黑帽联盟

 找回密码
 会员注册
查看: 1067|回复: 0
打印 上一主题 下一主题

[基础服务] ansible笔记(45):常用技巧(一)

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    本帖最后由 yun 于 2019-9-11 17:12 编辑

    ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。
    ansible系列博文直达链接:ansible轻松入门系列
    "ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。


    你可能会在实际使用ansible的过程中遇到一些小问题,这些小问题通常对应着实际的应用场景,你会在遇到这些小问题时搜索怎样解决,也许,你只是需要学会一些小技巧罢了,记住这些小技巧,能让我们在实际的工作中事半功倍,当然,这些都是见仁见智的,我只是将我觉得有用的进行总结,想到哪个写哪个,可能会分成几篇文章进行总结 。

    小技巧:在ansible中使用python字符串的一些特性
    ansible基于python实现,当我们在ansible中处理字符串时,能够借助一些python的字符串特性,比如,在python中可以使用中括号(方括号)截取字符串中的一部分,在ansible中也可以利用这一特性,示例playbook如下:
    1. # cat test.yml
    2. - hosts: test71
    3.   gather_facts: no
    4.   vars:
    5.     a: "vaA12345"
    6.   tasks:
    7.   - debug:
    8.       msg: "{{a[2]}}"
    复制代码
    如上例所示,我们定义了一个字符串变量a,如果我们想要获取a字符串的第3个字符,则可以使用"a[2]"获取,索引从0开始,执行上例playbook,debug的输出信息如下:
    1. TASK [debug] *************************
    2. ok: [test71] => {
    3.     "msg": "A"
    4. }
    复制代码
    可以从输出信息中看到,我们已经获取到了a字符串的第三个字符"A"
    你也可以使用a[2:5]获取到a字符串的第3到第5个字符(不包含第6个字符)
    使用a[:5]获取到a字符串的第6个字符之前的所有字符(不包含第6个字符)
    使用a[5:]获取到a字符串的第6个字符之后的所有字符(包含第6个字符)

    其实之前文章中总结的成员运算符"in"和"not in",也是python的字符串运算符
    1. - hosts: test71
    2.   gather_facts: no
    3.   vars:
    4.     a: "vaA12345"
    5.   tasks:
    6.   - debug:
    7.       msg: "true"
    8.     when: "'va' in a"
    复制代码
    如上例所示,我们可以利用它们判断某个字符串是否包含另一个字符串

    我们可以使用加号"+"连接两个字符串
    1. - hosts: test71
    2.   gather_facts: no
    3.   vars:
    4.     a: "vaA12345"
    5.     b: "vbB67890"
    6.   tasks:
    7.   - debug:
    8.       msg: "{{a+b}}"
    复制代码
    或者使用乘号"*"连续的重复输出字符串,比如将字符串a连续输出3次
    1. - hosts: test71
    2.   gather_facts: no
    3.   vars:
    4.     a: "vaA12345"
    5.   tasks:
    6.   - debug:
    7.       msg: "{{a*3}}"
    复制代码
    上例的debug输出如下:
    1. TASK [debug] *************************
    2. ok: [test71] => {
    3.     "msg": "vaA12345vaA12345vaA12345"
    4. }
    复制代码
    在python中,有很多内建的处理字符串的函数(或者称之为字符串方法),在ansible中我们也可以利用这些字符串函数,处理字符串。
    比如,使用find函数查找指定字符在字符串中的位置,示例如下:
    1. - hosts: test71
    2.   gather_facts: no
    3.   vars:
    4.     a: "vaA12345"
    5.   tasks:
    6.   - debug:
    7.       msg: "{{a.find('A1')}}"
    复制代码
    上例表示,找出字符串'A1'处于字符串a的位置,上例的debug输出如下:
    1. TASK [debug] *************************
    2. ok: [test71] => {
    3.     "msg": "2"
    4. }
    复制代码
    输出结果是2,也就是说,"A1"在字符串a中的位置是3,当在字符串中没有找到对应的字符时,find函数的返回值为"-1",所以,我们也可以利用这一特性,判断字符串中是否包含指定的字符,如下:
    1. - hosts: test71
    2.   gather_facts: no
    3.   vars:
    4.     a: "vaA12345"
    5.   tasks:
    6.   - debug:
    7.       msg: "not found"
    8.     when: a.find('A2') == -1
    复制代码
    在使用find函数时,也可以指定查找范围,find函数的语法是find(string,begin,end)
    string是要查找的字符串,begin是起始位置,end是结束位置
    比如,从字符串的第2个字符开始查找
    1. - hosts: test71
    2.   gather_facts: no
    3.   vars:
    4.     a: "vaA12345"
    5.   tasks:
    6.   - debug:
    7.       msg: "{{a.find('A1',1)}}"
    复制代码
    除了find函数,还有很多其他的字符串函数,你可以了解一下,动手试试,此处只是为了演示怎样在ansible中使用python的字符串函数,所以就不一一示例了。

    小技巧:"任务委派",让某个任务在指定的主机上执行
    当我们执行一个playbook时,需要设置目标主机,也就是说,playbook中定义的task会在目标主机上执行(一些特定的模块除外,某些模块天生就只会在ansible主机上执行,即使你指定了目标主机,它也仍然会在ansible主机上执行)。
    但是,在某些场景下,我们需要指定某个任务在特定的主机上执行,举个例子,playbook中设置的目标主机是A、B、C三台主机,playbook中一共有5个task,因为某些原因,其中第3个task需要在D主机上执行,而不是在A、B、C这三台目标主机上执行,这个时候,我们该怎么办呢?我们可以使用最原始的方法,将第3个task单独设置成一个play段,然后将这个play段的目标主机设置为D,示意代码如下:
    1. - hosts: A,B,C
    2.   tasks:
    3.   - task1:
    4.       ...
    5.   - task2:
    6.       ...

    7. - hosts: D
    8.   gather_facts: no
    9.   tasks:
    10.   - task3:

    11. - hosts: A,B,C
    12.   tasks:
    13.   - task4:
    14.       ...
    15.   - task5:
    16.       ...
    复制代码
    上述playbook虽然可以满足我们的目标,但是略显笨拙,因为上例中的大部分tasks都是需要在目标主机A、B、C上执行的,只是因为某些逻辑上的原因,task3需要到特定的主机上执行,难道每次遇到这种临时需要到特定主机上执行的任务,都需要单独分出一个play段吗?这样也太麻烦了吧,有没有更好的办法呢?当然有啦,遇到这种情况,我们就可以使用ansible的"任务委托"功能,"任务委派"可以让某个任务在指定的主机上执行,使用"delegate_to"关键字即可实现"任务委托"功能,示例如下:
    1. - hosts: test70,test71
    2.   gather_facts: no
    3.   tasks:
    4.   - file:
    5.       path: "/tmp/ttt"
    6.       state: touch

    7.   - file:
    8.       path: "/tmp/delegate"
    9.       state: touch
    10.     delegate_to: test61

    11.   - file:
    12.       path: "/tmp/ttt1"
    13.       state: touch
    复制代码
    如上例所示,上例中一共有3个tasks,第2个task使用了"delegate_to"关键字指定了对应的主机,test61,也就是说,第2个task只会在test61主机上执行,而不会在目标主机test70和test71主机上执行,但是第1个task和第3个task仍然会在目标主机test70和test71上执行,这样,就轻松的实现了我们想要的效果,通过"delegate_to"关键字,可以指定某个任务在特定的主机上执行,这个特定的主机可以是目标主机中的某一个,也可以不是目标主机中的任何一个。执行上例playbook,输出如下:
    1. # ansible-playbook test1.yml

    2. PLAY [test70,test71] *************************

    3. TASK [file] *************************
    4. changed: [test71]
    5. changed: [test70]

    6. TASK [file] *************************
    7. changed: [test70 -> 10.1.1.61]
    8. changed: [test71 -> 10.1.1.61]

    9. TASK [file] *************************
    10. changed: [test70]
    11. changed: [test71]

    12. PLAY RECAP *************************
    13. test70                     : ok=3    changed=3    unreachable=0    failed=0  
    14. test71                     : ok=3    changed=3    unreachable=0    failed=0
    复制代码
    如你所见,第二个task都委托到test61主机上执行了。

    小技巧:让某个任务在ansible主机上执行,而不是在目标主机上执行
    默认情况下,task都会在目标主机上执行,但是在某些场景下,我们需要让某个task在ansible主机上执行,而不是在目标主机上执行,我们该怎么做呢?聪明如你一定想到了,刚才提到的"delegate_to"关键字不是正好能解决这个问题吗?我们只需要将"delegate_to"对应的主机设置成ansible主机即可,完全正确,"delegate_to"的确可以完美的解决这个问题,不过,除了"delegate_to",还有另外一种方法也能实现相同的效果,当我们想要让某个任务在ansible主机上执行,而不是在目标主机上执行时,可以使用"connection: local"来完成,示例如下:
    1. - hosts: test70,test61
    2.   gather_facts: no
    3.   tasks:
    4.   - file:
    5.       path: "/tmp/inAnsible"
    6.       state: touch
    7.     connection: local

    8.   - file:
    9.       path: "/tmp/test"
    10.       state: touch
    复制代码
    上例中,第一个task使用了"connection: local",表示当前任务只在ansible主机本地执行,并不在目标主机上执行,快动手试试吧。

    小技巧:"只跑一次",设置某个task只运行一次
    默认情况下,一个task会在每个目标主机上都执行一遍,也就是说,如果目标主机有5台,那么一个task就会执行5遍(每一遍在不同的目标主机上执行),在某些场景下,我们希望某个任务只运行一次,而不是有多少个目标主机就运行多少次。

    我来描述一个场景,在剧本的开始,我需要下载某个软件包到ansible主机,于是我使用了get_url模块,从网站上下载了这个包,但是由于目标主机中一共有5台,所以,下载包的这个task会重复执行5次,示例如下:
    1. - hosts: A,B,C,D,E
    2.   gather_facts: no
    3.   tasks:
    4.   - get_url:
    5.       url: "http://nexus.cnblackhat.com/repository/testraw/testfile/test.tar"
    6.       dest: /tmp/
    7.     connection: local

    8.   - copy:
    9.       src: "/tmp/test.tar"
    10.       dest: "/tmp"
    复制代码
    执行上例playbook,你会发现,每个任务会针对每个目标主机都执行一遍,一共执行5遍,但是对于第一个task来说,没有必要执行5遍,因为只要执行一遍,我需要的安装包就会下载到ansible主机中,之后的4遍就没必要执行了,如果执行上例playbook,你会发现,由于ansible具备幂等性,当第一个task执行一次后,之后执行的4次其实并没有什么实质性的操作,但是,当你的安装包特别大、目标主机又特别多时,这些多余的操作仍然会浪费一些时间,所以,我们完全没有必要执行之后的4遍操作,这时,我们就需要借助到"run_once"关键字了,"run_once"关键字能让对应的任务只运行一次,示例如下:
    1. - hosts: A,B,C,D,E
    2.   gather_facts: no
    3.   tasks:
    4.   - get_url:
    5.       url: "http://nexus.cnblackhat.com/repository/testraw/testfile/test.tar"
    6.       dest: /tmp/
    7.     connection: local
    8.     run_once: true

    9.   - copy:
    10.       src: "/tmp/test.tar"
    11.       dest: "/tmp"
    复制代码
    如上例所示,我为第一个task设置了"run_once: true",这表示,即使目标主机有5台,这个task也只会运行一次。
    运行上例playbook,你会发现,当执行get_url这个任务时,只运行了一次。
    当任务设置了"run_once"以后,只会在操作第一个目标主机时,运行一次。

    这篇文章就先总结到这里,希望这些小技巧能够对你有所帮助~

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部