ansible playbook(3.7-4.4)

 ansible playbook介紹

188上：

ansible playbook的使用

至關於把模塊寫入到配置文件裏面，例：

vi  /etc/ansible/test.yml

cat /etc/ansible/test.yml

---

- hosts:testhost

  remote_user:root                       （你遠程以哪一個用戶的身份去執行）

  tasks:

    - name:test_playbook

      shell:touch /tmp/xuan.txt

說明：hosts參數指定了對哪些主機進行操做；

user參數指定了使用什麼用戶登陸遠程主機操做；

tasks指定了一個任務，其下面的name參數一樣是對任務的描述，在執行過程當中會打印出來。

執行：ansible-playbook test.yml

再來一個建立用戶的例子：

vi  /etc/ansible/create_user.yml

cat /etc/ansible/create_user.yml 

---

- name:create_user

  hosts:testhost

  user:root

  gather_facts:false

  vars:

    - user:"test"

  tasks:

    - name:create user

      user:name="`user`"

說明：name參數對該playbook實現的功能作一個概述，後面執行過程當中，會打印name變量的值，能夠省略；gather_facts參數指定了在如下任務部分執行前，是否先執行setup模塊獲取主機相關信息，這在後面的task會使用到setup獲取的信息時用到；vars參數，指定了變量，這裏指字一個user變量，其值爲test，須要注意的是，變量值必定要用引號引住；user提定了調用user模塊，name是user模塊裏的一個參數，而增長的用戶名字調用了上面user變量的值。

ansible playbook循環

188上：

touch /tmp/{1.txt,2.txt,3.txt}

vi  /etc/ansible/loop.yml

---

-  hosts:testhosts

   user:root

   tasks:

     - name：change mod for file

       file:path=/tmp/`item`mode=600 owner=root group=root

       with_items:

        - 1.txt

        - 2.txt

        - 3.txt

ansible-playbook  loop.yml

ansible playbook判斷

188上：

ansible web10.xuan.com -m setup

vi  /etc/ansible/when.yml

---

- hosts：testhost

  remote_user:root

  gather_facts:True

  tasks:

    - name:use when

      shell:touch /tmp/when.txt

      when:facter_ipaddress == "192.168.0.188"

ansible-playbook when.yml

ansible playbook handlers

執行task以後，服務器發生變化以後要執行的一些操做，好比咱們修改了配置文件後，須要重啓一下服務

188上：

vi  /etc/ansible/handlers.yml

---

- hosts:testhost

  remote_user:root

  tasks:

    - name:test copy

      copy:src=/tmp/1.txt dest=/tmp/2.txt

      notify:test handlers

  handlers:

    - name:test handlers

      shell:echo "121212" >> /tmp/2.txt

說明,只有copy模塊真正執行後，纔會去調用下面的handlers相關的操做。也就是說若是1.txt和2.txt內容是同樣的，並不會去執行handlers裏面的shell相關命令。這種比較適合配置文件發生更改後，重啓服務的操做。

ansible-playbook handlers.yml

ansible實例-安裝nginx上

188上：

思路：如今一臺機器上編譯安裝好nginx、打包，而後再用ansible去下發

cd /etc/ansible   進入ansible配置文件目錄

mkdir nginx_install    建立一個nginx_install的目錄，方便管理

cd  nginx_install；

mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}

說明：roles目錄下有兩個角色，common爲一些準備操做，install爲安裝nginx的操做。每一個角色下面又有幾個目錄，handlers下面是當發生改變時要執行的操做，一般用在配置文件發生改變，重啓服務。files爲安裝時用到的一些文件，meta爲說明信息，說明角色依賴等信息，tasks裏面是核心的配置文件，templates一般存在一些配置文件，啓動腳本等模塊文件，vars下爲定義的變量

須要事先準備好安裝用到的文件，具體以下：

在一臺機器上事先編譯安裝好nginx，配置好啓動腳本，配置好配置文件

安裝好後，咱們須要打nginx目錄打包，並放到/etc/ansible/nginx_install/roles/install/files/下面，名字爲nginx.tar.gz

啓動腳本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面

cd /etc/ansible/nginx_install/roles/

mkdir common install

cd common 

mkdir tasks

cd tasks

vi /etc/ansible/nginx_install/roles/common/tasks/main.yml

cd /etc/ansible/nginx_install/roles/install

mkdir tasks templates vars files

cp /usr/local/nginx.tar.gz  files/

cp /usr/local/nginx/conf/nginx.conf  templates/

cp /etc/init.d/nginx  templates/

vi vars/main.yml

cd tasks/

vi copy.yml

cd  /etc/ansible/nginx_install/roles

定義common的tasks，nginx是須要一些依賴包的

vim  /etc/ansible/nginx_install/roles/common/tasks/main.yml   //內容以下    (無論你是哪一個目錄下，總入口配置文件都叫main.yml)

- name:install initializtion require software      （定義ID）

  yum:name=`item`state=installed        (yum模塊作一個循環)

  with_items:

    - zlib-devel

    - pcre-devel

    - openssl-devel

定義變量

vim  /etc/ansible/nginx_install/roles/install/vars/main.yml   //內容以下

nginx_user:www

nginx_port:80

nginx_basedir:/usr/local/nginx                (這個是解壓到這個目錄下去)

首先要把全部用到的文檔拷貝到目標主機

vim  /etc/ansible/nginx_install/roles/install/tasks/copy.yml   //內容以下

- name:Copy Nginx Software

  copy：src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root

- name: Uncompression Nginx Software

  shell:tar zxf /tmp/nginx.tar.gz -C /usr/local/

- name:Copy Nginx Start Script

  template:src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755

- name:Copy Nginx Config

  template:src=nginx.conf dest=`nginx_basedir`/conf/  owner=root  group=root  mode=0644

接下來會創建用戶，啓動服務，刪除壓縮包

vim /etc/ansible/nginx_install/roles/install/tasks/install.yml  //內容以下

- name:Create Nginx User

  user:name=`nginx_user` stare=present createhome=no shell=/sbin/nologin

- name:Start Nginx Service

  service:name=nginx state=started

- name:Add Boot Start Nginx Service

  shell:chkconfig --level 345 nginx on

- name:Delete Nginx compression files

  shell: rm -rf /tmp/nginx.tar.gz

ansible實例-安裝nginx下

188上：

再建立main.yml而且把copy和install調用

vim   /etc/ansible/nginx_install/roles/install/tasks/main.yml    //內容以下

- include:copy.yml

- include:install.yml

到此兩個roles: common和install就定義完成了,接下來要定義一個入口配置文件

vim  /etc/ansible/nginx_install/install.yml  //內容以下

---

- hosts:testhost

  remote_user:root

  gather_facts:True

  roles:

    - common

    - install

執行：ansible-playbook /etc/ansible/nginx_install/install.yml

下載這個樣例庫

git clone git://github.com/dl528888/ansible-examples.git

git命令，須要yum先安裝一下：yum install -y git

ansible實例-管理nginx配置文件

188上：

生產環境中大多時候是須要管理配置文件的，安裝軟件包只是在初始化環境的時候用一下。下面咱們來寫個管理nginx配置文件的playbook

mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}

cd /etc/ansible/nginx_config/roles/new

mkdir files handlers vars tasks

其中new爲更新時用到的，old爲回滾時用到的，files下面爲nginx.conf和vhosts目錄，handlers爲重啓nginx服務的命令

關於回滾，須要在執行playbook以前先備份一下舊的配置，因此對於老配置文件的管理必定要嚴格，千萬不能隨便去修改線上機器的配置，而且要保證new/files下面的配置和線上的配置一致

先把nginx.conf和vhosts目錄放到files目錄下面

cd /usr/local/nginx/conf/

cp -r nginx.conf vhosts  /etc/ansible/nginx_conf/roles/new/files/

vim /etc/ansible/nginx_config/roles/new/vars/main.yml   //定義變量

nginx_basedir:/usr/local/nginx

vim /etc/ansible/nginx_config/roles/new/handlers/main.yml  //定義從新加載nginx服務

- name:restart nginx

  shell:/etc/init.d/nginx reload

vim /etc/ansible/nginx_conf/roles/new/tasks/main.yml  //這是核心的任務

- name:copy conf file

  copy:src=`item`.`src` dest=`nginx_basedir`/`item`.`dest` backup=yes owner=root group=root mode=0644

  with_items:

    - { src:nginx.conf,dest:conf/nginx.conf }

    - { src:vhosts,dest:conf/ }

  notify:restart nginx

vim /etc/ansible/nginx_config/update.yml  //最後是定義總入口配置

---

- hosts:testhost

  user:root

  roles:

    - new

vi /etc/ansible/nginx_conf/roles/new/files/vhosts/1.conf

#xixixiqwer lalalala

vi /etc/ansible/nginx_conf/roles/new/files/nginx.conf   這個文件要配置好

執行：ansible-playbook /etc/ansible/nginx_config/update.yml

而回滾的backup.yml對應的roles爲old

rsync -av /etc/ansible/nginx_config/roles/new/  /etc/ansible/nginx_config/roles/old/

回滾操做就是把舊的配置覆蓋，而後從新加載nginx服務

cd  /etc/ansible/nginx_config

cp update.yml backup.yml

vi backup.yml

---

- hosts:testhost

  user:root

  roles:

    - old

ansible-playbook /etc/ansible/nginx_config/backup.yml  這樣就能夠還原回去了，也就是回滾