Ansible角色介绍

官方地址:

https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html

角色目录规划

目录说明:

官方的目录结构,必须这样定义!

[root@m01 ~]# cd /etc/ansible/roles/

[root@m01 /etc/ansible/roles]# tree

.

├── rsync                 #角色名称

│   ├── files             #存放需要copy的文件

│   ├── handlers          #触发任务剧本

│   ├── tasks             #具体任务剧本

│   ├── templates         #模版文件

│   └── vars              #存放变量文件

创建项目目录

因为每台服务器都需要创建用户组,用户,安装服务等,所以我们可以将这些相同的任务单独创建一个初始化初始化角色。

角色规划:

1.init      #初始化任务

2.rsync     #rsync服务

创建角色目录:

[root@m01 ~]# cd /etc/ansible/roles/

[root@m01 /etc/ansible/roles]# mkdir {init,rsync}/{vars,tasks,templates,handlers,files} -p

[root@m01 /etc/ansible/roles]# tree

/etc/ansible/roles/

.

├── init

│   ├── files

│   ├── handlers

│   ├── tasks

│   ├── templates

│   └── vars

├── rsync

│   ├── files

│   ├── handlers

│   ├── tasks

│   ├── templates

│   └── vars

└── site.yml

编写init角色剧本

编写任务剧本

[root@m01 ~]# cat /etc/ansible/roles/init/tasks/main.yml

#01.配置base源

- name: 01_configure_yum_repos

  yum_repository:

    name: base

    description: base yum repo

    baseurl:

      - http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/

    gpgcheck: no

#02.配置epel源

- name: 02_configure_yum_Repos

  yum_repository:

    name: epel

    description: epel yum repo

    baseurl:

      - https://mirrors.tuna.tsinghua.edu.cn/epel/7/$basearch

    gpgcheck: no

#03.安装常用软件

- name: 03_install_server

  yum:

    name: "{{ packages }}"

  vars:

    packages:

    - ntpdate

    - lsof

    - tree

    - iftop

    - iotop

#04.创建用户组

- name: 04_create_group

  group:

    name: www

    gid: 666

#05.创建用户

- name: 05_create_user

  user:

    name: www

    uid: 666

    group: www

    shell: /sbin/nologin

    create_home: no

#06.创建数据目录和脚本目录

- name: 06_create_dir

  file:

    path: "{{ item }}"

    state: directory

    mode: '0755'

  loop:

    - /data

    - /server/scripts

#07.创建同步时间定时任务

- name: 07_cron_ntpdate

  cron:

    name: Time_Update

    minute: "*/5"

    job: '/sbin/ntpdate time1.aliyun.com'

#08.拷贝优化后的ssh配置文件

- name: 08_copy_ssh

  template:

    src: sshd_config.j2

    dest: /etc/ssh/sshd_config

    mode: '0600'

    backup: yes

  notify: restart sshd

编写模版文件

[root@m01 ~]# tree /etc/ansible/roles/init/templates/

/etc/ansible/roles/init/templates/

└── sshd_config.j2

编写处理程序文件

[root@m01 ~]# cat /etc/ansible/roles/init/handlers/main.yml

- name: restart sshd

  service:

    name: sshd

    state: restarted

编写rsync角色剧本

编写任务剧本

[root@m01 ~]# cat /etc/ansible/roles/rsync/tasks/main.yml

#01.安装rsync服务

  - name: 01_install_rsync

    yum:

      name: rsync

      state: installed

#02.拷贝配置文件模版

  - name: 02_copy_conf

    template:

      src: "{{ item.src}}"

      dest: "/etc/{{ item.dest }}"

      mode: "{{ item.mode }}"

      backup: yes

    loop:

      - { src: 'rsyncd.conf.j2',  dest: 'rsyncd.conf',  mode: '0644' }

      - { src: 'rsync.passwd.j2', dest: 'rsync.passwd', mode: '0600' }

    notify:

      - restart rsyncd

#03.创建备份目录

  - name: 03_create_backup_dir

    file:

      dest: "{{ item }}"

      state: directory

      owner: www

      group: www

    loop:

      - /backup

      - /data

#04.启动服务

  - name: 04_start_rsynd

    service:

      name: rsyncd

      state: started

      enabled: yes

编写模版文件

[root@m01 ~]# tree /etc/ansible/roles/rsync/templates/

/etc/ansible/roles/rsync/templates/

├── rsyncd.conf.j2

└── rsync.passwd.j2

[root@m01 ~]# cat  /etc/ansible/roles/rsync/templates/rsync.passwd.j2

{{ user_rsyncd }}:{{ passwd_rsyncd }}

[root@m01 ~]# cat  /etc/ansible/roles/rsync/templates/rsyncd.conf.j2

uid = www

gid = www

port = 873

fake super = yes

use chroot = no

max connections = 200

timeout = 600

ignore errors

read only = false

list = false

auth users = {{ user_rsyncd }}

secrets file = /etc/rsync.passwd

log file = /var/log/rsyncd.log

[backup]

path = /backup

[data]

path = /data

编写变量文件

[root@m01 ~]# cat /etc/ansible/roles/rsync/vars/main.yml

user_rsyncd: rsync_backup

passwd_rsyncd: oldzhang

编写处理程序文件

[root@m01 ~]# cat /etc/ansible/roles/rsync/handlers/main.yml

- name: restart rsyncd

  service:

    name: rsyncd

    state: restarted

编写主任务文件

[root@m01 ~]# cat /etc/ansible/roles/site.yml

- hosts: rsync

  roles:

    - init

    - rsync

最终目录

[root@m01 roles]# tree

.

├── init

│   ├── files

│   ├── handlers

│   └── main.yml

│   ├── tasks

│   │   └── main.yml

│   ├── templates

│   │   └── sshd_config.j2

│   └── vars

├── rsync

│   ├── files

│   ├── handlers

│   │   └── main.yml

│   ├── tasks

│   │   └── main.yml

│   ├── templates

│   │   ├── rsyncd.conf.j2

│   │   ├── rsync.password.j2

│   └── vars

│       └── main.yml

└── site.yml

Ansible角色的更多相关文章

  1. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

  2. ansible 角色登陆

    用ansible 来管理远程的主机,最大的好处是方便,ansible不用在远程的主机上安装ansible的客户端,ansible只要能通过ssh连接上远程主机就 能对它进行管理.也就是说ansible ...

  3. Ansible_使用Ansible galaxy部署角色

    一.介绍Anisble galaxy 1.介绍Ansibleu galaxy 1️⃣:Ansible Galaxy (官网:https://galaxy.ansible.com)是一个Ansible内 ...

  4. ansible实现keepalived和nginx高可用

    实验环境 ansible节点 keepalived+nginx节点1    ansible自动安装配置 keepalived+nginx节点2    ansible自动安装配置 httpd节点1 ht ...

  5. 使用ansible安装配置zabbix客户端

    ansible角色简介: 目录名 说明 defaults 默认变量存放目录 handlers 处理程序(当发生改变时需要执行的操作) meta 角色依赖关系处理 tasks 具体执行的任务操作定义 t ...

  6. Ansible_描述角色结构

    一.利用角色构造ansible playbook 1.What's 角色 1️⃣:Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码. 我们可以在标准化目录结构 ...

  7. 进击的 Ansible(二):如何快速搞定生产环境 Ansible 项目布局?

    Tips:与前文 <进击的 Ansible(一):Ansible 快速入门> 一样,本文使用的 Ansible 版本 2.5.4,项目演示环境 MacOS.由于 Ansible 项目开发活 ...

  8. Pyhton开源框架(加强版)

    info:Djangourl:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC)风格的 ...

  9. Python开源框架

    info:更多Django信息url:https://www.oschina.net/p/djangodetail: Django 是 Python 编程语言驱动的一个开源模型-视图-控制器(MVC) ...

随机推荐

  1. css3属性 -webkit-filter

    css3属性 -webkit-filter -webkit-filter是css3的一个属性,Webkit率先支持了这几个功能,感觉效果很不错.下面咱们就学习一下filter这个属性吧. 现在规范中支 ...

  2. rpcbind服务没法开启问题

    昨天下午有部分生产机器无法启动nfs服务:报错很是奇怪.于是一路顺藤摸瓜发现是rpcbind没能正常启动导致的nfs没能起来. 后来总结了两种办法:主要是ipv6的问题所导致的. 措施一: 报错内容 ...

  3. vue 中引入cryptoJS

    在搞前端开发的时候,页面上有很多的地方是需要用户输入信息的,但是有些信息又很敏感,比如客户的姓名.电话号码.身份证号码.银行卡号及密码等等这些,如果没有进行加密处理,很容易被别人截取到,项目中应用到c ...

  4. Android开发环境部署:JDK+Android Studio

    1. 刚开始接触Android开发,首先需要为你的电脑安装java JDK(Java开发工具包),不管是用Eclipse还是Android Studio都需要只吃Java语言运行吧. 官网:Oracl ...

  5. myeclipse中出现The method xxx of type must override or implement a supertype

    出现问题提示:The method xxx of type must override or implement a supertype? annotation:@Override的原因 查阅了一下资 ...

  6. No symbol table is loaded. Use the "file" command.

    No symbol table is loaded.  Use the "file" command. gdb 1. 首先使用gcc   -g    .c文件   -o  可执行文 ...

  7. mysql查询相关

    查询事务 SELECT * FROM information_schema.INNODB_TRX\G; 查询正在锁的事务 SELECT * FROM INFORMATION_SCHEMA.INNODB ...

  8. 定时器实现Promise.all()的简单使用

    // 异步事件1 function time1() { const promise = new Promise(function (resolve, reject) { setTimeout(func ...

  9. vue-bus全局事件中心简单Demo

    1.vue-cli搭建好项目之后,使用npm安装vue-bus npm install vue-bus 2.在入口文件main.js中全局注册 import Vue from 'vue'; impor ...

  10. INNODB存储引擎之缓冲池

    以下的资料总结自:官方文档和<MySQL技术内幕-INNODB存储引擎>一书. 对INNODB存储引擎缓冲池的那一段描述来自博文:http://www.ywnds.com/?p=9886说 ...