1 | 难度指数: 4星(满星5星) |
1. Playbook简介
像很多其它配置文件管理方法一样,Ansible使用一种比较直白的方法来描述自己的任务配置文件。
Ansible 的任务配置文件被称之为“playbook”,我们可以称之为“剧本”。每一出剧本(playbook)中都包含一系列的任务,这每个任务在ansible中又被称为一出“戏剧”(play)。一个剧本(playbook)中包含多出戏剧(play),这很容易理解。
为了便于理解,再给大家举个栗子~
NAB球队教练手里都有一个叫战术板的东西,每次暂停,主教练都会在战术板上布置一系列战术(playbook),球员在场上做出一系列的跑动和相互掩护来完成这个战术,这其中每一个跑位和掩护就可以被称之为“play”。
在Ansible中,我们就充当编剧的角色,亲自编写剧本(一系列的服务器操作),让一出出精彩的戏剧(play)巧妙配合,完成对服务器的一系列精确控制。
1.1 Playbook语法简介
Playbook采用一种可读性很高的且容易被人类阅读的语法的YAML语法编写,YAML: “YAML Ain’t a Markup Language”(YAML不是一种置标语言)。该语言在被开发时,YAML 的意思其实是:”Yet Another Markup Language”(仍是一种置标语言),格式如下所示:
1 | house: |
1.2 YAML简介
1.2.1 YAML特性
- 1 YAML的可读性好
- 2 YAML和脚本语言的交互性好
- 3 YAML使用实现语言的数据类型
- 4 YAML有一个一致的信息模型
- 5 YAML易于实现
1.2.2 YAML语法
- 1 YAML使用可打印的Unicode字符,可使用UTF-8或UTF-16。
- 2 使用空白字符未文件缩排来表示结构;不过不能使用跳格字符。
- 3 注解由井字号( # )开始,可以出现在一行中的任何位置,而且范围只有一行(也就是一般所谓的单行注解)
- 4 每个清单成员以单行表示,并用短杠+空白( - )起始。或使用方括号( [ ] ),并用逗号+空白( , )分开成员。
- 5 每个杂凑表的成员用冒号+空白( : )分开键值和内容。或使用大括号( { } ),并用逗号+空白( , )分开。 杂凑表的键值可以用问号 ( ? )起始,用来明确的表示多个词汇组成的键值。
- 6 字串平常并不使用引号,但必要的时候可以用双引号 ( “ )或单引号 ( ‘ )框住。使用双引号表示字串时,可用倒斜线( \ )开始的跳脱字符(这跟C语言类似)表示特殊字符。
- 7 区块的字串用缩排和修饰词(非必要)来和其他资料分隔,有新行保留(preserve)(使用符号 | )或新行折叠(flod)(使用符号 > )两种方式。
- 8 在单一档案中,可用连续三个连字号(——)区分多个档案。另外,还有选择性的连续三个点号( … )用来表示档案结尾。
- 9 重复的内容可使从参考标记星号 ( * )复制到锚点标记( & )。
- 10 指定格式可以使用两个惊叹号 ( !! ),后面接上名称。
- 11 档案中的单一文件可以使用指导指令,使用方法是百分比符号( % )。有两个指导指令
2. Playbook实战
之前我们分享的Ansbile基础模块使用时,那种Ad-hoc点对点的,一次执行一个模块的操作方式已经使得Andsible一中非常强大的管理工具;但playbook将会使Ansible成为超一流的管理工具。
2.1 Shell脚本与Playbook的转换
现在越来越多的DevOPS也开始将目光移向了Ansible,因为Ansible可以轻松的将shell脚本或简单的shell命令转换为Ansible plays.
下面有一个安装apache的shell脚本,大家来感受一下:
1 |
|
将其转换为一个完整的playbook后:
1 |
|
将以上内容放在一个名为playbook.yml的文件中,直接调用ansible-playbook命令,即可运行,运行结果和脚本运行结果一致:
1 | ansible-playbook ./playbook.yml |
也就是说,只要你有编写shell脚本的基本能力,你就可以快速的学会利用playbook来发挥Ansible的强大威力。
在上述playbook中,我们使用了“command”模块来运行了标准的shell命令。我们还给了每一出play一个“name”,因此当我们运行playbook时,每一个play都会有非常易读的的信息输出:
上面的playbook已经可以很好的运行shell脚本了,但是Ansible还有很多其他内置模块,可以大幅提升处理复杂配置的能力。
1 | ---yaml |
运行结果如下:
2.2 Playbook案例逐行剖析
现在我们已经对playbook有了一个大概的了解,接一下,让我们详细解剖一下上面的playbook都做了是什么以及怎么工作的。
- 1 第一行,“—”,这个是YAML语法中注释的用法,就像shell脚本中的“#”号一样
- 2 第二行,“- hosts: all”,告诉ansible具体要在哪些主机上运行我的剧本(playbook),在本例中是all,即所有主机
- 3 第三行,“sudo: yes”,告诉ansible通过sudo来运行相应命令,这样所有命令将会以root身份执行
- 4 第四行,“tasks:”,指定一系列将要运行的任务
- 每一个任务(play)以“- name: 安装Apache”开头。“- name:”字段并不是一个模块,不会执行任务实质性的操作,它只是给“task” 一个易于识别和名称。即便把name字段对应的行完全删除,也不会有任何问题。
- 本例中我们使用yum模块来安装Apache,替代了“yum -y install httpd httpd-devel”
- 在每一个play当中,都可以例用 with_items 来定义变量,并通过“”的形式来直接使用使用yum模块的state=present选项来确保软件被安装,或者使用state=absent来确保软件被删除
- 第二个任务(play)同样是“- name”字符开头
- 我们使用copy模块来将“src”定义的源文件(必须是ansible所在服务器上的本地文件 )复制到“dest”定义的目的地址(此地址为远程主机的上地址)去,在传递文件的同时,还定义了文件的属主,属组和权限
- 这个play中,我们用数组的形式给变量赋值,使用{var1: value, var2: value} 的格式来赋值,变量的个数可以任意多,不同变量间以逗号分隔,使用的形式来调用变量,本例中为:
- 第三个任务(play)使用了同样的结构,调用了service模块,以保证服务的正常开启
2.3 Playbook与Shell脚本差异对比
当我们把shell脚本转换为playbook运行的时候,ansible会留下清晰的执行痕迹,明确告诉我们在每一台主机上的每一步都做了什么。
更厉害的是,当我们重复执行一个playbook时,当ansible发现系统的现有状态符合playbook所定义的状态时,anbile将自动跳过该操作。
比如下图,我们再次执行playbook: temp.yml,当ansible发现playbook中的play都已被完成,它将直接返回ok状态码,速度非常之快。
如果是shell脚本,肯定会硬着头皮,把所用操作再做一遍。
在正式运行playbook之前,可以使用–check 或 -C 选项来检测playbook都会改变哪些内容,显示的结果跟真正执行时一模一样,但不会真的对被管理的服务器产生影响
3. Ansible-playbook命令详解
3.1 限定执行范围
1 | --limit |
如果我们运行上面的例子,会发现所有被ansible管理的主机都会被操作。
我们可以通过修改“- hosts:”字段来指定哪些主机将会应用playbook的操作,
指定一台主机:www.magedu.com
指定多台主机:www.magedu.com,www.osstep.com
指定一组主机:dbserver
当然,也可以直接通过ansible-playbook命令来指定主机:
1 | ansible-playbook playbook.yml --limit webservers |
这样以来(假设你的inventory文件中包含webserver组),即便playbook中设定“hosts: all”,但也仅对webserver组生效。
1 | --list-hosts |
如果想知道在执行playbook时,哪些主机将会受影响,则使用–list-hosts选项:
1 |
运行结果:
(由于用测试的被管理主机只有一台,所以count结果为1)
4. Ansible-playbook: 用户与权限设置
1 | --remote-user |
Playbook中,如果在与hosts同组的字段中没有定义user,那么Ansible将会使用你在inventory文件中定义的用户,如里inventory文件中也没定义用户,Ansible将默认使用当前系统用户身份来通过SSH连接远程主机,在运程程主机中运行play内容。
我们也可以直接在ansible-playbook中使用 –remote-user选项来指定用户:
1 |
1 | --ask-sudo-pass |
在某些情况下,我们需要传递sudo密码到远程主机,来保证sudo命令的正常运行。这时,可以使用–ask-sudo-pass (-K)选项来交互式的输入密码。
–sudo
使用–sudo选项,可以强制所有play都使用sudo用户,同时使用–sudo-user选项指定切换到具体哪个用户,如果不指定,则默认以root身份运行。
比如,当前用户Tom想以Jerry的身份运行playbook,命令如下:
$ ansible-playbook playbook.yml –sudo –sudo-user=jerry –ask-sudo-pass
执行过程中,会要求用户输入Jerry的密码。
5. Ansible-playbook: 其它选项
Ansible-playbook命令还有一些其他选项:
–inventory=PATH (-i PATH):指定inventory文件,默认文件是/etc/ansible/hosts
–verbose(-v):显示详细输出,也可以使用-vvvv显示精确到每分钟的输出
–extra-vars=VARS(-e VARS):定义在playbook使用的变量,格式为:”key=value,key=value”
–forks=NUM ( -f NUM):指定并发执行的任务数,默认为5,根据服务器性能,调大这个值可提高ansible执行效率
–connection=TYPE ( -c TYPE):指定连接远程主机的方式,默认为ssh,设为local时,刚只在本地执行playbook,建议不做修改
–check:检测模式,playbook中定义的所有任务将在每台远程主机上进行检测,但并不直正执行
以上这些参数即可满足大部分的工作需求。