|
Ansible 的角色定义及调用
在上篇中,我写到了 Ansible 的安装以及使用,主要还是基于剧本的方法来实现多台远程管理操作。在本篇中,我将写到 Ansible 的角色定义及调用。
角色目录的定义方法
在playbook中调用角色的方法;
示例:
·定义nginx角色并调用;
·定义memcached角色并调用;
·定义mysql角色并调用;
角色:roles
---以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files(依赖的文件)等;
★角色目录的定义:
role_name/(以角色名命名的目录)
files/:
存储由copy或script等模块调用的文件;
tasks/:
此目录中至少应该有一个名为main.yml的文件,用于定义各task;其它的文件需要由main.yml进行“包含”调用;
handlers/:
此目录中至少应该有一个名为main.yml的文件,用于定义各handler;其它的文件需要由main.yml进行“包含”调用;
vars/:
此目录中至少应该有一个名为main.yml的文件,用于定义各variable;其它的文件需要由main.yml进行“包含”调用;
templates/:
存储由template模块调用的模板文本;
meta/:
此目录中至少应该有一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yml进行“包含”调用;
default/:
此目录中至少应该有一个名为main.yml的文件,用于设定默认变量;
============================================================
接下来就是实现的过程
因为 ansible 是基于ssh协议的,所以在此之前,我们需要在 zabbix_server 端进行对其他主机实现免密登录。
使用命令生成密钥
[root@ansible ~]# ssh-keygen
将公钥发送到所有客户端
[root@ansible ~]# ssh-copy-id 192.168.163.170
[root@ansible ~]# ssh-copy-id 192.168.163.171
安装 ansible 软件
[root@ansible ~]# yum install -y ansible
修改配置文件,将客户端IP添加进组,(在文末添加即可)
[root@ansible ~]# vim /etc/ansible/hosts
[webserver]
192.168.163.170
192.168.163.171
去到ansible的主目录,可以看到有一个目录 /role ,这个就是角色目录
[root@localhost ansible]# cd /etc/ansible/
[root@localhost ansible]# ls
ansible.cfg hosts install_zabbix.retry install_zabbix.yaml nginx.yaml roles
创建一个主文件
[root@localhost ansible]# vim nginx.yaml
- hosts: webserver
remote_user: root
roles:
- nginx
在这个角色目录下,创建一个 nginx 目录,并创建子目录
[root@localhost roles]# ls
nginx
[root@localhost roles]# cd nginx/
[root@localhost nginx]# ls
default files handlers meta tasks templates vars
创建以上目录
接下来先编辑 tasks目录下的配置文件,这些文件得自己创建
[root@localhost nginx]# vim tasks/main.yaml
- name: copy nginx package to remote host # 调用files模块
copy: src=nginx-1.12.0.tar.gz dest=/usr/local/src/nginx-1.12.0.tar.gz
- name: tar nginx
shell: cd /usr/local/src;tar -xf nginx-1.12.0.tar.gz
- name: install pakger
yum: name={{ item }} state=latest
with_items:
- openssl-devel
- pcre-devel
- gcc
- name: install nginx
shell: cd /usr/local/src/nginx-1.12.0;./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre;make && make install
- name: useradd
shell: useradd nginx -s /sbin/nologin
- name: copy conf file nginx.conf # 调用templates模块
template: src=nginx.conf dest=/usr/local/nginx/conf/nginx.conf
notify: start nginx service # 调用handlers模块
因为需要一个nginx-1.12.0.tar.gz包,我们需要将该包上传到 files 目录,让其调用
[root@localhost nginx]# ls files/
nginx-1.12.0.tar.gz
上传一个nginx配置文件到 templates 目录
[root@localhost nginx]# vim templates/nginx.conf
user nginx;
worker_processes {{ ansible_processor_vcpus }};
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 65535;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen {{ ngxport }};
server_name www.xhk.com;
location / {
proxy_pass http://192.168.1.1;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
location ~ \.php$ {
root /web;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
include vhosts/*.conf;
}
在 vars 目录编辑所需要的变量
[root@localhost nginx]# vim vars/main.yaml
ngxport: "8080" 变量可以随便定义,这里只举一个例子
再编辑触发器的内容
[root@localhost nginx]# vim handlers/main.yaml
- name: start nginx service
shell: /usr/local/nginx/sbin/nginx
同样地,主文件触发器的动作都写在这里
所有目录层次
[root@localhost nginx]# tree
.
├── default
├── files
│ └── nginx-1.12.0.tar.gz
├── handlers
│ └── main.yaml
├── meta
├── tasks
│ └── main.yaml
├── templates
│ └── nginx.conf
└── vars
└── main.yaml
开始安装
[root@localhost nginx]# ansible-playbook /etc/ansible/nginx.yaml
PLAY [webserver] **************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.163.171]
ok: [192.168.163.170]
TASK: [nginx | copy nginx package to remote host] *****************************
changed: [192.168.163.171]
changed: [192.168.163.170]
TASK: [nginx | tar nginx] *****************************************************
changed: [192.168.163.170]
changed: [192.168.163.171]
TASK: [nginx | install pakger] ************************************************
changed: [192.168.163.171] => (item=openssl-devel,pcre-devel,gcc)
changed: [192.168.163.170] => (item=openssl-devel,pcre-devel,gcc)
TASK: [nginx | install nginx] *************************************************
changed: [192.168.163.170]
changed: [192.168.163.171]
TASK: [nginx | useradd] *******************************************************
changed: [192.168.163.171]
changed: [192.168.163.170]
TASK: [nginx | copy conf file nginx.conf] *************************************
changed: [192.168.163.171]
changed: [192.168.163.170]
NOTIFIED: [nginx | start nginx service] ***************************************
changed: [192.168.163.170]
changed: [192.168.163.171]
PLAY RECAP ********************************************************************
192.168.163.170 : ok=8 changed=7 unreachable=0 failed=0
192.168.163.171 : ok=8 changed=7 unreachable=0 failed=0
安装成功,看看客户端的配置
[root@client1 ~]# ps -ef | grep nginx
root 5183 1 0 07:59 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx 5184 5183 0 07:59 ? 00:00:00 nginx: worker process
root 5202 2225 0 08:01 pts/0 00:00:00 grep --color=auto nginx
可以看到,客户端的nginx服务已经启动!!!
|
|
|