作者：李晓辉

微信联系：Lxh_Chat

联系邮箱: 939958092@qq.com

在 Ansible 中，标签（tags）是管理复杂 Playbook 和角色的重要工具，通过为资源添加标签，用户可以灵活地控制任务的执行。这种管理方法让你可以精准选择运行或跳过特定的任务、块、角色、任务文件或整个 play，而无需修改 Playbook 的结构。这种方式不仅提高了运行效率，还显著简化了操作流程。

标签的管理贯穿于多个层次：

任务级别的标签：为单个任务添加标签，便于运行与特定功能相关的任务。
块（block）级别的标签：为一组逻辑相关的任务设置统一标签，以便批量控制执行。
任务文件的标签：通过 import_tasks 导入的任务可以添加全局标签，统一管理任务文件。
角色的标签：对 roles 部分添加标签，角色中的所有任务都会自动关联这些标签。
play 的标签：在 play 级别设置标签，轻松管理整个 play 的执行。

通过合理规划和管理标签，用户能够高效地调试 Playbook，优化执行流程，并满足多样化的场景需求。例如，管理员可以根据当前任务需求，仅运行或跳过与某些标签相关的资源，而无需担心意外执行无关任务。

这种灵活、精准的资源管理方式在复杂场景下尤为重要。它不仅提升了 Ansible 的可用性，还使管理员能够更轻松地维护和扩展 Playbook。

tags关键字概述

当你管理和执行大型或复杂的 Ansible Playbook 时，可能不想每次都运行整个 Playbook，尤其是在只需要执行部分任务时。这时，标签就派上用场了！标签是你用来标识并筛选 Playbook 中特定部分的文本标识。

举个例子，如果一个 Playbook 包含多个任务，而你只想运行其中的一部分任务，可以在这些任务上使用 tags 关键字来添加标签。然后，当你执行 Playbook 时，只需要指定相关标签，就能精确地执行你想要的部分，无需手动修改代码。

通过合理使用标签，你可以灵活地控制 Playbook 的执行顺序，避免不必要的操作。特别是在调试、优化某些模块，或者避免重复执行某些任务时，标签真的能帮你提高效率，减少等待时间，同时让任务管理更清晰有序。

标记 Ansible 资源

Play级别的标签

在 Ansible 中，你可以在 play 级别使用 tags 指令来标记整个 play。这种方法可以让你在执行 playbook 时，轻松选择运行或跳过特定的 play，从而更好地控制执行流程。

---
- name: Example Play with Tags
  hosts: servera.lab.example.com
  tags:
    - setup
    - deploy
  tasks:
    - name: Ensure Nginx is installed
      yum:
        name: nginx
        state: present

    - name: Start Nginx service
      service:
        name: nginx
        state: started
- name: Example Play without Tags
  hosts: servera.lab.example.com
  tasks:
    - name: Ensure httpd is installed
      yum:
        name: httpd
        state: present

在这个例子中，第一个 play 被标记为 setup 和 deploy。如果你想只运行这个 play，可以通过运行以下命令指定标签：

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --tags setup

PLAY [Example Play with Tags] **********************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Ensure Nginx is installed] *******************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Start Nginx service] *************************************************************************************************************************************************************
ok: [servera.lab.example.com]

PLAY [Example Play without Tags] *******************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

PLAY RECAP *****************************************************************************************************************************************************************************
servera.lab.example.com    : ok=4    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

如果希望跳过此 play，可以使用 –skip-tags 参数：

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --skip-tags deploy

PLAY [Example Play with Tags] **********************************************************************************************************************************************************

PLAY [Example Play without Tags] *******************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Ensure httpd is installed] *******************************************************************************************************************************************************
changed: [servera.lab.example.com]

PLAY RECAP *****************************************************************************************************************************************************************************
servera.lab.example.com    : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Task级别的标签

在 Ansible 中，给任务加标签（tags）是最常见的做法之一。这样，你可以精确控制 Playbook 的执行，只运行与目标相关的任务，避免做那些不必要的操作。

---
- name: Example Play with Task Tags
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install
        - apache

    - name: Start Apache service
      service:
        name: httpd
        state: started
      tags:
        - start
        - apache

在这个例子中，每个任务都分配了相关的标签，例如 install、和 start。此外，共享任务也使用了 apache 标签。通过这种方式，你可以按需执行某些任务。例如：

若只运行 install 相关的任务：

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --tags install

PLAY [Example Play with Task Tags] *****************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Install Apache] ******************************************************************************************************************************************************************
ok: [servera.lab.example.com]

PLAY RECAP *****************************************************************************************************************************************************************************
servera.lab.example.com    : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

如果想跳过 start 标签的任务：

由于我们没启动服务，

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --skip-tags start

PLAY [Example Play with Task Tags] *****************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Install Apache] ******************************************************************************************************************************************************************
ok: [servera.lab.example.com]

PLAY RECAP *****************************************************************************************************************************************************************************
servera.lab.example.com    : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

导入任务的标签

在 Ansible Playbook 中，当你用 import_tasks 导入任务文件时，也可以给这些任务加上标签（tags）。这样，管理员就可以为整个导入的任务文件设置全局标签，轻松控制这些任务的执行。

先准备两个yml

cat > setup.yml <<-EOF
- name: Install Apache
  yum:
    name: httpd
    state: present
EOF

cat > deploy.yml <<-EOF
- name: Start Apache service
  service:
    name: httpd
    state: started
EOF

我们的playbook是这样的：

cat > playbook <<-EOF
---
- name: Play with Imported Tasks
  hosts: all
  tasks:
    - import_tasks: setup.yml
      tags:
        - setup

    - import_tasks: deploy.yml
      tags:
        - deploy
EOF

在这个示例中：

setup.yml 中的所有任务都被标记为 setup。
deploy.yml 中的所有任务都被标记为 deploy。

运行时，如果你只想执行 setup.yml 中的任务，可以使用以下命令：

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --tags setup

PLAY [Play with Imported Tasks] ********************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Install Apache] ******************************************************************************************************************************************************************
ok: [servera.lab.example.com]

PLAY RECAP *****************************************************************************************************************************************************************************
servera.lab.example.com    : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

而如果需要跳过 deploy.yml 中的任务，可以这样运行：

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --skip-tags deploy

PLAY [Play with Imported Tasks] ********************************************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************************************************************
ok: [servera.lab.example.com]

TASK [Install Apache] ******************************************************************************************************************************************************************
ok: [servera.lab.example.com]

PLAY RECAP *****************************************************************************************************************************************************************************
servera.lab.example.com    : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

角色中的标签

在 Ansible 中，你可以在 roles 部分给角色加标签（tags），这样该角色中的所有任务都会自动关联这个标签。这让你在管理复杂的 Playbook 时，特别是想要单独操作某个角色时，变得更加高效和灵活。

---
- name: Example Play with Role Tags
  hosts: all
  roles:
    - role: webserver
      tags:
        - deploy
        - web

    - role: database
      tags:
        - setup
        - db

在这个例子中：

webserver 角色被分配了 deploy 和 web 标签。
database 角色被分配了 setup 和 db 标签。

运行时，可以通过以下命令仅执行与 deploy 标签相关的任务，即 webserver 角色中的任务：

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags deploy

如果需要跳过与 setup 标签相关的任务，可以使用以下命令：

1	ansible-navigator run playbook.yml -m stdout -i inventory --skip-tags setup

Block中的标签

在 Ansible 中，可以为任务块（block）标记标签，使块中的所有任务都与该标签关联。这种方式非常适用于对一组逻辑相关的任务进行统一管理，从而便于运行或跳过特定的任务块。

---
- name: Example Play with a Single Block
  hosts: all
  tasks:
    - block:
        - name: Install and start necessary services
          yum:
            name:
              - httpd
              - mariadb-server
            state: present

        - name: Start services
          service:
            name: "{{ item }}"
            state: started
          with_items:
            - httpd
            - mariadb

        - name: Configure Apache
          template:
            src: /path/to/httpd.conf.j2
            dest: /etc/httpd/conf/httpd.conf

        - name: Create web root directory
          file:
            path: /var/www/html
            state: directory
      tags:
        - setup
        - services

在这个示例中，所有任务被整合到一个 block 中，并且应用了 setup 和 services 标签。通过这种方式，你可以方便地对整块任务进行操作。

例如，只运行与 setup 相关的任务：

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags setup

或者跳过与 services 相关的任务：

1	ansible-navigator run playbook.yml -m stdout -i inventory --skip-tags services

管理标记的资源

运行特定的标签

我们先看一下这个playbook

在这个示例中，任务 Install Apache 使用了 install 标签，而任务 Configure Apache 使用了 configure 标签。

- name: Playbook for Specific Tag
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install

    - name: Configure Apache
      template:
        src: /path/to/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
      tags:
        - configure

如果你只想运行 install 相关的任务，而不执行其他任务，可以使用以下命令运行带有 install 标签的任务：

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags install

组合运行多个标签

在这个示例中，不同任务分别被标记为 install、configure 和 start。你可以选择组合运行多个标签。

- name: Playbook for Multiple Tags
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install

    - name: Configure Apache
      template:
        src: /path/to/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
      tags:
        - configure

    - name: Start Apache Service
      service:
        name: httpd
        state: started
      tags:
        - start

同时执行安装和配置任务：

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags "install,configure"

列出 Playbook 中的所有标签

在这个示例中，任务被分别标记为 install、configure 和 restart。

- name: Playbook for Listing Tags
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install

    - name: Configure Apache
      template:
        src: /path/to/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
      tags:
        - configure

    - name: Restart Apache
      service:
        name: httpd
        state: restarted
      tags:
        - restart

如果你不确定 Playbook 中有哪些可用标签，可以通过以下命令列出所有标签：

1	ansible-navigator run playbook.yml -m stdout -i inventory --list-tags

输出将显示 Playbook 中定义的标签列表，例如：

[student@workstation ~]$ ansible-navigator run playbook.yml -m stdout -i inventory --list-tags

playbook: /home/student/playbook.yml

  play #1 (all): Playbook for Listing Tags      TAGS: []
      TASK TAGS: [configure, install, restart]

分配特殊标签

在 Ansible 中，标签的使用规则中还有一些特殊的默认行为值得关注，它们定义了不同标签类型的执行逻辑。

always

1. 带有 always 标签的资源

always 标签赋予了资源无条件执行的属性，无论你在运行 Playbook 时选择了哪些标签，所有带有 always 标签的资源都会被执行。例如：

运行 Playbook 时，无论是否指定 --tags 或 --skip-tags 参数，包含 always 标签的任务都会执行。

- name: Example Play with Always Tag
  hosts: all
  tasks:
    - name: This task will always run
      debug:
        msg: "This task has the 'always' tag and will run regardless of other tags."
      tags:
        - always

tagged

2. 带有 tagged 标签的资源

当指定 tagged 标签时，Playbook 会运行所有明确标记过的资源，而不包括未标记的资源。例如：

- name: Example Play for Tagged Resources
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install

    - name: Configure Apache
      template:
        src: /path/to/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
      tags:
        - configure

    - name: This task is not tagged
      debug:
        msg: "This task has no tags."

仅任务 Install Apache 和 Configure Apache 会被执行，未标记的任务会被跳过。

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags tagged

untagged

3. 带有 untagged 标签的资源

当指定 untagged 标签时，Playbook 会运行所有未显式标记的任务，并自动排除所有带标签的任务。例如：

- name: Example Play for Untagged Resources
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install

    - name: This task is untagged
      debug:
        msg: "This task will run because it has no tags."

此时，只有未显式标记的任务（即没有 tags 关键字的任务）会被执行。

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags untagged

4. 带有 all 标签的资源

all 标签包含 Play 中的所有任务，无论这些任务是否带有标签。这是 Ansible 的默认行为。例如：

- name: Example Play with All Tag
  hosts: all
  tasks:
    - name: Install Apache
      yum:
        name: httpd
        state: present
      tags:
        - install

    - name: This task is untagged
      debug:
        msg: "This task will also run because 'all' includes everything."

运行以下命令（即不指定标签）：

1	ansible-navigator run playbook.yml -m stdout -i inventory

或通过显式使用 --tags all 参数：

1	ansible-navigator run playbook.yml -m stdout -i inventory --tags all

总结如下：

带有 always 标签的资源始终都会运⾏
tagged 标签会运⾏任何带有显式标签记的资源
untagged 标签会运⾏任何不带有显式标签的资源，并且排除所有带标签的资源
all 标签会包括 play 中的所有任务，不论它们是否带有标签。这是 Ansible 的默认⾏为