Ansible : Playbook を利用する (基本)2023/08/01

Ansible Playbook の基本的な利用方法です。

Playbook は冪等性 (べきとうせい) を確保するための処理をまとめたもので、YAML 形式で記述します。

[1]

例として、あるファイルが常に同じ属性で存在するシンプルな Playbook を作成します。

debian@dlp:~$

vi playbook_sample.yml

# 対象ホスト名 または グループ名
- hosts: 10.0.0.50
  tasks:
  # 任意のタスク名
  - name: Test Task
    # [file] モジュールを利用してファイルの状態を記述
    file:
      path: /home/debian/test.conf
      state: touch
      owner: debian
      group: debian
      mode: 0600

# Playbook 実行

debian@dlp:~$

ansible-playbook playbook_sample.yml


PLAY [10.0.0.50] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [10.0.0.50]

TASK [Test Task] ***************************************************************
changed: [10.0.0.50]

PLAY RECAP *********************************************************************
10.0.0.50                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

# 確認

debian@dlp:~$

ansible 10.0.0.50 -m command -a "ls -l /home/debian"

10.0.0.50 | CHANGED | rc=0 >>
total 0
-rw------- 1 debian debian 0 Jul 31 19:13 test.conf

[2]	例として、Apache2 がインストールされ、起動した状態とする Playbook です。

debian@dlp:~$

vi playbook_sample.yml

- hosts: target_servers
  # 他のユーザー権限を利用 (デフォルト : root)
  become: yes
  # 他のユーザー権限を利用する方法
  become_method: sudo
  tasks:
  # タスクの定義
  - name: apache2 is installed
    apt:
      name: apache2
      state: present
  - name: apache2 is running and enabled
    service:
      name: apache2
      state: started
      enabled: yes

debian@dlp:~$

ansible-playbook playbook_sample.yml --ask-become-pass

BECOME password:

PLAY [target_servers] **********************************************************

TASK [Gathering Facts] *********************************************************
ok: [10.0.0.51]
ok: [10.0.0.52]

TASK [apache2 is installed] ****************************************************
changed: [10.0.0.52]
changed: [10.0.0.51]

TASK [apache2 is running and enabled] ******************************************
ok: [10.0.0.52]
ok: [10.0.0.51]

PLAY RECAP *********************************************************************
10.0.0.51                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
10.0.0.52                  : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

# 確認

debian@dlp:~$

ansible target_servers -m shell -a "/bin/systemctl status apache2 | head -3"

10.0.0.52 | CHANGED | rc=0 >>
*  apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
     Active: active (running) since Mon 2023-07-31 19:15:03 CDT; 10s ago
10.0.0.51 | CHANGED | rc=0 >>
*  apache2.service - The Apache HTTP Server
     Loaded: loaded (/lib/systemd/system/apache2.service; enabled; preset: enabled)
     Active: active (running) since Mon 2023-07-31 19:15:02 CDT; 11s ago