ansible管理大项目之系统角色的简单使用

最新推荐文章于 2023-08-18 19:12:49 发布
最新推荐文章于 2023-08-18 19:12:49 发布
阅读量347 收藏 2
点赞数
分类专栏: ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46115601/article/details/119391934
版权

文章目录

红帽企业Linux系统角色

RHEL7.4开始,操作系统随附了多个Ansible角色,作为rhel-system-roles软件包的一部分。在RHEL8中,该软件包可以从AppStream中获取。

名称状态角色描述
rhel-system-roles.kdump全面支持配置kdump崩溃恢复服务
rhel-system-roles.network全面支持配置网络接口
rhel-system-roles.selinux全面支持配置和管理SELinux自定义, 包括SELinux模式、文件和端口上下文、 布尔值设置以及SELinux用户
rhel-system-roles.timesync全面支持使用网络时间协议或精确时间协议配置时间同步
rhel-system-roles.postfix技术预览使用Postfix服务将每个主机配置为邮件传输代理
rhel-system-roles.firewall开发中配置主机的防火墙
rhel-system-roles.tuned开发中配置tuned服务,以调优系统性能

有利于在在多个版本之间标准化红帽企业Linux子系统的配置.

举例而言,RHEL7的建议时间同步服务为chronyd服务。但在RHEL6中,建议的服务为ntpd服务。在混合了RHEL6和7主机的环境中,管理员必须管理这两个服务的配置文件,不怎么方便。

借助RHEL系统角色,管理员不再需要维护这两个服务的配置文件。管理员可以使用rhel-system-roles.timesync角色来配置RHEL6和7主机的时间同步。一个包含角色变量的简化YAML文件可以为这两种类型的主机定义时间同步配置。

安装系统角色上一篇文章讲过,此处不再赘述。

需要注意的是红帽企业Linux中的默认roles_path在路径中包含**/usr/share/ansible/roles**,因此在playbook引用这些角色时Ansible可以很轻松的找到它们。

注意 如果在当前Ansible配置文件中覆盖了roles_path,设置了环境变量ANSIBLE_ROLES_PATH,或者roles_path中更早列出的目录下存在另一个同名的角色,则Ansible可能无法找到系统角色。

利用角色配置时间同步

时间同步可以利用rhel-system-roles.timesync,该角色的详细记录位于**/usr/share/doc/rhel-system-roles/timesync目录下的README.md**中。此文件说明了影响角色行为的所有变量,还包含演示了不同时间同步配置的三个playbook代码片段。

为了手动配置NTP服务器,该角色具有一个名为timesync_ntp_servers的变量。此变量取一个要使用的NTP服务器的列表作为值。列表中的每一项均由一个或多个属性构成。两个关键属性如下:

timesync_ntp_servers属性

属性用途
hostname要与其同步的NTP服务器的主机名。
iburst一个布尔值,用于启用或禁用快速初始同步。在角色中默认为no,但通常应该将属性设为yes.
[root@ansible ansible]# cat time.yml 
---
- name: Time Synchronization Play
  hosts: apache
  vars:
    timesync_ntp_servers:
      - hostname: time1.aliyun.com
        inburst: yes
    timezone: UTC

    roles: timesync

[root@ansible ansible]# ansible-playbook time.yml 
[WARNING]: Found variable using reserved name: roles

PLAY [Time Synchronization Play] ******************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************************************
ok: [192.168.216.172]

PLAY RECAP ****************************************************************************************************************************************************************************************
192.168.216.172            : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

SELINUX角色示例

rhel-system-roles.selinux角色可以简化SELinux配置设置的管理。它通过利用SELinux相关的Ansible模块来实施。与自行编写任务相比,使用此角色的优势是它能让用户摆脱编写这些任务的职责。取而代之,用户将为角色提供变量以对其进行配置,且角色中维护的代码将确保应用用户需要的SELinux配置。

此角色可以执行的任务包括:

  • 设置enforcing或permissive模式
  • 对文件系统层次结构的各部分运行restorecon
  • 设置SELinux布尔值
  • 永久设置SELinux文件上下文
  • 设置SELinux用户映射
[root@ansible ansible]# cat selinux.yml 
---
- name: selinux stop
  hosts: apache
  vars:
    - selinux_policy: targeted
    - selinux_state: disabled
  roles:
    - rhel-system-roles.selinux

[root@ansible ansible]# ansible-playbook selinux.yml 

PLAY [selinux stop] *******************************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux python2 tools] **********************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux python3 tools] **********************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : refresh facts] **************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux tool semanage on Fedora] ************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set permanent SELinux state if enabled] *************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set permanent SELinux state if disabled] ************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set ansible facts if needed] ************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Fail if reboot is required] *************************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : debug] **********************************************************************************************************************************************************
ok: [192.168.216.172] => {
    "msg": "SELinux is disabled on system - some SELinux modules can crash"
}

TASK [rhel-system-roles.selinux : Drop all local modifications] ***********************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux boolean local modifications] ******************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux file context local modifications] *************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux port local modifications] *********************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux login local modifications] ********************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Reload SELinux policy] ******************************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set SELinux booleans] *******************************************************************************************************************************************

TASK [rhel-system-roles.selinux : Set SELinux file contexts] **************************************************************************************************************************************

TASK [rhel-system-roles.selinux : Restore SELinux labels on filesystem tree] **********************************************************************************************************************

TASK [rhel-system-roles.selinux : Restore SELinux labels on filesystem tree in check mode] ********************************************************************************************************

TASK [rhel-system-roles.selinux : Set an SELinux label on a port] *********************************************************************************************************************************

TASK [rhel-system-roles.selinux : Set linux user to SELinux user mapping] *************************************************************************************************************************

PLAY RECAP ****************************************************************************************************************************************************************************************
192.168.216.172            : ok=6    changed=0    unreachable=0    failed=0    skipped=16   rescued=0    ignored=0

有时候,SELinux角色必须确保重新引导受管主机,以便能够完整应用其更改。但是,它本身从不会重新引导主机。如此一来,用户便可以控制重新引导的处理方式。

其工作方式为,该角色将一个布尔值变量selinux_reboot_required设为True,如果需要重新引导,则失败。你可以使用block/rescure结构来从失败中恢复,具体操作为:如果该变量未设为true,则让play失败,如果值是true,则重新引导受管主机并重新运行该角色.

[root@ansible ~]# cat selinux1.yml 
---
- hosts: apache
  tasks:
    - name: Apply Selinux role
      block:
        - name: role use
          include_role:
            name: rhel-system-roles.selinux
      rescue:
        - name: Check for failure for other reasons than  required reboot
          fail:
          when: not selinux_reboot_required

        - name: Restart managed host
          reboot:

        - name: Reapply Selinux role to cpmplete changes
          include_role:
            name: rhel-system-roles.selinux

[root@ansible ~]# ansible-playbook selinux1.yml 

PLAY [apache] *************************************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [role use] ***********************************************************************************************************************************************************************************

TASK [rhel-system-roles.selinux : Install SELinux python2 tools] **********************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux python3 tools] **********************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : refresh facts] **************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux tool semanage on Fedora] ************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set permanent SELinux state if enabled] *************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set permanent SELinux state if disabled] ************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set ansible facts if needed] ************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Fail if reboot is required] *************************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : debug] **********************************************************************************************************************************************************
ok: [192.168.216.172] => {
    "msg": "SELinux is disabled on system - some SELinux modules can crash"
}

TASK [rhel-system-roles.selinux : Drop all local modifications] ***********************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux boolean local modifications] ******************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux file context local modifications] *************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux port local modifications] *********************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Purge all SELinux login local modifications] ********************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Reload SELinux policy] ******************************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set SELinux booleans] *******************************************************************************************************************************************

TASK [rhel-system-roles.selinux : Set SELinux file contexts] **************************************************************************************************************************************

TASK [rhel-system-roles.selinux : Restore SELinux labels on filesystem tree] **********************************************************************************************************************

TASK [rhel-system-roles.selinux : Restore SELinux labels on filesystem tree in check mode] ********************************************************************************************************

TASK [rhel-system-roles.selinux : Set an SELinux label on a port] *********************************************************************************************************************************

TASK [rhel-system-roles.selinux : Set linux user to SELinux user mapping] *************************************************************************************************************************

PLAY RECAP ****************************************************************************************************************************************************************************************
192.168.216.172            : ok=5    changed=0    unreachable=0    failed=0    skipped=17   rescued=0    ignored=0
逐流·
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible角色配置时间同步
dabaohjl的博客
06-14 598
安装系统角色 进入安装系统角色的位置 时区同步 运行且查看结果
10Ansible 系统角色使用角色结构创建方式
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
08-05 298
这里写自定义目录标题1.系统角色使用1.1时间同步角色示例timesync 1.系统角色使用 1.1时间同步角色示例timesync //安装RHEL系统角色 [root@master ~]# yum -y install rhel-system-roles //安装后,RHEL系统角色位于/usr/share/ansible/roles目录中: [root@master ~]# ls /usr/share/ansible/roles/ linux-system-roles.certificate
ansible系统角色、创建角色
Xiaoajie55的博客
08-07 546
1、 安装系统角色 yum -y install rhel-system-roles 系统角色默认存放位置 [root@marter ~]# ls /usr/share/ansible/roles/ linux-system-roles.certificate linux-system-roles.nbde_client linux-system-roles.storage rhel-system-roles.kernel_settings rhel-system-rol
ansible自动化-系统角色实例<十>
小蔡的博客
08-05 1025
文章目录1ansible角色介绍1.2ansible角色优点1.3官方角色目录结构1.4定义变量和默认值1.5角色简单使用2.系统角色2.2安装系统角色2.3角色文档2.4timesync系统角色实例2.5控制执行顺序2.6selinux角色功能3.6selinux系统角色实例:2.7存储系统角色实现硬盘分区 1ansible角色介绍 ansible角色提供了一种功能,让用户以通用的方式轻松地重复利用ansible代码,可以在传统目录结构中打包所有的环境,文件,变量,模板等其它资源,只需要复制一个目录,
系统角色使用角色构建创建方式
爱情买卖
08-05 369
文章目录系统角色使用角色构建创建方式1.控制执行顺序2.selinux角色实例3.配置selinux角色4.创建角色5.创建角色框架 系统角色使用角色构建创建方式 1.控制执行顺序 对于playbook中的每个play,任务按照任务列表中的顺序来执行。执行完所有任务后,将执行任务通知的处理程序。 在角色添加到play中后,角色任务将添加到任务列表的开头。如果play中包含第二个角色,其任务列表添加到第一个角色之后。 角色处理程序添加到play中的方式与角色任务添加到play中相同。每个play定义一
ansible-ohmyzsh:安装ansible角色简单哦-my-zsh
01-31
Ansible角色是一种组织代码的方式,它允许我们将相关的配置、任务和变量分组在一起,以便在不同的项目中重复使用。在`ansible-ohmyzsh`这个角色中,我们将看到如何用Ansible自动化安装和配置Oh My Zsh。 1. **初始...
ansible-macos-homebrew:使用Homebrew管理macOS安装
02-07
在你的Ansible项目中,你可以通过`requirements.yml`文件添加`ansible-macos-homebrew`角色,然后使用`ansible-galaxy install -r requirements.yml`命令进行安装。接着,在你的Ansible Playbook中包含这个角色,...
ansible-stuff:用于管理我的系统ansible脚本
02-25
在"ansible-stuff"这个项目中,我们可以看到一系列用YAML编写的Ansible脚本,这些脚本被用来管理个人或企业的IT系统。 YAML(YAML Ain't Markup Language)是一种数据序列化语言,因其简洁和易读性而被广泛用于配置...
ansible-role-php:Ansible角色-PHP
01-31
Ansible角色-PHP详解】 Ansible是一款强大的自动化运维工具,它通过简洁的YAML语法实现服务器配置、应用部署和任务...对于开发团队和系统管理员来说,利用Ansible角色特性可以极大地提高工作效率,降低维护成本。
ansible-duply-backup:Ansible角色,用于在类似Debian的系统使用duply设置备份
02-06
`ansible-duply-backup`是Ansible中的一个角色,它的主要功能是简化在Debian家族系统配置管理备份的过程。通过此角色,我们可以利用Ansible配置能力,将备份任务自动化,确保在不影响业务运行的情况下,定期...
ansible-raspberry-systemd-timesyncd:Ansible角色,在Raspberry Pi OS上管理systemd-timesyncd
03-19
角色:systemd-timesyncd Ansible角色,在Raspberry Pi OS上管理 。 安装 $ ansible-galaxy install escalate.timesyncd 角色变量 请参阅以获取可以覆盖的变量的完整列表。 依存关系 该角色依赖于以下依赖关系: 角色:无 集合: 剧本范例 - hosts: all roles: - role: escalate.timesyncd tags: timesyncd 执照 麻省理工学院
利用角色配置timesync与SELinux
m0_67758799的博客
06-15 346
Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码: 我们可以在标准化目录结构中,打包所有任务、变量、文件、模板,以及调配基础架构或部署应用所需的其他资源。通过复制相关的目录,将角色从一个项目复制到另一个项目。然后,从一个play调用该角色就能执行它。借助编写良好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。 例如,部署数据库服务器的角色可能已编写为支持多个变量,这些变量用于设置
时间同步角色与SELinux角色
阿干tkl的博客
06-14 171
ansible
时间同步角色和SELinux角色
qq_57006788的博客
06-15 600
.
使用 RHEL 系统角色软件包创建配置时间角色
m0_62553494的博客
01-19 711
安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook 任务要求 编写 /home/student/ansible/timesync.yml 在所有受管节点上运行 使用 timesync 角色 配置角色,以使用当前有效的 NTP 提供商 配置角色,以使用时间服务器 classroom.example.com 配置角色,以启用 iburst 参数 完成步骤 先切到root安装rhel角色包rhel-system-roles 也可以sudo [root@workstation
timesync角色与selinux角色应用
qq_58328312的博客
06-15 357
用yum安装rhel角色 一.timesync角色应用 1.创建相对应的目录存放角色目录和playbook ps:查看模板文件 2.配置清单和ansible.cfg文件 3.安装时间同步服务,并且查看 4.执行playbook并且查看效果 出现效果后data目录结构......
使用 RHEL 系统角色
最新发布
weixin_64033212的博客
08-18 143
【代码】使用 RHEL 系统角色
Ansible系统角色使用 角色结构创建方式
YangLuxxx123
08-05 316
Ansible系统角色使用 角色结构创建方式 1.系统角色使用 1.1 timesync角色 //执行顺序和使用timesync角色 --- - hosts: mysql vars: timesync_ntp_servers: - hostname: time1.aliyun.com iburst: yes power: true pre_tasks: - debug: msg: 'k1' changed_when:
ansible-利用role简化playbook
system_rookie的大佬成长之路
09-18 529
描述角色结构 利用角色构造ansible playbook 随着开发更多的playbook,我们可能会发现有很多机会重复利用以前缩写的playbook中的代码。或许,一个用于为某一应用配置MySQL数据库的play可以改变用途,通过利用不同的主机名、密码和用户来为另一个应用配置MySQL数据库。 但在现实中,这个play可能比较冗长且复杂,有许多包含或导入的文件,以及用于管理各种情况的任务和处理程序。将所有这些代码复制到另一playbook中可能比较困难。 Ansible角色提供了一种方法,让用户能以通用的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值