playbooks概述
Ansible剧本(playbook)是用于配置、部署和管理被控节点的一种描述文件。通过编写详细的剧本描述和执行其中的任务(tasks),可以使远程主机达到预期的状态。剧本由一个或多个"play"组成的列表构成。当需要在一台机器上进行多个操作时,使用剧本会更加方便。使用Ansible剧本可以实现自动化运维。
playbooks组成
-
Tasks(任务):任务是剧本中最基本的组成部分,用于定义要在被控节点上执行的操作。每个任务通常会调用一个或多个模块来完成特定的功能。任务可以包括文件操作、软件包安装、服务管理等各种操作。即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行
-
Variables(变量):变量用于存储和传递数据,在剧本中可以定义各种类型的变量,包括全局变量、主机变量和组变量。变量可以在剧本的不同部分进行引用和修改,使得剧本更加灵活和可配置。
-
Templates(模板):模板是一种用于生成配置文件或其他文本文件的机制。在剧本中可以使用Jinja2模板语言来定义模板,并通过填充变量的方式生成最终的文件。模板可以根据不同的主机或变量生成不同的配置文件。
-
Handlers(处理器):处理器是一种特殊的任务,它会在特定的事件触发时执行。处理器通常用于在配置文件修改后重启服务或执行其他操作。当某个任务的状态(changed)满足条件时,可以通过(notify)关键字触发执行相应的处理器。
-
Roles(角色):角色是一种组织和复用剧本的机制。通过定义角色,可以将相关的任务、变量和模板组织在一起,以便在多个剧本中进行复用。角色可以使剧本更加模块化和可维护,提高代码的复用性和可读性。
playbooks原理
Ansible剧本(playbook)的原理是基于声明式编程的自动化工具。它使用YAML格式的文件来描述所需的配置和操作,然后通过Ansible引擎解析和执行这些剧本。
下面是Ansible剧本的工作原理:
-
解析:Ansible引擎首先会解析剧本文件,将其转换为内部数据结构。这个过程包括读取和解析YAML文件,识别剧本中的任务、变量、模板等部分。
-
连接:Ansible会与被控节点建立SSH连接或使用其他连接插件进行通信。这样可以确保Ansible能够远程执行命令和操作被控节点。
-
主机选择:根据剧本中定义的清单(Inventory),Ansible会确定要操作的目标主机或主机组。这个过程可以根据主机的IP地址、主机名、标签等进行选择。
-
变量解析:Ansible会解析剧本中定义的变量,并根据清单中的主机和组信息进行变量的匹配和替换。这样可以根据不同的主机或组设置不同的变量值。
-
任务执行:Ansible按照剧本中定义的顺序执行任务。每个任务通常会调用一个或多个模块来完成特定的操作。模块会在被控节点上执行相应的命令或操作,并返回执行结果。
-
状态管理:Ansible会跟踪每个任务的执行状态,包括任务是否成功、是否有变化等。这些状态信息可以用于后续的条件判断和处理。
-
处理器触发:当某个任务的状态满足条件时(例如任务执行成功或有变化),可以触发相应的处理器(Handlers)。处理器通常用于执行一些特定的操作,如重启服务或发送通知。
-
结果报告:在执行完所有任务后,Ansible会生成执行结果的报告。报告中包括每个任务的执行状态、变量的值等信息,以便用户进行查看和分析。
通过这样的工作流程,Ansible剧本可以实现自动化地配置、部署和管理被控节点,提高运维效率和一致性。同时,Ansible的模块化设计和丰富的模块库,使得剧本可以适应各种不同的场景和需求。
playbooks示例
vim test1.yaml---
- name: first play gather_facts: false hosts: webservers remote_user: root tasks: - name: test connection ping: - name: disable selinuxcommand: '/sbin/setenforce 0' ignore_errors: True - name: disable firewalldservice: name=firewalld state=stopped - name: install httpdyum: name=httpd state=latest- name: install configuration file for httpdcopy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf notify: "restart httpd" - name: start httpd serviceservice: enabled=true name=httpd state=startedhandlers: - name: restart httpd service: name=httpd state=restarted
##Ansible在执行完某个任务之后并不会立即去执行对应的handler,而是在当前play中所有普通任务都执行完后再去执行handler,这样的好处是可以多次触发notify,但最后只执行一次对应的handler,从而避免多次重启。
这是一个使用Ansible编写的YAML文件,用于配置和管理Web服务器。下面是对每个部分的详细解析:
-
---: 这是YAML文件的分隔符,表示一个新的YAML文档开始,可省略 -
- name: first play: 定义了一个名为"first play"的Play(任务集合),用于描述一组相关的任务,可省略 -
gather_facts: false: 禁用了Ansible的事实(facts)收集功能,即不收集关于目标主机的信息,可省略 -
hosts: webservers: 指定了这个Play要在名为"webservers"的主机组上执行,如多个主机组用冒号分隔 -
remote_user: root: 指定了远程执行任务时使用的用户名,这里是"root"。 -
tasks:: 定义了一个任务列表,包含了一系列要执行的任务。任务列表中的各任务按次序逐个在hosts中指定的主机上执行 -
- name: test connection: 自定义任务名称,定义了一个名为"test connection"的任务,用于测试与目标主机的连接。 -
ping:: 使用Ansible的ping模块,向目标主机发送一个ping请求,以测试连接。 -
- name: disable selinux: 定义了一个名为"disable selinux"的任务,用于禁用SELinux。 -
command: '/sbin/setenforce 0': 使用command模块执行命令/sbin/setenforce 0,将SELinux设置为"0"(禁用)。 -
ignore_errors: True: 如执行命令的返回值不为0,就会报错,tasks停止,可以忽略执行该任务时的错误,即使命令执行失败也不会导致任务失败。 -
- name: disable firewalld: 定义了一个名为"disable firewalld"的任务,用于停止firewalld服务。 -
service: name=firewalld state=stopped: 使用service模块停止名为"firewalld"的服务。 -
- name: install httpd: 定义了一个名为"install httpd"的任务,用于安装httpd软件包。 -
yum: name=httpd state=latest: 使用yum模块安装最新版本的名为"httpd"的软件包。 -
- name: install configuration file for httpd: 定义了一个名为"install configuration file for httpd"的任务,用于安装httpd的配置文件。 -
copy: src=/opt/httpd.conf dest=/etc/httpd/conf/httpd.conf: 使用copy模块将源文件"/opt/httpd.conf"复制到目标位置"/etc/httpd/conf/httpd.conf"。 -
notify: "restart httpd": 当任务执行成功后,发送一个通知给名为"restart httpd"的处理程序。 -
- name: start httpd service: 定义了一个名为"start httpd service"的任务,用于启动httpd服务。 -
service: enabled=true name=httpd state=started: 使用service模块启用并启动名为"httpd"的服务。 -
handlers:: 定义了一个处理程序列表,包含了一系列处理程序。 -
- name: restart httpd: 定义了一个名为"restart httpd"的处理程序,用于重新启动httpd服务。 -
service: name=httpd state=restarted: 使用service模块重新启动名为"httpd"的服务。
这个YAML文件的目标是在"webservers"主机组上执行一系列任务,包括测试连接、禁用SELinux、停止firewalld服务、安装httpd软件包、安装httpd的配置文件,并最后启动httpd服务。在任务执行成功后,会触发一个处理程序来重新启动httpd服务。
运行playbooks
ansible-playbook test1.yaml
执行该命令时,Ansible将连接到目标主机并按照playbook中定义的顺序执行任务。
运行playbook时,可以使用ansible-playbook命令加上相应的参数来执行。
-
-k(--ask-pass): 该参数用于交互式地输入SSH密码。当远程主机需要密码进行身份验证时,会提示你输入密码。 -
-K(--ask-become-pass): 该参数用于交互式地输入sudo密码。当需要提升权限执行任务时,会提示你输入sudo密码。 -
-u <username>: 该参数用于指定执行任务时使用的用户名。可以通过-u参数后跟用户名来指定执行任务的用户。
ansible-playbook test1.yaml --syntax-check #检查yaml文件的语法是否正确
ansible-playbook test1.yaml --list-task #检查tasks任务
ansible-playbook test1.yaml --list-hosts #检查生效的主机
ansible-playbook test1.yaml --start-at-task='install httpd' #指定从某个task开始运行
-
--syntax-check: 使用该参数可以检查YAML文件的语法是否正确,而不执行任务。这对于在运行playbook之前验证文件的正确性非常有用。 -
--list-task: 使用该参数可以列出playbook中的所有任务(tasks)。这对于查看playbook中定义的任务非常有用。 -
--list-hosts: 使用该参数可以列出playbook中生效的主机。这对于查看playbook将在哪些主机上执行任务非常有用。 -
--start-at-task='<task_name>': 使用该参数可以指定从某个任务开始运行。可以通过--start-at-task参数后跟任务名称来指定从特定任务开始执行。
通过在ansible-playbook命令后添加这些参数,可以根据需要执行playbook,并进行各种检查和配置。
定义、引用变量
使用Ansible编写的YAML文件,用于定义和引用变量,并在任务中使用这些变量。
- name: second playhosts: dbserversremote_user: rootvars: #定义变量- groupname: mysql #格式为 key: value- username: nginxtasks:- name: create groupgroup: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值- name: create useruser: name={{username}} uid=306 group={{groupname}} #在setup模块中可以获取factsup={{groupname}}- name: copy file变量信息copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt ansible-playbook test1.yaml -e "username=nginx" #在命令行里定义变量
-
- name: second play: 定义了一个名为"second play"的Play,用于描述一组相关的任务。 -
hosts: dbservers: 指定了这个Play要在名为"dbservers"的主机组上执行。 -
remote_user: root: 指定了远程执行任务时使用的用户名,这里是"root"。 -
vars:: 定义了一个变量列表,用于存储变量的键值对。 -
- groupname: mysql: 定义了一个名为"groupname"的变量,并将其值设置为"mysql"。 -
- username: nginx: 定义了一个名为"username"的变量,并将其值设置为"nginx"。 -
tasks:: 定义了一个任务列表,包含了一系列要执行的任务。 -
- name: create group: 定义了一个名为"create group"的任务,用于创建一个组。 -
group: name={{groupname}} system=yes gid=306: 使用group模块创建一个名为{{groupname}}(引用变量值)的组,设置system属性为"yes",并指定gid为306。 -
- name: create user: 定义了一个名为"create user"的任务,用于创建一个用户。 -
user: name={{username}} uid=306 group={{groupname}}: 使用user模块创建一个名为{{username}}(引用变量值)的用户,设置uid为306,并将其添加到{{groupname}}组中。 -
- name: copy file变量信息: 定义了一个名为"copy file变量信息"的任务,用于将变量信息写入文件。 -
copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt: 使用copy模块将变量ansible_default_ipv4的值作为文件内容,复制到目标文件"/opt/vars.txt"中。
在命令行中,可以使用-e参数来定义变量。例如,ansible-playbook test1.yaml -e "username=nginx"将在执行playbook时将变量"username"设置为"nginx"。
通过定义和引用变量,可以在Ansible playbook中实现更灵活和可配置的任务执行。变量可以在不同的任务中共享和重用,并且可以在命令行中动态定义,以适应不同的执行需求。
指定远程主机sudo切换用户
---
- hosts: dbserversremote_user: zhangsan become: yes #2.6版本以后的参数,之前是sudo,意思为切换用户运行become_user: root #指定sudo用户为root
执行playbook时:ansible-playbook test1.yml -K <密码>
这是一个使用Ansible编写的YAML文件,用于在远程主机上切换用户并执行任务。
-
- hosts: dbservers: 指定了这个Play要在名为"dbservers"的主机组上执行。 -
remote_user: zhangsan: 指定了远程执行任务时使用的用户名,这里是"zhangsan"。 -
become: yes: 这是Ansible 2.6版本以后的参数,用于指定切换用户运行任务。之前的版本使用"sudo"参数来实现相同的功能。 -
become_user: root: 指定了切换用户后要使用的sudo用户为"root"。也就是说,在执行任务时,将使用"root"用户的权限来运行任务。
在执行playbook时,可以使用-K参数来提示输入sudo密码。例如,ansible-playbook test1.yml -K将要求你输入sudo密码以切换到指定的sudo用户(在这个例子中是"root")并执行任务。
通过指定远程主机的sudo切换用户,可以在Ansible中以不同的权限执行任务,以满足不同的需求和安全要求。
when条件判断
-
在执行playbook时,Ansible会根据条件判断来决定是否执行任务。如果条件为真,则任务将被执行;如果条件为假,则任务将被跳过。
-
通过使用when条件判断,可以根据不同的条件来灵活控制任务的执行,实现根据需求选择性地执行任务。
vim test2.yaml
---
- hosts: allremote_user: roottasks:- name: shutdown host command: /sbin/shutdown -r now when: ansible_default_ipv4.address == "192.168.41.31" #when指令中的变量名不需要手动加上 {{}}
或 when: inventory_hostname == "<主机名>"ansible-playbook test2.yaml
这是一个使用Ansible编写的YAML文件,用于根据条件判断是否执行任务。
-
- hosts: all: 指定了这个Play要在所有主机上执行。 -
remote_user: root: 指定了远程执行任务时使用的用户名,这里是"root"。 -
tasks:: 定义了一个任务列表,包含了一系列要执行的任务。 -
- name: shutdown host: 定义了一个名为"shutdown host"的任务,用于关机主机。 -
command: /sbin/shutdown -r now: 使用command模块执行命令/sbin/shutdown -r now,即立即重启主机。 -
when: ansible_default_ipv4.address == "192.168.41.31": 使用when指令来判断是否执行该任务。当ansible_default_ipv4.address的值等于"192.168.41.31"时,任务将被执行。这里的ansible_default_ipv4.address是一个Ansible提供的变量,表示主机的IPv4地址。 -
或者可以使用
when: inventory_hostname == "<主机名>"来根据主机名进行条件判断。当inventory_hostname的值等于指定的主机名时,任务将被执行。
迭代
vim test3.yaml
---
- name: play1hosts: dbserversgather_facts: falsetasks: - name: create directoriesfile:path: "{{item}}"state: directorywith_items: #等同于 loop:- /tmp/test1- /tmp/test2- name: add usersuser: name={{item.name}} state=present groups={{item.groups}}with_items:- name: test1groups: wheel- name: test2groups: root
或with_items:- {name:'test1', groups:'wheel'}- {name:'test2', groups:'root'}ansible-playbook test3.yaml
这是一个使用Ansible编写的YAML文件,用于在远程主机上执行循环操作。
-
- name: play1: 定义了一个名为"play1"的Play,用于描述一组相关的任务。 -
hosts: dbservers: 指定了这个Play要在名为"dbservers"的主机组上执行。 -
gather_facts: false: 禁用了Ansible的事实(facts)收集功能,即不收集关于目标主机的信息。 -
tasks:: 定义了一个任务列表,包含了一系列要执行的任务。 -
- name: create directories: 定义了一个名为"create directories"的任务,用于创建目录。 -
file: path: "{{item}}" state: directory: 使用file模块创建目录,路径为{{item}}(迭代的值),状态为"directory"。 -
with_items:: 使用with_items指令来进行循环迭代。它用于迭代一个列表或字典。 -
- /tmp/test1 - /tmp/test2: 定义了一个包含两个路径的列表,用于迭代创建目录。 -
- name: add users: 定义了一个名为"add users"的任务,用于添加用户。 -
user: name={{item.name}} state=present groups={{item.groups}}: 使用user模块添加用户,用户名为{{item.name}}(迭代的值),状态为"present",所属组为{{item.groups}}(迭代的值)。 -
with_items:: 使用with_items指令进行循环迭代。 -
- name: test1 groups: wheel - name: test2 groups: root: 定义了一个包含两个字典的列表,每个字典包含用户名和所属组的键值对,用于迭代添加用户。 -
或者可以使用
with_items:指令后跟包含键值对的字典列表,例如- {name:'test1', groups:'wheel'} - {name:'test2', groups:'root'}。
在执行playbook时,Ansible会根据循环迭代的方式,依次执行任务,并使用{{item}}来获取每次迭代的值。
通过使用循环结构,可以在Ansible中实现对列表或字典的迭代操作,从而批量执行任务或根据不同的值执行不同的操作。
Templates 模块
-
Jinja是一个基于Python的模板引擎,用于生成动态内容。它提供了一种将变量和逻辑表达式嵌入到模板中的方式,以生成最终的文本输出。
-
在Jinja中,模板文件被编译为Template对象,然后可以通过传递变量给模板来替换模板中的标记。这些标记通常使用双花括号
{{}}表示,用于表示变量的值。Jinja还提供了条件语句、循环语句等控制结构,使得模板可以根据不同的条件生成不同的输出。 -
Jinja模板引擎的优势在于它的灵活性和可扩展性。它可以与各种类型的应用程序集成,并支持自定义过滤器、宏等功能,以满足不同的需求。
使用Ansible进行配置管理的示例。
- 首先,准备一个以
.j2为后缀的模板文件httpd.conf.j2,并设置引用的变量。使用以下命令将/etc/httpd/conf/httpd.conf复制到/opt/httpd.conf.j2:
cp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2
然后,使用vim编辑器打开/opt/httpd.conf.j2文件,并修改以下行:
vim /opt/httpd.conf.j2Listen {{http_port}} # 修改第42行
ServerName {{server_name}} # 修改第95行
DocumentRoot "{{root_dir}}" # 修改第119行
- 修改主机清单文件
/etc/ansible/hosts,使用主机变量定义一个变量名相同但值不同的变量。在文件中添加以下内容:
vim /etc/ansible/hosts [webservers]
192.168.41.31 http_port=192.168.41.31:80 server_name=www.test1.com:80 root_dir=/etc/httpd/htdocs[dbservers]
192.168.41.32 http_port=192.168.41.32:80 server_name=www.test2.com:80 root_dir=/etc/httpd/htdocs
- 编写Ansible playbook文件
apache.yaml,包含安装和配置Apache HTTP服务器的任务。以下是文件的内容:
---
- hosts: allremote_user: rootvars:- package: httpd- service: httpdtasks:- name: install httpd packageyum: name={{package}} state=latest- name: install configure filetemplate: src=/opt/httpd.conf.j2 dest=/etc/httpd/conf/httpd.confnotify:- restart httpd- name: create root dirfile: path=/etc/httpd/htdocs state=directory- name: start httpd serverservice: name={{service}} enabled=true state=startedhandlers:- name: restart httpdservice: name={{service}} state=restarted
这个playbook会安装httpd软件包,使用模板文件httpd.conf.j2生成配置文件/etc/httpd/conf/httpd.conf,然后创建目录/etc/httpd/htdocs,最后启动httpd服务。如果配置文件发生变化,会触发重启httpd服务。
使用以下命令运行playbook:
ansible-playbook apache.yaml
Tags 模块
在Ansible中,tags(标签)是一种用于标记和组织任务的机制。通过为任务添加标签,可以对任务进行分类和分组,以便在运行Ansible剧本时选择性地执行或跳过特定的任务。
使用标签可以实现以下几个目的:
-
选择性执行:通过在运行剧本时指定标签,只执行带有指定标签的任务,而跳过其他任务。这对于在大型剧本中只执行特定部分非常有用。
-
排除任务:通过在运行剧本时指定排除标签,可以跳过带有指定标签的任务,而执行其他任务。这对于在剧本中排除特定任务非常有用。
-
分组任务:通过为任务添加相同的标签,可以将它们分组在一起,以便更好地组织和管理任务。这对于在剧本中对任务进行逻辑分组非常有用。
-
tags模块允许为任务定义标签,在执行playbook时可以使用--tags选项只运行指定标签的任务。在这个示例中,有两个playbook文件:webhosts.yaml和dbhosts.yaml。webhosts.yaml文件内容如下:
vim webhosts.yaml---
- hosts: webserversremote_user: roottasks:- name: Copy hosts filecopy: src=/etc/hosts dest=/opt/hoststags:- only- name: touch filefile: path=/opt/testhost state=touchtags:- always
dbhosts.yaml文件内容如下:
---
- hosts: dbserversremote_user: roottasks:- name: Copy hosts filecopy: src=/etc/hosts dest=/opt/hoststags:- only- name: touch filefile: path=/opt/testhost state=touch
运行webhosts.yaml playbook,并只运行带有only标签的任务:
ansible-playbook webhosts.yaml --tags="only"
运行dbhosts.yaml playbook,并只运行带有only标签的任务:
ansible-playbook dbhosts.yaml --tags="only"
这些playbook会在被管理的主机上复制/etc/hosts文件到/opt/hosts,并在/opt目录下创建一个名为testhost的文件。
Roles角色
在Ansible中,roles(角色)是一种组织和管理任务和变量的方法。角色是可重用的、自包含的Ansible单元,它封装了一组任务和变量,可以在不同的剧本中轻松地重用。
使用roles可以将Ansible代码更好地组织起来,使其更易于维护和重用。通过将相关的任务和变量分组到角色中,可以将其作为一个整体来使用,并在多个剧本中重复使用。
角色通常包含以下内容:
-
任务(Tasks):定义要在目标主机上执行的操作。
-
变量(Variables):定义角色中使用的变量。
-
文件(Files):包含角色所需的文件,如配置文件、脚本等。
-
模板(Templates):用于生成配置文件等的模板文件。
-
处理程序(Handlers):定义在任务执行后触发的操作。
通过使用roles,可以将复杂的Ansible代码分解为更小的、可重用的部分,使代码更加模块化和可维护。这样可以提高代码的可读性和可重用性,并简化管理和扩展Ansible部署。
要使用roles,可以在Ansible剧本中通过include_role或roles关键字来引用和调用角色。这样可以将角色应用到目标主机上,并执行其中定义的任务和操作。
roles 的目录结构:
cd /etc/ansible/
tree roles/
roles/common/tasks/handlers/files/templates/vars/defaults/meta/webserver/tasks/handlers/files/templates/vars/defaults/meta/
在上述目录结构中,roles/是roles目录的根目录,common/和webserver/是两个示例角色的目录。可以根据需要创建更多的角色目录。
每个角色目录通常包含以下子目录和文件:
-
tasks/:包含角色的任务文件,定义要在目标主机上执行的操作。 -
handlers/:包含角色的处理程序文件,定义在任务执行后触发的操作。 -
files/:包含角色所需的文件,如配置文件、脚本等。 -
templates/:包含用于生成配置文件等的模板文件。 -
vars/:包含角色的变量文件,定义角色中使用的变量。 -
defaults/:包含角色的默认变量文件,定义角色中使用的默认变量。 -
meta/:包含角色的元数据文件,定义角色的依赖关系和其他元数据信息。
这种目录结构使得角色的组织和管理更加清晰和一致,使其易于重用和维护。在默认情况下,Ansible会自动查找每个目录下的main.yml文件(也可以是main.yaml或main),并执行其中定义的任务和操作。
示例
- 首先,创建一个名为"roles"的目录
mkdir /etc/ansible/roles/ -p #yum装完默认就有
- 可选步骤:创建一个全局变量目录
mkdir /etc/ansible/group_vars/ -p
touch /etc/ansible/group_vars/all #文件名自己定义,引用的时候注意
在"all"文件中,您可以定义全局变量,以供所有角色使用。
- 在"roles"目录中,为每个角色创建一个以角色名称命名的目录,例如"httpd"和"mysql"
mkdir /etc/ansible/roles/httpd
mkdir /etc/ansible/roles/mysql
- 在每个角色的目录中,创建以下子目录:files、handlers、tasks、templates、meta、defaults和vars。
mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}
这些目录用于存放角色的文件、处理程序、任务、模板、元数据、默认变量和变量。
- 在每个角色的handlers、tasks、meta、defaults和vars目录下,创建一个名为"main.yml"的文件。请注意,文件名必须为"main.yml"。
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
这些"main.yml"文件将包含角色的任务、处理程序、元数据、默认变量和变量的定义。
- 修改"site.yml"文件,根据不同的主机调用不同的角色。可以使用文本编辑器打开"site.yml"文件
vim /etc/ansible/site.yml
---
- hosts: webserversremote_user: rootroles:- httpd
- hosts: dbserversremote_user: rootroles:- mysql
在这个示例中,对于"webservers"主机组,将调用名为"httpd"的角色;对于"dbservers"主机组,将调用名为"mysql"的角色。
- 最后,切换到ansible的工作目录,并运行ansible-playbook命令来执行playbook:
cd /etc/ansible
ansible-playbook site.yml
这将运行名为"site.yml"的playbook,并根据定义的角色调用相应的任务和操作。
通过按照上述步骤,可以使用roles来组织和管理Ansible playbook,并在不同的主机上调用不同的角色。这样可以使您的部署更加模块化、可重用和易于维护。
创建roles目录结构中各个角色的子目录和文件示例
- 创建httpd角色的子目录:
mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -p
这个命令会创建httpd角色的子目录files、templates、tasks、handlers、vars、defaults和meta。"-p"选项表示如果目录已存在,则不会报错。
- 创建mysql角色的子目录:
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -p
这个命令会创建mysql角色的子目录files、templates、tasks、handlers、vars、defaults和meta。
- 创建php角色的子目录:
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta} -p
这个命令会创建php角色的子目录files、templates、tasks、handlers、vars、defaults和meta。
- 在httpd角色的子目录中创建main.yml文件:
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
这个命令会在httpd角色的defaults、vars、tasks、meta和handlers子目录中创建一个名为main.yml的空文件。
- 在mysql角色的子目录中创建main.yml文件:
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
这个命令会在mysql角色的defaults、vars、tasks、meta和handlers子目录中创建一个名为main.yml的空文件。
- 在php角色的子目录中创建main.yml文件:
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml
这个命令会在php角色的defaults、vars、tasks、meta和handlers子目录中创建一个名为main.yml的空文件。
通过执行上述命令,将创建roles目录结构中各个角色的子目录和文件,以便组织和管理Ansible playbook中的任务和变量。
编写httpd模块
在Ansible中,httpd模块是用于管理Apache HTTP服务器的模块。它提供了一组任务和参数,可以用于配置、安装、启动、停止和管理Apache HTTP服务器。
使用httpd模块,可以执行以下操作:
-
安装和卸载Apache HTTP服务器。
-
配置Apache HTTP服务器的全局设置,如监听端口、服务器名称等。
-
配置虚拟主机(Virtual Hosts),包括创建、删除、启用和禁用虚拟主机。
-
配置Apache模块,如启用或禁用特定的模块。
-
配置Apache的网站目录和文件权限。
-
启动、停止和重启Apache HTTP服务器。
httpd模块提供了一组任务,可以在Ansible playbook中使用这些任务来管理Apache HTTP服务器。例如,可以使用"yum"模块安装Apache软件包,然后使用httpd模块配置和管理服务器。
以下是一些httpd模块常用任务的示例:
- 安装Apache HTTP服务器:
- name: Install Apacheyum:name: httpdstate: present
- 配置全局设置:
- name: Configure Apache global settingshttpd_global_conf:options:- Listen 80- ServerName example.com
- 配置虚拟主机:
- name: Create virtual hosthttpd_vhost:state: presentname: example.comdocument_root: /var/www/exampleoptions:- Options Indexes FollowSymLinks- AllowOverride All
- 启动和停止Apache服务器:
- name: Start Apacheservice:name: httpdstate: started- name: Stop Apacheservice:name: httpdstate: stopped
这些示例只是httpd模块的一小部分功能,还可以使用Ansible编写的简单的任务文件(main.yml)。
- 在路径/etc/ansible/roles/httpd/tasks/main.yml中,添加以下内容:
- name: install apacheyum: name={{pkg}} state=latest- name: start apacheservice: enabled=true name={{svc}} state=started
- 在路径/etc/ansible/roles/httpd/vars/main.yml中,定义变量pkg和svc:
pkg: httpd
svc: httpd
- 接下来,编写MySQL模块。在路径/etc/ansible/roles/mysql/tasks/main.yml中,添加以下内容:
- name: install mysqlyum: name={{pkg}} state=latest- name: start mysqlservice: enabled=true name={{svc}} state=started
- 在路径/etc/ansible/roles/mysql/vars/main.yml中,定义变量pkg和svc:
pkg:- mariadb- mariadb-server
svc: mariadb
- 然后,编写PHP模块。在路径/etc/ansible/roles/php/tasks/main.yml中,添加以下内容:
- name: install phpyum: name={{pkg}} state=latest- name: start php-fpmservice: enabled=true name={{svc}} state=started
- 在路径/etc/ansible/roles/php/vars/main.yml中,定义变量pkg和svc:
pkg:- php- php-fpm
svc: php-fpm
- 最后,编写roles示例。在路径/etc/ansible/site.yml中,添加以下内容:
---
- hosts: webserversremote_user: rootroles:- httpd- mysql- php
完成后,进入/etc/ansible目录,并运行ansible-playbook site.yml命令来执行任务。
cd /etc/ansible
ansible-playbook site.yml
)
)
)
