- hosts: test user: root tasks: - name: ssh-copy authorized_key: user=root key="{{ lookup('file', '/root/.ssh/id_rsa.pub') }}" tags: - sshkey
一、playbook基本介绍
1. 每一个playbook分为4个部分:
target section
定义将要执行playbook的远程主机组
variable section
定义playbook运行时需要使用的变量
task section
定义将要在远程主机上执行的任务列表
handler section
定义task执行完成以后需要调用的任务
1.1 target section
hosts: 定义远程的主机组
user: 执行该任务组的用户
become:如果设置为yes。执行该任务组的用户在执行任务的时候,获取root权限
become_user: 指定sudo提权的用户,默认为root,如果需要sudo到其他用户,这里可以指定,如A用户sudo到B用户,这里设置为B即可
connection:指定通过什么方式连接到远程主机,默认ssh
gathe_facts:在执行playbook的时候默认会执行setup模块获取远程主机信息。一般情况下默认即可。如果远程主机过多,或者playbook执行慢,可以设置为no关闭此选项,提高运行效率。
备注:如果sudo用户没有设置为nopassword,需要在ansible的hosts文件中指定sudo_pass,如下所示
[root@Server playbooks]# grep -A 2 test /etc/ansible/hosts [test] 192.168.10.101 ansible_sudo_pass="123456"
示例:
向远程主机发送一个文件,通过sudo的方式
- hosts: test user: root become: yes become_user: root gather_facts: no tasks: - name: touch a file template: src=named.conf.j2 dest=/etc/named.conf
执行结果:
开启gather_facts结果:
[root@Server playbooks]# time ansible-playbook ls.yaml PLAY [test] ****************************************************************************************************************************************************************************************************************************************************************** TASK [Gathering Facts] ******************************************************************************************************************************************************************************************************************************************************* ok: [192.168.10.101] TASK [touch a file] ********************************************************************************************************************************************************************************************************************************************************** ok: [192.168.10.101] PLAY RECAP ******************************************************************************************************************************************************************************************************************************************************************* 192.168.10.101 : ok=2 changed=0 unreachable=0 failed=0 real 0m4.829s user 0m1.231s sys 0m0.290s
关闭开启gather_facts结果:
[root@Server playbooks]# time ansible-playbook ls.yaml PLAY [test] ****************************************************************************************************************************************************************************************************************************************************************** TASK [touch a file] ********************************************************************************************************************************************************************************************************************************************************** ok: [192.168.10.101] PLAY RECAP ******************************************************************************************************************************************************************************************************************************************************************* 192.168.10.101 : ok=1 changed=0 unreachable=0 failed=0 real 0m1.560s user 0m0.886s sys 0m0.228s
可以看出节省了3秒多,如果大批量执行的情况下,效率会提高不少。
1.2 variable section
变量部分主要有3中方法,
var:直接调用变量
vars_files:在files文件中通过字典的方式调用变量,变量值预先设定好了
vars_prompt:通过交互的方式为变量赋值,可设置为隐私模式,输入值的时候屏幕不显示
1.2.1 vars用法
pass
1.2.2 vars_files用法
[root@Server playbooks]# cat test.yaml - hosts: test user: root vars_files: - variables tasks: - name: copy a file template: src=files/test.txt dest=/data/test.txt
[root@Server playbooks]# cat variables
port: 8080
http: nginx
[root@Server playbooks]# cat files/test.txt
{{port}}
{{http}}
远程主机执行结果:
[root@Client data]# cat test.txt 8080 nginx
1.2.3 vars_prompts用法
[root@Server playbooks]# cat test1.yaml - hosts: test vars_prompt: - name: http prompt: plz input something private: yes tasks: - name: this is a test template: src=files/test.txt dest=/data/test.txt [root@Server playbooks]# cat files/test.txt {{ http }}
private: yes 表示屏幕不显示输入内容,设置为隐私
执行结果:
[root@Client data]# cat test.txt 11111
备注:注意!!vars_prompt下面的name属性就是文件的中的大括号呢的属性
1.3 task section
定义一组组任务,以tasks开头
案列:
调用tasks任务的三种方法: tasks: #第一种 - name:install mysqld (定义任务名) action: yum name=mysqld state=install (定义任务动作) #第二种 -name: configure mysql copy: src=/etc/my.cnf dest=/etc/my.cnf #第三种 - name: start mysql service: name: mysqld state: start
1.4 handler section
handler只有在接到通知的时候才会执行,不管接到多少次通知,handler只执行一次。
完整案列:
在远程主机安装httpd并通过handler的方式启动httpd服务,关闭获取setup模块信息。
[root@Server playbooks]# cat install_httpd.yaml - hosts: test user: root gather_facts: no tasks: - name: install httpd yum: name=httpd state=installed notify: - start httpd handlers: - name: start httpd service: name=httpd state=started