回顾
上章对ansible的palybook做了讲解,涉及了playbook的语法、变量、模板、判断、循环等,了解了如何编写playbook文件。
对比:Template生成目标文件,copy无法对配置文件进行修改
when:判断,一个应用场景就是针对不同的操作系统,进行不同的配置
with_items和loop:两种循环模式!
1、register变量的命名不能用 -中横线,比如patches-testzip_result,则会被解析成patches,testzip_result会被丢掉,所以不要用-
2、ignore_errors这个关键字很重要,一定要配合设置成True,否则如果命令执行不成功,即 echo $?不为0,则在其语句后面的ansible语句不会被执行,导致程序中止。
注册变量:其实将shell或者command模块的操作的结果,包括标准输出和标准错误输出保存到变量中,然后根据这个变量的内容决定下一步的操作,在这个过程中用来保存操作结果的变量就叫做注册变量,用register来声明!
register简单的应用
---
- hosts: 172.25.2.1
gather_facts: no
tasks:
- name: register vars
shell: cat /root/temp.txt
register: info
# 打印信息
- name: display vars
debug: msg="{{info.stdout}}"
# 命令回传信息(切割),然后执行-->k8s
- name: pwd something
shell: yum install "{{info.stdout}}" -y # 自定义变量的引用方式!
# 常用在command和shell模块或者在用来判断-->when
其它
---
- hosts: test
gather_facts: no
tasks:
- name: register vars
shell: netstat -antlupe |tail -n 1|awk '{print $6}' # 获取处理的内容作为变量进行自定义存储
register: info
# 关注格式-->信息的格式
- name: display vars
debug: msg="{{info.stdout}}"
# 其它场景:比如我们总共有两个tasks,其中第2个task是否执行是需要判断第1个task运行后的结果,这个时候我们就得在task之间传递数据,需要把第1个task执行的结果传递给第2个task。
后续总结:变量出现的位置!
后续:源码编译然后进行rpm包的定制!
Ansible推k8s:需要用到注册变量!
tags应用的补充
---
- hosts: test
tasks:
- name: task1
file:
path: /testdir/t1
state: touch
tags: t1
- name: task2
file: path=/testdir/t2
state=touch
tags: t2
- name: task3
file: path=/testdir/t3
state=touch
# 注意:与该模块同级!
tags: t3
# ansible-playbook --tags=t2 testtag.yml -->说明:只会执行对应标签的任务!
ansible-playbook常用的命令参数
-C, --check
# 指定该参数后,执行 playbook 文件不会真正去执行,而是模拟执行一遍,然后输出本次执行会对远程主机造成的修改(可能会报红)
-i INVENTORY, --inventory-file=INVENTORY
# 指定 hosts 文件路径,默认在三个路径找(default=/etc/ansible/hosts)
--list-hosts
# 只打印有哪些主机会执行这个 playbook 文件,不是实际执行该 playbook
--list-tasks
# 列出该 playbook 中会被执行的 task
--syntax-check
# 只检测 playbook 文件语法是否有问题,不会执行该 playbook
插播一下:shell脚本和Playbook的联系
(1)Ansible可以轻松的将shell脚本或简单的Shell命令转换为Ansible play
(2)只要有编写shell脚本的能力就可以快速学会利用playbook来发挥Ansible的强大威力
(3)Ansible自带幂等机制,Ansible发现系统现有的状态与Playbook所定义的将要实现的状态一致时,Ansible将自动跳过该操作!
(4)shell脚本不会做判断,无论如何都会再做一遍!
##################################################
一 roles简介
问题引入:对于将配置文件都写入一个文件中是不是太臃肿,不利于后期的维护,因此需要解耦、拆解!
本章节迎来了重头戏,roles!
- Ansible roles是为了层次化、结构化地组织Playbook。
- roles就是通过分别将变量(variable)、文件(file)、任务(task)、模块及处理器放置于单独的目录中,并可以用include它们
- roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高
- 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行
roles目录结构组成
role_name:定义的role名字
files:存放copy或script等模块调用的函数
tasks:定义各种task,要有main.yml,其他文件include包含调用
handlers:定义各种handlers,要有main.yml,其他文件include包含调用
vars:定义variables,要有main.yml,其他文件include包含调用
templates:存储由template模块调用的模板文本-->j2
meta:定义当前角色的特殊设定及其依赖关系,要有main.yml的文件-->元数据信息,很少用!
defaults:要有main.yml的文件,用于设定默认变量--->很少用!
二 创建roles
配置文件中定义roles搜索路径
[defaults]
#(1)资源清单的路径
inventory = ./inventory
roles_path = ./roles
#安全的角度-->开放普通用户的身份
[privilege_escalation]
#(1)是否可以sudo
become=True
#(2)采用sudo的身份
become_method=sudo
#(3)sudo后的用户身份
become_user=root
#(4)sudo是否需要验证密码
become_ask_pass=False
了解ansible-galaxy命令
# (1)初始化,给我们构建相应的模板文件
ansible-galaxy init rolename
# (2)下载roles(前提是可以上网),默认会从官方网站下载!
ansible-galaxy install rolename
# ansible-galaxy list # 查看roles,注意路径
以nginx下载为例
ansible-glaxy的介绍
Ansible Galaxy 是一个免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles
ansible-galaxy命令默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的 Ansible 角色
ansible-galaxy在 Ansible 1.4.2 就已经被包含了
自定义方式
[devops@master anisble]$ mkdir roles # 创建roles的扫描目录
[devops@master anisble]$ cd roles/
[devops@master roles]$ ansible-galaxy init apache # 初始化自动创建对应的目录
- apache was created successfully
[devops@master roles]$ ansible-galaxy list # 查看错误,默认在这两个路径,所以必须在ansible.cfg的路径
[WARNING]: - the configured path /home/devops/.ansible/roles does not exist.
[WARNING]: - the configured path /usr/share/ansible/roles does not exist.
[devops@master roles]$ cd ../
[devops@master anisble]$ ansible-galaxy list # 查看角色
- apache, (unknown version)
下一步
rm -fr README.md tests/
# 删除这两个,README.md相当于使用文档,如果给其它人用必须有这个文档,tests(册使用的)
小项目1:haproxy+apache
功能:实现负载均衡
小项目2:haproxy+apache+keepalived
功能:实现负载均衡和高可用