playbook 相当于多个命令的编排组合然后一起运行,类似写脚本。在学习 playbook 之前需要了解 yaml 格式。

编写playbook的步骤:

  • 定义主机与用户
  • 编写任务列表
  • 执行 playbook

当然 playbook 支持拆分多个文件,并且可以使用多种维度的封装,例如定义变量、任务、处理程序等,鼓励代码/文件复用。

下面是安装 nginx 和 ntp server 的示例。

1、文件目录结构

[root@localhost ansible_demo]# tree nginx_ntp/

nginx_ntp/

├── group_vars

│   ├── all

│   └── webserver

├── hosts

├── roles

│   ├── common

│   │   ├── handlers

│   │   │   └── main.yml

│   │   ├── tasks

│   │   │   └── main.yml

│   │   ├── templates

│   │   │   └── ntp.conf.j2

│   │   └── vars

│   │       └── main.yml

│   └── web

│       ├── handlers

│       │   └── main.yml

│       ├── tasks

│       │   └── main.yml

│       └── templates

│           └── nginx2.conf

└── site.yml

11 directories, 11 files

2、Inventory 文件

[root@localhost nginx_ntp]# cat hosts

[webserver]

192.168.34.129

192.168.34.130

3、playbook 入口文件

[root@localhost nginx_ntp]# cat site.yml

---

- name: apply common configuration to all nodes

  hosts: all

  roles:

    - common

- name: configure and deploy the webserver and application code

  hosts: webserver

  roles:

    - web

4、组变量文件

根据 inventory 来区分,all 表示所有,webserver 则指 hosts 中的 webserver section

[root@localhost nginx_ntp]# cd group_vars/

[root@localhost group_vars]# ll

total 8

-rw-r--r--. 1 root root 32 Mar  6 18:12 all

-rw-r--r--. 1 root root 72 Mar  6 18:24 webserver

[root@localhost group_vars]# cat all

---

ntpserver: ntp.sjtu.edu.cn

[root@localhost group_vars]# cat webserver

---

worker_processes: 4

root: /data1

worker_connections: 1024

user: www

5、roles 设置

5.1、角色 common 配置

安装 ntp server,配置文件并同步时间启动 ntp server

  • 任务入口 tasks
[root@localhost nginx_ntp]# cd roles/common/tasks/

[root@localhost tasks]# cat main.yml

---

- name: install ntp server

  yum: name=ntp state=present

- name: set zone info

  shell: \cp -rf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 

- name: update time

  shell: ntpdate asia.pool.ntp.org

- name: configure ntp file

  template: src=ntp.conf.j2 dest=/etc/ntp.conf

  notify:

    - restart ntp

- name: start ntp server

  service: name=ntpd state=started enabled=true

- name: test to see if selinux is running

  command: getenforce

  register: sestatus

  changed_when: false
  • name 为 configure ntp file 的任务运行后的 callback handlers
[root@localhost common]# cat handlers/main.yml

---

- name: restart ntp

  service: name=ntpd state=restarted
  • template 源文件
[root@localhost common]# cat templates/ntp.conf.j2

driftfile /var/lib/ntp/drift

restrict 127.0.0.1

restrict -6 :: 1

server {{ ntpserver }}

includefile /etc/ntp/crypto/pw

keys /etc/ntp/keys
  • role common 内置变量
[root@localhost common]# cat vars/main.yml

---

ntpserver: 210.72.145.44

5.2 角色 web 配置

安装 nginx,配置文件并启动

  • 任务入口 tasks
[root@localhost web]# cat tasks/main.yml

---

- name: install nginx

  yum: name=nginx state=latest

- name: add user

  shell: useradd {{ user }}

- name: write config

  template: src=nginx2.conf dest=/etc/nginx/nginx.conf

  notify:

    - restart nginx

- name: ensure nginx is running

  shell: /usr/sbin/nginx -c /etc/nginx/nginx.conf
  • name 为 write config 的任务运行后的 callback handlers
[root@localhost web]# cat handlers/main.yml

---

- name: restart nginx

  service: name=nginx state=restarted
  • template 文件
[root@localhost web]# cat templates/nginx2.conf

user  www;

worker_processes  {{ worker_processes }};

events {

    worker_connections  {{ worker_connections }};

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {

        listen       80;

        server_name  localhost;

        root         {{ root }};

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {

            root   html;

            index  index.html index.htm;

        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html

        #

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        }

    }

}

6 检查语法和运行

[root@localhost nginx_ntp]# ansible-playbook -i hosts site.yml --syntax-check

ERROR! Problem parsing file '/data1/ansible_demo/nginx_ntp/group_vars/all': line 2, column 1

发现 all 文件出错,修改后继续

[root@localhost nginx_ntp]# ansible-playbook -i hosts site.yml --syntax-check

playbook: site.yml

[root@localhost nginx_ntp]# ansible-playbook -i hosts site.yml -f 10

PLAY [apply common configuration to all nodes] **********************************************************************************************

TASK [Gathering Facts] **********************************************************************************************************************

ok: [192.168.34.130]

ok: [192.168.34.129]

TASK [common : install ntp server] **********************************************************************************************************

ok: [192.168.34.129]

ok: [192.168.34.130]

TASK [common : set zone info] ***************************************************************************************************************

changed: [192.168.34.130]

changed: [192.168.34.129]

TASK [common : update time] *****************************************************************************************************************

changed: [192.168.34.130]

changed: [192.168.34.129]

TASK [common : configure ntp file] **********************************************************************************************************

changed: [192.168.34.129]

changed: [192.168.34.130]

TASK [common : start ntp server] ************************************************************************************************************

changed: [192.168.34.130]

changed: [192.168.34.129]

TASK [common : test to see if selinux is running] *******************************************************************************************

ok: [192.168.34.130]

ok: [192.168.34.129]

RUNNING HANDLER [common : restart ntp] ******************************************************************************************************

changed: [192.168.34.129]

changed: [192.168.34.130]

PLAY [configure and deploy the webserver and application code] ******************************************************************************

TASK [Gathering Facts] **********************************************************************************************************************

ok: [192.168.34.130]

ok: [192.168.34.129]

TASK [web : install nginx] ******************************************************************************************************************

ok: [192.168.34.130]

ok: [192.168.34.129]

TASK [web : add user] ***********************************************************************************************************************

changed: [192.168.34.129]

changed: [192.168.34.130]

TASK [web : write config] *******************************************************************************************************************

changed: [192.168.34.129]

changed: [192.168.34.130]

TASK [web : ensure nginx is running] ********************************************************************************************************

changed: [192.168.34.129]

changed: [192.168.34.130]

RUNNING HANDLER [web : restart nginx] *******************************************************************************************************

changed: [192.168.34.129]

changed: [192.168.34.130]

PLAY RECAP **********************************************************************************************************************************

192.168.34.129             : ok=14   changed=9    unreachable=0    failed=0

192.168.34.130             : ok=14   changed=9    unreachable=0    failed=0   

[root@localhost nginx_ntp]#

 7、被控机验证

[root@localhost yum.repos.d]# ps -ef | grep ntp

ntp                : ?        :: ntpd -u ntp:ntp -p /var/run/ntpd.pid -g

root            : pts/    :: grep ntp

[root@localhost yum.repos.d]# ps -ef | grep nginx

root               : ?        :: nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf

www            : ?        :: nginx: worker process

www            : ?        :: nginx: worker process

www            : ?        :: nginx: worker process

www            : ?        :: nginx: worker process

root            : pts/    :: grep nginx

Ansible 笔记 (3) - 编写 playbook的更多相关文章

  1. ansible笔记(11):初识ansible playbook(二)

    ansible笔记():初识ansible playbook(二) 有前文作为基础,如下示例是非常容易理解的: --- - hosts: test211 remote_user: root tasks ...

  2. ansible笔记(10):初识ansible playbook

    ansible笔记():初识ansible playbook 假设,我们想要在test70主机上安装nginx并启动,我们可以在ansible主机中执行如下3条命令 ansible test70 -m ...

  3. ansible笔记(8):初识ansible playbook

    回顾总结:我们来想象一个工作场景,看看怎样把之前的知识点应用到这个工作场景中.假设,我们想要在192.168.10.2主机上安装nginx并启动,我们可以在ansible控制主机中执行如下3条命令. ...

  4. ansible笔记(12):handlers的用法

    ansible笔记():handlers的用法 这篇文章会介绍playbook中handlers的用法. 在开始介绍之前,我们先来描述一个工作场景: 当我们修改了某些程序的配置文件以后,有可能需要重启 ...

  5. ansible笔记(1)在centos中安装ansible

    ansible笔记():ansible的基本概念 一些基础概念 ansible是什么? 它是一个"配置管理工具",它是一个"自动化运维工具",如果你没有使用过任 ...

  6. Hadoop学习笔记(5) ——编写HelloWorld(2)

    Hadoop学习笔记(5) ——编写HelloWorld(2) 前面我们写了一个Hadoop程序,并让它跑起来了.但想想不对啊,Hadoop不是有两块功能么,DFS和MapReduce.没错,上一节我 ...

  7. ansible笔记(7):常用模块之系统类模块

    ansible笔记():常用模块之系统类模块 cron模块 cron模块可以帮助我们管理远程主机中的计划任务,功能相当于crontab命令. 在了解cron模块的参数之前,先写出一些计划任务的示例,示 ...

  8. ansible笔记(8):常用模块之系统类模块(二)

    ansible笔记():常用模块之系统类模块(二) user模块 user模块可以帮助我们管理远程主机上的用户,比如创建用户.修改用户.删除用户.为用户创建密钥对等操作. 此处我们介绍一些user模块 ...

  9. ansible笔记(9):常用模块之包管理模块

    ansible笔记():常用模块之包管理模块 yum_repository模块 yum_repository模块可以帮助我们管理远程主机上的yum仓库. 此处我们介绍一些yum_repository模 ...

随机推荐

  1. ABAP-SET UPDATE TASK LOCAL

    SET UPDATE TASK LOCAL 影响 切换本地更新任务.这意味着当您指定  CALL FUNCTION ... IN UPDATE TASK时,更新数据不会存储在数据库中,而是存储在ABA ...

  2. javascript时间日期操作

    Js获取当前日期时间及其它操作 var myDate = new Date();myDate.getYear();        //获取当前年份(2位)myDate.getFullYear();   ...

  3. Nagios自定义扩展

    原理:监控端通过check_nrpe把要监控的指令发送给被监控端,被监控端在本机执行监控任务,并把执行的结果发送回监控端. 如何扩展Nagios,以实现自定义监控? 借助插件进行的每一次有效的Nagi ...

  4. Access denied for user 'root'@'localhost' (using password:YES)解决方法

    Access denied for user 'root'@'localhost' (using password:YES)解决方法 在MySQL的使用过程中,我们可能会碰到“Access denie ...

  5. 2基本类型数组和枚举类型——重拾Java

    2.1 标识符和关键字 2.1.1标识符 标识符:用来标志类名.变量名.方法名.类型名.数组名.文件名的有效字符序列称为标识符.简单地说,标识符就是一个名字. Java关于标识符的语法规则 标识符由字 ...

  6. python集合的交,差,并,补集合运算汇总

    集合操作实际用的不多,了解即可. 交集:          ( & 或者 intersection ) 并集:    ( | 或者 union ) 差集:   ( -  或者  differe ...

  7. dns server 配置

    # cat /etc/named.conf//// named.conf//// Provided by Red Hat bind package to configure the ISC BIND ...

  8. [leetcode]112. Path Sum路径和(是否有路径)

    Given a binary tree and a sum, determine if the tree has a root-to-leaf path such that adding up all ...

  9. 有关于mfc webbrowser插件的使用

    最近写的东西中常常需要嵌入一些浏览器,微软提供了一个比较好的接口,可以在MFC写的程序中嵌入一个简易的浏览器,是以ActiveX插件的形式提供的接口,使用起来也比较的方便,这里我就简单记录下这个插件的 ...

  10. linux-redhat-git源码安装

    1.查看是否已安装git,如果存在自带的git,则卸载 查看git版本 $ git --version 删除自带git $ yum remove git 2.安装依赖包 $ yum -y instal ...