ansible常用模块
-
host inventory:注册主机
-
playbooks:剧本
-
core modules:核心模块
-
custom modules:自定义模块
-
plugins:插件
## 安装:依赖于epel源
配置文件:/etc/ansible/ansible.cfg
Invertory:/etc/ansible/hosts
如何查看模块帮助
ansible-doc -l
ansible-doc -s module_name:ansible-doc -s command
ansible命令应用基础:
语法:ansible <host-pattern> [options]
ansible <host-pattern> [-f forks] [-m module_name] [-a args]
-f forks:启动的并发线程数
-m module_name:要使用的模块
-a args:模块特有的参数
-
常见的模块:
-
command:命令模块,默认模块,用于在远处主机执行命令
``` ansible all -m command -a 'date' cron: state: present:安装 ansible websrvs -m cron -a 'minute="*/10" job="/bin/echo hell" name="test cron job"'
absent:移除 ansible websrvs -m cron -a 'minute="*/10" job="/bin/echo hell" name="test cron job" state="absent"' ```
-
user:
-
创建用户
ansible all -m user -a 'name="user1" password="hadoop"'
-
删除用户
ansible all -m user -a 'name="user1" password="hadoop" state=absent'
-
group:
ansible all -m group -a 'name=mysql gid=306 system=yes' ansible all -m user -a 'name=mysql uid=306 system=yes group=mysql'
-
copy:
src=:定义本地源文件路径 dest=:定义远程目标文件路径 content=:取代src=,表示直接用此处制定的信息生成目标文件内容 ansible all -m copy -a 'src=/root/ansible/hosts dest=/root/hosts owner=root mode=640' ansible all -m copy -a 'content="hello ansible\nHi ansible test" dest=/root/test.ansible'
-
file:
设定文件属性 path:指定文件路径,可以使用name或者dest来替换 创建文件的符号链接 src=:指明源文件 dest=:指明符号链接文件路径 ansible all -m file -a 'owner=mysql group=mysql mode=644 path=/tmp/test.ansible' ansible all -m file -a 'path=/tmp/test.link src=/tmp/test.ansible state=link'
-
ping:
ansible all -m ping
-
service
ansible websrvs -m service -a 'enabled=true name=httpd state=started'
-
shell
在远程主机上运行命令,尤其是用到管道等功能的复杂名
ansible all -m shell -a 'echo hadoop | passwd --stdin mysql'
-
script
将本地脚本复制到远程主机并运行
ansible all -m script -a 'test.sh'
- yum
安装程序包
``` name:指明要安装的程序包,可以带版本号 state:present,latest表示安装,absent表示卸载
ansible websrvs -m yum -a 'name=httpd state=installed' ```
- setup
收集远程主机的facts
每个被管理节点在接收并运行管理命令之前,会将主机相关信息,如操作系统版本、IP地址等报告给远程的ansible主机
facts是由正在通信的远程目标主机发回的信息,这些信息被保存在ansible的变量中。要获取指定的远程主机所支持的所有的facts,可以使用如下命令:
ansible hostname -m setup
- ansible中使用yaml基础元素
变量
Inventory
条件测试
迭代
playbook的组成结构
Inventory
Modeles
Ad Hoc Commands
Playbook
Tasks:任务,即调用模块完成某操作
Variable:变量
Template:模板
Handlers:处理器,在某事件触发执行的操作
Roles:角色
基础结构
- host:websrvs
remore_user:
tasks:
- task1
module_name:module_args
- task2
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install configuration file for httpd
copy: src=./httpd.conf dest=/etc/httpd/conf/httpd.conf
notify:
- restart httpd
- name: start httpd service
service: enabled=true name=httpd state=started
handlers:
- name: restart httpd
service: name=httpd state=restarted
YAML
YAML介绍
YAML是一个可读性搞得用来表达资料序列的格式,YAML参考了其他多种语言,包括:XML、C语言、PythonPerl以及电子邮件格式RFC2822等。Clark evans在2001年首次发布了这种语言,另外Ingy dot net与Oren Ben-Kiki也是这语言的共同设计者
YAML的可读性号
YAML和脚本语言的交互性号
YAML使用实现语言的数据类型
YAML有一个一致的信息模型
YAML易于实现
YAML可以基于流来处理
YAML表达能力强,扩展性好
更多的内容及规范参见:http://www.yaml.org
YAML语法
YAML的语法和其他高阶语言类似,并且可以简单表达清单、散列表、标量等数据结构。其结构(Structure)通过空格来展示,序列(Sequence)里的项用“-”来代表,MAP里的键值对用“:”分割,
格式
- hosts:websrvs
remote_user:
tasks:
- task1
module_name: module_args
- task2
handlers
用于当关注的资源发生变化时采取一定的操作
“notify”这个action可用于在每个play的最后被触发,这样可以避免多次有改变发生时每次都执行指定的操作。取而代之,仅在所有的变化发生完成后一次性地执行指定操作,在notify中列出的操作称为handler,也即notify中调用handler中定义的操作。
- name: template configuration file
template: src=template.j2 dest=/etc/foo.conf
notify:
- restart memcached
- restart apache
handler是task列表,这些task与前述的task并没有本质的不同
handlers:
- name: restart memcached
service: name=memcached state=restarted
- name: restart apache
service: name=apache state=restarted
示例1
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install configuration file for httpd
copy: src=/root/ansible/httpd.conf dest=/etc/httpd/conf/httpd.conf
- name: start httpd service
service: enabled=true name=httpd state=started
示例2,handler
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install configuration file for httpd
copy: src=/root/ansible/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify:
- restart httpd
- name: start httpd service
service: enabled=true name=httpd state=started
handlers:
- name: restart httpd
service: name=httpd state=restarted
- hosts: webnodes
vars:
http_port: 80
max_clients: 256
remote_user: root
tasks:
- name: ensure apache is at the latest version
yum: name=httpd state=latest
- name: ensure apache is running
service: name=httpd state=started
handlers:
- name: restart apache
service: name=httpd state=restarted
迭代
当有需要重复性执行的任务时,可以使用迭代机制。其使用格式为将需要迭代的内容定义为item变量引用,并通过with_items语句来指明迭代的元素列表即可。
例如:
- name: add several users
user: name={{ item }} state=present groups=wheel
with_itmes:
- testuser1
- testuser2
上面语句的功能等同下面的语句:
- name: add user testuser1
user: name=testuser1 state=present groups=wheel
- name: add user testuser2
user: name=testuser2 state=present groups=wheel
事实上,with_items中可以使用元素还可以为hashes,例如
- name: add several users
user: name={{ item.name }} state=present groups={{ item.groups }}
with_items:
- { name: 'testuser1',groups: 'wheel'}
- { name: 'testuser2',groups: 'root'}
ansible的循环机制还有更多的高级功能,具体请参加官方文档(http://docs.ansible.com/playbooks_loops.html)
roles
ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的魔力中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。
一个roles的案例如下所示:
site.yml
webservers.yml
fooservers.yml
roles/
common/
files/
templates/
tasks/
handlers/
vars/
meta/
webservers/
files/
templates/
tasks/
handlers/
vars/
meta/
而在playbook中,可以这样使用roles:
---
- hosts: webservers
roles:
- common
- webservers
也可以向roles传递参数,例如
---
- hosts: webservers
roles:
- common
- { role: foo_app_instance, dir: '/opt/a', port: 5000 }
- { role: foo_app_instance, dir: '/opt/b', port: 5001 }
甚至也可以条件式的使用roles,例如:
---
- hosts: webservers
roles:
- { role: some_role, when: "ansible_os_family == 'RedHat'"}
创建role的步骤
(1)创建以roles命名的目录
(2)在roles目录中分别创建以角色名称命名的目录,如webservers等
(3)在每个角色命名的目录中分别创建files、handlers、meta、tasks、template和vars目录;用不到的目录可以创建为空目录,可以不创建
(4)在 playbook文件中,调用各角色
role内各目录中可用的文件
tasks目录:至少应该包含一个名为main.yml的文件,其定义了此角色的任务列表;此文件可以使用include包含其他的位于此目录中的task文件;
files目录:存放由copy或script等模块调用的文件
template目录:template模块会自动在此目录中寻找Jinja2模板文件
handlers:此目录中应该包含一个main.yml文件,用户定义此角色用到的各handler,在handler中使用include包含的其它的handler文件也应该位于此目录中
vars目录:应该包含一个main.yml文件,用于定义此角色用到的变量
meta目录:应该包含一个main.yml文件,用于定义此角色的特殊设定及其依赖关系;ansible 1.3及其以后的版本才支持
default目录:为当前角色设定默认变量时使用此目录;应该包含一个main.yml文件
mkdir -pv ansible_playbooks/roles/{websrvs,dbsrvs}/{tasks,files,templates,meta,handlers,vars}
tree ansible_playbooks
roles:
(1)目录名同角色名
(2)目录结构有固定格式
files:静态文件
template:Jinjia模板文件
tasks:至少有main.yml文件,定义各tasks
handlers:至少有个main.yml文件定义各handlers
vars:至少有一个main.yml文件,定义变量
meta:定义依赖关系等信息
(3)site.yml中定义playbook,额外 也可以有其他的yml文件
ansible 192.168.31.149 -m command -a 'date'