共计 2945 个字符,预计需要花费 8 分钟才能阅读完成。
Ansible Playbook
对 ansible 基础完全不了解可以看我的上一篇文章。
Playbook 是用 YAML 格式写成。对 YAML 不了解的可以参见这篇简短的介绍。
大部分指令不把输出粘在这里,也是希望读者自己边读,边操作。
为便于拷贝操作,命令行提示符 $
都将省略。
ansible-playbook 使用方法
脚本式
ansible-playbook playbook.yml
---
- hosts: all
tasks:
- name: Install Apache.
command: yum install --quiet -y httpd httpd-devel
- name: Copy configuration files.
command: >
cp httpd.conf /etc/httpd/conf/httpd.conf
- command: >
cp httpd-vhosts.conf /etc/httpd/conf/httpd-vhosts.conf
- name: Start Apache and configure it to run at boot.
command: service httpd start
- command: chkconfig httpd on
命令:command 指令后紧跟的大于号(>)告诉 YAML“自动将下一组缩进行引为一个长字符串,每行之间用空格分隔”。在某些情况下,它有助于提高任务的可读性。使用有效的 YAML 语法有多种描述配置的方法。
上面的 playbook 与脚本无异,有助于把你原有的 shell 脚本的技能进行平滑过渡。
Ad-hoc 式
下面展示更有 ansible 味道的写法。
---
- hosts: all
become: yes
tasks:
- name: Install Apache.
yum: name={{item}} state=present
with_items:
- httpd
- httpd-devel
- name: Copy configuration files.
copy:
src: "{{item.src}}"
dest: "{{item.dest}}"
owner: root
group: root
mode: 0644
with_items:
- src: "httpd.conf"
dest: "/etc/httpd/conf/httpd.conf"
- src: "httpd-vhosts.conf"
dest: "/etc/httpd/conf/httpd-vhosts.conf"
- name: Make sure Apache is started now and at boot.
service: name=httpd state=started enabled=yes
这里 become: yes
相当于 --sudo
的作用。state=present
相当没有就安装。可选的 state 还有 latest
– 保持最新,absent
– 有就卸载,started
– 启动等。
运行 ansible-playbook 时加 --check
参数用于核查服务器的状态,不做修改操作(dry-run)。
可以通过 --limit
参数指定范围,如:
ansible-playbook playbook.yml --limit webservers
下面的指令将显示出作用于哪些主机:
ansible-playbook playbook.yml --list-hosts
指定专门用户:
ansible-playbook playbook.yml --remote-user=johndoe
或以另一个用户身份执行(同时在命令行询问密码):
ansible-playbook playbook.yml --become --become-user=janedoe \
--ask-become-pass
其他常用参数:
- –inventory = PATH(-i PATH):定义自定义清单文件(默认为默认的 Ansible 清单文件,通常位于 /etc/ansible/hosts 中)。
- –verbose(-v):详细模式(显示所有输出,包括成功选项的输出)。您可以传入 -vvvv 来提供每分钟的详细信息。
- –extra-vars = VARS(-e VARS):以“键 = 值,键 = 值”格式定义要在剧本中使用的变量。
- –forks = NUM(-f NUM):并发数(整数)。将此值设置为大于 5 的数字可增加 Ansible 将在其上同时运行任务的服务器的数量。
- –connection = TYPE(-c TYPE):将使用的连接类型(默认为 ssh;您有时可能希望使用 local 在本地计算机上或通过 cron 在远程服务器上运行剧本)
这里有一些完整的例子,可以在 DevOps 实践中加以运用。
Ubuntu Server 上装 solr
---
hosts: all
vars_files;
- var.yml
pre_tasks:
- name: Update apt cache if needed.
apt: update_cache=yes cache_valid_time=3600
handlers:
- name: restart solr
service: name=solr state=restarted
tasks:
- name: Install Java.
apt: name=openjdk-8-jdk state=present
- name: Download Solr.
get_url:
url: "https://archive.apache.org/dist/lucene/solr/{{solr_version}}/solr-{{solr_version}}.tgz"
dest: "{{download_dir}}/solr-{{solr_version}}.tgz"
checksum: "{{solr_checksum}}"
- name: Expand Solr.
unarchive:
src: "{{download_dir}}/solr-{{solr_version}}.tgz"
dest: "{{download_dir}}"
copy: no
creates: "{{download_dir}}/solr-{{solr_version}}/README.txt"
- name: Run Solr installation script.
shell: >
{{download_dir}}/solr-{{solr_version}}/bin/install_solr_service.sh
{{download_dir}}/solr-{{solr_version}}.tgz
-i /opt
-d /var/solr
-u solr
-s solr
-p 8983
creates={{solr_dir}}/bin/solr
- name: Ensure solr is started and enabled on boot.
service: name=solr state=started enabled=yes
执行:
ansible-playbook solr.yml --limit-hosts solr
顺利的话, 过一会就可以通过浏览器访问 8983 端口的 solr 管理界面了。
如有什么问题,可以参考这里的 源代码。
If everything is under control, you are going too slow…
小结
指南就到这里,实践才是关键。祝您好运。
正文完