Ansible 小手冊系列 十七(特性模塊)

異步操作和輪詢

---
# Requires ansible 1.8+
- name: 'YUM - fire and forget task'
  yum: name=docker-io state=installed
  async: 1000
  poll: 0
  register: yum_sleeper

- name: 'YUM - check on fire and forget task'
  async_status: jid={{ yum_sleeper.ansible_job_id }}
  register: job_result
  until: job_result.finished
  retries: 30
  • async: 1000 開啟異步加載模式,超時時間1000秒。沒有異步時間限制的默認(rèn)值。 如果省略“async”關(guān)鍵字,任務(wù)將同步運(yùn)行。
  • poll: 0 輪詢時間0秒,直接跳過,執(zhí)行下面的任務(wù)。默認(rèn)輪詢值為10秒。

檢查模式

在檢查模式狀態(tài)下,是不會在遠(yuǎn)程系統(tǒng)上做出任何改變的。

ansible-playbook foo.yml --check

忽略錯誤

ignore_errors 模塊可以在任務(wù)執(zhí)行錯誤時,忽略錯誤并繼續(xù)執(zhí)行任務(wù)。

  tasks:
  - command: /bin/false
    ignore_errors: true
  - debug: msg="false"

滾動執(zhí)行

- name: test play
  hosts: webservers
  serial: 3

在上面的例子中,如果我們有100個主機(jī),組“webservers”中的3個主機(jī)將完成playbook,然后再移動到接下來的3個主機(jī)。

還可以使用百分比

  serial: "30%"

指定最大失敗數(shù)目

默認(rèn)情況下,只要組中有尚未失敗的主機(jī),Ansible將繼續(xù)執(zhí)行操作。 在一些情況下,例如利用上述滾動更新,可能希望在達(dá)到失敗的特定閾值時中止任務(wù)。

- hosts: webservers
  max_fail_percentage: 30
  serial: 10

委托facts

- hosts: app_servers
  tasks:
    - name: gather facts from db servers
      setup:
      delegate_to: "{{item}}"
      delegate_facts: True
      with_items: "{{groups['dbservers']}}"

以上將為dbservers組中的機(jī)器收集facts,并將facts分配給這些機(jī)器,而不是app_servers。 這樣您可以查找hostvars ['dbhost1'] ['default_ipv4_addresses'] [0],即使dbserver不是play的一部分,或者使用-limit省略。

任務(wù)只運(yùn)行一次

---
  tasks:
    - command: /opt/application/upgrade_db.py
      run_once: true

有錯誤時立即中斷ansbile

---
- hosts: web
  any_errors_fatal: True

設(shè)置環(huán)境變量

  tasks:
    - apt: name=cobbler state=installed
      environment:
        http_proxy: http://proxy.example.com:8080
    PATH: /var/local/nvm/versions/node/v4.2.1/bin:{{ ansible_env.PATH }}

也可以在play級別使用

- hosts: testhost
  roles:
     - php
     - nginx
  environment:
    http_proxy: http://proxy.example.com:8080

即使任務(wù)失敗,handlers也執(zhí)行

以下3中方法均可使用
? 命令行加上 --force-handlers 參數(shù)
? 配置文件加上 force_handlers = True
? playbook里設(shè)置 force_handlers: True

Prompts: 運(yùn)行時,提示輸入內(nèi)容

- hosts: test
  gather_facts: no
  vars_prompt:
    - name: "name"
      prompt: "what is your name?"
      default: "user"
      private: yes
       confirm: yes
  tasks:
  - debug: msg={{ name }}
  • name: 定義變量名稱,即輸入的內(nèi)容賦值給此變量
  • prompt:輸入得提示信息
  • default: 輸入的默認(rèn)值,沒有輸入任何內(nèi)容的時候,把此值賦值給變量
  • private:是否隱藏輸入得內(nèi)容
  • confirm: 是否要再次確認(rèn)輸入

加密輸入的內(nèi)容

依賴Passlib包

- hosts: test
  gather_facts: no
  vars_prompt:
    - name: "pass"
      prompt: "Enter password"
      private: yes
      encrypt: "sha512_crypt"
      confirm: yes
      salt_size: 7
  tasks:
  - debug: msg={{ pass }}

可支持以下加密類型
? des_crypt - DES Crypt
? bsdi_crypt - BSDi Crypt
? bigcrypt - BigCrypt
? crypt16 - Crypt16
? md5_crypt - MD5 Crypt
? bcrypt - BCrypt
? sha1_crypt - SHA-1 Crypt
? sun_md5_crypt - Sun MD5 Crypt
? sha256_crypt - SHA-256 Crypt
? sha512_crypt - SHA-512 Crypt
? apr_md5_crypt - Apache’s MD5-Crypt variant
? phpass - PHPass’ Portable Hash
? pbkdf2_digest - Generic PBKDF2 Hashes
? cta_pbkdf2_sha1 - Cryptacular’s PBKDF2 hash
? dlitz_pbkdf2_sha1 - Dwayne Litzenberger’s PBKDF2 hash
? scram - SCRAM Hash
? bsd_nthash - FreeBSD’s MCF-compatible nthash encoding

標(biāo)記 Tags

標(biāo)記一個任務(wù)

tasks:
    - yum: name={{ item }} state=installed
      with_items:
         - httpd
         - memcached
      tags:
         - packages
    - template: src=templates/src.j2 dest=/etc/foo.conf
      tags:
         - configuration

標(biāo)記playbook

- hosts: all
  tags:
    - bar
  tasks:
    ...

- hosts: all
  tags: ['foo']
  tasks:
    ...

標(biāo)記roles

roles:
  - { role: webserver, port: 5000, tags: [ 'web', 'foo' ] }

標(biāo)記包含

- include: foo.yml
  tags: [web,foo]

始終運(yùn)行標(biāo)記的任務(wù)

tasks:
  - debug: msg="Always runs"
    tags:
      - always

還有另外3個特殊關(guān)鍵字用于標(biāo)簽,'tagged','untagged'和'all',它們分別是僅運(yùn)行已標(biāo)記,只有未標(biāo)記和所有任務(wù)。

默認(rèn)情況下ansible運(yùn)行就像指定了'-tags all'。運(yùn)行playbook中的未標(biāo)記任務(wù) -tags untagged

顯示playbook中的所有標(biāo)記任務(wù)

ansible-playbook example.yml --list-tags

執(zhí)行所有標(biāo)記名稱為packages的任務(wù)

ansible-playbook example.yml --tags packages

跳過所有標(biāo)記名稱為notification的任務(wù)

ansible-playbook example.yml --skip-tags "notification"

wait_for

等待端口可用,才能執(zhí)行任務(wù)

- wait_for: port=8000 delay=10

等待直到鎖定文件被刪除

wait_for: path=/var/lock/file.lock state=absent

更多文章請看 Ansible 專題文章總覽

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容