Chapter3.2 实现多个PLAYS

3.2 实现多个PLAYS

3.2.1 目标

学完这一章节，学生能去：

编写一个剧本使用多个plays并且每个play进行权限提升
高效的使用ansible-doc去学习怎么样去使用新的模块去实现play中的任务

3.2.2 写多个plays

一个playbook是一个YAML文件包含了一个或多个plays的集合，记住，单个play是针对清单文件中选中的主机执行的有序任务列表。因此，如果一个playbook包含了多个plays，每个play应用它的任务针对一个单独的主机集合。

这是非常有用的当策划一个复杂的部署可能涉及不同的任务在不同的主机上，你可以写一个playbook执行一个play针对一部分主机，当执行完成后，另一部分主机执行另外一个play。

写一个playbook包含多个plays是非常简单的，plabook中的每个play都被写为playbook中的顶级列表项,每个play都是包含常用play关键字的列表项。

---
# This is a simple playbook with two plays
- name: first playhosts: web.example.comtasks:- name: first taskyum:name: httpdstatus: present- name: second taskservice:name: httpdenabled: true- name: second playhosts: database.example.comtasks:- name: first taskservice:name: mariadbenabled: true

3.2.3 远程用户和权限提升在PLAYS中

Plays能使用不同的远程用户或权限提升设置，而不是在默认设置中指定。这些在play中设置为与hosts或tasks相同的级别，plays中的设置优先级高于ansible.cfg。如下例：

- name: /etc/hosts is up to datehosts: datacenter-westremote_user: automationbecome: yestasks:- name: server.example.com in /etc/hostslineinfile:path: /etc/hostsline: '192.168.2.42 server.example.com server'state: present

3.2.4 查找模块为TASKS

ansible附带的大量模块为管理员提供了许多执行常见管理任务的工具。作为一个回顾，执行ansible-doc -l命令去查看modules清单。

[sysadmin@ansible security]$ ansible-doc -l
fortios_router_community_list                                 Configure community lists in Fortinet's FortiOS and FortiGate
azure_rm_devtestlab_info                                      Get Azure DevTest Lab facts
ecs_taskdefinition                                            register a task definition in ecs
avi_alertscriptconfig                                         Module for setup of AlertScriptConfig Avi RESTful Object
tower_receive                                                 Receive assets from Ansible Tower
...output omitted...

使用ansible-doc [module name]命令展示详细的模块说明

[sysadmin@ansible security]$ ansible-doc yum
> YUM    (/usr/lib/python2.7/site-packages/ansible/modules/packaging/os/yum.py)Installs, upgrade, downgrades, removes, and lists packages and groups with the `yum' package manager. This module only works on Python 2. If you require Python 3support see the [dnf] module.* This module is maintained by The Ansible Core Team* note: This module has a corresponding action plugin.OPTIONS (= is mandatory):- allow_downgrade
...output omitted...

ansible-doc命令也提供了-s选项，生成的示例输出可以作为如何在play中使用特定模块的模型。这个输出可以作为一个初始模板，它可以包含在play中，实现用于任务执行的模块。注释被包含在输出去，提醒管理员每个选项的用法。如下例

[sysadmin@ansible security]$ ansible-doc -s yum
- name: Manages packages with the `yum' package manageryum:allow_downgrade:       # Specify if the named package and version is allowed to downgrade a maybe already installed higher version of that package. Note that setting allow_downgrade=True can make thismodule behave in a non-idempotent way. The task could end up with a set of packages that does not match the complete list of specified packages toinstall (because dependencies between the downgraded package and others can cause changes to the packages which were in the earlier transaction).autoremove:            # If `yes', removes all "leaf" packages from the system that were originally installed as dependencies of user-installed packages but which are no longer required by any suchpackage. Should be used alone or when state is `absent' NOTE: This feature requires yum >= 3.4.3 (RHEL/CentOS 7+)

3.2.5 Module维护

Ansible发布了大量的模块，能被用于许多的任务。上游的社区是非常的活跃，这些模块处于不同的开发阶段。模块的ansible-doc被希望指定谁负责上游的维护及当前的开发状态是。这被显示在METADATA区在ansible-doc的末尾。
status记录了模块的开发状态：

stableinterface: 模块的关键字是稳定的，我们将尽一切努力不删除关键字或改变它们的含义
preview:
此处有很多参数，非重点，不做详细介绍。

尽可能避免使用command，shell，和raw模块在playbooks中。尽管它们看起来非常简单去使用。因为它们可以携带任意的命令，使用这些模块非常容易写出非幂等性的playbook。如下例中的任务，shell模块是没有幂等性的。play每执行一次，它重新写/etc/resolv.conf,即使它已经包含了nameserver 192.0.2.1这行。
- name: Non-idempotent approach with shell moduleshell: echo "nameserver 192.0.2.1" > /etc/resolv.conf
以幂等方式使用shell模块编写任务有几种方法，有时执行这些更改并使用shell是最好的方法。一个快速的解决方案是去用copy模块去替代。
- name: idempotent approach with copy modulecopy: dest: /etc/resolv.confcontent: "nameserver  192.0.2.1\n"
copy模块测试如果那状态已经满足要求，它不做改变。shell模块提供了更多的灵活性，但也需要更多的关注使得它执行在一个幂等的模式下。

3.2.6 PLAYBOOK语法的变化

本章的最后一部分研究一些变化你可能遭遇的关于YAML或playbooks。
YAML 注释
注释能增加可读性。在YAML中，#号右边的所有内容都是注释。

# This is a YAML comment

YAML 字符串
YAML中正常不需要放置引号，即使包含空格也不需要。如果希望使用引号，你可以使用单引号或双引号都可以。

this is a string
'this is anoter string'
"this is yet another a string"

有两种方法去写多个字符串，你能使用竖线（|）字符串去表示新行的字符，字符串中的换行符将被保留。

include_newlines: |Example Company123 Main StreetAtlanta,GA 30303

使用>字符

fold_newlines: >Example Company123 Main StreetAtlanta,GA 30303

YMAL字典
您已经看到键-值对的集合被写为缩进块，如下例：

  name: svcrolesvcservice: httpdsvcport: 80

字典也可以用内嵌块格式写在花括号中

  {name: svrole, svcservice: httpd, svcport: 80}

在大多数情况下，尽量避免写内嵌块格式，因为它不易读。然而，至少在一种厂家下，它是比较通用的。roles的用法在稍后被讨论。当一个playbook中包含了多个roles，它是更常用使用这种语法，使得它更容易区分包含在playbook中的roles和传递给roles的变量。

YMAL列表

  hosts: - servera- serverb- serverc

列表也可以写成内嵌格式包括在方括号中

  hosts: [servera, serverb, serverc]

应该避免使用这种写法，因为它不易读。

5.老式的键值写法
应该避免使用这种写法，因为它不易读。

  tasks:- name: shorthand formservice: name=httpd enabled=true state=started

推荐写法

  tasks:- name: normal formservice: name: httpd enabled: true state: started