@TOC
查看ansible版本
$ ansible --version
查看ansible的模块
# 查看支持的所有模块
$ ansible-doc -l
# 查看某个模块的介绍(以ping为例)
$ ansible-doc -s ping
执行ad-hoc命令
# 默认inventory路径可省略
$ anisble [-i INVENTORY路径] 主机别名或分组 -m 模块名 -a "模块参数"
$ ansible [-i /etc/ansible/hosts] webserver01 -m ping # 使用主机别名
$ ansible webservers -m shell -a "hostname" # 使用分组
# 使用非默认inventory路径
$ ansible -i /tmp/dbservers all -m shell -a "ip addr" # 使用all关键字
执行playbook
# 检查yaml文件语法
$ ansible-playbook --syntax-check test.yml
# 试运行yaml剧本(模拟运行)
$ ansible-playbook --check test.yml
# 真正执行playbook
$ ansible-playbook [-i /path/hosts] test.yml
runRole.yml # 用于调用同目录下的角色
testrole # 角色
├── defaults # 定义角色使用的变量的默认值
│ └── main.yml
├── files # 定义角色用到的文件
│ └── main.yml
├── handlers # 定义角色用到的handlers
│ └── main.yml
├── meta # 描述角色属性的元数据
│ └── main.yml
├── tasks # 角色需要执行的主任务文件
│ └── main.yml
├── templates # 角色用到的jinja2模板文件
│ └── test.conf.j2
└── vars # 角色使用的变量值,优先级高于defaults和runRole.yml中定义的变量
└── main.yml
其中,runRole.yml 的内容如下
---
- hosts: webservers
remote_user: root
gather_facts: no
roles:
- role: testrole
vars: # 优先级低于vars/main.yml,高于defaults/main.yml中的同名变量
var1test: "var_in_yaml"
- role: another_role # 可调用多个角色
获取ansible版本号
ansible webserver01 -m debug -a "msg={{ansible_version}}"
获取到远程主机的操作系统信息,比如RHEL、CentOS。默认 gather_facts=true
时会收集。大版本号为 ansible_distribution_major_version
。
获取到远程主机安装的python版本号。默认 gather_facts=true
时会收集。
获取远程主机的信息
---
- name: "play 1: Gather facts of server02"
hosts: server02
remote_user: root
#默认gather_facts: yes
- name: "play 2: Get facts of server02 when operating on server01"
hosts: server01
remote_user: root
tasks:
- debug:
msg: "{{hostvars['server02'].ansible_ens35.ipv4}}"
#或者msg: "{{hostvars.server02.ansible_ens35.ipv4}}"
获取到被操作的当前远程主机的在inventory中的名称
ansible servergroup -m debug -a "msg={{inventory_hostname}}"
通过 {{inventory_hostname_short}}
也可以获取当前play操作的主机在清单中对应的名称,但是这个名称更加简短。
获取到当前play所操作的所有主机的主机名列表
---
- hosts: server01,server02
remote_user: root
gather_facts: no
tasks:
- debug:
msg: "{{play_hosts}}"
获取到清单中”所有分组”的分组信息
ansible server01 -m debug -a "msg={{groups}}"
ansible server01 -m debug -a "msg={{groups.ungrouped}}"
ansible server01 -m debug -a "msg={{groups.webservers}}"
ansible server01 -m debug -a "msg={{groups['webservers']}}"
获取到当前主机所在分组的组名
ansible server01 -m debug -a "msg={{group_names}}"
获取到ansible主机中清单文件的存放路
$ ansible server01 -m debug -a "msg={{inventory_dir}}"
server01 | SUCCESS => {
"changed": false,
"msg": "/etc/ansible"
}
Ansible没有使用Linux的test命令,而是使用了jinja2的tests,借助tests,我们可以进行一些判断操作,tests会将判断后的布尔值返回。
- defined :判断变量是否已经定义,已经定义则返回真;
- undefind :判断变量是否已经定义,未定义则返回真;
- none :判断变量值是否为空,如果变量已经定义,但是变量值为空,则返回真。
---
- hosts: server01
remote_user: root
gather_facts: no
vars:
testvar: "test"
testvar1:
tasks:
- debug:
msg: "Variable is defined"
when: testvar is defined
- debug:
msg: "Variable is undefined"
when: testvar2 is undefined
- debug:
msg: "The variable is defined, but there is no value"
when: testvar1 is none
- success 或 succeeded:通过任务的返回信息判断任务的执行状态,任务执行成功则返回真;
- failure 或 failed:通过任务的返回信息判断任务的执行状态,任务执行失败则返回真;
- change 或 changed:通过任务的返回信息判断任务的执行状态,任务执行状态为changed则返回真;
- skip 或 skipped:通过任务的返回信息判断任务的执行状态,当任务没有满足条件,而被跳过执行时,则返回真。
---
- hosts: server02
remote_user: root
gather_facts: no
vars:
doshell: "yes"
tasks:
- shell: "cat /testdir/abc"
when: doshell == "yes"
register: returnmsg
ignore_errors: true
- debug:
msg: "success"
when: returnmsg is success
- debug:
msg: "failed"
when: returnmsg is failure
- debug:
msg: "changed"
when: returnmsg is change
- debug:
msg: "skip"
when: returnmsg is skip
⚠以下tests的判断均针对于ansible主机中的路径,与目标主机无关。
- file : 判断路径是否是一个文件,如果路径是一个文件则返回真;
- directory :判断路径是否是一个目录,如果路径是一个目录则返回真;
- link :判断路径是否是一个软链接,如果路径是一个软链接则返回真;
- mount:判断路径是否是一个挂载点,如果路径是一个挂载点则返回真;
- exists:判断路径是否存在,如果路径存在则返回真。
---
- hosts: host01 # tests路径与host01无关
remote_user: root
gather_facts: no
vars:
testpath1: "/testdir/test"
testpath2: "/testdir/"
testpath3: "/testdir/testsoftlink"
testpath4: "/testdir/testhardlink"
testpath5: "/boot"
tasks:
- debug:
msg: "file"
when: testpath1 is file
- debug:
msg: "directory"
when: testpath2 is directory
- debug:
msg: "link"
when: testpath3 is link
- debug:
msg: "link"
when: testpath4 is link
- debug:
msg: "mount"
when: testpath5 is mount
- debug:
msg: "exists"
when: testpath1 is exists
- string:判断对象是否是一个字符串,是字符串则返回真;
- lower:判断包含字母的字符串中的字母是否是纯小写,字符串中的字母全部为小写则返回真;
- upper:判断包含字母的字符串中的字母是否是纯大写,字符串中的字母全部为大写则返回真。
---
- hosts: host02
remote_user: root
gather_facts: no
vars:
str1: "abc"
str2: "ABC"
tasks:
- debug:
msg: "This string is all lowercase"
when: str1 is lower
- debug:
msg: "This string is all uppercase"
when: str2 is upper
- number:判断对象是否是一个数字,是数字则返回真;
- even :判断数值是否是偶数,是偶数则返回真;
- odd :判断数值是否是奇数,是奇数则返回真;
- divisibleby(num) :判断是否可以整除指定的数值,如果除以指定的值以后余数为0,则返回真。
---
- hosts: host03
remote_user: root
gather_facts: no
vars:
num1: 4
num2: 7
num3: 64
tasks:
- debug:
msg: "An even number"
when: num1 is even
- debug:
msg: "An odd number"
when: num2 is odd
- debug:
msg: "Can be divided exactly by"
when: num3 is divisibleby(8)
- subset:判断一个list是不是另一个list的子集,是另一个list的子集时返回真;
- superset : 判断一个list是不是另一个list的父集,是另一个list的父集时返回真。
---
- hosts: host04
remote_user: root
gather_facts: no
vars:
a:
- 2
- 5
b: [1,2,3,4,5]
tasks:
- debug:
msg: "A is a subset of B"
when: a is subset(b)
- debug:
msg: "B is the parent set of A"
when: b is superset(a)
- version:可以用于对比两个版本号的大小,或者与指定的版本号进行对比,使用语法为
version('版本号', '比较操作符')
。
---
- hosts: host05
remote_user: root
vars:
ver: 7.4.1708
ver1: 7.4.1707
tasks:
- debug:
msg: "This message can be displayed when the ver is greater than ver1"
when: ver is version(ver1,">")
- debug:
msg: "system version {{ansible_distribution_version}} greater than 7.3"
when: ansible_distribution_version is version("7.3","gt")