Ansible 的角色定义及调用(源码安装nginx)
在上篇中,我写到了 Ansible 的安装以及使用,主要还是基于剧本的方法来实现多台远程管理操作。在本篇中,我将写到 Ansible 的角色定义及调用。角色目录的定义方法
在playbook中调用角色的方法;
示例:
·定义nginx角色并调用;
·定义memcached角色并调用;
·定义mysql角色并调用;
角色:roles
---以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files(依赖的文件)等;
★角色目录的定义:
role_name/(以角色名命名的目录)
files/:
存储由copy或script等模块调用的文件;
tasks/:
此目录中至少应该有一个名为main.yml的文件,用于定义各task;其它的文件需要由main.yml进行“包含”调用;
handlers/:
此目录中至少应该有一个名为main.yml的文件,用于定义各handler;其它的文件需要由main.yml进行“包含”调用;
vars/:
此目录中至少应该有一个名为main.yml的文件,用于定义各variable;其它的文件需要由main.yml进行“包含”调用;
templates/:
存储由template模块调用的模板文本;
meta/:
此目录中至少应该有一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yml进行“包含”调用;
default/:
此目录中至少应该有一个名为main.yml的文件,用于设定默认变量;
============================================================
接下来就是实现的过程
因为 ansible 是基于ssh协议的,所以在此之前,我们需要在 zabbix_server 端进行对其他主机实现免密登录。
使用命令生成密钥
# ssh-keygen
将公钥发送到所有客户端
# ssh-copy-id 192.168.163.170
# ssh-copy-id 192.168.163.171
安装 ansible 软件
# yum install -y ansible
修改配置文件,将客户端IP添加进组,(在文末添加即可)
# vim /etc/ansible/hosts
192.168.163.170
192.168.163.171
去到ansible的主目录,可以看到有一个目录 /role ,这个就是角色目录
# cd /etc/ansible/
# ls
ansible.cfghostsinstall_zabbix.retryinstall_zabbix.yamlnginx.yamlroles
创建一个主文件
# vim nginx.yaml
1
2
3
4
- hosts: webserver
remote_user: root
roles:
- nginx
在这个角色目录下,创建一个 nginx 目录,并创建子目录
# ls
nginx
# cd nginx/
# ls
defaultfileshandlersmetataskstemplatesvars
创建以上目录
接下来先编辑 tasks目录下的配置文件,这些文件得自己创建
# vim tasks/main.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
- name: copy nginx package to remote host # 调用files模块
copy: src=nginx-1.12.0.tar.gz dest=/usr/local/src/nginx-1.12.0.tar.gz
- name: tar nginx
shell: cd /usr/local/src;tar -xf nginx-1.12.0.tar.gz
- name: install pakger
yum: name={{ item }} state=latest
with_items:
- openssl-devel
- pcre-devel
- gcc
- name: install nginx
shell: cd /usr/local/src/nginx-1.12.0;./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre;make && make install
- name: useradd
shell: useradd nginx -s /sbin/nologin
- name: copy conf file nginx.conf # 调用templates模块
template: src=nginx.conf dest=/usr/local/nginx/conf/nginx.conf
notify: start nginx service # 调用handlers模块
因为需要一个nginx-1.12.0.tar.gz包,我们需要将该包上传到 files 目录,让其调用
# ls files/
nginx-1.12.0.tar.gz
上传一个nginx配置文件到 templates 目录
# vim templates/nginx.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
usernginx;
worker_processes{{ ansible_processor_vcpus }};
#error_loglogs/error.log;
#error_loglogs/error.lognotice;
#error_loglogs/error.loginfo;
#pid logs/nginx.pid;
events {
worker_connections65535;
}
http {
include mime.types;
default_typeapplication/octet-stream;
#log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_loglogs/access.logmain;
sendfile on;
#tcp_nopush on;
#keepalive_timeout0;
keepalive_timeout65;
#gzipon;
server {
listen {{ ngxport }};
server_namewww.xhk.com;
location / {
proxy_pass http://192.168.1.1;
}
#error_page404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504/50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /web;
fastcgi_pass 127.0.0.1:9000;
fastcgi_indexindex.php;
fastcgi_paramSCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# denyall;
#}
}
include vhosts/*.conf;
}
在 vars 目录编辑所需要的变量
# vim vars/main.yaml
1
ngxport: "8080"
变量可以随便定义,这里只举一个例子
再编辑触发器的内容
# vim handlers/main.yaml
1
2
- name: start nginx service
shell: /usr/local/nginx/sbin/nginx
同样地,主文件触发器的动作都写在这里
所有目录层次
# tree
.
├── default
├── files
│ └── nginx-1.12.0.tar.gz
├── handlers
│ └── main.yaml
├── meta
├── tasks
│ └── main.yaml
├── templates
│ └── nginx.conf
└── vars
└── main.yaml
开始安装
# ansible-playbook /etc/ansible/nginx.yaml
PLAY **************************************************************
GATHERING FACTS ***************************************************************
ok:
ok:
TASK: *****************************
changed:
changed:
TASK: *****************************************************
changed:
changed:
TASK: ************************************************
changed: => (item=openssl-devel,pcre-devel,gcc)
changed: => (item=openssl-devel,pcre-devel,gcc)
TASK: *************************************************
changed:
changed:
TASK: *******************************************************
changed:
changed:
TASK: *************************************
changed:
changed:
NOTIFIED: ***************************************
changed:
changed:
PLAY RECAP ********************************************************************
192.168.163.170 : ok=8 changed=7 unreachable=0 failed=0
192.168.163.171 : ok=8 changed=7 unreachable=0 failed=0
安装成功,看看客户端的配置
# ps -ef | grep nginx
root 5183 10 07:59 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 5184 51830 07:59 ? 00:00:00 nginx: worker process
root 5202 22250 08:01 pts/0 00:00:00 grep --color=auto nginx
可以看到,客户端的nginx服务已经启动!!!
页:
[1]