自动化之ansible（二）

一、ansible中playbook（剧本）

官方文档：

Ansible playbooks — Ansible Community Documentation

1、playbook的基本结构

一个基本的playbook由以下几个主要部分组成

hosts: 定义要执行任务的主机组或主机。
become: 是否需要使用超级用户权限（如 sudo）。
vars: 在 Playbook 中定义变量。

tasks: 任务列表，指定要执行的操作。

注：playbook：由一个play或者多个play组成，一个paly可以包含多个task任务

ansible中playbook的文件结尾是.yml格式后缀

示例：

---
- name: Playbook名称hosts: 主机组become: true  # 是否需要使用管理员权限（sudo）vars:  # 可选部分，定义变量variable_name: valuetasks:  # 任务列表- name: 任务1名称module_name:  # Ansible模块名称parameter1: value1parameter2: value2- name: 任务2名称module_name:parameter1: value1name: Playbook或Play的名称，通常用于描述Playbook的作用。
hosts: 要运行任务的主机组。可以是inventory中定义的主机组，也可以是单个主机（如localhost）
become: 设为true时，任务将以管理员权限（sudo）执行。
vars: 定义变量，在Playbook中全局可用。
tasks: 包含一个或多个任务，每个任务由名称和模块组成。每个任务都会通过特定的模块来执行指定的操作。

2、安装和启动nginx

[master-61 root ~/playbook] # cat nginx.yml 
---
- name: install nginxhosts: webbecome: truetasks:- name: install nginxyum:name: nginxstate: present- name: start nginxservice:name: nginxstate: startedenabled: true

 在执行playbook脚本时报错了如下：

web7主机出现系统的文件系统被挂载为只读模式，导致没法执行yml脚本

解决方法：登录上web-7主机，将文件系统重新挂载为读写模式

检查文件系统的挂载状态，确认是否为只读模式
[web-7 root ~] # mount | grep ' / '
/dev/mapper/centos-root on / type xfs (ro,relatime,attr2,inode64,noquota)ro 表示只读，这就意味着文件系统被挂载为只读模式重新挂载为读写模式，重新挂载根文件系统（/）为读写模式
[web-7 root ~] # mount -o remount,rw /
[web-7 root ~] # df -h
Filesystem               Size  Used Avail Use% Mounted on
devtmpfs                 979M     0  979M   0% /dev
tmpfs                    991M     0  991M   0% /dev/shm
tmpfs                    991M  9.5M  981M   1% /run
tmpfs                    991M     0  991M   0% /sys/fs/cgroup
/dev/mapper/centos-root   37G  2.1G   35G   6% /
/dev/sda1               1014M  140M  875M  14% /boot
tmpfs                    199M     0  199M   0% /run/user/0
[web-7 root ~] # ls /root/
anaconda-ks.cfg  .bash_history    .bash_profile    .cshrc           .pki/            .tcshrc
.ansible/        .bash_logout     .bashrc          network.sh       .ssh/            .viminfo

重新执行playbook

先执行命令检查一下是否正常
[master-61 root ~/playbook] # ansible-playbook -C nginx.yml PLAY [install nginx] **********************************************************************************TASK [Gathering Facts] ********************************************************************************
ok: [172.16.1.7]TASK [install nginx] **********************************************************************************
changed: [172.16.1.7]TASK [start nginx] ************************************************************************************
changed: [172.16.1.7]PLAY RECAP ********************************************************************************************
172.16.1.7                 : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

执行剧本

[master-61 root ~/playbook] # ansible-playbook nginx.yml PLAY [install nginx] **********************************************************************************TASK [Gathering Facts] ********************************************************************************
ok: [172.16.1.7]TASK [install nginx] **********************************************************************************
changed: [172.16.1.7]TASK [start nginx] ************************************************************************************
changed: [172.16.1.7]PLAY RECAP ********************************************************************************************
172.16.1.7                 : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

验证web-7机器是否安装启动成功

二、ansible中roles角色

1、roles介绍

roles相当于是在ansible中playbooks的目录组织结构。它可以将任务（tasks）、变量（vars）、文件（files）、模板（templates）、处理器（handlers）、默认值（defaults）、以及其他资源分组到一个单独的目录中，提升代码的可维护性。

2、roles目录结构如下

my_role/
├── defaults/
│   └── main.yml          # 默认变量
├── files/                # 存放静态文件
├── handlers/
│   └── main.yml          # 任务完成后的处理器
├── meta/
│   └── main.yml          # 角色的元数据，例如依赖关系
├── tasks/
│   └── main.yml          # 主要的任务文件
├── templates/            # 存放 Jinja2 模板文件
├── tests/
│   └── test.yml          # 测试脚本
└── vars/└── main.yml          # 存放变量

每个目录的用途如下：

defaults/main.yml：定义角色的默认变量，变量值可以被 Playbook 或其它角色覆盖。
files/：存放一些静态的文件，可以通过 copy 或 template 模块来部署到目标主机。
handlers/main.yml：用于定义触发特定条件时执行的处理器。通常是服务的重启、重载等操作。
meta/main.yml：描述角色的元数据，如角色的依赖关系、作者信息等。
tasks/main.yml：包含角色的任务，定义了这个角色执行的具体工作。
templates/：存放 Jinja2 模板文件。你可以在角色中使用模板来动态生成文件。
tests/test.yml：用于测试角色是否正常工作，通常会包含一些验证任务，确保角色行为符合预期。
vars/main.yml：存放角色的变量，这些变量在 Playbook 中可以覆盖。

3、创建roles角色

命令：ansible-galaxy init 角色名

(11:04:31)[master-61 root /etc/ansible/roles] # ansible-galaxy init my_role
- Role my_role was created successfully
(11:04:35)[master-61 root /etc/ansible/roles] # 
(11:04:38)[master-61 root /etc/ansible/roles] # tree my_role/
my_role/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars└── main.yml8 directories, 8 files

4、使用roles角色

roles角色的执行流程：

定义tasks任务 --> 定义jinja2模板，作为配置文件用 --> 定义变量 --> 定义触发 --> 定义roles的yml文件 -->检查yml语法 --> 执行roles.yml文件 --> 查看nginx服务启动状态

4.1定义任务，在task/main.yml文件中定义任务

(14:45:56)[master-61 root /etc/ansible/roles/nginx] # cat tasks/main.yml ---
- name: "Install wget"yum:name: "wget"state: "present"- name: "Download nginx package"get_url:url: "http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.18.0-1.el7.ngx.x86_64.rpm"dest: "/etc/ansible/roles/nginx/files/"
- name: "Copy nginx package to /tmp"copy:src: "nginx-1.18.0-1.el7.ngx.x86_64.rpm"dest: "/tmp/nginx-1.18.0-1.el7.ngx.x86_64.rpm"- name: "Install nginx from rpm package"yum:name: "/tmp/nginx-1.18.0-1.el7.ngx.x86_64.rpm"state: "latest"- name: "Configure nginx"template:src: "nginx.conf.j2"dest: "/etc/nginx/nginx.conf"tags:- "nginxconf"notify:- "Reload nginx configuration"- name: "Start nginx service"service:name: "nginx"state: "started"enabled: true

4.2 定义templates生成配置文件

(16:23:43)[master-61 root /etc/ansible/roles/nginx] # cat templates/nginx.conf.j2 
user nginx;  # 设置 Nginx 服务的系统使用用户
worker_processes {{ ansible_processor_vcpus }};  # 工作进程数error_log /var/log/nginx/error.log warn;  # Nginx 的错误日志
pid /var/run/nginx.pid;  # Nginx 启动时的 PIDevents {worker_connections 1024;  # 每个进程允许的最大连接数
}http {  # HTTP 请求配置，一个 http 可以包含多个 serverinclude /etc/nginx/mime.types;  # 定义 Content-Typedefault_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;  # 访问日志sendfile on;  # 高效文件传输keepalive_timeout 65;  # 客户端与服务端的超时时间server {  # HTTP 服务，一个 server 可以配置多个 locationlisten {{ nginx_config.nginx_port }};  # 服务监听端口server_name localhost;  # 主机名、域名location / {root /usr/share/nginx/html;  # 页面存放目录index index.html index.htm;  # 默认页面}error_page 500 502 503 504 /50x.html;  # 错误页面重定向location = /50x.html {root /usr/share/nginx/html;  # 页面存放的目录}}include /etc/nginx/conf.d/*.conf;  # 包含其他配置文件
}

4.3定义变量，在vars/main.yml文件中定义变量

(14:49:48)[master-61 root /etc/ansible/roles/nginx] # vim  vars/main.yml 
---
nginx_config:nginx_port:888

4.4 定义触发

(16:25:55)[master-61 root /etc/ansible/roles/nginx] # cat handlers/main.yml 
---
- name: reload new config service: name: nginxstatr: restarted

4.5定义剧本文件

(16:26:42)[master-61 root /etc/ansible/roles/nginx] # cat roles.yml 
- hosts: webremote_user: rootroles: - nginx

4.6 检查yml文件语法是否正确，如果报错需要检查对应配置文件

(16:27:11)[master-61 root /etc/ansible/roles/nginx] # ansible-playbook --syntax-check roles.yml playbook: roles.yml

4.7 执行roles.yml文件

(10:48:31)[master-61 root /etc/ansible/roles/nginx] # ansible-playbook roles.yml PLAY [web] ********************************************************************************************TASK [Gathering Facts] ********************************************************************************
ok: [172.16.1.8]
ok: [172.16.1.7]TASK [nginx : Install wget] ***************************************************************************
ok: [172.16.1.7]
ok: [172.16.1.8]TASK [Download nginx package] *************************************************************************
ok: [172.16.1.7]
ok: [172.16.1.8]TASK [Install nginx from rpm package] *****************************************************************
ok: [172.16.1.7]
ok: [172.16.1.8]TASK [Configure nginx] ********************************************************************************
changed: [172.16.1.7]
changed: [172.16.1.8]TASK [Start nginx service] ****************************************************************************
changed: [172.16.1.7]
changed: [172.16.1.8]PLAY RECAP ********************************************************************************************
172.16.1.7                 : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
172.16.1.8                 : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

4.8 检查服务启动状态

web-7和web-8中nginx服务都正常启动

网页访问也正常