ansible-roles

最新推荐文章于 2024-09-26 15:55:35 发布
最新推荐文章于 2024-09-26 15:55:35 发布
阅读量466 收藏 4
点赞数 11
文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_78690349/article/details/141356175
版权

roles:通过使用include_tasks功能,将大型剧本,缩小体积,变得更加模块化

1.案例:通过roles部署rsync,lsync,nfs服务

1.新建roles标准目录结构

[root@master-61 /server]# mkdir roles
[root@master-61 /server]# cd roles/
[root@master-61 /server/roles]# touch main.yml
[root@master-61 /server/roles]# mkdir ./{nfs_lsync-server,nfs-client,rsync-server}
[root@master-61 /server/roles]# mkdir nfs_lsync-server/{files,handlers,tasks,templates}
[root@master-61 /server/roles]# mkdir nfs-client/{files,handlers,tasks,templates}
[root@master-61 /server/roles]# mkdir rsync-server/{files,handlers,tasks,templates}
[root@master-61 /server/roles]# tree -NF .
.
├── main.yml
├── nfs-client/
│?? ├── files/
│?? ├── handlers/
│?? ├── tasks/
│?? └── templates/
├── nfs_lsync-server/
│?? ├── files/
│?? ├── handlers/
│?? ├── tasks/
│?? └── templates/
└── rsync-server/
    ├── files/
    ├── handlers/
    ├── tasks/
    └── templates/

2.在对应目录中建立main.yml文件,编写剧本

2.1 编写nfs_lsync-server模块中的剧本

[root@master-61 /server/roles/nfs_lsync-server]# vim ./tasks/main.yml
[root@master-61 /server/roles/nfs_lsync-server]# cat ./tasks/main.yml 
- name: 01安装nfs-utils,rpcbind,lsyncd
  yum: 
    name: "{{ item }}"
    state: present
  loop: 
    - nfs-utils
    - rpcbind
    - lsyncd
- name: 02发送nfs-utils配置文件
  copy:
    src: /etc/exports
    dest: /etc/exports
  notify: 
    - 重启nfs
- name: 03发送lsyncd密码文件
  copy: 
    src: /server/rsync.passwd
    dest: /etc/rsync.passwd
    mode: 600
- name: 04发送lsyncd配置文件
  copy: 
    src: /lsyncd.conf
    dest: /etc/lsyncd.conf
  notify:
    - 重启lsyncd
- name: 05创建共享目录
  file:
    path: /nfs-data
    state: directory
    owner: nfsnobody
    group: nfsnobody
- name: 06启动服务
  systemd: 
    name: "{{ item }}" 
    state: started
  loop: 
    - rpcbind
    - nfs
    - lsyncd

[root@master-61 /server/roles/nfs_lsync-server]# vim ./handlers/main.yml
[root@master-61 /server/roles/nfs_lsync-server]# cat ./handlers/main.yml 
- name: 重启nfs
  systemd: 
    name: nfs
    state: restarted  
- name: 重启lsyncd
  systemd: 
    name: lsyncd

2.2 编写nfs-client模块中的剧本

[root@master-61 /server/roles/nfs_lsync-server]# cd /server/roles/nfs-client/
[root@master-61 /server/roles/nfs-client]# vim ./tasks/main.yml
[root@master-61 /server/roles/nfs-client]# cat ./tasks/main.yml 
- name: 01安装nfs-utils
  yum: 
    name: nfs-utils
    state: present
- name: 02挂载共享目录
  mount: 
    src: 172.16.1.31:/nfs-data
    path: /nfs_test
    fstype: nfs
    state: mounted

2.3 编写rsync-server模块中的剧本

[root@master-61 /server/roles/nfs-client]# cd /server/rsync-server/
[root@master-61 /server/rsync-server]# vim tasks/main.yml
[root@master-61 /server/rsync-server]# cat tasks/main.yml 
- name: 01安装rsync软件
  yum: 
    name: rsync
    state: present
- name: 02发送配置文件
  copy: 
    src: /rsyncd.conf
    dest: /etc/rsyncd.conf
  notify: 
    - 重启rsync
- name: 03发送密码文件
  copy: 
    src: /rsync.passwd
    dest: /etc/rsync.passwd
    mode: 600
- name: 04创建www用户
  user:
    name: www
    create_home: no
    shell: /sbin/nologin

- name: 05创建共享目录
  file:
    path: /backup
    state: directory
    owner: www
    group: www
- name: 启动rsync服务
  systemd: 
    name: rsyncd
    state: started

[root@master-61 /server/rsync-server]# vim handlers/main.yml
[root@master-61 /server/rsync-server]# cat handlers/main.yml 
- name: 重启rsync
  systemd: 
    name: rsyncd
    state: restarted

2.4 编写roles下的main.yml文件

[root@master-61 /server/rsync-server]# vim /server/roles/main.yml 
[root@master-61 /server/rsync-server]# cat /server/roles/main.yml 
- hosts: nfs
  roles: 
    - role: nfs_lsync-server
- hosts: web
  roles: 
    - role: nfs-client
- hosts: rsync
  roles:
    - role: rsync-server

2.5 执行查看结果

[root@master-61 /server/rsync-server]# cd /server/roles/
[root@master-61 /server/roles]# ansible-playbook main.yml 

PLAY [nfs] **************************************************************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************************************************
ok: [172.16.1.31]

TASK [nfs_lsync-server : 01安装nfs-utils,rpcbind,lsyncd] ******************************************************************************************************
ok: [172.16.1.31] => (item=nfs-utils)
ok: [172.16.1.31] => (item=rpcbind)
ok: [172.16.1.31] => (item=lsyncd)

TASK [nfs_lsync-server : 02发送nfs-utils配置文件] *****************************************************************************************************************
ok: [172.16.1.31]

TASK [nfs_lsync-server : 03发送lsyncd密码文件] ********************************************************************************************************************
ok: [172.16.1.31]

TASK [nfs_lsync-server : 04发送lsyncd配置文件] ********************************************************************************************************************
ok: [172.16.1.31]

TASK [nfs_lsync-server : 05创建共享目录] **************************************************************************************************************************
ok: [172.16.1.31]

TASK [nfs_lsync-server : 06启动服务] ****************************************************************************************************************************
ok: [172.16.1.31] => (item=rpcbind)
changed: [172.16.1.31] => (item=nfs)
changed: [172.16.1.31] => (item=lsyncd)

PLAY [web] **************************************************************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************************************************
ok: [172.16.1.9]
ok: [172.16.1.8]
ok: [172.16.1.7]

TASK [nfs-client : 01安装nfs-utils] ***************************************************************************************************************************
ok: [172.16.1.9]
ok: [172.16.1.7]
ok: [172.16.1.8]

TASK [nfs-client : 02挂载共享目录] ********************************************************************************************************************************
changed: [172.16.1.7]
changed: [172.16.1.8]
changed: [172.16.1.9]

PLAY [rsync] ************************************************************************************************************************************************

TASK [Gathering Facts] **************************************************************************************************************************************
ok: [172.16.1.41]

PLAY RECAP **************************************************************************************************************************************************
172.16.1.31                : ok=7    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
172.16.1.41                : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
172.16.1.7                 : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
172.16.1.8                 : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
172.16.1.9                 : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.Vault

  • 加密指定文件,用于对主机清单,变量,重要的配置文件进行加密

2.1 案例:对密码文件rsync.passwd进行加密,并查看其中内容

[root@master-61 /server]# ansible-vault encrypt rsync.passwd 
New Vault password: 
Confirm New Vault password: 
Encryption successful
[root@master-61 /server]# cat rsync.passwd 
$ANSIBLE_VAULT;1.1;AES256
61316437616434656430373833643162313935636339333031616562353061373831333634393336
3538636436633862393833663034363366333733336130660a363531373564623738343531376432
37353231396539383533656463306566326631613864363132386631366539356538656436313936
6165333866663936660a323733393761626438316331373139663265333463663366333838373165
6537

2.2 对加密文件永久解密后进行查看

[root@master-61 /server]# ansible-vault decrypt rsync.passwd 
Vault password: 
Decryption successful
[root@master-61 /server]# cat rsync.passwd 
123456

空城(๑>؂<๑)
关注
Ansible-Ansible-roles.zip
09-18
Ansible 是一个开源的自动化工具,它在IT领域中被广泛使用,特别是在配置...在 "Ansible-roles.zip" 中的 "Ansible-roles-master" 文件,可能是用户分享或存储自己创建的 Ansible 角色的一个仓库,便于管理和版本控制。
运维自动化之 ANSIBLE 详解(重点:Template、Roles 详解)
weixin_44983653的博客
10-19 787
运维自动化之 ANSIBLE 详解Ansible Templates1、相关概念2、Templates 功能3、Templates 示例3.1 利用 Templates 同步 nginx 配置文件3.2 利用 Templates 同步修改过后的 nginx 配置文件4、Templates 算法、条件判断、迭代的使用示例4.1 算法运算4.2 when(条件判断)4.3 with_items(迭代)...
ansible Templates
weixin_30667301的博客
08-10 153
Files和templates   files和templates均用于ansible文件处理,两者的主要区别是:Files目录下的文件无需写绝对路径即可将文件传输到远程主机,templates目录下文件以Jinja2渲染,支持传送到主机文件的变量替换   template变量示例可看https://www.cnblogs.com/FRESHMANS/p/8204721.html,templ...
Linux九阴真经之九阴白骨爪残卷6(ansible用法三之template及roles 角色)
dldd1997的博客
06-02 498
模板 templates 文本文件,嵌套有脚本(使用模板编程语言编写) Jinja2语言,使用字面量,有下面形式 字符串:使用单引号或双引号 数字:整数,浮点数 列表:[item1, item2, ...] 元组:(item1, item2, ...) 字典:{key1:value1, key2:value2, ...} 布尔型:true/false 算术运...
Ansibleroles(角色)详解
热门推荐
linux系统运维学习日记
12-20 1万+
roles介绍 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角...
Ansible-ansible-roles.zip
09-18
`ansible-roles-master` 文件夹很可能就是解压后得到的角色仓库,其中包含了多个独立的角色,每个角色都有自己的目录结构,通常包括以下部分: 1. `defaults`: 存放默认变量,这些变量可以在其他地方被覆盖。 2. `...
ansible-rolesAnsible插件库和用于部署各种服务的角色
02-06
Ansible图书馆 Ansible插件库和用于部署各种服务的角色。 该库涵盖了多个用例: 部署完整的Django堆栈 部署完整的LAMP堆栈 部署ELK堆栈(正在进行中) 部署Ampache服务器 使用Omnibus部署GitLab服务器 部署...
ansible-roles-tests:我的ansible星系角色测试
02-06
"ansible-roles-tests"这个项目显然是针对Ansible的,特别关注的是角色(Roles)的测试,这在Ansible中是非常关键的部分。 Ansible的角色(Roles)是组织和重用配置代码的一种方式,它们包含了执行特定任务所需的...
小阿轩yx-Ansible部署与应用基础
2401_83435725的博客
09-24 867
小阿轩yx-Ansible部署与应用基础
???Ansible-使用roles
sq2048935747@163.com的博客
09-23 441
Ansible的内置目录结构和官方推荐的最佳实践可以帮助用户更好地组织和管理项目。Ansible项目目录结构inventory: 存放主机清单文件,定义要管理的主机和组。playbooks: 存放Ansible Playbook文件的目录,Playbook用于定义要执行的任务。roles: 存放角色的目录,角色是用于组织Playbook的重用模块。tasks/: 存放任务文件。handlers/: 存放处理程序。templates/: 存放模板文件。files/: 存放静态文件。vars/
Ansible-触发器_打标签
sq2048935747@163.com的博客
09-24 893
Ansible 的触发器机制主要是通过 notify 和 handlers 实现的,旨在提供一种高效且智能的方式来处理任务之间的依赖关系和响应事件。这种机制使得在执行 playbook 时,只有在必要时才会执行某些操作,从而提高了效率并减少了系统资源的浪费。在 Ansible 中,notify和handlers是用于处理任务触发和响应的一种机制。它们的主要作用是实现对特定事件的响应,通常用于管理服务的重启、配置文件的重新加载等操作。使用标签,可指定运行playbook中的个别任务,或不指定哪个任务。
ansible批量安装postgresql软件
YUNBEE_chen的博客
09-24 432
通过使用 Ansible,我们可以轻松地批量安装和配置 PostgreSQL 数据库,从而大大提高了部署效率和一致性。本文提供了一个基本的框架,可以根据具体需求进行扩展和定制。希望这篇教程对你有所帮助!
小阿轩yx-案例:Ansible剧本文件实践
2401_83435725的博客
09-24 1220
小阿轩yx-案例:Ansible剧本文件实践
Ansible流程控制-条件_循环_错误处理_包含导入_块异常处理
sq2048935747@163.com的博客
09-23 559
when用于根据条件决定是否执行任务。
ansible部署二进制mysql 8
qq_46497658的博客
09-22 472
雨还在下,风已停止,只待雨停,天空放晴
ansible playbook多个play多个task
最新发布
weixin_42279822的博客
09-26 413
通过使用多个 play 和多个 task,你可以构建复杂的 Ansible playbook,实现对不同主机组的自动化配置和管理。这种结构使得任务的组织和管理更加清晰,同时也提高了可维护性和可扩展性。在 Ansible 中,一个 playbook 可以包含多个 play,每个 play 又可以包含多个 task。这种结构允许你组织和执行复杂的自动化任务。在这个示例中,有两个 play,分别用于配置 Web 服务器和数据库服务器。每个 play 都包含了多个 task,分别执行不同的操作。
ansible实用模块
分享知识、传递善意
09-25 364
ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。同时此文章记录在项目使用playbook编写中用到的模块,以便后续作为知识库,也为正在接触ansible的同学们提供一个入学指南,此文章定时更新。
ansible-galaxy
07-27
除了管理公共资源库中的角色,ansible-galaxy命令还可以管理本地项目中的角色,例如位于playbook项目的roles目录中的角色。通过ansible-galaxy list子命令,用户可以列出本地找到的角色。\[1\]\[2\]\[3\] #### 引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值