Ansible 的角色定义及调用（源码安装nginx）

最新推荐文章于 2024-07-28 08:43:29 发布

weixin_34208283

最新推荐文章于 2024-07-28 08:43:29 发布

阅读量128

点赞数

文章标签： php 开发工具 shell

原文链接：http://blog.51cto.com/xhk777/1975339

版权

Ansible 的角色定义及调用

在上篇中，我写到了 Ansible 的安装以及使用，主要还是基于剧本的方法来实现多台远程管理操作。在本篇中，我将写到 Ansible 的角色定义及调用。

角色目录的定义方法

在playbook中调用角色的方法；

示例：

·定义nginx角色并调用；

·定义memcached角色并调用；

·定义mysql角色并调用；

角色：roles

---以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files（依赖的文件）等；

★角色目录的定义：

role_name/（以角色名命名的目录）

files/：

存储由copy或script等模块调用的文件；

tasks/：

此目录中至少应该有一个名为main.yml的文件，用于定义各task；其它的文件需要由main.yml进行“包含”调用；

handlers/：

此目录中至少应该有一个名为main.yml的文件，用于定义各handler；其它的文件需要由main.yml进行“包含”调用；

vars/：

此目录中至少应该有一个名为main.yml的文件，用于定义各variable；其它的文件需要由main.yml进行“包含”调用；

templates/：

存储由template模块调用的模板文本；

meta/：

此目录中至少应该有一个名为main.yml的文件，定义当前角色的特殊设定及其依赖关系；其它的文件需要由main.yml进行“包含”调用；

default/：

此目录中至少应该有一个名为main.yml的文件，用于设定默认变量；

============================================================

接下来就是实现的过程

因为 ansible 是基于ssh协议的，所以在此之前，我们需要在 zabbix_server 端进行对其他主机实现免密登录。

使用命令生成密钥

[root@ansible ~]# ssh-keygen

将公钥发送到所有客户端

[root@ansible ~]# ssh-copy-id 192.168.163.170

[root@ansible ~]# ssh-copy-id 192.168.163.171

安装 ansible 软件

[root@ansible ~]# yum install -y ansible

修改配置文件，将客户端IP添加进组，（在文末添加即可）

[root@ansible ~]# vim /etc/ansible/hosts

[webserver]

192.168.163.170

192.168.163.171

去到ansible的主目录，可以看到有一个目录 /role ，这个就是角色目录

[root@localhost ansible]# cd /etc/ansible/

[root@localhost ansible]# ls

ansible.cfg hosts install_zabbix.retry install_zabbix.yaml nginx.yaml roles

创建一个主文件

[root@localhost ansible]# vim nginx.yaml

- hosts: webserver
  remote_user: root
  roles:
  - nginx

在这个角色目录下，创建一个 nginx 目录，并创建子目录

[root@localhost roles]# ls

nginx

[root@localhost roles]# cd nginx/

[root@localhost nginx]# ls

default files handlers meta tasks templates vars

创建以上目录

接下来先编辑 tasks目录下的配置文件，这些文件得自己创建

[root@localhost nginx]# vim tasks/main.yaml

- name: copy nginx package to remote host   # 调用files模块
  copy: src=nginx-1.12.0.tar.gz   dest=/usr/local/src/nginx-1.12.0.tar.gz 
- name: tar nginx
  shell: cd /usr/local/src;tar -xf nginx-1.12.0.tar.gz
- name: install pakger
  yum: name={{ item }} state=latest
  with_items:
    - openssl-devel
    - pcre-devel
    - gcc
- name: install nginx
  shell: cd /usr/local/src/nginx-1.12.0;./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre;make && make install
- name: useradd
  shell: useradd nginx -s /sbin/nologin
- name: copy conf file nginx.conf          # 调用templates模块
  template: src=nginx.conf dest=/usr/local/nginx/conf/nginx.conf
  notify: start nginx service                # 调用handlers模块

因为需要一个nginx-1.12.0.tar.gz包，我们需要将该包上传到 files 目录，让其调用

[root@localhost nginx]# ls files/

nginx-1.12.0.tar.gz

上传一个nginx配置文件到 templates 目录

[root@localhost nginx]# vim templates/nginx.conf

user  nginx;
worker_processes  {{ ansible_processor_vcpus }};

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  65535;
}


http {
  
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    
    server {
        listen       {{ ngxport }};
        server_name  www.xhk.com;
        location / {
            proxy_pass http://192.168.1.1;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        location ~ \.php$ {
            root           /web;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }
   include vhosts/*.conf;
}

在 vars 目录编辑所需要的变量

[root@localhost nginx]# vim vars/main.yaml

ngxport: "8080"

变量可以随便定义，这里只举一个例子

再编辑触发器的内容

[root@localhost nginx]# vim handlers/main.yaml

- name: start nginx service
  shell: /usr/local/nginx/sbin/nginx

同样地，主文件触发器的动作都写在这里

所有目录层次

[root@localhost nginx]# tree

├── default

├── files

│ └── nginx-1.12.0.tar.gz

├── handlers

│ └── main.yaml

├── meta

├── tasks

│ └── main.yaml

├── templates

│ └── nginx.conf

└── vars

└── main.yaml

开始安装

[root@localhost nginx]# ansible-playbook /etc/ansible/nginx.yaml

PLAY [webserver] **************************************************************

GATHERING FACTS ***************************************************************

ok: [192.168.163.171]

ok: [192.168.163.170]

TASK: [nginx | copy nginx package to remote host] *****************************

changed: [192.168.163.171]

changed: [192.168.163.170]

TASK: [nginx | tar nginx] *****************************************************

changed: [192.168.163.170]

changed: [192.168.163.171]

TASK: [nginx | install pakger] ************************************************

changed: [192.168.163.171] => (item=openssl-devel,pcre-devel,gcc)

changed: [192.168.163.170] => (item=openssl-devel,pcre-devel,gcc)

TASK: [nginx | install nginx] *************************************************

changed: [192.168.163.170]

changed: [192.168.163.171]

TASK: [nginx | useradd] *******************************************************

changed: [192.168.163.171]

changed: [192.168.163.170]

TASK: [nginx | copy conf file nginx.conf] *************************************

changed: [192.168.163.171]

changed: [192.168.163.170]

NOTIFIED: [nginx | start nginx service] ***************************************

changed: [192.168.163.170]

changed: [192.168.163.171]

PLAY RECAP ********************************************************************

192.168.163.170 : ok=8 changed=7 unreachable=0 failed=0

192.168.163.171 : ok=8 changed=7 unreachable=0 failed=0

安装成功，看看客户端的配置

[root@client1 ~]# ps -ef | grep nginx

root 5183 1 0 07:59 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx

nginx 5184 5183 0 07:59 ? 00:00:00 nginx: worker process

root 5202 2225 0 08:01 pts/0 00:00:00 grep --color=auto nginx

可以看到，客户端的nginx服务已经启动！！！

转载于:https://blog.51cto.com/xhk777/1975339

weixin_34208283

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Ansible 的角色定义及调用（源码安装nginx）

Ansible 的角色定义及调用在上篇中，我写到了 Ansible 的安装以及使用，主要还是基于剧本的方法来实现多台远程管理操作。在本篇中，我将写到 Ansible 的角色定义及调用。角色目录的定义方法在playbook中调用角色的方法；示例： ·定义nginx角色并调用； ·定义memcached角色并调用； ·定义mysql角色并调用；角色：roles...
复制链接

扫一扫