3、Ansible playbooks(Hosts、Users、tasks、handlers、变量、条件测试(when、迭代)、templates)
Ansible playbooks
playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联同起来按事先编排的机制同唱一台大戏。下面是一个简单示例。
- hosts: webnodes //webnodes定义一个主机组,表示应用的目标主机。下面定义的任务只对此组内的主机生效
vars: //这里是一个键值对,vars是键,它的值是一个字典
http_port: 80
max_clients: 256
remote_user:root //表示链接远程主机以哪个主机的身份进行
tasks: //定义接下来要执行的任务
- name: ensure apache is at the latest version //第一个任务,
yum: name=httpd state=latest //基于yum模块安装httpd程序包
- name: ensure apache is running //第二个任务
service: name=httpd state=started //基于service模块启动httpd服务
handlers:
- name: restart apache
service: name=httpd state=restarted
1、playbook基础组件
1.1 Hosts和Users
playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。hosts用于指定要执行指定任务的主机(这些主机一定是在Inventory定义的主机),其可以是一个或多个由冒号分隔主机组;remote_user则用于指定远程主机上的执行任务的用户。如上面示例中的
- hosts: webnodes
remote_user: root
不过,remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务,其可用于play全局或某任务;此外,甚至可以在sudo时使用sudo_user指定sudo时切换的用户。
编写playbooks定义了hosts和users之后,接下来就是定义任务列表。任务可以有多个,所以每一个都要使用“-”引导。
在playbooks中一个剧本应用于不同主机上操作有很多,所以每一个主机组都应该使用"-"来引导
- hosts: webnodes
remote_user: mageedu
tasks:
- name: test connection
ping:
remote_user: dongshi //此tasks中定义了在远程主机主机上执行任务的用户,这里的优先级最高,不再使用全局中定义的remote_user。
sudo: yes //表示以dongshi用户的身份切入到远程主机上,以dongshi这个用户的身份sudo到root用户在远程主机来运行命令,这样做的好处是在管控端保存的普通用户身份、 //权限信息在遭到泄露时不知道导致太大的风险。
基本结构:
- host:websrvs
remote_user:
tasks: //play的主题部分
- task1 //在所有主机上完成第一个任务,才开始在所有主机上执行第二个任务
module_name:module_args
- task2
1.2 任务列表和action
play的主体部分是task list。task list中的各任务按次序逐个在hosts中指定的所有主机上执行,即在所有主机上完成第一个任务后再开始第二个。
在运行自下而下某playbook时,如果中途发生错误,所有已执行任务都可能将回滚(有些任务无法回滚),因此,在更正playbook后重新执行一次即可。
task的目的是使用指定的参数执行模块,而在模块参数中可以使用变量。模块执行是幂等的,这意味着多次执行是安全的,因为其结果均一致。
每个task都应该有其name,用于playbook的执行结果输出,建议其内容尽可能清晰地描述任务执行步骤。如果未提供name,则action的结果将用于输出。
定义task的可以使用“action: module options”或“module: options”的格式,推荐使用后者以实现向后兼容。如果action一行的内容过多,也中使用在行首使用几个空白字符进行换行。
tasks:
- name: make sure apache is running
service: name=httpd state=running
在众多模块中,只有command和shell模块仅需要给定一个列表而无需使用“key=value”格式,例如:
tasks:
- name: disable selinux //变量后的":"与值用空格隔开
command: /sbin/setenforce 0
如果某个命令或脚本运行失败,退出码不为零的情况下,可能会阻止playnook继续向后运行,为了避免此情况的出现,可以在某个命令运行结束以后,可以强行让它输出正确的信息。
可以使用如下方式替代:
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand || /bin/true //此处命令执行成功了,就返回0,如果执行不成功就返回true,所以不会阻止后面的命令继续执行
或者使用ignore_errors来忽略错误信息:
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand
ignore_errors: True //即使出错无不管不问,继续向后运行。
示例:在3台被管控主机上都创建系统组叫nginx,创建用户也叫nginx
# vim nginx.yml //由哪个用户的身份在哪些主机上运行什么样的任务
- hosts: websrvs //定义主机组
remote_user: root //定义用户的身份
tasks: //定义运行什么样的任务
- name: create nginx group //第一个任务。创建nginx组
group: name=nginx system=yes gid=
- name: create nginx user //第二个任务,创建nginx用户
user: name=nginx uid= group=nginx system=yes - host: dbsrvs
remote_user: root
tasks:
- name: copy file to dbsrvs
copy: src=/etc/inittab dest=/tmp/inittab.ans
# ansible-playbook nginx.yml //执行playbook
PLAY [websrvs] ********************//首先在websrvs主机组上执行任务************************************************************************ TASK [Gathering Facts] ************//在websrvs组主机上执行任务前,每一个被管控主机首先要向管控端报告跟自身主机相关的各种变量,即facts***************
ok: [192.168.184.142]
ok: [192.168.184.143]
ok: [192.168.184.145] TASK [create nginx group] *********//创建nginx组****************************************************************************************
changed: [192.168.184.142] //显示changed表示任务执行成功。表示目标主机不处于已定义(即tasks中的定义)的目标状态,所以要对目标做修改。
changed: [192.168.184.143] //比如nginx组不存在,所以就在被管控主机上创建,就显示changed。
changed: [192.168.184.145] TASK [create nginx user] **********//创建nginx用户**************************************************************************************
changed: [192.168.184.142]
changed: [192.168.184.143]
changed: [192.168.184.145] PLAY [dbsrvs] **********************//然后在dbsrvs主机组上执行任务************************************************************************ TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.145] TASK [copy file to dbsrvs] ***********************************************************************************************************
changed: [192.168.184.142]
changed: [192.168.184.145] PLAY RECAP **************************//在所有任务都执行完成后,会有一个报告******************************************************************
192.168.184.142 : ok= changed= unreachable= failed= //比如1422主机上执行任务ok是的数量是5,其中包括changed和Gathering Facts,changed是3
192.168.184.143 : ok= changed= unreachable= failed= //unreached和failed都为0,表示没有执行失败的
192.168.184.145 : ok= changed= unreachable= failed=
# ansible-playbook nginx.yml //在执行一边playbook与上面对比
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.143]
ok: [192.168.184.145] TASK [create nginx group] ************************************************************************************************************
ok: [192.168.184.145] //这里就显示ok,并不是创建nginx组ok,而是被管控主机所有的数据都存在,而且满足tasks定义的需要,就报告为ok
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [create nginx user] *************************************************************************************************************
ok: [192.168.184.145]
ok: [192.168.184.143]
ok: [192.168.184.142] PLAY [dbsrvs] ************************************************************************************************************************ TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.145] TASK [copy file to dbsrvs] ***********************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.145] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
192.168.184.145 : ok= changed= unreachable= failed=
1.3 handlers 处理器
用于当关注的资源发生变化时采取一定的操作。
在一个服务的配置文件发生改变时,应该让程序重读配置文件或者重启程序。
默认情况下,多次执行一个任务的时候,如果那个任务已经执行过了,为了保持幂等性,它是不会再次执行的,所以就不可能重启。
handler就是为了解决这种问题的,它可以监控另外一个task,如果所监控的task做了某些修改,才执行指定的任务。
所以handler也是一个任务,这个任务不是上来就执行的,只有某个条件满足时才执行。
“notify”这个action可用于在每个play的最后被触发,这样可以避免多次有改变发生时每次都执行指定的操作,取而代之,仅在所有的变化发生完成后一次性地执行指定操作。
在notify中列出的操作称为handler,也即notify中调用handler中定义的操作。
- name: template configuration file //定义的任务,配置文件
template: src=template.j2 dest=/etc/foo.conf
notify: //如果定义的文件发生改变后就通知给另外一个任务
- restart memcached //任务的名字,哪个任务呢?就是下面在handlers中定义的name的名字
- restart apache
handler是task列表,这些task与前述的task并没有本质上的不同。
handlers:
- name: restart memcached //即上面notify下面任务的名字
service: name=memcached state=restarted
- name: restart apache
service: name=apache state=restarted
上述的意思是某一个资源或配置文件发生改变后,必须要触发另外的操作时,就是用notify指明触发哪一个handler,事先把触发的操作定义好,每一个操作就叫一个handler。
示例演示
# yum install httpd -y //确保管控主机安装了httpd
# mkdir conf
# cp /etc/httpd/conf/httpd.conf conf/ //把httpd的配置文件httpd.conf复制到创建的目录中
# vim conf/httpd.conf
Listen 8080 //让httpd监听在8080端口
# vim apache.yml
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install configuration file for httpd
copy: src=/root/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf //把目标文件覆盖掉
- name: start httpd service
service: enabled=true name=httpd state=started
# ansible-playbook apahce.yml //都可以执行成功
# netstat -tunlp //在被管控主机上都可以查看到8080端口
那么问题来了,假如源配置文件src=/root/conf/httpd.conf 发生改变了,比如配置文件的监听端口改变为80,其他都不改变,那么再执行# ansible-playbook apahce.yml 后,httpd服务要不要重新启动呢?会不会根据配置文件httpd.conf的修改监听80端口呢?
# vim conf/httpd.conf //修改配置文件,把端口修改为80
Listen 80 //让httpd监听在80端口
# ansible-playbook apache.yml //再次执行此剧本
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install httpd package] *********************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install configuration file for httpd] ******************************************************************************************
changed: [192.168.184.143] //这里的changed是因为发现httpd.conf文件中监听的端口从8080改为80,所以重新把配置文件从管控端复制到被管控端,所以发生了改变
changed: [192.168.184.142] TASK [start httpd service] ***********************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.143] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
再次查看被管控端的端口,可以看出监听的端口依然是8080端口,没有发生改变,即httpd并没有在配置文件更改后自动重启。
在一个服务的配置文件发生改变时,应该让程序重读配置文件或者重启程序。
默认情况下,多次执行一个任务的时候,如果那个任务已经执行过了,为了保持幂等性,它是不会再次执行的,所以就不可能重启。
handler就是为了解决这种问题的,它可以监控另外一个task,如果所监控的task做了某些修改,才执行指定的任务。
所以handler也是一个任务,这个任务不是上来就执行的,只有某个条件满足时才执行。
# vim apache.yml //再次修改剧本,添加红色部分
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd state=latest
- name: install configuration file for httpd
copy: src=/root/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: //如果通知有多个,每一个要使用列表,这里虽然只有一个,但仍然使用列表进行描述。表示会触发一个事件,触发restart httpd这个处理器
- restart httpd
- name: start httpd service
service: name=httpd enabled=true state=started
handlers: //和tasks是同级别的,handlers可能有多个,每一个handler都用一个"-"来引导。handler定义方式和task是一样的,只不过handler不会直接上来就执行,只有在某个条件被触发时,才会执行
- name: restart httpd //这里要和notify定义的保持一致
service: name=httpd state=resarted
# ansible-playbook apache.yml //再次运行此脚本,注意如果apache.yml中定义的源配置文件不发生改变,是不会触发handler的
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install httpd package] *********************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install configuration file for httpd] ******************************************************************************************
changed: [192.168.184.143]
changed: [192.168.184.142] TASK [start httpd service] ***********************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] RUNNING HANDLER [restart httpd] **********//这里handler已经执行*************************************************************************
changed: [192.168.184.143] //重新启动了被管控主机的httpd服务
changed: [192.168.184.142] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
如何在playbook中使用变量
- hosts: webnodes
vars: //在定义任何一个playbook的时候,可以使用vars定义变量,定义完之后可以直接引用变量
http_port: 80 //比如我们传递给playbook时的某个配置文件中来调用此变量的值即可
max_clients: 256
remote_user: root
1、示例:基于前面的修改进行演示
# vim apache.yml
- hosts: websrvs
remote_user: root
vars: //使用变量的化,在此处使用vars定义变量,变量是多个,肯定是一个序列,要用"-"来引导,
- package: httpd //pachage是变量名,httpd是变量的值,这里定义了一个报名
- service: httpd //这里定义服务名。变量名只能包含数字、字母和下划线,而且只能以字母开头
tasks:
- name: install httpd package
yum: name={{ package }} state=latest //此处引用包名,即引用变量package的值httpd来替代
- name: install configuration file for httpd
copy: src=/root/conf/httpd.conf dest=/etc/httpd/conf/httpd.conf
notify:
- restart httpd
- name: start httpd service
service: name={{ service }} enabled=true state=started //这里同上,要用花括号{{}},注意空格
handlers:
- name: restart httpd
service: name=httpd state=restarted
# ansible-playbook apache.yml //重新执行,毫无问题
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install httpd package] *********************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install configuration file for httpd] ******************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [start httpd service] ***********************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.143] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
注意:在playbook中使用的变量,不仅仅有上述定义的变量,也可以是ansible中所定义的所有变量。
2、根据上述进行演示其他变量形式的使用:
# vim test.yml
- hosts: websrvs
remote_user: root
tasks:
- name: copy file
copy: content="{{ ansible_all_ipv4_addresses }}" dest=/tmp/vars.ans //copy模块在copy时指定内容有两种方式,一种是src指明,另一种是使用content直接生成。
//此时content调用的是ansible中的变量。
其中nsible_all_ipv4_addresses可以根据以下方式获得:
# ansible 192.168.184.141 -m setup | less
# ansible-playbook test.yml //已经完成
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [copy file] *********************************************************************************************************************
changed: [192.168.184.143]
changed: [192.168.184.142] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
# cat /tmp/vars.ans //在被管控端的主机查看生成的内容
["192.168.184.142"]
所以有些变量不用定义就可以调用,这些变量就像ansible facts就可以实现
3、另外,在/etc/ansible/hosts的inventory中定义的主机变量也是可以直接引用的;示例如下
# vim /etc/ansible/hosts
[websrvs]
192.168.184.142 testvar=182.142
192.168.184.143 testvar=182.143
# vim test.yml
- hosts: websrvs
remote_user: root
tasks:
- name: copy file
copy: content="{{ ansible_all_ipv4_addresses }} {{ testvar }}" dest=/tmp/vars.ans
# ansible-playbook test.yml //执行成功
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.143] TASK [copy file] *********************************************************************************************************************
changed: [192.168.184.142]
changed: [192.168.184.143] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
# cat /tmp/vars.ans //在被管控主机上查看内容
[u'192.168.184.142'] 182.142
4、ansible基于ssh连接inventory中指定的远程主机时,可以通过参数指定其交互方式,示例如下:
# vim /etc/ansible/hosts
[websrvs]
192.168.184.142 ansible_ssh_user=root ansible_ssh_pass=123456
192.168.184.143 ansible_ssh_user=root ansible_ssh_pass=dongshi
如何在playbook中使用条件测试
条件测试
如果需要根据变量、facts或此前任务的执行结果来做为某task执行与否的前提时要用到条件测试。
1.1 when语句
在task后添加when子句即可使用条件测试;when语句支持Jinja2表达式语法。例如:
tasks:
- name: "shutdown Debian flavored systems"
command: /sbin/shutdown -h now
when: ansible_os_family == "Debian" //当ansible报告的os_family是Debian,那么就执行上面两行的任务即立刻关机
示例演示:假如被管控主机的ansible_fqdn为node2,那么就添加一个用户
# ansible 192.168.184.142 -m setup | less
或
# ansible 192.168.184.142 -m setup | grep fqdn
"ansible_fqdn": "node2",
# vim cond.yml //定义yml文件
- hosts: all
remote_user: root
vars: //定义变量
- username: user1
tasks:
- name: create {{ username }} user //这里引用变量
user: name={{ username }}
when: ansible_fqdn == "node2"
# ansible-playbook cond.yml
PLAY [all] *************************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142]
ok: [192.168.184.141]
ok: [192.168.184.145] TASK [create user1 user] *************************************************************************************************************
skipping: [192.168.184.141]
skipping: [192.168.184.145]
skipping: [192.168.184.143] //凡是跳过的都不符合条件
changed: [192.168.184.142] //只有142符合条件,所以改变 PLAY RECAP ***************************************************************************************************************************
192.168.184.141 : ok= changed= unreachable= failed=
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
192.168.184.145 : ok= changed= unreachable= failed=
when语句中还可以使用Jinja2的大多"filter",例如要忽略此前某语句的错误并基于其结果(failed或者sucess)运行后面指定的语句,可使用类似如下形式:
tasks:
- command: /bin/false
register: result
ignore_errors: True
- command: /bin/something
when: result|failed
- command: /bin/something_else
when: result|success
- command: /bin/still/something_else
when: result|skipped
此外,when语句中还可以使用facts或playbook中定义的变量。
1.4 迭代
重复同类tasks时使用,当有需要重复性执行的任务时,可以使用迭代机制。其使用格式为将需要迭代的内容定义为item变量引用,并通过with_items语句来指明迭代的元素列表即可。例如:
- name: add several users
user: name={{ item }} state=present groups=wheel //item是固定变量名,表示会循环的使用with_items定义的列表中的每一个元素
with_items:
- testuser1
- testuser2
上面语句的功能等同于下面的语句:
- name: add user testuser1
user: name=testuser1 state=present groups=wheel
- name: add user testuser2
user: name=testuser2 state=present groups=wheel
事实上,with_items中可以使用元素还可为hashes,例如:
- name: add several users
user: name={{ item.name }} state=present groups={{ item.groups }} //这里的item等于下文的{ name: 'testuser1', groups: 'wheel' }
with_items:
- { name: 'testuser1', groups: 'wheel' } //item.name是引用此元素中的键name的值testuser1
- { name: 'testuser2', groups: 'root' } //item.groups调用的是此元素中键groups的值root
ansible的循环机制还有更多的高级功能,具体请参见官方文档(http://docs.ansible.com/playbooks_loops.html)。
Templates详解
playbooks包括:
tasks
variables
templates:模板
handlers
roles
如果两个节点默认监听的端口不同,比如为websrvs组中被管控的主机安装httpd服务,在它们的配置文件中,192.168.184.142监听的是80端口,而143监听的是8080端口。另外142的配置文件中max_client=100,而143的配置文件中max_client=200,有两处不相同,因此就无法为存在多处不同的配置文件提供一次性ansible配置。这就需要配置两个ansible任务文件,但是这样管理起来很不让便。于师在这种情况下,可以尝试引用变量的方式来定义。
示例如下:
# mkdir templates //先在根目录下创建一个存放模板的目录
# cp conf/httpd.conf templates/httpd.conf.j2 //把之前配置的httpd服务的复制到templates目录下,并以.j2结尾,表示jinja2的模板
# vim templates/httpd.conf.j2 //这个模板在复制到每一个节点时,都应该把定义在模板中的变量替换成对应的值。这种情况下,像调用的变量以及使用的jinjia2 //的模板语言的语法,就称为模板。模板语言用的是jinjia2,支持条件判断、循环等格式,这里是把某个经常发生的变化的参数改成某个变量的值。
Listen {{ http_port }} //把80改为变量http_port,变量会在/etc/ansible/hosts中定义,当调用httpd.conf.j2这个模板时,就会取得http_port的值
ServerName {{ ansible_fqdn }} //定义主机名变量,每一个被管控主机在被管理事都会向管控主机报告自己的ansible facts,可以直接被调用,不需要另外定义
# vim /etc/ansible/hosts //在此处定义模板httpd.conf.j2中的变量的值。此变量也可以在playbooks中定义,但是无法区别变量名相同而值不同。
[websrvs]
192.168.184.142 http_port=80
192.168.184.143 http_port=8080
# vim apache.yml
- hosts: websrvs
remote_user: root
vars:
- package: httpd
- service: httpd
tasks:
- name: install httpd package
yum: name={{ package }} state=latest
- name: install configuration file for httpd
template: src=/root/templates/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf //此处是模板
notify:
- restart httpd
- name: start httpd service
service: name={{ service }} enabled=true state=started
handlers:
- name: restart httpd
service: name=httpd state=restarted
# ansible-playbook apache.yml
PLAY [websrvs] *********************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install httpd package] *********************************************************************************************************
ok: [192.168.184.143]
ok: [192.168.184.142] TASK [install configuration file for httpd] ******************************************************************************************
changed: [192.168.184.142] //这里被管控端的主机替换成了管控端的模板,并且把模板中的变量替换为定义的值
changed: [192.168.184.143] TASK [start httpd service] ***********************************************************************************************************
ok: [192.168.184.142]
ok: [192.168.184.143] RUNNING HANDLER [restart httpd] ******************************************************************************************************
changed: [192.168.184.142] //重启成功
changed: [192.168.184.143] PLAY RECAP ***************************************************************************************************************************
192.168.184.142 : ok= changed= unreachable= failed=
192.168.184.143 : ok= changed= unreachable= failed=
查看被管控主机的httpd配置文件,与配置模板要求的是一样的。
在一个模板文件中直接使用变量引用,它在复制到目标文件上之前会收集每一个变量,并把这个变量的值替换到模板文件中,而后把模板作为文件复制到目标主机上,所以就可以以一个文件为不同的主机提供不同的配置。
Jinja2相关
1 字面量
表达式最简单的形式就是字面量。字面量表示诸如字符串和数值的Python对象。下面的字面量是可用的:
"Hello World":
双引号或单引号中间的一切都是字符串。无论何时你需要在模板中使用一个字符串(比如函数调用、过滤器或只是包含或继承一个模板的参数),它们都是有用的。
42 / 42.23:
直接写下数值就可以创建整数和浮点数。如果有小数点,则为浮点数,否则为整数。记住在Python里,42和42.0是不一样的。
['list', 'of', 'objects']:
一对中括号括起来的东西是一个列表。列表用于存储和迭代序列化的数据。例如 你可以容易的在for循环中用列表和元组创建一个链接的列表:
<ul>
{% for href, caption in [('index.html', 'Index'), ('about.html', 'About'),
('downloads.html', 'Downloads')] %}
<li><a href="{{ href }}">{{ caption }}</a></li>
{% endfor %}
</ul>
('tuple', 'of', 'values'):
元组与列表类似,只是你不能修改元组。如果元组中只有一个项,你需要以逗号 结尾它。元组通常用于表示两个或更多元素的项。更多细节见上面的例子。
{'dict': 'of', 'key': 'and', 'value': 'pairs'}:
Python 中的字典是一种关联键和值的结构。键必须是唯一的,并且键必须只有一个 值。字典在模板中很少使用,罕用于诸如 xmlattr() 过滤器之类。
true / false:
true 永远是 true ,而 false 始终是 false 。
2 算术运算
Jinja 允许你用计算值。这在模板中很少用到,但是为了完整性允许其存在。支持下面的 运算符:
+ 把两个对象加到一起。通常对象是素质,但是如果两者是字符串或列表,你可以用这 种方式来衔接它们。无论如何这不是首选的连接字符串的方式!连接字符串见 ~ 运算符。 {{ 1 + 1 }} 等于 2 。
- 用第一个数减去第二个数。 {{ 3 - 2 }} 等于 1 。
/ 对两个数做除法。返回值会是一个浮点数。 {{ 1 / 2 }} 等于 {{ 0.5 }} 。
// 对两个数做除法,返回整数商。 {{ 20 // 7 }} 等于 2 。
% 计算整数除法的余数。 {{ 11 % 7 }} 等于 4 。
* 用右边的数乘左边的操作数。 {{ 2 * 2 }} 会返回 4 。也可以用于重 复一个字符串多次。 {{ ‘=’ * 80 }} 会打印 80 个等号的横条。
** 取左操作数的右操作数次幂。 {{ 2**3 }} 会返回 8 。
3 比较操作符
== 比较两个对象是否相等。
!= 比较两个对象是否不等。
> 如果左边大于右边,返回 true 。
>= 如果左边大于等于右边,返回 true 。
< 如果左边小于右边,返回 true 。
<= 如果左边小于等于右边,返回 true 。
4 逻辑运算符
对于 if 语句,在 for 过滤或 if 表达式中,它可以用于联合多个表达式:
and 如果左操作数和右操作数同为真,返回 true 。
or 如果左操作数和右操作数有一个为真,返回 true 。
not 对一个表达式取反(见下)。
(expr) 表达式组。
3、Ansible playbooks(Hosts、Users、tasks、handlers、变量、条件测试(when、迭代)、templates)的更多相关文章
- Linuxshell脚本-格式-变量-条件测试
1.Linuxshell脚本格式 脚本文件名称格式: 1.NAME.sh.脚本文件名称必须以 .sh 结尾 脚本编辑第一行必须包括shell声明序列:#! 添加注释,注释以#开头 2.加3执行 ...
- Ansible playbooks(任务、角色、模板、变色器、)
playbooks配置文件: [root@ansible ~]# vim /etc/ansible/hosts [test01] 192.168.200.114 [test02] 192.168.20 ...
- Ansible Playbooks 介绍 和 使用 二
目录 handlers playbook 案例 2 handlers vars 变量 setup facts 变量使用 案例 inventory 中定义变量 案例 条件测试 when 语句 案例 迭代 ...
- Ansible Playbooks 介绍 和 使用 一
目录 Ansible Playbooks Playbooks 组成部分: YAML 介绍 YAML 语法 Ansible 基础元素 变量 facts registre 通过命令传递变量 通过roles ...
- Ansible 小手册系列 十一(变量)
变量名约束 变量名称应为字母,数字和下划线. 变量应始终以字母开头. 变量名不应与python属性和方法名冲突. 变量使用 通过命令行传递变量(extra vars) ansible-playbook ...
- Ansible 小手册系列 十四(条件判断和循环)
条件判断 When 语句 在when 后面使用Jinja2 表达式,结果为True则执行任务. tasks: - name: "shut down Debian flavored syste ...
- Ansible条件测试
本节内容: Ansible条件测试 一.Ansible条件测试 在ansible中还可以进行条件测试.如果需要根据变量.facts或此前任务的执行结果来做为某task执行与否的前提时要用到条件测试. ...
- 【转】shell学习笔记(三)——引用变量、内部变量、条件测试、字符串比较、整数比较等
1.env显示当前的环境变量 2.PS1='[\u@\h \w \A] \$' 可以设置bash的命令与提示符. 3.echo $$ 显示当前bash的PID号 4.echo $?显示上一条指令的回传 ...
- activiti7流程变量的测试(设置全局变量)
package com.zcc.activiti03; import org.activiti.engine.*;import org.activiti.engine.repository.Deplo ...
随机推荐
- PHP框架CI CodeIgniter 的log_message开启日志记录方法
PHP框架CI CodeIgniter 的log_message开启日志记录方法 第一步:index.php文件,修改环境为开发环境define(‘ENVIRONMENT’, ‘development ...
- nginx FastCGI错误Primary script unknown解决办法
在centos上成功编译安装nginx 1.4.php 5.4并成功启动nginx和php-fpm后,访问php提示"File not found.",同时在错误日志中看到: 复制 ...
- php中生成标准uuid(guid)的方法
);// "}" return $uuid; }}echo guid();?>
- Hadoop HA方案调研
原文成文于去年(2012.7.30),已然过去了一年,很多信息也许已经过时,不保证正确,与Hadoop学习笔记系列一样仅为留做提醒. ----- 针对现有的所有Hadoop HA方案进行调研,以时间为 ...
- C++ for循环与迭代器
1.基本的for循环 std::vector<int> arr; ... for(std::vector<int>::iterator it=arr.begin();it!=a ...
- yield的理解
yield的理解:yield命令是异步两个阶段的分界线需要先对迭代器和生成器进行理解: 迭代器:是一种支持next()操作的对象.它包含一组元素,当执行next()时,返回其中一个元素:当所有元素都被 ...
- Django之Ajax刷新记住用户名
使用Cookie方法记住用户名 1.创建登录路由 2.定义登录视图函数 判断cookie中是否存在username,存在就将username渲染到login.html模板页面中 3.进行Ajax验证 ...
- 虚拟机下Linux系统如何设置IP地址
虚拟机下Linux系统设置IP地址三种方法 文章来源:https://jingyan.baidu.com/article/ea24bc399ffeb9da62b3318f.html 工具/原料 V ...
- Maven工程打成一个jar包
1:maven-shade-plugin 插件 <plugin> <groupId>org.apache.maven.plugins</groupId> <a ...
- 阿里云端口失效导致tomcat无法对外提供服务
下午,我们一个环境启动成功,但是却无法访问,经查看启动日志,如下: Mar 23, 2017 2:15:09 PM org.apache.coyote.http11.AbstractHttp11Pro ...