Ansible : Playbook を利用する (基本)2020/03/17

	Ansible Playbook の基本的な利用方法です。 Playbook は冪等性 (べきとうせい) を確保するための処理をまとめたもので、YAML 形式で記述します。
[1]	例として、あるファイルが常に同じ属性で存在するシンプルな Playbook を作成します。

[cent@dlp ~]$

vi playbook_sample.yml

# 対象ホスト名 または グループ名
- hosts: target_servers
  tasks:
  # 任意のタスク名
  - name: Test Task
    # [file] モジュールを利用してファイルの状態を記述
    file:
      path: /home/cent/test.conf
      owner: cent
      group: cent
      mode: 600

# Playbook 実行

[cent@dlp ~]$

ansible-playbook playbook_sample.yml


PLAY [target_servers] **********************************************************

TASK [Gathering Facts] *********************************************************
ok: [10.0.0.52]
ok: [10.0.0.51]

TASK [Test Task] ***************************************************************
changed: [10.0.0.51]
changed: [10.0.0.52]

PLAY RECAP *********************************************************************
10.0.0.51                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
10.0.0.52                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

# 確認

[cent@dlp ~]$

ansible target_servers -m command -a "ls -l /home/cent"

10.0.0.51 | CHANGED | rc=0 >>
total 0
-rw-------. 1 cent cent 0 Mar 16 15:47 test.conf
10.0.0.52 | CHANGED | rc=0 >>
total 0
-rw-------. 1 cent cent 0 Mar 16 15:47 test.conf

[2]	例として、Apache httpd がインストールされ、起動した状態とする Playbook です。

[cent@dlp ~]$

vi playbook_sample.yml

- hosts: target_servers
  # 他のユーザー権限を利用 (デフォルト : root)
  become: yes
  # 他のユーザー権限を利用する方法
  become_method: sudo
  tasks:
  # タスクの定義
  - name: httpd is installed
    yum:
      name: httpd
      state: present
  - name: httpd is running and enabled
    service:
      name: httpd
      state: started
      enabled: yes

[cent@dlp ~]$

ansible-playbook playbook_sample.yml --ask-become-pass

BECOME password:

PLAY [target_servers] **********************************************************

TASK [Gathering Facts] *********************************************************
ok: [10.0.0.51]
ok: [10.0.0.52]

TASK [httpd is installed] ******************************************************
changed: [10.0.0.52]
changed: [10.0.0.51]

TASK [httpd is running and enabled] ********************************************
changed: [10.0.0.51]
changed: [10.0.0.52]

PLAY RECAP *********************************************************************
10.0.0.51                  : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
10.0.0.52                  : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

# 確認

[cent@dlp ~]$

ansible target_servers -m shell -a "/bin/systemctl status httpd | head -3" -b --ask-become-pass

BECOME password:
10.0.0.52 | CHANGED | rc=0 >>
*  httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-03-15 19:52:08 JST; 2min 15s ago
10.0.0.51 | CHANGED | rc=0 >>
*  httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-03-15 19:52:08 JST; 2min 15s ago