什么是 Ansible Playbook？

一、Ansible Playbook 是什么？

Ansible Playbook 是 Ansible 自动化工具的核心组件之一，它是一个以 YAML 格式编写的文件，用于定义一组自动化任务（tasks）。简单来说，Playbook 就像一个“剧本”或“指令清单”，告诉 Ansible 要对哪些主机（目标机器）执行哪些操作（例如安装软件、修改配置文件、检查服务状态等）。

在 Ansible 和 AWX 的上下文中，Playbook 是你实现自动化的主要方式。每次你想让 AWX 执行一个自动化任务（例如测试主机连通性、安装 Nginx、检查磁盘使用情况），你都需要一个 Playbook 文件来描述这些任务。换句话说，Playbook 是你在 AWX 中运行的“脚本”，但它不仅仅是简单的命令集合，而是结构化的自动化任务描述。

Playbook 的核心作用

1. 定义自动化任务：Playbook 描述了你希望在目标主机上执行的具体操作，例如安装软件、配置服务、检查主机状态等。
2. 批量管理主机：通过 Playbook，你可以一次性对多台主机执行相同的操作，适合大规模服务器管理。
3. 确保一致性：Playbook 保证每次执行的操作都是相同的，避免手动操作带来的错误。
4. 可重复执行：Playbook 可以反复运行，确保系统状态符合预期（例如，如果某个服务未启动，Playbook 可以自动启动它）。
5. 幂等性：Playbook 具有幂等性，多次运行不会导致意外结果（例如，如果软件已安装，Ansible 不会重复安装）。

二、Playbook 的结构

一个 Playbook 通常由以下几个部分组成（以 YAML 格式编写）：

• Plays：Playbook 包含一个或多个 Play，每个 Play 定义了一组任务和目标主机。
• Hosts：指定任务运行的目标主机（可以是单个主机、主机组，或者通过 AWX 的清单动态指定）。
• Tasks：具体的操作步骤，例如安装软件、复制文件、执行命令等。
• Modules：Ansible 提供的内置功能模块（例如 ansible.builtin.ping、ansible.builtin.apt），用于执行具体任务。
• Variables：可以定义变量，用于动态替换 Playbook 中的值（例如主机 IP、用户名等）。

简单 Playbook 示例

以下是在 AWX 环境中创建的 ping.yml Playbook：

---
- name: Ping Test Playbook
  hosts: all
  tasks:
    - name: Ping the host
      ansible.builtin.ping:

逐行解释：

1. ---：YAML 文件的开头，表示文档开始。
2. - name: Ping Test Playbook：定义一个 Play，名称为 Ping Test Playbook。
3. hosts: all：指定目标主机为“所有主机”（all），具体主机由 AWX 的清单（Inventory）决定，例如 AnsibleInventory 中的 localhost。
4. tasks:：定义任务列表。
5. - name: Ping the host：定义一个任务，名称为 Ping the host。
6. ansible.builtin.ping:：调用 Ansible 的 ping 模块，测试目标主机是否可达（通过 SSH 连接）。

这个 Playbook 做了什么？

• 它会尝试通过 SSH 连接到目标主机（例如 localhost），并执行一个简单的 ping 测试。
• 如果连接成功，任务状态会显示为“成功”（OK）；如果失败（例如 SSH 连接不上），任务会失败。

三、Playbook 的优势

Playbook 相比传统的脚本（例如 Bash 脚本）有以下优势：

1. 简单易读：Playbook 使用 YAML 格式，语法简单，容易理解和编写。
2. 模块化：Ansible 提供了大量模块（例如 apt、copy、service），可以完成几乎所有常见任务。
3. 幂等性：Playbook 具有幂等性，多次运行不会导致意外结果（例如，如果软件已安装，Ansible 不会重复安装）。
4. 跨主机管理：Playbook 可以同时对多台主机执行任务，适合批量管理。
5. 可扩展：可以通过变量、条件语句、循环等增强 Playbook 的灵活性。

四、Playbook 在 AWX 中的作用

在我的 AWX 环境中（IP 为 192.168.85.133:8052），Playbook 是自动化任务的核心。AWX 通过 任务模板（Job Template） 调用 Playbook 来执行自动化任务。以下是 Playbook 在 AWX 中的典型用途：

1. 运行自动化任务

• 假设在 AWX 的 模板（Templates） 页面（192.168.85.133:8052/#/templates），创建了一个任务模板 AnsiblePingTest，指定了 Playbook ping.yml。
• 当点击 火箭图标（Launch）运行任务时，AWX 会：
  1. 使用指定的清单（例如 AnsibleInventory）确定目标主机（例如 localhost）。
  2. 使用指定的凭据（例如 AnsibleSSHCredential）通过 SSH 连接到目标主机。
  3. 在目标主机上执行 ping.yml 中的任务（即 ansible.builtin.ping）。
• 运行结果会显示在 作业（Jobs） 页面（192.168.85.133:8052/#/jobs/playbook），例如 AnsiblePingTest 的状态（成功或失败）。

2. 定时自动化

• 在 AWX 的 调度（Schedules） 页面（192.168.85.133:8052/#/workflow_schedules），为 AnsiblePingTest 创建了一个每日调度（DailyAnsiblePing）。
• 每天到达指定时间（例如 2025/3/25 08:00），AWX 会自动运行 ping.yml，无需手动干预。

3. 批量管理

• 如果清单 AnsibleInventory 中包含多台主机（例如 localhost 和 192.168.85.134），Playbook 会同时对所有主机执行任务。
• 例如，ping.yml 会测试所有主机的可达性，运行结果会显示每台主机的状态。

五、Playbook 的实际应用场景

Playbook 的用途非常广泛，以下是一些常见的场景，结合你的 AWX 环境说明：

场景 1：测试主机连通性

• Playbook：ping.yml

  ---
  - name: Ping Test Playbook
    hosts: all
    tasks:
      - name: Ping the host
        ansible.builtin.ping:

• 用途：检查目标主机是否可以通过 SSH 连接，适合初步验证 AWX 和 Ansible 的配置是否正确。
• AWX 操作：
  1. 在 模板 页面运行 AnsiblePingTest。
  2. 在 作业 页面查看结果，如果状态为“成功”，说明主机可达；如果失败，检查 SSH 凭据或网络连接。

场景 2：安装软件

• Playbook：install_nginx.yml

  ---
  - name: Install Nginx Playbook
    hosts: all
    become: yes  # 以 root 权限运行（需要 sudo）
    tasks:
      - name: Install Nginx
        ansible.builtin.apt:
          name: nginx
          state: present
          update_cache: yes

• 用途：在目标主机上安装 Nginx 服务器。
• AWX 操作：
  1. 将 install_nginx.yml 放入项目目录（例如 /var/lib/awx/projects/automation）。
  2. 在 项目 页面（192.168.85.133:8052/#/projects）同步 AnsibleAutomationProject。
  3. 在 模板 页面创建新模板 InstallNginx，指定 Playbook 为 install_nginx.yml。
  4. 运行 InstallNginx，AWX 会自动在目标主机上安装 Nginx。

场景 3：配置服务

• Playbook：configure_nginx.yml

  ---
  - name: Configure Nginx Playbook
    hosts: all
    become: yes
    tasks:
      - name: Copy Nginx config file
        ansible.builtin.copy:
          src: /var/lib/awx/projects/automation/nginx.conf
          dest: /etc/nginx/nginx.conf
          mode: '0644'
      - name: Restart Nginx
        ansible.builtin.service:
          name: nginx
          state: restarted

• 用途：将本地的 Nginx 配置文件复制到目标主机，并重启 Nginx 服务。
• AWX 操作：
  1. 确保 nginx.conf 文件存在于 /var/lib/awx/projects/automation。
  2. 创建任务模板 ConfigureNginx，指定 Playbook 为 configure_nginx.yml。
  3. 运行任务，AWX 会自动更新目标主机的 Nginx 配置并重启服务。

场景 4：批量执行命令

• Playbook：check_disk.yml

  ---
  - name: Check Disk Usage Playbook
    hosts: all
    tasks:
      - name: Check disk usage
        ansible.builtin.command: df -h
        register: disk_usage
      - name: Display disk usage
        ansible.builtin.debug:
          msg: "{{ disk_usage.stdout }}"

• 用途：检查目标主机的磁盘使用情况，并显示结果。
• AWX 操作：
  1. 创建 Playbook check_disk.yml，放入项目目录。
  2. 创建任务模板 CheckDisk，指定 Playbook 为 check_disk.yml。
  3. 运行任务，在 作业 页面查看每台主机的磁盘使用情况。

六、Playbook 的进阶用法

Playbook 不仅仅可以执行简单任务，还可以通过以下方式增强其功能：

1. 使用变量

变量可以让 Playbook 更灵活。例如：

---
- name: Install Software with Variables
  hosts: all
  become: yes
  vars:
    package_name: nginx
  tasks:
    - name: Install package
      ansible.builtin.apt:
        name: "{{ package_name }}"
        state: present
        update_cache: yes

• 作用：通过变量 package_name，你可以动态指定要安装的软件（例如 nginx 或 apache2）。
• AWX 操作：在任务模板中，可以通过 变量 字段覆盖 Playbook 中的变量值。

2. 条件语句

条件语句可以根据条件执行任务。例如：

---
- name: Install Nginx on Ubuntu
  hosts: all
  become: yes
  tasks:
    - name: Install Nginx
      ansible.builtin.apt:
        name: nginx
        state: present
        update_cache: yes
      when: ansible_os_family == "Debian"

• 作用：只有当目标主机的操作系统是 Debian 系列（例如 Ubuntu）时，才安装 Nginx。

3. 循环

循环可以重复执行任务。例如：

---
- name: Install Multiple Packages
  hosts: all
  become: yes
  tasks:
    - name: Install packages
      ansible.builtin.apt:
        name: "{{ item }}"
        state: present
        update_cache: yes
      loop:
        - nginx
        - vim
        - curl

• 作用：一次性安装多个软件包（nginx、vim、curl）。

七、在 AWX 中如何管理 Playbook

结合你的 AWX 界面，Playbook 的管理主要涉及以下模块：

1. 项目（Projects）

• Playbook 存储在项目中（例如 AnsibleAutomationProject）。
• 项目可以是本地目录（/var/lib/awx/projects/automation）或 Git 仓库。
• 在 项目 页面（192.168.85.133:8052/#/projects）同步项目后，AWX 会加载 Playbook 文件（例如 ping.yml）。

2. 模板（Templates）

• 在 模板 页面（192.168.85.133:8052/#/templates）创建任务模板（例如 AnsiblePingTest），指定 Playbook 文件。
• 任务模板还需指定清单（目标主机）、凭据（SSH 密钥）、执行环境等。

3. 作业（Jobs）

• 运行任务模板后，AWX 会执行 Playbook，运行结果显示在 作业 页面（192.168.85.133:8052/#/jobs/playbook）。
• 你可以查看日志，了解 Playbook 的执行细节（例如 Ping Test 失败的原因）。

4. 调度（Schedules）

• 在 调度 页面（192.168.85.133:8052/#/workflow_schedules）为任务模板设置定时运行（例如 DailyAnsiblePing），让 Playbook 自动执行。

八、Playbook 的调试和故障排查

在 AWX 中运行 Playbook 时，可能会遇到失败的情况。以下是常见的故障排查方法：

1. 查看作业日志

• 在 作业 页面，点击失败的任务（例如 AnsiblePingTest），查看详细日志。
• 常见问题：
  • SSH 连接失败：检查凭据（AnsibleSSHCredential）中的私钥和用户名是否正确。
  • Playbook 语法错误：检查 Playbook 文件（例如 ping.yml）的 YAML 语法是否正确。

2. 启用调试模式

• 在 AWX 的 设置（Settings） → 作业（Jobs） 页面，将日志级别设置为 Debug。
• 重新运行任务，获取更详细的日志。

3. 测试 Playbook

• 在 AWX 服务器上手动运行 Playbook，排除 AWX 配置问题：
  ansible-playbook -i /path/to/inventory /var/lib/awx/projects/automation/ping.yml