RedHat9 | Ansible 角色

最新推荐文章于 2024-11-10 00:05:21 发布
最新推荐文章于 2024-11-10 00:05:21 发布
阅读量771 收藏 17
点赞数 20
分类专栏: Linux 文章标签: ansible linux RedHat9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45564816/article/details/140636689
版权

环境版本说明

  • RedHat9 [Red Hat Enterprise Linux release 9.0]
  • Ansible [core 2.13.3]
  • Python [3.9.10]
  • jinja [3.1.2]

描述角色结构

Playbook可能比较冗长且负载,也可能存在大量的重复代码。而角色(roles)可以用于层次性结构化的组织playbook,便于管理大项目。

  • Ansible中的一个角色是一个结构化的目录组成,可以根据业务需要创建不同的角色,类似将playbook分割成更小的模块,进行模块化管理,简化playbook。
  • 可以自行编写、使用、重用和共享角色,也可以通过其它来源获取角色

1. 角色路径

创建角色的步骤

  • 创建角色存储目录
  • 定义角色内容
  • 在playbook中使用角色

ansible-galaxy一共有两个选项

  • role:管理Ansible Galaxy角色
  • collection:管理Ansible Galaxy系列
    在这里插入图片描述

ansible-galaxy role中的常用选项

ansible-galaxy命令行工具可用于搜索角色,显示角色相关信息,以及安装、列举、删除或初始化角色。

选项作用
init使用角色的基本结构初始化新角色
remove从角色路径中删除角色
delete从Galaxy中删除角色
list显示角色路径中安装的每个角色的名称和版本
search按标签、平台、作者和多个关键字搜索Galaxy数据库
import将角色导入Galaxy服务
setup管理Galaxy和给定源之间的集成
info查看特定角色的详细信息
Install从文件、URL或Ansible Galaxy安装角色

Ansible默认的三个角色路径

  • /usr/share/ansible/roles【系统角色存储目录】
  • /etc/ansible/roles【全局角色存储目录】
  • /home/user/.ansible/roles【用户自定义角色存储目录】

在这里插入图片描述

角色路径设置

[Step1]:新建角色路径

mkdir ~/ansible/roles		# 建议新建在家目录下

[Step2]:修改配置文件

vim ~/ansible/ansible.cfg

# 修改下列内容
roles_path=/home/greg/ansible/roles

在这里插入图片描述

[Step3]:验证角色路径

ansible-galaxy list

在这里插入图片描述

2. 创建角色

创建一个Apache角色

[Step1]:进入Ansible配置文件中定义的角色路径下

cd /home/greg/ansible/roles

[Step2]:初始化创建Apache角色

ansible-galaxy init apache

在这里插入图片描述

[Step3]:验证:查看创建角色的机构化目录

tree apache

在这里插入图片描述

[Step4]:在tasks目录下添加apache角色任务

vim roles/apache/tasks/main.yml

文件内容如下

---
# tasks file for apache
- name: Install the latest version of Apache
  ansible.builtin.dnf:			# 安装Apache服务
    name: httpd
    state: latest

- name: Start service httpd, if not started
  ansible.builtin.service:		# 启动Apache服务
    name: httpd
    state: started

- name: Web Page
  ansible.builtin.template:		# 生成index索引文件
    src: index.j2
    dest: /var/www/html/index.html
  notify: restart_web		# 实施处理程序,监控内容改变后调用handlers

- name: permit traffic in default zone for http service
  ansible.posix.firewalld:		# 防火墙放行http
    service: http
    permanent: yes
    state: enabled
    immediate: yes

[Step5]:在 templates 目录下创建jinja2模板文件

vim roles/apache/templates/index.j2

# 文件内容如下
Hello {{ ansible_hostname }} you ipaddress is {{ ansible_default_ipv4.address }}

[Step6]:在 handlers下创建处理程序

vim roles/apache/handlers/main.yml

# 文件内容如下
---
# handlers file for apache
- name: restart_web				# 需要和task任务下notify定义的值一致
  ansible.builtin.service:		# 重启服务
    name: httpd
    state: restarted

[Step7]:在工作目录下,创建playbook

vim apache_roles.yml

# 文件内容如下
---
- name: apache roles
  hosts: node2
  roles:
  - apache		# 调用的角色

[Step8]:运行playbook

ansible-navigator run apache_roles.yml -m stdout

在这里插入图片描述

[Step9]:验证:访问node2的网页内容

curl node2

在这里插入图片描述

3. 从外部源部署角色

角色存在多种获取方式

  • 本地tar包安装
  • 通过网络地址安装
  • 通过文件同时安装网络中多个地址角色

访问Ansible Galaxy官网下载和管理角色

https://galaxy.ansible.com/ui/standalone/roles/

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 使用要求文件安装角色

可以使用ansible-galaxy命令下载和管理自有的Git存储库中的角色

[Step1]:编写角色要求文件

vim download.yml

# 文件内容如下
- src: https://xxx.xxx.xxx.xxx
  scm: git
  version: "1.1.0"
  name: role
  • src:角色网站
  • scm:角色标识
  • version:下载的版本
  • name:安装在本地的角色名称

[Step2]:下载并安装角色

ansible-galaxy install -r download.yml -p roles
  • -r:指定角色要求文件的路径
  • -p:角色的安装路径

安装角色练习

  • 编写角色要求文件~/ansible/roles/roles_download.yml
  • 角色地址为http://classroom/materials/phpinfo.tar
  • 安装的角色名为phpinfo

[Step1]:编写角色要求文件roles_download.yml

vim ~/ansible/roles/roles_download.yml

# 文件内容如下
- src: http://classroom/materials/phpinfo.tar
  name: phpinfo

[Step2]:下载并安装角色,角色默认是安装在角色路径中

ansible-galaxy role install -r roles/roles_download.yml -p roles/phpinfo

在这里插入图片描述

[Step3]:查看roles目录中的内容

cd roles/
ll

在这里插入图片描述

5. 从内容集合获取角色和模块

随着模块数量增加,管理困难。借助Ansible内容集合,Ansible代码可以与模块和插件分开更新。Ansible内容集合可提供一组在Playbook中使用的相关模块、角色和其它插件。这种方法便于维护和分发集合,不受Ansible版本的影响。

查看系统中提供的集合

ansible-navigator collection

在这里插入图片描述

安装Ansible内容集合

通过在Ansible配置文件中我们可以看到,默认指定了两个集合路径,该路径下默认存在集合,不可删除,否则将找不到现有集合。

collections_path=~/.ansible/collections:/usr/share/ansible/collections

内容集合练习

  • 在http://classroom/materials/下存在redhat-insights-1.0.7.tar.gz
  • 集合安装路径为 /home/greg/ansible/mycollection目录下

[Step1]:新建集合安装路径

mkdir /home/greg/ansible/mycollection

[Step2]:编辑配置文件,添加集合路径

vim ansible.cfg

# 在[default]下指定
[default]
...
collections_path=~/.ansible/collections:/usr/share/ansible/collections:/home/greg/ansib
le/mycollection

[Step3]:编辑playbook

vim mycollection/collection.yml

# 文件内容如下
---
collections:
- name: http://classroom/materials/redhat-insights-1.0.7.tar.gz

[Step4]:运行playbook,安装集合

ansibla-galaxy collection install -r mycollection/collection.yml -p mycollection

在这里插入图片描述

[Step5]:验证:查询集合是否存在

ansible-navigator collections

在这里插入图片描述

6.利用系统角色重用内容

系统角色是一组Ansible角色,可用于配置和管理Linux自带的各种组件、子系统和软件包。系统角色可为很多常见的系统配置任务提供自动化,包括时间同步、网络连接、防火墙、调优和日志记录。

示例:RedHat6中使用时间服务为ntpd,在RedHat7中使用chronyd,如果存在不同版本的主机,管理员需要分开配置。使用系统角色system-roles.timesync角色则可以自动配置RedHat6和RedHat7的时间同步。

6.1 rpm包方式安装系统角色(偏向8版本)

系统自定义了一些角色,可以通过软件包进行安装。

[Step1]:离开工作目录,切换到根目录下

cd /

[Step2]:使用dnf搜索相关的rpm安装包

sudo dnf search roles

在这里插入图片描述

[Step3]:安装系统角色

sudo dnf install -y rhel-system-roles

在这里插入图片描述

[Step4]:在根目录下查看角色路径,可以看到安装路径为/usr/share/ansible/roles

ansible-galaxy list

[Step5]:修改工作目录下的Ansible配置文件,定义角色路径

vim ~/ansible/ansible.cfg

# 在下列选项中添加值,使用冒号分隔
[defaults]
...
roles_path=/home/greg/ansible/roles:/usr/share/ansible/roles

在这里插入图片描述

系统角色练习-时间同步

  • 安装系统角色软件包
  • 创建playbook,playbook名为time.yml
  • 受管主机为所有主机,使用时间服务器为172.25.254.254,启用iburst参数

[Step1]:安装系统角色

cd /
sudo dnf install -y rhel-system-roles

[Step2]:验证:查看安装的timesync系统角色

ansible-galaxy list | grep time

在这里插入图片描述

[Step3]:查找相关文件

rpm -ql rhel-system-roles | grep timesync

在这里插入图片描述

[Step4]:查看帮助文档

vim /usr/share/doc/rhel-system-roles/timesync/README.md

[Step5]:查看模板文件

vim /usr/share/doc/rhel-system-roles/timesync/example-multiple-ntp-servers-playbook.yml

在这里插入图片描述

[Step6]:复制模板文件到工作目录下

cp /usr/share/doc/rhel-system-roles/timesync/example-multiple-ntp-servers-playbook.yml ansible/timesync.yml

[Step7]:编辑复制的playbook

cd ansible
vim timesysnc.yml

# 文件内容如下
- hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 172.25.254.254		# 指定NTP服务器地址
        iburst: yes						# 启用iburst参数
  roles:
    - rhel-system-roles.timesync		# 使用的角色

[Step6]:运行playbook,以为该剧本是8版本的,所以运行方法与9版本不一致

ansible-playbook timesync.yml

在这里插入图片描述

[Step5]:验证:列出所有配置的 NTP 服务器

ansible node1 -m shell -a "chronyc sources -v"

在这里插入图片描述

系统角色练习-SELinux

  • 安装系统角色软件包
  • 创建playbook,playbook名为selinux.yml
  • 受管主机为node1,配置node1的selinux为enforcing

[Step1]:安装系统角色

sudo dnf install -y rhel-system-roles

[Step2]:查看相关文档

rpm -ql rhel-system-roles | grep rhel-system-roles.selinux

[Step3]:复制模板文件到工作目录中

cp /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml ansible/selinux.yml

[Step4]:编辑刚刚复制的playbook

cd ansible
vim selinux.yml

# 文件内容如下
---
- hosts: node1
  become: true
  become_method: sudo
  become_user: root
  vars:
    selinux_policy: targeted
    selinux_state: enforcing		# 设置SELinux状态

  tasks:
    - name: Creates directory
      file:
        path: /tmp/test_dir
        state: directory
        mode: "0755"
    - name: Add a Linux System Roles SELinux User
      user:
        comment: Linux System Roles SELinux User
        name: sar-user
    - name: execute the role and catch errors
      block:
        - name: Include selinux role
          include_role:
            name: rhel-system-roles.selinux
      rescue:
        # Fail if failed for a different reason than selinux_reboot_required.
        - name: handle errors
          fail:
            msg: "role failed"
          when: not selinux_reboot_required

        - name: restart managed host
          reboot:

        - name: wait for managed host to come back
          wait_for_connection:
            delay: 10
            timeout: 300

        - name: reapply the role
          include_role:
            name: rhel-system-roles.selinux

[Step5]:运行playbook

ansible-playbook selinux.yml

在这里插入图片描述

[Step6]:验证:查看node1上的SELinux状态

ansible node1 -m shell -a 'getenforce'

在这里插入图片描述

6.2 内容集合方式安装系统角色(偏向9版本)

[Step1]:离开工作目录,切换到根目录下

cd /

[Step2]:使用dnf搜索相关的rpm安装包

sudo dnf search roles

[Step3]:安装系统角色

sudo dnf install -y rhel-system-roles

在这里插入图片描述

[Step4]:在根目录下查看角色路径,可以看到安装路径为/usr/share/ansible/roles

ansible-galaxy list

在这里插入图片描述

[Step5]:修改工作目录下的Ansible配置文件,定义角色路径

vim ~/ansible/ansible.cfg

# 在下列选项中添加值,使用冒号分隔
[defaults]
...
roles_path=/home/greg/ansible/roles:/usr/share/ansible/roles

在这里插入图片描述

系统角色练习-时间同步

[Step1]:安装系统角色

cd /
sudo dnf install -y rhel-system-roles.noarch

[Step2]:查看安装的timesync系统角色

ansible-galaxy list | grep timesync

在这里插入图片描述

[Step3]:查找相关文件,查看ansible_collections目录下的文档

rpm -ql rhel-system-roles | grep timesync

在这里插入图片描述

[Step4]:复制模板文件到工作目录下

cp /usr/share/ansible/collections/ansible_collections/redhat/rhel_system_roles/docs/timesync/multiple-ntp-servers.yml ~/ansible/timesync9.yml

[Step5]:编辑复制的playbook

cd ~/ansible
vim timesync9.yml

# 文件内容如下
- hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 192.168.10.1
        iburst: yes
  roles:
    - redhat.rhel_system_roles.timesync

[Step6]:运行playbook

ansible-navigator run timesync9.yml -m stdout

6.3 两种方式的区别

通过查看安装的角色,我们可以发现存在两种角色名称不一致的角色

  • linux-system-roles.xxxx:适用于8版本
  • rhel-system-roles.xxx:适用于9版本
ansible-galaxy list

在这里插入图片描述

使用上没有什么区别,区别在于运行playbook的方式不一样,可以通过查看timesync角色提供的配置文件看出

rpm -ql rhel-system-roles | grep multiple-ntp

在这里插入图片描述

查看详细内容对比,可以看到其实是调用的角色不同
在这里插入图片描述

playbook运行方式

  • 针对8版本:ansible-playbook xxx.yml
  • 针对9版本:ansible-navigator run xxx.yml -m stdout
Meaauf
关注
专栏目录
自动化运维(二十一)Ansible实战之多节点压测环境搭建
Coder加油站的专栏
04-12 1106
本文介绍怎么使用Ansible 创建3台虚拟机搭建一个运行 locust主从服务的压力测试环境。
ansible-role-yarn:通过Ubuntu和RedHat系统的Ansible安装Yarn!
02-02
在这个案例中,`ansible-role-yarn`是一个Ansible角色,专门负责在Ubuntu和RedHat系统上安装和配置Yarn。角色通常包含了一系列的任务(tasks)、变量(variables)、模板(templates)和默认配置(defaults),使得...
RHCE 9版本考试资料
weixin_45603370的博客
12-16 6787
使⽤ Ansible Galaxy 和要求⽂件 /home/greg/ansible/roles/requirements.yml。请按照正⽂所述,创建⼀个名为/home/greg/ansible/yum_repo.yml ,在各个受管节点上安装 yum 存储库。安装 RHEL 系统⻆⾊软件包,并创建符合以下条件的 playbook。作为系统管理员,您需要在受管节点上安装软件。注:清单主机名称的显示顺序不重要。
RHCE9(2024-8-22已考过)
huang5318的博客
06-01 376
【代码】RHCE9。
RedHat9 | Ansible 安装与实施Ansible
weixin_45564816的博客
07-26 1113
Ansible 是一个开源的自动化平台,用于配置管理、应用部署和IT任务自动化。它使用YAML(一种易于阅读和编写的数据序列化格式)来编写自动化脚本,这些脚本被称为“playbooks”。Ansible 旨在通过SSH(Secure Shell)协议与远程节点(无论是物理机还是虚拟机)进行通信,从而无需在远程节点上安装任何客户端软件(即Ansible是agentless的)。这种设计使得Ansible的部署和管理变得非常简单和灵活。
安装Ansible(RH294)
Jill1179457809的博客
01-19 524
Ansible的安装,为接下来的实验打基础,不过RH294自带了Ansible
ansible安装及基本配置
weixin_44216558的博客
07-12 2482
Ansible 中,当变量较多或需要在多个 Playbook 中重用时,可以将变量放置在一个单独的文件中,然后在 Playbook 中通过 var_files 关键字来引用这个文件中定义的变量。在 Ansible 中,template 模块用于将本地的 Jinja2 模板文件渲染后,将结果写入到远程主机上的某个文件中。我们设置了两个变量一个表示主机名,一个表示IP,Ansible会替我们搜索,可以直接在Playbook中使用,当然也可也直接在template中使用。默认情况下,该参数值为 5。
系统角色的使用
zuo_yq的博客
06-15 392
RHEL系统角色 安装完成后可以在/usr/share/ansible/roles目录下查看红帽系统角色 访问RHEL系统角色文档 在安装完成包后,查看系统角色文档 关于系统角色文档介绍 每个角色的文档目录均包含一个文件。文件含有角色的说明,以及角色用法信息(.md是指用markdown写的文件)文件也会说明影响角色行为的角色变量。通常,文件中含有一个playbook代码片段,用...
ansible-role-daemonize:Ansible角色-守护进程
02-06
Ansible角色:守护进程(daemonize)在Linux发行版中的应用》 Ansible是一款强大的自动化运维工具,它简化了在多台服务器上部署、配置和管理任务的过程。在这个名为"ansible-role-daemonize"的角色中,我们关注的...
ansible-role-srv_kvm:Ansible角色,用于安装和配置kvm主机
05-27
Ansible角色,用于安装和配置kvm主机。 动机 与结合是主要Linux虚拟机管理程序。 对于大多数操作员和工程师而言,安装和配置KVM是一项非常常见的任务。 描述 该角色配置KVM虚拟机管理程序: 安装qemu-kvm 安装...
redhat(18)-ansible(5)-角色
aggie4628的专栏
06-01 165
实现的功能: 受控主机的时间同步和时区设置。 包名:rhel-system-roles.timesync 4个文件: /home/student/role-system/configure_time.yml /home/student/role-system/group_vars/all/timesync.yml /home/student/role-system/group_vars/na_datacenter/timezone.yml /home/student/role-system/gr...
ansible-role-backup:Ansible角色-简单服务器的备份
01-29
Ansible角色:构建简单服务器备份策略》 在IT运维领域,数据安全和备份是至关重要的环节。Ansible,作为一款强大的自动化工具,允许我们轻松地管理多台服务器,其中包括执行备份任务。本文将深入探讨“ansible-...
RedHat9 | Ansible 管理事实
weixin_45564816的博客
07-24 934
Ansible 事实是Ansible在受管主机上自动检测到的变量。事实中含有与主机相关的信息,可以像play中常规变量、条件、循环或依赖于从受管主机收集的值的任何语句一样使用。在受管主机收集的一些事实包括主机名称内核版本网络接口名称网络接口IP地址操作系统版本CPU数量、提供的内存、可用内存存储设备的大小和可用空间借助事实可以方便的检索受管主机的状态,并根据状态确定要执行的操作根据含有受管主机当前内核版本的事实运行条件任务,以此重新启动服务器。
Ansible角色-AWX-Linux开发
05-27
Ansible角色:AWX(开源Ansible Tower)安装和配置Ansible Tower的开源版本AWX。 要求在此角色运行之前,假设您希望该角色使用其Ansible角色来完全设置AWX:AWX(开源Ansible Tower)安装并配置AWX(Ansible Tower的...
网站架构知识之Ansible进阶(day022)
最新发布
ccnnlxc的博客
11-10 72
应用场景:一般用于分发配置文件时候,如果配置文件有变化,则重启服务,如果没有变化,则不重启服务。用于给ans运行的task模块设置条件,满足或不满足条件运行对应模块。案列01:分发nfs配置文件,若文件发生改变则重启服务。批量创建文件,批量添加用户,批量启动或重启服务时候。一般facts变量或register变量使用较多。when进行判断,一般与变量一起使用。批量创建用户和指定用户uid。
网站架构知识之Ansible模块(day021)
ccnnlxc的博客
11-07 406
all表示对主机清单所有组进行操作,-m command表示使用command模块(默认是此模块),-a指定模块中的选项。state=file 默认,更新文件,文件不存在也不创建。command模块是ansible默认的模块,适用于执行简单的命令,不支持特殊符号。state state=directory 创建目录。案例05:将管理端hosts文件发送给被管理端/tmp/day021/的目录下。案列02,删除/tmp目录下的所有文件。
LinuxAnsible集中化运维工具(详解)安装、常用模块、playbook脚本
2302_79531041的博客
11-08 416
在学习ansible模块的时候,都是使用命令在节点上执行任务,命令使用比较复杂,且每执行一次均要重复输入,为避免重复输入命令,ansible提供了playbook脚本。即要执行的任务的队列,关键字为tasks。handlers中的模块调用与任务列表中的任务不同,任务默认按定义顺序执行,而handlers只有被触发时才会执行。执行完毕后会在/root/.ssh下生成一对密钥,其中id_rsa为私钥,id_rsa.pub为公钥。注:hosts的值可以是主机或组,也可以是关键字all,全部节点。
ansible进阶功能
赶紧回家去的博客
11-06 254
ansible的进阶使用
网站架构知识之Ansible剧本(day022)
ccnnlxc的博客
11-09 95
3.书写剧本,剧本后缀名需要为yml,举报人你格式如下图,hosts代表执行的终端,与主机清单相对应,此处name为执行步骤,方便剧本执行出错定位错误。4.执行剧本,ansible-playbook -i hosts 01.show.yml,此处-i,指定主机清单文件,01.show.yml为执行的。2.将/etc/ansible/hosts主机清单文件复制到该目录下,cp /etc/ansible/hosts .共用变量根据主机组使用变量,group_vars会自动根据主机清单匹配,剧本中直接使用变量。
Ansible 部署 Windows QQ 详解
广阔天地,大有作为
11-06 707
Ansible 是一个开源的自动化工具,适用于配置管理、应用部署、任务自动化和 IT 编排。它通过简单的 YAML 格式的配置文件(称为 Playbooks)将复杂的操作简化为可重复执行的流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Meaauf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值