Ansible角色介绍

官方地址:

https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html

角色目录规划

目录说明:

官方的目录结构,必须这样定义!

[root@m01 ~]# cd /etc/ansible/roles/

[root@m01 /etc/ansible/roles]# tree

.

├── rsync                 #角色名称

│   ├── files             #存放需要copy的文件

│   ├── handlers          #触发任务剧本

│   ├── tasks             #具体任务剧本

│   ├── templates         #模版文件

│   └── vars              #存放变量文件

创建项目目录

因为每台服务器都需要创建用户组,用户,安装服务等,所以我们可以将这些相同的任务单独创建一个初始化初始化角色。

角色规划:

1.init      #初始化任务

2.rsync     #rsync服务

创建角色目录:

[root@m01 ~]# cd /etc/ansible/roles/

[root@m01 /etc/ansible/roles]# mkdir {init,rsync}/{vars,tasks,templates,handlers,files} -p

[root@m01 /etc/ansible/roles]# tree

/etc/ansible/roles/

.

├── init

│   ├── files

│   ├── handlers

│   ├── tasks

│   ├── templates

│   └── vars

├── rsync

│   ├── files

│   ├── handlers

│   ├── tasks

│   ├── templates

│   └── vars

└── site.yml

编写init角色剧本

编写任务剧本

[root@m01 ~]# cat /etc/ansible/roles/init/tasks/main.yml

#01.配置base源

- name: 01_configure_yum_repos

  yum_repository:

    name: base

    description: base yum repo

    baseurl:

      - http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/

    gpgcheck: no

#02.配置epel源

- name: 02_configure_yum_Repos

  yum_repository:

    name: epel

    description: epel yum repo

    baseurl:

      - https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch

    gpgcheck: no

#03.安装常用软件

- name: 03_install_server

  yum:

    name: "{{ packages }}"

  vars:

    packages:

    - ntpdate

    - lsof

    - tree

    - iftop

    - iotop

#04.创建用户组

- name: 04_create_group

  group:

    name: www

    gid: 666

#05.创建用户

- name: 05_create_user

  user:

    name: www

    uid: 666

    group: www

    shell: /sbin/nologin

    create_home: no

#06.创建数据目录和脚本目录

- name: 06_create_dir

  file:

    path: "{{ item }}"

    state: directory

    mode: '0755'

  loop:

    - /data

    - /server/scripts

#07.创建同步时间定时任务

- name: 07_cron_ntpdate

  cron:

    name: Time_Update

    minute: "*/5"

    job: '/sbin/ntpdate time1.aliyun.com'

#08.拷贝优化后的ssh配置文件

- name: 08_copy_ssh

  template:

    src: sshd_config.j2

    dest: /etc/ssh/sshd_config

    mode: '0600'

    backup: yes

  notify: restart sshd

编写模版文件

[root@m01 ~]# tree /etc/ansible/roles/init/templates/

/etc/ansible/roles/init/templates/

└── sshd_config.j2

编写处理程序文件

[root@m01 ~]# cat /etc/ansible/roles/init/handlers/main.yml

- name: restart sshd

  service:

    name: sshd

    state: restarted

编写rsync角色剧本

编写任务剧本

[root@m01 ~]# cat /etc/ansible/roles/rsync/tasks/main.yml

#01.安装rsync服务

  - name: 01_install_rsync

    yum:

      name: rsync

      state: installed

#02.拷贝配置文件模版

  - name: 02_copy_conf

    template:

      src: "{{ item.src}}"

      dest: "/etc/{{ item.dest }}"

      mode: "{{ item.mode }}"

      backup: yes

    loop:

      - { src: 'rsyncd.conf.j2',  dest: 'rsyncd.conf',  mode: '0644' }

      - { src: 'rsync.passwd.j2', dest: 'rsync.passwd', mode: '0600' }

    notify:

      - restart rsyncd

#03.创建备份目录

  - name: 03_create_backup_dir

    file:

      dest: "{{ item }}"

      state: directory

      owner: www

      group: www

    loop:

      - /backup

      - /data

#04.启动服务

  - name: 04_start_rsynd

    service:

      name: rsyncd

      state: started

      enabled: yes

编写模版文件

[root@m01 ~]# tree /etc/ansible/roles/rsync/templates/

/etc/ansible/roles/rsync/templates/

├── rsyncd.conf.j2

└── rsync.passwd.j2

[root@m01 ~]# cat  /etc/ansible/roles/rsync/templates/rsync.passwd.j2

{{ user_rsyncd }}:{{ passwd_rsyncd }}

[root@m01 ~]# cat  /etc/ansible/roles/rsync/templates/rsyncd.conf.j2

uid = www

gid = www

port = 873

fake super = yes

use chroot = no

max connections = 200

timeout = 600

ignore errors

read only = false

list = false

auth users = {{ user_rsyncd }}

secrets file = /etc/rsync.passwd

log file = /var/log/rsyncd.log

[backup]

path = /backup

[data]

path = /data

编写变量文件

[root@m01 ~]# cat /etc/ansible/roles/rsync/vars/main.yml

user_rsyncd: rsync_backup

passwd_rsyncd: oldzhang

编写处理程序文件

[root@m01 ~]# cat /etc/ansible/roles/rsync/handlers/main.yml

- name: restart rsyncd

  service:

    name: rsyncd

    state: restarted

编写主任务文件

[root@m01 ~]# cat /etc/ansible/roles/site.yml

- hosts: rsync

  roles:

    - init

    - rsync

最终目录

[root@m01 roles]# tree

.

├── init

│   ├── files

│   ├── handlers

│   └── main.yml

│   ├── tasks

│   │   └── main.yml

│   ├── templates

│   │   └── sshd_config.j2

│   └── vars

├── rsync

│   ├── files

│   ├── handlers

│   │   └── main.yml

│   ├── tasks

│   │   └── main.yml

│   ├── templates

│   │   ├── rsyncd.conf.j2

│   │   ├── rsync.password.j2

│   └── vars

│       └── main.yml

└── site.yml

Ansible角色的更多相关文章

  1. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

  2. ansible 角色登陆

    用ansible 来管理远程的主机,最大的好处是方便,ansible不用在远程的主机上安装ansible的客户端,ansible只要能通过ssh连接上远程主机就 能对它进行管理.也就是说ansible ...

  3. Ansible_使用Ansible galaxy部署角色

    一.介绍Anisble galaxy 1.介绍Ansibleu galaxy 1️⃣:Ansible Galaxy (官网:https://galaxy.ansible.com)是一个Ansible内 ...

  4. ansible实现keepalived和nginx高可用

    实验环境 ansible节点 keepalived+nginx节点1    ansible自动安装配置 keepalived+nginx节点2    ansible自动安装配置 httpd节点1 ht ...

  5. 使用ansible安装配置zabbix客户端

    ansible角色简介: 目录名 说明 defaults 默认变量存放目录 handlers 处理程序(当发生改变时需要执行的操作) meta 角色依赖关系处理 tasks 具体执行的任务操作定义 t ...

  6. Ansible_描述角色结构

    一.利用角色构造ansible playbook 1.What's 角色 1️⃣:Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码. 我们可以在标准化目录结构 ...

  7. 进击的 Ansible(二):如何快速搞定生产环境 Ansible 项目布局?

    Tips:与前文 <进击的 Ansible(一):Ansible 快速入门> 一样,本文使用的 Ansible 版本 2.5.4,项目演示环境 MacOS.由于 Ansible 项目开发活 ...

  8. Pyhton开源框架(加强版)

    info:Djangourl:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC)风格的 ...

  9. Python开源框架

    info:更多Django信息url:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC) ...

随机推荐

  1. wait/notify方法

    执行wait方法会释放锁,执行notify不会释放锁 package com.qf.test05.pojo; /** * @author qf * @create 2018-09-18 10:41 * ...

  2. C#5.0 异步编程 Async和Await--介绍

    C#5.0引入async和await关键字实现方法的异步调用. 直接进入正题. async只是一个标识符,并没有实际的用途,只是用于表明某个方法是异步方法,在方法前面加上async 表示该方法为一个异 ...

  3. Shell内置命令expr

  4. celery使用的小记录

    一篇还不错的入门说明: http://www.bjhee.com/celery.html, 官方文档: http://docs.jinkan.org/docs/celery/getting-start ...

  5. pickle模块 和json模块

    pickle和json序列号 json模块是所有语言通用的,可以用来把一些数据转成字符串存储在文件中 import json l=[,,] with open('t3',mode='w',encodi ...

  6. windows server 2016 支持多用户远程登录

    服务器设置多用户同时远程桌面,可以提高访问效率,避免人多抢登服务器. 1. 首先需要先安装远程桌面服务  配置组策略,运行框输入gpedit.msc,打开计算机配置–>管理模板—>wind ...

  7. 前端学习(十九)jquery(笔记)

    jquery:库,框架 js,别人封装成的js 官网:http://jquery.com/ -----------------------------------1.7 ----------jq 1. ...

  8. Android AppCompatActivity去掉actionbar fullScreen

    网上已经有很多关于这个问题的解决方案,如果你试了都没有解决,那么请往下看.首先说下网上说的解决方案: 方案一:在AndroidManifest.xml中,为需要进行全屏显示的activity添加如下主 ...

  9. jQuery实现点击按钮展开和收起

    html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <ti ...

  10. Packet for query is too large (1986748 > 1048576). You can change this value on the server by 异常

    场景:mybatis动态拼接,批量添加数据,因为数据太多,凭借过多,导致MySql数据库中插入大于1m的数据时,提示该异常. 解决办法:修改mysql的属性 max_allowed_packet即可. ...