自动化运维Ansible Roles构建基础环境(实战)

最新推荐文章于 2024-05-09 15:19:58 发布
最新推荐文章于 2024-05-09 15:19:58 发布
阅读量5.2k 收藏
点赞数
分类专栏: 自动化运维 文章标签: 自动化运维 Ansible  基础环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaodunlin/article/details/103720943
版权

准备4台centos7环境

IP:192.168.1.71        主控端        

IP:192.168.1.72  被控端       web01

IP:192.168.1.73  被控端       web02

IP:192.168.1.74             被控端       lb01

基础环境:

1、yum仓库

2、软件安装

3、关闭sellinux

4、关闭firewalld防火墙

5、创建www用户

6、ssh服务优化、ssh-key管理

7、存放备份的脚本,还需要编写定时任务

8、安装prometheus-agent、并配置好prometheus-agent

1、前置条件

for i in  72 73 74; do  ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.1.$i; done

2、主机清单文件:

[root@wld-01-71 roles]# ls

base  group_vars  hosts  site.yml

[root@wld-01-71 roles]# cat hosts

[webservers]

web01 ansible_ssh_host=192.168.1.72

web02 ansible_ssh_host=192.168.1.73

[lbservers]

lb01 ansible_ssh_host=192.168.1.74

3、创建Roles目录

[root@wld-01-71 roles]# pwd

/etc/ansible/roles

[root@wld-01-71 roles]# mkdir {group_vars,base/{tasks,handlers,templatess}} -pv

mkdir: 已创建目录 "group_vars"

mkdir: 已创建目录 "base"

mkdir: 已创建目录 "base/tasks"

mkdir: 已创建目录 "base/handlers"

mkdir: 已创建目录 "base/templatess"

4、脚本编写

[root@wld-01-71 base]# tree

.

├── handlers

├── tasks

│   └── main.yml

└── templatess

    ├── blackbox_exporter.service

    ├── node_exporter.service

    └── sshd_config.j2

[root@wld-01-71 roles]# cat base/tasks/main.yml

---

- name: Add Base Yum Repository

  yum_repository:

    name: base

    description: Base Aliyun Repository

    baseurl: http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/

    gpgcheck: yes

    gpgkey: http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

- name: Add EPEL Yum Repository

  yum_repository:

    name: EPEL

    description: EPEL YUM Repository

    baseurl: http://mirrors.aliyun.com/epel/7/$basearch/

    gpgcheck: no

- name: Add Nginx Yum Repository

  yum_repository:

    name: Nginx

    description: Nginx YUM Repository

    baseurl: http://nginx.org/packages/centos/7/$basearch/

    gpgcheck: no

  when: (ansible_hostname is match ( "web*" )) or (ansible_hostname is match( "lb*" ))

- name: Add PHP Yum Repository

  yum_repository:

    name: PHP

    description: PHP YUM Repository

    baseurl: http://us-east.repo.webtatic.com/yum/el7/x86_64/

    gpgcheck: no

  when: (ansible_hostname is match ( "web*" ))

- name: Istalled Packages

  yum: name={{ packages }} state=present

  vars:

    packages:

      - net-tools

      - vim

      - tree

      - lrzsz

      - wget

      - unzip

      - telnet

      - nmap

      - nc

      - psmisc

      - httpd-tools

      - sysstat

      - rsync

- name: Disable Selinux

  selinux: state=disabled

- name: Disable Firewalld

  firewalld: state=disabled

- name: Create Group WWW

  group: name=www gid=666

- name: Create User WWW

  user: name=www uid=666 group=666 createhome=no shell=/sbin/nologin

- name: Create Group Tomcat

  group: name=tomcat gid=888

- name: Create User Tomcat

  user: name=tomcat uid=888 group=888 createhome=no shell=/sbin/nologin

- name: Create Group prometheus

  group: name=prometheus gid=777

- name: Create User prometheus

  user: name=prometheus uid=777 group=777 createhome=no shell=/sbin/nologin

- name: Add node_exporter server

  copy: src=/etc/ansible/roles/base/templatess/node_exporter-0.17.0.linux-amd64.tar.gz dest=/usr/local/src

  tags: cppkg

- name: tar node_exporter

  shell: cd /usr/local/src;tar -xvf node_exporter-0.17.0.linux-amd64.tar.gz -C /usr/local/

- name: Create Soft Link

  file: src={{ "/usr/local/node_exporter-0.17.0.linux-amd64" }} dest={{ "/usr/local/node_exporter" }} state=link

- name: Copy node_exporter.service

  copy: src=/etc/ansible/roles/base/templatess/node_exporter.service dest=/usr/lib/systemd/system/

- name: Set the boot to start automatically

  shell: systemctl enable node_exporter.service

- name: Start the service

  shell: systemctl start node_exporter.service

- name: Add blackbox_exporter server

  copy: src=/etc/ansible/roles/base/templatess/blackbox_exporter-0.14.0.linux-amd64.tar.gz dest=/usr/local/src

  tags: cppkg

- name: tar blackbox_exporter

  shell: cd /usr/local/src;tar -xvf blackbox_exporter-0.14.0.linux-amd64.tar.gz -C /usr/local/

- name: Create Soft Link

  file: src={{ "/usr/local/blackbox_exporter-0.14.0.linux-amd64" }} dest={{ "/usr/local/blackbox_exporter" }} state=link owner=prometheus group=prometheus

- name: Copy blackbox_exporter.service

  copy: src=/etc/ansible/roles/base/templatess/blackbox_exporter.service dest=/usr/lib/systemd/system/

- name: Copy Blackbox Conf

  copy: src=/etc/ansible/roles/base/templatess/blackbox.yml dest=/usr/local/blackbox_exporter/

- name: Set the boot to start automatically

  shell: systemctl enable blackbox_exporter.service

- name: Start blackbox_exporter service

  shell: systemctl start blackbox_exporter.service

5、site playbook 文件调用

[root@wld-01-71 roles]# cat site.yml

- hosts: all

  roles:

    - base

6、输出结果

7、被控端结果

管哥的运维私房菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化运维工具ansible学习笔记
08-29
Ansible的功能特性包括应用代码自动化部署、系统管理配置自动化、支持持续交付自动化、支持云计算、大数据平台环境、轻量级,无需在客户端安装agent,更新时只需在控制机上进行一次更新即可。Ansible还支持批量任务...
Linux自动化运维ansible概述与常用模块
10-28
Linux自动化运维ansible概述与常用模块 ...Ansible自动化运维工具之一,具有很多优点和广泛的应用场景,了解Ansible的架构、特点和常用模块可以帮助运维工程师更好地使用Ansible来自动化服务器管理和基础架构管理。
Ansible推送并执行node_exporter
weixin_45701960的博客
06-08 237
ansible
【自动化】运维工具一Ansible Roles实战
康师傅没有眼泪
05-01 1437
之前介绍了ansible-playbook的使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;不同于 cp 或 scp 的一点是,使用 rsync 命令备份数据时,不会直接覆盖以前的数据(如果数据已经存在),而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。role依赖关系存储在role目录中meta/main.yml文件中。
2024年最全自动化运维工具-Ansible实战指南,2024年最新零基础Linux运维开发
最新发布
2401_84139624的博客
05-09 387
提示:3 command模块这个模块可以直接在远程主机上执行命令,并将结果返回本主机。命令模块接受命令名称,后面是空格分隔的列表参数。给定的命令将在所有选定的节点上执行。它不会通过shell进行处理,比如$HOME和操作如"“,”|“,”;“,”&"工作(需要使用(shell)模块实现这些功能)。chdir       # 在执行命令之前,先切换到该目录 executable # 切换shell来执行命令,需要使用命令的绝对路径。
Ansible详解(十五)——Ansible Role实战
永远是少年
03-18 1763
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible中的Role配置实战。 一、实战目的和思路 二、Role准备 三、Playbook编写
ansible ——roles 角色实战
qq_42006358的博客
05-03 810
①:创建myvhost角色目录 :ansible-galaxy init myvhost file/:用于存放copy或script等模块调用的函数 tasks/:用于定义各种task,此目录一定要有main.yml;其他文件需要main.yml包含调用 handlers:用于定义各种handlers,此目录一定要有main.yml;其他文件需要main.yml包含调用 vars:用于定义v...
自动化运维——Ansible学习(四)——roles角色
Helen_1997_1997的博客
07-22 1930
ansibleroles角色学习
运维自动化之ANSIBLE.pdf
09-24
运维自动化之Ansible教程
a3.ansible 生产实战案例 -- 系统初始化roles
Raymond的博客
02-18 416
系统初始化roles [root@ansible-server ansible]# mkdir -p roles/reset/{tasks,templates,vars} [root@ansible-server ansible]# cd roles/reset/ [root@ansible-server reset]# vim vars/main.yml ROCKY_URL: mirrors.ustc.edu.cn URL: mirrors.cloud.tencent.com [root@ansib
Ansible Role实战
郑俊强的博客
02-15 1017
的文件夹,该文件夹作为Role的总文件夹,在该文件夹下,分别创建 prepare、apache、mysql和php的子文件夹,这些作为LAMP架构的组成部分,在这每个子文件夹下面,再分别创建名为tasks、files、vars、meta、default和handlers的子文件夹。首先,我们先创建相关的Role文件架构,并在Ansible设备上安装LAMP架构。的Role实战实战的目的是使用Ansible写一个Roles控制脚本,控制被控端设备上通过YUM的方式安装LAMP架构。
Ansible-roles实战】02-centos7.x部署kubernetes集群
qq_43714097的博客
05-15 637
本文章主要是通过ansible roles全自动化部署kubernetes v1.21.9版本集群,集群为3节点,1节点master,2节点node。主要是为了熟悉ansible-rolesansible的模块,也可以用于部署k8s测试环境,无其他实际作用。以下都是在该roles中用到的相关模块,记录一下,方便后续查询。run_once是一个用来控制任务在整个Playbook中只运行一次的选项。这个选项可以被用于任何任务或者是模块中,以确保该任务或者模块只会在整个Playbook执行过程中的一次运行。
telnet测试端口是否通_Ansible: 使用 python 实现 telnet 端口测试功能
weixin_39585761的博客
12-10 713
问题背景在 ansible 中 我们常常需要测试端口是否能通我们常常使用如下命令来测试某个服务器的端口是否能工作。 telnet www.devnet.sg 443如果是使用 windows powershell 我们常常可以使用下面的命令:PS C:> Test-NetConnection -ComputerName www.devnet.sg -Port 443但是如果在企业环境中我们只...
自动化运维工具-AnsibleRoles的使用(1),面试突击版
2401_84140006的博客
04-09 964
简单来讲,roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中,并可以便捷地include它们的一种机制。其他的文件需要在此文件中通过include进行包含。假设在同时部署Web、db、ha 时或不同服务器组合不同的应用就需要写多个yml文件。其他的文件需要在此文件中通过include进行包含。其他的文件需要在此文件中通过include进行包含。其他的文件需要在此文件中通过include进行包含。
Ansible之Playbook介绍和使用
热门推荐
因上努力,果上随缘。但行好事,莫问前程。
05-12 1万+
1.Playbook介绍 Playbook与ad-hoc相比,是一种完全不同的运用ansible的方式,类似与saltstack的state状态文件。ad-hoc无法持久使用,playbook可以持久使用。 Playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。 上来讲,所谓的task无非是调用ansible的一个module。将多个play组织在一个playboo...
AnsibleRoles实战使用
weixin_33853827的博客
05-31 569
项目实现功能 用playbook调用roles实现安装httpd服务 使用rools搭建,代码复用,便于日常维护管理 1. 在服务器端生成公钥,将公钥文件导入到客户端主机 注:同步过程需要输入yes和各自的root密码即可; 完成后可直接ssh root@192.168.109.142 就可以无密码登录上去了 ssh-keygen -P "" -f "/root/...
Ansible roles介绍
tlqwanttolearnit的博客
04-28 1680
前言 之前介绍了ansible-playbook的使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。 roles初体验 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,比较复杂的场景建议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值