一,YAML语法
- YAML的语法和其他高阶语言类似并且可以简单表达清单、散列表、标量等数据结构。(列表用横杆表示,键值对用冒号分割,键值对里又可以嵌套另外的键值对)
- YAML文件扩展名通常为.yaml或者.yml
- 一定要对齐,只能使用空格
name: tom
age: 21
gender: male
spourse:
name: lily
gender: female
children:
- name: susan
age: 2
gender: feamle
- name: sunny
age: 10
gender: male
二,ansible playbook 核心组件
- tasks:任务
- name
- notify 调用handlers
- 模块名称(shell,yum,script)
- variables:变量
- templates:模板
- handlers:处理器
- roles:角色
- host :执行对象
- remote_user:定义执行命令的远程用户
三,示例
示例一
#vim /root/first.yml
- hosts: all
remote_user: root
vars: httpd_port=80
tasks:
- name: install httpd
yum: name=httpd state=present
- name: install php
yum: name=php state=present
- name: start httpd
service: name=httpd state=started enabled=true
hosts 定义单个主机或组
remote_user 定义执行命令的远程用户
vars 定义变量,
tasks 定义执行哪些命令,
handlers 定义调用哪些处理器
vars(变量):
变量命名: 字母数字下划线组成,只能以字母开头
变量种类:
facts(内置变量)由远程主机发回的主机属性信息,这些信息被保存在ansible变量当中例如:ansible 192.168.238.170 -m setup 来获取远程主机上的属性信息,这些属性信息保存在facts中通过命令行传递通过命令行传递:ansible-playbook test.yml –extra-vars “host=www user=tom“(如果剧本中已有此处定义的变量则会被覆盖)通过roles传递主机变量在/etc/ansible/hosts中定义[web1]192.168.1.1 name=haha组变量[group_name:vars]foo=bar
示例二
#vim /root/second.yml
- hosts: web1
remote_user: root
vars:
username: bob
password: 123
tasks:
- name: add user
user: name={{ username }} state=present #
when: ansible_os_family == "Debian"
- name: set password
shell: echo {{ password }} |passwd --stdin {{ username }}
- name: install httpd php
yum: name={{ item }} state=present
with_items:
- httpd
- php
- name: add two users
user: name={{ item }} state=present groups={{ item.groups }}
with_items:
- { name: 'user1', groups: 'group1'}
- { name: 'user2', groups: 'group2'}
在playbook中调用变量的方式为{{ variable }}
when 语句用来条件测试
ansible_os_family 是facts中内置的属性信息 ansible_os_family的信息可以使用ansible all -m setup | grep ansible_os_family 查看
在task中调用内置的item变量;在某task后面使用with_items语句来定义元素列表
示例三
#vim /root/third.yml
- hosts: web1
remote_user: root
vars:
httpd_port=80
tasks:
- name: install httpd
yum: name=httpd state=present
- name: install php
yum: name=php state=present
- name: copy config file
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: restart httpd
- name: start httpd
service: name=httpd state=started enabled=true
handlers:
- name: restart httpd
service: name=httpd state=restarted
copy中复制过去的文件跟远程主机上的文件不同,就通过notify调用handlers,即重启httpd服务
handler是重启服务是最通用的用法
示例四
#/root/httpd.conf
Listen {{ http_port }}
#vim /root/fourth.yml
- hosts: web1
remote_user: root
vars:
http_port: 80
tasks:
- name: install httpd
yum: name=httpd state=present
- name: copy config file
template: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf #变量 http_port 将在/etc/httpd/conf/httpd.conf中生效
notify: restart httpd
- name: start httpd
service: name=httpd state=started enabled=true
handlers:
- name: restart httpd
service: name=httpd state=restarted
templates:用于生成文本文件(配置文件)
模板文件中可使用jinja2表达式,表达式要定义在{{ }},也可以简单地仅执行变量替换
示例五
roles:roles用于实现“代码复用
roles以特定的层次型格式组织起来的playbook元素(variables, tasks, templates,handlers),可被playbook以role的名字直接进行调用
roles的文件结构:
files/:此角色中用到的所有文件均放置于此目录中
templates/: Jinja2模板文件存放位置
tasks/:任务列表文件;可以有多个,但至少有一个叫做main.yml的文件
handlers/:处理器列表文件;可以有多个,但至少有一个叫做main.yml的文件
vars/:变量字典文件;可以有多个,但至少有一个叫做main.yml的文件
meta/:此角色的特殊设定及依赖关系
ansible服务器上执行
mkdir -p /opt/ansible/roles
cd /opt/ansible/roles
mkdir -p web/{files,templayes,tasks,handlers,vars,meta}
1,定义变量文件(web/vars/main.yml)
user: tom
group: tom
http_port: 8080
2,定义任务文件(web/tasks/main.yml)
- name: install httpd
yum: name=httpd state=present
- name: copy config file
template: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: restart httpd
tags: conf
- name: start httpd
service: name=httpd state=started enabled=true
#这里的template指的是相对路径-->web1/templates
#tags可以在运行时指定标签任务
3,定义handlers文件(web/handlers/main.yml)
handlers:
- name: restart httpd
service: name=httpd state=restarted
4,定义配置文件(web/templates/httpd.conf)
……
Listen {{ http_port }}
……
5,定义一个调用roles文件(/opt/ansible/web_install.yml)
- hosts: web1
remote_user: root
roles:
- web1
#- { role:web2, http_port:8080 }
#hosts:web1 指在/etc/ansible/hosts中定义的组,上面有定义
#roles: web1 指的是当前目录下的web1目录,也可通过role传递变量, 也可调用多个role
#这样只需更改hosts的主机就可以实现不同主机的代码重用了
四,运行playbook
ansible-playbook web1.yml
指定运行任务:
ansible-playbook -t conf web1.yml