创建角色和ansible-galaxy简单实用

最新推荐文章于 2021-08-06 23:02:25 发布
最新推荐文章于 2021-08-06 23:02:25 发布
阅读量242 收藏
点赞数
文章标签: java linux python 大数据 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jivove/article/details/123397145
版权

创建角色和ansible-galaxy简单实用

1、创建角色

1.1 创建步骤

在Ansible中创建角色不需要特别的开发工具。创建和使用角色包含三个步骤:

  • 创建角色目录结构
  • 定义角色内容
  • 在playbook中使用角色

1.2 创建命令

[root@JLin /]# ansible-galaxy init jlin
- Role jlin was created successfully
[root@JLin /]# ls jlin/
README.md  defaults  files  handlers  meta  tasks  templates  tests  vars
[root@JLin /]# tree jlin
jlin
|-- README.md
|-- defaults
|   `-- main.yml
|-- files
|-- handlers
|   `-- main.yml
|-- meta
|   `-- main.yml
|-- tasks
|   `-- main.yml
|-- templates
|-- tests
|   |-- inventory
|   `-- test.yml
`-- vars
    `-- main.yml

1.3 模块化编写

角色允许以模块化方式编写playbook。为了最大限度地提高新开发角色的效率,请考虑在角色开发中采用以下推荐做法:

  • 在角色自己的版本控制存储库中维护每个角色。Ansible很适合使用基于git的存储库。
  • 角色存储库中不应存储敏感信息,如密码或SSH密钥。敏感值应以变量的形式进行参数化,其默认值应不敏感。使用角色的playbook负责通过Ansible Vault变量文件、环境变量或其他ansible-playbook选项定义敏感变量。
  • 使用ansible-galaxy init启动角色,然后删除不需要的任何目录和文件。
  • 创建并维护README.md和meta/main.yml文件,以记录用户的角色的用途、作者和用法。
  • 让角色侧重于特定的用途或功能。可以编写多个角色,而不是让一个角色承担许多任务。
  • 经常重用和重构角色。避免为边缘配置创建新的角色。如果现有角色能够完成大部分的所需配置,请重构现有角色以集成新的配置方案
  • 使用集成和回归测试技术来确保角色提供所需的新功能,并且不对现有的playbook造成问题

1.4 角色依赖

角色依赖项使得角色可以将其他角色作为依赖项包含在内

一个定义文档服务器的角色可能依赖于另一个安装和配置web服务器的角色。依赖关系在角色目录层次结构中的meta/main.yml文件内定义

以下是一个示例meta/main.yml文件

[root@JLin jlin] cat meta/main.yml
dependencies:
  - role: apache
    port: 8080
  - role: postgres
    dbname: serverlist
    admin_user: felix

默认情况下,角色仅作为依赖项添加到playbook中一次。若有其他角色也将它作为依赖项列出,它不会再次运行

此行为可以被覆盖,将meta/main.yml文件中的allow_duplicates变量设置为yes即可

1.5 在playbook中使用角色

要访问角色,可在play的 roles: 部分引用它

[root@JLin jlin] cat playbook/test.yml
---
- hosts: all
  roles:
    - httpd
[root@JLin jlin] ansible-playbook playbook/test.yml
PLAY [192.168.23.117] *********************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.23.117]
…………
PLAY RECAP *********************************************************************
192.168.23.117            : ok=4    changed=0    unreachable=0    failed=0    skip

这里可以不用加roles,默认情况下,Ansible会在Playbook所在目录的roles子目录中查找角色

1.6 变量更改角色行为

如果通过以下方式定义了相同的变量,则角色的defaults目录中定义的变量的值将被覆盖

  • 在清单文件中定义,作为主机变量或组变量
  • 在playbook项目的group_vars或host_vars目录下的YAML文件中定义
  • 作为变量嵌套在play的vars关键字中定义
  • 在play的roles关键字中包含该角色时作为变量定义
    总结:在httpd/vars目录下定义的变量的优先级最高;/httpd/vars目录下的变量会覆盖 /httpd/defaults 目录下的定义的变量

注意:

在play中使用角色变量时,变量的优先顺序可能会让人困惑

  • 几乎任何其他变量都会覆盖角色的默认变量,如清单变量、playvars变量,以及内嵌的角色参数等。
  • 较少的变量可以覆盖角色的vars目录中定义的变量。事实、通过include_vars加载的变量、清单变量和playvars无此能力。这非常重要,因为它有助于避免用户的play意外改变角色的内部功能。注册的变量和角色参数是其中一些具备这种能力的变量
  • 不过,正如上述示例中最后一个所示,作为角色参数内嵌声明的变量具有非常高的优先级,它们可以覆盖角色的vars目录中定义的变量。如果某一角色参数的名称与playvars或角色vars中设置的变量或者清单变量或playbook变量的名称相同,该角色参数将覆盖另一个变量

1.7 角色变量的优先级

  • 角色内嵌参数、事实、通过include_vars加载的变量、注册的变量
  • vars/main.yml中定义的变量
  • playbook中vars部分定义的变量
  • 主机变量、主机组变量
  • defaults/main.yml中定义变量

2、ansible-galaxy简单使用

2.1 Ansibleu galaxy简介

Ansible Galaxy 是一个Ansible内容公共资源库,这些内容由许许多多Ansible管理员和用户编写。

https://galaxy.ansible.com

它包含数千个Ansible角色,具有可搜索的数据库,可帮助Ansible用户确定或许有助于他们完成管理任务的角色

Ansible Galaxy含有面向新的Ansible用户和角色开发人员的文档和视频链接

  • 获取Ansible galaxy帮助
    通过Ansible Galaxy网站主页上的Documenttaion标签,可以进入描述如何使用Ansible Galaxy的页面
    其中包含了介绍如何从Ansible Galaxy下载和使用角色的内容。该页面也提供关于如何开发角色并上传到Ansible Galaxy的说明。

  • 浏览Ansible galaxy中的角色
    通过Ansible Galaxy网站主页上左侧的Search标签,用户可以访问关于Ansible Galaxy上发布的角色的信息

用户可以使用标记通过角色的名称或通过其他角色属性来搜索Ansible角色。

结果按照Best Match分数降序排列,此分数依据角色质量、角色受欢迎程度和搜索条件计算而得。

2.2 Ansible Galaxy命令行工具

2.1 从命令行搜索角色
ansible-galaxy search子命令在Ansible Galaxy中搜索角色

可以使用 –author、–platforms–galaxy-tags 来缩小搜索结果的范围

浏览Ansible Galaxy中的角色

[root@JLin /]# ansible-galaxy search 'redis' --author geerlingguy

Found 3 roles matching your search:

 Name                  Description
 ----                  -----------
 geerlingguy.php-pecl  PHP PECL extension installation.
 geerlingguy.php-redis PhpRedis support for Linux
 geerlingguy.redis     Redis for Linux

查看角色的相关信息。

[root@JLin /]# ansible-galaxy info geerlingguy.php-pecl

Role: geerlingguy.php-pecl
        description: PHP PECL extension installation.
        active: True
        commit: 2cdc2fc9cf95415b6dd07897ef31176d2a99607c
        commit_message: Switch to travis-ci.com.
        commit_url: https://api.github.com/repos/geerlingguy/ansible-role-php-pecl/git/commits/2cdc2fc9cf95415b6dd07897ef31176d2a99607c
        company: Midwestern Mac, LLC
        created: 2020-05-26T16:57:41.121700Z
        download_count: 74520
        forks_count: 30
        github_branch: master
        github_repo: ansible-role-php-pecl
        github_user: geerlingguy
        id: 48922
        imported: 2020-11-03T00:30:40.256620-05:00
        is_valid: True
        issue_tracker_url: https://github.com/geerlingguy/ansible-role-php-pecl/issues
        license: license (BSD, MIT)
        min_ansible_version: 2.4
        modified: 2020-11-03T05:30:40.263351Z
        open_issues_count: 2
        path: ('/root/.ansible/roles', '/usr/share/ansible/roles', '/etc/ansible/roles')

安装角色

[root@JLin jlin]# ansible-galaxy role install robertdebock.httpd -p .
- downloading role 'httpd', owned by robertdebock
- downloading role from https://github.com/robertdebock/ansible-role-httpd/archive/7.0.0.tar.gz
- extracting robertdebock.httpd to /jlin/robertdebock.httpd
- robertdebock.httpd (7.0.0) was installed successfully
[root@JLin jlin]# ansible-galaxy list -p .
# /jlin
- robertdebock.httpd, 7.0.0
# /usr/share/ansible/roles
- linux-system-roles.kdump, (unknown version)
- linux-system-roles.network, (unknown version)
- linux-system-roles.postfix, (unknown version)
- linux-system-roles.selinux, (unknown version)
- linux-system-roles.storage, (unknown version)
- linux-system-roles.timesync, (unknown version)
- rhel-system-roles.kdump, (unknown version)
- rhel-system-roles.network, (unknown version)
- rhel-system-roles.postfix, (unknown version)
- rhel-system-roles.selinux, (unknown version)
- rhel-system-roles.storage, (unknown version)
- rhel-system-roles.timesync, (unknown version)
# /etc/ansible/roles
[WARNING]: - the configured path /root/.ansible/roles does not exist.

列出角色

[root@JLin jlin]# ansible-galaxy list
# /usr/share/ansible/roles
- linux-system-roles.kdump, (unknown version)
- linux-system-roles.network, (unknown version)
- linux-system-roles.postfix, (unknown version)
- linux-system-roles.selinux, (unknown version)
- linux-system-roles.storage, (unknown version)
- linux-system-roles.timesync, (unknown version)
- rhel-system-roles.kdump, (unknown version)
- rhel-system-roles.network, (unknown version)
- rhel-system-roles.postfix, (unknown version)
- rhel-system-roles.selinux, (unknown version)
- rhel-system-roles.storage, (unknown version)
- rhel-system-roles.timesync, (unknown version)
# /etc/ansible/roles
[WARNING]: - the configured path /root/.ansible/roles does not exist.

删除角色

[root@JLin jlin]# ansible-galaxy remove [name]
汉只只
关注
Ansible——利用角色简化playbook
TANG的博客
09-15 292
一、基础知识 1. 角色介绍 1.角色(roles) 用于层次性,结构化地组织playbook。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。 角色一般用于基于主机构建服务的场景中、但也可以是用于构建守护进程等场景中。 2.角色的优点: 角色可以分组内容,从而与他人轻松共享代码 可以编写角色来定义系统类型的基本要素:Web服务器、数据库服务器、Git存储库,或满足其他用途 角色使得较大型项目更容易管理 角色可以由不同的管理员并
ansible命令介绍
Sheep-Or-Sleep的博客
12-26 1万+
一、ansible命令介绍 这里先来一个上经常用到的一个例子: [root@361way ~]# ansible 10.212.52.252 -a 'uptime' -k SSH password: 10.212.52.252 | success | rc=0 >> 10:10am up 27 days 19:33, 2 users, load average: 0.39, 0.34
Ansible自动化运维(三)ansible之roles部署httpd和zabbix服务
yunyuzhu的博客
12-05 554
一、前言 关于roles的介绍   roles能够根据层次型结构自动装在变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用 include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种 机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。   ...
Ansible(九)自动化运维之Playbook之roles
wzj_110的博客
08-31 774
上一章节相关的参考 回顾 上章对ansible的palybook做了讲解,涉及了playbook的语法、变量、模板、判断、循环等,了解了如何编写playbook文件。 对比:Template生成目标文件,copy无法对配置文件进行修改 when:判断,一个应用场景就是针对不同的操作系统,进行不同的配置 with_items和loop:两种循环模式! tags的作用 1、regist...
Linux下自动化运维工具之ansible角色的使用(6)—— 利用角色简化playbook+角色中使用ansible角色+手动创建角色+应用场景
qq_46089299的博客
04-14 1284
利用角色简化playbook 我们知道ansible可以自定义模块,便于自己或他人调用,它也有一个特有的名称叫做角色。每个角色对应的服务可能不太一样,比如mysql,httpd,nginx,memcached。虽然每个角色(模块)的功能不一样,但是他们都以特定的目录结构进行组织。 一、ansible角色具...
16,ansible 使用Ansible-galaxy
最新发布
07-15
而当我们谈论到Ansible时,一个不可或缺的组件就是Ansible Galaxy,这是一个基于社区的角色分享平台,让Ansible的使用者可以轻松地搜索、下载、分享和使用别人创建的自动化角色。 首先,我们要了解什么是Ansible ...
ansible-sftp:Ansible的SFTP服务器角色
02-01
总结来说,"ansible-sftp"角色是一个实用的工具,可以帮助我们快速搭建和管理SFTP服务器,确保文件传输的安全性。通过灵活的变量配置,我们可以轻松地定制SFTP服务,满足不同场景下的需求。在运维工作中,合理利用...
11Ansible 使用ansible galaxy部署角色
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
08-06 255
创建角色1. 1. [root@master roles]# ansible-galaxy init httpd - Role httpd was created successfully [root@master roles]# tree httpd/ httpd/ ├── defaults │ └── main.yml ├── files ├── handlers │ └── main.yml ├── meta │ └── main.yml ├── README.md ├── tasks │
Ansible自动化运维———角色(roles)详解、roles角色配置httpd服务、系统变量Facts的使用、 批量创建用户(加密、解密)、批量配置/etc/hosts文件
ranrancc_的博客
11-27 1037
文章目录一、Ansible角色-roles1.1 一个角色的目录结构2.1 如何创建角色二、roles角色配置httpd服务 一、Ansible角色-roles 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。之前ansible-playbook将所有任务、触发器、变量等等都写在一个文件中,内容过长,且不利于检查。而引入角色后,我们可将任务...
goreplay-role:Ansible角色,用于安装GoReplay工具
05-01
GoReplay Ansible角色 这个角色可以安装和配置GoReplay。 支持debian Stretch和buster。 入门 这些说明将为您提供ansible剧本的角色副本。...使用ansible-galaxy命令安装角色ansible-galaxy install
安装centos 7时提示 “Warning: /dev/root does not exist, could not boot”
花语无痕的博客
05-14 1939
如图:安装centos 7时提示 “Warning: /dev/root does not exist, could not boot” 这个问题是木有找到你的U盘,这个配置是需要在上一步需要完成的,但在上一步我们并不知道U盘的文件名,所以索性在这一步查看一下U盘的设备名,然后再回到上一步完成配置。 在#后面输入:cd /dev,然后会看到如下界面: sda 是我的硬盘对应的文件名(我机子只有...
Ansible 安装后的两个常见错误及处理
myKernel
04-09 1万+
I.  对之前未连接的主机进行连结时报错如下: [root@linux ~]# ansible webservers -m command -a 'ls ~' -k SSH password:  120.76.25.191 | FAILED | rc=0 >> Using a SSH password instead of a key is not possible because Hos
Ansible自动化运维(四)playbooke之roles应用(部署apache和zabbix)
yunyuzhu的博客
01-19 513
一、前言 关于roles的介绍   roles能够根据层次型结构自动装在变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用 include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种 机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。   ...
Ansible安装过程中遇到过的问题
热门推荐
longxibendi的专栏
07-21 2万+
from: http://www.ansible.cn/forum.php?mod=viewthread&tid=67&extra=page%3D1 今天大致看了下ansible,如果花时间自己用shell也能写一个。ansible 需要用到sshpass,密码也是明文保存,不是很安全。CenOS6.4下,直接yum -y install ansible 就能安装。 FAQ 1、出现Erro
别让运维太忙,一文详解 Ansible 的自动化运维
民工哥的博客
04-30 2813
「点击图片获取最近两年爆款好文」一、Ansible 概述Ansible 是近年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少...
ansible使用三(ansible roles)
dayi_123的博客
04-20 2636
ansible roles   在实际的工作当中,一个完整的项目实际上是很多功能体的组合,如果将所有的功能写在一个playbook中会存在如代码耦合程度高、playbook长而维护成本大、灵活性低等一系列的问题。使用roles能巧妙的解决这一系列的问题。roles是ansible1.2版本后加入的新功能,适合于大项目playbook的编排架构。1、ansible playbook中使用includ...
ansible
岂能尽如人意,但求无愧于心。
09-25 1698
ansible 简介 ansible是一款远程的配置管理系统 常见与ansible相同的管理系统 fabric puppet (ruby) saltstack (python) chef cfengine
Ansible的基本使用
奋斗吧_-小青年
03-23 953
ansible初识 运维工作 系统安装:    bare metal(实体机 ):pxe技术,cobbler技术    virtural machine(虚拟机):VMware,批量部署操作 应用程序部署&configuration工具:     puppet:ruby     saltstack:python     chef     cfengine command...
Ansible安装及使用
qq_44673299的博客
12-28 1412
Ansible安装 linux有很多版本,rhel、centos、ubuntu、Fedora 等版本。 fedora用户可直接安装Ansible,但centos、rhel用户需要配置epel。 RHEL/CENTOS7配置如下: [root@ansible ~]# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm RHEL/CENTOS6配置如下: [root@ansible ~]#.
ansible-galaxy详解
07-28
Ansible-galaxyAnsible的一个命令行工具,用于管理和分享Ansible角色。它允许用户从Ansible Galaxy(一个在线的Ansible角色分享平台)下载现有的角色,并将其用于自己的Ansible项目中。 使用ansible-galaxy,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉只只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值