Ansible8：Playbook循環

時間 2019-12-20

標籤 ansible8 ansible playbook 循環简体版

原文原文鏈接

在使用ansible作自動化運維的時候，免不了的要重複執行某些操做，如：添加幾個用戶，建立幾個MySQL用戶併爲之賦予權限，操做某個目錄下全部文件等等。好在playbook支持循環語句，可使得某些需求很容易並且很規範的實現。python

一、with_items

with_items是playbooks中最基本也是最經常使用的循環語句：mysql

tasks:
- name:Secure config files
    file: path=/etc/` item ` mode=0600 owner=root group=root
    with_items:
        - my.cnf
        - shadow
        - fstab

上面例子表示，建立三個文件分別爲my.cnf、shadow、fstabweb

也能夠將文件列表提早賦值給一個變量，而後在循環語句中調用：sql

with_items: "{{ somelist }}"shell

使用with_items迭代循環的變量能夠是個單純的列表，也能夠是一個較爲複雜的數據結果，如字典類型：數據庫

tasks:數據結構

- name: add several usersapp

user: name=` item`.`name ` state=present groups=` item`.`groups `運維

with_items:dom

- { name: 'testuser1', groups: 'wheel' }

- { name: 'testuser2', groups: 'root' }

`二、with_nested嵌套循環`

示例：

tasks:

- name: give users access to multiple databases

mysql_user: name={{ item[0] }} priv={{ item[1] }}.*:ALL append_privs=yes password=foo

with_nested:

- [ 'alice', 'bob' ]

- [ 'clientdb', 'employeedb', 'providerdb' ]

item[0]是循環的第一個列表的值['alice','bob']。item[1]是第二個列表的值。表示循環建立alice和bob兩個用戶，而且爲其賦予在三個數據庫上的全部權限。

也能夠將用戶列表事先賦值給一個變量：

tasks:

- name: here, 'users' contains the above list of employees

mysql_user: name={{ item[0] }} priv={{ item[1] }}.*:ALL append_privs=yes password=foo

with_nested:

- "`users`"

- [ 'clientdb', 'employeedb', 'providerdb' ]

三、with_dict

with_dict能夠遍歷更復雜的數據結構：

假若有以下變量內容：

users:

  alice:

    name: Alice Appleworth

    telephone: 123-456-7890

  bob:

    name: Bob Bananarama

    telephone: 987-654-3210

如今須要輸出每一個用戶的用戶名和手機號：

tasks:
  - name: Print phone records
    debug: msg="User {{ item.key }} is {{ item.value.name }} ({{ item.value.telephone }})"

  with_dict: "{{ users }}"

四、with_fileglob文件匹配遍歷

能夠指定一個目錄，使用with_fileglob能夠循環這個目錄中的全部文件，示例以下：

asks:
- name:Make key directory     
      file: path=/root/.sshkeys ensure=directory mode=0700 owner=root group=root     
- name:Upload public keys     
      copy: src={{ item }} dest=/root/.sshkeys mode=0600 owner=root group=root     
      with_fileglob:
        - keys/*.pub     
- name:Assemble keys into authorized_keys file     
      assemble: src=/root/.sshkeys dest=/root/.ssh/authorized_keysmode=0600 owner=root group=root

五、with_subelement遍歷子元素

假如如今須要遍歷一個用戶列表，並建立每一個用戶，並且還須要爲每一個用戶配置以特定的SSH key登陸。變量文件內容以下：

users:

- name: alice

authorized:

- /tmp/alice/onekey.pub

- /tmp/alice/twokey.pub

mysql:

password: mysql-password

hosts:

- "%"

- "127.0.0.1"

- "::1"

- "localhost"

privs:

- "*.*:SELECT"

- "DB1.*:ALL"

- name: bob

authorized:

- /tmp/bob/id_rsa.pub

mysql:

password: other-mysql-password

hosts:

- "db1"

privs:

- "*.*:SELECT"

- "DB2.*:ALL"

playbook中定義以下：

- user: name=` item`.`name ` state=present generate_ssh_key=yes

with_items: "`users`"

- authorized_key: "user=` item`.`0`.`name ` key='{{ lookup('file', item.1) }}'"

with_subelements:

- users

- authorized

也能夠遍歷嵌套的子列表：

- name: Setup MySQL users

mysql_user: name=` item`.`0`.`name ` password=` item`.`0`.`mysql`.`password ` host=` item`.`1 ` priv={{ item.0.mysql.privs | join('/') }}

with_subelements:

- users

- mysql.hosts

`六、with_sequence循環整數序列`

with_sequence能夠生成一個自增的整數序列，能夠指定起始值和結束值，也能夠指定增加步長。參數以key=value的形式指定，format指定輸出的格式。數字能夠是十進制、十六進制、八進制：

- hosts: all

tasks:

# create groups

- group: name=evens state=present

- group: name=odds state=present

# create some test users

- user: name=` item ` state=present groups=evens

with_sequence: start=0 end=32 format=testuser%02d

# create a series of directories with even numbers for some reason

- file: dest=/var/stuff/` item ` state=directory

with_sequence: start=4 end=16 stride=2 # stride用於指定步長

# a simpler way to use the sequence plugin

# create 4 groups

- group: name=group` item ` state=present

with_sequence: count=4

`七、with_random_choice隨機選擇`

從列表中隨機取一個值：

- debug: msg=` item `

with_random_choice:

- "go through the door"

- "drink from the goblet"

- "press the red button"

- "do nothing"

八、do-Util循環

示例：

- action: shell /usr/bin/foo

until: result.stdout.find("all systems go") != -1

retries: 5

delay: 10

重複執行shell模塊，當shell模塊執行的命令輸出內容包含"all systems go"的時候中止。重試5次，延遲時間10秒。retries默認值爲3，delay默認值爲5。任務的返回值爲最後一次循環的返回結果。

九、循環註冊變量

在循環中使用register時，保存的結果中包含results關鍵字，該關鍵字保存模塊執行結果的列表

- shell: echo "` item `"

with_items:

- one

- two

變量echo內容以下：

{

"changed": true,

"msg": "All items completed",

"results": [

{

"changed": true,

"cmd": "echo \"one\" ",

"delta": "0:00:00.003110",

"end": "2013-12-19 12:00:05.187153",

"invocation": {

"module_args": "echo \"one\"",

"module_name": "shell"

"item": "one",

"rc": 0,

"start": "2013-12-19 12:00:05.184043",

"stderr": "",

"stdout": "one"

{

"changed": true,

"cmd": "echo \"two\" ",

"delta": "0:00:00.002920",

"end": "2013-12-19 12:00:05.245502",

"invocation": {

"module_args": "echo \"two\"",

"module_name": "shell"

"item": "two",

"rc": 0,

"start": "2013-12-19 12:00:05.242582",

"stderr": "",

"stdout": "two"

}

]

}

遍歷註冊變量的結果：

- name: Fail if return code is not 0

fail:

msg: "The command (` item`.`cmd `) did not have a 0 return code"

when: item.rc != 0

with_items: "`echo`.`results`"

十、with_together遍歷數據並行集合

示例：

- hosts: webservers

remote_user: root

vars:

alpha: [ 'a','b','c','d']

numbers: [ 1,2,3,4 ]

tasks:

- debug: msg="` item`.`0 ` and ` item`.`1 `"

with_together:

- "` alpha `"

- "` numbers `"

輸出的結果爲：

ok: [192.168.1.65] => (item=['a', 1]) => {

"item": [

"a",

"msg": "a and 1"

}

ok: [192.168.1.65] => (item=['b', 2]) => {

"item": [

"b",

"msg": "b and 2"

}

ok: [192.168.1.65] => (item=['c', 3]) => {

"item": [

"c",

"msg": "c and 3"

}

ok: [192.168.1.65] => (item=['d', 4]) => {

"item": [

"d",

"msg": "d and 4"

}

loop模塊通常在下面的場景中使用

相似的配置模塊重複了多遍
fact是一個列表
建立多個文件,而後使用assemble聚合成一個大文件
使用with_fileglob匹配特定的文件管理

本文出自「無名小卒」博客，請務必保留此出處http://breezey.blog.51cto.com/2400275/1757636

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。