Ansible 系列之 Ansible 任务控制

最新推荐文章于 2023-12-15 16:41:01 发布
最新推荐文章于 2023-12-15 16:41:01 发布
阅读量145 收藏
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43584691/article/details/118363898
版权

Ansible 任务控制基本介绍

任务控制类似于编程语言中的 if … 、for … 等逻辑控制语句。
·

Ansible 判断控制

在 Playbook 中,使用 when 进行条件判断控制。
when 支持的运算符如下:

  • ==
  • !=
  • >、 >=
  • < 、<=
  • is defined
  • is not defined
  • true
  • false
  • 支持逻辑运算符: and or
    ·

示例一:Nginx 启动逻辑欠缺考虑

若 Nginx 的配置文件语法错误则会导致启动 Nginx 失败,以至于 Playbook 执行失败。

---
- name: A simple paly example
  hosts: wpf002
  tasks:
    - name: yum install nginx 
      yum: name=nginx state=installed
      
    - name: update nginx config
      copy: src=nginx.conf dest=/etc/nginx/ backup=yes
      
    - name: add nginx virtualhost config
      copy: src=wpf.com.conf dest=/etc/nginx/conf.d/
      
    - name: start nginx 
      systemd: name=nginx state=started

如果我们能够在启动之前去对 Nginx 的配置文件语法做正确性的校验,只有当校验通过的时候我们才去启动或者重启 Nginx;否则则跳过启动 Nginx 的过程。这样就会避免 Nginx 配置文件语法问题而导致的无法启动 Nginx 的风险。

·

使用注册变量和 debug 模块检测 Nginx 语法

1 获取 Nginx 语法检测结果

---
- name: task control playbook example
  hosts: wpf002
  tasks:
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax

2 通过 debug 模块,打印出结果

---
- name: task control playbook example
  hosts: wpf002
  tasks:
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      
    - name: print nginxsyntax
      debug: var=nginxsyntax

[root@wpf ~]# ansible-playbook playbook.yml 
...
TASK [print nginxsyntax] *************************************************************************************************************
ok: [wpf002] => {
    "nginxsyntax": {
        "changed": true, 
        "cmd": "/usr/sbin/nginx -t", 
        "delta": "0:00:00.015091", 
        "end": "2021-02-21 21:05:56.557691", 
        "failed": false, 
        "rc": 0, 
        "start": "2021-02-21 21:05:56.542600", 
        "stderr": "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok\nnginx: configuration file /etc/nginx/nginx.conf test is successful", 
        "stderr_lines": [
            "nginx: the configuration file /etc/nginx/nginx.conf syntax is ok", 
            "nginx: configuration file /etc/nginx/nginx.conf test is successful"
        ], 
        "stdout": "", 
        "stdout_lines": []
    }
}
...

从上面输出内容可以看出,当 nginxsyntax.rc 为 0 时语法校验正确。

3 通过条件判断(when)指令校验 Nginx 的语法

---
- name: task control playbook example
  hosts: wpf002
  tasks:
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      
    - name: print nginxsyntax
      debug: var=nginxsyntax
      
   - name: start nginx
     systemd: name=nginx state=started
     when: nginxsyntax.rc == 0

·

示例一最终 Playbook

---
- name: A simple paly example
  hosts: wpf002
  tasks:
    - name: yum install nginx 
      yum: name=nginx state=installed
      
    - name: update nginx config
      copy: src=nginx.conf dest=/etc/nginx/ backup=yes
      
    - name: add nginx virtualhost config
      copy: src=wpf.com.conf dest=/etc/nginx/conf.d/
      
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      
    - name: start nginx
      systemd: name=nginx state=started
      when: nginxsyntax.rc == 0

·

Ansible 循环控制

在 Playbook 中使用 with_items 去实现循环控制,且循环时的中间变量(比如:for i in中的 $i 变量)只能是关键字 item ,不能随意自定义。

·

示例二:批量创建用户

通过一个个指令的罗列过于死板。如果再创建若干个用户,将难以收场。

---
- name: A simple paly example
  hosts: wpf002
  tasks:
    - name: create tomcat user
      user: name=tomcat state=present
      
    - name: create www user
      user: name=www state=present
      
    - name: create mysql user
      user: name=mysql state=present

·

示例二最终 Playbook

---
- name: A simple paly example
  hosts: wpf002
  vars: 
    createuser: 
      - tomcat
      - www
      - mysql
  tasks:
    - name: create user
      user: name="{{ item }}" state=present
      with_items: "{{ createuser }}"

·

新版本(loop)循环控制

loop 循环控制 + when 条件判断控制

---
- name: A simple paly example
  hosts: wpf002
  gather_facts: no
  vars:
    some_list:
      - "a"
      - "b"
      - "c"
    num_list:
      - 1
      - 2
      - 3
      - 5
  tasks:
    - name: show item
      debug:
        var: "{{ item }}"
      loop: "{{ some_list }}"

    - name: show item when item > 3
      debug:
        var: "{{ item }}"
      loop: "{{ num_list }}"
      when: item > 3

·

Tags 属性

tags 属性可以帮助我们去解决目前 Playbook 变更而导致的扩大变更范围和变更风险的问题。

在我们重复使用一个 Playbook 中的某一个或多个 task 任务的时候,就需要 tags 属性。

示例三:新增属性 tags

使用示例一的例子,比如我们需要对 Nginx 的配置文件进行多次修改。

为"update nginx main config" 和 "add virtualhost config"新增属性 tags,属性值为 updateconfig。

另外我们新增 “reload nginx server” task 任务。当配置文件更新后,去 reload Nginx 服务。

reload Nginx 服务,需要依赖于 Nginx 服务是已经启动状态。所以,还需要进一步通过判断 Nngix 的 pid 文件是否存在。判断一个文件出否存在,可以使用 stat 模块。
·
·
使用 stat 模块判断 nginx.pid 是否存在

---
- name: task control playbook example
  hosts: wpf002
  tasks:
    - name: check nginx running
      stat: path=/var/run/nginx.pid
      register: nginxrunning
      
    - name: print nginx syntax
      debug: var=nginxrunning

[root@wpf ~]# ansible-playbook playbook.yml 
...
ok: [wpf002] => {
    "nginxrunning": {
        "changed": false, 
        "failed": false, 
        "stat": {
 ...
            "executable": false, 
            "exists": true, 
            "gid": 0, 
            "gr_name": "root", 
...
        }
    }
}
...

从上面输出内容可以看出,当 nginxrunning.stat.exists 的值是 true 就表示 /var/run/nginx.pid 存在且为文件,就代表 Nginx 正常运行,反之 false 是未运行。
·

示例三最终 Playbook

---
- name: task control playbook example
  hosts: wpf002
  tasks:
    - name: yum install nginx 
      yum: name=nginx state=installed
      
    - name: update nginx config
      copy: src=nginx.conf dest=/etc/nginx/ backup=yes
      tags: updateconfig
      
    - name: add nginx virtualhost config
      copy: src=wpf.com.conf dest=/etc/nginx/conf.d/
      tags: updateconfig
      
    - name: check nginx running
      stat: path=/var/run/nginx.pid
      register: nginxrunning
      tags: updateconfig
      
    - name: print nginxrunning
      debug: var=nginxrunning.stat.exists
      
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      tags: updateconfig
      
    - name: print nginxsyntax
      debug: var=nginxsyntax.rc
      
    - name: reload nginx server
      systemd: name=nginx state=reloaded
      when: nginxsyntax.rc == 0 and nginxrunning.stat.exists == true
      tags: updateconfig
      
    - name: start nginx
      systemd: name=nginx state=started
      when: nginxsyntax.rc == 0 and nginxrunning.stat.exists == false
      tags: updateconfig

注意: 使用 stat 模块判断 nginx.pid 是否存在,本身没有问题。但是在这之前,使用了 “/usr/sbin/nginx -t” 来检测 nginx 语法的正确性。当 nginx.pid 不存在时,执行这个命令会生成一个空的 nginx.pid 文件。所以,在后面的 nginxrunning.stat.exists 会一直为 true。所以在判断 nginx.pid 是否存在,应该放在 nginx 语法检测之前。
·

指定 tags 去执行 Playbook

执行时一定要指定 tags,这样再执行的过程中只会执行 task 任务上打上 tags 标记为 updateconfig 的任务

ansible-playbook playbook.yml -t updateconfig

·

Handlers 属性

观察前面的 Playbook,可以发现,当我的配置文件没有发生变化时,每次依然都会去触发 “reload nginx server” 这个任务。如果要实现,只有配置文件发生变化的时候才去触发"reload nginx server" 这个任务,就需要使用 handlers 属性。

在 Playbook 中,使用 notify 调用 Handlers。Handlers 与 task 同级。
·

示例四:Handlers 属性

---
- name: task control playbook example
  hosts: wpf002
  tasks:
    - name: yum install nginx 
      yum: name=nginx state=installed
      
    - name: update nginx config
      copy: src=nginx.conf dest=/etc/nginx/ backup=yes
      tags: updateconfig
      notify: reload nginx server
      
    - name: add nginx virtualhost config
      copy: src=wpf.com.conf dest=/etc/nginx/conf.d/
      tags: updateconfig
      notify: reload nginx server
      
    - name: check nginx running
      stat: path=/var/run/nginx.pid
      register: nginxrunning
      tags: updateconfig
 
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      tags: updateconfig

    - name: start nginx
      systemd: name=nginx state=started
      when: nginxsyntax.rc == 0 and nginxrunning.stat.exists == false
      tags: updateconfig
 
  handlers:
    - name: reload nginx server
      systemd: name=nginx state=reloaded
      when: nginxsyntax.rc == 0 and nginxrunning.stat.exists == true
      tags: updateconfig

我们针对"update nginx main config" 和 “add virtualhost config” 任务增加了新属性 notify, 值为 “reload nginx server”。

它的意思是说,针对这两个任务,设置一个通知机制,当 Ansible 认为文件的内容发生了变化时(文件MD5发生变化了),它就会发送一个通知信号,通知 handlers ,它会根据发送的通知,在 handlers 中相关的任务中寻找名称为"reload nginx server" 的任务。

注意: notify 属性设置的值,一定要确保能和 handlers 中的 task name 对应上。

panbuhei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
条件判断、handlers
ly2694598762的博客
09-11 318
1.2 有条件地运行任务 Ansible可使用conditionals在符合特定条件时执行任务或play。例如:可以利用一个条件在Ansible安装或配置服务前确定受管主机上的可用内存。 我们可以利用条件来区分不同的受管主机,并根据它们所符合的条件来分配功能角色。Playbook变量、注册的变量和Ansible事实都可通过条件来进行测试。可以使用比较字符串、数字数据和布尔值的运算符。 以下场景说明了在Ansible中使用条件的情况: 可以在变量中定义硬限制(如min_memory)并将它与受管主机上的可用
Python利用ansible分发处理任务
09-21
无论是简单的命令执行还是复杂的任务流程控制Ansible 都能胜任。此外,由于 Ansible 采用了模块化的设计理念,用户可以根据实际需求选择合适的模块来扩展其功能。总之,掌握 Ansible 对于现代 IT 运维人员来说是...
Ansible Task控制
Kason_iWiki
10-13 574
1.tag标签(调试) [root@manager tasks]# cat task_nfs.yml - hosts: webservers tasks: #对一个任务打多个标签 - name: Install Nfs Server yum: name: nfs-utils state: present ta...
ansible自动化运维详解(六)ansible中的任务执行控制及实例演示:循环、条件判断、触发器、处理失败任务
weixin_44310047的博客
08-17 2301
这篇博客将对playbook脚本中的任务控制进行主要介绍。任务执行控制类似于编程语言中的if ... 、for ... 等逻辑控制语句,为了便于大家理解掌握,在这篇博客中我将给出多个实际应用案例来说明在playbook脚本中,任务控制应该如何应用。...
九、nginx+ansible(进阶)
Anthonyyyy的博客
03-10 3590
5.ansible四大组件 host inventory(主机清单) --》可以去操作哪些主机 modules(模块) --》实现某个功能的库 plugins(插件) --》完成某些功能的模块 playbook --》告诉主机清单里的服务器做什么事情 #如果把ansible看成一步电影,那么host inventory可以看做演员,modules和plugins是道具师,playbook则是剧本。 6.playbook使用 ...
Ansible常见错误解析(停止更新)
一个80后IT之路
02-23 7605
背景 由于工作中经常用到ansible,所以整理了常用的ansible错误及原因分析,方便自己也方便别人参考。 1.shell 模块常见错误 1.1 使用shell遇到"msg": "non-zero return code" ansible 脚本如下: - name: Check the weblogic without wc shell: "ps -ef|grep weblog...
Ansible任务控制Ansible-Playbook
码云仓库地址:https://gitee.com/lance-gyq
05-30 609
下面校验的方法,只能校验PlayBook是否正确,而不能校验YAMl文件是否语法正确。中的行为都不会在远程服务器上执行,所有执行都是模拟行为。1、jinja2文件以.j2为后缀,也可以不写后缀。Jinja2是基于python书写的模板引擎。通过debug模块,打印出来的返回结果。可以使用Ansible中的注册变量。变量引用:{{ var }}中的任务,需要手动确认是否往下执行。去实现循环控制,且循环时的中间变量。结束,但开始和结束标志都是可选的。注释:{{# #}}逻辑表达:{% %}
Ansible模块介绍——计划任务模块
阿瑾的博客
12-24 264
【代码】Ansible模块介绍——计划任务模块。
ansible crontab任务管理 —— 筑梦之路
最新发布
筑梦之路
12-15 796
是你要管理 crontab 的目标主机的列表。name字段是 crontab 条目的名称,minute和hour字段是定时任务的执行时间,job字段是要执行的脚本或命令。
Ansible任务控制
weixin_60012466的博客
07-25 860
文章目录任务控制使用循环迭代任务简单循环循环散列或字典列表较早样式的循环关键字将Register变量与Loop一起使用有条件地运行任务 任务控制 使用循环迭代任务 ​ 通过使用循环,我们无需编写多个使用同一模块的任务。例如,他们不必编写五个任务来确保存在五个用户,而是只需编写一个任务来对含有五个用户的列表迭代,从而确保它们都存在。 Ansible支持使用loop关键字对一组项目迭代任务。可以配置循环以利用列表中的各个项目、列表中各个文件的内容、生成的数字序列或更为复杂的结构来重复任务。 简单循环 ​
Ansible控制
02-06
Ansible是一款强大的自动化运维工具,它允许管理员通过中心化的控制机来管理多台远程服务器,实现配置管理、应用部署、任务执行等操作。在“Ansible控制机”这个主题中,我们将深入探讨Ansible的核心概念、工作原理...
运维自动化之ANSIBLE.pdf
09-24
Ansible Playbook 是定义自动化任务的剧本,它使用 YAML 编写,包含了各种任务、变量、条件判断、标签和处理器(handlers)。通过 Playbook 变量,我们可以灵活地管理和使用动态数据。Tags 可以用来选择性地执行 ...
ansible运维任务管理系统开发
06-09
二、Ansible任务管理 1. Playbook设计:Ansible的playbook是自动化操作的蓝图,我们需要根据实际需求编写playbooks,如系统配置、软件安装、服务管理等。 2. 角色与变量:通过角色(Roles)组织playbook中的任务,...
Ansible之Playbook使用
04-28
Ansible之Playbook使用 Ansible之Playbook使用是 Ansible 的一个核心组件,playbook 是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook 可以...
使用 Ansible 批量分区、创建逻辑卷、格式化、挂载
panbuhei
08-03 3370
此文档适用于对系统盘以外的磁盘进行初始化操作。并且此盘需要是一块新盘(无分区)。
Ansible 系列Ansible 变量介绍
panbuhei
06-30 1679
ansible 的变量包括:全局变量、剧本变量、资产变量、Facts 变量和注册变量。这些变量都很常用,了解了这些变量之后才能更好的使用 ansible
使用 Ansible 批量初始化服务器(最终版)
panbuhei
07-01 1176
此文档是公司在初始化服务器的时候编写的自动化批量部署的一个 ansible roles,其中有一些功能只适用于本公司,只供大家参考。 有发现不妥的地方,欢迎评论区留言!!!
Ansible 系列之 Galaxy 工具
panbuhei
06-30 766
Ansible 的 Galaxy 工具,类似程序员使用的 GitHub。运维人员可以将自己编写的 Role 通过 Galaxy 这个平台进行分享。同样,我们也可以通过 Galaxy 这个平台去获取一些我们想要的 Role。
Ansible 系列Ansible 优化
panbuhei
06-30 472
ansible 在执行剧本(playbook)时是比较缓慢的,因为默认会获取远程机器的一些信息(facts变量),并且会将剧本中涉及到的任务(task)的脚本分发到远程机器上。 想要快速执行剧本,ansible的优化还是很有必要的。
自动化运维技术:解析Ansible.pptx中的任务处理方法
是handlers,所以通过changed_when来控制在什么时候执行handlers指定何时任务报告“Changed”结果:实验Ansible块和错误处理Ansible块和错误处理Ansible块和错误处理第六章:在被管理节点上创建⽂件或⽬录使⽤JINJA2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值