自动化运维工具Ansible之Roles测验详解

88530091 2020-05-08

Ansible Roles 详解与实战案例

主机规划

自动化运维工具Ansible之Roles测验详解

添加用户账号

说明:

1、 运维人员使用的登录账号;

2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放;

3、 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun 用户也进行了 sudo 提权)。

# 使用一个专门的用户,避免直接使用root用户
# 添加用户、指定家目录并指定用户密码
# sudo提权
# 让其它普通用户可以进入该目录查看信息
useradd -u 1050 -d /app yun && echo ‘123456‘ | /usr/bin/passwd --stdin yun
echo "yun  ALL=(ALL)       NOPASSWD: ALL" >>  /etc/sudoers
chmod 755 /app/

Ansible 配置清单Inventory

之后文章都是如下主机配置清单

[ ansible_info]$ pwd
/app/ansible_info
[ ansible_info]$ cat hosts_key 
# 方式1、主机 + 端口 + 密钥
[manageservers]
172.16.1.180:22

[proxyservers]
172.16.1.18[1:2]:22

# 方式2:别名 + 主机 + 端口 + 密码
[webservers]
web01 ansible_ssh_host=172.16.1.183 ansible_ssh_port=22
web02 ansible_ssh_host=172.16.1.184 ansible_ssh_port=22
web03 ansible_ssh_host=172.16.1.185 ansible_ssh_port=22

Ansible Roles 基本概述

前面已经学习了 变量、tasks 和 handlers,那怎样组织 playbook 才是最好的方式呢?

简单的回答就是:使用 roles。roles 基于一个已知的文件结构,去自动的加载某些 vars_files,tasks 以及 handlers。以便 playbook 更好的调用。相比 playbook,roles 的结构更加的清晰有层次。

假如:无论我们安装什么软件都会安装时间同步服务,那么每个 playbook 都要编写时间同步服务的 task。此时我们可以将时间同步服务 task 写好,等到用的时候再调用即可。

注意事项:在编写 roles 的时候,最好能够将一个 task 拆分为一个文件,方便后续复用「彻底打散」。

Roles 目录结构

在 roles 目录下,可以使用如下命令创建目录

ansible-galaxy init nfs roles   # 其中 nfs 为目录名称

这样创建的目录是全目录,但是我们可能只需要部分目录,因此实际应用中大多数都由我们自己创建目录,而不是用命令创建目录。

示例目录构造如下:

[ tmp]$ tree ./
./
├── sit.yml
├── webservers.yml
└── roles
    └── nfs                  # 角色名称
        ├── defaults         # 角色默认变量(最低优先级)
        │   └── main.yml
        ├── files            # 文件存放
        ├── handlers         # 触发任务
        │   └── main.yml
        ├── meta             # 依赖关系
        │   └── main.yml
        ├── README.md        # 使用说明
        ├── tasks            # 具体任务
        │   └── main.yml
        ├── templates        # 模板文件
        └── vars             # 角色其他变量
            └── main.yml

10 directories, 10 files

目录说明:

1、首先要有 roles 目录,然后在 roles 目录下创建相应的目录。

2、roles 下的目录名最好见文知意,如 common 目录表示基础目录,是必要的;nfs 目录表示安装 nfs 服务;memcached 目录表示安装 memcached 服务;等等。

3、可以根据自身需要创建 roles 下的二级目录,不需要的目录可以不创建,没需要全目录创建。

4、roles 目录下的二级目录中,有些目录必须包含一个 main.yml 文件,以便 ansible 使用。

Roles 依赖关系

roles 允许在使用 role 时自动引入其他 role。roles 的依赖关系存储在 role 目录中的 meta/main.yml 文件中。

例如:安装 WordPress 是需要先确保 Nginx 和 PHP 都能正常运行,此时都可以在 WordPress 的 role 中定义依赖 Nginx 和 php-fpm 的 role。

[ playbook]$ cat /app/roles/wordpress/meta/main.yml
---
dependencies:
  - { role: nginx }
  - { role: php-fpm }

此时 WordPress 的 role 会先执行 Nginx 的 role,然后执行 php-fpm 的 role,最后再执行 WordPress 本身的 role。

Ansible Roles 案例实战-部署 NFS 服务

整体目录结构

[ ansible_roles]$ pwd
/app/ansible_info/ansible_roles
[manager ansible_roles]$ ll
total 4
drwxrwxr-x 2 yun yun  17 Sep 15 19:41 group_vars
-rw-rw-r-- 1 yun yun 108 Sep 15 19:37 nfs_server.yml
drwxrwxr-x 4 yun yun  35 Sep 15 18:00 roles
[manager ansible_roles]$ tree  # 目录结构
.
├── group_vars
│   └── all
├── nfs_server.yml
└── roles
    ├── nfs  # 服务端
    │   ├── handlers
    │   │   └── main.yml
    │   ├── tasks
    │   │   ├── config.yml
    │   │   ├── install.yml
    │   │   ├── main.yml
    │   │   ├── mkdir.yml
    │   │   ├── start_NFS.yml
    │   │   └── start_rpcbind.yml
    │   └── templates
    │       └── exports.j2
    └── nfs_client  # 客户端
        └── tasks
            └── main.yml

9 directories, 11 files

服务端信息

目录结构

[ ansible_roles]$ pwd
/app/ansible_info/ansible_roles
[ ansible_roles]$ tree roles/nfs
roles/nfs
├── handlers
│   └── main.yml
├── tasks
│   ├── config.yml
│   ├── install.yml
│   ├── main.yml
│   ├── mkdir.yml
│   ├── start_NFS.yml
│   └── start_rpcbind.yml
└── templates
    └── exports.j2

4 directories, 8 files

tasks任务目录信息

[ ansible_roles]$ cat roles/nfs/tasks/main.yml 
- include_tasks: install.yml
- include_tasks: config.yml
- include_tasks: mkdir.yml
- include_tasks: start_rpcbind.yml
- include_tasks: start_NFS.yml

[ ansible_roles]$ cat roles/nfs/tasks/install.yml 
- name: "install package NFS "
  yum:
    name:
      - nfs-utils
      - rpcbind
    state: present

[ ansible_roles]$ cat roles/nfs/tasks/config.yml 
- name: "NFS server config and edit restart"
  template:
    src: exports.j2
    dest: /etc/exports
    owner: root
    group: root
    mode: ‘644‘
  notify: "reload NFS server"

[ ansible_roles]$ cat roles/nfs/tasks/mkdir.yml 
- name: "create NFS dir"
  file:
    path: /data
    owner: yun
    group: yun
    state: directory
    recurse: yes

[ ansible_roles]$ cat roles/nfs/tasks/start_rpcbind.yml 
- name: "rpcbind server start"
  systemd:
    name: rpcbind
    state: started
    daemon_reload: yes
    enabled: yes

[ ansible_roles]$ cat roles/nfs/tasks/start_NFS.yml 
- name: "NFS server start"
  systemd:
    name: nfs
    state: started
    daemon_reload: yes
    enabled: yes

handlers任务目录信息

[ ansible_roles]$ cat roles/nfs/handlers/main.yml 
- name: "reload NFS server"
  systemd:
    name: nfs
    state: reloaded

模板目录信息

1 [ ansible_roles]$ cat roles/nfs/templates/exports.j2 
2 {{ nfs_dir }}   172.16.1.0/24(rw,sync,root_squash,all_squash,anonuid=1050,anongid=1050)

客户端信息

客户端就比较简单了,就一个挂载任务

[ ansible_roles]$ cat roles/nfs_client/tasks/main.yml 
- name: "mount NFS server"
  mount:
    src: 172.16.1.180:{{ nfs_dir }}
    path: /mnt
    fstype: nfs
    opts: defaults
    state: mounted

变量信息

[ ansible_roles]$ pwd
/app/ansible_info/ansible_roles
[ ansible_roles]$ cat group_vars/all 
# NFS 服务端目录
nfs_dir: /data

playbook 信息

[ ansible_roles]$ cat nfs_server.yml 
---
# NFS server
- hosts: manageservers
  roles:
    - nfs

- hosts: proxyservers
  roles:
    - nfs_client

任务执行

1 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key --syntax-check nfs_server.yml  # 语法检测
2 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key -C nfs_server.yml  # 预执行,测试执行
3 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key nfs_server.yml  # 执行

Ansible Roles 案例实战-部署 memcached 服务

整体目录结构

[ ansible_roles]$ pwd
/app/ansible_info/ansible_roles
[manager ansible_roles]$ ll
total 8
-rw-rw-r-- 1 yun yun  71 Sep 16 09:05 memcached_server.yml
drwxrwxr-x 5 yun yun  52 Sep 16 08:38 roles
[ ansible_roles]$ tree roles/
roles/
└── memcached
    ├── handlers
    │   └── main.yml
    ├── tasks
    │   ├── config.yml
    │   ├── install.yml
    │   ├── main.yml
    │   └── start.yml
    └── templates
        └── memcached.j2

11 directories, 15 files

服务信息

目录结构

[ memcached]$ pwd
/app/ansible_info/ansible_roles/roles/memcached
[manager memcached]$ ll
total 0
drwxrwxr-x 2 yun yun 22 Sep 16 08:56 handlers
drwxrwxr-x 2 yun yun 76 Sep 16 08:53 tasks
drwxrwxr-x 2 yun yun 26 Sep 16 08:55 templates
[manager memcached]$ tree
.
├── handlers
│   └── main.yml
├── tasks
│   ├── config.yml
│   ├── install.yml
│   ├── main.yml
│   └── start.yml
└── templates
    └── memcached.j2

3 directories, 6 files

tasks任务目录信息

[ memcached]$ cat tasks/main.yml 
- include_tasks: install.yml
- include_tasks: config.yml
- include_tasks: start.yml

[ memcached]$ cat tasks/install.yml 
- name: " install package memcached"
  yum:
    name: memcached
    state: present

[ memcached]$ cat tasks/config.yml 
- name: "memcached server config and edit restart"
  template:
    src: memcached.j2
    dest: /etc/sysconfig/memcached
    owner: root
    group: root
    mode: ‘644‘
  notify: "restart memcached server"

[ memcached]$ cat tasks/start.yml 
- name: "memcached server start"
  systemd:
    name: memcached
    state: started
    daemon_reload: yes
    enabled: yes

handlers任务目录信息

[ memcached]$ cat handlers/main.yml 
- name: "restart memcached server"
  systemd:
    name: memcached
    state: restarted

模板目录信息

[ memcached]$ cat templates/memcached.j2 
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="{{ ansible_memtotal_mb // 2 }}"
OPTIONS=""

playbook 信息

[ ansible_roles]$ cat memcached_server.yml 
---
# memcached server
- hosts: manageservers
  roles:
    - memcached

任务执行

1 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key --syntax-check memcached_server.yml  # 语法检测
2 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key -C memcached_server.yml  # 预执行,测试执行
3 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key memcached_server.yml  # 执行

Ansible Roles 案例实战-部署 Rsync 服务

整体目录结构

[ ansible_roles]$ pwd
/app/ansible_info/ansible_roles
[manager ansible_roles]$ ll
total 12
drwxrwxr-x 2 yun yun  17 Sep 29 09:33 group_vars
drwxrwxr-x 7 yun yun  86 Sep 29 08:49 roles
-rw-rw-r-- 1 yun yun 116 Sep 29 09:50 rsyncd_server.yml
[ ansible_roles]$ tree roles/
roles/
├── rsync_client
│   ├── tasks
│   │   └── main.yml
│   └── templates
│       └── rsync.password.j2
└── rsyncd
    ├── handlers
    │   └── main.yml
    ├── tasks
    │   ├── config.yml
    │   ├── install.yml
    │   ├── main.yml
    │   ├── mkdir.yml
    │   └── start_rsyncd.yml
    └── templates
        ├── rsyncd.conf.j2
        └── rsync.password.j2

18 directories, 25 files

服务端信息

目录结构

[ rsyncd]$ pwd
/app/ansible_info/ansible_roles/roles/rsyncd
[manager rsyncd]$ tree 
.
├── handlers
│   └── main.yml
├── tasks
│   ├── config.yml
│   ├── install.yml
│   ├── main.yml
│   ├── mkdir.yml
│   └── start_rsyncd.yml
└── templates
    ├── rsyncd.conf.j2
    └── rsync.password.j2

3 directories, 8 files

tasks任务目录信息

[ rsyncd]$ pwd
/app/ansible_info/ansible_roles/roles/rsyncd
[ rsyncd]$ cat tasks/main.yml 
- include_tasks: install.yml
- include_tasks: config.yml
- include_tasks: mkdir.yml
- include_tasks: start_rsyncd.yml

[ rsyncd]$ cat tasks/install.yml 
- name: "Install package rsync"
  yum:
    name: rsync
    state: present

[ rsyncd]$ cat tasks/config.yml 
- name: "rsyncd server config and edit restart"
  template:
    src: rsyncd.conf.j2
    dest: /etc/rsyncd.conf
    owner: root
    group: root
    mode: ‘644‘
  notify: "restart rsyncd server"

- name: "rsyncd server password file"
  template:
    src: rsync.password.j2
    dest: /etc/rsync.password
    owner: root
    group: root
    mode: ‘400‘

[ rsyncd]$ cat tasks/mkdir.yml 
- name: "create rsync business backup dir"
  file:
    path: /backup/busi_data
    owner: root
    group: root
    state: directory
    recurse: yes

- name: "create rsync database backup dir"
  file:
    path: /backup/database
    owner: root
    group: root
    state: directory
    recurse: yes

[ rsyncd]$ cat tasks/start_rsyncd.yml
- name: "rsyncd server start"
  systemd:
    name: rsyncd
    state: started
    daemon_reload: yes
    enabled: yes

handlers任务目录信息

[ rsyncd]$ cat handlers/main.yml 
- name: "restart rsyncd server"
  systemd:
    name: rsyncd
    state: restarted

模板目录信息

[ rsyncd]$ pwd
/app/ansible_info/ansible_roles/roles/rsyncd
[ rsyncd]$ cat templates/rsyncd.conf.j2  # 文件1
# 备注:更多参数与更多详解,参见  man rsyncd.conf
#rsync_config---------------start
uid = root
gid = root
use chroot = false
max connections = 200
timeout = 100
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
log file = /var/log/rsyncd.log
dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2
ignore errors = true
read only = false
list = false

## 注意为了避免困惑 hosts allow 和 hosts deny 请二选其一
hosts allow = 172.16.1.0/24,10.9.0.0/16,120.27.48.179
# hosts deny = 10.0.0.0/16
# 支持多个认证账号
auth users = {{ auth_user }}
secrets file = /etc/rsync.password


# 数据备份 注意 path 目录的权限信息
[back_data_module]
path = /backup/busi_data/

# 数据库备份 注意 path 目录的权限信息
[back_db_module]
path = /backup/database/

#rsync_config---------------end

[ rsyncd]$ cat templates/rsync.password.j2  # 文件2
{{ auth_user }}:{{ auth_pawd }}

客户端信息

[ rsync_client]$ pwd
/app/ansible_info/ansible_roles/roles/rsync_client
[manager rsync_client]$ tree  # 目录结构
.
├── tasks
│   └── main.yml
└── templates
    └── rsync.password.j2

2 directories, 2 files
[ rsync_client]$ cat tasks/main.yml  # tasks 信息
- name: "rsync passwrod file config"
  template:
    src: rsync.password.j2
    dest: /etc/rsync.password
    owner: root
    group: root
    mode: ‘400‘

[ rsync_client]$ cat templates/rsync.password.j2  # 模板信息
{{ auth_pawd }}

变量信息

[ ansible_roles]$ pwd
/app/ansible_info/ansible_roles
[ ansible_roles]$ cat group_vars/all 
# NFS 服务端目录
nfs_dir: /data
# rsync daemon 使用
auth_user: rsync_backup
auth_pawd: rsync_backup_pwd

playbook 信息

[ ansible_roles]$ cat rsyncd_server.yml 
---
# rsyncd server
- hosts: manageservers
  roles:
    - rsyncd

- hosts: proxyservers
  roles:
    - rsync_client

任务执行

1 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key --syntax-check rsyncd_server.yml  # 语法检测
2 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key -C rsyncd_server.yml  # 预执行,测试执行
3 [ ansible_roles]$ ansible-playbook -b -i ../hosts_key rsyncd_server.yml  # 执行

Ansible Galaxy

https://galaxy.ansible.com

———END———
如果觉得不错就关注下呗 (-^O^-) !

自动化运维工具Ansible之Roles测验详解

88530091

88530091

相关推荐

shell脚本实现公司项目部署交付环境预检查的思路

echo -e "\033[1;32;31m检测到节点umask值非022,将为您执行修改操作!ansible dragon -m shell -a "sed -i 's/^.*umask.*/umask 022/g' /etc/pro

laisean / 0评论 2020-09-27

使用Ansible的Kubernetes模块实现容器编排自动化

将 Kubernetes 与 Ansible 结合实现云端自动化。此外,还可以参照我们的 Ansible 的 k8s 模块速查表。Ansible是实现自动化工作的优秀工具,而Kubernetes则是容器编排方面的利器,要是把两者结合起来,会有怎样的效果呢?

onepiecedn / 0评论 2020-10-29

避免云锁定有哪几招?

我们Render正在构建一个跨多个公共云启动的新云平台,计划增加本地工作负载,这对于我们避免将自己被某一家提供商锁定至关重要。本文讨论了我们做出的一些关键技术决策,以避免自己被某一家云提供商锁定,并为混合云未来做好准备。大受欢迎的选择包括AWS Clou

guchengxinfen / 0评论 2020-10-12

一篇让你快速熟悉ansible和使用

默认使用SSH协议进行管理主从集中化管理配置简单,扩展性强支持API及自定义模块,可通过python扩展通过playbooks剧本来定制强大的配置。ansible命令语法:ansible[-i:主机文件][-f:批次][组名][-m模块名称][-a:模块参

houdaiye / 0评论 2020-09-23

ansible生产环境使用场景(四):encrypt_string加密和ansible-lint调试

有时需要对yaml文件中的某些敏感字段进行加密,这时就需要‘ansible-vault encrypt_string ’加密字符串,在使用过程中发现报错:Vault format unhexlify error: Odd-length string fat

逆时针 / 0评论 2020-08-19

Playbook语法快速入门

playbook是ansible用于配置,部署,和管理被控节点的剧本。通过playbook的详细描述,执行其中的一系列tasks,可以让远端主机达到预期的状态。playbook就像Ansible控制器给被控节点列出的的一系列to-do-list,而被控节点

pzczyy / 0评论 2020-08-19

ansible生产环境使用场景(二)

生产上新入网的服务器都需要安装prometheus的监控客户端软件,主要步骤有:新建监控用户、拷贝客户端软件、拉起客户端进程、开机自启动。本文记录了使用ansible的role方式批量快速的安装该客户端软件。本文使用到的主要模块:user、stat、cop

annan / 0评论 2020-08-02

记录:部署Ansible,Ansible ad-hoc应用(1

准备如表-1所示的实验环境,操作系统为RHEL8,配置主机名称、IP地址、YUM源。ansible通过ssh远程被管理主机,将控制端的模块(脚本)或命令传输到被管理主机;最后ansible退出ssh远程。绝大多数模块(脚本)都需要参数才能执行成功!!!类似

hpujsj / 0评论 2020-07-26

Ansible自动化

目录第一章 前提条件1.1创建ssh密钥对 1.2分发公钥文件 1.3编写脚本 1.4端口被更改 第二章 安装测试2.1 安装配置 2.2 常用模块说明 2.3 command模块 2.4 shell模块 2.5 scr

annan / 0评论 2020-07-18

jenkins流水线共享库搭建实例

创建共享库代码项目。整个流程搭建结束

逆时针 / 0评论 2020-06-25

运维简介&Ansible详解

运维工作的核心任务:。发布、变更、故障处理。程序安装、配置、服务启动。新版本的代码先发布到服务器。不能影响用户体验。不能导致系统故障或造成系统完全不可用。通过调度器将线上的一批服务器标记为down模式。部署新版本的应用程序至目标位置。自动化灰度发布:脚本、

逆时针 / 0评论 2020-06-21

自动化运维工具-Ansible Jinja2模板

自动化运维工具-Ansible Jinja2模板。Ansible通常会使用jinja2模板来修改被管理主机的配置文件等...在saltstack中同样会使用到jinja2. 为了方便,使用jinja2语法,渲染配置文件。{{ EXPR }}输出变量值,会输

annan / 0评论 2020-06-20

ansible playbook中when的多种用法和playbook handler

剧本中可以使用判断的方式,减少hosts的个数。shutdown -f 强行关闭应用程序。shutdown -m \\计算机名 控制远程计算机。shutdown -i 显示“远程关机”图形用户界面,但必须是Shutdown的第一个参数  。shutdown

逆时针 / 0评论 2020-06-14

ansible常用的定义变量方式和变量注册facts缓存和template的使用

可以使用自定义主机组的方式定义hosts,这样可以减少重复任务的代码。"{{ ansible_fqdn }}" 无论是自定义变量还是系统变量的调用,写到剧本中的路径里的话不要加引号,单独的调用需要加引号。playbook变量可以通过多种

逆时针 / 0评论 2020-06-14

使用playbook实现一键部署rsync

5.把客户端密码加入环境全局变量文件

awoyaoc / 0评论 2020-06-14

[Ansible实战]-ansible部署rsync全网备份项目

[Ansible实战]-ansible部署rsync全网备份项目.b.开机自启动的配置文件。3)Web服务器站点目录假定为。6)备份服务器上,保留每周一的所有数据副本,其它要保留6个月的数据副本。7)备份服务器上要按照备份数据服务器的内网IP为目录保存备份

awoyaoc / 0评论 2020-06-12

Ansible-doc里面的一些简单模块使用

ansible webs -m shell -a ‘echo ${HOSTNAME}‘ //取消本地的结果输出,直接在ansible远程主机上执行echo ${HOSTNAME}. ansible 主机或主机集合 -m service -a

逆时针 / 0评论 2020-06-09

ansible自动部署ftp中遇到的坑

记录一下本周写ansible自动部署时遇到的坑。因为要部署ftp服务器,所以整理了ftp部署相关的资料,按照整理的资料可以顺利的进行ftp部署和卸载,但是利用ansible自动部署的时候总会出现各种异常。通过一步步的排查发现是配置文件有问题。所以在ansi

piaotiejun / 0评论 2020-06-07

YAML语法入门

Ansible是一个系列文章,我会尽量以通俗易懂、诙谐幽默的总结方式给大家呈现这些枯燥的知识点,让学习变的有趣一些。在学习playbook的时候,你可能会被惊讶到,YAML是什么鬼?然后就对这个YAML产生了一个中莫名的恐惧和厌烦感!YAML就和XML、J

awoyaoc / 0评论 2020-06-07

ansible批量禁止root用户登录

- name: "Replace / etc / SSH / sshd_ Permitrootlogin parameter in config file"

BraveWangDev / 0评论 2020-06-05

ansible分发日志清理脚本

#find $TarlogPath -type f -mtime -5 -exec tar -zcfP backup$currTime_.tar.gz "{}" \;find $TarlogPath -type f -mtime -

awoyaoc / 0评论 2020-06-05

CICD(三)Ansible常用模块以及案例

file: ‘path=/root/aaa.txt state=touch mode=0755 owner=foo group=foo‘。log_format main ‘$remote_addr - $remote_user [$time_local]

pzczyy / 0评论 2020-06-04

初窥Ansible playbook

Ansible是一个系列文章,我会尽量以通俗易懂、诙谐幽默的总结方式给大家呈现这些枯燥的知识点,让学习变的有趣一些。在上一篇文章中说到Ansible有两种玩法,一种是Ansible Ad-Hoc,另一种是就是这里要说的playbook。playbook是A

piaotiejun / 0评论 2020-06-02

Ansible playbooks入门和编写规范、Ansible Playbooks常用模块介绍、常用模块集合

设置SSH免密码密钥认证。7.Packaging模块:调用目标主机系统包管理工具进行安装

annan / 0评论 2020-05-31

GitLab介绍、GitLab的工作流程、Gitlab安装配置环境、Ansible配合virtualenv安装配置

useradd deploy && su - deploy #名为deploy的Ansible账户,并进入该账户的系统命令行。cd /home/deploy/.py3-a2.5-env #进入上一步创建的virtuale

sesiria / 0评论 2020-05-31

ansible基本用法

2)anisble是一个非常简单的模型驱动的配置管理,多节点部署和远程任务执行系统。Ansible作品通过SSH,不需要安装任何软件或守护进程在远程节点。扩展模块可以用任何语言编写。定义group组名,组名中包括主机名或者主机ip,可以任意定义group,

逆时针 / 0评论 2020-05-30

ansible-awx

官方安装方式分三种:openshift, kubernetes或者Docker Compose. 一开始肯定有单机的方式, 后面再扩展集群。最后再弄几个实例。单机测试暂时用Docker Compose. 安装完必须要启动,docker要配置加速。epel源

spylyt / 0评论 2020-05-29

Ansible API和自定义module

"""A sample callback plugin used for performing an action as results come in. If you want to collect all results

onepiecedn / 0评论 2020-05-28

Ansible模块lineinfile替换指定行内容、多行replace及j2的shell/yaml

比如替换selinux当中的以SELINUX开头的行,替换为disabledline参数 : 使用此参数指定文本内容。templates目录:templates模块会自动在此目录中寻找Jinja2模板文件;src 源目录dest 目的目录,引用with_i

zhendeshifeng / 0评论 2020-05-27

ansible-group模块使用方法

]# ansible all -m group -a ‘name=test state=absent‘

onepiecedn / 0评论 2020-05-20

ansible-playbook变量

变量提供了便捷的方式来管理ansible项目中的动态值。比如zabbix-3.14.15可能后期会反复的使用 到这个版本的值,那么如果将此值设置为变量,后续使用和修改都将变得非常方便。这样可以简化项目的创建和维护。```HTML设定同一个变量,不同的值,去

awoyaoc / 0评论 2020-05-18

ansible入门讲解

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。真正具有批量部署能力的是ansible所运行的模块,ansible只是提供一种框架。ansible目前已经被红帽官

piaotiejun / 0评论 2020-05-11

自动化运维ansible用法

Host Lnventory:记录了每一个由Ansible管理的主机信息,信息包括ssh端口,root帐号密码,ip地址等等。可以通过file来加载,可以通过CMDB加载。Core Modules:Ansible执行任何管理任务都不是由Ansible自己完

onepiecedn / 0评论 2020-05-10

Ansible 部署源码nginx

handlers:当资源发生变化时需要进行的操作,若没有此目录可以不建或为空;templates:用于执行nginx安装的模板文件,一般为脚本;创建nginx入口文件,用来调用nginx_install:。log_format main ‘$remot

competeking / 0评论 2020-05-10

Ansible之路——第五章:Ansible的几个命令

安装完ansible后,发现ansible一共为我们提供了七个指令:ansible、 ansible-doc、ansible-galaxy、ansible-console、ansible-playbook、ansible-pull、ansible-vaul

awoyaoc / 0评论 2020-05-08

ansible 记录

ansible.cfg. [defaults]. # some basic default values...#inventory = /etc/ansible/hosts. #remote_tmp = $HOME/.ansible/tm

onepiecedn / 0评论 2020-05-08

009.Ansible模板管理 Jinja2

Jinja2是基于python的模板引擎。假设说现在我们需要一次性在10台主机上安装redis,这个通过playbook现在已经很容易实现。默认情况下,所有的redis安装完成之后,我们可以统一为其分发配置文件。playbook使用template模块来实

MLXY / 0评论 2020-05-02

ansible一键安装mysql8.0

# ansible在CentOS7中需要安装epel仓库。安装有好几种方法,yum安装是最简单的,安装ansible不是重点。python version = 3.7.3 [GCC 4.8.5 20150623 ]. 我的目录树如下:。│ │ └── m

annan / 0评论 2020-05-01

小心了!Kubernetes自动化操作工具将让你失去工作

运行Kubernetes的人已经花费太多时间在操作上,企业正在考虑为Kubernetes编写自动化工具。尽管IT部门的大部分职位都会增加,但职业顾问说,计算机操作员预计会减少。虽然Kubernetes有时被描述为全栈系统,但实际上可能需要干预和管理,例如,

onepiecedn / 0评论 2020-04-30

Red Hat Ceph Storage 4安装指南

由于搞不到红帽官网的软件包,只能使用CentOS的软件仓库,环境信息如下:本文主要介绍服务端的安装配置,客户端的配置以及使用将在下一篇描述。这里就是配置ssh互信操作,可以参考其他文章。这里使用ceph01作为ansible的管理节点。切换目录至/usr/

piaotiejun / 0评论 2020-04-24

ansible学习

必须存在的目录,存放默认的变量,模板文件中的变量就是引用自这里。defaults中的变量优先级最低,通常我们可以临时指定变量来进行覆盖。ansible中unarchive、copy等模块会自动来这里找文件,从而我们不必写绝对路径,只需写文件名。存放task

annan / 0评论 2020-04-23

ansible 常用命令

临时一次性操作;二次开发接口调用;非固化需求是指临时性的维护,如查看web服务器组磁盘使用情况、复制一个文件到其他机器等。类似这些没有规律的、临时需要做的任务,我们成为非固化需求,临时一次性操作,语法如下:。-i PATH:指定inventory信息,默认

onepiecedn / 0评论 2020-04-23

ansible通过yum/dnf模块给受控机安装软件(ansible2.9.5)

使用dnf软件安装/卸载时,需要有root权限,[ ~]$ ansible yujian -m yum -a ‘name=screen enablerepo=epel‘ --become --become-method=sudo --become-use

annan / 0评论 2020-04-22

初识ansible

yum install -y ansible --downloaddir=/root/ansible --downloadonly

awoyaoc / 0评论 2020-04-22

Ansible三 角色

第二章 角色目录规划。这里的目录结构必须按照官方定义的要求来做!不是自己随便乱起!tasks #存放主任务执行文件。files #存放需要发送的文件或压缩包。templates #存放jinja模版配置文件。第三章 实战演练-编写rsy

annan / 0评论 2020-04-21

CICD(二) Ansible

[ ~]# yum -y install python36 python36-devel git nss curl curl-devel. [ ansible]$ ansible --version #安装完成

awoyaoc / 0评论 2020-04-20

CICD(二) Ansible

[ ~]# yum -y install python36 python36-devel git nss curl curl-devel. [ ansible]$ ansible --version #安装完成

逆时针 / 0评论 2020-04-20

并发取网段的ip地址并生成ansible的hosts

echo "$i ansible_ssh_host=$i ansible_ssh_user=root ansible_ssh_pass=密码 ansible_ssh_port=22" >> ansible_hosts

pzczyy / 0评论 2020-04-16

第十六周

7、查看日志文件:[ conf.d]#ll /var/log/httpd/[ httpd]#lltotal 32-rw-r--r-- 1 root root 8412 Apr 9 15:02 access_log-rw-r--r-- 1 root ro

annan / 0评论 2020-04-10