Ansible高级语法
- 熟悉firewalld和template模块的使用
- 熟悉error处理机制
- 熟悉handlers任务
- 熟悉when条件判断
- 熟悉block任务块
- 熟悉loop循环的使用方法
firewalld模块
使用firewalld模块可以配置防火墙策略
[root@control ansible]# vim ~/ansible/firewall.yml
---
- hosts: test #hosts定义需要远程的主机
tasks: #tasks定义需要执行哪些任务
- name: install firewalld #name为第一个任务定义描述信息
yum: #第一个任务调用yum模块安装软件
name: firewalld #需要安装的软件名称为firewalld
state: present #state等于present代表安装软件
- name: run firewalld #定义第二个任务的描述信息
service: #第二个任务调用service模块启动服务
name: firewalld #启动的服务名称为firewalld
state: started #state等于started代表启动服务
enabled: yes #enabled等于yes是设置服务为开机自启动
- name: set firewalld rule #第三个任务的描述信息
firewalld: #第三个任务调用firewalld模块设置防火墙规则
port: 80/tcp #在防火墙规则中添加一个放行tcp,80端口的规则
permanent: yes #permaenent 是设置永久规则
immediate: yes #immediate 是让规则立刻生效
state: enabled #state等于enabled是添加防火墙规则
[root@control ansible]# ansible-playbook ~/ansible/firewall.yml #最终:在默认zone中添加一条放行80端口的规则
template模块
copy模块可以将一个文件拷贝给远程主机
[root@control ansible]# vim ~/ansible/index.html
welcome to {{ansible_hostname}} on {{ansible_eth0.ipv4.address}} ##注意网卡名,使用ip a s进行查看
#{{ansible_hostname}}和{{ ansible_eth0.ipv4.address }}是ansible自动的facts变量。
[root@control ansible]# vim ~/ansible/template.yml---
- hosts: webserver #hosts定义需要远程的目标主机是谁;tasks定义需要执行的任务是什么
tasks: #tasks定义需要执行的任务是什么
- name: use template copy index.html to #- name定义任务的描述信息
template: #任务需要调用的模块是template模块
src: ~/ansible/index.html #template模块需要两个参数,src指定需要拷贝的源文件
dest: /tmp/index.html #dest指定需要拷贝的目标位置
- #src: ~/ansible/template/index.html是上面创建的文件,文件中包含变量
- #dest: /tmp/index.html拷贝到目标主机放在/tmp目录下
[root@control ansible]# ansible-playbook ~/ansible/template.yml
Ansible高级语法应用
error错误处理
默认ansible在遇到error会立刻停止playbook,使用ignore_errors可以忽略错误,继续后续的任务。
如果一个剧本里面有20个任务,执行到第3个时失败,则不再往下执行。
[root@control ansible]# vim ~/ansible/error.yml
---
- hosts: test
tasks:
- name: start a
service:
name: hehe #没有这个服务(启动一个不存在的服务),会直接停止执行
state: started
ignore_errors: true #会忽视报错继续执行接下来的命令#针对某一个任务忽略错误(ignore_errors是关键词)
- name: touch a
file:
path: /tmp/service.txt
state: touch[root@control ansible]# ansible-playbook ~/ansible/error.yml
#在上面加会忽略所有的报错
handlers
在剧本中tasks用来定义任务(一定会执行),handlers也可以定义任务(不一定执行),handlers任务要想执行必须要被别人触发才能执行。
可以通过handlers定义一组任务,仅当某个任务触发(notify)handlers时才执行相应的任务,如果有多个notify触发执行handlers任务,也仅执行一次
[root@control ansible]# vim ~/ansible/handlers.yml
---
- hosts: test
tasks:
- name: create directory #多次执行playbook该任务状态不再是changed
file: #调用file模块创建目录
path: /tmp/parents/subdir/ #需要创建的具体目录名称
state: directory #state等于directory代表创建目录
notify: touch file #notify后面名称必须和handlers中的任务名称一致
handlers: #通过handlers再定义一组任务
- name: touch file #给任务写描述信息(任务的名字,名字可以任意)
file: #调用file模块创建文件
path: /tmp/parents/subdir/new.txt #需要创建的文件名
state: touch #state等于touch代表创建文件
[root@control ansible]# ansible-playbook ~/ansible/handlers.yml
- #仅当file模块执行成功,
- #并且状态为changed时才会通过notify触发执行handlers下面的任务,
- #所以多次执行该剧本时,handlers任务不会被重复执行,
- #notity后面的名称必须和handlers下面name定义的任务名称一致(名称可以任意)。
when条件判断
when可以定义判断条件,条件为真时才执行某个任务。
常见条件操作符有:==、!=、>、>=、<、<=。
多个条件可以使用and(并且)或or(或者)分割,when表达式中调用变量不要使用{{ }}。
下面编写Playbook,远程主机剩余内存不足700M则关闭NetworkManager服务
[root@control ansible]# vim ~/ansible/when_1.yml
---
- hosts: test
tasks:
- name: check memory size
service:
name: NetworkManager
state: stopped
when: ansible_memfree_mb < 700
[root@control ansible]# ansible-playbook ~/ansible/when_1.yml
- #被管理端主机剩余内存不足700M则关闭NetworkManager服务(也可以关闭别的不需要的服务)
- #ansible_memfree_mb这个是ansible自带的facts变量,代表剩余内存的容量。
编写一个Playbook,判断操作系统是RedHat8则创建测试文件
YAML的语法格式中 > 和 | 支持多行输入,但不保留换行符
[root@control ansible]# vim ~/ansible/when_2.yml
---
- hosts: test
tasks:
- name: touch a file
file:
path: /tmp/when.txt
state: touch
when: >
ansible_distribution == "RedHat"
and
ansible_distribution_major_version == '8'
[root@control ansible]# ansible-playbook ~/ansible/when_2.yml
- #判断操作系统是RedHat8则创建测试文件
- #YAML的语法格式中>支持多行输入,但不保留换行符(计算机会认为实际是一行内容)
- #ansible_distribution和ansible_distribution_major_version都是自带的facts变量
- #可以使用setup模块查看这些变量
block任务块
如果我们需要当条件满足时执行N个任务,我们可以给N个任务后面都加when判断(但是很麻烦),此时可以使用block定义一个任务块,当条件满足时执行整个任务块.
任务块就是把一组任务合并为一个任务组,使用block语句可以将多个任务合并为一个任务组。
[root@control ansible]# vim block_1.yml
---
- hosts: test
tasks:
- name: define a group of tasks
block: #block是关键词,定义任务组
- name: install httpd #任务组中的第一个任务
yum: #调用yum模块安装httpd软件包
name: httpd
state: present
- name: start httpd #任务组中的第二个任务
service: #调用service模块启动httpd服务
name: httpd
state: started
when: ansible_distribution == "RedHat" #仅当条件满足再执行任务组
[root@control ansible]# ansible-playbook ~/ansible/block_1.yml
- #when和block是对齐的,他们在一个级别,当条件满足时要执行的是任务组(不是某一个任务)
- #判断条件是看远程的目标主机使用的Linux发行版本是否是RedHat.
对于block任务块,我们可以使用rescue语句定义在block任务执行失败时要执行的其他任务,还可以使用always语句定义无论block任务是否成功,都要执行的任务
编写一个包含rescue和always的实例
[root@control ansible]# vim ~/ansible/block_2.yml
---
- hosts: test
tasks:
- block:
- name: touch a file test1.txt
file:
name: /tmp/test1.txt #如果修改为/tmp/xyz/test1.txt就无法创建成功
state: touch
rescue:
- name: touch a file test2.txt
file:
name: /tmp/test2.txt
state: touch
always:
- name: touch a file test3.txt
file:
name: /tmp/test3.txt
state: touch
- #默认在/tmp/目录下创建test1.txt会成功,所以不执行rescue(创建test2.txt)
- #如果我们把block中的任务改为创建/tmp/xyz/test1.txt(因为没有xyz目录所以会失败)
- #当block默认任务失败时就执行rescue任务(创建test2.txt)
- #但是不管block任务是否成功都会执行always任务(创建test3.txt)
loop循环
相同模块需要反复被执行使用loop循环可以避免重复。
编写Playbook,循环创建目录。
[root@control ansible]# vim ~/ansible/simple_loop.yml
---
- hosts: test
tasks:
- name: mkdir multi directory
file:
path=/tmp/{{item}} #注意,item是关键字,调用loop循环的值
state=directory
loop: #loop是关键词,定义循环的值,下面是具体的值
- School
- Legend
- Life
[root@control ansible]# ansible-playbook ~/ansible/simple_loop.yml
- #最终在/tmp目录下创建三个子目录.file模块被反复执行了三次。
- #mkdir /tmp/School; mkdir /tmp/Legend; mkdir /tmp/Life。
编写Playbook,循环创建用户并设置密码
[root@control ansible]# vim ~/ansible/complex_loop.yml
---
- hosts: test
tasks:
- name: create multi user
user:
name: "{{item.iname}}"
password: "{{item.ipass | password_hash('sha512')}}"
loop:
- { iname: 'term', ipass: '123456' }
- { iname: 'amy', ipass: '654321' }
[root@control ansible]# ansible-playbook ~/ansible/complex_loop.yml
- #loop循环第一次调用user模块创建用户,user模块创建用户会读取loop里面的第一个值.
- #loop第一个值里面有两个子值,iname和ipass
- #创建用户item.iname就是loop第一个值里面的iname=term
- #修改密码item.ipass就是loop第一个值里面的ipass=123456
- #loop循环第二次调用user模块创建用户,user模块创建用户会读取loop里面的第二个值.
- #loop第二个值里面有两个子值,iname和ipass
- #创建用户item.iname就是loop第二个值里面的iname=amy
- #修改密码item.ipass就是loop第二个值里面的ipass=654321