六.Ansible中的角色使用

最新推荐文章于 2023-06-02 16:00:42 发布
最新推荐文章于 2023-06-02 16:00:42 发布
阅读量145 收藏 1
点赞数
分类专栏: Ansible 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49564346/article/details/111615054
版权

一.ansible roles

(一)ansible 角色简介
Ansible roles 是为了层次化,结构化的组织Playbook
roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们
roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高
以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。
(二)roles目录结构

目录含义
files存放copy或script等模块调用的函数
tasks定义各种task,要有main.yml,其他文件include包含调用
handlers定义各种handlers,要有main.yml,其他文件include包含调用
vars定义variables,要有main.yml,其他文件include包含调用
templates存储由template模块调用的模板文本
meta定义当前角色的特殊设定及其依赖关系,要有main.yml的文件
defaults要有main.yml的文件,用于设定默认变量
tests用于测试角色

(三)role存放的路径在配置文件ansible.cfg中定义
roles_path = ~/ansible/roles (默认目录:/etc/ansible/roles)
在这里插入图片描述
mkdir roles

二.创建目录结构及使用

(一)roles目录结构

mkdir roles
cd ~/ansible/roles
ansible-galaxy init vsftpd
cd ..
ansible-galaxy list

在这里插入图片描述

用roles部署vsftpd的虚拟用户访问:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤:

在这里插入图片描述

1.
vim tasks/main.yml
---
- name: install vsftpd
  dnf:
    name: vsftpd
    state: present
  notify: firewalld  ##触发器,调用handlers

- name: create vsftpd.conf
  template:  ##j2模板调用
    src: "{{item.src}}"
    dest: "{{item.dest}}"
  loop:  ##vars变量调用
    "{{files}}"
  notify:
    - "restart vsftpd"  ##触发器,调用handlers
    - "ftpauth users"

- name: create directory
  file:
    path: "/var/ftp/virtual/{{item}}/pub"
    state: directory
    owner: root
    group: ftp
    setype: "public_content_rw_t"
  loop:
      "{{username}}"

- name: set ftp sebool
  seboolean:
    name: "ftpd_anon_write"
    state: yes
    persistent: yes
2.
vim handlers/main.yml
---
# handlers file for vsftpd
- name: restart vsftpd
  service:
    name: vsftpd
    state: restarted
    enabled: yes

- name: firewalld
  firewalld:
    service: ftp
    permanent: yes
    state: enabled
    immediate: yes

- name: ftpauth users  ##生成虚拟用户认证文件
  shell: "db_load -T -t hash -f /etc/vsftpd/ftp_auth_file /etc/vsftpd/ftp_auth_file.db"
3.
vim vars/main.yml
---
username:
  - user1
  - user2
  - user3
files:
  - src: ftp_auth_file.j2
    dest: /etc/vsftpd/ftp_auth_file
  - src: etc.pam.d.ftpauth.j2
    dest: /etc/pam.d/ftpauth
  - src: vsftpd.conf.j2
    dest: /etc/vsftpd/vsftpd.conf
4.

在这里插入图片描述

vim etc.pam.d.ftpauth.j2
account required pam_userdb.so  db=/etc/vsftpd/ftp_auth_file
auth    required pam_userdb.so  db=/etc/vsftpd/ftp_auth_file

vim ftp_auth_file.j2
user1
123
user2
456
user3
789

vim vsftpd.conf.j2
126 pam_service_name=ftpauth
127 userlist_enable=YES
128 guest_enable=YES
129 guest_username=ftp
130 local_root=/var/ftp/virtual/$USER
131 user_sub_token=$USER
5.
vim /root/ansible/vsftpd.yml
---
- name: virtual vsftpd
  hosts: list1
  roles: ##roles的使用
    - role: vsftpd

(二)playbook中使用roles

1.playbook中使用roles

---
- hosts: server2
  roles:
    - role: role1
    - role: role2
      var1: value1		##此处变量会覆盖roles中的定义变量

2.控制任务执行顺序

---
- hosts: server2
  roles:
    - role: role1	##角色任务
  pre_tasks:		##角色执行前执行的play
    - tasks1
  tasks:		##普通任务
    - tasks2
  post_tasks:		##在角色和普通任务执行完毕后执行的play
    - tasks3
  handlers:

练习

配置ddns服务
在这里插入图片描述
在这里插入图片描述

1.
vim tasks/main.yml
---
- name: install dhcp and bind
  dnf:
    name: "{{item}}"
    state: present
  loop:
    "{{SOFTWARE}}"
  notify: set firewalld

- name: create file for dhcp and bind
  template:
    src: "{{item.src}}"
    dest: "{{item.dest}}"
    group: "{{item.group}}"
  loop:
    "{{FILES}}"
  notify: restart service
2.
vim handlers/main.yml
---
- name: set firewalld
  firewalld:
    service: "{{item}}"
    permanent: yes
    state: enabled
    immediate: yes
  loop:
    - dns
    - dhcp

- name: restart service
  service:
    name: "{{item}}"
    state: restarted
    enabled: yes
  loop:
    - named
    - dhcpd
3.
vim vars/main.yml
---
SOFTWARE:
  - bind
  - dhcp-server

FILES:
  - src: named.conf.j2
    dest: /etc/named.conf
    group: named
  - src: etc.ddns.key.j2
    dest: /etc/ddns.key
    group: named
  - src: westos.org.zone.j2
    dest: /var/named/westos.org.zone
    group: named
  - src: named.rfc1912.zones.j2
    dest: /etc/named.rfc1912.zones
    group: named
  - src: etc.dncpd.dhcpd.conf.j2
    dest: /etc/dhcp/dhcpd.conf
    group: root
4.

在这里插入图片描述

vim etc.ddns.key.j2  ##dns更新的钥匙
key "westos" {
        algorithm hmac-sha256;
        secret "HisOcg4lsdbH1JuvK7p7Mw==";
};

vim named.conf.j2  ##dns基于key更新
include "/etc/ddns.key";

在这里插入图片描述

vim westos.org.zone.j2  ##域名A记录文件
$TTL 1D
@       IN SOA  dnf.westos.org. lee.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       {{ansible_facts['enp1s0']['ipv4']['address']}}

vim named.rfc1912.zones.j2  ##维护域名
zone "westos.org" IN {
        type master;
        file "westos.org.zone";
        allow-update { key westos; };
};

vim etc.dncpd.dhcpd.conf.j2
在这里插入图片描述
在这里插入图片描述

5.
vim ddns.yml
---
- name: ddns
  hosts: list1
  roles:
    - name: run ddns role
      role: ddns

测试结果
在这里插入图片描述

三.ansible—galaxy命令工具

Ansible Galaxy 是一个免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles。
ansible-galaxy命令默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的 Ansible 角色
ansible-galaxy在 Ansible 1.4.2 就已经被包含了
在galaxy.ansible.com网站查询roles

安装选择的角色

1.网络源

/root/ansible
vim install_vsftpd_roles.yml
---
- src: http://172.25.254.100/vsftpd.tar.gz
  name: vsftpdhttp3

在这里插入图片描述

2.install local roles

vim install_vsftpd_roles.yml
---
- src: file:///root/ansible/roles/vsftpd.tar.gz
  name: vsftpd1

ansible-galaxy install -r install_vsftpd_roles.yml
在这里插入图片描述
在这里插入图片描述

3. 在galaxy.ansible.com网站直接安装或下载roles包

在这里插入图片描述
在这里插入图片描述

小代灬
关注
专栏目录
ansible-rclone:rclone的ansible角色:: https:galaxy.ansible.comstefangweichingeransible_rclone
01-29
标题 "ansible-rclone:rclone的ansible角色" 指的是一个Ansible角色,该角色专为管理和配置rclone工具而设计。rclone是一款强大的命令行文件同步工具,支持多种云存储服务,如Google Drive、Amazon S3、Dropbox等。...
ansible角色使用 :roles
weixin_47727383的博客
09-22 914
一、ansible rolesansible 角色简介 一、ansible roles ansible 角色简介 Ansible roles 是为了层次化,结构化的组织Playbook roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录,并可以便捷地include它们 roles一般用于基于主机构建服务的场景,在企业复杂业务场景应用的频率很高 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各.
Ansible6--------ansible角色使用
ninimino的博客
09-23 687
ansible角色使用1.ansible 角色简介2.roles目录结构3.role存放的路径在配置文件ansible.cfg定义4.创建目录结构5.playbook使用roles6.ansible—galaxy命令工具 1.ansible 角色简介 * Ansible roles 是为了层次化,结构化的组织Playbook * roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录,并可以便捷地include它们 * roles一般用于基于主机构建服务的场景,在企业复杂业务场景
ansible角色使用
m0_59749940的博客
09-09 2029
ansible roles 1、ansible角色简介 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性、结构化的组织playbook;roles能够根据层次型结构自动装载变量文件、tasks以及handlers等剧本元素;简单的说就是,roles通过分别将变量、文件、任务、模块及处理器放置于单独的目录,并可以便捷地include它们的一种机制;角色一般用于基于主机构建服务的场景,在企业复杂业务场景应用的频率很高;也可以用于构建守护进程等场景;roles以特定的层级
自动化运维工具Ansible-playbook之role使用(五)
最美dee时光的博客
03-17 666
1、role介绍 ansible自1.2版本后引入的新特性,用于层次性、结构性的组织playbook。Roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook使用include指令即可。简单来说,roles就是通过分别将变量、文件、任务、模板以及处理器放置于单独的目录,并可以便捷的include他们的一种机制。角色一般基于主机结构构建服务的场景,但也可以是用于构建守护进程等场景Ansible的roles目录结构 project/
Ansible(三十三)-- ansible roles(角色) 详解
qq_35887546的博客
04-03 2865
一、角色的定义 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录、并可以便捷地include他们的一种机制。角...
lmu.ansible.playbooks:LMU使用Ansible剧本集
05-03
LMU Ansible Playbooks(lmu.ansible.playbooks) ...目前,此存储库包含一组角色,应将这些角色移到自己的存储库。 必要的角色应该由安装 文献资料 有关详细文档,请参阅docs文件夹。 执照 BSD-3条款
Random.Ansible
04-07
Playbook使用这个模块时,可以这样写: ```yaml - hosts: all gather_facts: no tasks: - name: Generate a random string include_role: name: random_data vars: data_type: string length: 8 ...
workshop.ansible
03-19
通过这个工作坊,你可以期待学习如何编写有效的Ansible剧本,理解如何组织和重用角色,如何使用变量和条件语句来实现动态配置,以及如何通过Ansible Tower等工具进行更高级的管理。此外,你还将了解到如何集成...
3.ansible的常用模块和playbook和role-全-文档(cent7.x)详细课件笔记总结
最新发布
05-25
运维工程师、自动化运维、对ansibleansible-playbook和role角色使用感兴趣的同学 你将会学到: 学习ansible各模块使用,用大量案例学习ansible-playbook和role使用部署服务 课程简介: 1.ansible的相关介绍、...
ansible权威指南笔记(四)—— roles的用法
Hehuyi_In的博客
03-12 4722
一、 roles简介 自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等,只需要在playbook使用include指令即可。 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录,并通过include调用它们的一种机制,类似于其他开发语言的项目。 二、roles目录结构 每个角色,以特定的层级目录结构进行组织 Roles各目录作用 roles/project/:
【自动化】运维工具一Ansible Roles实战
康师傅没有眼泪
05-01 1536
之前介绍了ansible-playbook使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;不同于 cp 或 scp 的一点是,使用 rsync 命令备份数据时,不会直接覆盖以前的数据(如果数据已经存在),而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。role依赖关系存储在role目录meta/main.yml文件
Ansible之Roles的使用
因上努力,果上随缘。但行好事,莫问前程。
05-12 1235
1.Roles介绍 ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。 要使用roles只需要在playbook使用include指令引入即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录, 并可以便捷的include它们的一种机制。 角色一般用于基于主机构建服务的场景,但也可以是用于构建守护进程等场景。主要使用场景代码复用度较高的情况下。 2.
ansible 自动化运维角色简单应用(role)
weixin_57193107的博客
11-26 610
Ansible Role角色用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、task以及handlers。要使用roles只需要在playbook使用include指令即可。简单来说,roles将变量、文件、任务、模板以及处理器放置于单独的目录,通过include指令便捷的使用变量、文件、任务、模板等。角色一般用于基于主机构建服务的场景,也可以是用于构建等单独场景
13.Ansible.roles案例
JCWang的博客
09-30 881
因为有了依赖关系,所以playbook直接调用kodcloud-web这个角色就行,他会把nginx和php先运行起来。调用kodcloud-web这个角色,执行会按照我们设定的步骤,先把基础服务运行起来,再起kodcloud。先配置依赖关系,业务运行,需要nginx与php,所以得让他俩先运行起来,再来执行业务角色本身。修改配置文件,redis在哪台机器上,就写哪台机器的IP,这里调用被控端本地的变量,IP地址。proxy依赖nginx,所以这里编写依赖的yml文件,加入nginx角色
ansible系统角色、创建角色
Xiaoajie55的博客
08-07 556
1、 安装系统角色 yum -y install rhel-system-roles 系统角色默认存放位置 [root@marter ~]# ls /usr/share/ansible/roles/ linux-system-roles.certificate linux-system-roles.nbde_client linux-system-roles.storage rhel-system-roles.kernel_settings rhel-system-rol
Ansible之Roles
礁之的博客
01-04 1924
文章目录一、Roles概述(1)Roles简介(2)Roles目录结构二、使用Roles(1)创建目录(2)变量文件准备,vars/main.yml(3)配置模板文件,准备httpd.conf.j2(4)任务剧本编写,创建用户、组、安装软件、配置、启动等(5)编写重启httpd的动作(6)编写主的httpd的角色文件,调用httpd角色(7)查看整体的目录结构(8)监测剧本是否有问题(9)执行剧本(10)验证三、Roles总结 一、Roles概述 (1)Roles简介 Roles又称为角色playboo
Ansible 学习总结(7)—— Ansible 状态管理相关知识总结
科技D人生
06-21 1322
简介 就像所有服务器批量管理工具(puppet有DSL,salt有state)一样,ansible也有自己的状态管理组件,叫做playbook。所有这些类似的概念的东西都是让你用一种更简单的语言(而不是用脚本)来描述你的服务应该是什么样子的,然后这些工具根据你的描述将服务器变成你希望的样子。有了这么一层抽象后,服务部署和配置就变得更加的跨平台了,也提高了可复用性。但请注意,playbook不是万能的,因为playbook底层是在用模块来完成任务,因为模块有限,所以很多时候还是需要写shell脚本(ansi
ansible加快执行效率的方法
m0_71188683的博客
06-02 1491
最初,ansible的执行效率和saltstack(基于zeromq消息队列的方式)相比要慢的多的多,特别是被控节点量很大的时候。即使被控节点数量巨大的时候,也可以通过一些优化去极大的提高ansible的执行效率。如果使用-t选项,将第一次执行得到的结果按inventory定义的主机名保存在文件,下次执行到同一台主机时速度将会变快很多,即使之后不再加上-t选项,上面做了对比,发现使用-t或重定向方式,将ansible的执行结果按主机名保存在指定目录下的文件ansible执行效率会有所提升。
ansible 角色变量的定义
04-05
Ansible 角色变量的定义是在角色目录下的 `defaults/main.yml` 或者 `vars/main.yml` 文件定义的。这些变量可以用来配置角色的行为,例如指定文件路径、端口号、用户名等。 在 `defaults/main.yml` 定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值