Ansible Playbook 实践

一、Playbook 基础规范

（一）YAML 格式要求

• 文件标识：以 --- 开头，明确为 YAML 文件，结尾可加 ...（可选，用于标记文件结束）。

• 注释规则：用 # 实现注释，可注释整行（如 # 安装 httpd 服务）或行内内容（如 name: httpd # 服务名），注释内容不会被 Ansible 解析。

• 字符串与布尔值：

• • 字符串：一般无需引号，但若包含特殊字符（如空格、:、{}）或引用变量（如 "{{ ansible_hostname }}"），需用双引号包裹。

• • 布尔值：在模块参数中，支持 yes/on/1/true（表示 “是”）和 no/off/0/false（表示 “否”），Ansible 会自动解析为布尔类型。

• 缩进规则：严格使用空格缩进（不支持 Tab），同一层级缩进量一致（推荐 2 个或 4 个空格），缩进错误会导致 Playbook 执行失败。

（二）Playbook 结构

每个 Play 包含 hosts（定义目标主机 / 组 ）和 tasks（任务列表，按序执行 ），所有匹配 hosts 的主机都会收到任务指令，Ansible 筛选执行。

详细的字段：

二、Playbook 执行与验证

• 测试执行：用 ansible-playbook -C 剧本名.yml 测试，不实际执行任务 。

• 实际执行：ansible-playbook 剧本名.yml ，执行后按需用命令（如 curl、df -Th 等 ）验证结果 。

三、Playbook 实操场景

主机清单：

node1 属于 test01 主机组
node2 属于 test02 主机组
node3 和 node4 属于 web 主机组
node5 属于 test05 主机组
web 组属于 webtest 主机组

（一）Node1 部署 httpd 服务（httpd.yml）

任务说明：依次安装 httpd、创建 /www 链接、写入网页内容、重启服务并设自启、配置防火墙允许 http 访问 ，实现 curl http://node1 访问到指定内容。

cat httpd.yml---- name: wedhosts: node1tasks:- name: install httpdyum:name: httpdstate: present- name: create linkfile:src: /var/www/htmldest: /wwwstate: link- name: file indexcopy:content: "welcome to luoqi\n"dest: /var/www/html/index.htmlsetype: httpd_sys_content_t- name: restart httpdservice:name: httpdstate: restartedenabled: yes- name: httpd firewalldfirewalld:service: httppermanent: yesstate: enabledimmediate: yes

结果展示：

（二）Node2 分区与挂载（parted.yml）

任务说明：先创建 1000MiB 主分区，格式化为 ext4，建挂载点 /testdir 并挂载分区，用 ansible node2 -m shell -a 'df -Th' 验证挂载。

cat parted.yml---- name: cipanfenquhosts: node2tasks:- name: create partedparted:device: /dev/vdbnumber: 1part_type: primarypart_start: 10MiBpart_end: 1010MiBstate: present- name: filesystem partedfilesystem:dev: /dev/vdb1fstype: ext4- name: mount filefile:path: /testdirstate: directory- name: mount partedmount:path: /testdirsrc: /dev/vdb1fstype: ext4state: mounted

结果展示：

（三）Node3 LVM 配置与挂载（lv.yml）

任务说明：创建分区，装 LVM 工具，建卷组 datastorage、逻辑卷 database，格式化为 xfs 后挂载到 /lv，用 ansible node3 -m shell -a 'df -Th' 验证 。

cat lv.yml---- name: lvhosts: node3tasks:- name: create /dev/vdb1parted:device: /dev/vdbnumber: 1part_type: primarypart_start: 10MiBpart_end: 2010MiBstate: present- name: install lvm2yum:name: lvm2state: present- name: create datastoragelvg:vg: datastoragepvs: /dev/vdb1- name: create databaselvol:lv: databasesize: 800Mvg: datastorage- name: lv filesystemfilesystem:dev: /dev/datastorage/databasefstype: xfs- name: mount filefile:path: /lvstate: directory- name: mountmount:path: /lvsrc: /dev/datastorage/databasefstype: xfsstate: mounted

结果展示：

（四）多组软件包管理（tools.yml）

任务说明：分 Play 实现，先给 test01、test02、web 组装 php 和 tftp；

再给 test01 组装 RPM Development Tools 组；

最后升级 test01 组所有包到最新 。

cat tools.yml---- name: yum installhosts:- test01- test02- webtasks:- name: install php and tftpyum:name:- php- tftpstate: present- name: yum install grouphosts: test01tasks:- name: install groupyum:name: "@RPM Development Tools"state: present- name: yum latesthosts: test01tasks:- name: latestyum:name: '*'state: latest

（五）计划任务配置（jihua.yml）

任务说明：在 test02 组主机，为 student 用户设每 5 分钟执行 echo "hello tarena" 的计划任务 。

cat jihua.yml---- name: jihuahosts: test02tasks:- name: cron studentcron:name: aauser: studentminute: '*/5'job: echo "hello tarena"state: present

结果展示：

（六）Web 开发环境配置（webdev.yml）

任务说明：在 test01 组主机，建 webdev 组和 /webdev 目录（权限 2775 含 SetGID ），创建符号链接，写入网页文件，实现 http://node1/webdev/ 访问显示指定内容 。

cat webdev.yml---- name: webdevhosts: test01tasks:- name: create groupuser:name: webdevstate: present- name: mkdirfile:path: /webdevgroup: webdevmode: '2775'state: directory- name: linkfile:src: /webdevdest: /var/www/html/webdevstate: link- name: create filecopy:content: "It's works!\n"dest: /webdev/index.htmlsetype: httpd_sys_content_t

结果展示：