ansible學習筆記三:roles

原創 kissbike148 2020-02-25 07:51

ansible學習筆記三:roles


繼續接上一章,上一章記錄了ansible-playbook的一些使用方法,這裏繼續寫聯合使用的,這裏就用到的roles。

環境:

因爲自己筆記本性能問題,這裏只用兩臺虛擬機做測試:

服務器名 IP
ansible-server 192.168.31.53
ansible-client 192.168.31.167

測試roles

因爲之前已經寫了基本的了,這裏主要是測試爲主。

測試1,基本使用:

通過檢測要執行主機的CPU核數,設置nginx啓動的worker進程數(CPU核數+2),創建用戶組及用戶nginx指定uid和gid爲80,通過yum安裝nginx服務,拷貝配置文件nginx.conf.j2到/etc/nginx/nginx.conf,啓動服務,並設爲開機自啓。

1.1 結構

[root@ansible ansible_test2]# tree roles/nginx/
roles/nginx/
├── tasks
│ ├── group.yml
│ ├── main.yml
│ ├── restart.yml
│ ├── start.yml
│ ├── templ.yml
│ ├── user.yml
│ └── yum.yml
└── templates
└── nginx.conf.j2

1.2 role內各文件內容

[root@ansible ansible_test2]# cat roles/nginx/tasks/main.yml

  • include: group.yml
  • include: user.yml
  • include: yum.yml
  • include: templ.yml
  • include: start.yml

[root@ansible ansible_test2]# cat roles/nginx/tasks/group.yml

  • name: create group
    group: name=nginx gid=80

[root@ansible ansible_test2]# cat roles/nginx/tasks/user.yml

  • name: create user
    user: name=nginx uid=80

[root@ansible ansible_test2]# cat roles/nginx/tasks/yum.yml

  • name: install package
    yum: name=nginx

[root@ansible ansible_test2]# cat roles/nginx/tasks/templ.yml

  • name: copy conf
    template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

[root@ansible ansible_test2]# cat roles/nginx/tasks/start.yml

  • name: start service
    service: name=nginx state=started enabled=yes

[root@ansible ansible_test2]# cat nginx_role.yml

---
- hosts: web
  remote_user: root
  roles:
    - role: nginx

1.3 模板文件改動

這裏使用的是nginx的配置文件

[root@ansible ~]# egrep ‘{{’ /root/ansible_test2/roles/nginx/templates/nginx.conf.j2
worker_processes {{ ansible_processor_vcpus+2 }};

1.4 執行劇本

[root@ansible ansible_test2]# ansible-playbook nginx_role.yml
PLAY [web] *****************************************************************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [nginx : create group] *************************************************************************************************************************************************************************************
changed: [192.168.31.167]
TASK [nginx : create user] **************************************************************************************************************************************************************************************
changed: [192.168.31.167]
TASK [nginx : install package] **********************************************************************************************************************************************************************************
changed: [192.168.31.167]
TASK [nginx : copy conf] ****************************************************************************************************************************************************************************************
changed: [192.168.31.167]
TASK [nginx : start service] ************************************************************************************************************************************************************************************
changed: [192.168.31.167]
PLAY RECAP ******************************************************************************************************************************************************************************************************
192.168.31.167 : ok=6 changed=5 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

1.5 檢查

[root@ansible ~]# ansible web -m shell -a ‘rpm -q nginx ; ls -l /etc/nginx/nginx.conf ; ss -tnl| grep 80;ps aux | grep nginx | grep worker’
192.168.31.167 | CHANGED | rc=0 >>
nginx-1.16.1-1.el7.x86_64
-rw-r–r-- 1 root root 2468 Feb 10 20:02 /etc/nginx/nginx.conf
LISTEN 0 128 :80 :
LISTEN 0 128 :::80 :::
nginx 2086 0.0 0.0 121236 3512 ? S 13:53 0:00 nginx: worker process
nginx 2087 0.0 0.0 121236 3512 ? S 13:53 0:00 nginx: worker process
nginx 2088 0.0 0.0 121236 3512 ? S 13:53 0:00 nginx: worker process
nginx 2089 0.0 0.0 121236 3512 ? S 13:53 0:00 nginx: worker process
nginx 2090 0.0 0.0 121236 3512 ? S 13:53 0:00 nginx: worker process
nginx 2091 0.0 0.0 121236 3512 ? S 13:53 0:00 nginx: worker process

測試2:

2.1 結構

[root@ansible httpd]# tree
.
├── files
│ └── httpd.conf
├── tasks
│ ├── copy.yml
│ ├── main.yml
│ └── user.yml
└── templates

2.2 各文件內容

[root@ansible ansible_test2]# cat roles/httpd/tasks/main.yml

  • include: user.yml
  • include: copy.yml

[root@ansible ansible_test2]# cat roles/httpd/tasks/user.yml

  • name: create user
    user: name=apache system=yes shell=/sbin/nologin

[root@ansible ansible_test2]# cat roles/httpd/tasks/copy.yml

  • name: copy files
    copy: src=/root/ansible_test2/roles/httpd/files/httpd.conf dest=/root/ owner=apache

[root@ansible ansible_test2]# cat httpd_role.yml

- hosts: web
  remote_user: root

  roles:
    - httpd

2.3 執行

[root@ansible ansible_test2]# ansible-playbook httpd_role.yml
PLAY [web] ****************************************************************************************************************************
TASK [Gathering Facts] ****************************************************************************************************************
ok: [192.168.31.167]
TASK [httpd : create user] ************************************************************************************************************
changed: [192.168.31.167]
TASK [httpd : copy files] *************************************************************************************************************
changed: [192.168.31.167]
PLAY RECAP ****************************************************************************************************************************
192.168.31.167 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

2.4 檢查

[root@ansible ansible_test2]# ansible web -m shell -a ‘getent passwd apache; ls /root/httpd.conf’
192.168.31.167 | CHANGED | rc=0 >>
apache❌985:979::/home/apache:/sbin/nologin
/root/httpd.conf

3. 多個角色一起使用的話:

[root@ansible ansible_test2]# cat some_role.yml

---
- hosts: all
  remote_user: root
  roles:
    - { role: httpd, tags: [ 'web','httpd' ]}
    - { role: nginx, tags: [ 'web','nginx' ], when ansible_distribution_major_version == "7" }
    - { role: app, tags: "app" }

指定只運行web的:

[root@ansible ansible_test2]# ansible-playbook -t web some_role.yml
PLAY [web] ******************************************************************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [httpd : create user] **************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [httpd : copy files] ***************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [nginx : create group] *************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [nginx : create user] **************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [nginx : install package] **********************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [nginx : copy conf] ****************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [nginx : start service] ************************************************************************************************************************************************************************************
ok: [192.168.31.167]
PLAY RECAP ******************************************************************************************************************************************************************************************************
192.168.31.167 : ok=8 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

當前目錄結構

[root@ansible ansible_test2]# tree
.
├── httpd_role.yml
├── nginx_role.yml
├── roles
│ ├── httpd
│ │ ├── files
│ │ │ └── httpd.conf
│ │ ├── tasks
│ │ │ ├── copy.yml
│ │ │ ├── main.yml
│ │ │ └── user.yml
│ │ └── templates
│ ├── memcache
│ ├── mysql
│ └── nginx
│ ├── tasks
│ │ ├── group.yml
│ │ ├── main.yml
│ │ ├── restart.yml
│ │ ├── start.yml
│ │ ├── templ.yml
│ │ ├── user.yml
│ │ └── yum.yml
│ └── templates
│ └── nginx.conf.j2
└── some_role.yml

對於跨項目去引用別的項目的tasks內動作的情況:
比如nginx項目內引用httpd內的copy.yml 可以在main.yml內include後加 roles/httpd/tasks/copy.yml 直接引用

4.測試個比較完整的項目

4.1 結構

[root@ansible roles]# tree
.
├── app
│ ├── files
│ │ └── vhosts.conf
│ ├── handlers
│ │ └── main.yml
│ ├── tasks
│ │ ├── copyfile.yml
│ │ ├── group.yml
│ │ ├── main.yml
│ │ ├── start.yml
│ │ ├── templ.yml
│ │ ├── user.yml
│ │ └── yum.yml
│ ├── templates
│ │ └── httpd.conf.j2
│ └── vars
│ └── main.yml

4.2 各文件內容

[root@ansible app]# cat tasks/main.yml

  • include: group.yml
  • include: user.yml
  • include: yum.yml
  • include: templ.yml
  • include: copyfile.yml
  • include: start.yml

[root@ansible app]# cat tasks/group.yml

  • name: create group
    group: name=app system=yes gid=123

[root@ansible app]# cat tasks/user.yml

  • name: create user
    user: name=app group=app system=yes shell=/sbin/nologin uid=123

[root@ansible app]# cat tasks/yum.yml

  • name: install package
    yum: name=httpd

[root@ansible app]# cat tasks/templ.yml

  • name: copy conf
    template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.con
    notify: restart service

[root@ansible app]# cat tasks/copyfile.yml

  • name: copy conf
    copy: src=vhosts.conf dest=/etc/httpd/conf.d/ owner=app

[root@ansible app]# cat tasks/start.yml

  • name: start service
    service: name=httpd state=started enabled=yes

[root@ansible app]# cat handlers/main.yml

- name: restart service
  service: name=httpd state=restarted
[root@ansible app]# cat vars/main.yml
username : app
groupname: app

4.3 模板文件內的變量

[root@ansible app]# egrep ‘{{’ templates/httpd.conf.j2
Listen {{ ansible_processor_vcpus*10 }}
User {{ username }}
Group {{ groupname }}

4.4 handlers內的條件

[root@ansible app]# cat handlers/main.yml

  • name: restart service
    service: name=httpd state=restarted

4.5 劇本內容及執行後的檢查

[root@ansible ansible_test2]# cat app_role.yml

- hosts: web
  remote_user: root

  roles:
    - app

[root@ansible ansible_test2]# ansible-playbook app_role.yml
PLAY [web] ****************************************************************************************************************************
TASK [Gathering Facts] ****************************************************************************************************************
ok: [192.168.31.167]
TASK [app : create group] *************************************************************************************************************
changed: [192.168.31.167]
TASK [app : create user] **************************************************************************************************************
changed: [192.168.31.167]
TASK [app : install package] **********************************************************************************************************
changed: [192.168.31.167]
TASK [app : copy conf] ****************************************************************************************************************
changed: [192.168.31.167]
TASK [app : copy conf] ****************************************************************************************************************
changed: [192.168.31.167]
TASK [app : start service] ************************************************************************************************************
changed: [192.168.31.167]
RUNNING HANDLER [app : restart service] ***********************************************************************************************
changed: [192.168.31.167]
PLAY RECAP ****************************************************************************************************************************
192.168.31.167 : ok=8 changed=7 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

[root@ansible ansible_test2]# ansible web -m shell -a ‘getent passwd app ;getent group app; rpm -q httpd; ss -ntlp| grep httpd; ps -ef | grep httpd’
192.168.31.167 | CHANGED | rc=0 >>
app❌123:123::/home/app:/sbin/nologin
app❌123:
httpd-2.4.6-90.el7.centos.x86_64
LISTEN 0 128 :::80 ::😗 users:((“httpd”,pid=9265,fd=4),(“httpd”,pid=9264,fd=4),(“httpd”,pid=9263,fd=4),(“httpd”,pid=9262,fd=4),(“httpd”,pid=9261,fd=4),(“httpd”,pid=9260,fd=4))
root 9260 1 0 15:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 9261 9260 0 15:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 9262 9260 0 15:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 9263 9260 0 15:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 9264 9260 0 15:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
apache 9265 9260 0 15:00 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
root 9575 9570 0 15:02 pts/1 00:00:00 /bin/sh -c getent passwd app ;getent group app; rpm -q httpd; ss -ntlp| grep httpd; ps -ef | grep httpd
root 9582 9575 0 15:02 pts/1 00:00:00 grep httpd

5. 小測試

安裝memcached服務,實現自動設置cachesize的大小

5.1 結構

[root@ansible ansible_test2]# cd roles/memcached/
[root@ansible memcached]# tree
.
├── tasks
│ ├── main.yml
│ ├── start.yml
│ ├── templ.yml
│ └── yum.yml
└── templates
└── memcached.j2

5.2 各文件內容

[root@ansible memcached]# cat tasks/main.yml

  • include: yum.yml
  • include: templ.yml
  • include: start.yml

[root@ansible memcached]# cat tasks/templ.yml

  • name: copy conf
    template: src=memcached.j2 dest=/etc/sysconfig/memcached

[root@ansible memcached]# cat tasks/start.yml

  • name: start service
    service: name=memcached state=started enabled=yes

[root@ansible memcached]# cat templates/memcached.j2
PORT=“11211”
USER=“memcached”
MAXCONN=“1024”
CACHESIZE="{{ ansible_memtotal_mb//4 }} "
OPTIONS=""

[root@ansible ansible_test2]# cat memcached_role.yml

- hosts: web
  remote_user: root

  roles:
    - memcached

5.3 運行及檢查

[root@ansible ansible_test2]# ansible-playbook memcached_role.yml
PLAY [web] ******************************************************************************************************************************************************************************************************
TASK [Gathering Facts] ******************************************************************************************************************************************************************************************
ok: [192.168.31.167]
TASK [memcached : install package] ******************************************************************************************************************************************************************************
changed: [192.168.31.167]
TASK [memcached : copy conf] ************************************************************************************************************************************************************************************
changed: [192.168.31.167]
TASK [memcached : start service] ********************************************************************************************************************************************************************************
changed: [192.168.31.167]
PLAY RECAP ******************************************************************************************************************************************************************************************************
192.168.31.167 : ok=4 changed=3 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

[root@ansible ansible_test2]# ansible web -m shell -a ‘rpm -q memcached ; ss -ntlp | grep 11211 ; cat /etc/sysconfig/memcached’
192.168.31.167 | CHANGED | rc=0 >>
memcached-1.4.15-10.el7_3.1.x86_64
LISTEN 0 128 :11211 : users:((“memcached”,pid=11660,fd=26))
LISTEN 0 128 :::11211 ::: users:((“memcached”,pid=11660,fd=27))
PORT=“11211”
USER=“memcached”
MAXCONN=“1024”
CACHESIZE=“943 "
OPTIONS=”"

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

詳解K8s 鏡像緩存管理kube-fledged

本文分享自華爲雲社區《K8s 鏡像緩存管理 kube-fledged 認知》,作者: 山河已無恙。 我們知道 k8s 上的容器調度需要在調度的節點行拉取當前容器的鏡像,在一些特殊場景中, 需要 快速啓動和/或擴展的應用

原創 2024-04-15 10:32:44

JAVA運維要掌握哪些常用技能?

熟悉Linux操作系統、shell腳本、內核調優和網絡、jvm等知識; 熟悉容器技術及其生態,如Docker、K8S容器平臺及周邊生態,對K8S網絡、存儲、監控和應用編排等; 熟悉Ansible、Zabbix、Grafana、ES、Apac

原創 2022-05-01 21:17:50

技術分享 | tidb 2.1升級到4.0操作文檔

作者:莫善 某互聯網公司高級 DBA。 本文來源:原創投稿 *愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 一、前言 線上tidb集羣都是2.1.[5,7,8,17],因版本太低,面臨諸多問題,

原創 2022-04-30 12:49:57

ansible在相同ip不同主機執行時的問題

假設有兩個地域a,b 各自有兩個主機1,2 這連個主機的ip地址是一樣的,因爲他們分屬不同的子網和vpc, 當使用ansible進行操作這兩個主機的時候,ansible會默認使用相同的通道進行結果的返回 也就是說你的本意是命令在1 ,2上各

原創 2022-04-30 10:26:55

瞭解 DevOps,必讀這十本書!

爲了幫助理解 DevOps 和軟件交付中一些關鍵的概念,下面列出了必須閱讀的十大 DevOps 書籍。無論新手還是老手,這裏總會有一本適合你的書。 一、《鳳凰項目:一個IT運維的傳奇故事》 作者:Gene Kim、Kevin Behr 、

原創 2022-04-30 06:11:08

警惕!PHP、Node、Ruby 和 Python 應用,漏洞還沒結束!

12 月 10 日凌晨,Apache 開源項目 Log4j2 的遠程代碼執行漏洞細節被公開,作爲當前全球使用最廣泛的 java 日誌框架之一。該漏洞影響着很多全球使用量前列的開源組件,如 Apache Struts2、Apache Solr

原創 2021-12-28 21:11:15

Ansible-Tower自動化運維管理環境

公司中實現運維自動化的架構中主要用到ansible,ansible腳本在部署服務器指令行中顯得不太直觀。Ansible-Tower(之前叫做awx)是將ansible的指令界面化,簡明直觀,簡單易用。Ansibke-tower其實就是一個圖

osc_9vxdigiw 2021-12-25 21:45:16

ansible playbook register debug

- hosts: all   tasks:     - shell: ls -lrht /opt/appd | grep bak       register: appd_contents     - debug:         var:

原創 2021-12-25 21:38:51

ansible playbook demo

--- - hosts: all   gather_facts: no     become:  yes   become_user:  root   tasks:     - name: tar_file       s

原創 2021-12-25 21:38:41

kubernetes-集羣備份和恢復

一、備份   思路: ①集羣運行中etcd數據備份到磁盤上 ②kubeasz項目創建的集羣,需要備份CA證書文件,以及ansible的hosts文件   【deploy節點操

osc_resa95yg 2021-12-25 21:38:32

2021 年 25 大 DevOps 工具(上)

DevOps 正在改變全球軟件開發的狀態,DevOps 正以某種形式有效地提高提高全球軟件公司的上市速度、可銷售性、創新和產品質量。 2021 年是 DevOps 的重要一年。由於 DevOps 跨越開發、運營、IT、安全和產品團隊等等,以

原創 2021-12-25 21:36:47

OpenStack社區Xena版本新特性快來劃重點!

10月6日,OpenStack社區發佈了第24個版本Xena(簡稱,X版本),該版本在短短25周時間內接收到來自全球40多個國家、超過125個不同組織的680多名貢獻者近15000項提交,廣泛引起了世界範圍內開發者羣體的關注。 浪潮憑藉代碼

原創 2021-10-09 21:23:48

在 Ansible 主機上運行命令 - Run command on the Ansible host

問題: Is it possible to run commands on the Ansible host?是否可以在 Ansible 主機上運行命令? My scenario is that I want to take a che

fyin1314 2021-10-09 21:19:35

如何免費部署一套開源雲原生DevOps&敏捷協作平臺

Choerodon豬齒魚開源全價值鏈多雲敏捷協作平臺,是基於開源技術Kubernetes,Istio,knative,Gitlab,Spring Cloud來實現本地和雲端環境的集成,實現企業多雲/混合雲應用環境的一致性。目前對於通過 C

原創 2021-09-28 09:33:29

爲 Ansible 指定 sudo 密碼 - Specify sudo password for Ansible

問題: How do I specify a sudo password for Ansible in non-interactive way?如何以非交互方式爲 Ansible 指定 sudo 密碼? I'm running Ansi

技術盛宴 2021-09-22 21:24:37