基于ansible role实现LAMP平台批量部署

前言

作为运维人员,当面对几十台或上百台服务器需要修改某个参数或部署某个平台,你将从何入手呢?ansible的出现很好的解决了这一困扰,ansible基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。本文带来的是基于Ansible Role实现LAMP平台批量部署。

ansible简介

特性

  • No agents:不需要在被管控主机上安装任意客户端
  • No server:无服务器端,使用时直接运行命令即可
  • Modules in any languages:基于模块工作,可使用任意语言开发模块
  • YAML,not code:使用yaml语言定制剧本playbook
  • SSH by default:基于SSH工作
  • Strong multi-tier solution:可实现多级指挥

基本架构

命令格式

#常用格式
ansible <host-pattern> [-f forks] [-m module] [-a args]
host-pattern # 可以是all,或者配置文件中的主机组名
-f forks # 指定并行处理的进程数
-m module # 指定使用的模块,默认模块为command
-a args # 指定模块的参数
#查看各模块
ansible-doc [options] [modules]
# 主要选项有:
-l或--list # 列出可用的模块
-s或--snippet #显示指定模块的简略使用方法

其他知识点介绍详见官方文档,我们直接进入正题

ansible role实现LAMP平台批量部署

ansible role

ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。

#创建role的步骤
(1) 创建以roles命名的目录;
(2) 在roles目录中分别创建以各角色名称命名的目录,如webservers等;
(3) 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录;用不
到的目录可以创建为空目录,也可以不创建;
(4) 在playbook文件中,调用各角色;
#role内各目录中可用的文件
tasks目录:至少应该包含一个名为main.yml的文件,其定义了此角色的任务列表;此文件可以使用in
clude包含其它的位于此目录中的task文件;
files目录:存放由copy或script等模块调用的文件;
templates目录:template模块会自动在此目录中寻找Jinja2模板文件;
handlers目录:此目录中应当包含一个main.yml文件,用于定义此角色用到的各handler;在handler
中使用include包含的其它的handler文件也应该位于此目录中;
vars目录:应当包含一个main.yml文件,用于定义此角色用到的变量;
meta目录:应当包含一个main.yml文件,用于定义此角色的特殊设定及其依赖关系;
default目录:为当前角色设定默认变量时使用此目录;应当包含一个main.yml文件;

实验拓扑

配置过程

安装ansible

[[email protected] ~]# yum install ansible -y        #需epel源

配置inventory文件

[[email protected] ~]# vim /etc/ansible/hosts 
#定义被控主机
[webservers]
172.16.10.123 ansible_ssh_user=root ansible_ssh_pass=centos
172.16.10.124 ansible_ssh_user=root ansible_ssh_pass=centos
[dbservers]
172.16.10.125 ansible_ssh_user=root ansible_ssh_pass=centos

实现基于ssh密钥通信

[[email protected] ~]# ssh-keygen -t rsa -P ‘‘
[[email protected] ~]# yum install sshpass -y  #请确保安装sshpass,不然无法通信

#另外一组也执行以上操作

#此时可以将/etc/ansible/hosts改为
[webservers]
172.16.10.123 
172.16.10.124 
[dbservers]
172.16.10.125

创建各目录

[[email protected] ~]# mkdir lamp/role -pv
[[email protected] role]# mkdir web/{files,handlers,meta,tasks,templates,vars,default} db/{fil
es,handlers,meta,tasks,templates,vars,default} php/{files,handlers,meta,tasks,templates,v
ars,default} -p

准备各服务配置文件

[[email protected] role]# cp /etc/httpd/conf/httpd.conf web/files/
[[email protected] role]# cp /etc/php.ini php/files/
[[email protected] role]# cp /etc/my.cnf db/files/

创建各剧本

[[email protected] role]# touch web.yml php.yml db.yml site.yml
[[email protected] role]# touch web/{handlers,tasks}/main.yml db/{handlers,tasks}/main.yml php
/tasks/main.yml
[[email protected] role]# vim web.yml

- name: web service
  remote_user: root
  hosts: webservers
  roles:
    - web

[[email protected] role]# vim php.yml    

- name: php service
  remote_user: root
  hosts: webservers
  roles:
    - php
    
[[email protected] role]# vim db.yml 

- name: mysql service
  remote_user: root
  hosts: dbservers
  roles:
    - db

[[email protected] role]# vim web/tasks/main.yml     

- name: install httpd
  yum: name=httpd state=present
- name: configuration httpd
  copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
  notify:
    - restart httpd
- name: service httpd start
  service: name=httpd enabled=no state=started
  
[[email protected] role]# vim web/handlers/main.yml 

- name: restart httpd
  service: name=httpd state=restarted
  
[[email protected] role]# vim php/tasks/main.yml 

- name: install php
  yum: name=php state=present
- name: configuration php
  copy: src=php.ini dest=/etc/php.ini
  
[[email protected] role]# vim db/tasks/main.yml 

- name: install mysql
  yum: name=mysql state=present
- name: install mysql-server
  yum: name=mysql-server state=present
- name: configuration mysqld
  copy: src=my.cnf dest=/etc/my.cnf
  notify:
    - restart mysqld
- name: service mysqld start
  service: name=mysqld enabled=no state=started
  
[[email protected] role]# vim db/handlers/main.yml 

- name: restart mysqld
  service: name=mysqld state=restarted

批量部署

部署httpd

部署php

部署mysql

查看各节点服务端口是否被监听

The end

基于ansible role实现LAMP平台批量部署就简单说到这里了,以上仅是牛刀小试,其他高难度部署还有待探究,实验过程中坑也不少,具体遇到问题可留言交流。以上仅为个人学习整理,如有错漏,大神勿喷~~~

时间: 2024-10-13 13:34:42

基于ansible role实现LAMP平台批量部署的相关文章

基于Cobbler实现多版本系统批量部署

前言 运维自动化在生产环境中占据着举足轻重的地位,尤其是面对几百台,几千台甚至几万台的服务器时,仅仅是安装操作系统,如果不通过自动化来完成,根本是不可想象的.记得前面我们探究了基于PXE实现系统全自动安装,但PXE同时只能提供单一操作系统的批量部署,面对生产环境中不同服务器的需求,该如何实现批量部署多版本的操作系统呢?Cobbler便可以的满足这一实际需求,本文带来的是基于Cobbler实现多版本操作系统批量部署. Cobbler 简介 Cobbler是一款自动化操作系统部署的实现工具,由Pyt

LAMP平台的部署与应用(二)

5部署Discuz!论坛系统: 5-1)Discuz!论坛系统需要使用MySQL数据库来存放各种信息.创建库bbsdb并让root用户对bbsdb中的所有表具有all的权限,访问密码是2008.cn 5-2)确认程序代码 5-3)创建论坛站点根目录,并将论坛代码上传到根目录bbs下 5-4)调整httpd的运行用户(默认为daemon)能够对以下目录及文件进行可读.可写操作的属性 5-5)实现论坛可以使用域名bbs.benet.com 方式访问,操作截图如下: 5-6)访问地址:http://b

LAMP平台的部署

LAMP平台的搭建 1. 系统环境: 1)软件包版本: httpd-2.2.9 mysql-5.1.56 php- 2)系统:CentOSrelease 6.4 (Final)- 2.6.32-358.el6.x86_64 3)系统关闭防火墙,禁用selinux servicesiptables stop chkconfigiptables off sed -i's/enforcing/disabled/g' /etc/selinux/config setenforce0 2. 部署 2.1 部

LAMP平台搭建部署

LAMP平台部署及应用 什么是LAMP 目前最为成熟的一种企业网站应用模式,可提供动态Web站点应用及开发环境 构成组件 Linux.Apache.MySQL.PHP/Perl/Python LAMP的优势 成本低廉 可定制.易于开发 方便易用.安全和稳定 一.安装apache 1.准备工作 服务器IP:192.168.3.10 [[email protected] ~]# service iptables stop       //关闭防火墙 [[email protected] ~]# se

LAMP平台的部署与应用(一)

服务器端的部署 准备工作 首先,应准备一台能够解析PHP网页,支持数据库的网站服务器,其中Apache.PHP.MySQL组件的版本应符合Discuz!系统的最低要求,这里此前源码编译构建的LAMP平台为例,默认首页设置为index.php. MySQL 建立数据文件,初始化数据库 调整mysql用户对存放数据库目录的读写权限,并优化路径 添加权限,启动数据库服务 编译安装PHP 注意:如果出现如下报错,错误原因:系统缺少libtool,如果没有报错,则正常安装 上述错误解决办法如下,挂着系统安

linux服务器 LAMP平台的部署

系统版本:红帽6.5企业版 Apache版本:httpd-2.2.17 MySQL版本:mysql-5.5.38  PHP版本:php-5.3.28 LAMP平台是由:Linux系统.Apache网站服务器.MySQL数据库服务器及其PHP(或perl.Python)网页编写语音四个组件构成,优势在于成本低廉.可定制.易于开发.方便易用.安全和稳定,这也是被各种企业广泛使用原因 首先需要注意的是在构建LAMP平台时,各组件的安装顺序依次为Linux.Apache.MySQL.PHP,其中Apac

ansible实战--普通账户来做批量部署

以前自己玩ansible的时候,都是用的root账户来管理.现在到了生产环境,可不能这么随便了,我相信很多其他公司也都是禁止root的ssh连接. 因此,我这次部署就遇到问题了,网上的很多文章,都没有细说这块.我也是摸索做出来的,通过这次实践,也进一步加深了对ansible的认识.希望可以帮到广大朋友. 部署步骤如下 1.1检查管理机上的ansible.cfg配置文件 # vi /etc/ansible/ansible.cfg sudo_user      = root     /* 请确保配置

yum安装LAMP平台,部署ecshop

查看selinux的状态,关闭selinux查看防火墙规则 # firewall-cmd --permanent --list-all 加入防火墙规则,对外提供 http,https服务 # firewall-cmd --permanent --add-service=http --add-service=https 加载服务 # firewall-cmd --reload yum安装LAMP环境 # yum -y install httpd mariadb-server mariadb php

基于fastcgi分离和LAMP虚拟主机部署wordpress和DiscuzX

背景 虚拟主机   如今服务器的配置提升明显,单一主机上部署单一网站会对主机造成大量的性能损失,因此web服务虚拟主机的技术应运而生.所谓虚拟主机指的是在一台机器上运行多个网站(如company1.example.com和company2.example.com)的做法 .虚拟主机可以是" 基于IP的 ",这意味着每个网站都有不同的IP地址,或者" 基于名称 ",这意味着每个IP地址上都有多个名称,或者"基于端口",这意味着在同一ip的不同端口上