ansible组件的使用,此为未完善,只做参考

已于 2023-12-11 11:27:25 修改
阅读量515 收藏 9
点赞数 8
分类专栏: ansible 文章标签: ansible
于 2023-12-11 11:26:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swang1/article/details/134922714
版权
本文详细描述了如何使用Ansible脚本在Linux系统上部署Java环境,包括解压JDK、配置环境变量、安装Docker、设置MySQL数据库、以及部署FISCO应用的过程。
摘要由CSDN通过智能技术生成

下面是文件

#未完成和优化,未完成和优化,未完成和优化

---
- name: 部署Java环境,安装Docker,配置MySQL
  hosts: NOPASSWD_KEY
  become: yes  # 如果需要使用sudo,设置为yes

  vars:
    ansible_user: USER_NAME
    ansible_password: USER_PASSWD
    ansible_python_interpreter: /usr/bin/python3
    new_user_name: NEWNAME
    install_path: "/root/fisco_install/"      #按照包所在目录
    data_path: "/data/"                       #底链数据目录和部署文件目录
    local_ip: LOCALIP                         #本机ip地址,此文档数据库用
    local_port: LOCALPORT                     #数据库端口
    mysql_passwd: MYSQLPASSWD                 #数据库密码
  tasks:
    - name: 解压Java tar 包
      ansible.builtin.unarchive:
        src: "{{ install_path }}/packages/jdk-8u311-linux-x64.tar.gz"      #安装包目录
        dest: /usr/local/
        owner: root
        group: root
        mode: '0755'
    - name: 备份目标目录内容
      ansible.builtin.command: mv /usr/local/jdk1.8 /usr/local/jdk1.8_backup
      ignore_errors: true

    - name: 移动和重命名解压后的目录
      ansible.builtin.command:
        cmd: mv "/usr/local/jdk1.8.0_311" "/usr/local/jdk1.8"
      ignore_errors: true

    - name: 设置Java环境变量
      ansible.builtin.lineinfile:
        path: /etc/profile
        line: |
          export JAVA_HOME=/usr/local/jdk1.8
          export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/*
          export PATH=$PATH:$JAVA_HOME/bin
      become_user: root
      register: env_result

    - name: 创建用户组
      ansible.builtin.group:
        name: "{{ new_user_name }}"                #部署时所使用的用户
        state: present

    - name: 创建普通用户
      ansible.builtin.user:
        name: "{{ new_user_name }}"
        state: present
        groups: "{{ new_user_name }}"
        password: n4G9603#ssx                     #此处为创建的普通用户密码,可更改
        shell: "/bin/bash"

    - name: 配置普通用户sudo免密
      ansible.builtin.lineinfile:
        dest: "/etc/sudoers"
        line: "{{ new_user_name }} ALL=(ALL) NOPASSWD: ALL"
        validate: 'visudo -cf %s'


    - name: 执行脚本,创建.ssh目录
      ansible.builtin.shell:
        cmd: mkdir "/home/{{ new_user_name }}/.ssh"
      become_user: root

    - name: 生成密钥文件,并调用/etc/profile环境变量刷新
      ansible.builtin.command:  "{{ install_path }}/key.sh"     #由于子进程和父进程问题,此处采用脚本调用
      become_user: root

    - name: 打印环境变量设置结果
      ansible.builtin.debug:
        var: env_result

    - name: 设置.ssh目录权限
      ansible.builtin.file:
        path: "/home/{{ new_user_name }}/.ssh"
        state: directory
        mode: '0700'
        owner: "{{ new_user_name }}"   # 目标主机用户
        group: "{{ new_user_name }}"   # 目标主机用户组

    - name: 免密登录配置
      ansible.builtin.copy:
        src: /root/directory/id_rsa.pub  # 本地SSH公钥路径
        dest: "/home/{{ new_user_name }}/.ssh/authorized_keys"
        owner: "{{ new_user_name }}"   # 目标主机用户
        group: "{{ new_user_name }}"   # 目标主机用户组
        mode: '0600'

    - name: 创建fisco工作目录
      ansible.builtin.file:
        path: "{{ data_path }}"
        state: directory
        owner: "{{ new_user_name }}" 
        group: "{{ new_user_name }}" 
        mode: '0777'

    - name: 创建.fisco目录
      ansible.builtin.shell:
        cmd: " mkdir /home/{{ new_user_name }}/.fisco && sudo cp {{ install_path }}/packages/tassl /home/{{ new_user_name }}/.fisco/  && sudo chown {{ new_user_name }}:{{ new_user_name }} -R /home/{{ new_user_name }} && chmod u+x /home/{{ new_user_name }}/.fisco/tassl "
      become_user: "{{ new_user_name }}"


    - name: 复制文件至工作目录
      ansible.builtin.copy:
        src: "{{ item.src }}"
        dest:  "{{ item.dest }}"
        owner: "{{ new_user_name }}"
        group: "{{ new_user_name }}"
      with_items:
#       - {src: "{{ install_path }}/packages", dest: "/{{ data_path }}/" }
        - {src: "{{ install_path }}/WeBASE-Node-Manager", dest: "/{{ data_path }}/" }
#        - {src: "{{ install_path }}/packages", dest: "/home/{{ new_user_name }}/" }
        - {src: "{{ install_path }}/WeBASE-Sign", dest: "/{{ data_path }}/" }


    - name: 复制Docker tar 包到目标主机
#      ansible.builtin.copy:
      ansible.builtin.unarchive:
        src: "{{ install_path }}/install_docker/docker-20.10.18.tgz"
        dest: /usr/bin/
        mode: '0755'

    - name: 复制docker.server文件和docker-compose,复制packages包至home目录
      ansible.builtin.copy:
        src: "{{ item.src }}"
        dest:  "{{ item.dest }}"
        mode: '0755'
      with_items:
        - {src: "{{ install_path }}/install_docker/docker-compose", dest: "/usr/local/bin/" }
        - {src: "{{ install_path }}/install_docker/docker.service", dest: "/etc/systemd/system/" }
        - {src: "{{ install_path }}/packages", dest: "/home/{{ new_user_name }}/" }

    - name: 启动Docker服务
      ansible.builtin.service:
        name: docker
        state: started

    - name: 导入数据库镜像
      ansible.builtin.shell:
        cmd: docker load -i  {{ install_path }}/install_mysql/mysql-5744.tar.gz
      become_user: root

    - name: 启动MySQL容器
      ansible.builtin.docker_container:
        name: mysql_manager
        image: mysql:5.7.44
        env:
          MYSQL_ROOT_PASSWORD: "{{ mysql_passwd }}"
        ports:
          - "{{ local_port }}:3306"
        state: started

    - name: 等待MySQL容器启动
      ansible.builtin.wait_for:
        host: 127.0.0.1
        port: "{{ local_port }}"
        delay: 10
        timeout: 60

    - name: 创建数据库1
      ansible.builtin.mysql_db:
        name: webasenodemanager
        state: present
        login_user: root
        login_password: "{{ mysql_passwd }}"
        login_port: "{{ local_port }}"
        collation: utf8mb4_general_ci
        encoding: utf8mb4

    - name: 创建数据库2
      ansible.builtin.mysql_db:
        name: webasesign
        state: present
        login_user: root
        login_password: "{{ mysql_passwd }}"
        login_port: "{{ local_port }}"
        collation: utf8mb4_general_ci
        encoding: utf8mb4


    - name: 执行底链sql文件
      ansible.builtin.command:  "{{ install_path }}/sql.sh"


    - name: 修改sign组件的yml配置文件
      ansible.builtin.replace:
        path: "{{ data_path }}/WeBASE-Sign/conf/application.yml"
        regexp: "{{ item.regexp }}"
        replace: "{{ item.replace }}"
      loop:
        - { regexp: 'url: jdbc:mysql://127.0.0.1:3306/webasesign\?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&useSSL=false', replace: 'url: jdbc:mysql://{{ local_ip }}:{{ local_port }}/webasesign?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&useSSL=false' }
        - { regexp: 'username: "用户"', replace: 'username: "root"' }
        - { regexp: 'password: "密码"', replace: 'password: "{{ mysql_passwd }}"' }


    - name: Replace Database Configuration
      ansible.builtin.replace:
        path: "{{ data_path }}/WeBASE-Node-Manager/conf/application-dev.yml"
        regexp: "{{ item.regexp }}"
        replace: "{{ item.replace }}"
      loop:
        - { regexp: 'url: jdbc:mysql://127.0.0.1:3306/webasenodemanager\?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false', replace: 'url: jdbc:mysql://{{ local_ip }}:{{ local_port }}/webasenodemanager?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false' }
        - { regexp: 'username: "用户"', replace: 'username: "root"' }
        - { regexp: 'password: "密码"', replace: 'password: "{{ mysql_passwd }}"' }
        - { regexp: ' webaseSignAddress: "127.0.0.1:5004"', replace: ' webaseSignAddress: "{{ local_ip }}:5004"' }

    - name: 添加执行权限到 WeBASE-Sign/start.sh
      ansible.builtin.command:
        cmd: "chmod u+x {{ data_path }}/WeBASE-Sign/start.sh"
      become_user: "{{ new_user_name }}"

    - name: 添加执行权限到 WeBASE-Node-Manager/start.sh
      ansible.builtin.command:
        cmd: "chmod u+x {{ data_path }}/WeBASE-Node-Manager/start.sh"
      become_user: "{{ new_user_name }}"

    - name: 执行Sign启动脚本
      ansible.builtin.command: "{{ data_path }}/WeBASE-Sign/start.sh"
      become_user: "{{ new_user_name }}"
      args:
        chdir: "{{ data_path }}/WeBASE-Sign"
      environment:
        JAVA_HOME: "/usr/local/jdk1.8"


    - name: 执行Manager启动脚本
      ansible.builtin.command: "{{ data_path }}/WeBASE-Node-Manager/start.sh"
      become_user: "{{ new_user_name }}"
      args:
        chdir: "{{ data_path }}/WeBASE-Node-Manager"
      environment:
        JAVA_HOME: "/usr/local/jdk1.8"

    - name: 等待 10 秒
      ansible.builtin.pause:
        seconds: 10

    - name: 检查 WeBASE-Sign 是否在运行
      ansible.builtin.command: "ps aux | grep 'WeBASE-Sign' | grep -v grep"
      register: sign_process
      ignore_errors: true

    - name: 检查 WeBASE-Node-Manager 是否在运行
      ansible.builtin.command: "ps aux | grep 'WeBASE-Node-Manager' | grep -v grep"
      register: manager_process
      ignore_errors: true

    - name: 打印 WeBASE-Sign 进程状态
      ansible.builtin.debug:
        var: sign_process.stdout_lines

    - name: 打印 WeBASE-Node-Manager 进程状态
      ansible.builtin.debug:
        var: manager_process.stdout_lines
人生不过大梦一场
关注
专栏目录
大数据平台建设整体架构设计方案
AI天才研究院
10-20 948
《大数据平台建设整体架构设计方案》 关键词: 大数据平台、分布式存储、分布式计算、数据仓库、数据湖、数据安全、数据质量管理、数据治理、数据挖掘、机器学习、图计算、自然语言处理、Hadoop、Spark、Flink、项目规划、运维管理、最佳实践。 摘要:
Ansible-environment.zip
09-18
Ansible-environment.zip,我的环境设置我的环境,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible linux环境变量,如何使用ansible设置linux环境变量
weixin_30806145的博客
05-07 820
有多种方法来到这一点,从你的问题,它也不清楚你需要什么。1.如果需要定义PER TASK ONLY的环境变量,可以这样:06000请注意,MY_ENV_VARIABLE仅适用于第一个任务,环境不会将其永久设置在系统上。TASK: [Echo my_env_var] *******************************************************changed: [...
ansible ---- ansible.builtin.command
qq_41768644的博客
08-08 844
ansible ansible.built.command 详解
ansible 高级特殊用法(包括滚动执行 设置环境变量 交互式提示等)
yuezhilangniao的博客
12-08 3512
原文 :https://www.cnblogs.com/breezey/p/10996651.html 目录 本地执行 任务委托 任务暂停 滚动执行 只执行一次 设置环境变量 交互式提示 本地执行 如果希望在控制主机本地运行一个特定的任务,可以使用local_action语句。 假设我们需要配置的远程主机刚刚启动,如果我们直接运行playbook,可能会因为sshd服务尚开始监听而导致失败,我们可以在控制主机上使用如下示例来等待被控端sshd端口监听: - name: wai.
Ansible教程——wait_for模块
qq_36543595的博客
04-11 4329
Ansible中wait_for 模块
Rundeck集成:Rundeck + Ansible
知行合一 止于至善
04-14 3640
这篇文章介绍一下如何在Rundeck中结合Ansible进行实际的运维作业。
hightower:Ansible塔上一个台阶
05-24
通过使用现代JavaScript库如React或Vue.js,我们可以创建更加动态和用户友好的组件。例如,可以实现动态加载的模块,使得页面在不刷新的情况下更新内容,或者添加交互式图表来可视化任务状态。此外,JavaScript还能...
ansible安装部署
qq_35337149的博客
08-21 1005
##文件上传和下载 1.windows往linux系统里上传和下载文件有多少种方式? 2.linux系统和linux之间上传和下载文件? 1.xshell --》ssh---》sftp (ftp服务是底层依赖ssh服务的) 2.ftp、samba 3.rz 4.windows共享文件夹,linux挂载过去 5.NFS 6.U盘 7.邮件 8.http(提供下载) apache来下载 --》默认支持 nginx来下载,默认不支持 在配置文件里添加,autoindex开头的配置 locat
如何利用EasyOps平台和Ansible进行大数据服务的自动化运维管理?请详细说明配置管理和服务运维框架的设计与实现。
最新发布
10-26
在实现上,使用Ansible的自动化技术,定义了各个服务组件的操作模块和任务清单,通过ansible-runner实现了自动化执行。例如,当需要升级HBase服务时,运维人员只需在服务运维框架中指定升级操作,系统将自动调用...
[ansible系列]ansible使用扩展
qq_43714097的博客
02-17 1797
一般来讲,当task失败时,ansible会停止执行失败的那台主机上的任务,但是继续对其他 主机执 行。在少数情况下,ansible任务运行的过程中需要用户输入一些数据,这些数据要么比较秘密不方便, 或者数据是动态的,不同的用户有不同的需求,比如输入用户自己的账户和密码或者输入不同的版本 号会触发不同的后续操作等。我们知道ansible的是操作被控端的,所有执行的动作都是在被控端上完成的,当然在某些特定的时候我们想要有些tasks在本地(控制端)执行,这时我们就需要使用local_action语句。
【Bash百宝箱】shell内建命令之builtin、command、caller
Making Life Better. Making Others Better.
09-22 5904
1、builtin在shell中,内建(builtin)命令builtin,格式如下:builtin shell-builtin [arguments]builtin命令用以执行shell的内建命令,既然是内建命令,为什么还要以这种方式执行呢?因为shell命令执行时首先从函数开始,如果自定义了一个与内建命令同名的函数,那么就执行这个函数而非真正的内建命令。下面以shell内建命令umask为例说明
Ansible 1.5.1:command 模块
学渣角鹿白的博客
04-27 250
1.5.1:command 模块 官方文档:https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html#ansible-collections-ansible-builtin-command-module command为ansible的默认模块,用于在远程主机上执行指定命令。 注意: command模块的命令不通过shell执行,所以不支持shell的相关特性,比如变量、操作符("*","
ansbile【模块】replace 替换
爱死亡机器人
12-15 1806
文章目录1. 简介2. 参数3. 示例3.1 将/etc/hosts文件中的old.host.name修改为new.host.name:3.2 注释 Apache 配置文件/etc/apache2/sites-available/default.conf中NameVirtualHost [*]行之后的所有内容:3.3 注释 Apache 配置文件/etc/apache2/sites-available/default.conf中# live site config行之前的所有内容:3.4 注释 Apache
Ansible 学习总结(4)—— Ansible Playbook 中的关键字总结
科技D人生
04-28 2799
play any_errors_fatal:强制任何主机上的任何处理任务错误传播到所有主机并结束播放。become:布尔值,用于控制是否在任务执行时适用权限提升。become_flags:当变为 True 的时候,要传递给权限提升程序的标志。become_method:适用那种权限升级方法(例如 sudo 或 su)become_user:check_mode:布尔值,控制任务是否以 check 的模式执行collectionsconnectiondebugger:调试器,根据任务结果的状态启用调试任
Ansible 临时命令简介
幽灵 逐梦--专栏
06-11 475
临时命令简介 Ansible ad hoc 命令使用/usr/bin/ansible命令行工具在一个或多个受管节点上自动执行单个任务。临时命令既快速又简单,但它们不可重复使用。那么为什么要先学习临时命令呢?临时命令展示了 Ansible 的简单性和强大功能。您在此处学习的概念将直接移植到剧本语言中。在阅读和执行这些示例之前,请阅读如何构建您的库存。 为什么要使用临时命令? 临时任务的用例 重启服务器 管理文件 管理包 管理用户和组
ansible进阶(五)-handlers-任务发生更改时触发操作
qq522044637的博客
04-28 628
ansible handlers,任务发生更改时触发操作
ansible基础(三)-命令行常用模块
qq522044637的博客
04-25 920
ansible临时命令行的常用模块。
ansible 的其他模块参数
m0_52454621的博客
06-13 1029
这将收集到的系统信息保存到名为"facts"的变量中,以供后续任务使用。变量的值,即Docker进程的输出。这是Ansible的一个模块,用于收集系统信息。这是Ansible的一个模块,用于输出调试信息。这是要显示的调试信息。使用了多行文本格式(参数指定只收集与硬件相关的信息。记录一些我不清楚的参数模块。将命令执行的结果保存到名为。的变量中,以便后续使用。属性包含了命令输出的每一行。这个是服务器的硬件状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人生不过大梦一场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值