Ansible 角色管理

最新推荐文章于 2025-08-23 01:21:08 发布
原创 最新推荐文章于 2025-08-23 01:21:08 发布 · 818 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #ansible

环境准备

 # 创建一个叫web的文件夹并进入(相当于新建一个工作目录)
 [lyk@controller ~]$ mkdir web && cd web
 ​
 # 创建Ansible的配置文件ansible.cfg
 [lyk@controller web]$ cat > ansible.cfg <<'EOF'
 [defaults]
 remote_user = lyk
 inventory = ./inventory
 ​
 [privilege_escalation]
 become = True
 become_user = root
 become_method = sudo
 become_ask_pass = False
 EOF
 ​
 [lyk@controller web]$ cat > inventory <<'EOF'
 controller
 node1
 node2
 node3
 node4
 EOF

Ansible 角色(把重复任务打包成 “模块”)

 # 用ansible-galaxy创建一个叫lyk的角色(生成标准化的目录结构)
 [lyk@controller web 11:28:45]$ ansible-galaxy init lyk
 - Role lyk was created successfully
 ​
 [lyk@controller web 11:30:29]$ sudo yum install -y tree
 [lyk@controller web 11:31:09]$ tree lyk
 lyk
 ├── defaults
 │   └── main.yml
 ├── files
 ├── handlers
 │   └── main.yml
 ├── meta
 │   └── main.yml
 ├── README.md
 ├── tasks
 │   └── main.yml
 ├── templates
 ├── tests
 │   ├── inventory
 │   └── test.yml
 └── vars
     └── main.yml
 ​
Ansible 角色目录位置

默认role使用以下三个目录:

  • ~/.ansible/roles

  • /usr/share/ansible/roles

  • /etc/ansible/roles

优先级从上到下依次降低。

可以在ansible.cfg配置文件[defaults]块中通过变量roles_path定义role位置:

 [defaults]
 roles_path  = ./roles
 ......

多个路径使用冒号分隔:

 roles_path = /etc/ansible/roles:/home/student/web/roles
创建角色
 # 创建一个存放角色的文件夹roles
 [lyk@controller web]$ mkdir roles
 ​
 # 创建一个叫apache的角色(用来部署apache服务)
 [lyk@controller web]$ ansible-galaxy init apache
 - apache was created successfully
 ​
 # 把apache角色移到roles文件夹(方便统一管理)
 [lyk@controller web]$ mv apache/ roles
 ​
 # 也可以直接使用以下命令将角色放置到指定目录(一步到位)
 [lyk@controller web]$ ansible-galaxy init apache --init-path=./roles
 ​
 # 查看角色列表
 [lyk@controller web]$ ansible-galaxy list
 # /home/student/web/roles
 - apache, (unknown version)
 [lyk@controller web]$ cd roles/apache/
 ​

从tasks开始,tasks/main.yml内容如下:

 ---
 # tasks file for apache
 - name: install web
   yum:
     name: "{{ web_package }}"
     state: latest
 ​
 - name: "start {{ web_service }}"
   service:
     name: "{{ web_service }}"
     state: started
     enabled: yes
 ​
 - name: prepare motd
   template:
     src: motd.j2
     dest: /etc/motd
 ​
 - name: prepare lyk site
   template:
     src: lyk.conf.j2
     dest: /etc/httpd/conf.d/lyk.conf
   notify:
     - restart_web
 ​
 - name: prepare DocumentRoot 
   file:
     path: "/var/www/html/{{ ansible_hostname }}" 
     state: directory
 ​
 - name: prepare index.html
   template:
     src: index.html.j2
     dest: "/var/www/html/{{ ansible_hostname }}/index.html"
     
     
 --定义了部署 apache 的步骤:安装软件、启动服务、生成欢迎页、配置虚拟主机等。
 --比如:name: install web 是 “安装 web 软件”,yum模块用来装软件,service模块用来启动服务。

  • defaults/main.yml 内容如下:

     ---
 # defaults file for apache
 web_package: httpd
 web_service: httpd
 ​
 ​
 --定义了web_package: httpd(要安装的软件名是 httpd)、web_service: httpd(服务名是 httpd)。
 --好处是:如果以后要换软件(比如 nginx),改这里的变量就行,不用改任务列表。

  • templates/motd.j2 内容如下:

     hello guys!
 Welcome to {{ ansible_fqdn }}!
 ​
 ​
 --motd.j2:登录提示模板,{{ ansible_fqdn }}会自动替换成主机名(比如 node1.lyk.cloud);
 ​

  • templates/lyk.conf.j2 内容如下:

    # {{ ansible_managed }}
<VirtualHost *:80>
    ServerAdmin lyk@{{ ansible_fqdn }}
    ServerName {{ ansible_fqdn }}
    ErrorLog logs/{{ ansible_hostname }}-error.log
    CustomLog logs/{{ ansible_hostname }}-common.log common
    DocumentRoot /var/www/html/{{ ansible_hostname }}/

    <Directory /var/www/html/{{ ansible_hostname }}/>
       Options +Indexes +FollowSymlinks +Includes
       Order allow,deny
       Allow from all
    </Directory>
</VirtualHost>

--lyk.conf.j2:apache 虚拟主机配置模板,自动生成对应主机的网站配置;

  • templates/index.html.j2 内容如下:

    Welcome to {{ ansible_fqdn }} !

--index.html.j2:网页首页模板,显示 “Welcome to 主机名”。

  • handlers/main.yml 内容如下:

    ---
# handlers file for apache
- name: restart_web
  service:
    name: "{{ web_service }}"
    state: restarted
    
--定义了restart_web(重启 web 服务),当虚拟主机配置文件修改后,会自动触发这个操作(通过notify: - restart_web调用)。

  • meta/main.yml 内容如下:

    ---
galaxy_info:
  author: lyk
  description: lyk web
  company: lyk world
  license: license (GPLv2, CC-BY, etc)
  min_ansible_version: 2.4

  platforms:
  - name: Fedora
    versions:
    - all
    - 25
  - name: SomePlatform
    versions:
    - all
  galaxy_tags: [apache,web]
dependencies: []

--记录角色作者、支持的系统版本等信息(类似 “说明书”)
调用角色(用 playbook 执行角色)
[lyk@controller apache 11:52:16]$ vim playbook.yml

[lyk@controller web 11:54:10]$ curl http://node2/
Welcome to node2.lyk.cloud !

系统角色(用现成的 “官方模块”)

# 安装系统自带的角色(比如时间同步、防火墙等预定义角色)
[lyk@controller web 13:31:28]$ sudo yum install -y rhel-system-roles
# 查看系统角色的位置(这些是现成的,不用自己写)
[lyk@controller web 13:38:58]$ ls -1 /usr/share/ansible/roles/

# 修改ansible.cfg,让Ansible能找到系统角色
[lyk@controller web 13:46:30]$ vim ansible.cfg 
  1 [defaults]                                    
  2 remote_user = lyk                             
  3 inventory = ./inventory                       
  4 roles_path = ./roles:/usr/share/ansible/roles/                             
  5                                               
  6 [privilege_escalation]                        
  7 become = True                                 
  8 become_user = root                            
  9 become_method = sudo                          
 10 become_ask_pass = False  
 
# 编辑playbook,用系统角色同步所有主机的时间 
[lyk@controller web 13:48:16]$ vim playbook.yml  
  1 - name: Manage timesync with servers
  2   hosts: all                    
  3   vars:                         
  4     timesync_ntp_servers:       
  5       - hostname: ntp.aliyun.com
  6         iburst: true            
  7   roles:                        
  8     - rhel-system-roles.timesync  
  
  
--简单说:系统角色是别人写好的 “现成工具”,比如时间同步角色,不用自己写任务,直接配置变量就能用,省时省力
负载均衡(用角色部署 haproxy 实现多机分流)
# 查看如何搜索Ansible角色(帮助命令)
[lyk@controller web 14:08:47]$ ansible-galaxy role search --help

# 搜索作者geerlingguy的角色(他是Ansible社区知名作者,角色质量高)
[lyk@controller web 14:09:13]$ ansible-galaxy role search --author geerlingguy 

# 安装他的haproxy角色(负载均衡工具),放在当前roles目录
[lyk@controller web 14:16:20]$ ansible-galaxy role install geerlingguy.haproxy --roles-path ./roles

# 重命名角色(把长名字改成haproxy,方便引用)
[lyk@controller web 14:18:02]$ mv roles/geerlingguy.haproxy/ roles/haproxy

# 也可以从本地文件安装角色(比如离线环境)
[lyk@controller web 14:13:27]$ ansible-galaxy install http://192.168.42.100/%E8%BD%AF%E4%BB%B6/ansible-role-haproxy-1.3.1.tar.gz

# 查看已安装的角色
[lyk@controller web 14:19:01]$  ls roles/
ansible-role-haproxy-1.3.1  apache  haproxy

# 下载haproxy角色的说明文档(README.md)到本地查看(sz是上传下载命令)
[lyk@controller web 14:22:37]$ sz roles/haproxy/README.md 

# 编辑主机列表,把主机分组(LBs是负载均衡服务器,WEBs是网页服务器)
[lyk@controller web 14:24:59]$ vim inventory 
  1 [LBs]
  2 controller    # controller作为负载均衡器
  3  
  4 [WEBs]
  5 node[1:4]    # node1到node4作为网页服务器

# 编辑playbook,部署负载均衡和网页服务
[lyk@controller web 14:26:17]$ vim playbook.yml 
  1 - name: deploy LB    #部署负载均衡器
  2   hosts: LBs  	     # 在负载均衡服务器(controller)上执行
  3   vars:			      # 配置后端网页服务器(node1到node4)
  4     haproxy_backend_servers:
  5       - name: node1
  6         address: 10.1.8.11:80   # node1的IP和端口
  7       - name: node2
  8         address: 10.1.8.12:80
  9       - name: node3
 10         address: 10.1.8.13:80
 11       - name: node4
 12         address: 10.1.8.14:80
 13   roles:
 14     - haproxy     # 调用haproxy角色部署负载均衡
 15 - name: deploy apache     #部署网页服务
 16   hosts: WEBs     # 在网页服务器(node1-4)上执行
 17   roles:
 18     - apache      # 调用之前的apache角色部署网页服务
 
# 在node1上关闭可能占用80端口的nginx,启动httpd(确保网页服务正常)
[root@node1 ~ 14:39:46]# systemctl stop nginx.service 
[root@node1 ~ 14:39:54]# systemctl start httpd
[root@node1 ~ 14:40:04]# systemctl status httpd
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since 二 2025-08-19 14:37:14 CST; 2min 58s ago

# 执行playbook,部署负载均衡和网页服务
[lyk@controller web 14:40:18]$ ansible-playbook playbook.yml 

# 测试负载均衡效果:访问controller(负载均衡器),会轮流显示node1-4的网页
[lyk@controller web 14:40:33]$ curl http://controller/
Welcome to node2.lyk.cloud !
[lyk@controller web 14:41:35]$ curl http://controller/
Welcome to node3.lyk.cloud !
[lyk@controller web 14:41:37]$ curl http://controller/
Welcome to node4.lyk.lyk.cloud !
[lyk@controller web 14:41:38]$ curl http://controller/
Welcome to node1.lyk.cloud !

  • 简单说:负载均衡就是 “分流”,用户访问 controller(负载均衡器)时,会自动分配到 node1-4 中的一个,避免单台服务器压力太大。这里用现成的 haproxy 角色快速实现,不用自己写负载均衡配置。

总结

整个过程就是:用 Ansible 角色把重复的部署任务(比如装 apache、配置负载均衡)打包成 “模块”,然后通过 playbook 在指定主机上调用这些模块,实现批量、自动化部署。角色的好处是 “一次编写,多次使用”,大大简化了复杂环境的管理。

Lovyk
关注
Linux32-9】ansible角色管理roles
weixin_46069582的博客
01-12 325
文章目录1. 角色详细信息1.1 角色配置1.2 角色常用命令1.3 角色目录结构2. Apache角色示例3. 官网安装nginx角色示例 角色帮助官网文档:https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html#playbooks-reuse-roles galaxy相关信息官网:https://docs.ansible.com/ansible/latest/galaxy/user_guide.htm
ansible角色
qq_58733916的博客
11-04 591
角色
Ansible 角色管理指南
AOwhisky的博客
08-19 985
在实际生产环境中,Playbook往往会变得很长且复杂,包含许多文件、任务和处理程序。随着编写的Playbook越来越多,我们会发现有很多机会可以复用之前编写的代码。Ansible角色提供了一种标准化方式来打包和复用自动化代码。它将任务、变量、文件、模板等资源组织在一个标准化的目录结构中,只需将角色从一个项目复制到另一个项目,然后在Playbook中调用即可。# 创建角色目录并初始化Apache角色RHEL从7.4开始提供预打包的系统角色,这些角色可以帮助标准化RHEL主机的配置。
10.Ansible角色管理
2202_75490033的博客
08-19 954
Ansible角色管理实验摘要 本次实验演示了如何通过Ansible角色管理部署Apache服务。实验首先创建了标准工作目录和配置文件,包括ansible.cfg和inventory。重点介绍了Ansible角色的概念和标准目录结构,包括tasks、handlers、templates等核心目录的功能。通过ansible-galaxy init命令创建了一个完整的Apache角色,并配置了任务文件(tasks/main.yml)、默认变量(defaults/main.yml)以及Jinja2模板文件(tem
[Ansible] Ansible角色管理
qq_53232485的博客
08-19 976
文章摘要:本文介绍了Ansible角色的概念、结构及使用方法。Ansible角色通过标准化目录结构(tasks、handlers、vars等)封装可重用代码,提升自动化效率。详细说明了角色创建、调用、依赖关系的配置方法,并演示了系统角色(如timesync、selinux)的实际应用。此外,还介绍了Ansible Galaxy平台的角色搜索、安装和管理技巧,包括如何部署第三方角色(如haproxy)。文章强调了角色在复杂环境中的优势,包括代码复用、模块化管理和多团队协作,并提供了从基础创建到高级集成的完整实
自动化运维 ansible角色管理
Gengchenchen的博客
04-08 548
文章目录一、Templates模块1、获取模板2、定义变量3、传入变量4、编写剧本二、tags 模块1、编写tags标签剧本2、编写always标签剧本三、role模块(一)、roles内各目录含义解释:(二)、在一个playbook中使用roles的步骤1、创建以roles命令的目录。2、创建全局变量目录。3、在roles目录中分别创建以各角色名称命令的目录,如httpd.4、在每个角色命令的目录中分别创建files. handlers. tasks. templates. meta、 defaults和
运维进阶】Ansible 角色管理
weixin_74491577的博客
08-19 1043
本文介绍了Ansible角色管理的基本概念和操作步骤。主要内容包括: 实验环境搭建:创建web目录并配置ansible.cfg和inventory文件 Ansible角色介绍:说明角色的核心作用(代码复用、结构标准化、简化Playbook) 角色目录结构:详细列出tasks、handlers、vars等子目录的功能 角色创建过程:通过ansible-galaxy init命令创建apache角色,并配置tasks/main.yml等核心文件 模板文件编写:演示motd.j2、lth.conf.j2等模板文件
ansible角色管理(三)
LS19990712的博客
01-27 409
ansible中的roles角色的使用 roles角色简单介绍 角色ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便...
6.Ansible 角色管理
Qiqiqiqiqiqi7的博客
08-30 385
#### ansible roles #### #ansible 角色简介# * Ansible roles 是为了层次化,结构化的组织Playbook * roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们 * roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高 * 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。
Ansible 角色管理 docker-ce 安装并通过 daemon.json 进行配置
06-20
角色还通过/etc/docker/daemon.json管理守护进程配置 安装 docker-ce 和 docker-compose;此角色还通过/etc/docker/daemon.json管理守护进程配置 安装 docker-ce 和 docker-compose;此角色还通过/etc/docker/...
使用Ansible角色管理Debian系统SSH密钥
使用Ansible角色管理SSH密钥意味着可以通过Ansible来自动化创建、删除、分发和更新SSH密钥的过程。例如,可以使用Ansible的copy模块来分发用户的新公钥到远程主机,或者使用file模块确保密钥文件具有正确的权限设置...
掌握Ansible角色管理KVM虚拟机
- 该部分提及如何安装Ansible角色,它利用ansible-galaxy工具来安装角色,该工具是Ansible官方提供的用于角色管理的命令行工具。 - 使用命令:`sudo ansible-galaxy install -r requirements.yml`,这要求存在一个名...
Ansible角色管理ElasticSearch及Curator部署指南
文件标题 “Ansible-ansible-role-elasticsearch-curator.zip” 表明这是一个Ansible角色的压缩包文件,专门用于部署和管理Elasticsearch的Curator工具。Ansible角色的文件名通常具有特定的结构,以确保与Ansible的...
[特殊字符] 潜入深渊:探索 Linux 内核源码的奇幻之旅与生存指南
kernelguru的博客
08-22 643
Linux内核源码探索指南 Linux内核源码是驱动数字世界的核心工程杰作,全球开发者协作的典范。关键目录包括:arch/(CPU架构相关)、drivers/(硬件驱动)、fs/(文件系统)、kernel/(进程调度等核心功能)。建议开发者通过具体问题切入(如系统调用流程),善用cscope/ctags等工具,结合官方文档逐步深入。内核开发采用邮件列表协作模式,补丁需经严格审查。初学者应注重理解主线逻辑,从简单驱动开始实践,警惕并发问题。探索内核源码是理解计算机系统本质的绝佳途径,虽具挑战但收获巨大。
20250822给荣品RD-RK3588开发板刷Rockchip原厂的Buildroot【linux-5.10】时点亮荣品的8寸屏
南岭笑笑生之家
08-22 881
摘要 本文记录了在荣品RD-RK3588开发板上刷写Rockchip原厂Buildroot(Linux 5.10)系统并点亮荣品8寸MIPI屏幕的过程。主要工作包括修改设备树配置文件(rk3588-evb.dtsi和rk3588-evb7-lp4.dtsi),解决GPIO冲突问题,配置MIPI-DSI接口参数,调整屏供电控制,以及修改背光控制相关设置。通过修改DSI面板参数、调整VOP分配、重新定义GPIO引脚等功能,最终实现了8寸屏幕(1200×1920分辨率)的正常显示。文中还提供了详细的设备树修改记录
Linux统一的设备模型深度理解
最新发布
STCNXPARM的博客
08-23 836
1)使用文件目录、列表来管理设备,将设备信息都映射成文件;2)文件内容是动态更新的,设备文件也随系统进行增删改查;1)kobject相当于一个”基类“,kset/ktype辅助基类;2)kobject、kset、ktype共同作用,将设备组织成一个关系模型;3)内核的组织有了,如何将这些关系网,也呈现给用户层?答案是通过sysfs,将这个关系模型以目录文件呈现下面来逐一介绍1)术语2)源码目录3)数据结构#endifchar *buf);
Linux指南】gcc/g++编译器:从源码到可执行文件的全流程解析
热门推荐
倔强的石头的博客
08-18 2万+
Linux开发环境中,gcc和g++是最常用的编译器工具,它们承担着将源代码转化为可执行程序的核心任务。其中,gcc专注于C语言程序的编译,而g++则同时支持C和C++语言。理解这两款编译器的工作原理和使用方法,是掌握Linux开发的基础技能。
Rockchip Linux updateEngine 和 Rockchip Linux RKDEVTOOL 的区别
m0_57249200的博客
08-21 918
这个问题问得非常好 👍,我给你详细拆解一下存在的原因和作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值