ansible初识三

一、setup模块

ansible的 setup模块主要用来收集信息, 查看参数:

[root@localhost ~]# ansible-doc -s setup        # 查看参数，部分参数如下：

filter         # 过滤，筛选

　　示例一：查看所有信息

ansible  cache  -m  setup     #  查看cache组的被管控机的信息,  可查到部分信息如下

ansible_all_ipv4_addresses # ipv4的所有地址

ansible_all_ipv6_addresses # ipv6的所有地址

ansible_date_time # 获取到控制节点时间

ansible_default_ipv4 # 默认的ipv4地址

ansible_distribution # 系统

ansible_distribution_major_version # 系统的大版本

ansible_distribution_version # 系统的版本号

ansible_domain # 系统所在的域

ansible_env # 系统的环境变量

ansible_hostname # 系统的主机名

ansible_fqdn # 系统的全名（主机名+域名）

ansible_machine # 系统的架构

ansible_memory_mb # 系统的内存信息

ansible_os_family # 系统的家族

ansible_pkg_mgr # 系统的包管理工具

ansible_processor_cores # 系统的cpu的核数(每颗)

ansible_processor_count # 系统cpu的颗数

ansible_processor_vcpus # 系统cpu的总个数=cpu的颗数*CPU的核数

ansible_python # 系统上的python

示例二：搜索某个信息

ansible  cache -m setup  -a  'filter=*processor*'    #用来搜索,  *代表匹配任意个任意字符，可自行回顾正则表达式相关知识，可得如下信息

192.168.133.132 | SUCCESS => {

"ansible_facts": {

"ansible_processor": [

"",

"GenuineIntel",

"Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz"

],

"ansible_processor_cores": 1,

"ansible_processor_count": 1,

"ansible_processor_threads_per_core": 1,

"ansible_processor_vcpus": 1

},

"changed": false

}

二、ansible剧本

1、条件判断

　　ansible的playbook 支持条件判断, 当针对不同系统, 不同版本, 不同环境, 不同用户有不同操作时,可以使用 when 做条件判断, 示例如下:

[root@localhost yaml]# vi p5.yml               # 写一个yml文件，内容如下：

- hosts: db

  remote_user: root

  tasks:

  - name: createfile3

    copy: content="大弦嘈嘈如急雨" dest=/tmp/a.txt

    when: a==""

  - name: createfile4

    copy: content="小弦切切如私语" dest=/tmp/a.txt

    when: a==""

[root@localhost yaml]# ansible-playbook --syntax-check p5.yml         # 验证语法合法性

playbook: p5.yml

[root@localhost yaml]# ansible-playbook -e 'a="3"' p5.yml              # 只执行name为 createfile3 的任务，结果自行验证

3、循环with_items

通常你想在一个任务中干很多事，比如创建一群用户、安装很多包、或者重复一个轮询步骤直到收到某个特定结果，这时就可以使用循环。

循环里面只能是 item

示例一：单个循环

[root@localhost yaml]# vi p7.yml

- hosts: web

  tasks:

  - name: createuser

    user: name={{ item }}

    with_items:

    - zhangsan

    - lisi

    - wangwu

[root@localhost yaml]# ansible-playbook --syntax-check p7.yml

playbook: p7.yml

[root@localhost yaml]# ansible-playbook p7.yml

示例二：多个循环

[root@localhost yaml]# vi p8.yml               # 写入如下内容

- hosts: web

  tasks:

  - name: createuser

    user: name={{ item }}

    with_items:

    - zs

    - lss

    - ww

  - name: creategroup

    group: name={{ item }}

    with_items:

    - yunwei

    - kaifa

    - ceshi

[root@localhost yaml]# vi p8.yml

[root@localhost yaml]# ansible-playbook --syntax-check p8.yml 

playbook: p8.yml

[root@localhost yaml]# ansible-playbook p8.yml      # 执行命令，结果自行验证

　　示例三：循环嵌套

[root@localhost yaml]# vi p9.yml          # 写入如下内容

- hosts: web

  tasks:

  - name: creategroup

    group: name={{ item }}

    with_items:

    - yunwei

    - kaifa

    - ceshi

  - name: createuser

    user: name={{ item.name }} group={{ item.group }}

    with_items:

    - {'name':zs,'group':yunwei}

    - {'name':lss,'group':kaifa}

    - {'name':ww,'group':ceshi}

[root@localhost yaml]# ansible-playbook p9.yml         # 结果自行验证

playbook: p9.yml

[root@localhost yaml]# ansible-playbook p9.yml

4、template模块

　　先来回忆一下redis的安装，为了安全起见，我们通常在redis安装完成后要更改redis的配置文件redis.conf，其中有一项是更改bind参数，让redis可以远程访问，实际开发中bind 参数为本机对外ip地址，而不能使用0.0.0.0开启，这时，问题来了，使用ansible批量传输配置文件时，如何将bind参数设置为被管控机的ip地址？

首先，我们使用setup模块查询一下被管控机的ip地址，如下：

在管控机上安装redis后，编辑配置文件redis.conf，更改bind参数如下：

vi  /etc/redis.conf    # 编辑redis配置文件，更改bind参数为如下内容

示例：

[root@localhost yaml]# vi p10.yml

- hosts: web

  tasks:

  - name: install

    yum: name=redis

  - name: copyfile

    template: src=/etc/redis.conf dest=/etc/redis.conf

  - name: start

    service: name=redis state=started

[root@localhost yaml]# ansible-playbook --syntax-check p10.yml 

playbook: p10.yml

[root@localhost yaml]# ansible-playbook p10.yml

验证：查看web组的被管控机的redis配置文件中bind参数

copy 模块与template 模块的区别: copy 模块不替换参数, 而template模块替换参数.使用相对路径: 在上面p10.yml 中, template模块的src参数使用的是绝对路径, 除此之外,我们还可以使用相对路径,如下 :

[root@localhost yaml]# vi p10.yml

- hosts: web

  tasks:

  - name: install

    yum: name=redis

  - name: copyfile

    template: src=redis.conf dest=/etc/redis.conf

  - name: start

    service: name=redis state=started

[root@localhost yaml]# ansible-playbook --syntax-check p10.yml 

playbook: p10.yml

[root@localhost yaml]# ansible-playbook p10.yml

注意: 使用相对路径的前提是在当前目录 (p10.yml 文件所在目录) 下新建一个templates (必须叫这个) 目录, 然后把文件redis.conf放在templates目录里面

5、handlers

上面我们曾提到过, modul 具有 "幂等" 性, 所以当远端系统被人修改时, 可以重放 playbooks 达到恢复的目的, playbooks 本身可以识别这种改动, 并且有一个基本的event sysem(事件系统), 可以响应这种改动, (当发生改动时) 'notify' actions 会在playbook的每一个task结束时触发, 而且即使有多个不同的task 通知改动的发生 , notify actions 只会被触发一次.

　　举例来说，比如多个 resources 指出因为一个配置文件被改动，所以 apache 需要重新启动，但是重新启动的操作只会被执行一次。

　　'notify' 下列出的即是 handlers。Handlers 也是一些 task 的列表，通过名字来引用，它们和一般的 task 并没有什么区别。Handlers 是由通知者进行 notify，如果没有被 notify，handlers 不会执行，不管有多少个通知者进行了 notify，等到 play 中的所有 task 执行完成之后，handlers 也只会被执行一次。

示例：

[root@localhost yaml]# vi p11.yml

- hosts: web

  tasks:

  - name: install

    yum: name=redis

  - name: copyfile

    template: src=redis.conf dest=/etc/redis.conf

    tags: copyfile

    notify: restart

  - name: start

    service: name=redis state=started

  handlers:

  - name: restart

    service: name=redis state=restarted

[root@localhost yaml]#

[root@localhost yaml]# ansible-playbook --syntax-check p11.yml 

playbook: p11.yml

[root@localhost yaml]#

[root@localhost yaml]# ansible-playbook p11.yml

[root@localhost yaml]# ansible-playbook -t copyfile p11.yml           # 执行copyfile任务 和 restart任务，即修改完配置文件后重启redis服务

三、roles

现在我们已经学过 tasks 和 handlers，那怎样组织 playbook 才是最好的方式呢？简单的回答就是：使用 roles ! roles 基于一个已知的文件结构，去自动的加载某些 vars_files，tasks 以及 handlers。基于 roles 对内容进行分组，使得我们可以容易地与其他用户分享 roles 。

　　roles的优点：

　　- 目录清晰

　　- 可以互相调用

　　roles目录结构：

　　- 文件夹里面是要创建的每一个角色，每一个角色一个文件夹；

　　- 每一个角色里面都有tasks（必须的），templates，files，handlers，vars目录；

　　- 每个目录都要有main.yml文件，通过import_tasks来调用；

　　- 其中templates文件夹中的文件可以通过相对路径来调用；

　　其中files文件夹中的文件是否可以通过相对路径来调用?

　　示例：

root

 ├── roles

 │   ├── cache

 │   ├── db

 │   └── web

 │       ├── files

 │       ├── handlers

 │       │   └── main.yml

 │       ├── tasks

 │       │   ├── copy_redis_conf.yml

 │       │   ├── install_redis.yml

 │       │   ├── main.yml

 │       │   └── start_redis.yml

 │       ├── templates

 │       │   └── redis.conf.j2

 │       └── vars

 └── web.yml

- name: install_redis

  yum: name=redis

root/roles/web/tasks/install_redis.yml

- name: copy_redis_conf

  template: src=redis.conf.j2  dest=/etc/redis.conf

  tags:  copy_redis_conf

  notify:  restart_redis

root/roles/web/tasks/copy_redis_conf.yml

- name:  start_redis

  service:  name=redis  state=started

root/roles/web/tasks/start_redis.yml

- import_tasks: install_redis.yml

- import_tasks:  copy_redis_conf.yml

- import_tasks:  start_redis.yml

root/roles/web/tasks/main.yml

- name:  restate_redis

  service:  name=redis   state=restarted

root/roles/web/handlers/main.yml

- hosts: web

  remote_user:  root

  roles:

  - web

root/web.yml

ansible-playbook  web.yml

ansible-playbook -t copy_redis_conf  web.yml   # 修改配置文件后加参数-t，触发handler中任务

四、nginx基于uwsgi部署django

参考博客：https://blog.51cto.com/wangfeng7399/2341281

思考：如何用roles 来安装nginx+uwsgi+mariadb + redis？