CHAPTER 7 Ansible playbook(四)

news2024/11/24 3:23:46

ansible-playbook

    • 7.1 roles(角色)
      • 7.1.1 Ansible Roles 介绍
      • 7.1.2 Roles结构
      • 7.1.3 存储和查找角色
      • 7.1.4 制作一个Role
      • 7.1.5 使用角色
        • 7.1.5.1 经典方法
        • 7.1.5.2 import_role
      • 7.1.6 如何使用Galaxy

7.1 roles(角色)

7.1.1 Ansible Roles 介绍

一个数据中心有可能存在好多类型的服务器。比如WEB类型、DB类型、开发人员使用的开发类型、QA使用的测试类型等等。如果每个类型的服务器的初始化行为都不一致,那要在一个PlayBook中将这些动作完成,这个PlayBook将变得臃肿、庞大,且难以后续维护和更新。如果能够针对每个类型的服务器单独编写PlayBook,最后通过某种方式整合这PlayBook, 在管理方式上就又会变得简单。

Ansible中提供了类似的概念,也就是Role。它允许管理员将他们复杂的PlayBook分解成一个个小的逻辑单元, 以便于维护和管理。

Roles是ansible自1.2版本引入的新特性,用于层次性,结构化地组织playbook,roles能够根据层次型结构自动自动装在变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中并可以便捷地include他们的一种机制,角色一般用于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。

7.1.2 Roles结构

Role是什么?
从表面上看,它就是一个目录。目录的名字也就是role的名字叫做webservers。进到这个role名字的目录里,会发现好多子目录。

使用时,每个目录必须包含一个main.yml文件,这个文件应该包含如下目录名称对应的内容:

  • tasks: 存放 task 任务,包含角色要执行的任务的主要列表 ,tasks/main.yml -角色执行的主要任务列表,此文件可以使用 include包含其他的位于此目录中的tasks文件;
  • handlers: 存放 handlers 任务,包含处理程序,此角色甚至该角色之外的任何地方都可以使用这些处理程序
  • files: 存放 task 中引用的文件,包含可以通过此角色部署的文件
  • templages: 存放 task 中引用的模板
  • meta: 存在 role 的依赖role(这个role 执行前,要先执行那个role)
  • vars: 存放 role 的其他变量
  • defaults: 存在 role 的默认变量
  • library/my_module.py-模块,可以在该角色中使用
    角色必须至少包含这些目录之一,但是最好排除任何未使用的目录。
  1. tasks 文件夹中的 main.yml 文件
    - name: 安装 nginx
      yum: name=nginx state=present

    - name: 利用模板文件,设置主配置文件
      template:
        src: "{{ main_conf }}"
        dest: /etc/nginx/nginx.conf
      tags: update
      notify: reload nginx server

    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      tags: update

    - name: 启动 nginx 服务
      when: nginxsyntax.rc == 0
      systemd: name=nginx state=started
  1. handlers 文件夹中的main.yml 文件
- name: reload nginx server
  service: name=nginx state=reloaded
  when: nginxsyntax.rc == 0
  1. files 文件夹存放文件
存放 default.conf 配置文件
  1. templates 文件夹存放模板
存放 nginx.conf.j2 模板
  1. vars 文件夹中的 main.yml 文件
main_conf: nginx.conf.j2
sub_conf: default.conf

7.1.3 存储和查找角色

默认情况下,Ansible在两个位置查找角色:

  • roles/相对于剧本文件位于名为的目录中
  • 在 /etc/ansible/roles

如果您将角色存储在其他位置,请设置role_path配置选项,以便Ansible可以找到您的角色。将共享角色检入一个位置可以使它们更容易在多个剧本中使用。有关在ansible.cfg中管理设置的详细信息,请参见配置Ansible。

[root@dbc-server-554 ansible]# cat /etc/ansible/ansible.cfg |grep roles_path
#roles_path    = /etc/ansible/roles

或者,您可以使用完全限定的路径来调用角色:

---
- hosts: webservers
  roles:
    - role: '/path/to/my/roles/common'

或者
---
- hosts: webservers
  roles:
    - { role: '/path/to/my/roles/common' }

7.1.4 制作一个Role

最终优化的PlayBook

---
- name: task control playbook example
  hosts: web_servers
  vars:
    createuser:
      - tomcat
      - www
      - mysql
  tasks:
    - name: create user
      user: name={{ item }} state=present
      with_items: ""{{ createuser }}""

    - name: yum nginx webserver
      yum: name=nginx state=present

    - name: update nginx main config
      copy: src=nginx.conf dest=/etc/nginx/
      tags: update
      notify: reload nginx server
      
    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      tags: update
      
    - name: check nginx running
      stat: path=/var/lock/subsys/nginx
      register: nginxrunning
      tags: update
      
    - name: print nginx syntax
      debug: var=nginxsyntax

    - name: start nginx server
      service: name=nginx state=started
      when: nginxsyntax.rc == 0 and nginxrunning.stat.exists == false
  handlers:
    - name: reload nginx server
      service: name=nginx state=reloaded
      when: nginxsyntax.rc == 0 and nginxrunning.stat.exists == true

分解这个PlayBook,命名role的名字为nginx

[root@dbc-server-554 ansible]# mkdir nginx
[root@dbc-server-554 ansible]# cd nginx/
[root@dbc-server-554 nginx]# mkdir {file,handlers,tasks,templates,vars}
[root@dbc-server-554 nginx]# for d in `ls`;do
> touch ${d}/main.yml
> done
[root@dbc-server-554 nginx]# ls -R
.:
file  handlers  tasks  templates  vars

./file:
main.yml

./handlers:
main.yml

./tasks:
main.yml

./templates:
main.yml

./vars:
main.yml

经过以上对PlayBook 的拆分,就形成了一个nginx 的 role。
回到本章开始的问题,当一个数据中心存在多种类型的服务器时,我们可以针对每个类型去单独写一个ROLE,这些ROLE 有可能分给不同的人去开发,这样不但使开发的逻辑变得简单,且开发效率也随着人员的增加而提升。

7.1.5 使用角色

可以通过三种方式使用角色:

  • 在播放级别具有以下roles选项:这是在播放中使用角色的经典方法。
  • 在任务级别上使用include_role:您可以在tasks播放区域的任何地方使用include_role。
  • 在任务级别上使用import_role:您可以在tasks剧本部分的任何位置静态重用角色import_role。

7.1.5.1 经典方法

使用角色的经典(原始)方法是roles给定播放的选项:

---
- hosts: servers
  roles:
    - foo
    - bar
    - foo

roles在播放级别使用该选项时,对于每个角色x

  • 如果存在role/x/tasks/main.yml,则Ansible将该文件中的任务添加到播放中。
  • 如果存在role/x/handlers/main.yml,则Ansible将该文件中的处理程序添加到播放中。
  • 如果存在role/x/vars/main.yml,则Ansible将该文件中的变量添加到播放中。
  • 如果存在role/x/defaults/main.yml,则Ansible将该文件中的变量添加到播放中。
  • 如果存在role/x/meta/main.yml,则Ansible将该文件中的所有角色依赖项添加到角色列表中。

在角色中,任何副本、脚本、模板或包含任务都可以引用role/x/{文件,模板,任务} /(目录取决于任务)中的文件,而不必相对或绝对地进行路径设置。

[root@dbc-server-554 ansible]# cat nginx.yml
---
- name: a playbook used role
  hosts: all
  gather_facts: yes
  roles:
    - nginx

[root@dbc-server-554 ansible]# ansible-playbook nginx.yml

PLAY [a playbook used role] ********************************************************************************************

TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.71.183]

TASK [安装 nginx] ********************************************************************************************************
ok: [192.168.71.183]

TASK [nginx : 利用模板文件,设置主配置文件] ******************************************************************************************
ok: [192.168.71.183]

TASK [check nginx syntax] **********************************************************************************************
changed: [192.168.71.183]

TASK [启动 nginx 服务] *****************************************************************************************************
ok: [192.168.71.183]

PLAY RECAP *************************************************************************************************************
192.168.71.183             : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

7.1.5.2 import_role

在playbook中给定 import_role 属性,必须放在tasks里面
这种方法适用于Ansible 2.4及以上

[root@dbc-server-554 ansible]# cat nginx2.yml
- name: a playbook used role
  hosts: db
  tasks:
        - debug:
                msg: "before we run our role"
        - import_role:
                name: nginx #角色名字
        - debug:
                msg: "after we ran out role"

[root@dbc-server-554 ansible]# ansible-playbook nginx2.yml
#效果同上

7.1.6 如何使用Galaxy

Ansible的galaxy 工具,类似程序员使用的github。运维人员可以将自己编写的Role通过galaxy这个平台进行分享。同样,我们也可以通过galaxy 这个平台去获取一些我们想要的role。官网为:https://galaxy.ansible.com
网站

而ansible-galaxy 则是一个使用 galaxy 命令行的工具。它使我们不用访问galaxy 的网站而获取到需要的内容。

接下来我们将通过 ansible-galaxy 这个命令行去学习galaxy的使用。

[root@dbc-server-554 ansible]# ansible-galaxy --help
usage: ansible-galaxy [-h] [--version] [-v] TYPE ...

Perform various Role and Collection related operations.

positional arguments:
  TYPE
    collection   Manage an Ansible Galaxy collection.
    role         Manage an Ansible Galaxy role.

optional arguments:
  --version      show program's version number, config file location,
                 configured module search path, module location, executable
                 location and exit
  -h, --help     show this help message and exit
  -v, --verbose  verbose mode (-vvv for more, -vvvv to enable connection
                 debugging)

在 ansible-galaxy 子命令 --help 中可以看到子指令
子指令包含: delete|import|info|init|install|list|login|remove|search|setup

ansible-galaxy delete|import|info|init|install|list|login|remove|search|setup --help	
[root@dbc-server-554 ansible]# ansible-galaxy role -h
usage: ansible-galaxy role [-h] ROLE_ACTION ...

positional arguments:
  ROLE_ACTION
    init       Initialize new role with the base structure of a role.
    remove     Delete roles from roles_path.
    delete     Removes the role from Galaxy. It does not remove or alter the
               actual GitHub repository.
    list       Show the name and version of each role installed in the
               roles_path.
    search     Search the Galaxy database by tags, platforms, author and
               multiple keywords.
    import     Import a role
    setup      Manage the integration between Galaxy and the given source.
    info       View more details about a specific role.
    install    Install role(s) from file(s), URL(s) or Ansible Galaxy

optional arguments:
  -h, --help   show this help message and exit
[root@dbc-server-554 ansible]# ansible-galaxy delete -h
usage: ansible-galaxy role delete [-h] [-s API_SERVER] [--api-key API_KEY]
                                  [-c] [-v]
                                  github_user github_repo

positional arguments:
  github_user           GitHub username
  github_repo           GitHub repository

optional arguments:
  -h, --help            show this help message and exit
  -s API_SERVER, --server API_SERVER
                        The Galaxy API server URL
  --api-key API_KEY     The Ansible Galaxy API key which can be found at
                        https://galaxy.ansible.com/me/preferences. You can
                        also set the token for the GALAXY_SERVER_LIST entry.
  -c, --ignore-certs    Ignore SSL certificate validation errors.
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable
                        connection debugging)

常用指令

// 在galaxy 上搜索共享的ROLE	
# ansible-galaxy search	
// 安装 galaxy 上共享的 ROLE	
# ansible-galaxy install	
// 列举已经通过 ansible-galaxy 工具安装的ROLE	
# ansible-galaxy list	
// 创建一个ROLE 的空目录架构, 这样我们在开发一个ROLE的时候,就不需要手动创建目录了。	
# ansible-galaxy init --offline

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/142053.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

windows docker安装prometheus和grafana

文章目录docker安装prometheusdocker安装grafanawindows安装windows_exporterprometheus配置新增windows_exporter的job,配置grafana导入windows模板即可出现酷炫大屏出现酷炫画面完成docker安装prometheus 拉取镜像,在D盘下创建prometheus.yml配置文件,映射到docker里面d:/se…

【pandas】教程:8-如何组合多个表格的数据

Pandas 组合多个表格的数据 本节使用的数据为 data/air_quality_no2_long.csv,链接为 pandas案例和教程所使用的数据-机器学习文档类资源-CSDN文库 导入数据 NO2NO_2NO2​ import pandas as pd air_quality_no2 pd.read_csv("data/air_quality_no2_long.cs…

二、python编程进阶02:模块和包

目录 1. python中的模块是什么 2. 导入模块: 学习import语句 2.1 import语句介绍 2.2 import导入模块的语法 2.3 导入自己的模块 2.4 导入数字开头或者带空格的模块 3. 编写自定义模块 3.1 给自定义模块编写测试代码 3.2 给自定义模块模块编写说明文档 4. 模块的搜索…

1215. 小朋友排队(树状数组应用 -- 逆序对个数)

题目如下: 思路 or 题解 我们可以得出交换的次数 > 逆序对个数 kkk 我们可以发现 所有 位置 左边大于它的个数 右边小于它的个数和 kik_iki​ 等于 k∗2k*2k∗2 我们可以简单证明出(感觉出):答案就是 ∑1n(1ki)∗ki2\sum^n_1 \frac{(1 k_i) * k_i}…

JavaScript 错误

文章目录JavaScript 错误 - throw、try 和 catchJavaScript 错误JavaScript 抛出(throw)错误JavaScript try 和 catchThrow 语句实例实例JavaScript 错误 - throw、try 和 catch try 语句测试代码块的错误。 catch 语句处理错误。 throw 语句创建自定义错…

string的使用介绍

目录 标准库中的string类 string类(了解) 编码介绍 string类的常用接口说明 Member functions 测试一:创建对象 测试二:遍历字符串 Iterators 测试三:反向迭代器(Iterators) Capacity 测试四:容器相关(Capacity) 测试…

Redis企业云如何通过缓存轻松扩展到亿级请求?

你是否在春运抢票过程中遇到12306 APP瘫痪? 你是否在双十一抢好物的时候显示系统繁忙? 你是否在微博刷某个爆了的娱乐新闻时显示页面走丢了? 前几天热搜上好像又说小红书又崩溃了? 当用户请求量过高,数据库无法支撑时&…

Annotation(注解)

一、注解概述1.从 JDK 5.0 开始,Java 增加了对元数据(MetaData) 的支持,也就是Annotation(注解)2.Annotation 其实就是代码里的特殊标记,这些标记可以在编译,类加载,运行时被读取,并执行相应的处理。通过使用 Annotation,程序员可以在不改变原有逻辑的情况下,在源文件中嵌入一些…

Go第 6 章:函数、包和错误处理

Go第 6 章:函数、包和错误处理 6.1 为什么需要函数 6.1.1请大家完成这样一个需求: 输入两个数,再输入一个运算符(,-,*,/),得到结果.。 6.1.2使用传统的方法解决 分析一下上面代码问题 上面的写法是可以完成功能, 但是代码冗余同时不利于代码维护函数…

SAP FICO 成本对象控制解析

成本对象控制(Cost Object Cotrol)是指对不同的成本对象,比如成本收集器、生产订单、销售订单等进行成本的期末结算。基于这些不同的成本对象,SAP在成本对象控制菜单下面细分了相应的操作(SAP 菜单 →会计核算 →控制 …

JavaScript篇.day10-面向对象,对象,构造函数,this关键字,原型

目录面向对象对象构造函数this关键字原型面向对象面向过程: 在开发过程中,关注过程的开发方式. 在开发时关注每一个细节,步骤和顺序.面向对象: 在开发过程中,只需要找一个对象来完成事情的开发思想对象: 在生活中,万物皆对象 封装: 将完成步骤封装在对象内部属性: 对象的特征核…

Java泛型上界与泛型方法的应用 | 如何通过泛型类获取任意类型的三个数的最大值?

目录 一、引言 二、泛型上界 1、什么是泛型的上界 2、泛型上界的语法 三、泛型方法 1、泛型方法的语法 2、泛型方法的类型推导 三、编程分析 1、MyCompare泛型类 2、泛型方法实现 四、总结 一、引言 初学Java时,同学们基本都会遇到这样一个基础编程题&am…

平面设计师去哪里找素材?

5个平面设计素材网站,赶紧收藏! 1、菜鸟图库 https://www.sucai999.com/?vNTYwNDUx ​ 站内平面海报、UI设计、电商淘宝、免抠、高清图片、样机模板等素材非常齐全。还有在线抠图、CDR版本转换功能,能有效的为设计师节省找素材时间&#x…

MySQL查询训练题1

表信息: dept表和emp表 bonus表和salgrade表 练习题: 1、选择部门30中的所有员工; select * from Emp where DEPTNO30;2、列出所有办事员(CLERK)的姓名,编号和部门编号; select ENAME 姓名,EMPNO 编号,DEPTNO 部门…

【vue2中使用axios和插槽】一.组件的生命周期;二.vue2中使用axios;三.插槽

目录 一.组件的生命周期 1.组件的生命周期经历的阶段: (1)创建阶段:beforeCreate、created、beforeMount、mounted (2)运行阶段:beforeUpdate、update (3)销毁阶段&a…

C++ 学习 Day.10(标准模板库简介)

标准模板库: 简单地说,标准模板库(STL)是一组模板类和函数,向程序员提供了: • 用于存储信息的容器; • 用于访问容器存储的信息的迭代器; • 用于操作容器内容的算法。 关于STL可见…

Git学习和使用

目录:Git概念和知识Git的四个工作区域和工作流程Git 的四个工作区域Git 的工作流程git文件状态常用操作进阶操作单个本地库绑定多远程仓库方案Git概念和知识 Git的四个工作区域和工作流程 Git 的四个工作区域 Remote:远程仓库 位于托管代码的服务器&a…

【语义分割】语义分割综述文章

目录:语义分割一、什么是语义分割二、什么是图像中的语义信息?三、语义分割中的上下文信息四、语义分割方法五、语义分割神经网络六、目前比较经典的网络七、评价指标一、什么是语义分割 语义分割,也称为像素级分类问题,其输出和…

如何远程访问别人的MySQL数据库

1、 如何远程访问别人的MySQL数据库 - curryzwy - 博客园 (cnblogs.com)https://www.cnblogs.com/curryzwy/p/15730485.html 2、 mysql——同一局域网如何共同访问一台电脑的数据库(胎教级教学)_七月星辰的博客-CSDN博客_两台电脑共用一个mysql数据库…

1803. 统计异或值在范围内的数对有多少

解法一:字典树 前置知识:字典树 字典树是一种实现字符串快速检索的多叉树结构。 例如:给定字符串集合[cab, cos, car, cat], 我们现在需要判断cat是否存在于字符串集合中。 字典树代码: static int[][] trie new int[N][26]; …