Ansible Playbook语法速查表 掌握自动化配置的核心技巧

威震华夏关云长

1. Ansible Playbook基础介绍

Ansible Playbook是Ansible的核心组件，它是一种使用YAML语言编写的配置、部署和编排文件。Playbook允许您描述IT应用基础设施的自动化策略，使复杂的配置管理任务变得简单易行。

Playbook的优势在于：

• 人类可读：使用YAML格式，语法简洁明了
• 幂等性：多次执行相同任务不会改变结果（除非需要改变）
• 高效性：可以并行执行多个任务
• 可扩展性：支持模块化设计，可以通过角色和包含来组织复杂任务

2. YAML语法基础

Ansible Playbook使用YAML（YAML Ain’t Markup Language）语言编写。了解YAML的基本语法对于编写Playbook至关重要。

2.1 基本语法规则

2. # 键值对
3. key: value
5. # 列表（使用连字符开头）
6. - item1
7. - item2
8. - item3
10. # 嵌套结构
11. key:
12.   nested_key1: value1
13.   nested_key2: value2
15. # 列表中的字典
16. - name: item1
17.   value: value1
18. - name: item2
19.   value: value2

复制代码

2.2 YAML中的数据类型

2. # 字符串
3. string_var: "This is a string"
4. another_string: 'This is also a string'
6. # 数字
7. integer_var: 42
8. float_var: 3.14
10. # 布尔值
11. boolean_true: yes
12. boolean_false: no
14. # null值
15. null_var: null

复制代码

2.3 YAML中的注释

在YAML中，使用#符号表示注释：

2. # 这是一个注释
3. key: value  # 这也是一个行内注释

复制代码

3. Playbook基本结构

一个基本的Ansible Playbook由一个或多个”play”组成，每个play定义了一组要在特定主机或主机组上执行的任务。

3.1 最简单的Playbook结构

2. ---
3. - name: Playbook名称
4.   hosts: 目标主机或主机组
5.   tasks:
6.     - name: 任务1名称
7.       module_name:
8.         parameter1: value1
9.         parameter2: value2
10.    
11.     - name: 任务2名称
12.       module_name:
13.         parameter1: value1

复制代码

3.2 完整的Playbook结构

2. ---
3. - name: 第一个play
4.   hosts: webservers
5.   become: yes
6.   vars:
7.     http_port: 80
8.     max_clients: 200
9.   
10.   vars_files:
11.     - vars/external_vars.yml
12.   
13.   pre_tasks:
14.     - name: 预任务1
15.       debug:
16.         msg: "开始执行预任务"
17.   
18.   roles:
19.     - common
20.     - webserver
21.   
22.   tasks:
23.     - name: 安装Apache
24.       yum:
25.         name: httpd
26.         state: present
27.    
28.     - name: 启动Apache服务
29.       service:
30.         name: httpd
31.         state: started
32.         enabled: yes
33.   
34.   post_tasks:
35.     - name: 后任务1
36.       debug:
37.         msg: "所有任务执行完成"
38.   
39.   handlers:
40.     - name: 重启Apache
41.       service:
42.         name: httpd
43.         state: restarted

复制代码

4. 常用模块详解

Ansible提供了大量模块来执行各种任务。以下是一些最常用的模块及其用法。

4.1 文件和目录操作模块

2. - name: 复制文件到远程主机
3.   copy:
4.     src: /path/to/local/file
5.     dest: /path/to/remote/file
6.     owner: root
7.     group: root
8.     mode: '0644'
9.     backup: yes

复制代码

2. - name: 创建目录
3.   file:
4.     path: /path/to/directory
5.     state: directory
6.     owner: root
7.     group: root
8.     mode: '0755'
10. - name: 创建符号链接
11.   file:
12.     src: /path/to/source
13.     dest: /path/to/link
14.     state: link
16. - name: 删除文件
17.   file:
18.     path: /path/to/file
19.     state: absent

复制代码

2. - name: 检查文件状态
3.   stat:
4.     path: /path/to/file
5.   register: file_stat
7. - name: 显示文件信息
8.   debug:
9.     msg: "文件大小: {{ file_stat.stat.size }} 字节"
10.   when: file_stat.stat.exists

复制代码

4.2 软件包管理模块

2. - name: 安装最新版本的Apache
3.   yum:
4.     name: httpd
5.     state: latest
7. - name: 安装多个软件包
8.   yum:
9.     name:
10.       - httpd
11.       - httpd-tools
12.       - mod_ssl
13.     state: present
15. - name: 移除软件包
16.   yum:
17.     name: httpd
18.     state: absent

复制代码

2. - name: 更新apt缓存并安装Nginx
3.   apt:
4.     name: nginx
5.     state: latest
6.     update_cache: yes
8. - name: 安装特定版本的软件包
9.   apt:
10.     name: nginx=1.18.0-0ubuntu1
11.     state: present
13. - name: 卸载软件包并删除配置文件
14.   apt:
15.     name: nginx
16.     state: absent
17.     purge: yes

复制代码

4.3 服务管理模块

2. - name: 启动并启用Apache服务
3.   service:
4.     name: httpd
5.     state: started
6.     enabled: yes
8. - name: 重启服务
9.   service:
10.     name: httpd
11.     state: restarted
13. - name: 停止服务
14.   service:
15.     name: httpd
16.     state: stopped

复制代码

4.4 用户和组管理模块

2. - name: 创建用户
3.   user:
4.     name: johndoe
5.     comment: "John Doe"
6.     uid: 1040
7.     group: users
8.     shell: /bin/bash
9.     password: "{{ 'password' | password_hash('sha512') }}"
11. - name: 创建组
12.   group:
13.     name: developers
14.     state: present
15.     gid: 1050
17. - name: 生成SSH密钥
18.   user:
19.     name: johndoe
20.     generate_ssh_key: yes
21.     ssh_key_bits: 2048
22.     ssh_key_file: .ssh/id_rsa

复制代码

4.5 系统信息模块

2. - name: 收集系统信息
3.   setup:
4.   register: system_info
6. - name: 显示操作系统信息
7.   debug:
8.     msg: "系统: {{ system_info.ansible_distribution }} {{ system_info.ansible_distribution_version }}"

复制代码

4.6 命令和脚本执行模块

2. - name: 检查磁盘空间
3.   command: df -h
4.   register: disk_space
6. - name: 显示磁盘使用情况
7.   debug:
8.     msg: "{{ disk_space.stdout_lines }}"

复制代码

2. - name: 执行带有管道的命令
3.   shell: ps aux | grep httpd
4.   register: httpd_processes
6. - name: 显示Apache进程
7.   debug:
8.     msg: "{{ httpd_processes.stdout_lines }}"

复制代码

2. - name: 在远程主机上执行本地脚本
3.   script: /path/to/local/script.sh --parameter1 value1

复制代码

5. 变量使用

变量是Ansible Playbook中的重要组成部分，它们使Playbook更加灵活和可重用。

5.1 定义变量

2. ---
3. - name: 使用变量示例
4.   hosts: webservers
5.   vars:
6.     package_name: httpd
7.     service_name: httpd
8.     config_file: /etc/httpd/conf/httpd.conf
9.   
10.   tasks:
11.     - name: 安装{{ package_name }}
12.       yum:
13.         name: "{{ package_name }}"
14.         state: present
15.    
16.     - name: 启动{{ service_name }}服务
17.       service:
18.         name: "{{ service_name }}"
19.         state: started

复制代码

2. # vars/webserver.yml
3. package_name: httpd
4. service_name: httpd
5. config_file: /etc/httpd/conf/httpd.conf

复制代码

然后在Playbook中引用：

2. ---
3. - name: 使用外部变量文件
4.   hosts: webservers
5.   vars_files:
6.     - vars/webserver.yml
7.   
8.   tasks:
9.     - name: 安装{{ package_name }}
10.       yum:
11.         name: "{{ package_name }}"
12.         state: present

复制代码

5.2 变量类型

2. vars:
3.   app_name: "my_web_app"
4.   app_version: "1.2.3"

复制代码

2. vars:
3.   http_port: 80
4.   https_port: 443
5.   max_connections: 1000

复制代码

2. vars:
3.   required_packages:
4.     - httpd
5.     - php
6.     - mysql
7.     - php-mysql

复制代码

2. vars:
3.   database_config:
4.     host: localhost
5.     port: 3306
6.     name: webapp_db
7.     user: webapp_user
8.     password: secure_password

复制代码

5.3 使用变量

2. tasks:
3.   - name: 创建目录
4.     file:
5.       path: "/var/www/{{ app_name }}"
6.       state: directory

复制代码

2. tasks:
3.   - name: 创建配置文件
4.     template:
5.       src: config.j2
6.       dest: "/etc/app/config.ini"
7.     vars:
8.       db_host: "{{ database_config.host }}"
9.       db_port: "{{ database_config.port }}"

复制代码

2. tasks:
3.   - name: 安装多个软件包
4.     yum:
5.       name: "{{ required_packages }}"
6.       state: present

复制代码

5.4 变量优先级

Ansible中变量的优先级顺序（从高到低）：

1. 命令行中通过-e或--extra-vars指定的变量
2. 在inventory中定义的连接变量
3. 在play中定义的vars
4. 在play中通过vars_files包含的变量
5. 在role中定义的vars
6. 在inventory中定义的变量
7. 通过set_fact模块设置的变量
8. 角色默认值（defaults/main.yml）

5.5 注册变量

使用register关键字可以将任务的输出保存到变量中，以便在后续任务中使用。

2. - name: 检查服务状态
3.   command: systemctl status nginx
4.   register: nginx_status
5.   ignore_errors: yes
7. - name: 显示服务状态
8.   debug:
9.     msg: "Nginx服务状态: {{ nginx_status.rc }}"
10.   when: nginx_status.rc is defined
12. - name: 重启服务（如果失败）
13.   service:
14.     name: nginx
15.     state: restarted
16.   when: nginx_status.rc != 0

复制代码

6. 条件判断和循环

条件判断和循环是Ansible Playbook中控制任务执行流程的重要机制。

6.1 条件判断

2. - name: 安装Apache（仅适用于CentOS系统）
3.   yum:
4.     name: httpd
5.     state: present
6.   when: ansible_distribution == "CentOS"
8. - name: 安装Nginx（仅适用于Ubuntu系统）
9.   apt:
10.     name: nginx
11.     state: present
12.   when: ansible_distribution == "Ubuntu"

复制代码

2. - name: 安装特定版本的软件包（仅适用于CentOS 7）
3.   yum:
4.     name: httpd-2.4.6
5.     state: present
6.   when:
7.     - ansible_distribution == "CentOS"
8.     - ansible_distribution_major_version == "7"

复制代码

2. - name: 安装开发工具
3.   yum:
4.     name: "@Development tools"
5.     state: present
6.   when:
7.     - (ansible_distribution == "CentOS" or ansible_distribution == "Red Hat Enterprise Linux")
8.     - ansible_distribution_major_version|int >= 7

复制代码

2. - name: 使用自定义配置文件（如果存在）
3.   copy:
4.     src: "{{ custom_config_file | default('/etc/app/default.conf') }}"
5.     dest: /etc/app/config.conf

复制代码

6.2 循环

2. - name: 创建多个用户
3.   user:
4.     name: "{{ item }}"
5.     state: present
6.   loop:
7.     - alice
8.     - bob
9.     - charlie

复制代码

2. - name: 创建多个用户并设置属性
3.   user:
4.     name: "{{ item.name }}"
5.     uid: "{{ item.uid }}"
6.     group: "{{ item.group }}"
7.     shell: "{{ item.shell }}"
8.   loop:
9.     - { name: 'alice', uid: 1001, group: 'users', shell: '/bin/bash' }
10.     - { name: 'bob', uid: 1002, group: 'developers', shell: '/bin/zsh' }
11.     - { name: 'charlie', uid: 1003, group: 'admins', shell: '/bin/bash' }

复制代码

2. - name: 安装多个软件包
3.   yum:
4.     name: "{{ item }}"
5.     state: present
6.   with_items:
7.     - httpd
8.     - php
9.     - php-mysql
10.     - php-gd

复制代码

2. - name: 打印字典键值对
3.   debug:
4.     msg: "Key: {{ item.key }}, Value: {{ item.value }}"
5.   with_dict:
6.     - { key: 'name', value: 'John' }
7.     - { key: 'age', value: 30 }
8.     - { key: 'city', value: 'New York' }

复制代码

2. - name: 复制所有配置文件
3.   copy:
4.     src: "{{ item }}"
5.     dest: "/etc/app/{{ item | basename }}"
6.   with_fileglob:
7.     - "files/*.conf"

复制代码

2. - name: 创建多个目录
3.   file:
4.     path: "/tmp/dir{{ item }}"
5.     state: directory
6.   with_sequence: start=1 end=5

复制代码

2. - name: 等待服务启动
3.   command: systemctl status nginx
4.   register: nginx_status
5.   until: nginx_status.rc == 0
6.   retries: 5
7.   delay: 10

复制代码

7. 模板和文件操作

7.1 使用template模块

template模块允许您使用Jinja2模板引擎生成动态配置文件。

2. - name: 生成Apache配置文件
3.   template:
4.     src: templates/httpd.conf.j2
5.     dest: /etc/httpd/conf/httpd.conf
6.     owner: root
7.     group: root
8.     mode: '0644'
9.     backup: yes
10.   notify: 重启Apache

复制代码

2. # {{ ansible_managed }}
3. ServerRoot "/etc/httpd"
4. Listen {{ http_port }}
6. User apache
7. Group apache
9. ServerAdmin {{ server_admin }}
10. ServerName {{ server_name }}
12. DocumentRoot "/var/www/html"
14. <Directory "/var/www/html">
15.     Options Indexes FollowSymLinks
16.     AllowOverride None
17.     Require all granted
18. </Directory>
20. {% if enable_ssl %}
21. LoadModule ssl_module modules/mod_ssl.so
22. Listen {{ https_port }}
24. <VirtualHost *:{{ https_port }}>
25.     SSLEngine on
26.     SSLCertificateFile {{ ssl_cert_file }}
27.     SSLCertificateKeyFile {{ ssl_key_file }}
28. </VirtualHost>
29. {% endif %}

复制代码

7.2 Jinja2模板高级用法

2. {% if ansible_distribution == "CentOS" %}
3. # CentOS specific configuration
4. SyslogFacility AUTHPRIV
5. {% elif ansible_distribution == "Ubuntu" %}
6. # Ubuntu specific configuration
7. SyslogFacility AUTH
8. {% else %}
9. # Default configuration
10. SyslogFacility AUTH
11. {% endif %}

复制代码

2. # Virtual hosts configuration
3. {% for vhost in virtual_hosts %}
4. <VirtualHost *:{{ vhost.port }}>
5.     ServerName {{ vhost.server_name }}
6.     DocumentRoot {{ vhost.document_root }}
7.    
8.     {% if vhost.custom_log is defined %}
9.     CustomLog {{ vhost.custom_log }} combined
10.     {% endif %}
11.    
12.     {% if vhost.error_log is defined %}
13.     ErrorLog {{ vhost.error_log }}
14.     {% endif %}
15. </VirtualHost>
16. {% endfor %}

复制代码

2. # 使用过滤器
3. ServerAdmin {{ admin_email | default("admin@example.com") }}
4. MaxClients {{ max_clients | int }}
5. ServerName {{ server_name | lower }}
6. DocumentRoot "{{ document_root | quote }}"

复制代码

7.3 行内文件内容

2. - name: 在配置文件中添加块
3.   blockinfile:
4.     path: /etc/ssh/sshd_config
5.     block: |
6.       # Custom SSH settings
7.       PermitRootLogin no
8.       PasswordAuthentication no
9.       AllowUsers {{ allowed_users }}
10.     marker: "# {mark} ANSIBLE MANAGED BLOCK"
11.     backup: yes
12.   notify: 重启SSH服务

复制代码

2. - name: 确保特定行存在于文件中
3.   lineinfile:
4.     path: /etc/selinux/config
5.     regexp: '^SELINUX='
6.     line: 'SELINUX=disabled'
7.     backup: yes
8.   notify: 重启系统
10. - name: 删除文件中的特定行
11.   lineinfile:
12.     path: /etc/hosts
13.     regexp: '^192\.168\.1\.100'
14.     state: absent

复制代码

8. 错误处理

8.1 忽略错误

2. - name: 尝试删除可能不存在的文件
3.   file:
4.     path: /tmp/old_config.conf
5.     state: absent
6.   ignore_errors: yes

复制代码

8.2 错误处理与恢复

2. - name: 尝试执行可能失败的任务
3.   command: /usr/bin/might_fail
4.   register: result
5.   ignore_errors: yes
7. - name: 执行失败时的恢复操作
8.   command: /usr/bin/recover_from_failure
9.   when: result is failed

复制代码

8.3 使用failed_when控制失败条件

2. - name: 检查磁盘空间
3.   shell: df / | tail -1 | awk '{print $5}' | sed 's/%//'
4.   register: disk_usage
5.   failed_when: disk_usage.stdout|int > 90
6.   changed_when: false
8. - name: 显示磁盘使用情况
9.   debug:
10.     msg: "磁盘使用率: {{ disk_usage.stdout }}%"

复制代码

8.4 使用rescue和block进行错误处理

2. - name: 尝试执行一系列任务，并在失败时执行恢复操作
3.   block:
4.     - name: 安装软件包
5.       yum:
6.         name: "{{ item }}"
7.         state: present
8.       loop:
9.         - package1
10.         - package2
11.         - package3
12.    
13.     - name: 配置服务
14.       template:
15.         src: service.conf.j2
16.         dest: /etc/service/service.conf
17.    
18.     - name: 启动服务
19.       service:
20.         name: myservice
21.         state: started
22.         enabled: yes
23.   
24.   rescue:
25.     - name: 记录错误
26.       debug:
27.         msg: "安装或配置过程中出现错误，执行回滚操作"
28.    
29.     - name: 停止服务（如果已启动）
30.       service:
31.         name: myservice
32.         state: stopped
33.       ignore_errors: yes
34.    
35.     - name: 删除配置文件
36.       file:
37.         path: /etc/service/service.conf
38.         state: absent
39.       ignore_errors: yes
40.    
41.     - name: 卸载软件包
42.       yum:
43.         name: "{{ item }}"
44.         state: absent
45.       loop:
46.         - package1
47.         - package2
48.         - package3
49.       ignore_errors: yes
50.   
51.   always:
52.     - name: 发送通知
53.       debug:
54.         msg: "任务执行完成，无论成功或失败"

复制代码

9. 角色和包含

9.1 使用include和import

2. - name: 包含任务列表
3.   include_tasks: tasks/setup.yml
4.   vars:
5.     package_name: httpd
7. - name: 条件包含任务
8.   include_tasks: "tasks/{{ ansible_os_family }}.yml"

复制代码

2. - name: 导入任务列表
3.   import_tasks: tasks/common.yml
5. - name: 条件导入任务（在解析时评估）
6.   import_tasks: tasks/firewall.yml
7.   when: enable_firewall | bool

复制代码

2. - name: 包含角色
3.   include_role:
4.     name: common
5.     tasks_from: main.yml
6.     vars_from: main.yml
7.     defaults_from: main.yml
9. - name: 导入角色
10.   import_role:
11.     name: webserver

复制代码

9.2 创建和使用角色

2. site.yml
3. webservers.yml
4. fooservers.yml
5. roles/
6.     common/
7.         tasks/
8.         handlers/
9.         files/
10.         templates/
11.         vars/
12.         defaults/
13.         meta/
14.     webservers/
15.         tasks/
16.         defaults/
17.         meta/

复制代码

2. ---
3. - name: 安装Web服务器软件包
4.   package:
5.     name: "{{ web_server_package }}"
6.     state: present
8. - name: 创建Web服务器配置目录
9.   file:
10.     path: "{{ web_server_config_dir }}"
11.     state: directory
12.     owner: root
13.     group: root
14.     mode: '0755'
16. - name: 生成Web服务器配置文件
17.   template:
18.     src: webserver.conf.j2
19.     dest: "{{ web_server_config_path }}"
20.     owner: root
21.     group: root
22.     mode: '0644'
23.   notify: 重启Web服务器
25. - name: 确保Web服务器正在运行
26.   service:
27.     name: "{{ web_server_service }}"
28.     state: started
29.     enabled: yes

复制代码

2. ---
3. # 默认变量
4. web_server_package: apache2
5. web_server_service: apache2
6. web_server_config_dir: /etc/apache2
7. web_server_config_path: /etc/apache2/apache2.conf
8. web_server_port: 80
9. web_server_user: www-data
10. web_server_group: www-data

复制代码

2. ---
3. - name: 重启Web服务器
4.   service:
5.     name: "{{ web_server_service }}"
6.     state: restarted
8. - name: 重新加载Web服务器
9.   service:
10.     name: "{{ web_server_service }}"
11.     state: reloaded

复制代码

2. ---
3. - name: 配置Web服务器
4.   hosts: webservers
5.   become: yes
6.   
7.   roles:
8.     - common
9.     - { role: webservers, web_server_port: 8080 }
10.     - { role: firewall, when: enable_firewall | bool }

复制代码

10. 最佳实践

10.1 Playbook结构最佳实践

2. # 始终在Playbook顶部添加注释，说明用途和作者
3. ---
4. # 作者: John Doe
5. # 描述: 配置Web服务器和数据库服务器
6. # 版本: 1.0
7. - name: 配置Web服务器
8.   hosts: webservers
9.   # ... 其余内容 ...

复制代码

2. # 不好的做法
3. - name: 安装包
4.   yum:
5.     name: httpd
6.     state: present
8. # 好的做法
9. - name: 安装Apache Web服务器
10.   yum:
11.     name: httpd
12.     state: present

复制代码

2. ---
3. - name: 配置Web服务器
4.   hosts: webservers
5.   become: yes
6.   
7.   pre_tasks:
8.     - name: 预检查系统状态
9.       include_tasks: tasks/pre_check.yml
10.   
11.   roles:
12.     - common
13.     - webserver
14.   
15.   tasks:
16.     - name: 部署应用程序
17.       include_tasks: tasks/deploy_app.yml
18.   
19.   post_tasks:
20.     - name: 验证部署
21.       include_tasks: tasks/verify_deployment.yml

复制代码

10.2 变量管理最佳实践

2. # 不好的做法
3. - name: 配置数据库连接
4.   template:
5.     src: database.conf.j2
6.     dest: /etc/app/database.conf
8. # 好的做法
9. - name: 配置数据库连接
10.   template:
11.     src: database.conf.j2
12.     dest: /etc/app/database.conf
13.   vars:
14.     db_host: "{{ database_host }}"
15.     db_port: "{{ database_port }}"
16.     db_name: "{{ database_name }}"
17.     db_user: "{{ database_user }}"
18.     db_pass: "{{ database_password }}"

复制代码

2. ---
3. - name: 配置应用程序
4.   hosts: app_servers
5.   vars:
6.     # 全局变量
7.     app_version: "2.3.1"
8.   
9.   tasks:
10.     - name: 设置应用程序特定变量
11.       set_fact:
12.         app_config_dir: "/etc/app-{{ app_version }}"
13.    
14.     - name: 创建配置目录
15.       file:
16.         path: "{{ app_config_dir }}"
17.         state: directory
18.    
19.     - name: 生成配置文件
20.       template:
21.         src: app.conf.j2
22.         dest: "{{ app_config_dir }}/app.conf"
23.       vars:
24.         # 任务级别变量
25.         debug_mode: "{{ debug_mode_enabled | default(false) }}"

复制代码

10.3 安全最佳实践

2. # 创建加密的变量文件
3. ansible-vault create secrets.yml

复制代码

2. # 在Playbook中使用加密的变量文件
3. ---
4. - name: 安全部署应用程序
5.   hosts: app_servers
6.   vars_files:
7.     - secrets.yml
8.   
9.   tasks:
10.     - name: 配置数据库连接
11.       template:
12.         src: database.conf.j2
13.         dest: /etc/app/database.conf
14.       vars:
15.         db_host: "{{ database_host }}"
16.         db_port: "{{ database_port }}"
17.         db_name: "{{ database_name }}"
18.         db_user: "{{ database_user }}"
19.         db_pass: "{{ database_password }}"  # 此值来自加密的secrets.yml

复制代码

2. # 不好的做法
3. ansible-playbook deploy.yml --extra-vars "db_password=secret123"
5. # 好的做法
6. ansible-playbook deploy.yml --ask-vault-pass

复制代码

10.4 性能优化最佳实践

2. # ansible.cfg
3. [defaults]
4. gathering = smart
5. fact_caching = jsonfile
6. fact_caching_connection = /tmp/ansible_facts_cache
7. fact_caching_timeout = 86400

复制代码

2. - name: 执行长时间运行的任务
3.   command: /usr/bin/long_running_operation
4.   async: 3600
5.   poll: 0
6.   register: long_operation_result
8. - name: 等待长时间运行的任务完成
9.   async_status:
10.     jid: "{{ long_operation_result.ansible_job_id }}"
11.   register: job_result
12.   until: job_result.finished
13.   retries: 300
14.   delay: 10

复制代码

2. ---
3. - name: 在多台主机上并行执行任务
4.   hosts: webservers
5.   strategy: free
6.   
7.   tasks:
8.     - name: 更新所有软件包
9.       yum:
10.         name: "*"
11.         state: latest

复制代码

10.5 调试和测试最佳实践

2. ansible-playbook deploy.yml --check

复制代码

2. ansible-playbook deploy.yml --check --diff

复制代码

2. - name: 调试变量值
3.   debug:
4.     msg: "数据库主机: {{ database_host }}, 端口: {{ database_port }}"
6. - name: 调试复杂变量结构
7.   debug:
8.     var: database_config

复制代码

2. - name: 验证服务是否正在运行
3.   assert:
4.     that:
5.       - "'running' in service_status.status"
6.     success_msg: "服务正在运行"
7.     fail_msg: "服务未运行"

复制代码

结论

Ansible Playbook是自动化配置管理的强大工具，掌握其语法和核心技巧对于构建高效、可维护的自动化解决方案至关重要。通过本速查表，您可以快速了解和参考Ansible Playbook的主要语法元素和使用方法，从基础结构到高级技巧，包括变量使用、条件判断、循环、模板、错误处理、角色和最佳实践等方面。

随着您对Ansible的深入了解，您将能够构建更加复杂和强大的自动化解决方案，提高IT基础设施的效率和可靠性。记住，实践是掌握Ansible Playbook的最佳方式，不断尝试和应用这些技巧将帮助您成为Ansible自动化专家。