ansible剧本中的角色

已于 2024-02-19 21:43:49 修改
阅读量982 收藏 14
点赞数 26
文章标签: ansible
于 2024-02-19 17:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76288258/article/details/136174100
版权

1 roles角色

1.1 roles角色的作用?

可以把playbook剧本里的各个play看作为一个角色,将各个角色打的tasks任务、vars变量、template模版和copy、script模块使用的相关文件等内容放置在指定角色的目录里统一管理,在需要的时候可在playbook中使用roles角色直接调用即可。

1.2 roles的目录格式

roles/                         #角色总目录,其每个子目录就是一个角色目录
   nginx/                         #相当于playbook中的每一个play主题,目录名就是角色名
      files/                         #存放copy、script模块调用的文件
      templates/                     #存放template模块调用的 XXX.j2 模板文件
      tasks/main.yml                 #定义此角色的tasks普通任务列表
      handlers/main.yml              #定义此角色通过notify触发时执行的handlers处理器任务列表
      vars/main.yml                  #定义此角色用的自定义变量
      defaults/main.yml              #定义此角色用的默认变量(一般不用)
      meta/main.yml                  #定义此角色的元数据信息和依赖关系
   mysql/
     .... 
   php/
     ....

1.3 调用roles

vim XXX.yaml
- name:
  hosts:
  remote_user:
  roles:
  - nginx
  - mysql
  - php
​
ansible-playbook XXX.yaml

2 playbook调用roles分布式安装LNMP

2.1 管理端安装ansible并配置主机清单,与远程主机建立免交互

管理端安装 ansible
yum install -y epel-release         //先安装 epel 源
yum install -y ansible

配置主机清单
cd /etc/ansible
vim hosts       
[webservers]            #配置组名
192.168.111.22          #组里包含的被管理的主机IP地址或主机名(主机名需要先修改/etc/hosts文件)
[dbservers]
192.168.111.33
[ccservers]
192.168.111.44

配置密钥对验证
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
​
yum install -y sshpass
sshpass -p '123' ssh-copy-id -o StrictHostKeyChecking=no root@192.168.111.22
sshpass -p '123' ssh-copy-id -o StrictHostKeyChecking=no root@192.168.111.33 
sshpass -p '123' ssh-copy-id -o StrictHostKeyChecking=no root@192.168.111.44

2.2 部署nginx主机配置

创建nginx主机目录和yml文件
在命名的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录,用不到的目录可以创建为空目录,也可以不创建
mkdir /opt/ansible/roles/nginx/{files,templates,tasks,handlers,vars,defaults,meta}
在角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件,千万不能自定义文件名
touch /opt/ansible/roles/nginx/{defaults,vars,tasks,meta,handlers}/main.yml

配置tasks文件
vim /opt/ansible/roles/nginx/tasks/main.yml 
​
- name: disable firewalld
  service: name=firewalld state=stopped enabled=no
- name: disable selinux
  command: '/usr/sbin/setenforce 0'
  ignore_errors: true
- name: copy nginx repo
  copy: src=nginx.repo dest=/etc/yum.repos.d/
- name: install nginx
  yum: name={{pkg}} state=present
- name: create root dir
  file: path={{root_dir}} state=directory
- name: prepare nginx config file
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
  notify: "reload nginx"
- name: start nginx
  service: name={{svc}} state=started enabled=yes
~                                                

配置vars文件
vim /opt/ansible/roles/nginx/vars/main.yml 
​
nginx_addr: 192.168.111.22
nginx_port: 80
server_name: www.ky33.com
root_dir: /var/www/html
php_addr: 192.168.111.22
php_port: 9000
pkg: nginx
svc: nginx

配置templates模版中nginx用于支持php服务的配置文件
vim /opt/ansible/roles/nginx/templates/nginx.conf.j2 
​
worker_processes  auto;
events {
    use epoll;
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       {{nginx_addr}}:{{nginx_port}};
        server_name  {{server_name}};
        charset utf-8;
        location / {
            root   {{root_dir}};
            index  index.php index.html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
        location ~ \.php$ {
            root           {{root_dir}};
            fastcgi_pass   {{php_addr}}:{{php_port}};
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }

安装rpcbind和nfs并配置用于php挂载
yum -y install rpcbind nfs
​
vim /etc/exports
​
/usr/share/nginx/html   192.168.111.0/24(rw)
showmount -e
Export list for localhost.localdomain:
/usr/share/nginx/html 192.168.111.0/24
systemctl restart rpcbind nfs

配置php服务文件用于测试
cd /usr/share/nginx/html/
vim index.php 
​
<?php
phpinfo;
?>

2.3 部署mysql主机配置

创建mysql主机目录和yml文件
在命名的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录,用不到的目录可以创建为空目录,也可以不创建
mkdir /opt/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}
在角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件,千万不能自定义文件名
touch /opt/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml

配置tasks文件
vim /opt/ansible/roles/mysql/tasks/main.yml 
​
- include: "init.yml"
- name: remove mariadb
  yum: name=mariadb* state=absent
- name: copy mysql repo
  copy: src=mysql-community.repo dest=/etc/yum.repos.d/
- name: modify mysql repo
  replace: path=/etc/yum.repos.d/mysql-community.repo regexp="gpgcheck=1" replace="gpgcheck=0"
- name: install mysql
  yum: name={{pkg}} state=present
- name: start mysql
  service: name={{svc}} state=started enabled=yes
- name: init mysql
  shell: passd=$(grep "password" /var/log/mysqld.log | awk '{print $NF}') && mysql -uroot -p"$passd" --connect-expired-password -e "ALTER USER 'root'@'localhost' IDENTIFIED BY 'Admin@123';" && mysql -uroot -pAdmin@123 -e "grant all privileges on *.* to root@'%' identified by 'Admin@123' with grant option;"
  ignore_errors: true
​

配置防火墙文件
vim /opt/ansible/roles/mysql/tasks/init.yml 
​
- name: disable firewalld
  service: name=firewalld state=stopped enabled=no
- name: disable selinux
  command: '/usr/sbin/setenforce 0'
  ignore_errors: true

配置vars文件
vim /opt/ansible/roles/mysql/vars/main.yml 
​
pkg: mysql-server
svc: mysqld

2.4 部署php主机配置

创建php主机目录和yml文件
在命名的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录,用不到的目录可以创建为空目录,也可以不创建
mkdir /opt/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta}
在角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件,千万不能自定义文件名
touch /opt/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml

配置tasks文件
vim /opt/ansible/roles/php/tasks/main.yml 
​
- name: install php
  yum: name=php72w,php72w-cli,php72w-common,php72w-devel,php72w-embedded,php72w-gd,php72w-mbstring,php72w-pdo,php72w-xml,php72w-fpm,php72w-mysqlnd,php72w-opcache state=present
- name: create php user
  user: name={{user_name}} shell=/sbin/nologin create_home=no
- name: modify php config file
  replace: path=/etc/php.ini regexp=";date.timezone =" replace="date.timezone = Asia/Shanghai"
  notify: "reload php-fpm"
- name: modify user and group in www.conf
  replace: path=/etc/php-fpm.d/www.conf regexp="apache" replace="{{user_name}}"
  notify: "reload php-fpm"
- name: modify listen addr in www.conf
  replace: path=/etc/php-fpm.d/www.conf regexp="127.0.0.1:9000" replace="{{php_addr}}"
  notify: "reload php-fpm"
- name: modify allowed_clients in www.conf
  replace: path=/etc/php-fpm.d/www.conf regexp="127.0.0.1" replace="{{nginx_addr}}"
  notify: "reload php-fpm"
- name: start php-fpm
  service: name={{svc}} state=started enabled=yes
- name: create php root dir
  file: path=/var/www/html state=directory
- name: mount nfs
  mount: src="192.168.111.22:/usr/share/nginx/html" path=/var/www/html fstype=nfs state=mounted opts="defaults,_netdev"

配置vars文件
vim /opt/ansible/roles/php/vars/main.yml 
​
user_name: php
php_addr: 192.168.111.44:9000
nginx_addr: 192.168.111.22
svc: php-fpm

2.5 配置lnmp启动剧本

vim site.yml 
​
- hosts: webservers
  remote_user: root
  roles:
     - nginx
- hosts: dbservers
  remote_user: root
  roles:
     - mysql
- hosts: ccservers
  remote_user: root
  roles:
     - php

执行脚本

王德发666
关注
Ansible剧本playbook之--------Templates 模块、roles角色详细解读
zzzxxx520369的博客
05-08 1008
web-z1][web-z2]vim /etc/hosts #主机添加hosts定义变量:可以定义在全局变量,也可以定义在roles角色变量,一般定义在角色变量pkg: httpdsvc: httpdpkg:- mariadbpkg:- php- php-fpm。
ansible角色目录结构_使用分子测试Ansible角色
cumo3681的博客
07-06 744
ansible角色目录结构 测试技术在软件开发起着重要的作用,当我们谈论基础架构即代码(IaC)时,这也没有什么不同。 有关Ansible的更多信息 Ansible如何运作 免费Ansible电子书 您需要知道的10个Ansible模块 下载并安装Ansible Ansible Essentials:自动化技术概述 Ansible快速入门指南 最新Ansi...
深入解析Ansible角色:轻松管理大型项目的秘诀
最新发布
zgt_certificate的博客
07-24 993
通过编写良好的角色,可以在playbook传递调整行为的变量,并设置与站点相关的主机名、IP地址、用户名、密码等具体细节信息。例如,部署数据库服务器的角色可以包括设置主机名、数据库管理员用户名和密码,以及需要安装的数据库软件包。通过角色,可以将任务、变量、文件、模板和依赖资源等内容打包在一起,以标准化目录结构进行组织。这样,可以将一个角色从一个项目复制到另一个项目,而不需要复杂的调整。对于每个指定的角色角色任务、角色处理程序、角色变量和角色依赖项将按顺序导入到playbook
Ansible角色
tangbin0505的博客
11-04 283
第一章 Ansible rolers介绍 官方地址: https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html 第二章 角色目录规划 01.目录说明: 官方的目录结构,必须这样定义! [root@m01 ~]# cd /etc/ansible/roles/ [root@m01 /etc...
Ansible(二十二)-- ansible role角色
chitung_hsu的博客
05-03 411
一、ansible 角色优点: 1.角色可以把内容分组,容易复用 2.可以用角色定义系统基本信息:web 服务器、数据库服务器等 3.角色可以使大型项目易管理 4.角色可以由不同人并行开发 二、ansible 角色目录 把不同功能的 playbook 分开,一个标准的角色含有下列子目录: defaults:其的 main.yml 包含角色变量的默认值,在所有变量优先级最低 files:包含角色...
Ansible--6.Ansible角色使用
Rabbit_hyl的博客
06-06 411
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Ansible--6.Ansible角色使用前言一、ansible roles简介二、创建roles并使用1.playbook使用roles2.ansible-galaxy命令工具3.安装选择的角色 前言 一、ansible roles简介 ansible roles 角色简介: ansible roles是为了层次化、结构化的组织playbook。 roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录,并可以
ansibleAnsible剧本角色的通用集合
02-11
这是供一般使用的Ansible剧本角色的集合。 为入门级和专业级用户编写。 用例按目录分开。 要求 Ansible是此项目的先决条件。 $ sudo yum install ansible 执行的Ansible剧本必须能够对目标主机进行更改才能成功...
my-ansible:我收集所有Ansible剧本角色,Vagrantfile等的存储库
02-06
Ansible剧本角色的全面探索——以my-ansible存储库为例》 Ansible,作为一款强大的自动化运维工具,以其简单易用、无需代理、基于SSH的特性深受IT专业人士的喜爱。在众多的Ansible资源,`my-ansible`存储库...
ansible-boshrelease:BOSH和ansible集成,可与bosh一起运行ansible剧本角色
05-10
这个想法能够在每次部署新实例时通过使用BOSH挂钩将其功能扩展到Ansible来运行ansible剧本,从而与LB,DNS等部署的外部组件进行通信。 查看以查看一个附加组件示例,该附加组件将在部署实例在F5负载平衡器池上注册...
Ansible-Veeam:我的Veeam Ansible剧本角色和模块
01-28
同时,他们还需要确保Ansible主机上已经安装了Veeam的API客户端或者能够访问Veeam的RESTful API,因为Ansible剧本和模块可能通过这些接口与Veeam服务器交互。 在实际应用,这些剧本角色可以极大地简化Veeam的...
Ansible剧本角色编写)
勤能补拙,知行合一
03-20 2678
文章目录一、剧本(playbook)1.playbook介绍2.playbooks的组成3.案例:编写httpd的playbook4.定义,应用变量5.指定远程主机sudo切换用户6.when条件判断7.迭代8.Templates 模块 一、剧本(playbook) 1.playbook介绍 playbook是ansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其的tasks,可以让远端主机达到预期的状态。playbook是由一个或多个”play”组成的列表。 当对一台
Ansible(三十三)-- ansible roles(角色) 详解
qq_35887546的博客
04-03 2845
一、角色的定义 角色roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录、并可以便捷地include他们的一种机制。角...
自动化运维——Ansible学习(四)——roles角色
雷神乐乐的博客
07-22 2914
ansibleroles角色学习
了解ansible角色
2301_77081516的博客
12-27 800
本章主要介绍ansible 角色的使用。
Ansible进阶2——角色管理
百慕卿君博客
06-06 1168
1、角色介绍、使用。 2、编写自定义角色。 3、获取系统角色和社区角色
Ansible自动化运维———角色roles)详解、roles角色配置httpd服务、系统变量Facts的使用、 批量创建用户(加密、解密)、批量配置/etc/hosts文件
ranrancc_的博客
11-27 989
文章目录一、Ansible角色-roles1.1 一个角色的目录结构2.1 如何创建角色二、roles角色配置httpd服务 一、Ansible角色-roles 角色roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。之前ansible-playbook将所有任务、触发器、变量等等都写在一个文件,内容过长,且不利于检查。而引入角色后,我们可将任务...
创建角色ansible-galaxy(在线角色)的使用
xumneg111的博客
08-06 897
创建角色ansible-galaxy(在线角色)的使用 文章目录一、创建角色1.创建角色目录结构2.创建角色框架3.定义角色内容4.角色内容开发的推荐做法5.定义角色依赖项6.在playbook使用角色二、使用ansible galaxy部署角色1.介绍ansible galaxy1.1 获取Ansible Galaxy帮助1.2 浏览Ansible Galaxy角色2 . Ansible Galaxy命令行工具2.1 从命令行搜索角色2.2 从Ansible Galaxy安装角色3.使用要求文件安
详解Ansible角色的使用
好久没说梦想的博客
02-19 721
Ansible roles 是为了层次化,结构化的组织Playbook* roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录,并可以便捷地include它们* roles一般用于基于主机构建服务的场景,在企业复杂业务场景应用的频率很高* 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割。
ansible角色
08-17
Ansible角色Roles)是一种组织和复用任务和变量的方法。角色可以将一组相关的任务、变量和文件组织在一起,以便在多个剧本重复使用。 一个角色通常包含以下目录结构: ``` myrole/ ├── tasks/ │ ├── main.yml │ └── ... ├── handlers/ │ ├── main.yml │ └── ... ├── templates/ │ ├── file1.j2 │ └── ... ├── files/ │ ├── file1 │ └── ... ├── vars/ │ ├── main.yml │ └── ... ├── defaults/ │ ├── main.yml │ └── ... ├── meta/ │ └── main.yml └── README.md ``` - `tasks/`目录包含角色的任务定义,通常会包含一个`main.yml`文件,其定义了要执行的任务列表。 - `handlers/`目录包含角色的处理程序定义,用来处理由任务触发的事件。 - `templates/`目录包含角色使用的模板文件,可以在部署过程生成配置文件等。 - `files/`目录包含角色使用的静态文件。 - `vars/`目录包含角色的变量定义,可以在任务引用这些变量。 - `defaults/`目录包含角色的默认变量定义,这些变量可以被用户覆盖。 - `meta/`目录包含角色的元数据定义,例如作者、依赖关系等信息。 - `README.md`是角色的说明文档,描述了角色的用途和使用方法。 通过使用角色,可以将复杂的部署和配置任务分解为更小的模块,提高可维护性和复用性,并使剧本更加清晰和易于管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值