Ansible角色介绍

官方地址:

https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html

角色目录规划

目录说明:

官方的目录结构,必须这样定义!

[root@m01 ~]# cd /etc/ansible/roles/

[root@m01 /etc/ansible/roles]# tree

.

├── rsync                 #角色名称

│   ├── files             #存放需要copy的文件

│   ├── handlers          #触发任务剧本

│   ├── tasks             #具体任务剧本

│   ├── templates         #模版文件

│   └── vars              #存放变量文件

创建项目目录

因为每台服务器都需要创建用户组,用户,安装服务等,所以我们可以将这些相同的任务单独创建一个初始化初始化角色。

角色规划:

1.init      #初始化任务

2.rsync     #rsync服务

创建角色目录:

[root@m01 ~]# cd /etc/ansible/roles/

[root@m01 /etc/ansible/roles]# mkdir {init,rsync}/{vars,tasks,templates,handlers,files} -p

[root@m01 /etc/ansible/roles]# tree

/etc/ansible/roles/

.

├── init

│   ├── files

│   ├── handlers

│   ├── tasks

│   ├── templates

│   └── vars

├── rsync

│   ├── files

│   ├── handlers

│   ├── tasks

│   ├── templates

│   └── vars

└── site.yml

编写init角色剧本

编写任务剧本

[root@m01 ~]# cat /etc/ansible/roles/init/tasks/main.yml

#01.配置base源

- name: 01_configure_yum_repos

  yum_repository:

    name: base

    description: base yum repo

    baseurl:

      - http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/

    gpgcheck: no

#02.配置epel源

- name: 02_configure_yum_Repos

  yum_repository:

    name: epel

    description: epel yum repo

    baseurl:

      - https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch

    gpgcheck: no

#03.安装常用软件

- name: 03_install_server

  yum:

    name: "{{ packages }}"

  vars:

    packages:

    - ntpdate

    - lsof

    - tree

    - iftop

    - iotop

#04.创建用户组

- name: 04_create_group

  group:

    name: www

    gid: 666

#05.创建用户

- name: 05_create_user

  user:

    name: www

    uid: 666

    group: www

    shell: /sbin/nologin

    create_home: no

#06.创建数据目录和脚本目录

- name: 06_create_dir

  file:

    path: "{{ item }}"

    state: directory

    mode: '0755'

  loop:

    - /data

    - /server/scripts

#07.创建同步时间定时任务

- name: 07_cron_ntpdate

  cron:

    name: Time_Update

    minute: "*/5"

    job: '/sbin/ntpdate time1.aliyun.com'

#08.拷贝优化后的ssh配置文件

- name: 08_copy_ssh

  template:

    src: sshd_config.j2

    dest: /etc/ssh/sshd_config

    mode: '0600'

    backup: yes

  notify: restart sshd

编写模版文件

[root@m01 ~]# tree /etc/ansible/roles/init/templates/

/etc/ansible/roles/init/templates/

└── sshd_config.j2

编写处理程序文件

[root@m01 ~]# cat /etc/ansible/roles/init/handlers/main.yml

- name: restart sshd

  service:

    name: sshd

    state: restarted

编写rsync角色剧本

编写任务剧本

[root@m01 ~]# cat /etc/ansible/roles/rsync/tasks/main.yml

#01.安装rsync服务

  - name: 01_install_rsync

    yum:

      name: rsync

      state: installed

#02.拷贝配置文件模版

  - name: 02_copy_conf

    template:

      src: "{{ item.src}}"

      dest: "/etc/{{ item.dest }}"

      mode: "{{ item.mode }}"

      backup: yes

    loop:

      - { src: 'rsyncd.conf.j2',  dest: 'rsyncd.conf',  mode: '0644' }

      - { src: 'rsync.passwd.j2', dest: 'rsync.passwd', mode: '0600' }

    notify:

      - restart rsyncd

#03.创建备份目录

  - name: 03_create_backup_dir

    file:

      dest: "{{ item }}"

      state: directory

      owner: www

      group: www

    loop:

      - /backup

      - /data

#04.启动服务

  - name: 04_start_rsynd

    service:

      name: rsyncd

      state: started

      enabled: yes

编写模版文件

[root@m01 ~]# tree /etc/ansible/roles/rsync/templates/

/etc/ansible/roles/rsync/templates/

├── rsyncd.conf.j2

└── rsync.passwd.j2

[root@m01 ~]# cat  /etc/ansible/roles/rsync/templates/rsync.passwd.j2

{{ user_rsyncd }}:{{ passwd_rsyncd }}

[root@m01 ~]# cat  /etc/ansible/roles/rsync/templates/rsyncd.conf.j2

uid = www

gid = www

port = 873

fake super = yes

use chroot = no

max connections = 200

timeout = 600

ignore errors

read only = false

list = false

auth users = {{ user_rsyncd }}

secrets file = /etc/rsync.passwd

log file = /var/log/rsyncd.log

[backup]

path = /backup

[data]

path = /data

编写变量文件

[root@m01 ~]# cat /etc/ansible/roles/rsync/vars/main.yml

user_rsyncd: rsync_backup

passwd_rsyncd: oldzhang

编写处理程序文件

[root@m01 ~]# cat /etc/ansible/roles/rsync/handlers/main.yml

- name: restart rsyncd

  service:

    name: rsyncd

    state: restarted

编写主任务文件

[root@m01 ~]# cat /etc/ansible/roles/site.yml

- hosts: rsync

  roles:

    - init

    - rsync

最终目录

[root@m01 roles]# tree

.

├── init

│   ├── files

│   ├── handlers

│   └── main.yml

│   ├── tasks

│   │   └── main.yml

│   ├── templates

│   │   └── sshd_config.j2

│   └── vars

├── rsync

│   ├── files

│   ├── handlers

│   │   └── main.yml

│   ├── tasks

│   │   └── main.yml

│   ├── templates

│   │   ├── rsyncd.conf.j2

│   │   ├── rsync.password.j2

│   └── vars

│       └── main.yml

└── site.yml

Ansible角色的更多相关文章

  1. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

  2. ansible 角色登陆

    用ansible 来管理远程的主机,最大的好处是方便,ansible不用在远程的主机上安装ansible的客户端,ansible只要能通过ssh连接上远程主机就 能对它进行管理.也就是说ansible ...

  3. Ansible_使用Ansible galaxy部署角色

    一.介绍Anisble galaxy 1.介绍Ansibleu galaxy 1️⃣:Ansible Galaxy (官网:https://galaxy.ansible.com)是一个Ansible内 ...

  4. ansible实现keepalived和nginx高可用

    实验环境 ansible节点 keepalived+nginx节点1    ansible自动安装配置 keepalived+nginx节点2    ansible自动安装配置 httpd节点1 ht ...

  5. 使用ansible安装配置zabbix客户端

    ansible角色简介: 目录名 说明 defaults 默认变量存放目录 handlers 处理程序(当发生改变时需要执行的操作) meta 角色依赖关系处理 tasks 具体执行的任务操作定义 t ...

  6. Ansible_描述角色结构

    一.利用角色构造ansible playbook 1.What's 角色 1️⃣:Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码. 我们可以在标准化目录结构 ...

  7. 进击的 Ansible(二):如何快速搞定生产环境 Ansible 项目布局?

    Tips:与前文 <进击的 Ansible(一):Ansible 快速入门> 一样,本文使用的 Ansible 版本 2.5.4,项目演示环境 MacOS.由于 Ansible 项目开发活 ...

  8. Pyhton开源框架(加强版)

    info:Djangourl:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC)风格的 ...

  9. Python开源框架

    info:更多Django信息url:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC) ...

随机推荐

  1. CG-CTF pwn部分wp

    面向pwn刷cgctfPWN1,When did you born题目给了一个ELF文件,和一个.C文件先运行ELF,大概如下What’s Your Birth?0What’s Your Name?0 ...

  2. ionic2(3) 密码键盘组件 ionic2-pincode-input 使用

    1.效果展示: 2.安装: npm install ionic2-pincode-input --save 3.app.module.ts配置 app.module.ts import { NgMod ...

  3. 使用SQLiteOpenHelper管理SD卡中的数据库

    本人在网上找了好多大牛的资料,研究了几天终于调试出来了.以下是笔记: SQLiteOpenHelper是Android框架为我们提供的一个非常好的数据库打开.升级与关闭的工具类.但是这个工具类会自动把 ...

  4. 2018-8-10-win10-uwp-json

    title author date CreateTime categories win10 uwp json lindexi 2018-08-10 19:16:53 +0800 2018-2-13 1 ...

  5. linux常用命令记录(一)

    文件搜索命令 grep在文件中查找字符并输出 grep 字符或字符串 文件目录 grep pub /teach/.txt -c 字符出现总行数 grep .txt -n 行号 grep .txt -i ...

  6. 【LeetCode】水题(刚开始重新刷题找感觉用的)

    [9] Palindrome Number [Easy] 给一个数字,用不转化成字符串的方式判断它是否是回文. 先求数字长度,然后把数字的后半段做翻转(就是不断地取模,除10这种方式),然后判断前后半 ...

  7. PHP-最长有效括号

    给定一个只包含 '(' 和 ')' 的字符串,找出最长的包含有效括号的子串的长度. 示例 1: 输入: "(()"输出: 2解释: 最长有效括号子串为 "()" ...

  8. 关于ps前端工程师简单配置

    1.创建Web网页设计稿的预设参数 1920*1080     72       透明 2.定位组或定位图层 可以在ps选项栏中,勾选“自动选择”+组/图层  或者  ctrl键+组/图层: 3.视图 ...

  9. 函数计算工具链新成员 —— Fun Local 发布啦

    刚刚,我们发布了函数计算工具链的新成员,Fun Local.欢迎大家使用! 如果你还不了解 Fun 是什么,我们来简单解释下. Fun 是什么 Fun 是 have Fun with Serverle ...

  10. 【LeetCode 12】整数转罗马数字

    题目链接 [题解] (涨知识了..原来罗马数字是这么回事.. 把{1,4,5,9,10,40,50,90,100,400,500,900,1000}这些东西的罗马数字放在一个数组里面. 每次从大到小减 ...