linux ansible角色

最新推荐文章于 2024-08-27 14:42:54 发布
最新推荐文章于 2024-08-27 14:42:54 发布
阅读量92 收藏
点赞数
文章标签: linux ansible 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cn_zemo/article/details/127678459
版权

#linux ansible角色

文章目录


在RH294环境中完成以下题目
1、使用RHEL系统角色
安装 RHEL 系统角色软件包,并创建符合以下条件的playbook /home/student/ansible/timesync.yml:
在所有受管节点上运行
使用 timesync 角色
配置该角色,以使用当前有效的 NTP 提供商
配置该角色,以使用时间服务器 classroom.example.com
配置该角色,以启用 iburst 参数 

[student@workstation ansible]$ sudo yum -y install rhel-system-roles
[student@workstation ansible]$ cp -r /usr/share/ansible/roles/rhel-system-roles.timesync/  /home/student/ansible/roles/timesync
[student@workstation ansible]$ vim timesync.yml
---
- name: set time sync
  hosts: all
  vars:  
    timesync_ntp_servers:
      - hostname: classroom.example.com
        iburst: yes
  roles:
    - timesync
[student@workstation ansible]$ ansible-playbook timesync.yml

2、使用selinux角色
配置该角色,编写selinux.yml的playbook开启所有受控节点的selinux

[student@workstation ansible]$ cp -r /usr/share/ansible/roles/rhel-system-roles.selinux  /home/student/ansible/roles/selinux
[student@workstation ansible]$ ansible-galaxy list
# /home/student/ansible/roles
- timesync, (unknown version)
- selinux, (unknown version)
[student@workstation ansible]$ vim selinux.yml
---
- name: set selinux
  hosts: all
  vars: 
    selinux_state: enforcing
  roles: 
    - role: selinux
      become: true
[student@workstation ansible]$ ansible-playbook selinux.yml

3、使用Ansible Galaxy安装角色
使用 Ansible Galaxy 和要求文件 /home/student/ansible/roles/requirements.yml,从以下 URL 下载角色并安装到 /home/student/ansible/roles:
http://content.example.com/haproxy.tar.gz 此角色的名称应当为 balancer
http://content.example.com/phpinfo.tar.gz 此角色的名称应当为 phpinfo

[student@workstation ansible]$ vim roles/requirements.yml
---
- name: balancer
  src: http://content.example.com/ansible2.8/haproxy.tar.gz
- name: phpinfo
  src: http://content.example.com/ansible2.8/phpinfo.tar.gz
[student@workstation ansible]$ ansible-galaxy install -r requirements.yml -p roles/

4、创建和使用角色
根据下列要求,在/home/student/ansible/roles中创建名为apache的角色:
httpd软件包已安装,设为在系统启动时启用并启动
防火墙已启用并正在运行,并使用允许访问Web服务器的规则
模板文件 index.html.j2 已存在,用于创建具有以下输出的文件/var/www/html/index.html:
Welcome to HOSTNAME on IPADDRESS
其中,HOSTNAME是受管节点的完全限定域名,IPADDRESS则是受管节点的IP地址。
按照下方所述,创建一个使用此角色的playbook /home/student/ansible/newrole.yml:
该playbook在webservers主机组中的主机上运行

[student@workstation tasks]$ vim main.yml 
---
# tasks file for http
- name: install httpd firewalld
  yum:
    name: 
      - httpd
      - firewalld
    state: present
    
- name: cp file
  template:
    src: index.html.j2
    dest: /var/www/html/index.html

- name: start httpd
  service:
    name: httpd
    state: started
    enabled: yes

- name: restart firewalld
  service: 
    name: firewalld
    state: restarted
    enabled: yes 
       
- name: firewalld for http
  firewalld:
    service: http
    state: enabled
    permanent: yes
    immediate: yes

[student@workstation tasks]$ cd ..
[student@workstation apache]$ ls
defaults  files  handlers  meta  README.md  tasks  templates  tests  vars
[student@workstation apache]$ cd templates/
[student@workstation templates]$ vim index.html.j2
Welcome to {{ansible_fqdn}} on {{ansible_enp1s0.ipv4.address}}

[student@workstation ansible]$ vim newrole.yml
---
- name: use http role
  hosts: webservers
  roles:
    - apache
[student@workstation ansible]$ ansible-playbook newrole.yml

PLAY [use http role] *********************************************************************

TASK [Gathering Facts] *******************************************************************
ok: [serverd]
ok: [serverc]

TASK [apache : install httpd firewalld] **************************************************
changed: [serverd]
changed: [serverc]

TASK [apache : cp file] ******************************************************************
changed: [serverc]
changed: [serverd]

TASK [apache : start httpd] **************************************************************
changed: [serverc]
changed: [serverd]

TASK [apache : restart firewalld] ********************************************************
changed: [serverc]
changed: [serverd]

TASK [apache : firewalld for http] *******************************************************
changed: [serverd]
changed: [serverc]

PLAY RECAP *******************************************************************************
serverc                    : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
serverd                    : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@workstation ansible]$ curl http://serverc
Welcome to serverc.lab.example.com on 172.25.250.12
[student@workstation ansible]$ curl http://serverc
Welcome to serverc.lab.example.com on 172.25.250.12

5、从Ansible Galaxy使用角色
根据下列要求,创建一个名为 /home/student/ansible/roles.yml的playbook:
playbook中包含一个play,该play在balancers主机组中的主机上运行并将使用balancer角色。
此角色配置一项服务,以在webservers主机组中的主机之间平衡Web服务器请求的负载。
浏览到balancers主机组中的主机(例如http://bastion.lab.example.com/ )将生成以下输出:
Welcome to serverc.example.com on 172.25.1.12
重新加载浏览器将从另一Web服务器生成输出:
Welcome to serverd.example.com on 172.25.1.13
playbook 中包含一个 play,该 play 在 webservers主机组中的主机上运行并将使用 phpinfo 角色。
通过 URL /hello.php 浏览到 webservers 主机组中的主机将生成以下输出:
Hello PHP World from FQDN
其中,FQDN是主机的完全限定名称。
例如,浏览到 http://serverc.lab.example.com/hello.php 会生成以下输出:
Hello PHP World from serverc.lab.example.com
另外还有 PHP 配置的各种详细信息,如安装的PHP 版本等。
同样,浏览到 http://serverd.lab.example.com/hello.php 会生成以下输出:
Hello PHP World from serverd.lab.example.com
另外还有 PHP 配置的各种详细信息,如安装的PHP 版本

[student@workstation tasks]$ vim main.yml 
---
# tasks file for http
- name: install httpd firewalld
  yum:
    name: 
      - httpd
      - firewalld
    state: present
    
- name: cp file
  template:
    src: index.html.j2
    dest: /var/www/html/index.html

- name: start httpd
  service:
    name: httpd
    state: started
    enabled: yes

- name: restart firewalld
  service: 
    name: firewalld
    state: restarted
    enabled: yes 
       
- name: firewalld for http
  firewalld:
    service: http
    state: enabled
    permanent: yes
    immediate: yes

[student@workstation tasks]$ cd ..
[student@workstation apache]$ ls
defaults  files  handlers  meta  README.md  tasks  templates  tests  vars
[student@workstation apache]$ cd templates/
[student@workstation templates]$ vim index.html.j2
Welcome to {{ansible_fqdn}} on {{ansible_enp1s0.ipv4.address}}

[student@workstation ansible]$ vim newrole.yml
---
- name: use http role
  hosts: webservers
  roles:
    - apache
[student@workstation ansible]$ ansible-playbook newrole.yml

PLAY [use http role] *********************************************************************

TASK [Gathering Facts] *******************************************************************
ok: [serverd]
ok: [serverc]

TASK [apache : install httpd firewalld] **************************************************
changed: [serverd]
changed: [serverc]

TASK [apache : cp file] ******************************************************************
changed: [serverc]
changed: [serverd]

TASK [apache : start httpd] **************************************************************
changed: [serverc]
changed: [serverd]

TASK [apache : restart firewalld] ********************************************************
changed: [serverc]
changed: [serverd]

TASK [apache : firewalld for http] *******************************************************
changed: [serverd]
changed: [serverc]

PLAY RECAP *******************************************************************************
serverc                    : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
serverd                    : ok=6    changed=5    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@workstation ansible]$ curl http://serverc
Welcome to serverc.lab.example.com on 172.25.250.12
[student@workstation ansible]$ curl http://serverc
Welcome to serverc.lab.example.com on 172.25.250.12
cn_zemo
关注
ansible角色
m0_59004799的博客
11-03 215
红帽ce角色部分试题
ansible中的角色使用--nginx+持续交付和滚动升级+时间同步角色+selinux+自动添加磁盘
但行好事
01-06 565
文章目录1. nginx2. 持续交付和滚动升级3. noarch4. selinux5.自动添加磁盘使用角色添加磁盘用任务命令创建lv用任务命令进行设备分区 1. nginx Linux服务之nginx介绍及配置 https://www.cnblogs.com/dragonyear22/p/13482709.htmlB [root@server1 ansible]# ansible-galaxy install geerlingguy.nginx [root@server1 ansible]# cd ro
Linux Ansible角色介绍
m0_49864110的博客
04-29 1587
可以创建一个自定义角色ansible-galaxy init 角色名)在templates目录下创建jinja2模板配置tasks目录下的main.yml文件---yum:notify:template:编写handlers下的maini.yml(触发器notify触发后执行此yml任务)---service:然后创建yml文件调用角色---roles:- apache运行yml只要此roles.yml不报错,就证明apache角色当中所有的yml语法都ok验证httpd服务是否开启。
ansible角色使用
Ghost_0110
01-06 645
文章目录前言一、ansible角色简介1.1 roles目录结构1.2 role存放的路径在配置文件ansible.cfg中定义1.3 创建目录结构1.4 playbook中怎样调用roles1.5 控制任务执行顺序1.6 ansible—galaxy命令工具1.7 安装选择的角色二、角色使用示例2.1 下载nginx角色部署到server22.2 ansible设置HAProxy滚动更新apahce服务器2.3 ansible统一设置时间源2.4 ansible批量设置修改selinux2.5 ansi.
Ansible `selinux` 模块
最新发布
wushengT的博客
08-27 658
功能selinux模块用于在远程主机上管理 SELinux(Security-Enhanced Linux)状态。SELinux 是一种 Linux 内核安全模块,提供了强制访问控制策略,用于提高系统的安全性。使用此模块可以启用、禁用或设置 SELinux 的状态为临时或永久的某种模式。使用场景:适用于需要配置和管理 SELinux 状态的场景,如在部署应用程序时需要调整 SELinux 策略,或者在服务器硬化过程中启用或禁用 SELinux
ansible-archlinux:安装个性化Arch Linux工作站的Ansible角色
02-14
本篇文章将围绕"ansible-archlinux"这一Ansible角色展开,详细介绍如何利用它来安装并配置一个符合个人需求的Arch Linux工作站。 首先,让我们了解一下AnsibleAnsible是一个开源自动化工具,用于系统配置管理和...
Ansible角色-AWX-Linux开发
05-27
Ansible角色:AWX(开源Ansible Tower)安装和配置Ansible Tower的开源版本AWX。 要求在此角色运行之前,假设您希望该角色使用其Ansible角色来完全设置AWX:AWX(开源Ansible Tower)安装并配置AWX(Ansible Tower的...
ansible-role-proxy_settings:为基于Linux的系统配置代理设置的Ansible角色
03-26
角色:proxy_settings 为基于Red Hat,Debian和Suse的操作系统配置代理设置。 要求 没有 角色变量 基本代理设置。 proxy_settings_http_proxy : ' http://myuser:mypassword@px01.example.com:3128 ' proxy_...
Linux32-9】ansible角色管理roles
weixin_46069582的博客
01-12 290
文章目录1. 角色详细信息1.1 角色配置1.2 角色常用命令1.3 角色目录结构2. Apache角色示例3. 官网安装nginx角色示例 角色帮助官网文档:https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html#playbooks-reuse-roles galaxy相关信息官网:https://docs.ansible.com/ansible/latest/galaxy/user_guide.htm
ansible-roles-chrony
04-15
角色名称 有关角色的简要说明,请点击此处。 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。 例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。 角色变量 此角色的可设置变量的描述应在此处,包括defaults / main.yml,vars / main.yml中的所有变量,以及可以/应该通过该角色的参数设置的任何变量。 从其他角色和/或全局范围(即hostvars,group vars等)读取的任何变量也应在此处提及。 依存关系 Galaxy上托管的其他角色的列表应在此处,以及与可能需要为其他角色设置的参数或从其他角色使用的变量有关的所有详细信息。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: username.r
ansible-role-chrony
04-22
角色名称 有关角色的简要说明,请点击此处。 要求 Ansible本身或角色未涵盖的任何前提条件都应在此处提及。 例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。 角色变量 有关此角色的可设置变量的描述应在此处,包括defaults / main.yml,vars / main.yml中的所有变量,以及可以/应该通过该角色的参数设置的任何变量。 从其他角色和/或全局范围(例如hostvars,group vars等)读取的任何变量也应在此处提及。 依存关系 Galaxy上托管的其他角色的列表应在此处,以及与可能需要为其他角色设置的参数或从其他角色使用的变量有关的所有详细信息。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是对用户有利的: - hosts: servers roles: - { role: usernam
ansible-role-chrony:Ansible角色来管理时间。 在opendev.org上维护的代码镜像
05-08
年代 管理时间的角色 角色变量 用于时间的变量 名称 默认值 描述 chrony_debug 错误的 启用调试选项 chrony_role_action 全部 包含角色时的异常动作。 应该是以下之一:[all | install | config | upgrade] chrony_package_name 年代 chrony系统软件包名称 chrony_service_name 历时 实时系统服务名称 chrony_manage_service 真的 用于确定是否由ansible角色管理服务的标志 chrony_manage_package 真的 用于确定是否由ansible角色管理软件包的标志 chrony_service_state 开始了 要配置的默认服务状态(已启动|已停止) chrony_config_file_location /etc/chrony.co
ansible-role-chrony:Ansible角色来管理时间
03-10
角色扮演: chrony 通过该Ansible角色,您可以安装chrony并管理其配置。 有关chrony更多信息,请检查。 角色变量 变量名称 描述 默认值 chrony_service_name 是否应该刷新当前规则集。 chronyd chrony_timezone 配置文件的路径。 Etc/UTC chrony_ntp_pools 要使用的NTP池列表及其选项。 [ 'pool.ntp.org iburst maxpoll 10' ] chrony_ntp_servers 要使用的NTP服务器列表及其选项。 [] chrony_ntp_peers 要使用的NTP对等设备列表及其选项。 [] chrony_config_file 实时配置文件的路径。 /etc/chrony.conf chrony_config_logdir chrony日志
Ansible系统角色的使用 角色结构创建方式
YangLuxxx123
08-05 349
Ansible系统角色的使用 角色结构创建方式 1.系统角色的使用 1.1 timesync角色 //执行顺序和使用timesync角色 --- - hosts: mysql vars: timesync_ntp_servers: - hostname: time1.aliyun.com iburst: yes power: true pre_tasks: - debug: msg: 'k1' changed_when:
ansible python-selinux
chensong7962的博客
08-17 219
CentOS 6.4 x86_64 问题: failed: [127.0.0.1] => {"failed": true, "item": ""} msg: Aborting, target uses selinux but python bindings (pytho...
RHCE之路--05使用 Ansible Galaxy 安装角色
Q先生
06-17 813
RHCE之路–05使用 Ansible Galaxy 安装角色使用 Ansible Galaxy 和要求文件 /home/student/ansible/roles/requirements.yml 。从以下 URL 下载角色并安装到 /home/student/ansible/roles :http://materials.example.com/cd/exam_rhce8/haproxy.tar 此角色的名称应当为 balancer http://materials.example.com/cd/exa
Ansible批量永久/临时关闭SELINUX
树下一少年的博客
06-24 1670
一.永久修改主要需要修改/etc/selinux/config文件中的'SELINUX='这行 二.临时修改只需要使用setenforce命令即可,使用ansible临时命令来做
linux xguest用户,SELinux角色切换(newrole
weixin_28753647的博客
04-30 373
当一个SELinux用户关联有多个角色时,可以使用newrole进行角色切换。下面,以一个statff_u SELinux用户的角色切换进行演示。1、查看staff_u用户关联的角色:root@localhost yuanzhufu]# semanage user -l标记中 MLS/ MLS/SELinux 用户 前缀 MCS 级别 M...
linux Ansible
09-02
Ansible是一种开源的自动化工具,用于自动化各种IT任务,包括配置管理、应用程序部署、云部署和编排等。它基于Python开发,使用简单的声明性语法和模块化的架构来描述系统配置和任务。 在Linux系统下,Ansible可以通过SSH协议远程连接和管理多台主机。它不需要在被管理主机上安装任何特定的客户端软件,只需要在控制主机上安装Ansible即可。通过编写Ansible Playbook,可以定义一系列任务和配置,并使用Ansible的模块来执行这些任务。 Ansible的基本概念包括: 1. 主机清单(Inventory):指定要管理的主机列表,可以使用INI格式或YAML格式进行描述。 2. 模块(Module):是Ansible的基本执行单位,用于执行各种任务,如文件操作、软件包管理、服务管理等。 3. Playbook:是一组有序的任务列表,以YAML格式编写,用于定义系统配置、应用部署等复杂任务。 4. 角色(Role):是一种组织Playbook的方式,可以将任务和配置按照功能模块划分,提高代码复用性和可维护性。 Ansible还具有丰富的插件系统、强大的变量管理和条件判断功能等特性,使得它成为一个灵活、易用且功能强大的自动化工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值