Ansible Roles 详解与实战案例

主机规划

添加用户账号

说明:

1、 运维人员使用的登录账号;

2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放;

3、 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun 用户也进行了 sudo 提权)。

 # 使用一个专门的用户,避免直接使用root用户

 # 添加用户、指定家目录并指定用户密码

 # sudo提权

 # 让其它普通用户可以进入该目录查看信息

 useradd -u  -d /app yun && echo '' | /usr/bin/passwd --stdin yun

 echo "yun  ALL=(ALL)       NOPASSWD: ALL" >>  /etc/sudoers

 chmod  /app/

Ansible 配置清单Inventory

之后文章都是如下主机配置清单

 [yun@ansi-manager ansible_info]$ pwd

 /app/ansible_info

 [yun@ansi-manager ansible_info]$ cat hosts_key

 # 方式1、主机 + 端口 + 密钥

 [manageservers]

 172.16.1.180:

 [proxyservers]

 172.16.1.18[:]:

 # 方式2:别名 + 主机 + 端口 + 密码

 [webservers]

 web01 ansible_ssh_host=172.16.1.183 ansible_ssh_port=

 web02 ansible_ssh_host=172.16.1.184 ansible_ssh_port=

 web03 ansible_ssh_host=172.16.1.185 ansible_ssh_port=

Ansible Roles 基本概述

前面已经学习了 变量、tasks 和 handlers,那怎样组织 playbook 才是最好的方式呢?

简单的回答就是:使用 roles。roles 基于一个已知的文件结构,去自动的加载某些 vars_files,tasks 以及 handlers。以便 playbook 更好的调用。相比 playbook,roles 的结构更加的清晰有层次。

假如:无论我们安装什么软件都会安装时间同步服务,那么每个 playbook 都要编写时间同步服务的 task。此时我们可以将时间同步服务 task 写好,等到用的时候再调用即可。

注意事项:在编写 roles 的时候,最好能够将一个 task 拆分为一个文件,方便后续复用「彻底打散」。

Roles 目录结构

在 roles 目录下,可以使用如下命令创建目录

ansible-galaxy init nfs roles   # 其中 nfs 为目录名称

这样创建的目录是全目录,但是我们可能只需要部分目录,因此实际应用中大多数都由我们自己创建目录,而不是用命令创建目录。

示例目录构造如下:

 [yun@ansi-manager tmp]$ tree ./

 ./

 ├── sit.yml

 ├── webservers.yml

 └── roles

     └── nfs                  # 角色名称

         ├── defaults         # 角色默认变量(最低优先级)

         │   └── main.yml

         ├── files            # 文件存放

         ├── handlers         # 触发任务

         │   └── main.yml

         ├── meta             # 依赖关系

         │   └── main.yml

         ├── README.md        # 使用说明

         ├── tasks            # 具体任务

         │   └── main.yml

         ├── templates        # 模板文件

         └── vars             # 角色其他变量

             └── main.yml

  directories,  files

目录说明:

1、首先要有 roles 目录,然后在 roles 目录下创建相应的目录。

2、roles 下的目录名最好见文知意,如 common 目录表示基础目录,是必要的;nfs 目录表示安装 nfs 服务;memcached 目录表示安装 memcached 服务;等等。

3、可以根据自身需要创建 roles 下的二级目录,不需要的目录可以不创建,没需要全目录创建。

4、roles 目录下的二级目录中,有些目录必须包含一个 main.yml 文件,以便 ansible 使用。

Roles 依赖关系

roles 允许在使用 role 时自动引入其他 role。roles 的依赖关系存储在 role 目录中的 meta/main.yml 文件中。

例如:安装 WordPress 是需要先确保 Nginx 和 PHP 都能正常运行,此时都可以在 WordPress 的 role 中定义依赖 Nginx 和 php-fpm 的 role。

 [yun@ansi-manager playbook]$ cat /app/roles/wordpress/meta/main.yml

 ---

 dependencies:

   - { role: nginx }

   - { role: php-fpm }

此时 WordPress 的 role 会先执行 Nginx 的 role,然后执行 php-fpm 的 role,最后再执行 WordPress 本身的 role。

Ansible Roles 案例实战-部署 NFS 服务

整体目录结构

 [yun@ansi-manager ansible_roles]$ pwd

 /app/ansible_info/ansible_roles

 [yun@ansi-manager ansible_roles]$ ll

 total

 drwxrwxr-x  yun yun   Sep  : group_vars

 -rw-rw-r--  yun yun  Sep  : nfs_server.yml

 drwxrwxr-x  yun yun   Sep  : roles

 [yun@ansi-manager ansible_roles]$ tree  # 目录结构

 .

 ├── group_vars

 │   └── all

 ├── nfs_server.yml

 └── roles

     ├── nfs  # 服务端

     │   ├── handlers

     │   │   └── main.yml

     │   ├── tasks

     │   │   ├── config.yml

     │   │   ├── install.yml

     │   │   ├── main.yml

     │   │   ├── mkdir.yml

     │   │   ├── start_NFS.yml

     │   │   └── start_rpcbind.yml

     │   └── templates

     │       └── exports.j2

     └── nfs_client  # 客户端

         └── tasks

             └── main.yml

  directories,  files

服务端信息

目录结构

 [yun@ansi-manager ansible_roles]$ pwd

 /app/ansible_info/ansible_roles

 [yun@ansi-manager ansible_roles]$ tree roles/nfs

 roles/nfs

 ├── handlers

 │   └── main.yml

 ├── tasks

 │   ├── config.yml

 │   ├── install.yml

 │   ├── main.yml

 │   ├── mkdir.yml

 │   ├── start_NFS.yml

 │   └── start_rpcbind.yml

 └── templates

     └── exports.j2

  directories,  files

tasks任务目录信息

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/tasks/main.yml

 - include_tasks: install.yml

 - include_tasks: config.yml

 - include_tasks: mkdir.yml

 - include_tasks: start_rpcbind.yml

 - include_tasks: start_NFS.yml

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/tasks/install.yml

 - name: "install package NFS "

   yum:

     name:

       - nfs-utils

       - rpcbind

     state: present

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/tasks/config.yml

 - name: "NFS server config and edit restart"

   template:

     src: exports.j2

     dest: /etc/exports

     owner: root

     group: root

     mode: ''

   notify: "reload NFS server"

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/tasks/mkdir.yml

 - name: "create NFS dir"

   file:

     path: /data

     owner: yun

     group: yun

     state: directory

     recurse: yes

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/tasks/start_rpcbind.yml

 - name: "rpcbind server start"

   systemd:

     name: rpcbind

     state: started

     daemon_reload: yes

     enabled: yes

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/tasks/start_NFS.yml

 - name: "NFS server start"

   systemd:

     name: nfs

     state: started

     daemon_reload: yes

     enabled: yes

handlers任务目录信息

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/handlers/main.yml

 - name: "reload NFS server"

   systemd:

     name: nfs

     state: reloaded

模板目录信息

 [yun@ansi-manager ansible_roles]$ cat roles/nfs/templates/exports.j2

 {{ nfs_dir }}   172.16.1.0/(rw,sync,root_squash,all_squash,anonuid=,anongid=)

客户端信息

客户端就比较简单了,就一个挂载任务

 [yun@ansi-manager ansible_roles]$ cat roles/nfs_client/tasks/main.yml

 - name: "mount NFS server"

   mount:

     src: 172.16.1.180:{{ nfs_dir }}

     path: /mnt

     fstype: nfs

     opts: defaults

     state: mounted

变量信息

 [yun@ansi-manager ansible_roles]$ pwd

 /app/ansible_info/ansible_roles

 [yun@ansi-manager ansible_roles]$ cat group_vars/all

 # NFS 服务端目录

 nfs_dir: /data

playbook 信息

 [yun@ansi-manager ansible_roles]$ cat nfs_server.yml

 ---

 # NFS server

 - hosts: manageservers

   roles:

     - nfs

 - hosts: proxyservers

   roles:

     - nfs_client

任务执行

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key --syntax-check nfs_server.yml  # 语法检测

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key -C nfs_server.yml  # 预执行,测试执行

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key nfs_server.yml  # 执行

Ansible Roles 案例实战-部署 memcached 服务

整体目录结构

 [yun@ansi-manager ansible_roles]$ pwd

 /app/ansible_info/ansible_roles

 [yun@ansi-manager ansible_roles]$ ll

 total

 -rw-rw-r--  yun yun   Sep  : memcached_server.yml

 drwxrwxr-x  yun yun   Sep  : roles

 [yun@ansi-manager ansible_roles]$ tree roles/

 roles/

 └── memcached

     ├── handlers

     │   └── main.yml

     ├── tasks

     │   ├── config.yml

     │   ├── install.yml

     │   ├── main.yml

     │   └── start.yml

     └── templates

         └── memcached.j2

  directories,  files

服务信息

目录结构

 [yun@ansi-manager memcached]$ pwd

 /app/ansible_info/ansible_roles/roles/memcached

 [yun@ansi-manager memcached]$ ll

 total

 drwxrwxr-x  yun yun  Sep  : handlers

 drwxrwxr-x  yun yun  Sep  : tasks

 drwxrwxr-x  yun yun  Sep  : templates

 [yun@ansi-manager memcached]$ tree

 .

 ├── handlers

 │   └── main.yml

 ├── tasks

 │   ├── config.yml

 │   ├── install.yml

 │   ├── main.yml

 │   └── start.yml

 └── templates

     └── memcached.j2

  directories,  files

tasks任务目录信息

 [yun@ansi-manager memcached]$ cat tasks/main.yml

 - include_tasks: install.yml

 - include_tasks: config.yml

 - include_tasks: start.yml

 [yun@ansi-manager memcached]$ cat tasks/install.yml

 - name: " install package memcached"

   yum:

     name: memcached

     state: present

 [yun@ansi-manager memcached]$ cat tasks/config.yml

 - name: "memcached server config and edit restart"

   template:

     src: memcached.j2

     dest: /etc/sysconfig/memcached

     owner: root

     group: root

     mode: ''

   notify: "restart memcached server"

 [yun@ansi-manager memcached]$ cat tasks/start.yml

 - name: "memcached server start"

   systemd:

     name: memcached

     state: started

     daemon_reload: yes

     enabled: yes

handlers任务目录信息

 [yun@ansi-manager memcached]$ cat handlers/main.yml

 - name: "restart memcached server"

   systemd:

     name: memcached

     state: restarted

模板目录信息

 [yun@ansi-manager memcached]$ cat templates/memcached.j2

 PORT=""

 USER="memcached"

 MAXCONN=""

 CACHESIZE="{{ ansible_memtotal_mb // 2 }}"

 OPTIONS=""

playbook 信息

 [yun@ansi-manager ansible_roles]$ cat memcached_server.yml

 ---

 # memcached server

 - hosts: manageservers

   roles:

     - memcached

任务执行

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key --syntax-check memcached_server.yml  # 语法检测

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key -C memcached_server.yml  # 预执行,测试执行

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key memcached_server.yml  # 执行

Ansible Roles 案例实战-部署 Rsync 服务

整体目录结构

 [yun@ansi-manager ansible_roles]$ pwd

 /app/ansible_info/ansible_roles

 [yun@ansi-manager ansible_roles]$ ll

 total

 drwxrwxr-x  yun yun   Sep  : group_vars

 drwxrwxr-x  yun yun   Sep  : roles

 -rw-rw-r--  yun yun  Sep  : rsyncd_server.yml

 [yun@ansi-manager ansible_roles]$ tree roles/

 roles/

 ├── rsync_client

 │   ├── tasks

 │   │   └── main.yml

 │   └── templates

 │       └── rsync.password.j2

 └── rsyncd

     ├── handlers

     │   └── main.yml

     ├── tasks

     │   ├── config.yml

     │   ├── install.yml

     │   ├── main.yml

     │   ├── mkdir.yml

     │   └── start_rsyncd.yml

     └── templates

         ├── rsyncd.conf.j2

         └── rsync.password.j2

  directories,  files

服务端信息

目录结构

 [yun@ansi-manager rsyncd]$ pwd

 /app/ansible_info/ansible_roles/roles/rsyncd

 [yun@ansi-manager rsyncd]$ tree

 .

 ├── handlers

 │   └── main.yml

 ├── tasks

 │   ├── config.yml

 │   ├── install.yml

 │   ├── main.yml

 │   ├── mkdir.yml

 │   └── start_rsyncd.yml

 └── templates

     ├── rsyncd.conf.j2

     └── rsync.password.j2

  directories,  files

tasks任务目录信息

 [yun@ansi-manager rsyncd]$ pwd

 /app/ansible_info/ansible_roles/roles/rsyncd

 [yun@ansi-manager rsyncd]$ cat tasks/main.yml

 - include_tasks: install.yml

 - include_tasks: config.yml

 - include_tasks: mkdir.yml

 - include_tasks: start_rsyncd.yml

 [yun@ansi-manager rsyncd]$ cat tasks/install.yml

 - name: "Install package rsync"

   yum:

     name: rsync

     state: present

 [yun@ansi-manager rsyncd]$ cat tasks/config.yml

 - name: "rsyncd server config and edit restart"

   template:

     src: rsyncd.conf.j2

     dest: /etc/rsyncd.conf

     owner: root

     group: root

     mode: ''

   notify: "restart rsyncd server"

 - name: "rsyncd server password file"

   template:

     src: rsync.password.j2

     dest: /etc/rsync.password

     owner: root

     group: root

     mode: ''

 [yun@ansi-manager rsyncd]$ cat tasks/mkdir.yml

 - name: "create rsync business backup dir"

   file:

     path: /backup/busi_data

     owner: root

     group: root

     state: directory

     recurse: yes

 - name: "create rsync database backup dir"

   file:

     path: /backup/database

     owner: root

     group: root

     state: directory

     recurse: yes

 [yun@ansi-manager rsyncd]$ cat tasks/start_rsyncd.yml

 - name: "rsyncd server start"

   systemd:

     name: rsyncd

     state: started

     daemon_reload: yes

     enabled: yes

handlers任务目录信息

 [yun@ansi-manager rsyncd]$ cat handlers/main.yml

 - name: "restart rsyncd server"

   systemd:

     name: rsyncd

     state: restarted

模板目录信息

 [yun@ansi-manager rsyncd]$ pwd

 /app/ansible_info/ansible_roles/roles/rsyncd

 [yun@ansi-manager rsyncd]$ cat templates/rsyncd.conf.j2  # 文件1

 # 备注:更多参数与更多详解,参见  man rsyncd.conf

 #rsync_config---------------start

 uid = root

 gid = root

 use chroot = false

 max connections =

 timeout =

 pid file = /var/run/rsyncd.pid

 lock file = /var/run/rsync.lock

 log file = /var/log/rsyncd.log

 dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2

 ignore errors = true

 read only = false

 list = false

 ## 注意为了避免困惑 hosts allow 和 hosts deny 请二选其一

 hosts allow = 172.16.1.0/,10.9.0.0/,120.27.48.179

 # hosts deny = 10.0.0.0/

 # 支持多个认证账号

 auth users = {{ auth_user }}

 secrets file = /etc/rsync.password

 # 数据备份 注意 path 目录的权限信息

 [back_data_module]

 path = /backup/busi_data/

 # 数据库备份 注意 path 目录的权限信息

 [back_db_module]

 path = /backup/database/

 #rsync_config---------------end

 [yun@ansi-manager rsyncd]$ cat templates/rsync.password.j2  # 文件2

 {{ auth_user }}:{{ auth_pawd }}

客户端信息

 [yun@ansi-manager rsync_client]$ pwd

 /app/ansible_info/ansible_roles/roles/rsync_client

 [yun@ansi-manager rsync_client]$ tree  # 目录结构

 .

 ├── tasks

 │   └── main.yml

 └── templates

     └── rsync.password.j2

  directories,  files

 [yun@ansi-manager rsync_client]$ cat tasks/main.yml  # tasks 信息

 - name: "rsync passwrod file config"

   template:

     src: rsync.password.j2

     dest: /etc/rsync.password

     owner: root

     group: root

     mode: ''

 [yun@ansi-manager rsync_client]$ cat templates/rsync.password.j2  # 模板信息

 {{ auth_pawd }}

变量信息

 [yun@ansi-manager ansible_roles]$ pwd

 /app/ansible_info/ansible_roles

 [yun@ansi-manager ansible_roles]$ cat group_vars/all

 # NFS 服务端目录

 nfs_dir: /data

 # rsync daemon 使用

 auth_user: rsync_backup

 auth_pawd: rsync_backup_pwd

playbook 信息

 [yun@ansi-manager ansible_roles]$ cat rsyncd_server.yml

 ---

 # rsyncd server

 - hosts: manageservers

   roles:

     - rsyncd

 - hosts: proxyservers

   roles:

     - rsync_client

任务执行

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key --syntax-check rsyncd_server.yml  # 语法检测

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key -C rsyncd_server.yml  # 预执行,测试执行

 [yun@ansi-manager ansible_roles]$ ansible-playbook -b -i ../hosts_key rsyncd_server.yml  # 执行

Ansible Galaxy

https://galaxy.ansible.com

———END———
如果觉得不错就关注下呗 (-^O^-) !

自动化运维工具Ansible之Roles测验详解的更多相关文章

  1. 自动化运维工具Ansible之Tests测验详解

    Ansible Tests 详解与使用案例 主机规划 添加用户账号 说明: 1. 运维人员使用的登录账号: 2. 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放: 3. 该用 ...

  2. 自动化运维工具Ansible的部署步骤详解

    本文来源于http://sofar.blog.51cto.com/353572/1579894,主要是看到这样一篇好文章,想留下来供各位同僚一起分享. 一.基础介绍 ================= ...

  3. 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操

    前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...

  4. 自动化运维工具-Ansible之7-roles

    自动化运维工具-Ansible之7-roles 目录 自动化运维工具-Ansible之7-roles Ansible Roles基本概述 Ansible Roles目录结构 Ansible Roles ...

  5. 自动化运维工具-Ansible之1-基础

    自动化运维工具-Ansible之1-基础 目录 自动化运维工具-Ansible之1-基础 Ansible 基本概述 定义 特点 架构 工作原理 任务执行模式 命令执行过程 Ansible 安装 Ans ...

  6. 自动化运维工具Ansible详细部署 (转载)

    自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...

  7. 自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客

    自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客 自动化运维工具Ansible详细部署

  8. CentOS7Linux中自动化运维工具Ansible的安装,以及通过模块批量管理多台主机

    使用自动化运维工具Ansible集中化管理服务器 Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具.它用Python写成,类似于saltstack和Puppet ...

  9. 自动化运维工具Ansible介绍

    一个由 Python 编写的强大的配置管理解决方案.尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁. 让 ansible 在主流的配置管理系统 ...

随机推荐

  1. loadrunner post请求

    注意:loadrunner参数中的引号,需要自己加"\" post 请求,分为header 和body两个部分处理 header部分比较容易处理,使用函数实现,如web_add_h ...

  2. 高德APP启动耗时剖析与优化实践(iOS篇)

    前言最近高德地图APP完成了一次启动优化专项,超预期将双端启动的耗时都降低了65%以上,iOS在iPhone7上速度达到了400毫秒以内.就像产品们用后说的,快到不习惯.算一下每天为用户省下的时间,还 ...

  3. Daily Scrum 1/12/2016

    Zhaoyang & Yandong: Optimize the speech input interface Fuchen: Code refactor in the NLP module ...

  4. J - A strange lift

    计院有一个bug电梯,可能是hyk造的,很多bug,电梯只有两个按钮,“上”和“下”,电梯每层都可以停,每层都有一个数字Ki(0<=Ki<=n),当你在一层楼,你按“上”键会到1+K1层, ...

  5. Canvas(3)---绘制饼状图

    Canvas(3)---绘制饼状图 有关canvas之前有写过两篇文章 1.Canvas(1)---概述+简单示例 2.Canvas(2)---绘制折线图 在绘制饼状图之前,我们先要理解什么是圆弧,如 ...

  6. 从零开始学习docker之docker的安装

    一.Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程 ...

  7. python入门学习之Python爬取最新笔趣阁小说

    Python爬取新笔趣阁小说,并保存到TXT文件中      我写的这篇文章,是利用Python爬取小说编写的程序,这是我学习Python爬虫当中自己独立写的第一个程序,中途也遇到了一些困难,但是最后 ...

  8. 从零开始学习docker之在docker中搭建redis(单机)

    docker搭建redis 一.环境准备 云环境:CentOS 7.6 64位 二.下载镜像 从docker hub中找到redis镜像 传送门------https://hub.docker.com ...

  9. Web中间件常见漏洞

    IIS Internet Information Services--windows 解析漏洞 IIS 6.x 基于文件名:该版本默认会将 *.asp;.jpg 此种格式的文件名,当成 Asp 解析, ...

  10. POJ1475 推箱子---模块化思想

    自古逢秋悲寂寥,我言秋日胜春朝. 晴空一鹤排云上,便引诗情到碧霄. --刘禹锡 题目:推箱子 网址:http://poj.org/problem?id=1475 推箱子游戏相信大家都不陌生,在本题中, ...