ansible Roles与优化

最新推荐文章于 2024-11-14 09:08:58 发布
最新推荐文章于 2024-11-14 09:08:58 发布
阅读量888 收藏 10
点赞数 11
文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pymzy666skr/article/details/142797568
版权

目录

1.include 文件包含 

1.nfs_server_tasks.yml

2.nfs_client_tasks.yml

3.main_nfs.yml

2.Roles

3.vault 

4.Galaxy 

5.优化 

5.1性能优化  

5.2安全

1.include 文件包含 
 

当一个ansible剧本的内容过多时 涉及到多个play时 较为复杂时 可以通过include把小的剧本拼接成大的剧本 

 

例如我们可以将NFS 服务客户端和服务端 两个剧本写到一个剧本中通过include_tasks引入 
例如 
 

1.nfs_server_tasks.yml
 

---
- name: Install NFS server on CentOS
  yum:
    name: nfs-utils
    state: present

- name: Start and enable NFS service
  service:
    name: nfs-server
    state: started
    enabled: true

- name: Configure firewall for NFS on CentOS
  firewalld:
    service: nfs
    permanent: true
    state: enabled
    immediate: true

 
 

2.nfs_client_tasks.yml

 

---
- name: Install NFS client on CentOS
  yum:
    name: nfs-utils
    state: present

- name: Create mount point directory on client
  file:
    path: /mnt/nfs
    state: directory

- name: Mount NFS share on client
  mount:
    name: /mnt/nfs
    src: "{{ nfs_server_ip }}:/export/nfs"
    fstype: nfs
    opts: defaults



3.main_nfs.yml

 

---
- name: Configure NFS client and server on CentOS
  hosts: all
  become: true

  tasks:
    - name: Install NFS packages on server
      yum:
        name:
          - nfs-utils
          - nfs-utils-lib
          - nfs-kernel-server
      when: inventory_hostname in groups['nfs-server']

    - name: Create export directory on server
      file:
        path: /export/nfs
        state: directory
      when: inventory_hostname in groups['nfs-server']

    - name: Set up NFS server exports
      nfs_export:
        path: /export/nfs
        clients:
          - client_ip_or_network/24(rw,sync,no_subtree_check)
      when: inventory_hostname in groups['nfs-server']

    - name: Restart NFS server
      service:
        name: nfs-server
        state: restarted
      when: inventory_hostname in groups['nfs-server']

    - name: Install NFS client packages on client
      yum:
        name: nfs-utils
      when: inventory_hostname in groups['nfs-client']

  # Include tasks for NFS server configuration
  - include_tasks: nfs_server_tasks.yml
    when: inventory_hostname in groups['nfs-server']

  # Include tasks for NFS client configuration
  - include_tasks: nfs_client_tasks.yml
    when: inventory_hostname in groups['nfs-client']

2.Roles

 

当我们使用剧本时发现  存放混乱这时候我们可以使用 Roles让文件剧本存放的更为简洁明了 

 




实际上就是换个地方存放目录更为简洁 更为规范  是一种模块化思想 
 

3.vault 
 

加密指定文件 ansible-vault用于加密高敏感信息 

hosts 加密 

变量文件加密 


 


 

4.Galaxy 
 

在官网上下载别人写好的剧本 进行使用十分方便简洁 


 

5.优化 


5.1性能优化  
 


ssh连接速度优化,关闭UseDNS,GSSAPIAuthcation ...
不要让ansible运行交互式的命令,非要用使用命令的非交互模式
需要使用ans,yum安装软件,可以自建本地yum仓库,然后ans安装.(自建yum源,自己制作的rpm包)
调整ansible并发数量(-f 调整并发数量 默认是5  ansible.cfq forks=5,实际调整根据负载情况。)
给ansible配置缓存(redis)队列.缓存facts.
给主机进行分组操作与管理.
关闭gather_facts,如果不用facts变量可以关闭,剧本中:qather_facts: false配置文件:gathering=explicit
关闭host,key,check 一般使用密码认证的时候需要关闭,如果不关闭 ansible配置文件host key checking = False
 

5.2安全

 


配置sudo用户 ans   ALL=(ALL) NOPASSWD:ALL  密码是1,ssh端口是 22
配合vpn,jms一起使用
用户--->vpn---->ims(跳板机)---->ansible。
用户的密码,进行加密( hash,ansible-vault)
 

pyliumy
关注
ansible(roles,jinjia2)
executive
10-23 461
Ansible roles roles不管是Ansible还是saltstack,我在写一键部署的时候,都不可能把所有的步骤全部写入到一个’剧本’文件当中,我们肯定需要把不同的工作模块,拆分开来,解耦,那么说到解耦,我们就需要用到roles官方推荐,因为roles的目录结构层次更加清晰。 例如:我们之前推荐大家写一个base.yml里面写所有基础优化的项目,其实把所有东西摞进去也是很鸡肋的,不如我...
Ansible Roles 一键完成LNMP
明日之星
05-10 279
Ansible Roles 一、Ansible Roles基本概述 1.Ansible Roles介绍 roles不管是Ansible还是saltstack,我在写一键部署的时候,都不可能把所有的步骤全部写入到一个'剧本'文件当中,我们肯定需要把不同的工作模块,拆分开来,解耦,那么说到解耦,我们就需要用到roles官方推荐,因为roles的目录结构层次更加清晰。 例如:我们之前推荐大家写一个lnmp.yml里面写所有基础优化的项目,其实把所有东西摞进去也是很鸡肋的,不如我们把这些功能全部拆分开,谁需要使用
Ansible Roles优化
jun778895的博客
10-13 802
Ansible Roles是一种将相关任务、变量、处理器和文件等组织在一起的模块化方式,旨在简化Ansible Playbook的编写和管理。通过Roles,可以将复杂的部署任务分解为多个可重用、易维护的模块,从而提高自动化脚本的可读性和可维护性。tasks:包含要执行的任务列表,是Role的核心部分。handlers:定义了在特定条件下触发的任务,如文件更改后的重启服务。files:存放要复制到远程主机的文件。templates:存放使用Jinja2模板语言编写的文件,允许在复制时进行变量替换。
【运维知识进阶篇】Ansible Roles详解
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-04 840
在使用Ansible写一键部署的时候,我们不可能把所有的操作都写入一个playbook中,这样不利于后面的排错,我们希望把文件根据不同的工作模块拆分开来,解耦,所以我们需要学习官方推荐的roles,因为roles的目录结构层次非常清晰,可以清晰我们的编写思路,优化我们的工作效率。
ansible roles实践——服务器初始化
03-06 130
1、服务器初始化可以做哪些工作 关闭selinux ntp同步时间 修改dns为自建dns 配置ssh互信 修改yum源 设置主机名 内核参数优化 安装jdk 2、roles编写 转载于:https://www.cnblogs.com/fanren224/p/8515029.html...
Ansible playbook和Ansible Roles(三)
董坤的博客
06-06 619
Ansible roles来组织playbook,roles相比playbook,结构更加清晰有层次
掌握Ansible Galaxy以优化代码复用与扩展
Ansible Galaxy是一个开源的Ansible角色和集合的社区平台,允许用户共享、发现和使用Ansible角色、集合和脚本。它为Ansible用户提供了一个中央化的位置,用于共享和发现由社区创建的Ansible内容。 ## 1.2 Ansible ...
ansible
03-18
Ansible是一款强大的自动化工具,主要用于IT基础设施的配置管理和应用程序部署。它的核心理念是“无代理”和“简单”,使得在大规模...通过理解和掌握上述知识点,你将能够更好地利用Ansible优化你的基础设施管理。
ansible 2.9 稳定版离线包
04-09
在这个离线包中,我们主要关注的是 Ansible 2.9.15 的 RPM 包,特别适用于 CentOS 7 或者与之兼容的系统。 **1. Ansible 自动化** Ansible 自动化平台允许管理员通过编写简洁易读的 YAML 文件(称为 Playbooks)来...
运维自动化之ANSIBLE.pdf
09-24
与其他自动化运维工具相比,Ansible 以其易用性和广泛支持的平台脱颖而出。例如,SaltStack 提供更高的执行效率但可能需要部署 agent,Puppet 功能强大但相对复杂,适用于大型环境,而 Fabric 和 Chef 也是无代理的...
深入探讨AnsibleRoles和Facts
Ansible简介 Ansible是一种自动化运维工具,可用于自动化配置管理、应用部署、任务执行等操作。本章将介绍Ansible的概述、工作原理、优势和用途。 ### 1.1 Ansible概述 Ansible是基于Python开发的自动化运维工具...
网站架构知识之Ansible进阶2(day023)
ccnnlxc的博客
11-10 331
于是人们发明了一套规范,这个规范是一套剧本目录结构的要求与标准,让我们书写剧本的时候,把剧本的内容和需要的文件,按照目录要求, 分门别类存储. 这套规则一般叫roles规则,roles的本质就是规定了1套目录结构,用于书写剧本的。于是人们想出把单个大的剧本拆分为多个小的剧本, 多个小的剧本可以通过include功能合并使用。我们发现新的问题,handlers,变量文件,发送配置文件(可能是j2文件)存放比较 混乱。通过使用include_tasks功能,大型剧本,缩小体积,变的更加模块化。
RHCE 8.0考试指南:使用Ansible进行自动化管理
2401_84895357的博客
11-10 1016
RHCE 8.0(Red Hat Certified Engineer)认证是Linux系统管理领域的高级专业认证,它要求考生具备使用Red Hat Enterprise Linux(RHEL)进行高级系统管理和自动化的能力。在RHCE 8.0的考试中,考生将面临一系列挑战,其中包括使用Ansible进行自动化管理的任务。以下是关于如何在RHCE 8.0考试中使用Ansible的详细指南。在RHCE 8.0的考试中,你将有6台虚拟机可供操作。
Ansible剧本检测Windows防火墙状态
qq_24442273的博客
11-11 955
Ansible是一个基于Python开发的自动化运维工具,它集合了众多运维工具的优点,如Puppet、Chef和Func,实现了批量系统配置、批量程序部署和批量运行命令等功能。Ansible通过SSH与远程主机通信,无需在远程主机上安装客户端软件,这使得部署和维护变得更加简单。
38配置管理工具(如Ansible、Puppet、Chef)
大风吹PP凉
11-14 798
通过今天的课程,你学习了如何在Linux系统中使用配置管理工具来自动化部署和管理任务。掌握了这些基本技能后,你可以更高效地管理多台服务器,并提高运维工作的可靠性和一致性。如果你有任何问题或需要进一步的帮助,请随时留言。我们下节课将继续带你深入了解Linux的更多知识。再见!这篇文章旨在帮助读者了解如何在Linux中使用配置管理工具,并通过具体的示例演示配置管理工具的基本操作。通过学习这些基本操作,即使是非IT专业的读者也能轻松上手,并为进一步的实战和工作打下坚实的基础。
linux安装ansible
m0_73256973的博客
11-11 676
在现代IT运维中,自动化工具已经成为不可或缺的一部分。Ansible作为一款无代理、基于Python的自动化工具,以其简单、易用和强大的功能受到广大运维人员的青睐。我最近亲自操作并测试了Ansible的安装过程,并编写了一个Ansible角色(Role)来测试系统性能。本文将详细分享整个过程,包括环境准备、Ansible的安装、配置,以及如何编写一个用于系统性能测试的Ansible角色,希望对需要的朋友有所帮助。Ansible是一款基于SSH的开源自动化工具,可以实现配置管理、应用部署、任务执行等功能。
Spring Boot Starter-kit:含多种技术应用,如数据库、认证机制,有应用结构.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
包含 Spring Boot 等系列技术参考指南中文版及相关资源的仓库.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Unity3d 3D模型描边代码 懒人直接上代码
11-14
Unity3d 3D模型描边代码 懒人直接上代码
java毕业设计-基于SSM的超市管理系统【代码+部署教程】
最新发布
11-14
原文链接:https://alading.blog.csdn.net/article/details/141710476 包含功能: 经理管理:负责经理信息维护与权限分配,确保管理层操作的安全性和高效性。 员工管理:管理员工信息,包括招聘、离职、考勤及权限设置,优化人力资源配置。 商品分类管理:对商品进行科学分类,便于商品检索与管理,提升顾客购物体验。 商品信息管理:维护商品详细信息,如名称、价格、描述等,确保信息准确无误。 商品入库管理:监控商品入库流程,记录库存变化,实现库存精准管理。 商品销售管理:处理销售事务,包括销售记录、退货处理,支持销售业绩分析。 缺货提醒管理:自动检测库存水平,及时发出缺货警告,保障商品供应连续性。 商品收银管理:处理交易结算,支持多种支付方式,确保收银过程快速准确。 供应商管理:维护供应商信息,评估合作效果,优化供应链,保证商品质量与供应稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值