Ansible の使用法: ansible-Playbook の簡単な使用法

ansbile-playbook は、yaml 言語で記述され、プロセスを実行するシステム ansible コマンドのコレクションです。 ansbile-playbook コマンドはトップダウンの順序で実行されます。同時に、Playbook は多くの機能を作成し、特定のコマンドのステータスを後続のコマンドに転送することができます。たとえば、あるマシン上のファイルからコンテンツを取得し、それを変数として添付して使用できます。これにより、ansible コマンドでは不可能な複雑なデプロイメント メカニズムを実装できるようになります。

Playbook は、ansible-playbook コマンドを通じて使用されます。そのパラメーターは、ssh パスワードを要求するパラメーター -k (–ask-pass) および -K (–ask-sudo) など、ansible コマンドと似ています。 sudo パスワード、およびユーザーを指定するための -u 。これらの命令は、所定の単位を使用して Playbook に記述することもできます。 ansible-playbook の簡単な使用法: ansible-playbook example-play.yml。

1. 簡単な例

その構成を理解するために、簡単な ansible プレイブックの例を以下に示します。

リーリー

上記のプレイブックによって実装された機能は、新しいユーザーを追加することです:

name パラメーターは、その後の実行中に、Playbook によって実装される関数の概要を提供します。

hosts パラメーターは、参加するホストを指定します。

user パラメータは、リモート ホストへのログインに使用するユーザーを指定します。

gather_facts パラメータは、次のタスクが実行される前にセットアップ モジュールを実行してホスト関連の情報を取得するかどうかを指定します。これは、後続のタスクがセットアップによって取得された情報を使用するときに使用されます。

vars パラメータは、値が test であるユーザー変数を指します。変数値は引用符で囲む必要があることに注意してください。

task はタスクを指定し、その下の name パラメータもタスクの説明であり、実行中に出力されます。ユーザーはユーザー モジュールの呼び出しを指定します。名前はユーザー モジュールのパラメーターであり、追加されたユーザー名は上記のユーザー変数の値を呼び出します。具体的な実行結果は以下の通りです:

リーリー

同様に、この新しく追加されたユーザーを削除する場合は、Playbook ファイルの最後の行を次の行に置き換えて、対応する Playbook を実行するだけです:

リーリー

2. ワンクリックパッチ適用の bash シェルコードの例

ansible-playbook を使用して、N 個のホスト上の bash シェルコードの脆弱性に同時にパッチを適用する、もう少し複雑な例を示します。既存のネットワーク上のホスト間で異なるシステム バージョンが分散される可能性があることに注意してください。ここでは、既存のネットワーク上に centos5 と 6 のバージョンが同時に存在すると仮定します。具体的な Playbook の内容は次のとおりです。 リーリー

上記では when ステートメントが使用されており、gather_facts セットアップ モジュールも有効になっています。ここでの ansible_os_family 変数と ansible_distribution_version 変数は、セットアップ モジュールから直接取得される情報です。

ホストの数が多い場合は、実行時に -f を追加し、適切な数の同時ホストを選択するだけです。ここではこれを使用しました。bash のアップグレードはすぐに完了しました。

3. プレイブックの構成

playbook是由一个或多个“play”组成的列表。play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲所谓task无非是调用ansible的一个module。将多个play组织在一个playbook中即可以让它们联同起来按事先编排的机制同唱一台大戏。其主要有以下四部分构成

1. playbooks组成：
2. Target section： 定义将要执行 playbook 的远程主机组
3. Variable section： 定义 playbook 运行时需要使用的变量
4. Task section： 定义将要在远程主机上执行的任务列表
5. Handler section： 定义 task 执行完成以后需要调用的任务

而其对应的目录层为五个，如下：

1. 一般所需的目录层有：(视情况可变化)
2. vars 变量层
3. tasks 任务层
4. handlers 触发条件
5. files 文件
6. template 模板

下面介绍下构成playbook 的四层结构。

1、Hosts和Users

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

hosts 用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。

remote_user 则用于指定远程主机上的执行任务的用户。
不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。
此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。

示例：

- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes

2、任务列表和action

play的主体部分是task list。

task list中的各任务按次序逐个在hosts中指定的所有主机上执行即在所有主机上完成第一个任务后再开始第二个。在运行自下而下某playbook时如果中途发生错误所有已执行任务都将回滚因此在更正playbook后重新执行一次即可。

task的目的是使用指定的参数执行模块而在模块参数中可以使用变量。模块执行是幂等的这意味着多次执行是安全的因为其结果均一致。每个task都应该有其name用于playbook的执行结果输出建议其内容尽可能清晰地描述任务执行步骤。如果未提供name则action的结果将用于输出。

定义task的可以使用“action: module options”或“module: options”的格式推荐使用后者以实现向后兼容。如果action一行的内容过多也中使用在行首使用几个空白字符进行换行。

tasks:
- name: make sure apache is running
service: name=httpd state=running
在众多模块中只有command和shell模块仅需要给定一个列表而无需使用“key=value”格式例如
tasks:
- name: disable selinux
command: /sbin/setenforce 0 如果命令或脚本的退出码不为零可以使用如下方式替代
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand || /bin/true
或者使用ignore_errors来忽略错误信息
tasks:
- name: run this command and ignore the result
shell: /usr/bin/somecommand
ignore_errors: True

3、handlers

用于当关注的资源发生变化时采取一定的操作。
“notify”这个action可用于在每个play的最后被触发这样可以避免多次有改变发生时每次都执行指定的操作取而代之仅在所有的变化发生完成后一次性地执行指定操作。
在notify中列出的操作称为handler也即notify中调用 handler中定义的操作。

注意：在 notify 中定义内容一定要和tasks中定义的 - name 内容一样，这样才能达到触发的效果，否则会不生效。

- name: template configuration file
template: src=template.j2 dest=/etc/foo.conf
notify:
- restart memcached
- restart apache
handler是task列表这些task与前述的task并没有本质上的不同。
handlers:
- name: restart memcached
service: name=memcached state=restarted
- name: restart apache
service: name=apache state=restarted

4、tags

tags用于让用户选择运行或略过playbook中的部分代码。ansible具有幂等性因此会自动跳过没有变化的部分即便如此有些代码为测试其确实没有发生变化的时间依然会非常地长。
此时如果确信其没有变化就可以通过tags跳过此些代码片断。

5、示例

下面再给出一个安装httpd web服务的示例：

# cat /etc/ansible/playbook/install_web.yml
- hosts: webservers
remote_user: root
gather_fasks: False
vars:
packages: httpd
tasks:
- name: Install httpd
yum: name={{ packages }} state=present
- name: Cofiguration httpd
copy: src=/root/httpd.conf dest=/etc/httpd/conf/httpd.conf
tags: httpd_conf
notify:
- restart httpd
- name: Start httpd
service: name=httpd state=started enabled=no
tags: start
- name:Add centos user
user: name={{ item }} state=absent
tags: adduser
with_items:
- centos
- admin
handlers:
- name: restart httpd
service: name=httpd state=restart

注：上面的代码没有考虑ubuntu平台，仅仅考虑centos/redhat平台。

以上がAnsible の使用法: ansible-Playbook の簡単な使用法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。