#### 一、Ansible变量
##### facts变量
> facts组件是Ansible用于采集被控节点机器的设备信息,比如IP地址、操作系统、以太网设备、mac 地址、时间/日期相关数据,硬件信息等
- setup模块
- 用于获取所有facts信息
```shell
## 常用参数
filter:用于过滤指定信息
# 通过setup模块查看所有facts信息
ansible web1 -m setup
# facts变量是一个由庞大的{}构成的键值字典
# 在{}中,有很多层级的嵌套。可以通过参数过滤出第一个层级的内容
ansible webservers -m setup -a "filter=ansible_all_ipv4_addresses"
ansible webservers -m setup -a "filter=ansible_bios_version"
ansible webservers -m setup -a "filter=ansible_memtotal_mb"
ansible webservers -m setup -a "filter=ansible_hostname"
ansible webservers -m setup -a "filter=ansible_mem*"
ansible web1 -m setup > facts.txt; awk -F: '/mb/{print}' facts.txt
```
- debug模块
- 用于基本中使用facts变量打印变量信息
- 默认有Gathering Facts任务,收集到Facts信息后可以使用该模块打印
- 调用变量格式:{{ 变量名 }}
```shell
## 常用参数
msg:打印变量值,格式为:{{ 变量名 }}
var:打印变量值,格式为:变量名
- name: test debug
hosts: webservers
tasks:
- name: test debug msg
debug:
msg: "hostname: {{ansible_hostname}}; mem: {{ansible_memtotal_mb}}"
- name: test debug
hosts: webservers
tasks:
- name: test debug var
debug:
var: ansible_hostname, ansible_bios_version
```
##### 自定义变量
- 通过变量的使用可以让剧本更加灵活,多次运行剧本只需要调整对应变量名即可
- Ansible支持十几种变量定义方式
- Ansible变量定义的位置,下列变量优先级从低到高
- role defaults :roles defaults目录下的变量
- inventory vars:inventory文件中定义的变量
- inventory group_vars:inventory文件组的变量
- inventory host_vars:inventory文件主机的变量
- playbook group_vars:剧本中组的变量
- playbook host_vars:剧本中主机的变量
- host facts:事实变量
- play vars:vars定义的变量
- play vars_prompt:vars_prompt定义的变量
- play vars_files:vars_files导入的变量
- registered vars:注册变量
- role and include vars:roles中单独定义的及导入的变量
- block vars (only for tasks in block):block中定义的变量
- task vars (only for the task):任务中定义的变量
- extra vars (always win precedence):命令行指定的变量
- Ansible变量定义的分类
- 节点变量
```shell
## 在inventory文件中定义变量
[webservers]
web[1:2]
[dbs]
db1 username="natasha" #定义属于db1主机的变量
……
## 定义变量在Playbook中的使用
- name: create user with host vars
hosts: db1
tasks:
- name: test host vars
user:
name: "{{ username }}"
state: present
```
- 组变量
```shell
## 在inventory文件中定义变量
[webservers]
web[1:2]
……
#定义属于组的变量,:vars是固定格式
[webservers:vars]
username="natasha"
## 定义变量在Playbook中的使用
- name: create user with group vars
hosts: webservers
tasks:
- name: test group vars
user:
name: "{{ username }}"
state: present
```
- 剧本变量
```shell
## Playbook中定义变量
- name: create user with play vars
hosts: webservers
vars: #剧本中定义变量
username: "natasha" #定义变量
password: "123456" #定义变量,数字作为密码必须用引号,表示字符串
tasks:
- name: test play vars
user:
name: "{{ username }}"
password: "{{ password|password_hash('sha512')}}"
state: present
```
- 文件变量
```shell
# 变量文件创建一个fvars.yml文件
username: "natasha"
password: "654321"
## 定义变量文件在Playbook中的使用
- name: create user with vars files
hosts: db1
vars_files: fvars.yml #调用定义变量的文件
tasks:
- name: test vars file
user:
name: "{{ username }}"
password: "{{ password | password_hash('sha512')}}"
state: present
```
##### 调用Facts变量信息收集
```shell
# 一定要开启Facts信息收集,gather_facts: yes
- name: copy file with facts
hosts: webservers
tasks:
- name: use facts
copy:
#加\n换行,显示两条信息
content: "hostname: {{ ansible_hostname }}\nbios_version: {{ ansible_bios_version }}"
dest: /tmp/facts.txt
# 验证收集
ansible webservers -a "cat /tmp/facts.txt"
```
##### Ansible补充模块
- Firewalld模块
- 该模块用于配置firewalld防火墙规则(默认拒绝访问),对于明确允许的服务设置放行操作
- 无论服务是否有名字,最终都基于TCP或UDP的端口,比如http服务基于TCP80端口。服务名和端口号对应关系的说明文件位于:/etc/services
```shell
## 常用参数
port:声明放行端口与通信类型
permanent:永久生效,但不会立即生效
immediate:立即生效,临时生效
state:enabled,放行;disabled拒绝
# 在webservers主机组安装nginx软件、启动服务
- name: test firewalld
hosts: webservers
tasks:
- name: install nginx
yum:
name: nginx
state: present
- name: start nginx
service:
name: nginx
state: started
enabled: true
curl -I http://web1;curl -I http://web2 #测试访问
# 在webservers主机组安装firewalld防火墙软件、启动服务并访问测试
- name: test firewalld
hosts: webservers
tasks:
...
- name: install firewalld
yum:
name: firewalld
state: present
- name: start firewalld
service:
name: firewalld
state: started
enabled: true
# 设置防火墙放行http访问
- name: test firewalld
hosts: webservers
tasks:
...
- name: allow http
firewalld:
port: 80/tcp
permanent: true
immediate: true
state: enabled
```
- Template模块
- 用于上传具备特殊格式的文件(如文件中包含变量),文件的语法叫Jinja2
- 被控节点接收到文件时,模板文件中的变量名会被替换成具体的值
- 相比于copy模块更加灵活
```shell
## 常用参数
src:要上传的文件
dest:目标文件路径
# 通过facts变量找到被控节点对应ip的变量
# 创建index.html.j2文件将变量对号入座,主机名对应hostname,ip地址对应address
Welcome to {{ ansible_hostname }} on {{ ansible_eth0.ipv4.address }}
- name: upload index
hosts: webservers
tasks:
- name: create web index
template:
src: index.html.j2
dest: /usr/share/nginx/html/index.html
```
#### 二、PlayBook进阶语法
##### 错误处理机制
> 当Playbook中有多个task时,其中某个任务执行过程中失败则后续任务将被终止执行
>
> 使用ignore_errors对可能出现错误的task进行忽略处理,可以作用于任务级也可作用于全局级
```shell
# 任务级忽略错误
- name: test error task
hosts: webservers
tasks:
- name: start mysqld
service:
name: mysqld
state: started
enabled: true
ignore_errors: true #任务级
- name: touch file
file:
path: /tmp/mysql.txt
state: touch
# 全局级忽略错误
- name: test error task
hosts: webservers
ignore_errors: true #全局级
tasks:
- name: start mysqld
service:
name: mysqld
state: started
enabled: true
- name: touch file
file:
path: /tmp/mysql.txt
state: touch
```
##### 触发执行任务
- 通过handlers定义一组任务
- 仅当某个任务触发(notify)handlers时才会执行相应任务
- 如果有多个notify触发执行handlers任务,也仅执行一次
- 仅当任务的执行状态为changed是handlers任务才执行
- handlers任务在所有其他任务都执行后才执行
```shell
# 获取nginx配置文件
- name: get nginx config file
hosts: webservers
tasks:
- name: fetch nginx config file
fetch:
src: /etc/nginx/nginx.conf
dest: ./
flat: yes
# 编辑获取文件的服务端口,调整为facts变量
vim +39 nginx.conf
...
listen {{ http_port }} default_server;
listen [::]:{{http_port}} default_server;
...
# 修改nginx服务端口为8000并重启服务
- name: configure nginx
hosts: webservers
vars:
http_port: 8000
tasks:
- name: upload nginx.conf
template:
src: nginx.conf
dest: /etc/nginx/nginx.conf
- name: restart nginx
service:
name: nginx
state: restarted
######执行上条命令,修改文件并重启服务,第二次执行命令,未修改文件但重启服务
# 实现目标:只有修改了配置文件才会重启服务
# 加入handlers触发器
- name: configure nginx
hosts: webservers
vars:
http_port: 80
tasks:
- name: upload nginx.conf
template:
src: nginx.conf
dest: /etc/nginx/nginx.conf
notify: restart nginx service #任务状态为changed时触发指定任务执行
handlers:
- name: restart nginx service
service:
name: nginx
state: restarted
####!!!!!注意notify与handlers的name要一致否则回报错
ERROR! The requested handler 'restart nginx service' was not found in either the main handlers list nor in the listening handlers list
```
##### when条件判断
- 满足条件时才执行任务,多任务使用and或or进行连接,表达逻辑关系
- when表达式中的变量不需要使用{{}}
```shell
## 常用操作符
==:相等
!=:不等
>:大于
<:小于
<=:小于等于
>=:大于等于
# 单条件测试:当目标主机内存至少4G时安装MySQL软件
- name: test when
hosts: dbs
tasks:
- name: install mysql soft
yum:
name: mysql-server
state: present
when:
ansible_memtotal_mb >= 4096
# 多条件测试:当目标主机系统为Rocky8时发送文件,/etc/motd是用户登录时屏幕显示的内容
- name: test when
hosts: webservers
tasks:
- name: modify /etc/motd
copy:
src: motd
dest: /etc/motd
when: > #多条件合并成1行
ansible_distribution == "Rocky"
and
ansible_distribution_major_version == "8"
```
##### register注册变量
- register用于捕获和保存任务执行结果,它允许将其他任务的输出作为变量使用
- register也是一个关键字,可以将任务执行的结果赋值给指定的变量名称,并在后续任务中使用
- register可以捕获各种类型的输出,包括stdout、stderr、rc、changed等并与其他模块一起使用,例如"when"条件、"loop"循环等
```shell
# 在web1主机执行创建/tmp/reg1.txt,捕获命令执行结果并打印
- name: test register
hosts: web1
tasks:
- name: create file
file:
path: /tmp/reg1.txt
state: touch
register: result
- name: display result
debug:
msg: "{{result}}"
# 在web1主机上执行任务,创建文件/tmp/abcdemo/abc。如果创建不成功,则通过debug输出create failed
- name: test register
hosts: web1
ignore_errors: true #如果不忽略则任务2无法执行
tasks:
- name: create file
file:
path: /tmp/abcdemo/abc
state: touch
register: result
- name: debug out
debug:
msg: "create failed"
when: result.failed
```
)
- 4)
 —— 理论、案例与交互式 GUI 实现)
-- 动画)
——创建自己的GradioTool)
