使用场景

Ansible 由于采用ssh远程连接登录管理,虽然不需要额外安装agent,但是速度慢效率低.不适合管理大规模的主机一般最大规模在200-300台,超大规模的主机管理适合使用puppet

模板

templates功能:根据模块文件动态生成对应的配置文件

templates文件必须存放于templates目录下,且命名为 .j2 结尾

yaml/yml 文件需和templates目录平级

Jinja2语言

字符串:使用单引号或双引号

数字:整数,浮点数

列表:[item1, item2, ...]

元组:(item1, item2, ...)

字典:{key1:value1,     key2:value2, ...}

布尔型:true/false

算术运算:+,   -,   *,   /,   //,    %,   **         // 表示把相除得到的结果取整数

比较操作: ==,    !=,    >,    >=,   <,    <=

逻辑运算:and,    or,     not

流表达式: for      if     when

when条件判断语法
  tasks:

    - name: install nginx

      yum: name=nginx

    - name: copy config for

      template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

      when: ansible_distribution_major_version == ""

      notify: restart nginx

    - name: copy config for

      template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

      when: ansible_distribution_major_version == ""

when条件判断

迭代:with_items

迭代:当有需要重复性执行的任务时,可以使用迭代机制        如:同时安装多个软件包或者批量创建文件

---

- hosts: webservers

  remote_user: root

  tasks:

   - name: create some files

     file: name=/data/ {{ item }}  state=touch

     with_items:

       - file1

       - file2

       - file3

   - name: install package

     yum: name={{ item }}

     with_items:

      - htop

      - sl

      - hping3

迭代

- hosts:websrvs

  remote_user: root   

  tasks:

    - name: add some groups

      group: name={{ item }} state=present     

     with_items:

       - group1

       - group2

       - group3    

    - name: add some users

      user: name={{ item.name }} group={{ item.group }} state=present     with_items:

          - { name: 'user1', group: 'group1' }

          - { name: 'user2', group: 'group2' }

          - { name: ‘user3’, group: ‘group3’ }

迭代嵌套

模板文件j2语法
{% for vhost in  nginx_vhosts %}

   server

    {

        listen {{ vhost.listen }}

        server_name {{ vhost.server_name }}

        root  {{ vhost.root }}

   } 

 {% endfor %} 

{% for vhost in  nginx_vhosts %}

    server

    {

        listen {{ vhost.listen }}

        {% if vhost.server_name is defined %}

           server_name {{ vhost.server_name }}

        {% endif %}

      root  {{ vhost.root }}

    }

{% endfor %}

模板语法

角色

用于层次性,结构化地组织playbook.roles 能够根据层次型结构自动装载变量文件,tasks以及handlers等.要使用roles只需要在playbook中使用include指令即可

Roles各目录作用 :

files/ :存放由copy或script模块等调用的文件

templates/:template模块查找所需要模板文件的目录

    tasks/:定义task,role的基本元素,至少应该包含一个名为main.yml的文件;其它的文 件需要在此文件中通过include进行包含 

        handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过 include 进行包含 

        vars/:定义变量,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含 

meta/:定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文 件,其它文件需在此文件中通过include进行包含

default/:设定默认变量时使用此目录中的main.yml文件

角色的基本示例

使用Role安装编译nginx的流程
1.创建group nginx
2.创建user nginx
3.yum install nginx
4.template nginx.conf.j2
5.service nginx

[root@localhost playbookbak]# ls
     roles       useroles.yaml
[root@localhost playbookbak]# ansible-playbook useroles.yaml

[root@localhost roles]# ls
    httpd     memcache      mysql     nginx
[root@localhost nginx]# ls
   files      tasks      templates
[root@localhost tasks]# ls
   group.yaml      main.yaml    restart.yaml     start.yaml     templ.yaml     user.yaml      yum.yaml

---

- hosts: webservers

  remote_user: root

  roles:

    - role: nginx

useroles.yaml

- include: group.yaml

- include: user.yaml

- include: yum.yaml

- include: templ.yaml

- include: start.yaml

main.yaml

- name: add group

  group: name=nginx gid=

group.yaml

- name: create user

  user: name=nginx uid= system=yes shell=/sbin/nologin

user.yaml

- name: install nginx

  yum: name=nginx

yum.yaml

- name: copy conf

  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

templ.yaml

- name: start nginx

  service: name=nginx state=started enabled=yes

start.yaml

---

- hosts: webservers

  remote_user: root

  roles:

    - role: nginx

    - role: mysql

同时执行多个角色

- include: group.yaml

- include: user.yaml

- include: yum.yaml

- include: templ.yaml

- include: start.yaml

- include: /roles/mysql/tasks/copyfile.yaml

跨角色调用main.yaml

角色标签

roles:

- { role: nginx ,tags: [ 'nginx', 'web' ] ,when: ansible_distribution_major_version == "6" }

- { role: httpd ,tags: [ 'httpd', 'web' ]  }

- { role: mysql ,tags: [ 'mysql', 'db' ] }

- { role: marridb ,tags: [ 'mysql', 'db' ] }

- { role: php }

标签的调用方法(相当于在角色列表中挑选某些个角色单独执行):

ansible-playbook   --tags="nginx,httpd,mysql"      nginx-role.yml

角色调用方法种类

调用角色方法1:

- hosts: websrvs

remote_user: root

roles:

- mysql

- memcached

- nginx

调用角色方法2:

传递变量给角色

- hosts:

remote_user:

roles:

- mysql

-  { role: nginx, username: nginx }          键role用于指定角色名称 后续的k/v用于传递变量给角色

调用角色方法3:

还可基于条件测试实现角色调用

roles:

- { role: nginx, username: nginx, when: ansible_distribution_major_version == '7'  }

handlers , tasks, vars  的入口文件都是通过main.yaml文件来执行的

模块源码分析

from ansible.module_utils.basic import AnsibleModule

def main():

    module = AnsibleModule(

        #如果没有传递-a选项参数,返回pong做为默认返回值

        argument_spec=dict(

            data=dict(type='str', default='pong'),

        ),

        supports_check_mode=True

    )

    #ansible all -m ping  -a "data=haha"

    #ansible all -m ping  -a "data=crash"

    #module.params['data']  接收的是 -a 后面的参数

    if module.params['data'] == 'crash':

        raise Exception("boom")

    result = dict(

        ping=module.params['data'],

    )

    module.exit_json(**result)

ping模块

ansible进阶模板和角色使用的更多相关文章

  1. ansible jinja2模板概述

    目录 ansible jinja2模板概述 ansible jinja2模板使用 基本语法 jinja2模板逻辑判断 ansible jinja2管理nginx ansible jinja2管理kee ...

  2. Ansible Jinja2 模板使用

    Ansible Jinja2 模板使用.语法与使用案例 主机规划 添加用户账号 说明: 1. 运维人员使用的登录账号: 2. 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放: ...

  3. devops工具-Ansible进阶playbook&roles

    一.playbook介绍     playbook 是 Ansible 管理配置.部署应用的核心所在,一个playbook由有多“play组成”,而一个play实际就是一个task,每个task是由多 ...

  4. Ansible进阶

    YAML YAML简介 YAML是一个可读性高,并用来表达资料序列的格式.YAML参考了其它多种语言,包括:XML.C语言.Python.Perl以及电子邮件格式RFC2822等 它是一种直观的能够被 ...

  5. Ansible进阶--playbook的使用

    一.什么是playbooksplaybooks是ansible的脚本.如同shell脚本一样,它是控制远程主机的一系列命令的集合,通过YAML语言编写.执行一些简单的任务,我们可以使用ad-hoc命令 ...

  6. 5.Ansible Jinja2 模板

    1.jinja2渲染NginxProxy配置文件 jinja2 房屋建筑设计固定的 jinja2模板与Ansible关系 Ansible如何使用jinja2模板 template模块 拷贝文件? te ...

  7. Ansible Jinja2 模板

    1.jinja2渲染NginxProxy配置文件 jinja2 房屋建筑设计固定的? jinja2模板与Ansible关系 Ansible如何使用jinja2模板 template模块 拷贝文件? t ...

  8. C++进阶--模板及关键字typename

    //############################################################################ /* * 模板介绍 */ //函数模板 t ...

  9. Ansible 进阶技巧

    原文  http://www.ibm.com/developerworks/cn/linux/1608_lih_ansible/index.html?ca=drs-   简介 Ansible 是一个系 ...

随机推荐

  1. Linux权限详解 命令之 chmod:修改权限

    权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功. Linux下文件的权限类型一般包括读,写,执行.对应字母为 r.w.x. Li ...

  2. 断网环境下利用pip安装Python离线安装包

    这几天搞Windows离线断网环境下安装Python包,配置环境,各种坑!做个记录,供以后查询吧. # 生产环境 windows 7 # python 2.7.9 # pip 1.5.2 友情提示:当 ...

  3. c++中SetEvent和ResetEvent的使用

    关于事件 事件(Event)是WIN32提供的最灵活的线程间同步方式,事件可以处于激发状态(signaled or true)或未激发状态(unsignal or false).根据状态变迁方式的不同 ...

  4. 关于Kafka high watermark的讨论2

    之前写过一篇关于Kafka High watermark的文章,引起的讨论不少:有赞扬之声,但更多的是针对文中的内容被challenge,于是下定决心找个晚上熬夜再看了一遍,昨晚挑灯通读了一遍确实发现 ...

  5. android基础---->XMl数据的解析

    在网络上传输数据时最常用的格式有两种,XML和JSON,下面首先学一下如何解析XML格式的数据,JSON的解析可以参见我的博客(android基础---->JSON数据的解析).解析XML 格式 ...

  6. MVC的ViewData自动给Razor写的input赋值

    问题: 写编辑的时候,突然发现,没有值的model,突然出现了值,而且值是ViewData中值. 后台: this.ViewData["test"] = "测试" ...

  7. 7.9CSS总结

    2018-7-9 18:01:18 1.类选择器是 用  .      .xxx{}  (ps,公司常用的是类选择  ) 2.id选择器是用  #   #xx{}  (id选择器并不常用) 3.css ...

  8. Diagnostics: File file:/tmp/spark-***/__spark_libs__***.zip does not exist

    Diagnostics: File file:/tmp/spark-c03df206-c90e-4c97-a2d6-a5d3fdb17811/__spark_libs__303213348409500 ...

  9. .NET Core开发日志——依赖注入

    依赖注入(DI)不是一个新的话题,它的出现是伴随着系统解耦的需要而几乎必然产生的. 在SOLID设计原则中,DIP(Dependency inversion principle)--依赖倒置,规定了& ...

  10. Codeforces 603A - Alternative Thinking - [字符串找规律]

    题目链接:http://codeforces.com/problemset/problem/603/A 题意: 给定一个 $01$ 串,我们“交替子序列”为这个串的一个不连续子序列,它满足任意的两个相 ...