ansible进阶--role角色,加解密文件,特殊主机清单变量

已于 2022-09-28 15:12:12 修改
阅读量337 收藏
点赞数 1
分类专栏: ansible自动化运维 文章标签: ansible linux python
于 2022-09-24 07:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52508197/article/details/127020716
版权

目录

role角色

  • 为了实现playbook重用,可以使用role角色
  • 角色role相当于把任务打散,放到不同的目录中
  • 再把一些固定的值,如用户名、软件包、服务等,用变量来表示
  • role角色定义好之后,可以在其他playbook中直接调用
# 使用常规playbook,修改/etc/motd的内容
# 1. 修改默认配置
[root@control ansible]# vim ansible.cfg 
[defaults]
inventory = hosts

# 2. 创建motd模板文件
[root@control ansible]# vim motd.j2
Hostname: {{ansible_hostname}}     # facts变量,主机名
Date: {{ansible_date_time.date}}   #  facts变量,日期
Contact to: {{admin}}              # 自定义变量

# 3. 编写playbook
[root@control ansible]# vim motd.yml
---
- name: modifty /etc/motd
  hosts: test
  vars:
    admin: root@tedu.cn            # 自定义名为admin的变量
  tasks:
    - name: modify motd
      template:
        src: motd.j2
        dest: /etc/motd

[root@control ansible]# ansible-playbook motd.yml
[root@node1 ~]# cat /etc/motd 
Hostname: node1
Date: 2021-11-01
Contact to: root@tedu.cn


# 创建角色
# 1. 声明角色存放的位置
[root@control ansible]# vim ansible.cfg 
[defaults]
inventory = hosts
roles_path = roles    # 定义角色存在当前目录的roles子目录中

# 2. 创建角色目录
[root@control ansible]# mkdir roles

# 3. 创建名为motd的角色
[root@control ansible]# ansible-galaxy init roles/motd
[root@control ansible]# ls roles/
motd     # 生成了motd角色目录
[root@control ansible]# yum install -y tree
[root@control ansible]# tree roles/motd/
roles/motd/
├── defaults         # 定义变量的目录,一般不用,因为优先级太低
│    └── main.yml
├── files            # 保存上传的文件(如copy模块用到的文件)
├── handlers         # handlers任务写到这个目录的main.yml中
│    └── main.yml
├── meta             # 保存说明数据,如角色作者、版本等
│    └── main.yml
├── README.md        # 保存角色如何使用之类的说明
├── tasks            # 保存任务
│    └── main.yml
├── templates        # 保存template模块上传的模板文件
├── tests            # 保存测试用的playbook。可选
│    ├── inventory
│    └── test.yml
└── vars             # 定义变量的位置,推荐使用的位置
     └── main.yml

# 4. 将不同的内容分别写到对应目录的main.yml中
# 4.1 创建motd.j2模板文件
[root@control ansible]# vim roles/motd/templates/motd.j2
Hostname: {{ansible_hostname}}
Date: {{ansible_date_time.date}}
Contact to: {{admin}}

# 4.2 创建变量
[root@control ansible]# vim roles/motd/vars/main.yml  # 追加一行
admin: zzg@tedu.cn

# 4.3 创建任务
[root@control ansible]# vim roles/motd/tasks/main.yml  # 追加
- name: modify motd
  template:
    src: motd.j2      # 这里的文件,自动到templates目录下查找
    dest: /etc/motd

# 5. 创建playbook,调用motd角色
[root@control ansible]# vim role_motd.yml
---
- name: modify motd with role
  hosts: test
  roles:
    - motd

# 6. 执行playbook
[root@control ansible]# ansible-playbook role_motd.yml
  • ansible的公共角色仓库:https://galaxy.ansible.com/
# 在公共仓库中搜索与httpd相关的角色
[root@zzgrhel8 ~]# ansible-galaxy search httpd
# 如果找到相应的角色,如名字为myhttpd,可以下载它到roles目录
[root@zzgrhel8 ~]# ansible-galaxy install myhttpd -p roles/

role案例

  1. 创建名为pkgs的角色。用于装包。包名使用变量pkg代表
  2. 创建inst_http.yml,调用pkgs角色,安装httpd
  3. 创建inst_php.yml,调用pkgs角色,安装php
# 1. 创建名为pkgs的角色。
# 1.1 创建角色目录
[root@control ansible]# ansible-galaxy init roles/pkgs
# 1.2 创建装包的任务,包名使用变量pkg代表
[root@control ansible]# vim roles/pkgs/tasks/main.yml 
---
# tasks file for roles/pkgs
- name: install rpm pkg
  yum:
    name: "{{pkg}}"
    state: present
# 1.3 定义变量
[root@control ansible]# vim roles/pkgs/defaults/main.yml 
---
# defaults file for roles/pkgs
pkg: httpd

# 2. 创建inst_http.yml,调用pkgs角色,安装httpd
[root@control ansible]# vim inst_httpd.yml
---
- name: install httpd pkg
  hosts: test
  roles:
    - pkgs
[root@control ansible]# ansible-playbook inst_httpd.yml

# 3. 创建inst_php.yml,调用pkgs角色,安装php
[root@control ansible]# vim inst_php.yml 
---
- name: install php pkg
  hosts: node2
  vars:
    pkg: php
  roles:
    - pkgs
[root@control ansible]# ansible-playbook inst_php.yml

ansible加解密文件

  • ansible加解密文件使用ansible-vault命令
[root@control ansible]# echo "Hi ni hao" > hello.txt 
[root@control ansible]# cat hello.txt
Hi ni hao

# 加密文件
[root@control ansible]# ansible-vault encrypt hello.txt
New Vault password: 123456
Confirm New Vault password: 123456
Encryption successful
[root@control ansible]# cat hello.txt
$ANSIBLE_VAULT;1.1;AES256
37373366353566346235613731396566646533393361386131313632306563633336333963373465
6164323461356130303863633964393339363738653036310a666564313832316263393061616330
32373133323162353864316435366439386266616661373936363563373634356365326637336165
6336636230366564650a383239636230623633356565623461326431393634656666306330663533
6235

# 解密
[root@control ansible]# ansible-vault decrypt hello.txt
Vault password: 123456
Decryption successful
[root@control ansible]# cat hello.txt 
Hi ni hao


# 加密后更改密码
[root@control ansible]# ansible-vault encrypt hello.txt 
New Vault password: 123456
Confirm New Vault password: 123456
Encryption successful

[root@control ansible]# ansible-vault rekey hello.txt   # 改密码
Vault password: 123456    # 旧密码
New Vault password: abcd  # 新密码
Confirm New Vault password: abcd
Rekey successful

# 不解密文件,查看内容
[root@control ansible]# ansible-vault view hello.txt 
Vault password: abcd
Hi ni hao


# 使用密码文件进行加解密
# 1. 将密码写入文件
[root@control ansible]# echo 'tedu.cn' > pass.txt
# 2. 创建明文文件
[root@control ansible]# echo 'hello world' > data.txt
# 3. 使用pass.txt中的内容作为密码加密文件
[root@control ansible]# ansible-vault encrypt --vault-id=pass.txt data.txt
Encryption successful
[root@control ansible]# cat data.txt    # 文件已加密
# 4. 使用pass.txt中的内容作为密码解密文件
[root@control ansible]# ansible-vault decrypt --vault-id=pass.txt data.txt
Decryption successful
[root@control ansible]# cat data.txt 
hello world

特殊的主机清单变量

  • 如果远程主机没有使用免密登陆,如果远程主机ssh不是标准的22端口,可以设置特殊的主机清单变量
  • ansible_ssh_user:指定登陆远程主机的用户名
  • ansible_ssh_pass:指定登陆远程主机的密码
  • ansible_ssh_port:指定登陆远程主机的端口号
# 删除远程主机的/root/.ssh/authorized_keys,以便恢复通过密码登陆
[root@control ansible]# ansible all -m file -a "path=/root/.ssh/authorized_keys state=absent"

# 创建新的工作目录
[root@control ~]# mkdir myansible
[root@control ~]# cd myansible
[root@control myansible]# vim ansible.cfg
[defaults]
inventory = hosts
[root@control myansible]# vim hosts
[group1]
node1
node2
node3
[root@control myansible]# ansible all -m ping  # 报错,因为无法免密执行

# 修改node1 ssh服务的端口为220
[root@node1 ~]# systemctl stop firewalld
[root@node1 ~]# vim +17 /etc/ssh/sshd_config 
Port 220
[root@node1 ~]# systemctl restart sshd
# 退出再登陆时,需要指定端口号
[root@zzgrhel8 ~]# ssh -p220 192.168.88.11 



# 配置ssh通过用户名、密码管理远程主机,通过220端口连接node1
[root@control myansible]# vim hosts 
[group1]
node1 ansible_ssh_user=root ansible_ssh_pass=a ansible_ssh_port=220
node2 ansible_ssh_user=root ansible_ssh_pass=a
node3 ansible_ssh_user=root ansible_ssh_pass=a

[root@control myansible]# ansible all -m ping
郭不戳
关注
专栏目录
ansible主机清单配置以及变量解释(二)
江晓龙的博客
12-02 1957
1.配置ansible主机清单 清单文件位于/etc/ansible/hosts [root@ansible ~]# vim /etc/ansible/hosts [web_clust] //定义清单名 192.168.81.220 //主机ip 192.168.81.230 192.168.81.240 2.验证ansible是否可用 [root@ansible ~]# ansible web_clust -m ping 192.168.81.240 | SUCCESS => {
ansible中roles角色
认知 行动 坚持
04-09 791
roles角色 角色ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。Roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量文件、任务、模板及处理器放置于单独的目录中,并可以便捷的include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。 运维复杂的场景:建议使用roles,代码复用度高 rol
Ansible学习笔记--Ansible Role实验记录
mengshicheng1992的博客
07-01 166
Ansible学习笔记 1、Ansible Role实验记录 Ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织Playbook,Roles能够根据层次型结构自动装载变量文件、Tasks以及Handlers等使用Roles只需要在Playbook中使用include指令即可。简单来讲,Roles就是通过分别将变量文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。 1.1、Roles目
role角色的应用
weixin_46754666的博客
04-17 300
roles 是为了层次化、结构化的组织playbook roles是通过分别将变量文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们 roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高 以特定的层级目录结构进行组织的tasks、variables、templates、files等;相当于函数调用把各个功能切割成片段来执行 roles目录结构 files 存放copy或script等模块调用的函数 tasks 定义各种task,要有main.yml,其他文
ansbile中的role
晨光运维之路
04-24 329
roles则是在ansible中,playbooks的目录组织结构。而模块化之后,成为roles的组织结构,易读,代码可重用,层次清晰。 实战目标:通过role远程部署nginx并配置 两台机器配置本地解析 [root@ansible-server ~]# vim /etc/hosts 192.168.1.9 ansible-server 192.168.1.13 ansible-web...
ansible-role-git:Ansible角色-Git
01-31
`ansible-role-git`就是将Ansible与Git结合的角色,它允许系统管理员便捷地在目标主机上安装和配置Git。 该角色的主要功能包括: 1. **安装Git**: `ansible-role-git`会确保Git在目标主机上正确安装。这通常涉及...
ansible-role-helm:Ansible角色-头盔
02-05
- 在“ansible-role-helm”中,角色可能包含安装Helm客户端、配置Helm配置文件、设置默认仓库、添加自定义仓库等任务。 3. Kubernetes与Helm集成: - 使用Helm部署应用时,首先要在集群上安装Tiller,然后通过...
ansible-role-nfs:Ansible角色-NFS
01-31
`ansible-role-nfs`的角色专门针对NFS服务,它包含了所有必要的步骤来安装、配置和启动NFS服务,确保跨多个主机的一致性。 这个角色涵盖了以下关键知识点: 1. **NFS服务介绍**:了解NFS的基本原理,它是如何允许...
ansible-role-homebrew:Ansible角色-Homebrew
01-31
`ansible-role-homebrew` 是一个专门为 MacOS 平台设计的 Ansible 角色,用于安装和管理 Homebrew,这是一个非常流行的包管理器,可以方便地在 macOS 系统上安装软件。 **Homebrew 简介** Homebrew 是 macOS 上的...
ansible-role-drupal:Ansible角色-Drupal
02-01
**Ansible角色-Ansible-role-drupal:自动化Drupal部署与管理** Drupal,作为一个流行的开源内容管理系统(CMS),在Web开发领域被广泛使用。而Ansible则是一款强大的IT自动化工具,可帮助管理员进行配置管理、应用...
ansible-role-facts:在系统上放置Ansible的自定义事实
03-28
Ansible的自定义事实放在系统上。 的GitHub GitLab 质量 资料下载 版本 该示例摘自molecule/resources/converge.yml并在每次推送,拉动请求和释放时进行了测试。 --- - name : converge hosts : all become : yes gather_facts : yes roles : - role : robertdebock.facts facts : - key : datacenter value : Amsterdam - key : availability_zone value : west 机器需要用CI进行准备,这可以使用molecule/resources/prepare.yml :
13_Ansible role、创建目录结构、Roles依赖关系;Playbook参考资料:facts、with_item、jinja模板、role角色
涂作权的博客
08-11 1379
roles不管是Ansible还是saltstack,我在写一键部署的时候,都不可能把所有的步骤全部写入到一个’剧本’文件当中,我们肯定需要把不同的工作模块,拆分开来,解耦,那么说到解耦,我们就需要用到roles官方推荐,因为roles的目录结构层次更加清晰。例如:我们之前推荐大家写一个base.yml里面写所有基础优化的项目,其实把所有东西摞进去也是很鸡肋的,不如我们把这些功能全部拆分开,谁需要使用,就调用即可。建议:每个roles最好只使用一个tasks这样方便我们去调用,能够很好的做到解耦。
Ansible Ad-Hoc,facts,role,Galaxy简介
minxihou的博客
12-01 1866
前言笔者现在一直在跟着《Ansible自动化运维 技术与最佳实践》这本书一直在做ansible的学习,秉着不从入门到弃坑的原则,在这里用博客记录下我在书中做实验遇到的一些问题和想法,同时会把笔者在这个过程中遇到新知识概念和解决的问题也一起分享。自认为技术渣渣,秉着opensource的精神,欢迎大家指出写的不好的地方开喷。笔者在这里部署了三个节点。 1.AnsibleControl(192.168
十三、Ansible Role 详解
最新发布
爱吃西红柿的博客
01-03 1283
ansible自1.2版本引入了新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。roles就是通过分别将变量文件、任务、模板、及处理器放置于单独的目录中,并可以便捷的include他们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。主要使用场景代码复用度较高的情况下。
Ansible之roles介绍
weixin_30527143的博客
10-12 214
本节内容: 什么场景下会用roles? roles示例 一、什么场景下会用roles? 假如我们现在有3个被管理主机,第一个要配置成httpd,第二个要配置成php服务器,第三个要配置成MySQL服务器。我们如何来定义playbook? 第一个play用到第一个主机上,用来构建httpd,第二个play用到第二个主机上,用来构建php,第三个play用到第三个主机上,用来构...
ansible facts使用
搬砖小胖子
02-02 1740
ansible facts 采集被管理设备的一个功能 ansible facts 采集被管理设备的一个功能 [root@192-168-2-250 ~]# ansible rongkang -m setup 172.20.100.108 | SUCCESS => { "ansible_facts": { "ansible_all_ipv4_addresses":...
ansible变量和机密
weixin_72898433的博客
10-26 898
ansible变量和机密
如何编写yaml格式的Ansible主机清单(inventory)及清单变量使用Demo
山河已无恙
05-20 1774
写在前面 嗯,学习Ansible高级特性,整理这部分笔记 博文内容涉及: ini&yaml格式的inventory相互转化 inventory 中的变量管理Demo inventory 常见报错Demo 食用方式: 需要有ansible基础,了解ansible主机清单的基本配置 了解yaml/yml格式的基本语法 理解不足小伙伴帮忙指正 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,
ansible中role角色定义和使用
匹夫之怒
08-18 1519
一、role定义 二、角色目录 tasks目录:角色需要执行的主任务文件放置在此目录中,默认的主任务文件名为main.yml,当调用角色时,默认会执行main.yml文件中的任务,你也可以将其他需要执行的任务文件通过include的方式包含在tasks/main.yml文件中。 handlers目录:当角色需要调用handlers时,默认会在此目录中的main.yml文件中查找对应的handler defaults目录:角色会使用到的变量可以写入到此目录中的main.yml文件中,通常,defau.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郭不戳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值