一、Ansible大纲

  • Ansible被红帽收购

  • 1.什么是Ansible

  • 2.Ansible特性\优点

  • 3.Ansible基础架构

    • 控制端\被控端\inventory\ad-hoc\playbook\连接协议....
  • 4.Ansible安装

  • 5.ANsible配置

  • 6.Ansible inventory

  • 7.Ansible Ad-hoc shell命令

  • 8.Ansible playbook shell脚本 YAML

  • 9.变量 variables

    • 变量优先级
  • 10.判断语句

  • 11.循环语句

  • 12.异常处理

  • 13.tag标签

  • 14.handlers触发器

  • 15.include包含

  • 16.ansible jinja模板

    • keeplaived
    • nginx_proxy
  • 17.ansible role角色

    • 编排工具--->清晰目录规划--->严格按照目录规划来
  • 18.ansible galaxy

  • 19.ansible tower(图形界面)

  • 20.ansible部署集群架构

二、Ansible 基础与playbook

1、什么是Ansible

ansible是一个IT自动化的配置管路工具,自动化的主要体现在ansible集成了丰富的模块,丰富的功能组件,可以通过一个命令完成一系列的操作,今儿能减少我们重复此昂的工作和维护成本吗,以提高工作的效率。

2、Ansible可以完成哪些功能呢?

  • 批量执行远程命令,可以减少对N多台主机同时进行命令的执行
  • 批量配置软件,可以进行自动化的凡事配置和管理服务
  • 实现软件开发功能,jumpserver底层使用ansible来实现的自动化管理
  • 编排高级的IT任务,ansible的Playbook是一门编程语言,可以用来描绘一套IT架构

3、Ansible特点

  • 容易学习 无代理模式。不像saltstack既要学习客户端与服务端,还需要学习客户端与服务端中间通讯协议
  • 操作灵活 体现在ansible由较多的模块,提供了丰富的功能,playbook则提供类似于编程语言的复杂功能
  • 简单易用,体现在ansible一个命令就可以完成很多事情
  • 安全可靠,因为ansible使用了ssh协议进行通讯,既稳定也安全
  • 移植性高,可以将写好的playbook拷贝至任意机器进行执行
  • ansible的架构中的控制节点,被控制节点,inventroy,ad-hoc,playbook,连接协议这些是什么?

4、ansible的安装及配置文件的解读

需要安装阿里云的epel源(python的版本是2)

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

安装ansible

yum -y install ansible

ansible配置文件路径

/etc/ansible/ansible.cfg

ansible的配置文件可以存放在任何位置,但配置文件有读取顺序

ansible的配置文件有优先级的,查找顺序

  • z最先查找$ANSIBL_CONFIG变量
  • 其次查找当前目录下 ansible.cfg 项目目录
  • 然后查找用户家目录下的 .ansible.cfg 当前用户的家目录
  • 最后查找 /etc/ansible/ansible.cfg(默认)

测试:

[root@jkl ~]# cd project1/
[root@jkl project1]# ls
[root@jkl project1]# ll
总用量 0
[root@jkl project1]# touch ansible.cfg
[root@jkl project1]# ansible --version
ansible 2.9.3
config file = /root/project1/ansible.cfg # 配置文件现在的位置
configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.5 (default, Apr 9 2019, 14:30:50) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]

对ansible配置文件的部分解读

[root@jkl ~]# cat /etc/ansible/ansible.cfg

#inventory      = /etc/ansible/hosts                   主机列表配置文件
#library = /usr/share/my_modules/ 库文件存放目录 #remote_tmp = ~/.ansible/tmp 临时py文件存放在远程主机目录
#local_tmp = ~/.ansible/tmp 本机的临时执行目录
#forks = 5 默认并发数
#sudo_user = root 默认sudu用户
#ask_sudo_pass = True 每次执行是否询问sudo的ssh密码
#ask_pass = True 每次执行是否询问ssh的密码
#remote_port = 22 远程主机端口
host_key_checking = False 跳过检查主机指纹
log_path = /var/log/ansible.log ansible日志 [privilege_escalation] # 如果是普通用户需要提权
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False

5、Ansible Inventory

inventory文件中填写需要被管理主机与主机组信息(逻辑上定义)。默认inventory文件在/etc/ansible/host。当然也可以自定义,然后使用-i指定iventory文件位置。

场景一:基于密码连接

[root@jkl ~]# cat /etc/ansiblehost

# 方式一、主机+端口+密码
[webservers]
10.0.0.1 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='123123'
10.0.0.2 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass='123123' # 方式2 主机+端口+密码
[webservers]
web[1:2].qq.com ansible_ssh_pass='123123' # 方式3:主机+端口+密码
[webservers]
web[1:2].qq.com
[webservers:vars]
ansible_ssh_pass='123123'

场景2:基于密钥连接,需要先创建公钥和私钥,并下发公钥至空端

[root@jkl project1]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.159.128

[root@jkl project1]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.159.129

# 方式1:主机+端口+密钥
[root@jkl ~]# cat hosts
[webservers]
192.168.159.128
192.168.159.129 # 方式2 别名+主机+端口+密钥
[root@jkl ~]# cat hosts
[webservers]
web1 ansible_ssh_host=192.168.159.128 ansible_ssh_port=22
web2 ansible_ssh_hsot=192.168.159.129

场景3:主机组使用方式

[lbsersvers] #d定义lbservers组
192.168.159.128
192.168.159.129 [webservsers] #定义webservers组
192.168.159.128
192.168.159.129

生产案例1、如果控制端和被控制端第一次通讯,需要确认指纹信息,如果机器特别多少的情况下怎么办?

  • 将 Ansible 配置文件中的 host_key_checking = False 参数注释打开即可。
  • 但要注意ansible.cfg文件的读取顺序。

6、Ansible Ad-Hoc

  • 执行命令模块
  • 软件管理模块
  • 文件管理模块
  • 服务管理模块
  • 用户管理模块
  • 定时任务模块
  • 磁盘挂载模块
  • 防火墙管理模块
  • 常用模块练习

什么是ad-hoc

ad-hoc简而言之就是“临时命令”。执行完即结束,并不会保存

ad-hoc模式的使用场景

比如在多台机器上查看某个进程是否启动,或拷贝指定文件到本地。

ad-hoc模式的命令使用,ansible 'jkl' -m command -a 'df -h'

# 解析命令

命令格式  ansible   jkl      -m       command   -a      'df -h'    -f                  1
格式说明 命令 主机名称 指定模块 模块名称 模块动作 具体命令 返回命令执行结果的数量 返回1

使用ad-hoc执行一次远程命令注意观察返回结果的颜色

绿色:代表被管理端主机没有被修改

黄色:代表被管理端主机发现变更

红色:代表出现了故障,注意查看提示

7、ad-hoc模式的常用模块有如下:

command(默认)                       # 执行shell命令(不支持管道等特殊字符)
shell # 执行shell命令
scripts # 执行shell脚本
yum_repository # 配置yum仓库
yum # 安装软件
copy # 变更配置文件
file # 建立目录或文件
service # 启动或停止服务
cron # 定时任务
mount # 挂载设备
firewalld # 防火墙
get_url # 下载软件 command(默认) shell模块 scripts 本质上执行都是执行命令

yum模块示例

(安装present、卸载absent、升级latest、排除exclude、指定仓库enablerepo)

#示例一、安装当前最新的Apache软件,如果存在则更新
ansible jkl -m yum -a "name=httpd state=latest" -i hosts #示例二、安装当前最新的Apache软件,通过epel仓库安装
ansible jkl -m yum -a "name=httpd state=latest enablerepo=epel" -i hosts #示例三、通过公网URL安装rpm软件
ansible jkl -m yum -a "name=https://mirrors.aliyun.com/zabbix/zabbix/4.2/rhel/7/x86_64/zabbix-agent-4.2.3-2.el7.x86_64.rpm state=latest" -i hosts #示例五、更新所有的软件包,但排除和kernel相关的
ansible jkl -m yum -a "name=* state=latest exclude=kernel*,foo*" -i hosts #示例六、删除Apache软件
ansible jkl -m yum -a "name=httpd state=absent" -i hosts

copy模块示例

scp /etc/httpd/conf/httpd.conf root@172.16.1.61:/root/project1/

参数:

  • src 复制到远程服务器的文件本地路径,可以是绝对路径或相对路径
  • dest 文件复制到远程的绝对路径
  • owner root(defaults) 文件复制到远程并设定属主
  • group root(defaults) 文件复制到远程并设定属组
  • mode file=644 directory=755 文件复制到远程并设定权限
  • backup yes 备份被修改前的配置文件
  • content 新建文件并给文件添加内容
#示例一、将本地的httpd.conf文件Listen端口修改为9999,然后推送到远端服务。
ansible jkl -m copy -a "src=./httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644" -i hosts #示例二、将本地的httpd.conf文件Listen端口修改为9090,然后推送到远端,检查远端是否存在上一次的备份文件
ansible jkl -m copy -a "src=./httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644 backup=yes" -i hosts #示例三、往远程的主机文件中写入内容
ansible jkl -m copy -a "content=HttpServer... dest=/var/www/html/index.html" -i hosts

file-get-url模块示例

参数:

  • url HTTP、HTTPS 资源文件在互联网上的具体位置
  • dest 文件下载位置的绝对路径
  • mode 文件下载后的权限
  • checksum md5 sha256 对下载的资源进行校验
  • timeout 10(defaults) URL请求超时时间
#示例一、下载互联网的软件至本地
url ==> http https ftp
# ansible jkl -m get_url -a "url=http://fj.xuliangwei.com/public/ip.txt dest=/var/www/html/" -i hosts #示例二、下载互联网文件并进行md5校验(了解)
# ansible jkl -m get_url -a "url=http://fj.xuliangwei.com/public/ip.txt dest=/var/www/html/ checksum=md5:7b86f423757551574a7499f0aae" -i hosts

file模块 创建目录 授权

参数:

  • path 指定远程服务器的路径
  • recurse 递归方式(可以是递归授权)
  • state touch、directory、link、absent 文件复制到远程的状态
  • owner root(defaults) 文件复制到远程并设定属主
  • group root(defaults) 文件复制到远程并设定属组
  • mode file=644 firectory=755 文件复制到远程并设定权限
#示例一、创建文件,并设定属主、属组、权限。
ansible jkl -m file -a "path=/var/www/html/tt.html state=touch owner=apache group=apache mode=644" -i hosts #示例二、创建目录,并设定属主、属组、权限。
ansible jkl -m file -a "path=/var/www/html/dd state=directory owner=apache group=apache mode=755" -i hosts #示例三、递归授权目录的方式。
ansible jkl -m file -a "path=/var/www/html/ owner=apache group=apache mode=755" -i hosts
ansible jkl -m file -a "path=/var/www/html/ owner=apache group=apache recurse=yes" -i hosts

service模块

ansible管理服务的启动与停止,使用service

参数:

  • name httpd nginx 定义要启动服务器的名称
  • state started stopped restarted reloaded 指定服务的状态
  • enabled yes no 允许服务开机自启或禁止服务自启
#示例一、启动Httpd服务
[root@ansible ~]# ansible jkl -m service -a "name=httpd state=started" #示例二、重载Httpd服务
[root@ansible ~]# ansible jkl -m service -a "name=httpd state=reloaded" #示例三、重启Httpd服务
[root@ansible ~]# ansible jkl -m service -a "name=httpd state=restarted" #示例四、停止Httpd服务
[root@ansible ~]# ansible jkl -m service -a "name=httpd state=stopped" #示例五、启动Httpd服务,并加入开机自启
[root@ansible ~]# ansible jkl -m service -a "name=httpd state=started enabled=yes"

总结:

yum 安装

copy 配置

file 创建目录,或授权

get_url 下载文件

service 启动服务 重载服务


group

#示例一、创建news基本组,指定uid为9999
# ansible jkl -m group -a "name=news gid=9999 state=present" -i hosts #示例二、创建http系统组,指定uid为8888
# ansible jkl -m group -a "name=http gid=8888 system=yes state=present" -i hosts
yes true 真
no false 假 #示例三、删除news基本组
# ansible jkl -m group -a "name=news state=absent" -i hosts

user

#示例一、创建joh用户,uid是1040,主要的组是adm
ansible jkl -m user -a "name=joh uid=1040 group=adm" -i hosts #示例二、创建joh用户,登录shell是/sbin/nologin,追加bin、sys两个组
ansible jkl -m user -a "name=joh shell=/sbin/nologin groups=bin,sys" -i hosts #示例三、创建jsm用户,为其添加123作为登录密码,并且创建家目录
ansible localhost -m debug -a "msg={{ '123' | password_hash('sha512', 'salt') }}"
$6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1 ansible jkl -m user -a 'name=jsm password=$6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1 create_home=yes' #示例四、移除joh用户
ansible jkl -m user -a 'name=joh state=absent remove=yes' -i hosts #示例五、创建http用户,并为该用户创建2048字节的私钥,存放在~/http/.ssh/id_rsa
ansible jkl -m user -a 'name=http generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa' -i hosts

总结

  • yum
  • copy
  • group user file
  • service

cron

#示例一、添加定时任务。每分钟执行一次ls  * * * * * ls >/dev/null
ansible jkl -m cron -a "name=job1 job='ls >/dev/null'" -i hosts #示例二、添加定时任务, 每天的凌晨2点和凌晨5点执行一次ls。"0 5,2 * * ls >/dev/null
ansible jkl -m cron -a "name=job2 minute=0 hour=5,2 job='ls >/dev/null'" -i hosts #示例三、关闭定时任务,使定时任务失效
ansible jkl -m cron -a "name=job2 minute=0 hour=5,2 job='ls >/dev/null' disabled=yes" -i hosts

mount

永久

present 将挂载信息写入/etc/fstab

unmounted 卸载临时,不会清理/etc/fstab

临时

mounted 先挂载,在将挂载信息/etc/fstab

absent 卸载临时,也会清理/etc/fstab

#环境准备:将172.16.1.61作为nfs服务端,172.16.1.7、172.16.1.8作为nfs客户端挂载
ansible localhost -m yum -a 'name=nfs-utils state=present'
ansible localhost -m file -a 'path=/ops state=directory'
ansible localhost -m copy -a 'content="/ops 172.16.1.0/24(rw,sync)" dest=/etc/exports'
ansible localhost -m service -a "name=nfs state=restarted" #示例一、挂载nfs存储至本地的/opt目录,并实现开机自动挂载
ansible jkl -m mount -a "src=172.16.1.61:/ops path=/opt fstype=nfs opts=defaults state=mounted" #示例三、永久卸载nfs的挂载,会清理/etc/fstab
ansible webservers -m mount -a "src=172.16.1.61:/ops path=/opt fstype=nfs opts=defaults state=absent"

selinux

ansible jkl-m selinux -a "state=disabled" -i hosts

firewalld

ansible jkl -m service -a "name=firewalld state=started" -i hosts

# 示例一 永久放行https的流量,只有重启才会生效
ansible jkl -m firewalld -a "zone=public service=https permanent=yes state=enabled" -i hosts # 示例一 永久放行8081端口的流量,只有重启才会生效
ansible jkl -m firewalld -a "zone=public port=8080/tcp permanent=yes state=enabled" -i hosts # 示例一 放行8080-8090的所有tcp端口流量,临时和永久都生效.
ansible jkl -m firewalld -a "zone=public port=8080-8090/tcp permanent=yes immediate=yes state=enabled" -i hosts

8、Playbook

什么是playbook

  • playbook:定义一个文本文件,以yml为后缀结尾(翻译:我有一个剧本)
  • play:定义的是主机的角色(翻译:找哪个大腕明星)
  • task:定义的是具体执行的任务(翻译:大腕每一集拍什么)

找一个人干多件事情 playbook 1个play 多个task

找多个人干多件事情 playbook 多个play 多个task

总结:playbook是由一个或多个play组成,一个play可以包含多个task任务,可以 理解为:使用不同的模块来共同完成一件事情

playbook与AD-Hoc的关系

  • playbook是对AD-Hoc的一种编排方式
  • playbook可以持久运行,而AD-Hoc只能临时运行
  • playbook适合复杂的任务,而AD-Hoc适合做快速简单的任务
  • playbook能控制任务执行的先后顺序

playbook书写格式

playbook是由yml语法书写,结构清晰,可读性强,所以必须掌握yml的基础语法

语法 描述
缩进 YAML使用固定的缩进风格表示层级结构,每个缩进由两个空格组成, 不能使用tabs
冒号 以冒号结尾的除外,其他所有冒号后面所有必须有空格
短横线 表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进级别作为同一列表。

playbook测试:

1.安装http服务 yum

2.编写简单网页测试内容 copy (Name-OldboyEdu.com)

3.启动服务并加入开机自启 service

4.放行firewalld对应的端口 firewalld

案例1:使用ansible安装并配置httpd服务

httpd.yaml

- hosts: jkl
tasks: - name: install httpd server
yum: name=httpd state=present - name: configure httpd server
copy: src=./httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf backup=yes - name: configure httpd website
copy: src=./tt.j2 dest=/var/www/html/tt.html owner=http group=http mode=644 - name: service httpd server
service: name=httpd state=started enabled=yes - name: service firewalld server
service: name=firewalld state=restarted - name: configure firewalld server
firewalld: zone=public service=http permanent=yes immediate=yes state=enabled

案例2:使用ansible安装并配置nfs服务

服务端:192.168.159.128

  • 安装nfs
  • 配置nfs
  • 根据配置创建目录,创建用户,授权
  • 启动并加入开机自启

客户端:192.168.159.129

  • 准备一个空目录
  • 挂载128山共享的努力即可

nfs.yaml

- hosts: 192.168.159.128
tasks: - name: Install Nfs server
yum: name=nfs-utils state=present - name: configure NFS Server
copy: src=./exports.j2 dest=/etc/exports backup=yes - name: create NFS Group
group: name=www gid=666 - name: create NFS User
user: name=www uid=666 group=666 shell=/sbin/nologin create_home=no - name: create NFS Data
file: path=/data state=directory owner=www group=www recurse=yes - name: service NFS server
service: name=nfs state=started enabled=yes - hosts: 192.168.159.129
tasks: - name: Client Create NFS Data
file: path=/nfs_tt state=directory - name: Client Mount NFS server
mount:
src: 192.168.159.128:/data
path: /nfs_tt
fstype: nfs
opts: defaults
state: mounted

坑坑坑坑坑坑

执行剧本的时候会出现这个:

TASK [Client Mount NFS server] **********************************************************
fatal: [192.168.159.129]: FAILED! => {"changed": false, "msg": "Error mounting /nfs_tt: mount: 文件系统类型错误、选项错误、192.168.159.128:/data 上有坏超级块、\n 缺少代码页或助手程序,或其他错误\n (对某些文件系统(如 nfs、cifs) 您可能需要\n 一款 /sbin/mount.<类型> 助手程序)\n\n 有些情况下在 syslog 中可以找到一些有用信息- 请尝试\n dmesg | tail 这样的命令看看。\n"}

解决

centos7默认不支持挂在nfs文件系统. 安装包:yum install nfs-utils rpcbind

注意:

  • 客户端服务端的防火墙状态

  • 目标主机的rpc-bind的状态

案例3:使用ansible安装并配置httpd服务

根据不同的主机配置不同的网站。(多个play使用方式,但不是生产推荐(了解即可),生产推荐使用循环方式)

清空原来http软件

ansible jkl -m yum -a "name=httpd state=absent" -i hosts

jkl:

  • 安装http
  • 配置http
    • 用户 存在? ttt gid=7788
    • 端口 7788
  • 启动http
  • 防火墙 放行7788
- hosts: jkl
tasks: - name: Install Httpd Server
yum: name=httpd state=present - name: Config Httpd Server
copy: src=./httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf backup=yes - name: Create Httpd Group
group: name=ttt gid=7788 state=present - name: Create Httpd User
user: name=ttt uid=7788 group=7788 shell=/sbin/nologin create_home=no - name: Service Httpd Server
service: name=httpd state=started enabled=yes - name: Service Firewalld Server
service: name=firewalld state=started - name: Configure Firewalld Server
firewalld:
zone: public
port: 7788/tcp
permanent: yes
immediate: yes
state: enabled - hosts: 192.168.159.128
tasks:
- name: Configure Web Site
copy: content='web-8....' dest=/var/www/html/index.html - hosts: 192.168.159.129
tasks:
- name: Configure Web Site
copy: content='web-9....' dest=/var/www/html/index.html

案例4:使用ansiblfe方式构建LAMP架构

具体步骤如下:

1.使用yum安装 httpd、php、php-mysql、mariadb、firewalld等

2.启动httpd、firewalld、mariadb等服务

3.添加防火墙规则,放行http的流量,并永久生效

4.使用get_url下载http://fj.xuliangwei.com/public/index.php文件

5.扩展: 可道云代码下载解压到指定目录

效果: 执行完playbook后,访问网站,就跳出网站安装向导

apache+php 模块 重启apache

nginx+php 代理 fastcgi协议

版本冲突

lamp.yaml

#1.缩进
#2.冒号
#3.短横线 - hosts: 192.168.159.129 #play
tasks: #1.使用yum安装 httpd、php、firewalld等
- name: Install Httpd PHP firewalld
yum: name=httpd,php,php-pdo,php-mbstring,php-gd,firewalld state=present #2.启动httpd、firewalld、mariadb等服务
- name: Serice Httpd Server
service: name=httpd state=started - name: Service Firewalld Service
service: name=firewalld state=started #3.添加防火墙规则,放行http的流量
- name: Configure Firewalld
firewalld: port=80/tcp immediate=yes state=enabled #4.使用get_url下载http://fj.xuliangwei.com/public/index.php文件
- name: Get Url index.php
get_url:
url: http://fj.xuliangwei.com/public/index.php
dest: /var/www/html/tt.php #5.扩展: 可道云代码下载解压到指定目录
- name: Copy Kod Cloud Code
unarchive: src=./kodexplorer4.40.zip dest=/var/www/html/ mode=0777
#6.变更权限为Httpd进程的运行用户,apache
- name: Chown Directory
file: path=/var/www/html owner=apache group=apache recurse=yes

三、Ansible-variables变量

1、为什么要使用变量

简化playbook项目的一个维护,使用一个固定的字符串-->表示一个不固定的值

2、ansible怎么定义变量 怎么使用变量{{ 变量名称 }}

① 通过playbook文件中的play进行定义

  • 通过vars来进行定义变量
  • 通过vars_files来进行定义变量

注意:和shell定义变量的方式不一样,shell=: version=1.12 yml语法:version: 1.12

  • 定义变量:

    vars:

    -v1: value

    -v2: value

    -v3: value

  • 使用变量:

    {{ v1 }}

    固定写法{{}}中间直接填写变量名称即可

② 通过inventory主机清单进行变量定义

  • 通过host_vars对主机进行定义
  • 通过group_vars对主机组进行定义

③ 通过执行playbook时使用-e参数指定变量

  • ansible变量优先级
  • ansible 变量注册
  • ansible facts变量

3、通过playbook文件中的play使用变量

例:

vars1.yaml

- hosts: jkl
vars:
- web_packages: httpd-2.4.6
- ftp_packages: vsftpd-3.0.2 tasks:
- name: installed {{ web_packages }} {{ ftp_packages }}
yum:
name:
- "{{ web_packages }}"
- "{{ ftp_packages }}"
state: present

4、通过定义一个变量文件,然后使用playbook进行调用

例:

var_public.yml

web_packages: httpd
ftp_packaags: vsftpd

var1.yml

- hosts: jkl
vars_files: ./vars_public.yml # 注意这里是引用了t同一级的一个的变量,可以引用多个,要注意路径,注意这里的vars_files有个 s tasks:
- name: installed {{ web_packages }} {{ ftp_packages }}
yum:
name:
- "{{ web_packages }}"
- "{{ ftp_packages }}"
state: present

5、通过inventory主机清单进行变量定义

注意:主机变量优先级高于主机组变量

官方建议:在项目目录下创建两个变量的目录,host_vars group_vars

# 1、在当前的项目目录中创建两个变量的目录
host_vars group_vars # 2、在group_vars目录中创建一个文件,文件名与inventory清单中的组名称要保持一致
cat group_vars/jkl
web_packages: wget
ftp_packages: tree # 3、编写playbook,只需要playbook文件中使用变量即可。
cat vars4.yml
- hosts: jkl
tasks:
- name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
yum:
name:
- "{{ web_packages }}"
- "{{ ftp_packages }}"
state: present

注意:

​ 默认情况下,group_vars目录中文件名与hosts清单中的组名保持一致.

​ 比如在group_vars目录中创建了oldboy组的变量,其他组是无法使用oldboy组的变量

​ 系统提供了一个特殊组,all,只需要在group_vars目录下建立一个all文件,编写好变量,所有组都可使用.

#1)在host_vars目录中创建一个文件,文件名与inventory清单中的主机名称要保持完全一致
[root@ansible project1]# cat hosts
[oldboy]
172.16.1.7
172.16.1.8 #2)在host_vars目录中创建文件,给172.16.1.7主机定义变量
[root@ansible project1]# cat host_vars/192.168.159.128
web_packages: zlib-static
ftp_packages: zmap #3)准备一个playbook文件调用host主机变量
[root@ansible project1]# cat f4.yml
- hosts: 192.168.159.128
tasks:
- name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
yum:
name:
- "{{ web_packages }}"
- "{{ ftp_packages }}"
state: present - hosts: 192.168.159.129
tasks:
- name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
yum:
name:
- "{{ web_packages }}"
- "{{ ftp_packages }}"
state: present

注意

  • host_vars 特殊的变量目录,针对单个主机进行变量.
  • group_vars 特殊的变量目录,针对inventory主机清单中的组进行变量定义. 对A组定义的变量 B组无法调用
  • group_vars/all 特殊的变量文件,可以针对所有的主机组定义变量.

6、通过执行playbook时使用-e参数指定变量

hosts

[jkl]
192.168.159.128 [db]
192.168.159.129

vars7.yml

- hosts: "{{ hosts }}"	#注意:这是一个变量名称
tasks:
- name: Install Rpm Packages "{{ web_packages }}" "{{ ftp_packages }}"
yum:
name:
- "{{ web_packages }}"
- "{{ ftp_packages }}"
state: present

[root@m01 project1]# #ansible-playbook -i hosts vars_7.yml -e "hosts=jkl"

[root@m01 project1]# #ansible-playbook -i hosts vars_7.yml -e "hosts=jkl" -e "web_package=lrzsz"

7、ansible变量优先级

定义相同的变量不同值,来测试变量的优先级,操作步骤如下:

  • 在plabook中定义vars变量
  • 在playbook中定义vars_files变量
  • 在host_vars中定义变量
  • 在group_vars中定义变量
  • 通过执行命令传递变量

vars8.yml

- hosts: jkl
vars:
file_name: paly_vars
vars_files: ./vars_public.yml
tasks: - name: Create Variables {{ file_name }}
file: path=/tmp/{{ file_name }} state=touch

[root@m01 project1]# vim vars_public.yml

[root@m01 project1]# vim host_vars/192.168.159.129

[root@m01 project1]# vim group_vars/jkl

[root@m01 project1]# vim group_vars/all

变量的优先级

外置传参--->playbook(vars_files--->vars)--->inventory(host_vars-->group_vars/group_name--->group_vars-all)

8、ansible变量注册

register debug

vars9.yml

- hosts: jkl

  tasks:
- name: Installed Httpd Server
yum: name=httpd state=present - name: Service Httpd Server
service: name=httpd state=started - name: Check Httpd Server
shell: ps aux|grep httpd # 执行shell命令
register: check_httpd # 将这个shell命令执行的结果存入check_httpd变量中,这个变量名可以随便取 - name: OutPut Variables
debug: # 通过debug模块中的msg方法,输出变量所有的内容,如果希望 输出部分内容就用 变量.方法 输出
msg: "{{ check_httpd.stdout_lines }}"

9、ansible facts变量

​ 用来采集被控端的状态指标,比如: IP地址 主机名称 cpu信息 内存 等等

​ 默认情况的facts变量名都已经预先定义好了, 只需要采集被控端的信息,然后传递至facts变量即可.

获取主机清单中的主机名和IP地址

facts.yml

- hosts: jkl
tasks:
- name: Output variables ansible facts
debug:
msg: IP address "{{ ansible_fqdn }}" is "{{ ansible_default_ipv4.address }}" # ansible_fqdn获取jkl主机组中的所有主机的主机名 ansible_default_ipv4.address 获取jkl主机组中的所有主机的IP

安装Zabbix-agent

  • copy: 将文件原样拷贝

  • template:会将拷贝的文件进行变量的解析,然后再分发

zabbix-agentd.yml

- hosts: jkl
tasks: - name: Configure Zabbix agent
template: src=./zabbix_agentd.conf.j2 dest=/etc/zabbix/zabbix_agentd.conf

安装memcached

使用facts变量根据不同的内存生成不同Memcached配置文件

1)准备两台物理内存不一样的主机

192.168.159.128 1G memcached 500MB

192.168.159.129 2G memcached 1Gb

​ 准备好memcache的配置文件(再空闲的机器上直接yum安装memcached)

2)如何提取被控端的总内存大小

[root@m01 project1]# ansible 192.168.159.128 -m setup -a "filter=ansible_memtotal_mb" -i hosts

172.16.1.8 | SUCCESS => {

"ansible_facts": {

"ansible_memtotal_mb": 1996,

"discovered_interpreter_python": "/usr/bin/python"

},

"changed": false

}

3)把memcached的配置文件放到当前的目录下,并进行修改和书写memcached安装的yml文件

[root@jkl project1]# cp /etc/sysconfig/memcached ./memcacehd.j2

[root@jkl project1]# vim memcacehd.j2

[root@jkl project1]# cat memcached.j2

PORT="11211"

USER="memcached"

MAXCONN="1024"

CACHESIZE="{{ ansible_memtotal_mb //2 }}"

OPTIONS=""

[root@jkl project1]# ansible-playbook -i hosts vars12.yml

vars12.yml

- hosts: jkl
tasks: - name: Installed Memcached
yum: name=memcached state=present - name: Configure Memcached
template: src=./memcached.j2 dest=/etc/sysconfig/memcached - name: Service Memcached Server
service: name=memcached state=started enabled=yes - name: Check Memcached Server
shell: ps aux | grep memcached
register: check_mem - name: Debug Memcached Variables
debug:
msg: "{{ check_mem.stdout_lines }}"

在写任何新的服务之前,请先手动测试一遍,提取安装的命令\配置文件路径\启动命令

[root@jkl project1]# cat /etc/sysconfig/memcached

PORT="11211"

USER="memcached"

MAXCONN="1024"

CACHESIZE="64"

OPTIONS=""

  1. 启动服务并检查端口

[root@jkl project1]# systemctl start memcached

[root@jkl project1]# lsof -i:11211

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

memcached 9931 memcached 26u IPv4 59215 0t0 TCP *:memcache (LISTEN)

memcached 9931 memcached 27u IPv6 59216 0t0 TCP *:memcache (LISTEN)

memcached 9931 memcached 28u IPv4 59219 0t0 UDP *:memcache

memcached 9931 memcached 29u IPv6 59220 0t0 UDP *:memcache

nginx+php 完成 kod云搭建

nginx+php

1.卸载php低版本

2.安装nginx1.12 ---> epel

3.安装php5.4 ---> base

4.创建组和用户 www

5.配置nginx -->nginx.conf 指定运行的用户身份www

6.配置nginx.conf.d/kod.conf 虚拟主机

7.根据虚拟主机的配置创建存放代码的目录

8.拷贝kod云的代码.解压

9.授权目录的权限

7.配置php-fpm 管理php的用户身份

8.配置php程序,php.ini 调整可道云上传的大小

9.测试nginx 和php的配置文件是否正确,正确则启动

老版

当前项目的目录下有提前准备好的几个配置文件

  • 虚拟主机配置文件 kod.conf.j2
server {
listen 8081;
server_name kod.jkl.com;
root /ansible_code/; location / {
index index.php index.html;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
  • Nginx配置文件 nginx.conf.j2
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/ user www;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf; events {
worker_connections 1024;
} http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048; include /etc/nginx/mime.types;
default_type application/octet-stream; # Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf; server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
root /usr/share/nginx/html; # Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf; location / {
} error_page 404 /404.html;
location = /40x.html {
} error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
} # Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# } }
  • php配置文件 php.ini.j2

  • php_www.conf.j2

nginx-php.yml

---
- hosts: jkl
# 1.卸载php低版本
# 2.安装nginx1.12 --->epel
# 3.安装phph5.4 ---base
tasks:
- name: Installed Nginx PHP
yum: name=nginx,php,php-fpm,php-pdo,php-gd,php-mbstring state=present # 4.创建用户和组 www
- name: Create Group www
group: name=www gid=666 state=present - name: Create User www
user: name=www uid=666 group=666 shell=/sbin/nologin create_home=no state=present # 5.配置nginx --nginx.conf 指定运行的用户身份www
- name: Configure Nginx server
copy: src=./nginx.conf.j2 dest=/etc/nginx/nginx.conf backup=yes # 6.配置nginx.conf.d/kod.conf 虚拟主机
- name: Configure Virtual Server
copy: src=./kod.conf.j2 dest=/etc/nginx/conf.d/kod.conf backup=yes # 7.根据虚拟主机的配置创建存放代码的目录
- name: Create Kod Data Directory
file: path=/ansible_code state=directory # 8.拷贝kod云的代码、解压
- name: Unzip Kod Data Directory
unarchive: src=./back/kodexplorer4.40.zip dest=/ansible_code # 9.授权目录的权限
- name: Chown Kod Data www
file: path=/ansible_code owner=www group=www recurse=yes mode=0777 # 10.配置php-fpm 管理php的用户身份
- name: Configure PHP Sever
copy: src=./php_www.conf.j2 dest=/etc/php-fpm.d/www.conf # 11.配置php程序,php.ini 调整可道云上传的大小
- name: Configure PHP Server
copy: src=./php.ini.j2 dest=/etc/php.ini
# 12.测试nginx和php的配置文件是否正确,正确则启动
- name: Server Nginx Server
service: name=nginx state=restarted enabled=yes - name: Server PHP-fpm Server
service: name=php-fpm state=restarted enabled=yes

升级版

[root@jkl project1]# cat group_vars/all

nginx php variables

web_user: www

nginx_conf: /etc/nginx/nginx.conf

nginx_virt: /etc/nginx/conf.d

nginx_code: /ansible_code

php_fpm_conf: /etc/php-fpm.d/www.conf

php_ini_conf: /etc/php.ini

php_ini_max_upload: 200M

[root@jkl project1]# cat nginx_php.yml

- hosts: jkl
#1.卸载php低版本
#2.安装nginx1.12 php5.4
tasks:
- name: Installed Nginx
yum: name=nginx,php,php-fpm,php-pdo,php-gd,php-mbstring state=present
#4.创建组和用户 www
- name: Create Group {{ web_user }}
group: name={{ web_user }} gid=666 state=present - name: Create User {{ web_user }}
user: name={{ web_user }} uid=666 group=666 shell=/sbin/nologin state=present #5.配置nginx -->nginx.conf 指定运行的用户身份www
- name: Configure Nginx {{ nginx_conf }}
template: src=./nginx.conf.j2 dest={{ nginx_conf }} backup=yes #6.配置nginx.conf.d/kod.conf 虚拟主机
- name: Configure Virtual {{ nginx_virt }}
template: src=./kod.conf.j2 dest={{ nginx_virt }}/kod.conf backup=yes #7.根据虚拟主机的配置创建存放代码的目录
- name: Create Kod {{ nginx_code }} Directory
file: path={{ nginx_code }} state=directory #8.拷贝kod云的代码.解压
- name: Unzip Kod {{ nginx_code }} Directory
unarchive: src=./backup/kodexplorer4.40.zip dest={{ nginx_code }} #9.授权目录的权限
- name: Chown Kod Data {{ web_user }}
file: path={{ nginx_code }} owner={{ web_user }} group={{ web_user }} recurse=yes mode=0777 #7.配置php-fpm 管理php的用户身份
- name: Configure PHP-FPM {{ php_fpm_conf }}
template: src=./php_www.conf.j2 dest={{ php_fpm_conf }} #8.配置php程序,php.ini 调整可道云上传的大小
- name: Configure PHP Server {{ php_ini_conf }}
template: src=./php.ini.j2 dest={{ php_ini_conf }} #9.测试nginx 和php的配置文件是否正确,正确则启动
- name: Service Nginx Server
service: name=nginx state=started enabled=yes - name: Service PHP-FPM Server
service: name=php-fpm state=started enabled=yes

10、ansible 判断语句 when

案例1:

根据不同的操作系统,安装相同的软件包

[root@jkl project1]# cat task_1.yml

- hosts: jkl
tasks: - name: Installed {{ ansible_distribution }} http Server
yum: name=httpd state=present
when: (ansible_distribution == "Centos") - name: Installed {{ ansible_distribution }} HTTP2 Server
yum: name=httpd2 state=present
when: (ansible_distribution == "Ubuntu")

案例2:

为所有的web主机名添加nginx仓库,其余的都跳过添加

[root@jkl project1]# cat task_2.yml

- hosts: all
tasks: - name: Create Yum Repo
yum_repository:
name: ansible_nginx # name的值:不仅是yum源的文件名和还是yum源的仓库名
description: ansible_test
baseurl: https://mirrors.jkl.com
gpgcheck: no
enabled: no
when: (ansible_fqdn is match ("web*"))

主机名称是web或主机名称是lb的则添加这个nginx源

[root@jkl project1]# cat task_2.yml

- hosts: all
tasks:
- name: Create YUM Repo
yum_repository:
name: ansible_nginx
description: ansible_test
baseurl: https://mirrors.oldboy.com
gpgcheck: no
enabled: no
when: ( ansible_fqdn is match ("web*")) or
( ansible_fqdn is match ("lb*"))

案例3:

根据命令执行的结果进行判断

[root@jkl project1]# cat task_2.yml、

- hosts: all
tasks: #检查httpd服务是否是活动的
- name: Check Httpd Server
command: systemctl is-active httpd
ignore_errors: yes
register: check_httpd #如果check_httpd变量中的rc结果等于0,则执行重启httpd,否则跳过
- name: Httpd Restart
service: name=httpd state=restarted
when: check_httpd.rc == 0

11、循环语句 with_items

案例1:

使用循环启动多个服务

老版

- hosts: webserver
tasks: - name: Service Nginx Server
service: name=nginx state=restarted - name: Service PHP Server
service: name=php-fpm state=restarted

升级版

- hosts: webserver
tasks: - name: Service Nginx Server
# 注意:下面的 {{ item }}是固定的值
service: name={{ item }} state=restarted
with_items:
- nginx
- php-fpm # 执行service的时候name=item会去with_items中去找,去读取有几个任务,有一个服务算一个依次往下写

案例2:

定义变量方式循环安装软件包

- hosts: webserver
tasks:
- name: Installed Httpd Mariadb Package
yum: name={{ pack }} state=latest
vars:
pack:
- httpd
- mariadb-server

案例3:

使用变量字典循环方式批量创建用户

- hosts: webserver
tasks:
- name: Create User
user: name={{ item.name }} groups={{ item.groups }} state=present
with_items:
- { name: 'www', groups: 'bin'}
- { name: 'test', groups: 'root'}

案例4:

使用变量字典循环方式批量拷贝文件

要求:

rsync: /etc/rsyncd.conf 644 /etc/rsync.pass 600

当前目录下有 rsyncd.conf.j2 和 rsync.pass.j2 文件

- hosts: webserver
tasks: - name: Configure Rsyncd Server
copy: src={{ item.src }} dest={{ item.dest }} mode={{ item.mode }}
with_items:
- { src: './rsyncd.conf.j2', dest: '/tmp/rsyncd.conf', mode: '0644' }
- { src: './rsync.pass.j2', dest: '/tmp/rsync.pass', mode: '0600' }

高阶写法

 - name: Configure PHP-FPM {{ php_fpm_conf }}
template: src={{ item.src }} dest={{ item.dest }}
with_items:
- { src: './docs1/php_www.conf.j2', dest: '{{ php_fpm_conf }}' }
- { src: './docs1/php.ini.j2', dest: '{{ php_ini_conf }}' }

12、handlers 触发器

过程是:notify监控 ---> 通知 ---> Handlers触发

案例1:

安装nginx服务playbook,要求能够实现配置变更,服务自动重载 (万一配置修改错误.怎么办?)

- hosts: webserver

#1.定义变量,在配置文件中调用
vars:
http_port: 8881 #2.安装httpd服务
tasks:
- name: Install Httpd Server
yum: name=httpd state=present #3.使用template模板,引用上面vars定义的变量至配置文件中
- name: Configure Httpd Server
template: src=./httpd.conf dest=/etc/httpd/conf/httpd.conf
notify: #调用名称为Restart Httpd Server的handlers(可以写多个)
- Restart Httpd Server #4.启动Httpd服务
- name: Start Httpd Server
service: name=httpd state=started enabled=yes #5.如果配置文件发生变化会调用该handlers下面的对应名称的task
handlers:
- name: Restart Httpd Server
service: name=httpd state=restarted

handlers注意事项

1.无论多少个task通知了相同的handlers,handlers仅会在所有tasks结束后运行一次。

2.只有task发生改变了才会通知handlers,没有改变则不会触发handlers

3.不能使用handlers替代tasks、因为handlers是一个特殊的tasks。

13、tags标签

根据指定的标签执行 调试

1.对一个tasks指定一个tags标签

2.对一个tasks指定多个tags标签

3.多个tasks任务指定一个tags标签

指定执行某个tags标签

[root@m01 docs1]# ansible-playbook -i hosts nginx_php.yml -t "test_user"

忽略执行某个tags标签

[root@m01 docs1]# ansible-playbook -i hosts nginx_php.yml --skip-tags "test_user"

[root@m01 project1]# cat tasks_8.yml

- hosts: webserver
tasks:
- name: Install Nfs Server
yum: name=nfs-utils state=present
tags: install_nfs - name: Service Nfs Server
service: name=nfs-server state=started enabled=yes
tags: start_nfs-server

14、include 包含

5.include包含

1)编写restart_httpd.yml文件

[root@ansible project1]# cat restart_httpd.yml #注意这是一个tasks所有没有play的任何信

- name: Restart Httpd Server
service: name=httpd state=restarted

2)A Project的playbook如下

[root@ansible project1]# cat a_project.yml

- hosts: webserver
tasks:
- name: A Project command
command: echo "A" - name: Restart httpd
include: restart_httpd.yml

3)B Project的playbook如下

[root@ansible project1]# cat b_project.yml

- hosts: webserver
tasks:
- name: B Project command
command: echo "B" - name: Restart httpd
include_tasks: restart_httpd.yml

导入一个完整的playbook文件 (play task)

[root@jkl project1]# cat tasks_total.yml

- import_playbook: ./tasks_1.yml
- import_playbook: ./tasks_2.yml

三、 Ansible-jinja-roles

1、Ansible-jinja2的基本介绍

什么是jinjia2

Jinjia2是Python的全功能模版引擎

jinjia2模版与Ansible有什么关系

Ansible通常会使用Jinjia2模版来修改被管理主机的配置文件,例如给10台远程主机都装上http服务,但是要求每个服务器的端口不一样,如何解决?

Ansible如何使用Jinjia2模版

使用ansible的jinjia2模版,也就是template模块。该模块和copy模块一样,都是将文件复制到远端主机上去,但是区别在于template模块可以获取要赋值的文件中的变量的值,而copy则是原封不动的把文件内容复制过去,比如:针对不同的主机定义不同的变量,template会在将配置文件分发出去前读取变量到jinjia2模版,然后分发到不同的被管理主机上

Ansibe使用jinjia2注意事项

Ansible允许Jinjia2模版中使用条件判断和循环,但是jinjia判断循环语法不允许在playboook中使用。

注意:不是每个管理员都需要这个特性,但是有些时候jinjia2模版能大大提高效率。

2、Ansible jinjia2基本使用

jinjia模版基本语法

  • 要想在配置文件中使用jinjia2,playbook中的tasks必须使用template模块
  • 模版配置文件里面使用变量,比如{{ PORT }}或使用{{ facts变量 }}

jinjia模版逻辑关系

{% for i in EXPR %}.....{% endfor%} 作为循环方式

判断语句

{% if ansible_fqdn == "web01" %}

echo "123"

{% elif ansible_fqdn == "web02" %}

echo "456"

{% else %}

echo "789"

{% endif %}

{% if EXPR %}.....{% elif EXPR %}...{% endof%} 作为条件判断

循环语句

{% for i in EXPR %}...{% endfor%} 作为循环表达式

{% for i in range(1,10) %}

server 172.16.1.{{i}};

{% endfor %}

{# COMMENT #} 表示注释

3、jinjia2渲染nginx_proxy配置文件 keepalived配置文件

[root@jkl project1]# cat kod_proxy.conf.j2

upstream php_pools {
server 192.168.159.128;
server 192.168.159.129;
} server {
listen 80;
server_name kod.jkl.com;
location / {
proxy_pass http://php_pools;
include proxy_params;
}
}

[root@web01 project1]# cat jinjia2.yml

- hosts: lbserver
tasks: - name: Installed Nginx Server
yum: name=nginx state=present - name: Configure Nginx Virt
template: src=./kod_proxy.conf.j2 dest=/etc/nginx/conf.d/proxy_kod.jkl.com.conf
notify: Restart Nginx Server - name: Start Nginx Server
servive: name=nginx state=started enabled=yes handlers:
- name: Restrat Nginx Server
service: name=nginx sttate=present

四、Ansible roles

1、Ansible Roles基本概述

Roles基于一个已知的文件结构,去自动的加载某些vars_files,tasks,以及handles,以便playbook更好的调用。roles相比playbook的结构更加的清晰有层次,但roles显然要比playbook更加的复杂难以理解。

Ansible注意事项:在编写roles的时候,最好能够将一个task拆分为一个文件,方便后续复用。

2、Ansible Roles目录结构

roles官方目录结构,必须按如下定义,在每个目录中必须有 main.yml文件,这些属于强制要求

[root@web01 roles]# tree
.
├── nfs # 角色名称
│   ├── files # 存放文件
│   ├── handles # 触发任务
│   ├── meta #依赖关系
│   ├── tasks # 具体任务
│   ├── templates # 模版文件
│   └── vars # 定义变量

3、Ansible Roles 依赖关系

roles允许你在使用role时自动引入其他role。role依赖关系存储在role目录中meat/main.yml文件中

4、Roles小技巧

  • 创建roles目录结构。手动或使用ansible-galaxy init test roles
  • 编写roles的功能, 也就是tasks
  • 最后playbook引用roles编写好的tasks

5、ansible项目实战

基础环境

1.基础环境:

1) 关闭防火墙 Firewalld Selinux

2) 创建统一用户www,uid为666 gid为666

2) 添加base epel仓库

3) 特定主机需要添加特定的仓库源 nginx php mysql zabbix elk .....

4) 安装基础软件包 rsync nfs-utils net-tools lrzsz wget unzip vim tree.....

6) 内核升级\内核参数调整\文件描述符调整

[root@jkl1 roles]# cat hosts

[lbserver]

172.16.1.5

172.16.1.6

[webserver]

172.16.1.7

172.16.1.8

[nfsserver]

172.16.1.31

[dbserver]

172.16.1.51

[root@m01 roles]# mkdir /opt/base/{tasks,handlers,templates,vars,files} -p

[root@m01 roles]# cat base/tasks/main.yml

- name: Disabled Firewalld Server
service: name=firewalled state=stopped enabled=no - name: Disabled Selinux Server
selinux: state=disabled - name: Create Web {{ web_user }} {{ web_user_id }} Group
group: name={{ web_user }} gid={{ web_user_id }} - name: Create Web {{ web_user }} {{ web_user_id }} User
user: name={{ web_user }} gid={{ web_user_id }} group={{ web_user }} - name: Add Base Yum Repository
yum_repository:
name: base
description: Base Aliyun Repository
baseurl: http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck: yes
gpgkey: http://mirror.aliyun.com/centos/RPM-GPG-KEY-Centos-7 - name: Add Eple Yum Repository
yum_repository:
name: epel
description: epel Aliyun Repository
baseurl: http://mirrors.aliyun.com/epel/7/$basearch/
gpgcheck: no - name: Add Nginx Yum Repository
yum_repository:
name: nginx
description: nginx Repository
baseurl: http://nginx.org/packages/centos/7/$basearch/
gpgcheck: no
when: (ansible_hostname is match("web*")) or
(ansible_hostname is match("lb*")) - name: Add PHP Yum Repository
yum_repository:
name: php
description: nginx Repository
baseurl: http://us-east.repo.webtatic.com/yum/el7/x86_64/
gpgcheck: no
when: (ansible_hostname is match("web*")) - name: Installed Packages All
yum: name={ packages } state=present
vars:
packages:
- rsync
- nfs-utils
- net-tools
- wget
- tree
- lrzsz
- vim
- unzip
- httpd-tools
- bash-completion
- iftop
- glances - name: Change Limit /etc/security/limit.conf
pam_limits:
domain: "*"
limit_type: "{{ item.limit_type }}"
limit_item: "{{ item.limit_item }}"
value: "{{ item.value }}"
with_items:
- { limit_type: 'soft', limit_item: 'nofile',value: '100000' }
- { limit_type: 'hard', limit_item: 'nofile',value: '100000' }

[root@m01 roles]# cat /opt/group_vars/all

web_user: www
web_user_id: 666

编写Nginx服务

[root@jkl roles]# mkdir nginx/{tasks,handlers,templates} -p

基础任务

[root@jkl opt]# cat roles/nginx/tasks/main.yml

- name: Installed Nginx Server
yum: name=nginx state=present - name: Configure Nginx Server
template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
notify: Restart Nginx Server - name: Started Nginx Server
service: name=nginx state=started

触发器

[root@jkl opt]# cat roles/nginx/handlers/main.yml

- name: Restart Nginx Server
service: name=nginx state=restarted

nginx的模板配置文件

[root@jkl opt]# cat roles/nginx/templates/nginx.conf.j2

user  {{ web_user }};
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid; worker_processes {{ ansible_processor_cores }}; events {
worker_connections {{ ansible_processor_cores * 2048 }};
} http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
client_max_body_size 64m;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on; keepalive_timeout 65;
keepalive_requests 100; server_tokens on;
gzip on;
include /etc/nginx/conf.d/*.conf;
}

编写php服务

[root@jkl roles]# mkdir php-fpm/{tasks,handlers,templates} -p

基础任务

[root@jkl opt]# cat roles/php-fpm/tasks/main.yml

- name: Remove PHP-FPM Server
yum: name="php-*-5*" state=absent - name: Installed PHP-FPM Server
yum: name={{ packages }} state=present
vars:
packages:
- php71w
- php71w-cli
- php71w-common
- php71w-devel
- php71w-embedded
- php71w-gd
- php71w-mcrypt
- php71w-mbstring
- php71w-pdo
- php71w-xml
- php71w-fpm
- php71w-mysqlnd
- php71w-opcache
- php71w-pecl-memcached
- php71w-pecl-redis
- php71w-pecl-mongodb - name: Configure PHP-FPM Server
template: src=www.conf.j2 dest=/etc/php-fpm.d/www.conf
notify: Restart PHP-FPM Server - name: Configure PHP.INI Server
template: src=php.ini.j2 dest=/etc/php.ini
notify: Restart PHP-FPM Server - name: Start PHP-FPM Server
service: name=php-fpm state=started enabled=yes

触发器

[root@jkl opt]# cat roles/php-fpm/handlers/main.yml

- name: Restart PHP-FPM Server
service: name=php-fpm state=restarted

php-fpm模板配置文件

[root@jkl opt]# cat roles/php-fpm/templates/www.conf.j2

[www]
user = {{ web_user }}
group = {{ web_user }}
listen = 127.0.0.1:9000
listen.allowed_clients = 127.0.0.1
pm = dynamic
pm.max_children = 50
pm.start_servers = 10
pm.min_spare_servers = 5
pm.max_spare_servers = 35
slowlog = /var/log/php-fpm/www-slow.log
php_admin_value[error_log] = /var/log/php-fpm/www-error.log
php_admin_flag[log_errors] = on
php_value[soap.wsdl_cache_dir] = /var/lib/php/wsdlcache

php.ini配置文件

[root@jkl opt]# cat roles/php-fpm/templates/php.ini.j2

[Session]
session.save_handler = redis
session.save_path = "tcp://{{ redis_server_ip }}:{{ redis_server_port }}"

编写Redis服务

[root@jkl roles]# mkdir redis/{tasks,handlers,templates} -p

基础任务

[root@jkl opt]# cat roles/redis/tasks/main.yml

- name: Install Redis Server
yum: name=redis state=present - name: Configure Redis Server
template: src=redis.conf.j2 dest=/etc/redis.conf
notify: Restart Redis Server - name: Started Redis Server
service: name=redis state=started enabled=yes

触发器

[root@jkl opt]# cat roles/redis/handlers/main.yml

- name: Restart Redis Server
service: name=redis state=restarted

redis模板配置文件(注意修改bind,其他略)

[root@jkl opt]# cat roles/redis/templates/redis.conf.j2

bind 127.0.0.1 {{ ansible_eth1.ipv4.address }}

编写 NFS服务

[root@jkl roles]# mkdir nfs/{tasks,handlers,templates} -p

基础任务

[root@jkl opt]# cat roles/nfs/tasks/main.yml

- name: Install NFS Server
yum: name=nfs-utils state=present - name: Configure NFS Server
template: src=exports.j2 dest=/etc/exports
notify: Restart NFS Server - name: Create NFS Server Share Directory
file: path={{ nfs_dir }} state=directory owner={{ web_user }} group={{ web_user }} - name: Started NFS Server
service: name=nfs state=started enabled=yes

触发器

[root@jkl opt]# cat roles/nfs/handlers/main.yml

- name: Restart NFS Server
service: name=nfs state=restarted

模版配置文件

[root@jkl opt]# cat roles/nfs/templates/exports.j2

{{ nfs_dir }} {{ nfs_share_ip }}(rw,sync,all_squash,anonuid={{ web_user_id }},anongid={{ web_user_id }})

编写MySQL服务

[root@m01 roles]# mkdir mysql/{tasks,handlers,templates} -p

基础任务

[root@jkl opt]# cat roles/mysql/tasks/main.yml

- name: Install Mriadb Server
yum: name={{ packages }} state=present
vars:
packages:
- mariadb
- mariadb-server
- MySQL-python - name: Configure Mariadb Server
template: src=my.cnf.j2 dest=/etc/my.cnf backup=yes
notify: Restart Mariadb Server - name: Started Mariadb Server
service: name=mariadb state=started enabled=yes - name: Create Application Database
mysql_db: name={{ item }} state=present
with_items:
- wordpress
- zh
- phpmyadmin
- zabbix
- jpress - name: Create Web Remote Application DB User
mysql_user:
name: "{{ web_db_user }}"
password: "{{ web_db_pass }}"
priv: '*.*:ALL'
host: '%'
state: present

触发器

[root@jkl opt]# cat roles/mysql/handlers/main.yml

- name: Restart Mariadb Server
service: name=mariadb state=restarted

模版配置文件mysql

[root@jkl opt]# cat roles/mysql/templates/my.cnf.j2

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0 [mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid !includedir /etc/my.cnf.d

编写keepalived服务

[root@jklroles]# mkdir keepalived/{tasks,handlers,templates} -p

基础任务

[root@jkl opt]# cat roles/keepalived/tasks/main.yml

- name: Install keepalived Server
yum: name=keepalived state=present - name: Configure Keepalived Server
template: src=keepalived.conf.j2 dest=/etc/keepalived/keepalived.conf
notify: Restart keepalived Server - name: Start Keepalived Server
service: name=keepalived state=started enabled=yes

触发器

[root@jkl opt]# cat roles/keepalived/handlers/main.yml

- name: Restart keepalived Server
service: name=keepalived state=restarted

模板配置文件

[root@m01 opt]# cat roles/keepalived/templates/keepalived.conf.j2

global_defs {
router_id {{ ansible_hostname }}
}
vrrp_instance VI_1 {
{% if ansible_hostname == "lb01" %}
state MASTER
priority 150
{% elif ansible_hostname == "lb02" %}
state BACKUP
priority 100
{% endif %}
interface eth0
virtual_router_id 50
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.3
}
}

Ansible-大保健的更多相关文章

  1. Android轶事之View要去大保健?View大小自己决定?

    -"爹,我要吃糖" -"好哒儿子" -"爹,我要吃包包" - "好哒儿子" - "爹,我要吃串串" ...

  2. 磁盘大保健 保持你的Linux服务器存储健康

    df du -sh *| sort -nr du -h --max-depth=1 / du -h --max-depth=1 /* find . -type f -size +1000000k 查找 ...

  3. Redis_大保健

    Redis redis命令参考网址: http://doc.redisfans.com/ redis主从: 集群:一组通过网络连接的计算机,共同对外提供服务,像一个独立的服务器. 一.简介 nosql ...

  4. ansible批量管理服务 上

    1 ansible简介 1.1 ansible批量管理服务概述 (1)是基于python语言开发的自动化软件工具(2)是基于SSH远程管理服务实现远程主机批量管理(3)并行管理,部署简单,应用也简单方 ...

  5. 可视化n次贝塞尔曲线及过程动画演示--大宝剑

    起因 研究css中提供了2次.3次bezier,但是没有对n次bezier实现.对n次的实现有很大兴趣,所以就用js的canvas搞一下,顺便把过程动画模拟了一下. 投入真实生产之中,偏少. n次be ...

  6. 进击的 Ansible(二):如何快速搞定生产环境 Ansible 项目布局?

    Tips:与前文 <进击的 Ansible(一):Ansible 快速入门> 一样,本文使用的 Ansible 版本 2.5.4,项目演示环境 MacOS.由于 Ansible 项目开发活 ...

  7. DOM、BOM 操作超级集合

    本章内容: 定义 节点类型 节点关系 选择器 样式操作方法style 表格操作方法 表单操作方法 元素节点ELEMENT 属性节点attributes 文本节点TEXT 文档节点 Document 位 ...

  8. 分布式系统理论基础 - 一致性、2PC和3PC

    引言 狭义的分布式系统指由网络连接的计算机系统,每个节点独立地承担计算或存储任务,节点间通过网络协同工作.广义的分布式系统是一个相对的概念,正如Leslie Lamport所说[1]: What is ...

  9. 一鼓作气 博客--第四篇 note4

    1.元祖允许重复数据.只读元组,列表,元祖没有增删改查,比如身份证列表,不允许修改,就存成 元祖. 2. 字典 key-value对 特性: 无顺序 去重 查询速度快,比列表快多了 比list占用内存 ...

  10. durex-word

    "(半夜没睡着) “你是不是饿了,哎呀我也饿了.”" "(聊到合拍处) “我和你有一万句me too想要说.”" "(异地恋) “我辞职,去你那儿吧! ...

随机推荐

  1. xml配置文件解释

    XML 指可扩展标记语言(EXtensible Markup Language) xmlns:是指XML命名空间 ( XML Namespace ) XSD是指XML结构定义 ( XML Schema ...

  2. Oracle 子程序、过程、函数

    一.子程序 子程序是一个数据库对象,存在于数据库中,里面存放的是PL/SQL代码,可以完成一定的共能,能被程序和客户端工具直接调用.子程序类似于java中的方法,可以接接收参数,按照是否有返回值,子程 ...

  3. 获得spring

    这里 手动下载 各版本的发行包 这里是 官方项目地址 这里是在 GitHub上托管源代码 的地方 已知spring依赖的其他jar commons-logging-1[1].0.4.jar

  4. [LeetCode] 930. Binary Subarrays With Sum 二元子数组之和

    In an array A of 0s and 1s, how many non-empty subarrays have sum S? Example 1: Input: A = [1,0,1,0, ...

  5. SLAM的评测工具evo

    遇到的问题 今天用orbslam2跑euroc数据集,将结果和真实轨迹用evo测评,发现差别特别大: evo_traj tum data.tum CameraTrajectory.txt --plot ...

  6. Docker Ubuntu 例子

    版权所有,未经许可,禁止转载 章节 Docker 介绍 Docker 和虚拟机的区别 Docker 安装 Docker Hub Docker 镜像(image) Docker 容器(container ...

  7. 黑马oracle_day01:02.oracle的基本操作

    01.oracle体系结构 02.oracle的基本操作 03.oracle的查询 04.oracle对象 05.oracle编程 02.oracle的基本操作 PLSQL中文乱码问题解决1.查看服务 ...

  8. Linux每日一练20200221

  9. 【golang】golang文本处理

    golang文本字符串操作:包含 合并 连接 分割 取索引 前缀后缀检测 消除字符串 消除空格 golang字符串操作需要用到 strings这个包 str := "hello world& ...

  10. 分享几个IntelliJ IDEA 2019 jihuo码(pojie码、zhuce码),亲测可用

    文章转载自:https://www.jiweichengzhu.com/article/eb340e382d1d456c84a1d190db12755c 如果还有问题,加群交流:686430774(就 ...