[root@iZwz9278r1bks3b80puk6fZ sbin]# pwd
/usr/local/nginx/sbin
[root@iZwz9278r1bks3b80puk6fZ sbin]# ./nginx
//查看8080端口的状态
netstat -anp |grep 8080
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 9418/nginx
当我们执行 上述nginx.yml会发现 修改成8088的任务是黄色的,重启是黄色的,这就表示两者都执行了。。
我们再次执行一下nginx.yml会发现 修改成8088的任务是绿色的,重启是黄色的,这是因为第一次已经改成了8088由于幂等性不在改变。。。但是重启还是黄色的,,说明还是会重启
实际情况中。。因为是修改了配置文件才重启,,想第二次就不用重启,接下来我们使用handle来处理
代码语言:javascript复制---
- hosts: 39.108.231.144
remote_user: root
tasks:
- name: update nginx conf
lineinfile:
path=/usr/local/nginx/conf/nginx.conf
regexp="listen(.*) 8080(.*)"
line="listen1 80882"
backrefs=yes
backup=yes
notify:
restart nginx
handlers:
- name: restart nginx
service:
name=nginx
state=restarted
如下图并没有执行重启操作 因为配置文件此时是8088
注意: 上述只有一个task,当有多个task时候默认是先执行完所有的task,然后再执行handle ,并不会执行完一个task就立即执行对应的handle
handle的执行顺序,与handle被notify无关。。与handle在playbook中定义的顺序相同 如:
代码语言:javascript复制task1
notify hand_task3
task2
notify hand_task4
handle
hand_task4
hand_task3
//执行顺序是
task1 task2 hand_task4 hand_task3
如果要执行完task就立即执行handle - meta: flush_handlers
代码语言:javascript复制---
- hosts: test70
remote_user: root
tasks:
- name: task1
file: path=/testdir/testfile
state=touch
notify: handler1
- name: task2
file: path=/testdir/testfile2
state=touch
notify: handler2
- meta: flush_handlers
- name: task3
file: path=/testdir/testfile3
state=touch
notify: handler3
handlers:
- name: handler1
file: path=/testdir/ht1
state=touch
- name: handler2
file: path=/testdir/ht2
state=touch
- name: handler3
file: path=/testdir/ht3
state=touch
roles
位置:/etc/ansible/roles
目录规范 files/ :存放由copy或script模块等调用的文件;
templates/:template模块查找所需要模板文件的目录;
tasks/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;
handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;
vars/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;
meta/:至少应该包含一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要在此文件中通过include进行包含;注意,角色和角色之间有依赖关系,如安装NT,先装nginx后装tomcat,一般不需定义,执行我们自己定义好安装顺序即可
default/:设定默认变量时使用此目录中的main.yml文件;
如果你在 playbook 中同时使用 roles 和 tasks,vars_files 或者 handlers,roles 将优先执行。
代码语言:javascript复制[root@iZwz9278r1bks3b80puk6fZ ansible]# tree roles/
roles/
├── test
│ ├── meta
│ │ └── main.yml
│ └── tasks
│ └── main.yml
├── test1.yml
├── test_b
│ └── tasks
│ └── main.yml
└── test.yml
//定义了两个角色 test和test_b
//test 通过meta依赖test_b 和本身输出“test”
//test_b简单输出"test_b"
//运行 ansible-playbook test.yml
//注意:执行顺序
//先执行role即test_b
//接着执行test角色中的main
//最后执行test.yml中的task
通过pre_tasks会post_tasks来控制执行顺序
代码语言:javascript复制ansible-playbook test1.yml
//注意执行顺序 对比上下两图