无锡网站推广哪家公司好,做的网站加载太慢怎么办,wordpress用什么主题,东莞市seo网络推广怎么样playbooks概述
Ansible剧本#xff08;playbook#xff09;是用于配置、部署和管理被控节点的一种描述文件。通过编写详细的剧本描述和执行其中的任务#xff08;tasks#xff09;#xff0c;可以使远程主机达到预期的状态。剧本由一个或多个play组成的列表构…
playbooks概述
Ansible剧本playbook是用于配置、部署和管理被控节点的一种描述文件。通过编写详细的剧本描述和执行其中的任务tasks可以使远程主机达到预期的状态。剧本由一个或多个play组成的列表构成。当需要在一台机器上进行多个操作时使用剧本会更加方便。使用Ansible剧本可以实现自动化运维。
playbooks组成 Tasks任务任务是剧本中最基本的组成部分用于定义要在被控节点上执行的操作。每个任务通常会调用一个或多个模块来完成特定的功能。任务可以包括文件操作、软件包安装、服务管理等各种操作。即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行 Variables变量变量用于存储和传递数据在剧本中可以定义各种类型的变量包括全局变量、主机变量和组变量。变量可以在剧本的不同部分进行引用和修改使得剧本更加灵活和可配置。 Templates模板模板是一种用于生成配置文件或其他文本文件的机制。在剧本中可以使用Jinja2模板语言来定义模板并通过填充变量的方式生成最终的文件。模板可以根据不同的主机或变量生成不同的配置文件。 Handlers处理器处理器是一种特殊的任务它会在特定的事件触发时执行。处理器通常用于在配置文件修改后重启服务或执行其他操作。当某个任务的状态changed满足条件时可以通过notify关键字触发执行相应的处理器。 Roles角色角色是一种组织和复用剧本的机制。通过定义角色可以将相关的任务、变量和模板组织在一起以便在多个剧本中进行复用。角色可以使剧本更加模块化和可维护提高代码的复用性和可读性。
playbooks原理
Ansible剧本playbook的原理是基于声明式编程的自动化工具。它使用YAML格式的文件来描述所需的配置和操作然后通过Ansible引擎解析和执行这些剧本。
下面是Ansible剧本的工作原理 解析Ansible引擎首先会解析剧本文件将其转换为内部数据结构。这个过程包括读取和解析YAML文件识别剧本中的任务、变量、模板等部分。 连接Ansible会与被控节点建立SSH连接或使用其他连接插件进行通信。这样可以确保Ansible能够远程执行命令和操作被控节点。 主机选择根据剧本中定义的清单InventoryAnsible会确定要操作的目标主机或主机组。这个过程可以根据主机的IP地址、主机名、标签等进行选择。 变量解析Ansible会解析剧本中定义的变量并根据清单中的主机和组信息进行变量的匹配和替换。这样可以根据不同的主机或组设置不同的变量值。 任务执行Ansible按照剧本中定义的顺序执行任务。每个任务通常会调用一个或多个模块来完成特定的操作。模块会在被控节点上执行相应的命令或操作并返回执行结果。 状态管理Ansible会跟踪每个任务的执行状态包括任务是否成功、是否有变化等。这些状态信息可以用于后续的条件判断和处理。 处理器触发当某个任务的状态满足条件时例如任务执行成功或有变化可以触发相应的处理器Handlers。处理器通常用于执行一些特定的操作如重启服务或发送通知。 结果报告在执行完所有任务后Ansible会生成执行结果的报告。报告中包括每个任务的执行状态、变量的值等信息以便用户进行查看和分析。
通过这样的工作流程Ansible剧本可以实现自动化地配置、部署和管理被控节点提高运维效率和一致性。同时Ansible的模块化设计和丰富的模块库使得剧本可以适应各种不同的场景和需求。
playbooks示例
vim test1.yaml---
- name: first play gather_facts: false hosts: webservers remote_user: root tasks: - name: test connection ping: - name: disable selinuxcommand: /sbin/setenforce 0 ignore_errors: True - name: disable firewalldservice: namefirewalld statestopped - name: install httpdyum: namehttpd statelatest- name: install configuration file for httpdcopy: src/opt/httpd.conf dest/etc/httpd/conf/httpd.conf notify: restart httpd - name: start httpd serviceservice: enabledtrue namehttpd statestartedhandlers: - name: restart httpd service: namehttpd staterestarted
##Ansible在执行完某个任务之后并不会立即去执行对应的handler而是在当前play中所有普通任务都执行完后再去执行handler这样的好处是可以多次触发notify但最后只执行一次对应的handler从而避免多次重启。这是一个使用Ansible编写的YAML文件用于配置和管理Web服务器。下面是对每个部分的详细解析 ---: 这是YAML文件的分隔符表示一个新的YAML文档开始可省略 - name: first play: 定义了一个名为first play的Play任务集合用于描述一组相关的任务可省略 gather_facts: false: 禁用了Ansible的事实facts收集功能即不收集关于目标主机的信息可省略 hosts: webservers: 指定了这个Play要在名为webservers的主机组上执行如多个主机组用冒号分隔 remote_user: root: 指定了远程执行任务时使用的用户名这里是root。 tasks:: 定义了一个任务列表包含了一系列要执行的任务。任务列表中的各任务按次序逐个在hosts中指定的主机上执行 - name: test connection: 自定义任务名称定义了一个名为test connection的任务用于测试与目标主机的连接。 ping:: 使用Ansible的ping模块向目标主机发送一个ping请求以测试连接。 - name: disable selinux: 定义了一个名为disable selinux的任务用于禁用SELinux。 command: /sbin/setenforce 0: 使用command模块执行命令/sbin/setenforce 0将SELinux设置为0禁用。 ignore_errors: True: 如执行命令的返回值不为0就会报错tasks停止可以忽略执行该任务时的错误即使命令执行失败也不会导致任务失败。 - name: disable firewalld: 定义了一个名为disable firewalld的任务用于停止firewalld服务。 service: namefirewalld statestopped: 使用service模块停止名为firewalld的服务。 - name: install httpd: 定义了一个名为install httpd的任务用于安装httpd软件包。 yum: namehttpd statelatest: 使用yum模块安装最新版本的名为httpd的软件包。 - name: install configuration file for httpd: 定义了一个名为install configuration file for httpd的任务用于安装httpd的配置文件。 copy: src/opt/httpd.conf dest/etc/httpd/conf/httpd.conf: 使用copy模块将源文件/opt/httpd.conf复制到目标位置/etc/httpd/conf/httpd.conf。 notify: restart httpd: 当任务执行成功后发送一个通知给名为restart httpd的处理程序。 - name: start httpd service: 定义了一个名为start httpd service的任务用于启动httpd服务。 service: enabledtrue namehttpd statestarted: 使用service模块启用并启动名为httpd的服务。 handlers:: 定义了一个处理程序列表包含了一系列处理程序。 - name: restart httpd: 定义了一个名为restart httpd的处理程序用于重新启动httpd服务。 service: namehttpd staterestarted: 使用service模块重新启动名为httpd的服务。
这个YAML文件的目标是在webservers主机组上执行一系列任务包括测试连接、禁用SELinux、停止firewalld服务、安装httpd软件包、安装httpd的配置文件并最后启动httpd服务。在任务执行成功后会触发一个处理程序来重新启动httpd服务。
运行playbooks
ansible-playbook test1.yaml执行该命令时Ansible将连接到目标主机并按照playbook中定义的顺序执行任务。
运行playbook时可以使用ansible-playbook命令加上相应的参数来执行。 -k--ask-pass: 该参数用于交互式地输入SSH密码。当远程主机需要密码进行身份验证时会提示你输入密码。 -K--ask-become-pass: 该参数用于交互式地输入sudo密码。当需要提升权限执行任务时会提示你输入sudo密码。 -u username: 该参数用于指定执行任务时使用的用户名。可以通过-u参数后跟用户名来指定执行任务的用户。
ansible-playbook test1.yaml --syntax-check #检查yaml文件的语法是否正确
ansible-playbook test1.yaml --list-task #检查tasks任务
ansible-playbook test1.yaml --list-hosts #检查生效的主机
ansible-playbook test1.yaml --start-at-taskinstall httpd #指定从某个task开始运行--syntax-check: 使用该参数可以检查YAML文件的语法是否正确而不执行任务。这对于在运行playbook之前验证文件的正确性非常有用。 --list-task: 使用该参数可以列出playbook中的所有任务tasks。这对于查看playbook中定义的任务非常有用。 --list-hosts: 使用该参数可以列出playbook中生效的主机。这对于查看playbook将在哪些主机上执行任务非常有用。 --start-at-tasktask_name: 使用该参数可以指定从某个任务开始运行。可以通过--start-at-task参数后跟任务名称来指定从特定任务开始执行。
通过在ansible-playbook命令后添加这些参数可以根据需要执行playbook并进行各种检查和配置。
定义、引用变量
使用Ansible编写的YAML文件用于定义和引用变量并在任务中使用这些变量。
- name: second playhosts: dbserversremote_user: rootvars: #定义变量- groupname: mysql #格式为 key: value- username: nginxtasks:- name: create groupgroup: name{{groupname}} systemyes gid306 #使用 {{key}} 引用变量的值- name: create useruser: name{{username}} uid306 group{{groupname}} #在setup模块中可以获取factsup{{groupname}}- name: copy file变量信息copy: content{{ansible_default_ipv4}} dest/opt/vars.txt ansible-playbook test1.yaml -e usernamenginx #在命令行里定义变量- name: second play: 定义了一个名为second play的Play用于描述一组相关的任务。 hosts: dbservers: 指定了这个Play要在名为dbservers的主机组上执行。 remote_user: root: 指定了远程执行任务时使用的用户名这里是root。 vars:: 定义了一个变量列表用于存储变量的键值对。 - groupname: mysql: 定义了一个名为groupname的变量并将其值设置为mysql。 - username: nginx: 定义了一个名为username的变量并将其值设置为nginx。 tasks:: 定义了一个任务列表包含了一系列要执行的任务。 - name: create group: 定义了一个名为create group的任务用于创建一个组。 group: name{{groupname}} systemyes gid306: 使用group模块创建一个名为{{groupname}}引用变量值的组设置system属性为yes并指定gid为306。 - name: create user: 定义了一个名为create user的任务用于创建一个用户。 user: name{{username}} uid306 group{{groupname}}: 使用user模块创建一个名为{{username}}引用变量值的用户设置uid为306并将其添加到{{groupname}}组中。 - name: copy file变量信息: 定义了一个名为copy file变量信息的任务用于将变量信息写入文件。 copy: content{{ansible_default_ipv4}} dest/opt/vars.txt: 使用copy模块将变量ansible_default_ipv4的值作为文件内容复制到目标文件/opt/vars.txt中。
在命令行中可以使用-e参数来定义变量。例如ansible-playbook test1.yaml -e usernamenginx将在执行playbook时将变量username设置为nginx。
通过定义和引用变量可以在Ansible playbook中实现更灵活和可配置的任务执行。变量可以在不同的任务中共享和重用并且可以在命令行中动态定义以适应不同的执行需求。
指定远程主机sudo切换用户
---
- hosts: dbserversremote_user: zhangsan become: yes #2.6版本以后的参数之前是sudo意思为切换用户运行become_user: root #指定sudo用户为root
执行playbook时ansible-playbook test1.yml -K 密码这是一个使用Ansible编写的YAML文件用于在远程主机上切换用户并执行任务。 - hosts: dbservers: 指定了这个Play要在名为dbservers的主机组上执行。 remote_user: zhangsan: 指定了远程执行任务时使用的用户名这里是zhangsan。 become: yes: 这是Ansible 2.6版本以后的参数用于指定切换用户运行任务。之前的版本使用sudo参数来实现相同的功能。 become_user: root: 指定了切换用户后要使用的sudo用户为root。也就是说在执行任务时将使用root用户的权限来运行任务。
在执行playbook时可以使用-K参数来提示输入sudo密码。例如ansible-playbook test1.yml -K将要求你输入sudo密码以切换到指定的sudo用户在这个例子中是root并执行任务。
通过指定远程主机的sudo切换用户可以在Ansible中以不同的权限执行任务以满足不同的需求和安全要求。
when条件判断 在执行playbook时Ansible会根据条件判断来决定是否执行任务。如果条件为真则任务将被执行如果条件为假则任务将被跳过。 通过使用when条件判断可以根据不同的条件来灵活控制任务的执行实现根据需求选择性地执行任务。
vim test2.yaml
---
- hosts: allremote_user: roottasks:- name: shutdown host command: /sbin/shutdown -r now when: ansible_default_ipv4.address 192.168.41.31 #when指令中的变量名不需要手动加上 {{}}
或 when: inventory_hostname 主机名ansible-playbook test2.yaml这是一个使用Ansible编写的YAML文件用于根据条件判断是否执行任务。 - hosts: all: 指定了这个Play要在所有主机上执行。 remote_user: root: 指定了远程执行任务时使用的用户名这里是root。 tasks:: 定义了一个任务列表包含了一系列要执行的任务。 - name: shutdown host: 定义了一个名为shutdown host的任务用于关机主机。 command: /sbin/shutdown -r now: 使用command模块执行命令/sbin/shutdown -r now即立即重启主机。 when: ansible_default_ipv4.address 192.168.41.31: 使用when指令来判断是否执行该任务。当ansible_default_ipv4.address的值等于192.168.41.31时任务将被执行。这里的ansible_default_ipv4.address是一个Ansible提供的变量表示主机的IPv4地址。 或者可以使用when: inventory_hostname 主机名来根据主机名进行条件判断。当inventory_hostname的值等于指定的主机名时任务将被执行。
迭代
vim test3.yaml
---
- name: play1hosts: dbserversgather_facts: falsetasks: - name: create directoriesfile:path: {{item}}state: directorywith_items: #等同于 loop:- /tmp/test1- /tmp/test2- name: add usersuser: name{{item.name}} statepresent groups{{item.groups}}with_items:- name: test1groups: wheel- name: test2groups: root
或with_items:- {name:test1, groups:wheel}- {name:test2, groups:root}ansible-playbook test3.yaml这是一个使用Ansible编写的YAML文件用于在远程主机上执行循环操作。 - name: play1: 定义了一个名为play1的Play用于描述一组相关的任务。 hosts: dbservers: 指定了这个Play要在名为dbservers的主机组上执行。 gather_facts: false: 禁用了Ansible的事实facts收集功能即不收集关于目标主机的信息。 tasks:: 定义了一个任务列表包含了一系列要执行的任务。 - name: create directories: 定义了一个名为create directories的任务用于创建目录。 file: path: {{item}} state: directory: 使用file模块创建目录路径为{{item}}迭代的值状态为directory。 with_items:: 使用with_items指令来进行循环迭代。它用于迭代一个列表或字典。 - /tmp/test1 - /tmp/test2: 定义了一个包含两个路径的列表用于迭代创建目录。 - name: add users: 定义了一个名为add users的任务用于添加用户。 user: name{{item.name}} statepresent groups{{item.groups}}: 使用user模块添加用户用户名为{{item.name}}迭代的值状态为present所属组为{{item.groups}}迭代的值。 with_items:: 使用with_items指令进行循环迭代。 - name: test1 groups: wheel - name: test2 groups: root: 定义了一个包含两个字典的列表每个字典包含用户名和所属组的键值对用于迭代添加用户。 或者可以使用with_items:指令后跟包含键值对的字典列表例如- {name:test1, groups:wheel} - {name:test2, groups:root}。
在执行playbook时Ansible会根据循环迭代的方式依次执行任务并使用{{item}}来获取每次迭代的值。
通过使用循环结构可以在Ansible中实现对列表或字典的迭代操作从而批量执行任务或根据不同的值执行不同的操作。
Templates 模块 Jinja是一个基于Python的模板引擎用于生成动态内容。它提供了一种将变量和逻辑表达式嵌入到模板中的方式以生成最终的文本输出。 在Jinja中模板文件被编译为Template对象然后可以通过传递变量给模板来替换模板中的标记。这些标记通常使用双花括号{{}}表示用于表示变量的值。Jinja还提供了条件语句、循环语句等控制结构使得模板可以根据不同的条件生成不同的输出。 Jinja模板引擎的优势在于它的灵活性和可扩展性。它可以与各种类型的应用程序集成并支持自定义过滤器、宏等功能以满足不同的需求。
使用Ansible进行配置管理的示例。
首先准备一个以.j2为后缀的模板文件httpd.conf.j2并设置引用的变量。使用以下命令将/etc/httpd/conf/httpd.conf复制到/opt/httpd.conf.j2
cp /etc/httpd/conf/httpd.conf /opt/httpd.conf.j2然后使用vim编辑器打开/opt/httpd.conf.j2文件并修改以下行
vim /opt/httpd.conf.j2Listen {{http_port}} # 修改第42行
ServerName {{server_name}} # 修改第95行
DocumentRoot {{root_dir}} # 修改第119行修改主机清单文件/etc/ansible/hosts使用主机变量定义一个变量名相同但值不同的变量。在文件中添加以下内容
vim /etc/ansible/hosts [webservers]
192.168.41.31 http_port192.168.41.31:80 server_namewww.test1.com:80 root_dir/etc/httpd/htdocs[dbservers]
192.168.41.32 http_port192.168.41.32:80 server_namewww.test2.com:80 root_dir/etc/httpd/htdocs编写Ansible playbook文件apache.yaml包含安装和配置Apache HTTP服务器的任务。以下是文件的内容
---
- hosts: allremote_user: rootvars:- package: httpd- service: httpdtasks:- name: install httpd packageyum: name{{package}} statelatest- name: install configure filetemplate: src/opt/httpd.conf.j2 dest/etc/httpd/conf/httpd.confnotify:- restart httpd- name: create root dirfile: path/etc/httpd/htdocs statedirectory- name: start httpd serverservice: name{{service}} enabledtrue statestartedhandlers:- name: restart httpdservice: name{{service}} staterestarted这个playbook会安装httpd软件包使用模板文件httpd.conf.j2生成配置文件/etc/httpd/conf/httpd.conf然后创建目录/etc/httpd/htdocs最后启动httpd服务。如果配置文件发生变化会触发重启httpd服务。
使用以下命令运行playbook
ansible-playbook apache.yamlTags 模块
在Ansible中tags标签是一种用于标记和组织任务的机制。通过为任务添加标签可以对任务进行分类和分组以便在运行Ansible剧本时选择性地执行或跳过特定的任务。
使用标签可以实现以下几个目的 选择性执行通过在运行剧本时指定标签只执行带有指定标签的任务而跳过其他任务。这对于在大型剧本中只执行特定部分非常有用。 排除任务通过在运行剧本时指定排除标签可以跳过带有指定标签的任务而执行其他任务。这对于在剧本中排除特定任务非常有用。 分组任务通过为任务添加相同的标签可以将它们分组在一起以便更好地组织和管理任务。这对于在剧本中对任务进行逻辑分组非常有用。 tags模块允许为任务定义标签在执行playbook时可以使用--tags选项只运行指定标签的任务。在这个示例中有两个playbook文件webhosts.yaml和dbhosts.yaml。 webhosts.yaml文件内容如下
vim webhosts.yaml---
- hosts: webserversremote_user: roottasks:- name: Copy hosts filecopy: src/etc/hosts dest/opt/hoststags:- only- name: touch filefile: path/opt/testhost statetouchtags:- alwaysdbhosts.yaml文件内容如下
---
- hosts: dbserversremote_user: roottasks:- name: Copy hosts filecopy: src/etc/hosts dest/opt/hoststags:- only- name: touch filefile: path/opt/testhost statetouch运行webhosts.yaml playbook并只运行带有only标签的任务
ansible-playbook webhosts.yaml --tagsonly运行dbhosts.yaml playbook并只运行带有only标签的任务
ansible-playbook dbhosts.yaml --tagsonly这些playbook会在被管理的主机上复制/etc/hosts文件到/opt/hosts并在/opt目录下创建一个名为testhost的文件。
Roles角色
在Ansible中roles角色是一种组织和管理任务和变量的方法。角色是可重用的、自包含的Ansible单元它封装了一组任务和变量可以在不同的剧本中轻松地重用。
使用roles可以将Ansible代码更好地组织起来使其更易于维护和重用。通过将相关的任务和变量分组到角色中可以将其作为一个整体来使用并在多个剧本中重复使用。
角色通常包含以下内容 任务Tasks定义要在目标主机上执行的操作。 变量Variables定义角色中使用的变量。 文件Files包含角色所需的文件如配置文件、脚本等。 模板Templates用于生成配置文件等的模板文件。 处理程序Handlers定义在任务执行后触发的操作。
通过使用roles可以将复杂的Ansible代码分解为更小的、可重用的部分使代码更加模块化和可维护。这样可以提高代码的可读性和可重用性并简化管理和扩展Ansible部署。
要使用roles可以在Ansible剧本中通过include_role或roles关键字来引用和调用角色。这样可以将角色应用到目标主机上并执行其中定义的任务和操作。
roles 的目录结构
cd /etc/ansible/
tree roles/roles/common/tasks/handlers/files/templates/vars/defaults/meta/webserver/tasks/handlers/files/templates/vars/defaults/meta/在上述目录结构中roles/是roles目录的根目录common/和webserver/是两个示例角色的目录。可以根据需要创建更多的角色目录。
每个角色目录通常包含以下子目录和文件 tasks/包含角色的任务文件定义要在目标主机上执行的操作。 handlers/包含角色的处理程序文件定义在任务执行后触发的操作。 files/包含角色所需的文件如配置文件、脚本等。 templates/包含用于生成配置文件等的模板文件。 vars/包含角色的变量文件定义角色中使用的变量。 defaults/包含角色的默认变量文件定义角色中使用的默认变量。 meta/包含角色的元数据文件定义角色的依赖关系和其他元数据信息。
这种目录结构使得角色的组织和管理更加清晰和一致使其易于重用和维护。在默认情况下Ansible会自动查找每个目录下的main.yml文件也可以是main.yaml或main并执行其中定义的任务和操作。
示例
首先创建一个名为roles的目录
mkdir /etc/ansible/roles/ -p #yum装完默认就有可选步骤创建一个全局变量目录
mkdir /etc/ansible/group_vars/ -p
touch /etc/ansible/group_vars/all #文件名自己定义引用的时候注意在all文件中您可以定义全局变量以供所有角色使用。
在roles目录中为每个角色创建一个以角色名称命名的目录例如httpd和mysql
mkdir /etc/ansible/roles/httpd
mkdir /etc/ansible/roles/mysql在每个角色的目录中创建以下子目录files、handlers、tasks、templates、meta、defaults和vars。
mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}这些目录用于存放角色的文件、处理程序、任务、模板、元数据、默认变量和变量。
在每个角色的handlers、tasks、meta、defaults和vars目录下创建一个名为main.yml的文件。请注意文件名必须为main.yml。
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml这些main.yml文件将包含角色的任务、处理程序、元数据、默认变量和变量的定义。
修改site.yml文件根据不同的主机调用不同的角色。可以使用文本编辑器打开site.yml文件
vim /etc/ansible/site.yml
---
- hosts: webserversremote_user: rootroles:- httpd
- hosts: dbserversremote_user: rootroles:- mysql在这个示例中对于webservers主机组将调用名为httpd的角色对于dbservers主机组将调用名为mysql的角色。
最后切换到ansible的工作目录并运行ansible-playbook命令来执行playbook
cd /etc/ansible
ansible-playbook site.yml这将运行名为site.yml的playbook并根据定义的角色调用相应的任务和操作。
通过按照上述步骤可以使用roles来组织和管理Ansible playbook并在不同的主机上调用不同的角色。这样可以使您的部署更加模块化、可重用和易于维护。
创建roles目录结构中各个角色的子目录和文件示例
创建httpd角色的子目录
mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -p这个命令会创建httpd角色的子目录files、templates、tasks、handlers、vars、defaults和meta。-p选项表示如果目录已存在则不会报错。
创建mysql角色的子目录
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -p这个命令会创建mysql角色的子目录files、templates、tasks、handlers、vars、defaults和meta。
创建php角色的子目录
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta} -p这个命令会创建php角色的子目录files、templates、tasks、handlers、vars、defaults和meta。
在httpd角色的子目录中创建main.yml文件
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml这个命令会在httpd角色的defaults、vars、tasks、meta和handlers子目录中创建一个名为main.yml的空文件。
在mysql角色的子目录中创建main.yml文件
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml这个命令会在mysql角色的defaults、vars、tasks、meta和handlers子目录中创建一个名为main.yml的空文件。
在php角色的子目录中创建main.yml文件
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml这个命令会在php角色的defaults、vars、tasks、meta和handlers子目录中创建一个名为main.yml的空文件。
通过执行上述命令将创建roles目录结构中各个角色的子目录和文件以便组织和管理Ansible playbook中的任务和变量。
编写httpd模块
在Ansible中httpd模块是用于管理Apache HTTP服务器的模块。它提供了一组任务和参数可以用于配置、安装、启动、停止和管理Apache HTTP服务器。
使用httpd模块可以执行以下操作 安装和卸载Apache HTTP服务器。 配置Apache HTTP服务器的全局设置如监听端口、服务器名称等。 配置虚拟主机Virtual Hosts包括创建、删除、启用和禁用虚拟主机。 配置Apache模块如启用或禁用特定的模块。 配置Apache的网站目录和文件权限。 启动、停止和重启Apache HTTP服务器。
httpd模块提供了一组任务可以在Ansible playbook中使用这些任务来管理Apache HTTP服务器。例如可以使用yum模块安装Apache软件包然后使用httpd模块配置和管理服务器。
以下是一些httpd模块常用任务的示例
安装Apache HTTP服务器
- name: Install Apacheyum:name: httpdstate: present配置全局设置
- name: Configure Apache global settingshttpd_global_conf:options:- Listen 80- ServerName example.com配置虚拟主机
- name: Create virtual hosthttpd_vhost:state: presentname: example.comdocument_root: /var/www/exampleoptions:- Options Indexes FollowSymLinks- AllowOverride All启动和停止Apache服务器
- name: Start Apacheservice:name: httpdstate: started- name: Stop Apacheservice:name: httpdstate: stopped这些示例只是httpd模块的一小部分功能还可以使用Ansible编写的简单的任务文件main.yml。
在路径/etc/ansible/roles/httpd/tasks/main.yml中添加以下内容
- name: install apacheyum: name{{pkg}} statelatest- name: start apacheservice: enabledtrue name{{svc}} statestarted在路径/etc/ansible/roles/httpd/vars/main.yml中定义变量pkg和svc
pkg: httpd
svc: httpd接下来编写MySQL模块。在路径/etc/ansible/roles/mysql/tasks/main.yml中添加以下内容
- name: install mysqlyum: name{{pkg}} statelatest- name: start mysqlservice: enabledtrue name{{svc}} statestarted在路径/etc/ansible/roles/mysql/vars/main.yml中定义变量pkg和svc
pkg:- mariadb- mariadb-server
svc: mariadb然后编写PHP模块。在路径/etc/ansible/roles/php/tasks/main.yml中添加以下内容
- name: install phpyum: name{{pkg}} statelatest- name: start php-fpmservice: enabledtrue name{{svc}} statestarted在路径/etc/ansible/roles/php/vars/main.yml中定义变量pkg和svc
pkg:- php- php-fpm
svc: php-fpm最后编写roles示例。在路径/etc/ansible/site.yml中添加以下内容
---
- hosts: webserversremote_user: rootroles:- httpd- mysql- php完成后进入/etc/ansible目录并运行ansible-playbook site.yml命令来执行任务。
cd /etc/ansible
ansible-playbook site.yml
文章转载自: http://www.morning.nmwgd.cn.gov.cn.nmwgd.cn http://www.morning.gpcy.cn.gov.cn.gpcy.cn http://www.morning.mqffm.cn.gov.cn.mqffm.cn http://www.morning.wqkfm.cn.gov.cn.wqkfm.cn http://www.morning.gqjwz.cn.gov.cn.gqjwz.cn http://www.morning.tktyh.cn.gov.cn.tktyh.cn http://www.morning.zdsqb.cn.gov.cn.zdsqb.cn http://www.morning.wztnh.cn.gov.cn.wztnh.cn http://www.morning.xnlj.cn.gov.cn.xnlj.cn http://www.morning.lmmh.cn.gov.cn.lmmh.cn http://www.morning.qkrzn.cn.gov.cn.qkrzn.cn http://www.morning.rjnrf.cn.gov.cn.rjnrf.cn http://www.morning.rnpnn.cn.gov.cn.rnpnn.cn http://www.morning.mkkcr.cn.gov.cn.mkkcr.cn http://www.morning.bssjz.cn.gov.cn.bssjz.cn http://www.morning.dnqlba.cn.gov.cn.dnqlba.cn http://www.morning.tgmwy.cn.gov.cn.tgmwy.cn http://www.morning.kfqzd.cn.gov.cn.kfqzd.cn http://www.morning.fgxr.cn.gov.cn.fgxr.cn http://www.morning.qjghx.cn.gov.cn.qjghx.cn http://www.morning.zqxhn.cn.gov.cn.zqxhn.cn http://www.morning.gqryh.cn.gov.cn.gqryh.cn http://www.morning.kxgn.cn.gov.cn.kxgn.cn http://www.morning.litao4.cn.gov.cn.litao4.cn http://www.morning.rcwbc.cn.gov.cn.rcwbc.cn http://www.morning.wsxxq.cn.gov.cn.wsxxq.cn http://www.morning.gnjtg.cn.gov.cn.gnjtg.cn http://www.morning.zhghd.cn.gov.cn.zhghd.cn http://www.morning.lkgqb.cn.gov.cn.lkgqb.cn http://www.morning.syxmx.cn.gov.cn.syxmx.cn http://www.morning.jrpmf.cn.gov.cn.jrpmf.cn http://www.morning.kbkcl.cn.gov.cn.kbkcl.cn http://www.morning.znlhc.cn.gov.cn.znlhc.cn http://www.morning.nyqzz.cn.gov.cn.nyqzz.cn http://www.morning.kwqqs.cn.gov.cn.kwqqs.cn http://www.morning.prkdl.cn.gov.cn.prkdl.cn http://www.morning.gjzwj.cn.gov.cn.gjzwj.cn http://www.morning.qnsmk.cn.gov.cn.qnsmk.cn http://www.morning.hmjasw.com.gov.cn.hmjasw.com http://www.morning.sqdjn.cn.gov.cn.sqdjn.cn http://www.morning.brsgw.cn.gov.cn.brsgw.cn http://www.morning.bqxxq.cn.gov.cn.bqxxq.cn http://www.morning.krqhw.cn.gov.cn.krqhw.cn http://www.morning.ftznb.cn.gov.cn.ftznb.cn http://www.morning.wfwqr.cn.gov.cn.wfwqr.cn http://www.morning.hrzky.cn.gov.cn.hrzky.cn http://www.morning.cwqln.cn.gov.cn.cwqln.cn http://www.morning.bpknt.cn.gov.cn.bpknt.cn http://www.morning.knlyl.cn.gov.cn.knlyl.cn http://www.morning.diuchai.com.gov.cn.diuchai.com http://www.morning.gbpanel.com.gov.cn.gbpanel.com http://www.morning.demoux.com.gov.cn.demoux.com http://www.morning.xltdh.cn.gov.cn.xltdh.cn http://www.morning.qyhcg.cn.gov.cn.qyhcg.cn http://www.morning.gbsfs.com.gov.cn.gbsfs.com http://www.morning.qrpdk.cn.gov.cn.qrpdk.cn http://www.morning.grfhd.cn.gov.cn.grfhd.cn http://www.morning.frzdt.cn.gov.cn.frzdt.cn http://www.morning.kgtyj.cn.gov.cn.kgtyj.cn http://www.morning.flqbg.cn.gov.cn.flqbg.cn http://www.morning.kzcz.cn.gov.cn.kzcz.cn http://www.morning.kzrg.cn.gov.cn.kzrg.cn http://www.morning.snccl.cn.gov.cn.snccl.cn http://www.morning.ghfrb.cn.gov.cn.ghfrb.cn http://www.morning.fhkr.cn.gov.cn.fhkr.cn http://www.morning.xrpjr.cn.gov.cn.xrpjr.cn http://www.morning.zzqgc.cn.gov.cn.zzqgc.cn http://www.morning.yhyqg.cn.gov.cn.yhyqg.cn http://www.morning.fnkcg.cn.gov.cn.fnkcg.cn http://www.morning.jcbjy.cn.gov.cn.jcbjy.cn http://www.morning.bqhlp.cn.gov.cn.bqhlp.cn http://www.morning.dgsx.cn.gov.cn.dgsx.cn http://www.morning.rsfp.cn.gov.cn.rsfp.cn http://www.morning.mgzjz.cn.gov.cn.mgzjz.cn http://www.morning.msxhb.cn.gov.cn.msxhb.cn http://www.morning.tcylt.cn.gov.cn.tcylt.cn http://www.morning.csgwd.cn.gov.cn.csgwd.cn http://www.morning.ztrht.cn.gov.cn.ztrht.cn http://www.morning.kjmws.cn.gov.cn.kjmws.cn http://www.morning.tkcct.cn.gov.cn.tkcct.cn
