ansible学习（二）

什么是YAML？

　　YAML是一种标记语言。适合用来表达层次结构式的数据结构。

　　YAML的基本组件：清单（短杠——空白字符）和散列表（短杠+空白字符分隔key:value对）。

Playbook的核心元素：

　　hosts：主机

　　tasks：任务列表

　　variables

　　templates：包含了末班语法的文本文件

　　handlers：由特定条件出发的任务。

　　roles：

　　Playbook的基础组件：

　　　　hosts：运行指定任务的目标主机

　　　　remoute_user：在远程主机上执行任务的用户

　　　　　　sudo_user：有必要的情况下切换到特权级用户来

　　　　tasks：任务列表

　　　　　　模块，模块参数；

　　　　　　格式：

　　　　　　　　（1）action：module arguments

　　　　　　　　（2）module：arguments

　　　　　　　　注意：shell和command模块后面直接跟命令，而非key=value类的参数列表。

　　　　　　（1）某任务的状态在运行后为changed时，可通过”notify“通知给响应的handlers；

　　　　　　（2）任务可以通过”tags“打标签，而后在ansible-playbook命令上使用-t指定进行调用。就是说只执行指定标签的任务。

运行playbook的方式：

　　（1）测试：
　　　　ansible-playbook  --check
　　　　　　只检测可能会发生的改变，但不真正执行操作；
　　　　ansible-playbook --list-hosts
　　　　　　列出运行任务的主机
　　（2）运行
handlers：
　　任务，在特定条件下触发；
　　接收到其它任务的通知时被触发；
　　notify: HANDLER TASK NAME
variables：向脚本传递参数法。
　　 （1）facts：可直接调用；
　　　　注意：可使用setup模块直接获取目标主机的facters；
　　　　　　常用命令格式：ansible IP -m setup | less
 　　（2）用户ansible-playbook命令的命令行中的自定义变量：
　　　　　　（a）ansible-playbook命令的命令行中的
　　　　　　　　-e VARS,  --extra-vars=VARS
　　　　　　变量引用：{{ vairable }}
　　　　　　
　　　　　　（b）在playbook中定义变量的方法：
　　　　　　　　vars：
　　　　　　　　- var1： value1
　　　　　　　　- var2： value2
　　（3）通过roles传递变量
　　（4）Host Inventory
　　　　（a）用户自定义变量
　　　　　　(i)向不同的主机传递不同的变量；（比如下面的给httpd添加端口的例子）
　　　　　　　　IP  /HOSTNAME variable=value  var2=value2
　　　　　　(ii)向组中的主机传递相同的变量；
　　　　　　　　[groupname:vars]
　　　　　　　　variable=value
　　　　（b）inventory参数
　　　　　　用于定义ansible远程连接目标主机时使用的参数，而非传递给playbook的变量；
　　　　　　　　ansible_ssh_host
　　　　　　　　ansible_ssh_port
　　　　　　　　ansible_ssh_user
　　　　　　　　ansible_ssh_pass
　　　　　　　　ansible_sudo_pass
　　安装多个包的写法：
　　　　

ansible提供的模板：python-jinja2  
　　　　是一个模板引擎。文本文件，嵌套有脚本（使用模板编程语言编写）
　　　　jinja2：

　　　　　　　　

　　　　条件测试：

　　　　　　when语句：在task中使用，jinja2的语法格式，示例：

　　　　　　　　　　

　　　　　　       ansible会去判断符合条件的才会去运行。

　　　　循环或迭代：需要重复执行的任务；

　　　　　　　　　　对迭代项的引用，固定变量名为”item“

　　　　　　　　　而后，要在task中使用with_items给定要迭代的元素列表；
　　　　　　　　　　　　列表方法：
　　　　　　　　　　　　　　字符串
　　　　　　　　　　　　　　字典
　　　　　　比如：

　　　　　　　　或者是一个字典：

　　　　　　　　　　

角色(roles)：
 角色集合：
 　　roles/
 　　mysql/
 　　httpd/
 　　nginx/
 　　memcached/

 每个角色，以特定的层级目录结构进行组织：
 　　mysql/
 　　　　files/ ：存放由copy或script模块等调用的文件；
　　　　 templates/：template模块查找所需要模板文件的目录；
　　　　 tasks/：至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含；
　　　　 handlers/：至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含；
　　　　 vars/：至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含；
　　　　 meta/：至少应该包含一个名为main.yml的文件，定义当前角色的特殊设定及其依赖关系；其它的文件需要在此文件中通过include进行包含；
　　　　 default/：设定默认变量时使用此目录中的main.yml文件；

 在playbook调用角色方法1：
 　　- hosts: websrvs
　　　　 remote_user: root
　　 　　roles:
 　　　　- mysql
　　　　　- memcached
　　　　 - nginx

 在playbook调用角色方法2：传递变量给角色
 - hosts:
 　　remote_user:
 　　roles:
 　　- { role: nginx, username: nginx }
 　　键role用于指定角色名称；后续的k/v用于传递变量给角色；

 还可以基于条件测试实现角色调用；
 roles:
 　　- { role: nginx, when: "ansible_distribution_major_version == '7' " }

ansible的配置文件两个需要注意的：

1、forks

　　表示同时并发多少台主机执行任务，一般会修改的比此值要大一些。使其能够对更多的主机执行任务。

2、default_module

　　ansible的默认运行模块是  command，即-m command

一、案例演示：

　　1、首先是编一个YAML文件，将要执行的操作写在里面

- hosts: all
  remote_user: root
  tasks:
  - name: install redis
    yum: name=redis state=latest- name: start redis
    service: name=redis state=started

　　说明：一个tasks里面定义多个执行的任务列表，执行顺序是从上向下执行。”notify“表示一旦修改了配置文件，就触发动作重启redis。可以看出来notify一般和handlers联合使用。

　　2、先检查一下语法看看：

　　　　

　　3、运行一下试试

　　　　

　　　　看到最后的状态就表示我们执行成功了。

　　4、到节点上查看一下端口

　　　　

　　　　6379端口确实已经起来了。

　　5、针对诸多的redis服务，如果我们想配置一下redis，那么一台台的查看是很麻烦的，因此我们可以将redis的配置文件放在中控机上，然后修改完成后再上传至节点上并进行修改。

　　　　但是这里有个需要注意的是，redis修改完配置文件后需要重启服务才会生效，因此我们需要定义一个触发器，当新的配置文件上传至节点时，自动触发重启redis的操作。

　　6、先从远程节点复制一份配置文件到中控机，以便进行修改

　　7、我们随便修改一下redis.conf的某个参数的值。然后需要修改YAML文件的内容，主要是配置修改redis.conf文件自动触发重启redis操作。

- hosts: all
  remote_user: root
  tasks:
  - name: install redis
    yum: name=redis state=latest
  - name: copy config file
    copy: src=/root/ansible-playbook/redis.conf dest=/etc/redis.conf owner=redis
    notify: restart redis
  - name: start redis
    service: name=redis state=started
  handlers:
  - name: restart redis
    service: name=redis state=restarted

　　8、检查一下语法

　　　　

　　9、执行以下：

　　看的出来我们的执行没有任何问题。

　　10、-t参数指定，主要是用来指定标签的用的。比如：

　　　　

　　　　在对应的任务下添加一个标签。可以做到只执行这一个任务就可以了。

　　11、执行以下带有标签的哪个任务。

　　　　

　　　　在上面的例子中，表示只执行了第二个name下的操作（复制文件并重启redis），其他的操作，比如install redis不会再执行。

二、案例演示之---------------ansible-playbook传递参数来灵活的执行程序。

　　使用-e参数可指定向yaml文件传递参数

　　1、编辑yaml文件

- hosts: all
  remote_user: root
  tasks:
  - name: install package {{ pkgname }}
    yum: name={{ pkgname }} state=latest

　　2、执行以下，主要演示传递参数（我们以干跑为例）

　　

　　3、下次我们就可以方便的换个程序包来安装，非常灵活

　　

三、案例演示之------inventory参数。

　　1、首先提前备好环境，也就是在节点上创建好用户chaofeng，编写好ansible-playbook脚本文件

- hosts: all
  remote_user: root
  tasks:
  - name: add user
    user: name=chaofeng system=no state=present
  - name: set passwd
    shell: echo chaofeng | passwd --stdin chaofeng

　　2、执行一下：

　　

　　表示在两个节点上创建用户chaofeng成功了。

　　3、修改/etc/ansible/hosts文件。

　　　　

　　4、测试一下：

　　　　

　　　　向Inventory传递参数后，ansible则以指定的用户运行程序。不过第一个用户是root，这是因为在dbservers的执行顺序是最后，因此172.16.0.53被重新使用root用户来执行。所以同一台主机之间会因主机组而受影响。

四、案例演示之-----使用模板自定义每个远程节点的配置（远程节点配置不相同）

　　1、我们想在redis.conf配置文件中配置每个bind监听为自己的IP，那么要依照不同的节点IP来修改对应的bind值才行。 首先我们要使用setup模块

[root@ELK-chaofeng01 ~]#ansible 172.16.0.52 -m setup | less

　　　找到如下所示的IP地址是如何获取的。

　　　

　　2、接下来我们在redis的配置文件中取出ipv4的变量。此配置文件我又重新命名为redis.conf.j2

　　

　　3、接下来编写YAML文件

- hosts: all
  remote_user: root
  tasks:
  - name: install config file
    template: src=/root/ansible-playbook/redis.conf.j2 dest=/tmp/redis.conf

　　注意：这里我的目的是把redis.conf.j2的内容复制到远程节点的/tmp/redis.conf文件里面，最终的效果在这里面看到。

　　4、执行以下此脚本

　　

　　5、我们到远程节点查看一下/tmp/redis.conf文件。随便一个远程节点即可。

　　

　　换一个远程节点

　　

　　成功了，我们在远程主机上配置了模板，然后让其按照不同节点的不同环境来进行配置。这就是模板的用处。

五、再来看一个案例------安装httpd并添加其监听端口。

　　1、现在/etc/ansible/hosts文件里面添加变量

　　　　

　　　　两个节点的默认监听端口都有80端口，不过现在想一个节点添加端口8080，另外一个节点添加端口10080，在这里定义要取用的变量

　　2、定义YAML脚本文件

- hosts: all
  remote_user: root
  tasks:
  - name: install httpd
    yum: name=httpd state=installed
  - name: httpd config file
    template: src=/root/httpd_port.conf dest=/etc/httpd/conf.d/addport.conf
  - name: start httpd
    service: name=httpd state=started

　　3、在中控机上添加httpd获取变量值的配置文件，这个脚本最终是复制到节点上的/etc/httpd/conf.d目录下，因此要以.conf结尾才行。

　　　

　　4、执行playbook脚本。

[root@ELK-chaofeng01 ~]#ansible-playbook fifth.yaml 

PLAY [all] ************************************************************************************************

TASK [Gathering Facts] ************************************************************************************
ok: [172.16.0.53]
ok: [172.16.0.52]

TASK [install httpd] **************************************************************************************
changed: [172.16.0.53]
changed: [172.16.0.52]

TASK [httpd config file] **********************************************************************************
changed: [172.16.0.53]
changed: [172.16.0.52]

TASK [start httpd] ****************************************************************************************
changed: [172.16.0.52]
changed: [172.16.0.53]

PLAY RECAP ************************************************************************************************
172.16.0.52                : ok=4    changed=3    unreachable=0    failed=0
172.16.0.53                : ok=4    changed=3    unreachable=0    failed=0   

　　5、去两个节点上查看下状况：

　　　　第一个节点：

　　　　第二个节点：

　　成功，符合我们的需求。

六、Ansible-playbook之角色roles案例演示

　　1、首先是创建角色需要的环境目录

[root@ELK-chaofeng01 ~]#mkdir -pv /etc/ansible/roles

[root@ELK-chaofeng01 roles]#mkdir -pv nginx1/{files,templates,tasks,vars,handlers,meta,default}
mkdir: created directory ‘nginx1’
mkdir: created directory ‘nginx1/files’
mkdir: created directory ‘nginx1/templates’
mkdir: created directory ‘nginx1/tasks’
mkdir: created directory ‘nginx1/vars’
mkdir: created directory ‘nginx1/handlers’
mkdir: created directory ‘nginx1/meta’
mkdir: created directory ‘nginx1/default’

　　2、接下来需要创建基本的nginx.yml文件，这个是负责调用roles文件的

　　　　

　　3、接下来我们就开始准备环境配置文件了。首先是

　　4、接下来依次创建好各个需要的目录和文件。先来创建基于模板虚拟主机配置文件

　　5、既然修改了配置文件后需要重启，那么我们需要定义触发器操作

　　6、接下来是创建站点目录

　　因为我们已经在主任务tasks文件中有创建站点目录的操作了，因此我们这里只需要定义创建什么目录即可。

　　7、复制html文件至站点

　　

　　要复制的普通文本文件则是放在files目录下。

　　8、部署完成后，我们就可以执行了。

[root@ELK-chaofeng01 ~]#ansible-playbook nginx1.yaml

PLAY [all] ****************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************
ok: [172.16.0.53]
ok: [172.16.0.52]

TASK [nginx1 : install nginx] *********************************************************************************
changed: [172.16.0.53]
changed: [172.16.0.52]

TASK [nginx1 : config vhost1] *********************************************************************************
ok: [172.16.0.52]
changed: [172.16.0.53]

TASK [nginx1 : install site directory] ************************************************************************
ok: [172.16.0.53]
ok: [172.16.0.52]

TASK [nginx1 : install index html] ****************************************************************************
ok: [172.16.0.53]
ok: [172.16.0.52]

TASK [nginx1 : start nginx] ***********************************************************************************
changed: [172.16.0.52]
changed: [172.16.0.53]

RUNNING HANDLER [nginx1 : restart nginx] **********************************************************************
ok: [172.16.0.53]

PLAY RECAP ****************************************************************************************************
172.16.0.52                : ok=6    changed=2    unreachable=0    failed=0
172.16.0.53                : ok=7    changed=3    unreachable=0    failed=0  

　　这样子就完成了。

总结：一个roles角色就是就是在/etc/ansible/roles目录下创建一个主任务即可，比如我们这里的主任务是nginx1，也就是要安装nginx服务器。那么在nginx1目录下我们需要定义tasks、files、vars、handlers等环境依赖需要的目录。所以说一个roles就是把一个大的任务通过分层来实现安装并配置。在上面的例子中，我们还需要定义tags功能，可能有时候只是需要执行某一个步骤即可。

七、基于ansible的LNMT环境搭建。

　　我们这里是使用172.16.0.51作为ansible的中控机，172.16.0.52作为nginx的反向代理服务器同时还是负载均衡器，172.16.0.53是运行tomcat程序作为web服务器提供服务。不过只有一台web服务器，我们依然使用负载均衡器来演示效果。

　　1、首先是分配几个角色，分别是nginx（反向代理）、tomcat（jsp执行器）、jdk（java运行环境），那么需要我们依次在/etc/ansible/roles目录下创建这几个juese目录。

[root@ELK-chaofeng01 roles]#mkdir -pv nginx/{files,templates,tasks,vars,handlers,meta,default}
[root@ELK-chaofeng01 roles]#mkdir -pv tomcat/{files,templates,tasks,vars,handlers,meta,default}
[root@ELK-chaofeng01 roles]#mkdir -pv jdk/{files,templates,tasks,vars,handlers,meta,default}

　　2、接下来写nginx的YAML文件

　　

　　3、配置nginx负载均衡文件

　　

　　4、准备handlers自动触发文件

　　

　　5、nginx服务器配置完成了，那么现在我们需要配置tomcat的主任务tasks文件

　　

　　6、tomcat配置完成后，开始配置jdk

　　

　　7、env文件也是需要配置的，设置一下

　　

　　8、配置tomcat需要的version

　　

　　9、最后我们需要编辑playbook文件

　　

　　　　在/etc/ansible/hosts看看我们是如何定义主机组的

　　　　　　

　　　　　　我们就是在这里针对不同的主机进行哪些操作。

　　10、执行以下看看效果

[root@ELK-chaofeng01 ~]#ansible-playbook  nginx.2.yml 

PLAY [lb] ****************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************
ok: [172.16.0.52]

TASK [nginx : install nginx] *********************************************************************************
ok: [172.16.0.52]

TASK [nginx : install conf] **********************************************************************************
ok: [172.16.0.52]

TASK [nginx : start nginx] ***********************************************************************************
changed: [172.16.0.52]

PLAY [tcsrv] *************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************
ok: [172.16.0.53]

TASK [jdk : install openjdk] *********************************************************************************
changed: [172.16.0.53]

TASK [jdk : install env file] ********************************************************************************
changed: [172.16.0.53]

TASK [tomcat : install  package] *****************************************************************************
changed: [172.16.0.53]

TASK [tomcat : start tomcat] *********************************************************************************
changed: [172.16.0.53]

PLAY RECAP ***************************************************************************************************
172.16.0.52                : ok=4    changed=1    unreachable=0    failed=0
172.16.0.53                : ok=5    changed=4    unreachable=0    failed=0   

　　完美运行成功。

　　11、最后我们在windows上运行一下，不过运行之前记得在172.16.0.52这个nginx反向代理主机上添加映射，如下所示：

　　　　

　　　　还有在windows的hosts文件中定义：

　　　　

　　　　最后在windows系统上的浏览器打开看一下。

　　　　　　　　

　　　　完美运行成功。