一、playbook的基本语法和常用命令

ansible的playbook文件格式为yaml语法，菜鸟教程：YAML入门介绍。
展示一个案例，加了定时服务配置，重启crond服务。

第一行：表示YAML文件；
第二行：定义该playbook针对的目标主机，all表示针对所有主机，这个此参数支持Ansible Ad-doc模式的所有参数；
第三行：定义该playbook所有tasks的集合，样例中是两个task；
第四行：定义一个task的名称，非必须，但建议 根据task实际任务命名；
第五行：使用template模板去管理crontab文件，定义属主和组，文件权限；
第七行：notify是触发handlers，如果同步后，文件的MD5值发生变化会触发Restart Crond Service这个handler；
第九行至十一行：定义一个handler状态让nginx服务重启，handler的名称：Restart Crond Service。

[root@hadoop1010 nginx_v1]# cat crond.yaml 
---
- hosts: alltasks:- name: Copy /etc/crontabtemplate: src=crontab.j2 dest=/etc/crontab owner=root group=root mode=0644#notify 检测到源文件和目标文件的MD值发生变化时触发handlersnotify:- Restart Crond Servicehandlers:- name: Restart Crond Serviceservice: name=crond state=restarted

修改模板：crontab.j2 之后，执行playbook的测试效果：

在编写yaml文件时，建议用编译器，比如idea或是pycharm。

• 执行playbook，后面带参数：–syntax-check ，检测语法是否正确：
  
  根据报错提示进行修正。

• 执行playbook，后面带参数：–list-task，查看playbook下所有task;

• 执行playbook，后面带参数：–list-hosts，查看playbook的目标主机;
  

• 执行playbook，后面带参数：–start-at-task=‘task名称’，针对某个任务执行;
  

• 执行playbook，后面带参数：–step，进行交互式执行task;
  
  

二、playbook变量与引用

2.1 通过Inventory文件定义主机及主机组变量

[root@hadoop1010 nginx]# cat variable.yaml 
---
- hosts: allgather_facts: Falsetasks:- name: display Host Variable from hostfiledebug: msg="The {{inventory_hostname}} Value is {{key}}"[root@hadoop1010 nginx]# cat hosts
[nginx]
192.168.10.1[0:2]
[nginx:vars]
ansible_python_interpreter=/usr/bin/python2.7
key=nginx
[root@hadoop1010 nginx]# cat hosts1
192.168.10.10 key=100
192.168.10.11 key=110
192.168.10.12 key=120
[root@hadoop1010 nginx]# ansible-playbook -i hosts1 variable.yamlPLAY [all] **************************************************************************************************************************************************************************************TASK [display Host Variable from hostfile] ******************************************************************************************************************************************************
ok: [192.168.10.10] => {"msg": "The 192.168.10.10 Value is 100"
}
ok: [192.168.10.11] => {"msg": "The 192.168.10.11 Value is 110"
}
ok: [192.168.10.12] => {"msg": "The 192.168.10.12 Value is 120"
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.10              : ok=1    changed=0    unreachable=0    failed=0   
192.168.10.11              : ok=1    changed=0    unreachable=0    failed=0   
192.168.10.12              : ok=1    changed=0    unreachable=0    failed=0   [root@hadoop1010 nginx]# ansible-playbook -i hosts variable.yamlPLAY [all] **************************************************************************************************************************************************************************************TASK [display Host Variable from hostfile] ******************************************************************************************************************************************************
ok: [192.168.10.10] => {"msg": "The 192.168.10.10 Value is nginx"
}
ok: [192.168.10.11] => {"msg": "The 192.168.10.11 Value is nginx"
}
ok: [192.168.10.12] => {"msg": "The 192.168.10.12 Value is nginx"
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.10              : ok=1    changed=0    unreachable=0    failed=0   
192.168.10.11              : ok=1    changed=0    unreachable=0    failed=0   
192.168.10.12              : ok=1    changed=0    unreachable=0    failed=0   

2.2 通过/etc/ansible下的文件定义主机以及主机组变量

默认使用yum安装ansible的配置文件时在 /etc/ansible目录下，可以使用该目录下新建host_vars和group_vars目录来针对主机和主机组定义变量。若是用其他方式安装ansible,只需要在playbook文件当前目录下新建这两个目录。

2.3 通过ansile-playbook命令行传入

通过ansible-playbook命令行传参的方式定义变量，默认传进去时全局变量。

目前ansible-playbook还支持指定文件的方式传入变量，变量的文件内容支持YAML和JSON两种格式：

2.4 在playbook文件内使用vars

在文件内通过vars字段定义变量：

2.5 在playbook文件内使用var_files

在playbook文件内通过var_files字段引用变量，首先把所有的变量定义到某个文件内，然后playbook文件内使用var_files参数引用这个变量文件。
注意：变量文件路径实在playbook下的。

2.6 使用register内的变量

ansible playbook内的task之间还可以相互传递数据，比如我们总共有两个task是，其中第2个task执行与否要判断第1个task运行后的结果，这个时候我们就得在task之间传递数据，需要把第1个task执行的结果传递给第2个task。ansible task之间传递数据使用register方式。

执行效果：
指定标准输出的stdout的信息输出

2.7 使用vars_prompt传入

ansible还支持在运行playbook的时候童话刚刚交互式的方式给定义好的参数传入变量值，只需要在playbook中定义var_prompt的变量名和交互式提示内容即可。
ansible还可以对输入变量值进行加密处理，比如采用SHA512和MD5算法加密。加密方式在可参照之前博客ansible组件介绍和简单playbook测试。

已经介绍了7种比较常用的定义变量以及如何引用的方式。ansible的变量引用方式相对比较少，都是比较固定的{{key}}或{{key[‘key’]}}或{{key[0][‘key’]}}，根据变量的值定义了不同的数据结构，因而变量引用方法稍微有区别。

三、playbook循环

在编写playbook的过程中，发现有很多的task都是重复引用某个模块，比如一次想同步10个文件，如果按照以前写playbook的思路需要写10个task，这样的话playbook会显得臃肿。采用loops方式区编写playbook减少重复使用某个模块。

下面介绍几种常见的loops

3.1 标准循环

标准loops是我们在编写playbook过程中使用最多的一种loops,它能直接减少编写task的次数。

with_items的值时python list数据结构，可以理解为每个task会循环读取list里面的值，然后key的名称时item，list里面也支持python字典。

3.2 嵌套loops

[root@hadoop1010 loops]# cat loopsqt.yaml 
---
- hosts: allgather_facts: Falsetasks:- name: give users access to multiple databasesdebug: msg="name={{ item[0] }} priv={{ item[1] }}"with_nested:- [ 'alice', 'bob' ]- [ 'clientdb', 'employeedb', 'providerdb' ]  
[root@hadoop1010 loops]# ansible-playbook loopsqt.yaml -l 192.168.10.11PLAY [all] **************************************************************************************************************************************************************************************TASK [give users access to multiple databases] **************************************************************************************************************************************************
ok: [192.168.10.11] => (item=[u'alice', u'clientdb']) => {"changed": false, "item": ["alice", "clientdb"], "msg": "name=alice priv=clientdb"
}
ok: [192.168.10.11] => (item=[u'alice', u'employeedb']) => {"changed": false, "item": ["alice", "employeedb"], "msg": "name=alice priv=employeedb"
}
ok: [192.168.10.11] => (item=[u'alice', u'providerdb']) => {"changed": false, "item": ["alice", "providerdb"], "msg": "name=alice priv=providerdb"
}
ok: [192.168.10.11] => (item=[u'bob', u'clientdb']) => {"changed": false, "item": ["bob", "clientdb"], "msg": "name=bob priv=clientdb"
}
ok: [192.168.10.11] => (item=[u'bob', u'employeedb']) => {"changed": false, "item": ["bob", "employeedb"], "msg": "name=bob priv=employeedb"
}
ok: [192.168.10.11] => (item=[u'bob', u'providerdb']) => {"changed": false, "item": ["bob", "providerdb"], "msg": "name=bob priv=providerdb"
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.11              : ok=1    changed=0    unreachable=0    failed=0   

3.3 对哈希表使用循环

[root@hadoop1010 loops]# cat loopshash1.yaml 
---
- hosts: allgather_facts: Falsevars_files:- vars/user.yaml tasks:- name: Print phone recordsdebug: msg="User {{ item.key }} is {{ item.value.name }} ({{ item.value.telephone }})"with_dict: "{{users}}"[root@hadoop1010 loops]# cat loopshash.yaml 
---
- hosts: allgather_facts: Falsetasks:- name: Print phone recordsdebug: msg="User {{ item.key }} is {{ item.value.name }} ({{ item.value.telephone }})"with_dict: "{{users}}"
[root@hadoop1010 loops]# cat vars/user.yaml 
---users:alice:name: Alice Appleworthtelephone: 123-456-7890bob:name: Bob Bananaramatelephone: 987-654-3210

执行效果：

3.4 对文件列表使用循环

3.5 对并行数据集使用循环

假设你通过某种方式加载了以下变量数据:
alpha: [ ‘a’, ‘b’, ‘c’, ‘d’ ]
numbers: [ 1, 2, 3, 4 ]
如果你想得到’(a, 1)’和’(b, 2)’之类的集合.可以使用’with_together’:

[root@hadoop1010 loops]# cat loopspral.yaml 
---
- hosts: allgather_facts: Falsevars_files:- vars/var1.yamltasks:- debug: msg="{{ item.0 }} and {{ item.1 }}"with_together:- "{{lpha}}"- "{{numbers}}"
[root@hadoop1010 loops]# cat vars/var1.yaml 
---
lpha: [ 'a', 'b', 'c', 'd' ]
numbers:  [ 1, 2, 3, 4 ]

执行效果：

3.6 随机选择

---
- hosts: allgather_facts: Falsetasks:- name: debug random choosedebug: msg="name ========> {{ item }}"with_random_choice:- hadoop1- 'hadoop2'- 'hadoop3'- 'hello hadoop'

3.7 条件判断

判断时间是否达到预计的时间，重试次数是5次，时间间隔是5s,如果达到预设值，任务执行成功，否则任务执行失败。

[root@hadoop1010 loops]# cat loopstiem.yaml 
---
- hosts: allgather_facts: Falsetasks:- name: debug loopsshell: date '+%Y%m%d%H%M'register: timeuntil: time.stdout.startswith('202303081709')retries: 5delay: 5

执行成功：

执行失败：

3.8 循环中使用注册器

[root@hadoop1010 loops]# cat loopsregister.yaml 
#register loop
---
- hosts: allgather_facts: Truetasks:- name: debug loops register useshell: "{{ item }}"with_items:- 'hostname'- 'uname'- 'date "+%Y%m%d"'- 'uname -r'- 'echo $JAVA_HOME'register: ret- name: display loopsdebug: msg="{% for i in ret.results %} {{i.stdout}} {% endfor %}"

调测

执行效果

四、playbook的lookups

lookups插件是Jinja2模板语言的Ansible特定扩展。可以使用lookups插件从playbook中的外部源（文件、数据库、密钥/值存储、API和其他服务）访问数据。与所有模板一样，查找在Ansible控制机器上执行和评估。Ansible使用标准模板系统使查找插件返回的数据可用。可以使用查找插件从外部源加载包含信息的变量或模板。也可以创建自定义查找插件。

4.1 lookup files

[root@hadoop1010 lookups]# cat lookups1.yaml 
- hosts: allgather_facts: notasks:- name: get file content with /tmp/test.txt set_fact:test: "{{ lookup('file', '/etc/hostname') }}"- name: registershell: cat /etc/hostnameregister: register_key- name: debug test and register_keydebug:msg:- "{{ test }}"- "{{ register_key['stdout'] }}"
[root@hadoop1010 lookups]# ansible-playbook lookups1.yaml PLAY [all] **************************************************************************************************************************************************************************************TASK [get file content with /tmp/test.txt] ******************************************************************************************************************************************************
ok: [192.168.10.11]
ok: [192.168.10.10]
ok: [192.168.10.12]TASK [register] *********************************************************************************************************************************************************************************
changed: [192.168.10.10]
changed: [192.168.10.11]
changed: [192.168.10.12]TASK [debug test and register_key] **************************************************************************************************************************************************************
ok: [192.168.10.11] => {"msg": ["hadoop1010", "hadoop1011"]
}
ok: [192.168.10.12] => {"msg": ["hadoop1010", "hadoop1012"]
}
ok: [192.168.10.10] => {"msg": ["hadoop1010", "hadoop1010"]
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.10              : ok=3    changed=1    unreachable=0    failed=0   
192.168.10.11              : ok=3    changed=1    unreachable=0    failed=0   
192.168.10.12              : ok=3    changed=1    unreachable=0    failed=0   [root@hadoop1010 lookups]# 

4.2 lookup pipe

[root@hadoop1010 lookups]# cat lookupspip.yaml 
---
- hosts: allgather_facts: Falsetasks:- name: get contentsset_fact:contents: "{{lookup('pipe','date +%Y%m%d')}}"- name: debug lookupsdebug:msg:- "The contents is {% for i in contents.split('\n') %} {{ i }} {% endfor %} "
[root@hadoop1010 lookups]# ansible-playbook lookupspip.yaml PLAY [all] **************************************************************************************************************************************************************************************TASK [get contents] *****************************************************************************************************************************************************************************
ok: [192.168.10.12]
ok: [192.168.10.11]
ok: [192.168.10.10]TASK [debug lookups] ****************************************************************************************************************************************************************************
ok: [192.168.10.11] => {"msg": ["The contents is  20230308  "]
}
ok: [192.168.10.10] => {"msg": ["The contents is  20230308  "]
}
ok: [192.168.10.12] => {"msg": ["The contents is  20230308  "]
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.10              : ok=2    changed=0    unreachable=0    failed=0   
192.168.10.11              : ok=2    changed=0    unreachable=0    failed=0   
192.168.10.12              : ok=2    changed=0    unreachable=0    failed=0   [root@hadoop1010 lookups]# 

4.3 lookup template

[root@hadoop1010 lookups]# cat  lookupstemplate.yaml 
---
- hosts: allgather_facts: Falsetasks:- name: get contentsset_fact:contents: "{{lookup('template','./templates/test.j2')}}"- name: debug lookupsdebug:msg:- "{% for i in contents.split('\n') %} {{ i }} {% endfor %}"
[root@hadoop1010 lookups]# ansible-playbook lookupstemplate.yaml PLAY [all] **************************************************************************************************************************************************************************************TASK [get contents] *****************************************************************************************************************************************************************************
ok: [192.168.10.10]
ok: [192.168.10.11]
ok: [192.168.10.12]TASK [debug lookups] ****************************************************************************************************************************************************************************
ok: [192.168.10.10] => {"msg": [" 12345  1234124  1241412  sadsf  123123  adasfsa  12312  asfasf   "]
}
ok: [192.168.10.11] => {"msg": [" 12345  1234124  1241412  sadsf  123123  adasfsa  12312  asfasf   "]
}
ok: [192.168.10.12] => {"msg": [" 12345  1234124  1241412  sadsf  123123  adasfsa  12312  asfasf   "]
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.10              : ok=2    changed=0    unreachable=0    failed=0   
192.168.10.11              : ok=2    changed=0    unreachable=0    failed=0   
192.168.10.12              : ok=2    changed=0    unreachable=0    failed=0   

五、playbook conditions

[root@hadoop1010 condition]# cat condition.yaml 
---
- hosts: all#gather_facts: Falsetasks:- name: Host 192.168.10.12 run this taskdebug: msg = "{{ ansible_default_ipv4.address }}"when: ansible_default_ipv4.address == '192.168.10.12'- name: memtotal < 500M and processor_cores == 2 run this taskdebug: msg = "{{ansible_fqdn}}"when: ansible_memtotal_mb < 500 and processor_cores == 2- name: all host run this taskshell: hostnameregister: info- name: Hostname is python Machie run this taskdebug: msg="{{ansible_fqdn}}"when: info['stdout'] == "hadoop1010"- name: Host mac is 00:0c:29:3a:f6:1c run this taskdebug: msg = "{{ ansible_default_ipv4.macaddress }}"when: ansible_default_ipv4.macaddress == "00:0c:29:3a:f6:1c"
[root@hadoop1010 condition]# ansible-playbook condition.yaml PLAY [all] **************************************************************************************************************************************************************************************TASK [Gathering Facts] **************************************************************************************************************************************************************************
ok: [192.168.10.10]
ok: [192.168.10.12]
ok: [192.168.10.11]TASK [Host 192.168.10.12 run this task] *********************************************************************************************************************************************************
skipping: [192.168.10.11]
skipping: [192.168.10.10]
ok: [192.168.10.12] => {"msg": "Hello world!"
}TASK [memtotal < 500M and processor_cores == 2 run this task] ***********************************************************************************************************************************
skipping: [192.168.10.11]
skipping: [192.168.10.12]
skipping: [192.168.10.10]TASK [all host run this task] *******************************************************************************************************************************************************************
changed: [192.168.10.11]
changed: [192.168.10.12]
changed: [192.168.10.10]TASK [Hostname is python Machie run this task] **************************************************************************************************************************************************
skipping: [192.168.10.11]
skipping: [192.168.10.12]
ok: [192.168.10.10] => {"msg": "hadoop1010"
}TASK [Host mac is 00:0c:29:3a:f6:1c run this task] **********************************************************************************************************************************************
skipping: [192.168.10.11]
skipping: [192.168.10.10]
ok: [192.168.10.12] => {"msg": "Hello world!"
}PLAY RECAP **************************************************************************************************************************************************************************************
192.168.10.10              : ok=3    changed=1    unreachable=0    failed=0   
192.168.10.11              : ok=2    changed=1    unreachable=0    failed=0   
192.168.10.12              : ok=4    changed=1    unreachable=0    failed=0