ansible中的角色使用--nginx+持续交付和滚动升级+时间同步角色+selinux+自动添加磁盘

最新推荐文章于 2022-11-03 17:26:24 发布
最新推荐文章于 2022-11-03 17:26:24 发布
阅读量537 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777669/article/details/112241278
版权

文章目录


ansible文档:https://docs.ansible.com/ansible/2.9/

1. nginx

角色: geerlingguy.nginx

Linux服务之nginx介绍及配置:https://www.cnblogs.com/dragonyear22/p/13482709.htmlB
在这里插入图片描述

[root@server1 ansible]# ansible-galaxy install geerlingguy.nginx
- downloading role 'nginx', owned by geerlingguy
- downloading role from https://github.com/geerlingguy/ansible-role-nginx/archive/3.1.0.tar.gz
- extracting geerlingguy.nginx to /mnt/ansible/roles/geerlingguy.nginx
- geerlingguy.nginx (3.1.0) was installed successfully
[root@server1 ansible]# ansible-galaxy list
# /mnt/ansible/roles
- apache, (unknown version)
- haproxy, (unknown version)
- geerlingguy.nginx, 3.1.0
[root@server1 ansible]# cat ansible.cfg 
[defaults]
inventory = ./hosts
remote_user = westos
roles_path = ./roles
[privilege_escalation]
become=True
become_method=sudo
become_user=root         
become_ask_pass=False

[root@server1 ansible]# cd roles/
[root@server1 roles]# ls
apache  geerlingguy.nginx  haproxy
[root@server1 roles]# tree .
[root@server1 roles]# cd geerlingguy.nginx/
[root@server1 geerlingguy.nginx]# ls
defaults  handlers  LICENSE  meta  molecule  README.md  tasks  templates  vars
[root@server4 ~]# systemctl stop httpd

[root@server1 ansible]# cd roles/geerlingguy.nginx/defaults/
[root@server1 defaults]# vim main.yml 
nginx_vhosts:
# Example vhost below, showing all available options:
  - listen: "80" # default: "80"
    server_name: "localhost" # default: N/A
    root: "/var/www/html" # default: N/A
    index: "index.html index.htm" # default: "index.html index.htm"
    filename: "example.com.conf" # Can be used to set the vhost filename.

[root@server1 ansible]# vim playbook1.yml
---
- hosts: 192.168.0.4
  roles:
    - geerlingguy.nginx
[root@server1 ansible]# ansible-playbook playbook1.yml 

[root@server4 conf.d]# cd /etc/nginx/conf.d/
[root@server4 conf.d]# ls
example.com.conf
[root@server4 conf.d]# cat example.com.conf 
[root@server4 conf.d]# netstat -antlp
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      31583/nginx: master 
[root@server4 conf.d]# curl localhost
server4

[root@server1 ansible]# ansible-galaxy remove geerlingguy.nginx
[root@server1 ansible]# ansible-galaxy --list
[root@server1 roles]# ls
apache  haproxy
[root@server4 conf.d]# systemctl stop nginx
[root@server4 conf.d]# systemctl disable nginx
Removed /etc/systemd/system/multi-user.target.wants/nginx.service.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2. 持续交付和滚动升级

[root@server1 ansible]# vim playbook1.yml 
---
- hosts: all
  roles:
    - role: apache
      when: inventory_hostname in groups['webserver']
    - role: haproxy
      when: ansible_hostname == '192.168.0.1'
[root@server1 ansible]# ansible-playbook playbook1.yml     
[root@server4 conf.d]# systemctl stop httpd

在这里插入图片描述
server4处于维护状态

[root@server4 conf.d]# systemctl start httpd  
[root@server1 haproxy]# vim /etc/haproxy/haproxy.cfg 
    stats socket /var/lib/haproxy/stats level admin
[root@server1 haproxy]# systemctl reload haproxy.service 
[root@server1 haproxy]# echo "disable server app/server4" | socat stdio /var/lib/haproxy/stats
[root@server1 haproxy]# echo "enable server app/server4" | socat stdio /var/lib/haproxy/stats

在这里插入图片描述
在这里插入图片描述
disable
在这里插入图片描述
enable
在这里插入图片描述

滚动更新
在这里插入图片描述
在这里插入图片描述

3. noarch(时间同步角色)

时间同步角色:rhel-system-roles.timesync

[root@server1 ansible]# dnf install -y rhel-system-roles.noarch
[root@server1 ansible]# rpm -qa | grep role
rhel-system-roles-1.0-10.el8_1.noarch
[root@server1 ansible]# rpm -ql rhel-system-roles 
/usr/share/ansible/roles
[root@server1 ansible]# cd /usr/share/ansible/roles
[root@server1 roles]# ls
linux-system-roles.kdump    linux-system-roles.selinux   rhel-system-roles.kdump    rhel-system-roles.selinux
linux-system-roles.network  linux-system-roles.storage   rhel-system-roles.network  rhel-system-roles.storage
linux-system-roles.postfix  linux-system-roles.timesync  rhel-system-roles.postfix  rhel-system-roles.timesync
[root@server1 roles]# ansible-galaxy list
[root@server1 roles]# cd /mnt/ansible
[root@server1 ansible]# cat ansible.cfg 
[defaults]
inventory = ./hosts
remote_user = westos
roles_path = /usr/share/ansible/roles  ##更改角色路径

[privilege_escalation]
become=True
become_method=sudo
become_user=root         
become_ask_pass=False
[root@server1 ansible]# ansible-galaxy list

在这里插入图片描述

[root@server1 ansible]# cd /usr/share/ansible/roles/
[root@server1 roles]# cd rhel-system-roles.timesync
[root@server1 rhel-system-roles.timesync]# ls
COPYING  defaults  examples  handlers  library  meta  README.html  README.md  tasks  templates  tests  vars
[root@server1 rhel-system-roles.timesync]# cd /usr/share/doc/rhel-system-roles/
[root@server1 rhel-system-roles]# ls
kdump  network  postfix  selinux  storage  timesync
[root@server1 rhel-system-roles]# cd timesync/
[root@server1 timesync]# ls
COPYING  example-timesync-playbook.yml  example-timesync-pool-playbook.yml  README.html  README.md
[root@server1 timesync]# cp example-timesync-playbook.yml /mnt/ansible/
[root@server1 timesync]# cd /mnt/ansible/
[root@server1 ansible]# vim example-timesync-playbook.yml 
---
- hosts: webserver
  vars:
    timesync_ntp_servers:
      - hostname: 192.168.0.100
        iburst: yes
  roles:
    - rhel-system-roles.timesync
[root@server1 ansible]# ansible-playbook example-timesync-playbook.yml 

[root@foundation15 templates]# vim /etc/chrony.conf
# Allow NTP client access from local network.
allow 192.168/16
[root@foundation15 templates]# systemctl restart chronyd.service 
[root@server4 conf.d]# cat /etc/chrony.conf  ##server2 3 4 
[root@server4 conf.d]# chronyc sources -v

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

4. selinux

通过角色改变selinux 值:rhel-system-roles.selinux

[root@server1 ~]# cd /usr/share/doc/rhel-system-roles/selinux
[root@server1 selinux]# ls
COPYING  example-selinux-playbook.yml  README.html  README.md
[root@server1 selinux]# cp example-selinux-playbook.yml /mnt/ansible/
[root@server1 selinux]# cd /mnt/ansible/
[root@server4 conf.d]# cat /etc/sysconfig/selinux
[root@server4 conf.d]# getenforce
permissive 
[root@server1 ansible]# vim selinux-playbook.yml
---
- hosts: server4
  vars:
    selinux_policy: targeted
    selinux_state: enforcing

  roles:
    - rhel-system-roles.selinux
[root@server1 ansible]# ansible-playbook selinux-playbook.yml
[root@server4 conf.d]# getenforce
enforcing

permissive <----> enforcing 不需要重启 enforcing 、permissive <----> disabled 需要重启

[root@server1 ansible]# cp example-selinux-playbook.yml selinux-playbook.yml
[root@server3 ~]# getenforce
Disabled
[root@server4 ~]# getenforce
enforcing
[root@server1 ansible]# vim selinux-playbook.yml
[root@server1 ansible]# ansible-playbook selinux-playbook.yml

[root@server3 ~]# Connection to 192.168.0.3 closed by remote host.
Connection to 192.168.0.3 closed.
[root@foundation Desktop]# ssh root@192.168.0.3
[root@server3 ~]# getenforce
enforcing

在这里插入图片描述
在这里插入图片描述

改变selinux端口、服务的bool值、内核安全上下文、文件存储目录

[root@server3 ~]# getsebool -a | grep samba_enable_home_dirs
samba_enable_home_dirs --> off
[root@server3 ~]# getsebool samba_enable_home_dirs
samba_enable_home_dirs --> off
[root@server3 ~]# ll -Zd /tmp/
drwxrwxrwt. 13 root root system_u:object_r:tmp_t:s0 4096 Jul  9 14:41 /tmp/
[root@server1 ansible]# vim selinux-playbook.yml 
[root@server1 ansible]# ansible-playbook selinux-playbook.yml
[root@server3 ~]# getsebool -a | grep samba
[root@server3 ~]# cd /samba/
[root@server3 samba]# ll -Zd .
drwxr-xr-x. 2 root root unconfined_u:object_r:samba_share_t:s0 6 Jul  9 14:49 .
[root@server3 samba]# vim /etc/httpd/conf/httpd.conf 
Listen 82
[root@server3 samba]# systemctl restart httpd
[root@server3 samba]# netstat -antlp

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

执行命令前只能httpd端口更改为80和8080。
在这里插入图片描述

5.自动添加磁盘

使用角色添加磁盘

rhel-system-roles.storage
server4 添加10G 虚拟磁盘

[root@server1 ansible]# cat hosts 
[test]
server2
[prod]
server3
server4
[webserver:children]
test
prod
[lb]
server1
[root@server1 ansible]# cp /usr/share/doc/rhel-system-roles/storage/README.md storage.yml
[root@server1 ansible]# vim storage.yml 
---
##hosts文件与yml文件内需一致,ip对应ip,名称对应名称
- hosts: server4   
  roles:
    - name: rhel-system-roles.storage
      storage_pools:
        - name: app
          disks:
            - vdb
          volumes:
            - name: shared
              size: "5 GiB"
              mount_point: "/mnt/app/shared"
              fs_type: xfs
              state: present          

            - name: users
              size: "4.9 GiB"
              mount_point: "/mnt/app/users"
              fs_type: ext4
              state: present
			## state: absent 回收
[root@server1 ansible]# ansible-playbook storage.yml 
[root@server1 ansible]# ansible-doc -l | grep vol  ##支持各种卷
[root@server4 ~]# cat /etc/fstab 
[root@server4 ~]# lvs
[root@server4 ~]# vgs
[root@server4 ~]# pvs

## state: absent 回收
[root@server4 ~]# vgremove app 
[root@server4 ~]# pvremove /dev/vdb

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

用任务命令创建lv
[root@server1 ansible]# ansible-doc lvol
[root@server1 ansible]# ansible-doc mount
[root@server1 ansible]# vim lvs.yml 
[root@server1 ansible]# ansible-playbook lvs.yml 
[root@server1 ansible]# ansible server4 -m setup | less
搜索ansible_lvm

 ##absent 回收
[root@server4 ~]# lvremove /dev/demovg/demolv
[root@server4 ~]# vgremove demovg
[root@server4 ~]# pvremove /dev/vdb

第一次执行 state: mounted ##absent 回收
在这里插入图片描述

在这里插入图片描述

用任务命令进行设备分区
[root@server1 ansible]# cp lvs.yml parted.yml
[root@server1 ansible]# ansible-doc parted
[root@server1 ansible]# ansible-doc filesystem
/force
[root@server1 ansible]# vim parted.yml
[root@server1 ansible]# ansible-playbook parted.yml
[root@server1 ansible]# ansible server4 -m setup | less ##查看事实变量
/device

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

dandan-99
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ansible角色使用
qq_47656380的博客
09-23 226
ansible roles ansible 角色简介 1:Ansible roles 是为了层次化,结构化的组织Playbook 2:rokes就是通过分别将变量,文件,任务,模块及处理器放置于单独的目录,并可以便捷的include它们 3:roles一般用于基于主机构建服务的场景,在企业复杂业务场景应用的频率很高 4:以特定的层级目录结构进行有组织的tasks,variables,handers,templates,files等;相当于函数的调用把各个功能切割成片段来执行 roles目录结构 fil
ansible提权之become_method与become_flags详解
最新发布
qq_62311779的博客
06-21 1181
su 常见选项总结: -c "command"(执行指定的命令)、-l(模拟完整的登录,加载用户的环境变量)、-r(模拟完整的登录,加载用户的环境变量,与 -l 类似)、-m 或 -p(保留当前环境变量)、-s /bin/bash(指定要使用的 shell)、-f(快速模式,不执行 .profile 文件)。 sudo 常见选项总结: -H(切换用户的 HOME 环境变量为目标用户的主目录)、-S(从标准输入读取密码,通常用于非交互式环境)、-u username(指定以哪个用户身份执行命令
ansible角色使用
Ghost_0110
01-06 371
文章目录前言一、ansible角色简介1.1 roles目录结构1.2 role存放的路径在配置文件ansible.cfg定义1.3 创建目录结构1.4 playbook怎样调用roles1.5 控制任务执行顺序1.6 ansible—galaxy命令工具1.7 安装选择的角色二、角色使用示例2.1 下载nginx角色部署到server22.2 ansible设置HAProxy滚动更新apahce服务器2.3 ansible统一设置时间源2.4 ansible批量设置修改selinux2.5 ansi.
ansible角色使用
shanshuyue的博客
03-24 265
1、ansible roles ansible角色简介: ansible roles是为了层次化,结构化的组织playbook roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录之,并且可以便捷的include它们 roles一般用于基于主机构建服务的场景之,在企业复杂业务场景应用的频率很高 以特定的层级目录结构进行组织的tasks,variables,handlers,templates,files等;相当于函数的调用把各个功能切割成片段来执行 2、roles目录结构 files
ansible-roles:角色-nginx + php + wordpress
04-09
在IT行业Ansible是一款强大的自动化工具,常用于配置管理、应用部署和任务执行。本项目专注于使用Ansible Roles来构建一个高效的环境,融合了Nginx、PHP和WordPress这三款关键组件,以实现一个功能完备的Web...
ansible-wordpress:安装WordPress + Nginx + PHP-FPM的ansible角色
05-08
Ansible WordPress + Nginx + PHP-FPM部署这是从派生的ansible角色,以显示如何将高级Ansible剧本安装到由mist.io设置的服务器上。 剧本将配置MySQL,WordPress,Nginx和PHP-FPM。 运行完成后,您可以单击访问服务器...
使用Jenkins+Ansible实现自动化部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等...
ansible-nginx:Nginx + nginx-init
06-28
ansible-nginx 用法 码头工人拉 信息 用于 Ansible + Nginx 手册 本剧本将安装 Nginx + nginx-init-ubuntu。 变量 使用上面提到的 ansible 角色时,您需要将nginx_docker_override设置为True因为该角色将检测是否在 ...
ansible-role-nginxNGINXAnsible角色
02-05
Ansible 角色ansible-role-nginx】是Ansible自动化运维平台用于配置和管理NGINX服务器的一个模块化组件。它简化了在多台主机上安装、配置和维护NGINX服务的过程,适用于系统管理员和DevOps工程师,帮助他们...
ansible-rolling-update:滚动更新
05-12
滚动更新 ansible-playbook -i / etc / ansible / hosts -e“ app_rev1 = 8e4accb app_rev2 = 54783ce” roll-update.yml
timesync(解决系统时间与实际不符).zip
08-10
利用timesync工具解决在windows系统开机后的当前系统时间与实际不符。 使用方法(需连接互联网):1、单击timesync脚本即可更新时间;2、添加到windows计划任务让它开机启动。 详细请关注压缩包的说明文件。
ansible-role-nginx-unit:NGINX单位的角色
04-30
角色使用Ansible base的版本开发和测试的。 使用Ansible base时,您还需要安装以下集合: --- collections : - name : community.general version : 2.0.0 - name : ansible.posix version : 1.1.1 注意:...
ansible-role-nginx:安装和管理nginx配置的角色
01-31
而 `ansible-role-nginx` 是一个专为在不同环境安装和管理 Nginx 配置的 Ansible 角色。 **Nginx 知识点** Nginx 是一款高性能的 Web 服务器和反向代理服务器,以其高效的并发处理能力和低内存占用而闻名。它...
ansible-role-nginx-config:用于配置NGINXAnsible角色
02-05
在这个场景,我们关注的是一个名为 "ansible-role-nginx-config" 的特定角色,该角色专用于配置 Nginx,一个广泛应用的高性能Web服务器和反向代理服务器。 Nginx 以其高效的并发处理能力、低内存占用和丰富的模块...
ansible基础-ansible角色使用
weixin_34345753的博客
03-01 139
              ansible基础-ansible角色使用                                         作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。   我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在ansible它有一个特有的名称,即角色。 一.角色相关概念 ...
ansible角色使用方法介绍
Ctrl_C_V_的博客
03-12 574
文章目录一、ansible 角色简介二、roles目录结构三、playbook使用roles四、ansible—galaxy命令工具五、安装选择的角色 一、ansible 角色简介 Ansible roles 是为了层次化,结构化的组织Playbook roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录,并可以便捷地include它们 roles一般用于基于主机构建服务的场景,在企业复杂业务场景应用的频率很高 以特定的层级目录结构进行组织的tasks、variables、ha
ansible角色
m0_59004799的博客
11-03 181
红帽ce角色部分试题
ansible-playbook+module_stdout+sudo+a+password+is+required
11-23
根据提供的引用内容,你可以通过以下两种方法来解决ansible-playbook出现"sudo: a password is required"的问题: 方法一:在ansible配置文件添加sudo密码 在ansible配置文件,你可以添加以下两行来指定sudo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值