基礎
始め方
導通確認
echo -e "[server-grouping-name]ntarget_server_ip:port" > hosts
ansible 127.0.0.1:2222 -m ping -i hosts -u root -k -s
ansible -i hosts server-grouping-name -a 'uname -r'
構文確認
ansible-playbook -i hosts simple-playbook.yml --syntax-check
ansible-playbook -i hosts simple-playbook.yml --list-tasks
ansible-playbook -i hosts simple-playbook.yml --check
実行
一回ログインしないと
fatal: : FAILED! => {"failed": true, "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host."}
というエラーになる
ssh vagrant@xxx -p xxx
ansible-playbook -i hosts site.yml -k
ansible-playbook -i hosts site.yml -k --ask-become-pass ssh先でsudoする場合
-kを入れないとパスワード入力ができずエラーになる
途中から実行
ansible-playbook site.yml -l redmine --start-at="redmine : install plugins in github"
Playbookの記述
まずはメインのplaybookを作る
site.yml
Copy ---
- include: webservers.yml
- include: dbservers.yml そしてsite.ymlから読み込むグループごとのプレイブックを同じくトップレベルのディレクトリに作成します。
webservers.yml
Copy ---
- hosts: webservers
roles:
- common dbservers.yml
Copy ---
- hosts: dbservers
roles:
- common ディレクトリ構成
Copy production # inventory file for プロダクション
staging # inventory file for ステージ
group_vars/
group1 # グループごとの変数をまとめておく
host_vars/
hostname1 # ホスト固有の値を設定する
site.yml # 全ての起点のplaybook
webservers.yml # playbook for webサーバ
dbservers.yml # playbook for dbサーバ
roles/
nginx/ # ロールごとに作成(Chefでいうクックブック単位)
tasks/ # 実行したい処理
main.yml # nginxのインストール処理
handlers/ # main.yml # notifyで呼ばれるハンドラ
templates/
nginx.conf.j2 # nginxのコンフィグファイル
files/ bar.txt # 変数不要で配備したいファイル
vars/
main.yml # このロールの変数を設定 mkdir -p files filter_plugins group_vars handlers host_vars library production roles staging tasks templates vars
モジュール
apt,yum
Copy tasks:
- apt: name=nginx
notify: restart nginx
handlers:
- name:
restart nginx
service:
name=nginx
state=restarted
Copy tasks:
- apt:
name=nginx
state=latest
when: ansible_os_family == "Debian" file
Copy - file:
path=/etc/foo.conf
owner=foo
group=foo
mode=0644
Copy - file: path=/etc/some_directory
state=directory
mode=0755 copy
Copy - copy:
src=/srv/myfiles/foo.conf
dest=/etc/foo.conf
owner=foo
group=foo
mode=0644 複数ファイルをコピーする
Copy - name: setup configuration
copy:
src: "{{ item.src }}"
dest: "{{ item.dest }}"
with_items:
- { src: './files/sysctl.conf', dest: '/etc/sysctl.conf' }
- { src: './files/i18n', dest: '/etc/sysconfig/i18n' } template
Copy - template:
src=/mytemplates/foo.j2
dest=/etc/file.conf
owner=bin
group=wheel
mode=0644
erb: <%= hoge %>
jinja2: {{ hoge }} スクリプト
Copy tasks:
# 冪等性無し
- script: my_command.sh
# 冪等性有り
- script: my_command.sh creates=/tmp/done.txt get_url
Copy tasks:
- name: download foo.conf
get_url: url=http://example.com/path/file.conf dest=/etc/foo.conf
mode=0440 ユースケース別タスクの書き方
再起動させたい
Copy - name: reboot!
command: shutdown -r now
- name: wait for SSH port up
wait_for: host={{ inventory_hostname }} port={{ ansible_port }} state=started delay=30 timeout=60
delegate_to: 127.0.0.1
become: no Tips
FAILED! => {"msg": "to use the 'ssh' connection type with passwords, you must install the sshpass program"}
sshpassをインストールする必要がある
sudo apt-get install sshpass
コマンドオプションで -c paramiko でもうまく行くみたい
scriptとcommandとshellの違い
shell:シェルコマンドを実行。これを使っておけば無難
script:シェルスクリプトを実行するときに使う
command:環境変数を読めなくてよい、リダイレクトやパイプをしないときに使う
FAQ
初回にでるフィンガープリントを無視する Are you sure you want to continue connecting
ansible.cfg
Copy [defaults]
host_key_checking = False fatal: : FAILED! => {"changed": false, "failed": true, "module_stderr": "sudo: パスワードが必要ですn", "module_stdout": "", "msg": "MODULE FAILURE", "rc": 1}
become: yesがあるためローカルのコマンドもsudoで打とうとする
そのタスクだけbecome: noにすると大丈夫
Aborting, target uses selinux but python bindings (libselinux-python) aren't installed! というエラーがでる
libselinux-pythonがないことが原因
インストールすること
