Ansible-playbook使用方法

1 roles目录结构及其作用

1.1每个角色以特定的层次目录结构进行组织，具体的结构层次如下所示

roles/project/    # 项目名称，有以下子目录

    tasks/ # 定义task,role的基本元素，至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含

    files/# 存放由copy或script模块等调用的文件

    vars/ # 定义变量，至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含

    templates/ # template模块查找所需要模板文件的目录

    handlers/  # 至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含

   default/ # 设定默认变量时使用此目录中的main.yml文件

   meta/  # 定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文件，其它文件需在此文件中通过include进行包含

1.2 创建role的步骤

(1) 创建以roles命名的目录（本篇文档以yum安装的ansible讲解，通过各种方式安装的使用方法是一致的，roles目录不需要创建，在/etc/ansible目录下）

(2) 在roles目录中分别创建以各角色名称命名的目录，如webserver等

(3) 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录；用不到的目录可以创建为空目录，也可以不创建

(4) 在playbook文件中，调用各角色

1.3 playbook常用的指令

ansible-playbook ****.yml  执行某一个yml文件

ansible-playbook  ****.yml--syntax-check  检查语法

ansible-playbook  ****.yml--list-task检测任务

ansible-playbook  ****.yml–list-hosts检查生效主机

ansible-playbook  ****.yml–start-at-task=***指定开始的task位置

1.4 ansible执行流程

2 编写简单具体的playbook例子

2.1例子1（添加用户）：

以添加用户为例:

然后执行yml文件

执行脚本,site.yml文件可以在任何目录下，因为在执行ansible命令时候会去调用roles下相应的文件。

ansible-playbook site.yml

2.2例子2（循环添加用户with_items）：

进行循环添加用户

通过使用item进行迭代，with_items包含的是需要进行迭代的数据。

2.3 例子3（变量安装服务）：

2.4 例子4（修改inventory配置文件）

将本来的hosts文件移动到/root目录下

执行ansible-playbook site.yml可以看到执行成功

2.5 例子5 (修改inventory文件)：

执行ansible-playbook site.yml可以看到执行成功

2.6 例子6 (使用include)：

安装httpd目录

[root@centos ansible]#mkdir roles/httpd/{files,tasks} -pv

mkdir: created directory ‘roles/httpd’

mkdir: created directory ‘roles/httpd/files’

mkdir: created directory ‘roles/httpd/tasks’

创建任务文件，编辑任务

[root@centos ansible]#touch

roles/httpd/tasks/{install.yml,conf.yml,service.yml,main.yml,copy.yml}

1 创建安装服务

[root@centos httpd]#cat tasks/install.yml

- name: install httpd

  yum: name=httpd

2 复制本地配置文件到远端

[root@centos httpd]#cat tasks/conf.yml

- name: config

  copy: src=httpd.confdest=/etc/httpd/conf/httpd.conf

3 复制html文件

[root@centos httpd]#cat tasks/copy.yml

- name: HTML

  copy: src=index.html dest=/var/www/html

4 开启服务

[root@centos httpd]#cat tasks/service.yml

- name: service httpd

  service: name=httpd state=started enabled=yes

5 依次导入不同的任务执行

主yml文件，对yml文件进行顺序执行

[root@centos httpd]#cat tasks/main.yml

- include: install.yml

- include: conf.yml

- include: copy.yml

- include: service.yml

执行主site.yml文件

ansible-playbook site.yml

2.7 例子7（判断when）:

ansible_distribution_major_version为进行判断的依据，当获取的版本信息与进行判断的值相匹配则执行相应的任务

2.8 例子8（错误跳过ignore_errors）:

ansible默认机制是当playbook中某个task任务执行失败，后面的task便不会执行，如果想跳过错误继续执行，需要添加ignore_errors

远端服务器没有test.sh脚本，所以当添加ignore_errors后，在执行该任务时会跳过这一步，继续执行下面的任务。

2.9 例子9（register）：

本例以查看远端服务器时间为例，register:取得shell模块的返回结果并赋值给result，然后将返回的结果通过debug模块进行打印显示。

Debug是ansible版本的print语句，可以输出变量的内容或者随意的字符串，利于playbook执行阶段的调试

msg:输出定义好的message，如果没有message，默认输出hello world

var：输出变量的内容不可与msg选项共用

2.10 例子10（使用不同roles的task）：

跨角色调用别的roles中task时候，要注意路径，最好使用绝对路径。

2.11 例子11（调用多个roles，并且可以给role加标签只运行其中一部分），这里我验证没有通过

此前我在test1以及test2中已经设置了相应的tags，但是在执行命令时候没有执行相应的tags，后面再查找问题所在。

备注：

ansible变量优先级（由高到低）

ansible-playbook命令中的变量，ansible-playbook-e var=value

task变量

block变量

role中定义的变量和include变量

set_fact

registered变量

vars_files

var_prompt

play变量

host facts

playbook中设置的host_vars

playbook中设置的group_vars

inventory中设置的host_vars

inventory中设置的group_vars

inventory变量

role中defaults/main.yml中定义的变量