转载自 http://www.178linux.com/58381
Ansible
一、概述
运维工具按需不需要 有代理程序 来划分的话分两类:
- agent(需要有代理工具):基于专用的agent程序完成管理功能,puppet, func, zabbix
- agentless(无须代理工具):基于ssh服务完成管理,ansible, fabric
二、简介
Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用、配置、编排task(持续交付、无宕机更新等)。主版本大概每2个月发布一次。
Ansible官网: https://www.ansible.com/
github地址: https://github.com/Ansible
Ansible与Saltstack最大的区别是Ansible无需在被控主机部署任何客户端代理,默认直接通过SSH通道进行远程命令执行或下发配置:相同点是都具备功能强大、灵活的系统管理、状态配置,两者都提供丰富的模板及API,对云计算平台、大数据都有很好的支持。
1、特点:
- 部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
- 默认使用SSH协议对设备进行管理;
- 主从集中化管理;
- 配置简单、功能强大、扩展性强;
- 支持API及自定义模块,可通过Python轻松扩展;
- 通过Playbooks来定制强大的配置、状态管理;
- 对云计算平台、大数据都有很好的支持;
- 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。
- 幂等性:一种操作重复多次结果相同
简评:
(1)、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。
2、Ansible架构图
Ansible核心组件说明:
- Ansible:Ansible的核心程序
- Host Lnventory:记录了每一个由Ansible管理的主机信息,信息包括ssh端口,root帐号密码,ip地址等等。可以通过file来加载,可以通过CMDB加载
- Playbooks:YAML格式文件,多个任务定义在一个文件中,使用时可以统一调用,“剧本”用来定义那些主机需要调用那些模块来完成的功能.
- Core Modules:Ansible执行任何管理任务都不是由Ansible自己完成,而是由核心模块完成;Ansible管理主机之前,先调用core Modules中的模块,然后指明管理Host Lnventory中的主机,就可以完成管理主机。
- Custom Modules:自定义模块,完成Ansible核心模块无法完成的功能,此模块支持任何语言编写。
- Connection Plugins:连接插件,Ansible和Host通信使用
3、ansible执行过程,其中暖色调的代表已经模块化。
三、基础环境的安装与配置
1、ssh免密登录 配置
(1)、SSH免密钥登录设置
- ansiblemaster:10.1.6.172 Centos7.2
- ansibleslave1:10.1.6.72 Centos7.2
- ansibleslave2:10.1.6.73 Centos7.2
- ansibleslave3:10.1.6.68 Centos6.8
生成公钥/私钥
# ssh-keygen -N ‘‘
分发密钥
# ssh-copy-id [email protected]10.1.6.73 # ssh-copy-id [email protected]10.1.6.72 # ssh-copy-id [email protected]10.1.6.68
测试
注意
[[email protected]_master ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.1.6.72
-bash: ssh-copy-id: command not found
报错了
解决方法:
yum -y install openssh-clients
2、ansible安装及程序环境:
安装
# yum install ansible
程序:
ansible ansible-playbook ansible-doc
配置文件:
/etc/ansible/ansible.cfg
主机清单:
/etc/ansible/hosts
插件目录:
/usr/share/ansible_plugins/
3.ansible命令的使用说明
常用选项
ansible -m MOD_NAME -a MOD_ARGS
表示调用什么模块,使用模块的那些参数
ansible -h
[[email protected] ~]# ansible -h
Usage: ansible <host-pattern> [options]
Options:
-a MODULE_ARGS, --args=MODULE_ARGS 模块的参数,如果执行默认COMMAND的模块,即是命令参数,如:“date”,"pwd"等等
module arguments 模块参数
-k, --ask-pass ask for SSH password 登录密码,提示输入SSH密码而不是假设基于密钥的验证
--ask-su-pass ask for su password su切换密码
-K, --ask-sudo-pass ask for sudo password 提示密码使用sudo,sudo表示提权操作
--ask-vault-pass ask for vault password
-B SECONDS, --background=SECONDS 后台运行超时时间
run asynchronously, failing after X seconds
(default=N/A)
-C, --check don‘t make any changes; instead, try to predict some 只是测试一下会改变什么内容,不会真正去执行;相反,试图预测一些可能发生的变化
of the changes that may occur
-c CONNECTION, --connection=CONNECTION 连接类型使用。可能的选项是paramiko(SSH),SSH和地方。当地主要是用于crontab或启动。
connection type to use (default=smart)
-f FORKS, --forks=FORKS 并行任务数。NUM被指定为一个整数,默认是5
specify number of parallel processes to use
(default=5)
-h, --help show this help message and exit 打开帮助文档API
-i INVENTORY, --inventory-file=INVENTORY 指定库存主机文件的路径,默认为/etc/ansible/hosts
specify inventory host file
(default=/etc/ansible/hosts)
-l SUBSET, --limit=SUBSET 进一步限制所选主机/组模式 --limit=192.168.91.135 只对这个ip执行
further limit selected hosts to an additional pattern
--list-hosts outputs a list of matching hosts; does not execute
anything else
-m MODULE_NAME, --module-name=MODULE_NAME 执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数
module name to execute (default=command)
-M MODULE_PATH, --module-path=MODULE_PATH 要执行的模块的路径,默认为/usr/share/ansible/
specify path(s) to module library
(default=/usr/share/ansible/)
-o, --one-line condense output 压缩输出,摘要输出.尝试一切都在一行上输出。
-P POLL_INTERVAL, --poll=POLL_INTERVAL 调查背景工作每隔数秒。需要- b
set the poll interval if using -B (default=15)
--private-key=PRIVATE_KEY_FILE 私钥路径,使用这个文件来验证连接
use this file to authenticate the connection
-S, --su run operations with su 用 su 命令
-R SU_USER, --su-user=SU_USER 指定SU的用户,默认是root用户
run operations with su as this user (default=root)
-s, --sudo run operations with sudo (nopasswd)
-U SUDO_USER, --sudo-user=SUDO_USER sudo到哪个用户,默认为 root
desired sudo user (default=root)
-T TIMEOUT, --timeout=TIMEOUT 指定SSH默认超时时间, 默认是10S
override the SSH timeout in seconds (default=10)
-t TREE, --tree=TREE log output to this directory 将日志内容保存在该输出目录,结果保存在一个文件中在每台主机上。
-u REMOTE_USER, --user=REMOTE_USER 远程用户, 默认是root用户
connect as this user (default=root)
--vault-password-file=VAULT_PASSWORD_FILE
vault password file
-v, --verbose verbose mode (-vvv for more, -vvvv to enable 详细信息
connection debugging)
--version show program‘s version number and exit 输出ansible的版本
4、ansible主机清单的配置
vim /etc/ansible/hosts
定义方式:
- 直接指明主机地址或主机名
blue.example.com 192.168.100.1
- 定义一个主机组
[组名]把地址或主机名加进去[webservers] alpha.example.org beta.example.org 192.168.1.100 #组成员可以使用通配符来匹配,如下 www[001:006].example.com #表示从www001-www006主机
- 如果你没有使用公钥,想要使用密码,你也可以这样写(适用于第一次登陆控制)
格式:【主机名】 【主机地址】 【主机密码】 默认是root用户来进行的 [keepalived] keepalived1 ansible_ssh_host=192.168.146.136 ansible_ssh_pass="test" keepalived2 ansible_ssh_host=192.168.146.137 ansible_ssh_pass="test"
5、ansible的使用 ansible-doc
一般用法:
ansible-doc -l获取模块信息
ansible-doc -s MOD_NAME 获取指定模块的使用帮助
[[email protected] ~]# ansible-doc -h
Usage: ansible-doc [options] [module...]
Show Ansible module documentation 显示Ansible模块文档
Options:
--version show program‘s version number and exit 显示ansible-doc的版本号
-h, --help show this help message and exit 显示命令参数API文档
-M MODULE_PATH, --module-path=MODULE_PATH 查询模块,--module-path=MODULE_PATH 指定模块的路径
Ansible modules/ directory
-l, --list List available modules 显示已存在的所有模块列表
-s, --snippet Show playbook snippet for specified module(s) 显示playbook制定模块的用法
-v Show version number and exit 显示ansible-doc的版本号
测试:成功
四、ansible使用 之一 “命令管理方式”
常用模块:
=================================
ping:探测目标主机是否存活;
=================================
command:在远程主机执行命令;不支持 | 管道命令
=================================
ansible storm_cluster -m command -a "ls –al /tmp/resolv.conf"
–
相关选项如下: creates:一个文件名,当该文件存在,则该命令不执行 free_form:要执行的linux指令 chdir:在执行指令之前,先切换到该目录 removes:一个文件名,当该文件不存在,则该选项不执行 executable:切换shell来执行指令,该执行路径必须是一个绝对路径
shell:在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等 ;
注意:command和shell模块的核心参数直接为命令本身;而其它模块的参数通常为“key=value”格式;
================================
copy:复制文件到远程主机,可以改权限等
================================
用法:
(1) 复制文件
-a "src= dest= "
(2) 给定内容生成文件
-a "content= dest= "
-
常用用法
第一种:直接复制
第二种:生成内容的复制
相关选项如下: backup:在覆盖之前,将源文件备份,备份文件包含时间信息。有两个选项:yes|no content:用于替代“src”,可以直接设定指定文件的值 dest:必选项。要将源文件复制到的远程主机的绝对路径,如果源文件是一个目录,那么该路径也必须是个目录 directory_mode:递归设定目录的权限,默认为系统默认权限 force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes others:所有的file模块里的选项都可以在这里使用 src:被复制到远程主机的本地文件,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用“/”来结尾,则只复制目录里的内容,如果没有使用“/”来结尾,则包含目录在内的整个内容全部复制,类似于rsync。
===============================
file :设置文件属性。
===============================
用法:
(1) 创建目录:
-a "path=。。。 state=directory"
(2) 创建链接文件:
-a "path=。。。 src=... state=link"
(3) 删除文件:
-a "path=。。。 state=absent"
相关选项如下:
force:需要在两种情况下强制创建软链接,一种是源文件不存在,但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no
group:定义文件/目录的属组
mode:定义文件/目录的权限
owner:定义文件/目录的属主
path:必选项,定义文件/目录的路径
recurse:递归设置文件的属性,只对目录有效
src:被链接的源文件路径,只应用于state=link的情况
dest:被链接到的路径,只应用于state=link的情况
state:
directory:如果目录不存在,就创建目录
file:即使文件不存在,也不会被创建
link:创建软链接
hard:创建硬链接
touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
absent:删除目录、文件或者取消链接文件
==============================
fetch:从远程某一个主机获取文件到本地
==============================
cron: 管理cron计划任务
==============================
ansible all -m cron -a "name=‘sync time‘ state=absent" 表示删除此任务
- a "": 设置管理节点生成定时任务 action: cron backup= # 如果设置,创建一个crontab备份 cron_file= #如果指定, 使用这个文件cron.d,而不是单个用户crontab day= # 日应该运行的工作( 1-31, *, */2, etc ) hour= # 小时 ( 0-23, *, */2, etc ) job= #指明运行的命令是什么 minute= #分钟( 0-59, *, */2, etc ) month= # 月( 1-12, *, */2, etc ) name= #定时任务描述 reboot # 任务在重启时运行,不建议使用,建议使用special_time special_time # 特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时) state #指定状态,prsent表示添加定时任务,也是默认设置,absent表示删除定时任务 user # 以哪个用户的身份执行 weekday # 周 ( 0-6 for Sunday-Saturday, *, etc )
=========================
yum:yum安装软件,也有apt,zypper
=========================
conf_file #设定远程yum安装时所依赖的配置文件。如配置文件没有在默认的位置。 disable_gpg_check #是否禁止GPG checking,只用于`present‘ or `latest‘。 disablerepo #临时禁止使用yum库。 只用于安装或更新时。 enablerepo #临时使用的yum库。只用于安装或更新时。 name= #所安装的包的名称 state #present安装, latest安装最新的, absent 卸载软件。 update_cache #强制更新yum的缓存。
==============================
service: 服务程序管理
==============================
arguments #命令行提供额外的参数 enabled #设置开机启动。 name= #服务名称 runlevel #开机启动的级别,一般不用指定。 sleep #在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。 state #started启动服务, stopped停止服务, restarted重启服务, reloaded重载配置
启动httpd服务:
ansible all -m service -a ‘name=httpd state=started‘
开机自启动
ansible all -m service -a "name=httpd enabled=true"
================================
group: 组管理
================================
[[email protected] ~]# ansible-doc -s group - name: 添加或删除组 action: group gid # 设置组的GID号 name= # 管理组的名称 state # 指定组状态,默认为创建,设置值为absent为删除 system # 设置值为yes,表示为创建系统组
================================
User:用户管理
================================
-a "" action: user comment # 用户的描述信息 createhom # 是否创建家目录 force # 在使用`state=absent‘是, 行为与`userdel --force‘一致. group # 指定基本组 groups # 指定附加组,如果指定为(‘groups=‘)表示删除所有组 home # 指定用户家目录 login_class #可以设置用户的登录类 FreeBSD, OpenBSD and NetBSD系统. move_home # 如果设置为`home=‘时, 试图将用户主目录移动到指定的目录 name= # 指定用户名 non_unique # 该选项允许改变非唯一的用户ID值 password # 指定用户密码 remove # 在使用 `state=absent‘时, 行为是与 `userdel --remove‘一致. shell # 指定默认shell state #设置帐号状态,不指定为创建,指定值为absent表示删除 system # 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户。 uid #指定用户的uid update_password # 更新用户密码 expires #指明密码的过期时间
例:创建用户并添加密码
===================================
setup:获取指定主机的facts。
===================================
facts就是变量, 内建变量 。每个主机的各种信息,cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息,在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装,而debian系列用apt来安装软件。
例:获取某台主机的变量
ansible 10.1.6.68 -m setup
=====================================
script:发送脚本到各被管理节点,并执行。不需要参数
=====================================
ansible all -m script -a ‘test.sh‘
直接在-a 后面指定脚本即可。
===============================
selinux: 管理selinux。
===============================
conf #指定应用selinux的配置文件。 state=enforcing|permissive|disabled #对应于selinux配置文件的SELINUX。 policy=targeted|minimum|mls #对应于selinux配置文件的SELINUXTYPE
关闭selinux:
ansible all -m selinux -a ‘state=disabled‘
===============================
template:使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。
===============================
五、playbook:“跑剧本”
playbook就是一个用 yaml语法 把多个模块堆起来的一个文件而已。
1.简介
YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy d?t Net与Oren Ben-Kiki也是这语言的共同设计者。
2、特点
- YAML的可读性好
- YAML和脚本语言的交互性好
- YAML使用实现语言的数据类型
- YAML有一个一致的信息模型
- YAML易于实现
- YAML可以基于流来处理
- YAML表达能力强,扩展性好
YAML的语法和其他高阶语言类似,并且可以简单表达清单、散列表、标量等数据结构。其结构(Structure)通过空格来展示,序列(Sequence)里的项用"-"来代表,Map里的键值对用":"分隔。下面是一个示例。
- hosts: 10.1.0.1 #定义主机
vars: #定义变量
var1: value
var2: value
tasks: #定义任务
- name: #任务名称。
#这里就可以开始用模块来执行具体的任务了。
handlers: #定义触发通知所作的操作。里面也是跟tasks一样,用模块定义任务。
- name:
remote_user: #远程主机执行任务时的用户。一般都是root,一般也不用指定。
- hosts: web
vars:
tasks:
handlers:
remote_user:
YAML文件扩展名通常为.yaml,如example.yaml
Playbooks
1.核心元素:
- Tasks:任务,由模块定义的操作的列表;
- Variables:变量
- Templates:模板,即使用了模板语法的文本文件;
- Handlers:由特定条件触发的Tasks;
- Roles:角色;
2.playbook的基础组件:
Hosts:运行指定任务的目标主机;
remote_user:在远程主机以哪个用户身份执行;
sudo_user:非管理员需要拥有sudo权限;
tasks:任务列表
模块,模块参数:
格式:
(1) action: module arguments
(2) module: arguments
示例1:
vim test.yaml 也可以是 .yml
- hosts: all
remote_user: root
tasks:
- name: install a group
group: name=mygrp system=true
- name: install a user
user: name=user1 group=mygrp system=true
- hosts: websrvs
remote_user: root
tasks:
- name: install httpd package
yum: name=httpd
- name: start httpd service
service: name=httpd state=started
3.运行playbook,使用ansible-playbook命令
(1)检测语法
ansible-playbook –syntax-check /path/to/playbook.yaml
(2)测试运行
ansible-playbook -C /path/to/playbook.yaml
--list-hosts
--list-tasks
--list-tags
ansible-playbook –check /path/to/playbook.yaml
(3) 运行
ansible-playbook /path/to/playbook.yaml
-t TAGS, --tags=TAGS
--skip-tags=SKIP_TAGS 跳过指定的标签
--start-at-task=START_AT 从哪个任务后执行
tags:给指定的任务定义一个调用标识;
- name: NAME
module: arguments
tags: TAG_ID
可以一次调用多个名称相同的标签。也可以调用不同的标签用 “,” 分割。
改变监听端口
写剧本把此文件传过去
指明标签的检查
查看标签
playbook执行过程
跳过标签的事件
handlers:由特定条件触发的Tasks;
- name: TASK_NAME module: arguments notify: HANDLER_NAME handlers: - name: HANDLER_NAME module: arguments
第一次的话都会运行,后边如果文件内容发生改变就会触发 notify ,然后会直接执行 handlers 的内容( 这里notify后边的事件就都不会执行了 )。估计是md5那种的校验。删了个#号竟然也会通知。
六、 Variables:变量
内建:
(1) facts
自定义:
(1) 命令行传递; 这个优先级最高
-e VAR=VALUE
(2) 在hosts Inventory( /etc/ansible/hosts )中为每个主机定义专用变量值;
(a) 向不同的主机传递不同的变量;
IP/HOSTNAME variable_name=value
[web]
10.1.6.72 qzx=httpd
10.1.6.73 qzx=nginx
(b) 向组内的所有主机传递相同的变量 ;
[groupname:vars]
variable_name=value
[web:qzx]
qzx=httpd
[web]
10.1.6.72
10.1.6.73
(3) 在playbook中定义 ,建议使用这个!
vars:
- var_name: value
- var_name: value
(4) Inventory还可以使用参数:
用于定义ansible远程连接目标主机时使用的属性,而非传递给playbook的变量;
ansible_ssh_host
ansible_ssh_port
ansible_ssh_user
ansible_ssh_pass
ansible_sudo_pass
...
(5) 在角色调用时传递
roles:
- { role: ROLE_NAME, var: value, ...}
变量调用:有空格
{{ var_name }}
七、Templates:模板
文本文件,内部嵌套有模板语言脚本(使用模板语言编写)
Jinja2 是由python编写的。 在我们打算使用基于文本的模板语言时,jinja2是很好的解决方案。 yeml 是写 playbook , jinja2 是写 配置文件模板 的
功用
将模板的文件的变量值转换成对应的本地主机的确定值。例如:ansible端写一个内建变量 {{ ansible_processor_vcpus }} ,当这个文件被复制到对应主机时会自动生成对应主机 cpu的颗数的结果替换之。
Jinja2语法:
字面量:
字符串:使用单引号或双引号;
数字:整数、浮点数;
列表:[item1, item2, ...]
元组:(item1, item2, ...)
字典:{key1:value1, key2:value2, ...}
布尔型:true/false
算术运算:
+, -, *, /, //, %, **
比较操作:
==, !=, >, <, >=, <=
逻辑运算:and, or, not
执行模板文件中的脚本,并生成结果数据流,需要使用 template模块 ;
===============================
template:使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。相当于copy
===============================
将jinja2的文件模板理解并执行,转化为各个主机间的对应值
backup 建立个包括timestamp在内的文件备份,以备不时之需. dest 远程节点上的绝对路径,用于放置template文件。 group 设置远程节点上的的template文件的所属用户组 mode 设置远程节点上的template文件权限。类似Linux中chmod的用法 owner 设置远程节点上的template文件所属用户 src 本地Jinjia2模版的template文件位置。
注意:此模板不能在命令行使用,而只能用于playbook; 用法同copy
1、普通示例:
这里/root/nginx.conf内容发生了改变。
- hosts: ngxsrvs
remote_user: root
tasks:
- name: install nginx package
yum: name=nginx state=latest
- name: install conf file
template: src=/root/nginx.conf.j2 dest=/etc/nginx/nginx.conf
tags: ngxconf
notify: reload nginx service
- name: start nginx service
service: name=nginx state=started enabled=true
handlers:
- name: reload nginx service
shell: /usr/sbin/nginx -s reload
2、条件测试:
when语句:在tasks中使用,Jinja2的语法格式;
- hosts: all
remote_user: root
tasks:
- name: install nginx package
yum: name=nginx state=latest
- name: start nginx service on CentOS6
shell: service nginx start
when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "6"
- name: start nginx service
shell: systemctl start nginx.service
when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"
3、循环:迭代,需要重复执行的任务;
对迭代项的引用,固定变量名为"item”,使用with_item属性给定要迭代的元素; 这个是以任务为中心,围绕每个任务来跑主机,如果中间某个任务中断,那么所有主机以后的任务就无法安装。
元素:
- 列表
- 字符串
- 字典
基于字符串列表给出元素示例:
- hosts: websrvs
remote_user: root
tasks:
- name: install packages
yum: name={{ item }} state=latest
with_items:
- httpd
- php
- php-mysql
- php-mbstring
- php-gd
基于字典列表给元素示例:item.name . 后边的表示键
- hosts: all
remote_user: root
tasks:
- name: create groups
group: name={{ item }} state=present
with_items:
- groupx1
- groupx2
- groupx3
- name: create users
user: name={{ item.name }} group={{ item.group }} state=present
with_items:
- {name: ‘userx1‘, group: ‘groupx1‘}
- {name: ‘userx2‘, group: ‘groupx2‘}
- {name: ‘userx3‘, group: ‘groupx3‘}
八、 角色:roles
以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等; 相当于函数的调用 把各个事件切割成片段来执行。
mkdir ./{nginx,memcached,httpd,mysql}/{file,templates,vars,handlers,meta,default,tasks} -pv
role_name/
files/:存储由copy或script等模块调用的文件;
tasks/:此目录中至少应该有一个名为main.yml的文件,用于定义各task;其它的文件需要由main.yml进行“包含”调用;
handlers/:此目录中至少应该有一个名为main.yml的文件,用于定义各handler;其它的文件需要由main.yml进行“包含”调用;
vars/:此目录中至少应该有一个名为main.yml的文件,用于定义各variable;其它的文件需要由main.yml进行“包含”调用;
templates/:存储由template模块调用的模板文本;
meta/:此目录中至少应该有一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yml进行“包含”调用;
default/:此目录中至少应该有一个名为main.yml的文件,用于设定默认变量;
在playbook中调用角色的方法:
- hosts: HOSTS
remote_user: USERNAME
roles:
- ROLE1
- ROLE2
- { role: ROLE3, VARIABLE: VALUE, ...}
- { role: ROLE4, when: CONDITION }
事例: 基于角色的方式安装 nginx
1、创建需要的文件
mkdir ./{nginx,memcached,httpd,mysql}/{files,templates,vars,handlers,meta,default,tasks} -pv
3、写tasks/下的主main.yml
- name: copy nginx package copy: src=nginx-1.10.0-1.el7.ngx.x86_64.rpm dest=/tmp/nginx-1.10.0-1.el7.ngx.x86_64.rpm - name: install nginx package yum: name=/tmp/nginx-1.10.0-1.el7.ngx.x86_64.rpm state=present - name: install nginx.conf file template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf tags: ngxconf notify: reload nginx service - name: install default.conf file template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf tags: ngxconf notify: reload nginx service - name: start nginx service service: name=nginx enabled=true state=started
2.复制相应的安装包和模板到对应目录下
3、根据需要修改nginx的配置文件模板。(这里改的是work进程生成数和监听的端口)
4、写handlers目录和vars/下的main.yml 文件
5、写需要运行的主yml文件
7、测试
8、运行
成功
9、该端口测试、传递参数方式
