Ansibleplaybook的使用循环和判断

作者：谭禅心_136 | 来源：互联网 | 2023-09-14 12:18

Ansible playbook格式 playbook由YMAL语言编写&＃xff0c;playbook常用到的YMAL格式&＃xff1a; 1、文件的第一行应该以 “- - -” (三个连字符)开始

Ansible playbook格式

playbook由YMAL语言编写&＃xff0c;playbook常用到的YMAL格式&＃xff1a;

1、文件的第一行应该以 “- - -” (三个连字符)开始&＃xff0c;表明YMAL文件的开始。
2、在同一行中&＃xff0c;#之后的内容表示注释&＃xff0c;类似于shell&＃xff0c;python和ruby。
3、YMAL中的列表元素以”-”开头然后紧跟着一个空格&＃xff0c;后面为元素内容。
4、同一个列表中的元素应该保持相同的缩进。否则会被当做错误处理。
5、play中hosts&＃xff0c;variables&＃xff0c;roles&＃xff0c;tasks等对象的表示方法都是键值中间
以":“分隔表示&＃xff0c;”:"后面还要增加一个空格。

举例&＃xff1a;

--- - hosts: node1remote_user: roottasks:- name: install mysql-server package

解析&＃xff1a;

文件名称应该以.yml结尾
①host部分&＃xff1a;使用 hosts 指示使用哪个主机或主机组来运行下面的 tasks 每个 playbook
都必须指定 hosts &＃xff0c;hosts也可以使用通配符格式。 ②remote_user&＃xff1a;指定远端主机中的哪个用户来登录远端系统&＃xff0c;在远端系统执行
task 的用户&＃xff0c;可以任意指定&＃xff0c;也可以使用 sudo&＃xff0c;但是用户必须要有执行相应 task 的权限。
③tasks&＃xff1a;指定远端主机将要执行的一系列动作。tasks 的核心为 ansible 的模块&＃xff0c;前面已经提到模块的用法。tasks 包含
name 和要执行的模块&＃xff0c;name 是可选的&＃xff0c;只是为了便于用户阅读&＃xff0c;不过还是建议加上去&＃xff0c;模块是必须的&＃xff0c;同时也要给予模块相应的参数。

输出信息&＃xff1a;

使用ansible-playbook运行playbook文件&＃xff0c;输出内容为JSON格式。并且由不同颜色组成&＃xff0c;便于识别&＃xff0c;执行有三个步骤&＃xff1a;1、收集facts
2、执行tasks 3、报告结果。一般而言 | 绿色代表执行成功&＃xff0c;系统保持原样 | 黄色代表系统代表系统状态发生改变 |
红色代表执行失败&＃xff0c;显示错误输出

Ansible playbook的使用&＃xff08;把模块写入配置文件里面&＃xff09;

模块写入到配置文件里面

[root&＃64;ansible-01 ~]# vi /etc/ansible/test.yml--- - hosts: 192.168.200.23remote_user: roottasks:- name: test_playbookshell: touch /tmp/ansible_test.txt

运行&＃xff1a;
[root&＃64;ansible-01 ~]# ansible-playbook /etc/ansible/test.yml
在这里插入图片描述
在23端检测一下&＃xff1a;
[root&＃64;ansible-02 ~]# ls /tmp

创建用户的例子&＃xff1a;

[root&＃64;ansible-01 ~]# vi /etc/ansible/create_user.yml--- - name: create_userhosts: 192.168.200.23user: rootgather_facts: falsevars:- user: "test"tasks:- name: create useruser: name&＃61;"{{ user }}"

运行&＃xff1a;

[root&＃64;ansible-01 ~]# ansible-playbook /etc/ansible/create_user.ymlPLAY [create_user] *************************************************************TASK [create user] ************************************************************* changed: [192.168.200.23]PLAY RECAP ********************************************************************* 192.168.200.23 : ok&＃61;1 changed&＃61;1 unreachable&＃61;0 failed&＃61;0 skipped&＃61;0 rescued&＃61;0 ignored&＃61;0

说明&＃xff1a;

name参数对该playbook实现的功能做一个概述&＃xff0c;后面执行过程中&＃xff0c;会打印 name变量的值
&＃xff0c;可以省略&＃xff1b;gather_facts参数指定了在以下任务部分执行前&＃xff0c;是否先执行setup模块获取主机相关信息&＃xff0c;这在后面的task会使用到setup获取的信息时用到&＃xff1b;vars参数&＃xff0c;指定了变量&＃xff0c;这里指字一个user变量&＃xff0c;其值为test
&＃xff0c;需要注意的是&＃xff0c;变量值一定要用引号引住&＃xff1b;user提定了调用user模块&＃xff0c;name是user模块里的一个参数&＃xff0c;而增加的用户名字调用了上面user变量的值。

Ansible playbook中的循环

创建文件&＃xff08;权限是644&＃xff09;&＃xff1a;

[root&＃64;ansible-01 tmp]# touch 1.txt 2.txt 3.txt [root&＃64;ansible-01 tmp]# ll total 12 -rw-r--r--. 1 root root 1040 May 25 05:35 123 -rw-r--r--. 1 root root 0 May 25 09:58 1.txt -rw-r--r--. 1 root root 0 May 25 09:58 2.txt -rw-r--r--. 1 root root 0 May 25 09:58 3.txt

编写ansible循环(创建while.yml文件)&＃xff1a;

[root&＃64;ansible-01 ~]# vi /etc/ansible/while.yml--- - hosts: testhostuser: roottasks:- name: change mode for filesfile: path&＃61;/tmp/{{ item }} mode&＃61;600with_items: //循环对象- 1.txt- 2.txt- 3.txt

执行while.yml 文件

[root&＃64;ansible-01 ~]# ansible-playbook /etc/ansible/while.yml PLAY [testhost] ****************************************************************TASK [Gathering Facts] ********************************************************* ok: [127.0.0.1] ok: [192.168.200.23]TASK [change mode for files] *************************************************** changed: [127.0.0.1] &＃61;> (item&＃61;1.txt) changed: [192.168.200.23] &＃61;> (item&＃61;1.txt) changed: [127.0.0.1] &＃61;> (item&＃61;2.txt) changed: [192.168.200.23] &＃61;> (item&＃61;2.txt) changed: [127.0.0.1] &＃61;> (item&＃61;3.txt) changed: [192.168.200.23] &＃61;> (item&＃61;3.txt)PLAY RECAP ********************************************************************* 127.0.0.1 : ok&＃61;2 changed&＃61;1 unreachable&＃61;0 failed&＃61;0 skipped&＃61;0 rescued&＃61;0 ignored&＃61;0 192.168.200.23 : ok&＃61;2 changed&＃61;1 unreachable&＃61;0 failed&＃61;0 skipped&＃61;0 rescued&＃61;0 ignored&＃61;0

查看文件的权限&＃xff08;是否发生变化&＃xff0c;已改为600&＃xff09;

[root&＃64;ansible-01 ~]# cd /tmp/ [root&＃64;ansible-01 tmp]# ll total 12 -rw-r--r--. 1 root root 1040 May 25 05:35 123 -rw-------. 1 root root 0 May 25 09:58 1.txt -rw-------. 1 root root 0 May 25 09:58 2.txt -rw-------. 1 root root 0 May 25 09:58 3.txt

ansible playbook中的条件判断

[root&＃64;ansible-01 ~]# vi /etc/ansible/when.yml--- - hosts: testhostuser: rootgather_facts: Truetasks:- name: use whenshell: touch /tmp/when.txtwhen: ansible_eno16777728.ipv4.address &＃61;&＃61; "192.168.200.23"

//设置了ip&＃61;23的时候才会执行这个任务&＃xff0c;所以运行的时候直接跳过了127.0.0.1&＃xff0c;所以23是符合的修改是成功的&＃xff0c;这里面when是个判断&＃xff0c;当条件符合的时候执行。不符合的时候跳过。

运行&＃xff1a;

[root&＃64;ansible-01 ~]# ansible-playbook /etc/ansible/when.ymlPLAY [testhost] ****************************************************************TASK [Gathering Facts] ********************************************************* ok: [127.0.0.1] ok: [192.168.200.23]TASK [use when] **************************************************************** skipping: [127.0.0.1] [WARNING]: Consider using the file module with state&＃61;touch rather than running &＃39;touch&＃39;. If you need to use command because file is insufficient you can add &＃39;warn: false&＃39; to this command task or set &＃39;command_warnings&＃61;False&＃39; in ansible.cfg to get rid of this message. changed: [192.168.200.23]PLAY RECAP ********************************************************************* 127.0.0.1 : ok&＃61;1 changed&＃61;0 unreachable&＃61;0 failed&＃61;0 skipped&＃61;1 rescued&＃61;0 ignored&＃61;0 192.168.200.23 : ok&＃61;2 changed&＃61;1 unreachable&＃61;0 failed&＃61;0 skipped&＃61;0 rescued&＃61;0 ignored&＃61;0

检查23的机器上是否有文件存在&＃xff1a;

[root&＃64;ansible-02 ~]# ls /tmp/ 123 1.txt 2.txt 3.txt ansible_test.txt systemd-private-9b6d1b03780948f9b1163f85f4a1c1a3-httpd.service-KQyVLW test1 test1.txt test2.txt test.sh&＃96;&＃96; when.txt &＃96;&＃96;

检查127.0.0.1的机器上是否有文件存在&＃xff08;没存在&＃xff09;&＃xff1a;

[root&＃64;ansible-01 ~]# ls /tmp/ 123 1.txt 2.txt 3.txt ansible_test.txt systemd-private-850eb47ffcd94252a078dab7a7c7c112-httpd.service-TD9PFV test.sh

查看到ansible-02所有的facter&＃xff08;主机&＃xff09;信息 &＃xff08;有很多信息没复制全&＃xff09;

[root&＃64;ansible-01 ~]# ansible 192.168.200.23 -m setup 192.168.200.23 | SUCCESS &＃61;> {"ansible_facts": {"ansible_all_ipv4_addresses": ["192.168.200.23"], "ansible_all_ipv6_addresses": ["fe80::20c:29ff:fe93:a98a"], "ansible_apparmor": {"status": "disabled" 。。。

Ansible playbook中的handlers

执行task之后&＃xff0c;服务器发生变化之后要执行的一些操作&＃xff0c;比如我们修改了配置文件后&＃xff0c;需要重启一下服务&＃xff0c;创建handlers.yml文件加入如下内容

[root&＃64;ansible-01 ~]# vi /etc/ansible/handlers.yml &＃xff08;先执行完复制在执行追加&＃xff09;--- - name: handlers testhosts: 192.168.200.23user: roottasks:- name: copy filecopy: src&＃61;/etc/passwd dest&＃61;/tmp/aaa.txtnotify: test handlershandlers:- name: test handlersshell: echo "11111" >> /tmp/aaa.txt

说明&＃xff1a;

只有copy模块真正执行后&＃xff0c;才会去调用下面的handlers相关的操作。也就是说如果1.txt和2.txt内容是一样的&＃xff0c;并不会去执行handlers里面的shell相关命令。
这种比较适合配置文件发生更改后&＃xff0c;重启服务的操作。

运行&＃xff1a;

[root&＃64;ansible-01 ~]# ansible-playbook /etc/ansible/handlers.ymlPLAY [handlers test] ***********************************************************TASK [Gathering Facts] ********************************************************* ok: [192.168.200.23]TASK [copy file] *************************************************************** changed: [192.168.200.23]RUNNING HANDLER [test handlers] ************************************************ changed: [192.168.200.23]PLAY RECAP ********************************************************************* 192.168.200.23 : ok&＃61;3 changed&＃61;2 unreachable&＃61;0 failed&＃61;0 skipped&＃61;0 rescued&＃61;0 ignored&＃61;0

检查一下23端口&＃xff08;先复制后追加&＃xff09;&＃xff1a;

[root&＃64;ansible-02 ~]# cat /tmp/aaa.txt root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin systemd-bus-proxy:x:999:997:systemd Bus Proxy:/:/sbin/nologin systemd-network:x:998:996:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:997:995:User for polkitd:/:/sbin/nologin tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin 11111

推荐阅读

header
在mac环境下使用nginx配置nodejs代理服务器的步骤

本文介绍了在mac环境下使用nginx配置nodejs代理服务器的步骤，包括安装nginx、创建目录和文件、配置代理的域名和日志记录等。 ... [详细]

蜡笔小新 2023-12-13 10:34:21
shell
Linux Shell中的括号和整数扩展使用方法

本文介绍了Linux Shell中括号和整数扩展的使用方法，包括命令组、命令替换、初始化数组以及算术表达式和逻辑判断的相关内容。括号中的命令将会在新开的子shell中顺序执行，括号中的变量不能被脚本余下的部分使用。命令替换可以用于将命令的标准输出作为另一个命令的输入。括号中的运算符和表达式符合C语言运算规则，可以用在整数扩展中进行算术计算和逻辑判断。 ... [详细]

蜡笔小新 2023-12-12 20:48:58
list
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
shell
Metasploit攻击渗透实践

本文介绍了Metasploit攻击渗透实践的内容和要求，包括主动攻击、针对浏览器和客户端的攻击，以及成功应用辅助模块的实践过程。其中涉及使用Hydra在不知道密码的情况下攻击metsploit2靶机获取密码，以及攻击浏览器中的tomcat服务的具体步骤。同时还讲解了爆破密码的方法和设置攻击目标主机的相关参数。 ... [详细]

蜡笔小新 2023-12-14 12:14:09
version
Win7如何显示桌面及快捷方式

本文介绍了三种方法来实现在Win7系统中显示桌面的快捷方式，包括使用任务栏快速启动栏、运行命令和自己创建快捷方式的方法。具体操作步骤详细说明，并提供了保存图标的路径，方便以后使用。 ... [详细]

蜡笔小新 2023-12-13 13:15:57
shell
Go Cobra命令行工具入门教程

本文介绍了Go语言实现的命令行工具Cobra的基本概念、安装方法和入门实践。Cobra被广泛应用于各种项目中，如Kubernetes、Hugo和Github CLI等。通过使用Cobra，我们可以快速创建命令行工具，适用于写测试脚本和各种服务的Admin CLI。文章还通过一个简单的demo演示了Cobra的使用方法。 ... [详细]

蜡笔小新 2023-12-12 20:02:41
list
CentOS安装Python2.7.2的步骤和注意事项

本文介绍了在CentOS上安装Python2.7.2的详细步骤，包括下载、解压、编译和安装等操作。同时提供了一些注意事项，以及测试安装是否成功的方法。 ... [详细]

蜡笔小新 2023-12-12 13:54:31
python
树莓派语音控制的配置方法和步骤

本文介绍了在树莓派上实现语音控制的配置方法和步骤。首先感谢博主Eoman的帮助，文章参考了他的内容。树莓派的配置需要通过sudo raspi-config进行，然后使用Eoman的控制方法，即安装wiringPi库并编写控制引脚的脚本。具体的安装步骤和脚本编写方法在文章中详细介绍。 ... [详细]

蜡笔小新 2023-12-12 03:02:49
rsa
在Mac上安装Xamarin，实现在Windows上开发iOS app的方法

本文介绍了在Mac上安装Xamarin并使用Windows上的VS开发iOS app的方法，包括所需的安装环境和软件，以及使用Xamarin.iOS进行开发的步骤。通过这种方法，即使没有Mac或者安装苹果系统，程序员们也能轻松开发iOS app。 ... [详细]

蜡笔小新 2023-12-11 19:13:35
rsa
从URL执行bash脚本

从U ... [详细]

蜡笔小新 2023-12-10 21:14:20
list
python3 nmap函数简介及使用方法

本文介绍了python3 nmap函数的简介及使用方法，python-nmap是一个使用nmap进行端口扫描的python库，它可以生成nmap扫描报告，并帮助系统管理员进行自动化扫描任务和生成报告。同时，它也支持nmap脚本输出。文章详细介绍了python-nmap的几个py文件的功能和用途，包括__init__.py、nmap.py和test.py。__init__.py主要导入基本信息，nmap.py用于调用nmap的功能进行扫描，test.py用于测试是否可以利用nmap的扫描功能。 ... [详细]

蜡笔小新 2023-12-10 12:15:27
list
5个基本Linux命令行工具的现代化替代品

本文介绍了5个基本Linux命令行工具的现代化替代品，包括du、top和ncdu。这些替代品在功能上进行了改进，提高了可用性，并且适用于现代化系统。其中，ncdu是du的替代品，它提供了与du类似的结果，但在一个基于curses的交互式界面中，重点关注占用磁盘空间较多的目录。 ... [详细]

蜡笔小新 2023-12-09 20:30:48
shell
如何使用readlink获取文件的完整路径？

本文介绍了使用readlink命令获取文件的完整路径的简单方法，并提供了一个示例命令来打印文件的完整路径。共有28种解决方案可供选择。 ... [详细]

蜡笔小新 2023-12-09 17:28:17
shell
Ubuntu系统清理残余配置文件和无用内容的方法

本文介绍了在Ubuntu系统中清理残余配置文件和无用内容的方法，包括清理残余配置文件、清理下载缓存包、清理不再需要的包、清理无用的语言文件和清理无用的翻译内容。通过这些清理操作可以节省硬盘空间，提高系统的运行效率。 ... [详细]

蜡笔小新 2023-12-09 10:04:56
shell
oracle11g 过程,oracle11g 安装过程

安装oracle软件1创建用户组、用户和目录bjdb节点下：[rootnode1]#groupadd-g200oinstall[rootnode1]#groupad ... [详细]

蜡笔小新 2023-12-09 08:41:56

谭禅心_136

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章