|
前言
作为运维人员,当面对几十台或上百台服务器需要修改某个参数或部署某个平台,你将从何入手呢?ansible的出现很好的解决了这一困扰,ansible基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。本文带来的是基于Ansible Role实现LAMP平台批量部署。 ansible简介 特性
No agents:不需要在被管控主机上安装任意客户端 No server:无服务器端,使用时直接运行命令即可 Modules in any languages:基于模块工作,可使用任意语言开发模块 YAML,not code:使用yaml语言定制剧本playbook SSH by default:基于SSH工作 Strong multi-tier solution:可实现多级指挥
基本架构
命令格式
1
2
3
4
5
6
7
8
9
10
11
| #常用格式
ansible <host-pattern> [-f forks] [-m module] [-a args]
host-pattern # 可以是all,或者配置文件中的主机组名
-f forks # 指定并行处理的进程数
-m module # 指定使用的模块,默认模块为command
-a args # 指定模块的参数
#查看各模块
ansible-doc [options] [modules]
# 主要选项有:
-l或--list # 列出可用的模块
-s或--snippet #显示指定模块的简略使用方法
|
其他知识点介绍详见官方文档,我们直接进入正题 ansible role实现LAMP平台批量部署 ansible role
ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| #创建role的步骤
(1) 创建以roles命名的目录;
(2) 在roles目录中分别创建以各角色名称命名的目录,如webservers等;
(3) 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录;用不
到的目录可以创建为空目录,也可以不创建;
(4) 在playbook文件中,调用各角色;
#role内各目录中可用的文件
tasks目录:至少应该包含一个名为main.yml的文件,其定义了此角色的任务列表;此文件可以使用in
clude包含其它的位于此目录中的task文件;
files目录:存放由copy或script等模块调用的文件;
templates目录:template模块会自动在此目录中寻找Jinja2模板文件;
handlers目录:此目录中应当包含一个main.yml文件,用于定义此角色用到的各handler;在handler
中使用include包含的其它的handler文件也应该位于此目录中;
vars目录:应当包含一个main.yml文件,用于定义此角色用到的变量;
meta目录:应当包含一个main.yml文件,用于定义此角色的特殊设定及其依赖关系;
default目录:为当前角色设定默认变量时使用此目录;应当包含一个main.yml文件;
|
实验拓扑
配置过程
安装ansible
1
| [iyunv@scholar ~]# yum install ansible -y #需epel源
|
配置inventory文件 1
2
3
4
5
6
7
| [iyunv@scholar ~]# vim /etc/ansible/hosts
#定义被控主机
[webservers]
172.16.10.123 ansible_ssh_user=root ansible_ssh_pass=centos
172.16.10.124 ansible_ssh_user=root ansible_ssh_pass=centos
[dbservers]
172.16.10.125 ansible_ssh_user=root ansible_ssh_pass=centos
|
实现基于ssh密钥通信
1
2
| [iyunv@scholar ~]# ssh-keygen -t rsa -P ''
[iyunv@scholar ~]# yum install sshpass -y #请确保安装sshpass,不然无法通信
|
1
2
3
4
5
6
7
8
| #另外一组也执行以上操作
#此时可以将/etc/ansible/hosts改为
[webservers]
172.16.10.123
172.16.10.124
[dbservers]
172.16.10.125
|
创建各目录 1
2
3
4
| [iyunv@scholar ~]# mkdir lamp/role -pv
[iyunv@scholar role]# mkdir web/{files,handlers,meta,tasks,templates,vars,default} db/{fil
es,handlers,meta,tasks,templates,vars,default} php/{files,handlers,meta,tasks,templates,v
ars,default} -p
|
准备各服务配置文件 1
2
3
| [iyunv@scholar role]# cp /etc/httpd/conf/httpd.conf web/files/
[iyunv@scholar role]# cp /etc/php.ini php/files/
[iyunv@scholar role]# cp /etc/my.cnf db/files/
|
创建各剧本
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
| [iyunv@scholar role]# touch web.yml php.yml db.yml site.yml
[iyunv@scholar role]# touch web/{handlers,tasks}/main.yml db/{handlers,tasks}/main.yml php
/tasks/main.yml
[iyunv@scholar role]# vim web.yml
- name: web service
remote_user: root
hosts: webservers
roles:
- web
[iyunv@scholar role]# vim php.yml
- name: php service
remote_user: root
hosts: webservers
roles:
- php
[iyunv@scholar role]# vim db.yml
- name: mysql service
remote_user: root
hosts: dbservers
roles:
- db
[iyunv@scholar role]# vim web/tasks/main.yml
- name: install httpd
yum: name=httpd state=present
- name: configuration httpd
copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
notify:
- restart httpd
- name: service httpd start
service: name=httpd enabled=no state=started
[iyunv@scholar role]# vim web/handlers/main.yml
- name: restart httpd
service: name=httpd state=restarted
[iyunv@scholar role]# vim php/tasks/main.yml
- name: install php
yum: name=php state=present
- name: configuration php
copy: src=php.ini dest=/etc/php.ini
[iyunv@scholar role]# vim db/tasks/main.yml
- name: install mysql
yum: name=mysql state=present
- name: install mysql-server
yum: name=mysql-server state=present
- name: configuration mysqld
copy: src=my.cnf dest=/etc/my.cnf
notify:
- restart mysqld
- name: service mysqld start
service: name=mysqld enabled=no state=started
[iyunv@scholar role]# vim db/handlers/main.yml
- name: restart mysqld
service: name=mysqld state=restarted
|
批量部署 部署httpd
部署php
部署mysql
查看各节点服务端口是否被监听
The end 基于ansible role实现LAMP平台批量部署就简单说到这里了,以上仅是牛刀小试,其他高难度部署还有待探究,实验过程中坑也不少,具体遇到问题可留言交流。以上仅为个人学习整理,如有错漏,大神勿喷~~~
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2015-6-11 09:18:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡