ansible入门

标签：判断   机器   开机自启   zone   agent   dev   news   现在   ota   

一、Ansible基础概述

1.1 什么是Ansible

Ansible是一个IT自动化的配置管理工具，自动化主要体现在Ansible集成了丰富模块、丰富的功能组件，可以通过一个命令完成一系列的操作。进而减少我们重复性的工作和维护成本，以提高工作效率！

1.2 Ansible 可以完成哪些功能

• 批量执行远程命令，可以对N多台主机同时进行命令的执行；
• 批量配置软件服务，可以进行自动化的方式配置和管理服务；
• 实现软件开发功能，Jumpserver底层使用ansible来实现的自动化管理；
• 编排高级的IT任务，Ansible的Playbook是一门编程语言，可以用来描绘一套IT架构；

1.3 Ansible特点

• 容易学习，无代理模式，不像saltstack既要学习客户端与服务端，还要学习客户端与服务端中间通信协议；
• 操作灵活，体现在Ansible有较多的模块，提供了丰富的功能、playbook则提供类似于编程语言的复杂功能；
• 简单复用，体现在Ansible一个命令可以完成很多事情；
• 安全可靠，因为Ansible使用了SSH协议进行通信，既稳定也安全；
• 移植性高，可以将写好的playbook拷贝任意机器进行执行；

1.4 Ansible的架构中的控制节点、被控制节点、inventory、ad-hoc、playbook、连接协议这些是什么？

二、Ansible安装配置

2.1 ansible安装

$ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
$ yum install ansible -y
$ ansible --version
ansible 2.9.10
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u‘/root/.ansible/plugins/modules‘, u‘/usr/share/ansible/plugins/modules‘]
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Nov 20 2015, 02:00:19) [GCC 4.8.5 20150623 (Red Hat 4.8.5-4)]

$ ansible <host-pattern> [option]
--version: # ansible版本信息
-v：显示详细信息
-i：主机清单文件路径，默认是/etc/ansibel/hosts
-m：使用的模块的名称，默认使用command模块
-a：使用的模块参数，模块的具体工作
-k：提示输入ssh密码，而不使用基于ssh的秘钥认证
-C：模拟执行测试，但不会真的执行
-T：指定命令的超时时间

ansible配置文件优先级顺序：

• 最先查找$ANSIBLE_CONFIG变量；
• 其次查找当前目录下ansible.cfg
• 然后查找用户家目录下的.ansible.cfg
• 最后查找/etc/ansible/ansible.cfg（默认）

三、Ansible inventory

Inventory文件中填写需要被管理主机与主机组信息（逻辑上定义）。默认Inventory文件在/etc/ansible/hosts。当然也可以自定义，然后使用-i指定Inventory文件位置：示例：

3.1 场景一：基于密码连接

$ cat /etc/ansible/hosts

# 方法一
[webservers]
192.168.100.225 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=‘123456‘
192.168.100.226 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=‘123456‘

# 方法二
[webservers]
web[1:2].lzj.com ansible_ssh_pass=‘123456‘

# 方法三
[webservers]
web[1:2].lzj.com
[webservers：vars]
ansible_ssh_pass=‘123456‘

3.2 场景二：基于秘钥连接

$ ssh-keygen
$ ssh-copy-id 192.168.100.225
$ ssh-copy-id 192.168.100.226
$ mkdir project1/ && cd project1/
$ vim hosts
[web]
192.168.100.225
192.168.100.226
$ ansible web -m ping -i hosts

3.3 场景三：主机组使用方式

[lbservers]
192.168.100.221
192.168.100.222

[webservers]
192.168.100.223
192.168.100.224

[servers:children]    # 定义servers组包含两个子组（lbservers、webservers）
lbservers
webservers

3.4 列出每个主机组下面的主机情况

$ ansible all -i hosts --list-hosts
  hosts (2):
    192.168.100.225
    192.168.100.226
$ ansible web -i hosts --list-hosts
  hosts (2):
    192.168.100.225
    192.168.100.226

四、Ansible ad-hoc

4.1 什么是ad-hoc

ad-hoc就是临时命令，执行完成后就结束，并不会保存！

4.2 ad-hocm模式的使用场景

比如在多台机器上查看某个进程是否启动，或拷贝指定文件到本地，等等！

4.3 ad-hoc模式的命令使用

4.4 使用ad-doc指定一次远程命令，注意观察返回结果的颜色

• 绿色：表示被管理主机没有被修改；
• 黄色：表示被管理端主机发现变更；
• 红色：表示出现了故障，注意查看提示；

4.5 ad-hoc常用的模块

command			# 指定shell命令（不支持管道等特殊字符）
shell			# 执行shell命令
scripts			# 执行shell脚本
yum_repository	# 配置yum仓库
yum				# 安装软件
copy			# 变更配置文件
file			# 建立目录或文件
service			# 启动、停止服务
mount			# 挂载设备
cron			# 定时任务
firewalld		# 防火墙
get_url			# 下载软件

4.6 使用过程中需要先了解anisble-doc帮助手册

$ ansible-doc -l		# 查看所有模块说明
$ ansible-doc copy		# 表示指定模块方法
$ ansible-doc -s copy	# 表示指定模块参数

五、ansibel 模块

5.1 yum模块

# 示例一： 安装当前最新的Apache软件，如果存在则更新
$ ansible web -m yum -a "name=httpd state=latest" -i hosts

# 示例二： 安装当前最新的Apache软件，通过epel安装
$ ansible web -m yum -a "name=httpd state=present enablerepo=epel" -i hosts

# 示例三： 通过公网URL安装rpm软件
$ ansible web -m yum -a "name=https://mirrors4.tuna.tsinghua.edu.cn/zabbix/zabbix/4.0/rhel/7/x86_64/zabbix-agent-4.0.0-2.el7.x86_64.rpm state=present" -i hosts

# 示例四：更新所有的软件包，但排除和kernel相关的
$ ansible web -m yum -a "name="*" state=present exclude="kernel*" -i hosts

# 示例五： 删除Apache软件
$  ansible web -m yum -a "name=httpd state=absent" -i hosts

5.2 copy模块

# 示例一： 将本地的httpd.conf文件Listen 端口修改为9999，然后推送到远程主机
$ sed -i ‘s/Listen 80/Listen 9999/g‘ httpd.conf
$ ansible web -m copy -a "src=httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode-644" -i hosts

# 示例二： 将本地的httpd.conf文件Listen端口修改为9988，然后推送到远端，检查远端是否存在上次备份的文件
$ sed -i ‘s/Listen 9999/Listen 9988/g‘ httpd.conf
$ ansible web -m copy -a "src=httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644 backup=yes" -i hosts

# 示例三： 往远程的主机文件写入内容
$ ansible web -m copy -a "content=123456........ dest=/var/www/html/index.html" -i hosts

5.3 file模块

# 示例一： 创建文件，并设置属主、属组、权限
$ ansible web -m file -a "path=/var/www/html/t1.html state=touch owner=apache group=apache mode=644" -i hosts

# 示例二： 创建目录，并设置属主、属组、权限
$ ansible web -m file -a "path=/var/www/html/dd state=directory owner=apache group=apache mode=755" -i hosts
# 示例三：递归授权目录的方式
$ ansible web -m file -a "path=/var/www/html state=directory owner=apache group=apache recurse=yes" -i hosts

5.4 get_url模块

# 示例一： 下载互联网的软件到本地
$ ansible web -m get_url -a "url=http://192.168.99.181:12138/document/Ansible.docx dest=/root/" -i hosts

# 示例二： 下载互联网文件并进行mds校验
$ md5sum Ansible.docx      # 获取文件md5值
7b1a6fe7af7252005987e16ce64e1e1a  Ansible.docx
$ ansible web -m get_url -a "url=http://192.168.99.181:12138/document/Ansible.docx dest=/root/ checksum=md5:7b1a6fe7af7252005987e16ce64e1e1a" -i hosts

5.5 service模块

# 示例一： 启动httpd服务
$ ansible web -m service -a "name=httpd state=started" -i hosts

# 示例二： 重载httpd服务
$ ansible web -m service -a "name=httpd state=reloaded" -i hosts

# 示例三： 重启httpd服务
$ ansible web -m service -a "name=httpd state=restarted" -i hosts

# 示例四： 停止httpd服务
$ ansible web -m service -a "name=httpd state=stopped" -i hosts

# 示例五： 启动httpd服务，并加入开机自启
$ ansible web -m service -a "name=httpd state=started enabled=yes" -i hosts

5.6 group模块

# 示例一： 创建news基本组，指定gid为9999
$ ansible web -m group -a "name=news gid=9999 state=present"
 -i hosts
 
# 示例二： 创建http系统组，指定gid为8888
$ ansible web -m group -a "name=http gid=8888  state=present
 system=yes" -i hosts
 
# 示例三： 删除test基本组
$ ansible web -m group -a "name=test state=absent" -i hosts

5.7 user模块

# 示例一： 创建job用户，uid是1040，主要组是adm
$ ansible web -m user -a "name=job uid=1040 group=adm" -i hosts

# 示例二： 创建joh用户，登录shell是/sbin/nologin，追加bin、sys两个组
$ ansible web -m user -a "name=joh groups=bin,sys shell=/sbin/nologin" -i hosts

# 示例三： 创建jsm用户，为其添加123作为登录密码，并创建家目录
$ ansible localhost -m debug -a "msg={{ ‘123‘ | password_hash(‘sha512‘,‘salt‘) }}"
# 获取123加密后的字符串
$6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1

$ ansible web -m user -a ‘name=jsm password=$6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1 create_home=yes‘ -i hosts

# 示例四： 移除job用户
$ ansible web -m user -a "name=job state=absent remove=yes" -i hosts
# remove=yes删除普通用户家目录

# 示例五： 创建http用户，并为该用户创建2048字节的私钥，存放在~/http/.ssh/id_rsa
$ ansible web -m user -a "name=http generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa" -i hosts

5.8 cron模块

# 示例一： 添加定时任务，每分钟执行一次ls
$ ansible web -m cron -a "name=job1 job=‘ls > /dev/null‘" -i hosts

# 示例二： 添加定时任务，每天的凌晨2点和凌晨5点执行一次ls
$ ansible web -m cron -a "name=job2 job=‘ls > /dev/null‘ minute=0 hour=2,5" -i hosts

# 示例三： 关闭定时任务，使定时任务失败
$ ansible web -m cron -a "name=job2 job=‘ls > /dev/null‘ minute=0 hour=2,5 disabled=yes" -i hosts

5.9 mount

# 环境准备：
$ ansible localhost -m yum -a "name=nfs-utils state=present" 
$ ansible localhost -m file -a "path=/ops state=directory"
$ ansible localhost -m copy -a ‘content="/ops 192.168.100.1/24(rw,sync)" dest=/etc/exports‘
$ ansible localhost -m service -a "name=nfs state=restarted"

# 示例一： 挂载nfs存储到本地的/opt目录，并实现开机自动挂载
$ ansible web -m mount -a "src=192.168.99.181:/ops path=/opt fstype=nfs opts=defaults state=mounted" -i hosts

# 示例二： 临时卸载nfs的挂载，但不会清理/etc/fstab
$ ansible web -m mount -a "src=192.168.99.181:/ops path=/opt fstype=nfs opts=defaults state=unmounted" -i hosts

# 示例三： 永久卸载ns的挂载，清理/etc/fstab
$ ansible web -m mount -a "src=192.168.99.181:/ops path=/opt fstype=nfs opts=defaults state=absent" -i hosts

5.10 firewalld

# 示例一： 永久放行https的流量，只有重启才生效
$ ansible web -m firewalld -a "zone=public service=https permanent=yes state=enabled" -i hosts

# 示例二： 永久放行8081端口的流量，只有重启才生效
$ ansible web -m firewalld -a "zone=public port=8081/tcp permanent=yes state=enabled" -i hosts

# 示例三： 放行8080-8090的所有的tcp端口流量，临时和永久都生效
$ ansible web -m firewalld -a "zone=public port=8080-8090/tcp immediate=yes permanent=yes state=enabled" -i hosts

六、Ansible playbook

6.1 什么是playbook

• playbook：定义了一个文本文件，以.yml为后缀结尾；
• play：定义的是主机的角色；
• task：定义的是具体执行的任务；

总结：playbook是由一个多个多个play组成，一个play可以包含多个task任务。可以理解为：使用不同的模块来共同完成一件事情！

6.2 Ansible playbook与ad-hoc的关系

• playbook是对ad-hoc的一种编排方式；
• playbook可以持久运行，而ad-hoc只能临时运行；
• playbook适合复杂的任务，而ad-hoc适合做快速简单的任务；
• playbook能控制任务执行的先后顺序；

6.3 Ansible playbook书写格式

playbook是由yaml语法书写，结构清晰、可读性强。所以必须掌握yaml基础语法！

七、变量

7.1 变量概述

变量提供了便捷的方式来管理ansible项目中的动态值，比如：nginx-1.12，可能后期会反复的使用这个版本的值，那么如果将此值设置为变量，后续使用和修改都将变得非常方便。这样可以简化项目的创建和维护。

那么在ansible中定义变量分为以下三种方式：

• 通过命令行进行变量定义；
• 在play文件中进行定义变量；
• 通过Inventory在主机组或单个主机中设置变量；

如果定义的变量出现重复，且造成冲突，怎么办？谁说了算？

7.2 变量定义

1、在playbook的文件开头通过vars关键字进行变量定义

- hosts: web
  vars:
    - web_packages: httpd
    - ftp_packages: vsftpd

  tasks:
    - name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
      yum:
        name:
          - "{{ web_packages }}"
          - "{{ ftp_packages }}"
        state: present

2、可以在playbook中使用vars_files指定文件作为变量文件，好处就是其他的playbook也可以调用

# 1）准备一个变量的文件，建议使用yml格式
$ cat vars.yml
web_packages: httpd
ftp_packages: vsftpd

# 2）准备playbook进行调用
$ cat test.yml
- hosts: web
  vars_files:
    - vars.yml
  tasks:
    - name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
      yum:
        name:
          - "{{ web_packages }}"
          - "{{ ftp_packages }}"
        state: present

3、在Inventory主机清单中定义变量，但是注意：主机变量优先级高于主机组变量

# 1）在Inventory主机清单中对主机组进行定义变量
$ cat hosts
[web]
192.168.100.225
192.168.100.226

[web:vars]
filename=group_vars

# 2）playbook中直接调用变量
$ cat test.yml
- hosts: web
  tasks:
    - name: Create File
      file:
        name: /tmp/{{ filename}}
        state: touch

4、官方建议是在ansible项目目录中创建两个额外的变量目录，分别是host_vars和group_vars

• 测试group_vars定义变量方式

$ cat hosts
[web]
192.168.100.225
192.168.100.226

# 1）在当前的项目目录中创建两个变量的目录
$ mkdir {group,host}_vars

# 2）在group_vars目录中创建一个文件，文件名与Inventory清单中的主机组名称要保持一致
$ cat group_vars/web
web_packages: wget
ftp_packages: tree

# 3）编写playbook，只需在playbook中使用变量即可
$ cat test.yml
- hosts: web
  tasks:
    - name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
      yum:
        name:
          - "{{ web_packages }}"
          - "{{ ftp_packages }}"
        state: present

测试test组能否使用web组定义的变量，无法使用！但是系统提供了特殊的all组，也就是说group_vars目录下创建一个all文件，定义变量对所有的主机都生效！

• 测试host_vars定义变量方式

# 1）在host_vars目录创建一个文件，文件名与Inventory清单中的主机名称要保持一致，如果是IP地址，则创建相同的IP
$ cat hosts
[web]
192.168.100.225
192.168.100.226

# 2）在host_vars目录中创建文件，给192.168.100.225主机定义变量
$ cat host_vars/192.168.100.225
web_packages: zlib-static
ftp_packages: zmap

# 3）转别一个playbook文件调用host主机变量
$ cat test.yml
- hosts: 192.168.100.225
  tasks:
    - name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
      yum:
        name:
          - "{{ web_packages }}"
          - "{{ ftp_packages }}"
        state: present

5、通过命令行-extra-vars或-e外置穿餐设定变量

# 1）准备playbook文件
$ cat test.yml
- hosts: "{{ host }}"
  tasks:
    - name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
      yum:
        name:
          - "{{ web_packages }}"
          - "{{ ftp_packages }}"
        state: present

# 2）执行playbook时进行变量的传递
$ ansible-playbook -i hosts test.yml -e "host=web"

6、变量的优先级顺序：

命令行变量——>paly中的vars_files——>paly中的vars——>host_vars——>group_vars/all

7.3 变量注册

register关键字可以将某个task任务结果存储至变量中，最后使用debug输出变量内容，可以用于后续排查故障！

- hosts: all
  tasks:
    - name: system status
      shell: netstat -lntp
      register: System_Status

    - name: System Status
      debug: msg="{{ System_Status.stdout_lines }}"

7.4 facts变量

Ansible facts是在被管理主机上通过ansible自动采集发现的变量。facts包含每台特定的主机信息。比如：被控端主机的主机名、IP地址、系统版本、CPU数量、内存状态、磁盘状态等等。

默认情况的facts变量名都已经预先定义好了，只需要采集被控端的信息，然后传递至facts变量即可！

 $ ansible web -m setup -i hosts > facts.txt
 # 获取所有的facts变量

facts变量使用场景：

• 通过facts变量检查被控端主机硬件CPU信息，从而生成不同的Nginx配置文件；

• 通过facts变量检查被控端主机名称信息，从而生成不同的zabbix配置文件；

• 通过facts变量检查被控端主机内存状态信息，从而生成不同的memcached配置文件；

  ………………

1、facts基本用法：比如获取被控端的主机名和IP地址，然后通过debug输出

- hosts: all
  tasks:
    - name: OutPut variables ansible facts
      debug:
        msg: this default IPv4 address "{{ ansible_fqdn }}" is "{{ ansible_default_ipv4.address }}"

2、facts开启后会影响Ansible主机的性能，如果没有采集被控端主机需求可选择关闭

- hosts: web
  gather_facts: no    # 关闭信息采集

八、Ansible Task 任务控制

8.1 piaybook条件语句

判断在Ansible任务中的使用频率非常高，比如yum模块可以检测软件包是否已经被安装，而在这个过程中我们不用做太多的人工干预。但是也有部分任务需要进行判断。

案例一：根据不同操作系统，安装相同的软件包

- hosts: web
  tasks:
    - name: Centos Install Httpd
      yum:
        name: httpd
        state: present
      when: ( ansible_distribution == "CentOS" )

案例二：为所有web主机名的添加nginx仓库，其余的都跳过添加

- hosts: all
  tasks:
    - name: Create YUM Repo
      yum_repository:
        name: ansible_nginx
        description: ansible_test
        baseurl: http://nginx.org/packages/centos/$releasever/$basearch/
        enabled: yes
        gpgcheck: no
      when: ( ansible_fqdn is match("web*") )
      
# 当然when也可以使用and与or方式
# when： ( ansible_fqdn is match("web*") ) or
#		 ( ansible_fqdn is match("lb*") )

案例三：根据命令执行的结果进行判断

通过register将命令执行结果保存至变量，然后通过when语句进行判断

- hosts: all
  tasks:
    - name: Check Httpd Server
      command: systemctl is-active httpd
      ignore_errors: yes        # 忽略错误
      register: check_httpd

    - name: Httpd Restart        # 如果check_httpd执行命令结果等于0，则重启httpd,否则跳过
      service:
        name: httpd
        state: restarted
      when: check_httpd.rc == 0

8.2 playbook循环语句

有时候我们写playbook的时候会发现了很多task都要重复引用某个模块，比如一次启动10个服务，或者一个拷贝10个文件。如果安装传统的写法最少要写10次，这样会显得playbook很臃肿。如果使用循环的方式来编写playbokk，这样可以减少重复使用某个模块！

案例一： 使用循环启动多个服务

- hosts: all
  tasks:
    - name: Service Start
      service: 
        name: "{{ item }}"
        state: started
      with_items:
        - httpd
        - sshd

案例二： 使用字典批量创建用户

- hosts: all
  tasks:
    - name: Add Users
      user: 
        name: "{{ item.name }}"
        group: "{{item.group }}"
        state: present
      with_items:
        - { name: ‘test01‘,group: ‘bin‘ }
        - { name: ‘test02‘,group: ‘root‘ }

案例三： 使用变量字典循环的方式拷贝文件

- hosts: all
  tasks:
    - name: Copy File
      copy:
        src: "{{ item.src }}"
        dest: "{{ item.dest }}"
        mode: "{{ item.mode }}"
      with_items:
        - { src: ‘rsync.conf‘ , dest: ‘/tmp/rsync.conf‘ , mode: 644 }
        - { src: ‘rsync.pass‘ , dest: ‘/tmp/rsync.pass‘ , mode: 600 }

高级写法(变量套变量)：

- hosts: all
  vars:
    - Path: /tmp
  tasks:
    - name: Copy File
      copy:
        src: "{{ item.src }}"
        dest: "{{ item.dest }}"
        mode: "{{ item.mode }}"
      with_items:
        - { src: ‘rsync.conf‘ , dest: ‘{{ Path }}/rsync.conf‘ , mode: 644 }
        - { src: ‘rsync.pass‘ , dest: ‘{{ Path }}/rsync.pass‘ , mode: 600 }

8.3 playbook handlers

handlers是一个触发器，也是一个tasks，只不过是一个特殊的tasks，它是需要被tasks触发才会执行。只要配置文件发生变更，则会触发handlers执行重启服务操作，如果配置文件不发生任何变化，则不会重启！
notify监控——>通知——>handlers触发

案例：playbook安装nginx

- hosts: web
  tasks:
  - name: Instll Nginx
    yum: 
      name: nginx
      state: present

  - name: Copy Nignx.conf
    template:
      src: nginx.conf.j2
      dest: /etc/nginx/nginx.conf
    notify: Restart Nignx Service

  handlers:
    - name: Restart Nignx Service
      service:
        name: nginx
        state: restarted

handlers注意事项：

• 无论多少个task通知相同的handlers，handlers仅会在所有task结束后执行一次；
• 只有task发生变化后才会通知handlers，没有改变则不会触发handlers；
• 不能使用handlers代替task，因为handlers是一个特殊的task；

8.4 playbook tag

默认情况下，Ansible在执行一个playbook时，会执行playbook中的定义的所有任务。Ansible的标签（Tags）功能可以给单独任务甚至整个playbook打上tag标签，然后利用tag标签指定要运行的个别任务，或跳过个别的任务！

案例：

- hosts: web
  tasks:
  - name: Instll Nginx
    yum: 
      name: nginx
      state: present
    tags: install nginx            # 添加tag标签

  - name: Copy Nignx.conf
    template:
      src: nginx.conf.j2
      dest: /etc/nginx/nginx.conf
    notify: Restart Nignx Service

  - name: Start Nginx 
    service:
      name: nginx
      state: started
    tags: start nginx          # 添加tag标签

  handlers:
    - name: Restart Nignx Service
      service:
        name: nginx
        state: restarted

$ ansible-playbook -i hosts test.yml  -t ‘install nginx‘
# 仅仅执行playbook中的某个tag标签

$ $ ansible-playbook -i hosts test.yml  --skip-tags ‘install nginx‘
# 跳过playbook中的特定的tag标签

$ ansible-playbook -i hosts test.yml  -t ‘install nginx‘ -t ‘start nginx‘
# 指定多个tag标签

$ ansible-playbook -i hosts test.yml  --skip-tags ‘install nginx‘ --skip-tags ‘start nginx‘
# 跳过多个tag标签

8.5 playbook include

有时发现大量的playbook内容要重复编写，与tasks之间贡呢需相互调用才能完成各自贡呢。playbook庞大到维护困难，这是就需要使用include！

案例：

$ cat restart_httpd.yml 
- name: Restart Httpd Service
  service:
    name: httpd
    state: restarted

A Project的yaml文件：

- hosts: web
  tasks:
    - name: A Project command
      command: echo "A"
    - name: Restart Httpd
      include: restart_httpd.yml

A Project的yaml文件：

- hosts: web
  tasks:
    - name: B Project command
      command: echo "B"
    - name: Restart Httpd
      include: restart_httpd.yml

高级用法：

一次执行的多个playbook文件！

$ cat tasks_total.yml 
- import_playbook: test.yml
- import_playbook: test01.yml

$ ansible-playbook -i hosts  tasks_total.yml

8.6 ignore_errors忽略错误

- hosts: web
  tasks:
    - name: Command
      command: /bin/false
      ignore_errors: yes
  
    - name: Create File
      file:
        path: /tmp/file
        state: touch

8.7 playbook错误处理

通常情况下，当task失败后，play将会终止，任何在前面已经被tasks notify的handlers都不会被执行。如果在play中设置force_handlers，被通知的handlers就会被强制执行。

案例一：task执行失败强制调用handlers

- hosts: web
  force_handlers: yes     # 强制调用handlers

  tasks:
    - name: Touch File
      file:
        path: /tmp/test
        state: touch
      notify: Restart Httpd Service
    
    - name: Install Packages
      yum: 
        name: sb
        state: present

  handlers:
    - name: Restart Httpd Service
      service:
        name: httpd
        state: restarted

案例二： 关闭change的状态（确定不会对被控端主机进行任何的修改和变更）

- hosts: web
  tasks:
    - name: Install Httpd Server
      yum: 
        name: httpd
        state: present
    - name: Service Httpd Started
      service:
        name: httpd
        state: started
    - name: Check Httpd Server
      shell: ps aux | grep httpd
      register: check_httpd
      changed_when: false
    - name: OutPut Variables
      debug:
        msg: "{{ check_httpd.stdout_lines }}"

案例三： 使用changed_when检查tasksrre任务返回结果

- hosts: web
  tasks:
    - name: Configure Nginx Server
      template:
        src: nginx.conf.j2
        dest: /etc/nginx/nginx.conf
      notify: Restart Nginx Server

    - name: Check Httpd
      shell: /usr/sbin/nginx -t
      register: nginx_check
      changed_when:
        - (nginx_check.stdout.find(‘successful‘))
        - false

    - name: Start Httpd Server
      service:
        name: nginx
        state: started
        enabled: yes
    
    - handlers: Restart Httpd Server
      service:
        name: nginx
        state: restarted

ansible入门

标签：判断   机器   开机自启   zone   agent   dev   news   现在   ota   

原文地址：https://www.cnblogs.com/lvzhenjiang/p/14199445.html