ansible实用写法

ansible一些常用知识。

全局变量

用在所有的组里的变量。

在hosts里指定所有的组,声明变量:

1
2
[all:vars]
global_var=xxx

取一个路径的文件名或目录

参考: https://github.com/yteraoka/ansible-tutorial/wiki/path-filter

文件名:

1
{{ path | basename }}

目录:

1
{{ path | dirname }}

shell-chdir

1
2
3
shell: xxx
args:
  chdir: path

变量比较

一开始以为需要使用:{{var}}=='dsdd'

后来发现只需要: var=="dsdd"

1
2
3
tasks:
  - name: compare
    when: var=="jimo"

find-kill-pid

1
2
3
4
5
6
7
- name: find running pid
  shell: ps -ef | grep -v grep | grep xxx | awk '{print $2}'
  register: pid

- name: kill process
  shell: "kill -9 {{item}}"
  with_items: "{{pid.stdout_lines}}"

replace

1
2
3
4
5
- name: replace
  replace:
    path: path
    regexp: old
    replace: new

对于有引号的内容,直接写就行:

1
2
3
4
5
- name: modify keepalived conf
  replace:
    path: "/etc/sysconfig/keepalived"
    regexp: KEEPALIVED_OPTIONS="-D"
    replace: KEEPALIVED_OPTIONS="-D -d -S 0"

也可以使用: ansible-doc -s lineinfile

unarchive

解压包,从src到dest:

1
2
3
4
5
- name: unarchive
  unarchive:
    src: "本地地址/xxx.tar.gz"
    dest: "远程地址"
    remote_src: false

2个地方需要注意:

  1. remote_src=true代表src是远程的,默认是本地的
  2. xxx.tar.gz 解压后会在远程地址创建一个xxx的目录,所以,远程就不要手动创建

设置自己的变量set_fact

文档

1
2
3
4
5
6
tasks:
  # 设置变量
  - set_fact:
      JAR_DIR: "{{playbook_dir}}/iad-jars"
  - debug:
      msg: "jar dir: {{JAR_DIR}}"

获取主机IP

1
2
"inventory_hostname": "192.168.17.70", 
"inventory_hostname_short": "192"
1
2
3
- debug: var=hostvars
  tags:
    - debug

判断文件是否存在

1
2
3
4
5
6
7
8
- name: check if application-prod.yml exists
  stat:
    path: /home/application-prod.yml
  register: application_prod

- fail:
    msg: "application-prod.yml not exist on /home/"
  when: application_prod.stat.exists == False

只运行一次

假如,我在一个组下需要pull最新代码,而这个组里有多个机器,那么他们会并发执行,
但是git 模块只需要执行一次,否则会报错,这时候就需要执行一次:

1
2
3
- name: pull code
  git: repo="" dest=""
  run_once: true

sudo操作

执行sudo命令有2种情况

  1. sudo cmd: 输入的是当前登录用户的密码,但是如果当前用户不在root用户组,则不行 
    1
    2
    3
    [yunwei@h1 ~]$ sudo ls
    [sudo] password for yunwei: 
    yunwei 不在 sudoers 文件中。此事将被报告。
  2. 直接切换到root用户:su - root,这时候就是输入root用户密码。

而ansible默认是第一种,由become_method标示,参考

所以,要使用第二种情况,需要设置:become_method: su.
完整示例:

1
2
3
4
5
6
7
8
9
10
# hosts
ansible_ssh_user=jimo
ansible_ssh_pass=123456
ansible_become_pass='password' # root password

# 使用:
- import_tasks: deploy.yml
  become: yes
  become_user: root
  become_method: su

ansible清空目录

file absent会删除整个目录,而有时只想清除目录下的文件, 清空或者清除部分文件:

find + file命令:先找出来,再删除

1
2
3
4
5
6
7
8
9
10
11
- name: list all jar files
  local_action: find path="{{playbook_dir}}/any-dirs/" patterns="*.jar" file_type=file
  register: jars

- debug:
    msg: "{{jars.files}}"

- name: clear jars
  local_action: file path={{item.path}} state=absent
  with_items:
    - "{{jars.files}}"