Ansible是什么 ?ansible架構(gòu)圖

Ansible是什么?

ansible架構(gòu)圖

ansible特性

模塊化：調(diào)用特定的模塊，完成特定的任務(wù)；

基于Python語(yǔ)言研發(fā)，由Paramiko, PyYAML和Jinja2三個(gè)核心庫(kù)實(shí)現(xiàn)；

部署簡(jiǎn)單：agentless；

支持自定義模塊，使用任意編程語(yǔ)言；

強(qiáng)大的playbook機(jī)制；

冪等性；

安裝及程序環(huán)境：

程序：

ansible

ansible-playbook

ansible-doc

配置文件：

/etc/ansible/ansible.cfg

主機(jī)清單：

/etc/ansible/hosts

插件目錄：

/usr/share/ansible_plugins/

安裝ansible

安裝依賴包

ansible命令的使用：

Usage: ansible [options]

常用選項(xiàng)：

-m MOD_NAME

-a MOD_ARGS

配置Host Inventory：

/etc/ansible/hosts

[group_id]

HOST_PATTERN1

HOST_PATTERN2

示例：

首先對(duì)此文件進(jìn)行備份操作，以防后面需要用到默認(rèn)配置文件

進(jìn)入到/etc/ansible/hosts文件，此處綠色光標(biāo)以下的內(nèi)容是沒(méi)有用的,都是示例，可以刪除掉，然后添加我們下面實(shí)驗(yàn)操作用到的主機(jī)。

添加一組websrvs服務(wù)器，以用于下面的測(cè)試

測(cè)試主機(jī)連通性

這里報(bào)錯(cuò)是因?yàn)閷?shí)驗(yàn)用的主機(jī)交換其他兩臺(tái)主機(jī)的公鑰/私鑰的原因?qū)е碌?/p>

實(shí)驗(yàn)SSH免密碼登陸設(shè)置

生成私鑰和公鑰ssh-keygen -t rsa -P ''

復(fù)制公鑰文件問(wèn)authorized_keys

把公鑰傳送到其他主機(jī)

在68的主機(jī)上面可以看見(jiàn)公鑰已經(jīng)傳送過(guò)來(lái)了,并且確認(rèn)文件的權(quán)限是否正確

重復(fù)以上操作把公鑰發(fā)送給69的主機(jī)

然后重新執(zhí)行ansible的ping模塊命令查看該兩臺(tái)主機(jī)的連通性

可以發(fā)現(xiàn)此時(shí)已經(jīng)成功，那么下面就開(kāi)始介紹ansilbe的其他模塊

最后記得利用ansible同步一下所有主機(jī)的時(shí)間，以免某主機(jī)的時(shí)間有錯(cuò)誤，后面看日志起來(lái)會(huì)造成混亂

ansible模塊：

獲取模塊列表：ansible-doc -l

獲取指定模塊的使用幫助：ansible-doc -s MOD_NAME

常用模塊：

ping模塊：探測(cè)目標(biāo)主機(jī)是否存活；

示例：測(cè)試所有的主機(jī)的連通性

command模塊：在遠(yuǎn)程主機(jī)執(zhí)行命令；

示例1：讓所有主機(jī)同步時(shí)間

此處沒(méi)有給出指定的-m command命令，是因?yàn)閍nsible的模塊默認(rèn)就是command

示例2：讓每一臺(tái)主機(jī)都執(zhí)行uname -r命令

示例3：在主機(jī)上面都創(chuàng)建一個(gè)用戶

查看兩臺(tái)主機(jī)是否已經(jīng)創(chuàng)建該用戶

查看用戶信息：

幫這兩個(gè)用戶改密碼，此處需要注意的是，雖然用下面的命令看似執(zhí)行成功，但是當(dāng)我們驗(yàn)證的時(shí)候，就會(huì)發(fā)現(xiàn)密碼錯(cuò)誤了,這是因?yàn)閍nsible的command模塊并不支持管道等輸出，所以下面介紹另外一個(gè)ansible的模塊shell

shell模塊：在遠(yuǎn)程主機(jī)上調(diào)用shell解釋器運(yùn)行命令，支持shell的各種功能，例如管道等

注意：command和shell模塊的核心參數(shù)直接為命令本身；而其它模塊的參數(shù)通常為“key=value”格式；

示例：批量修改其他主機(jī)的特定用戶的密碼

此時(shí)可以發(fā)現(xiàn)已經(jīng)可以登陸成功

copy模塊：復(fù)制文件到遠(yuǎn)程主機(jī)

用法：

(1) 復(fù)制文件

-a "src='#'" "

(2) 給定內(nèi)容生成文件

-a "content= dest= "

其它參數(shù)：mode, owner, group, ...

示例：復(fù)制文件到其他主機(jī)

此處創(chuàng)建一個(gè)測(cè)試文件

復(fù)制文件到其他主機(jī)

下面紅色的報(bào)錯(cuò)信息是，如果要傳送文件，該主機(jī)的指定目錄需要存在，如果不存在，就是提示錯(cuò)誤

創(chuàng)建對(duì)應(yīng)的目錄

重新傳送文件，已經(jīng)沒(méi)有錯(cuò)誤提示，但是此處也可以看見(jiàn)，如果文件已經(jīng)存在，則原文件會(huì)被覆蓋掉，并且此處也沒(méi)有任何提示覆蓋文件的信息，所以操作的時(shí)候就需要注意了，以免覆蓋掉重要的文件

驗(yàn)證文件

file模塊：設(shè)置文件的屬性

用法：

(1) 創(chuàng)建目錄：

-a "path= state=directory"

(2) 創(chuàng)建鏈接文件：

-a "path= src='#'" /p>

(3) 刪除文件：

-a "path= state=absent“

示例：修改文件的權(quán)限和屬主

驗(yàn)證文件

示例：創(chuàng)建文件的軟連接

驗(yàn)證文件

設(shè)置文件的狀態(tài)為absent（即刪除文件）

驗(yàn)證

fetch模塊：從遠(yuǎn)程主機(jī)拿文件

示例：從10.1.156.69主機(jī)拿一個(gè)文件

當(dāng)抓去一堆文件的時(shí)候，也會(huì)創(chuàng)建對(duì)應(yīng)的ip地址的目錄，以區(qū)分文件

cron模塊：管理計(jì)劃任務(wù)條目

用法：

-a ""

minute=

hour=

day=

month=

weekday=

job=

name=

user=

state={present|absent}

示例：創(chuàng)建一個(gè)同步時(shí)間的計(jì)劃任務(wù)，每5分鐘同步一下服務(wù)器的時(shí)間

驗(yàn)證任務(wù)

示例：刪除計(jì)劃任務(wù)

驗(yàn)證

hostname模塊：管理主機(jī)名

用法：

name=

示例：修改主機(jī)名

yum模塊：使用yum命令完成程序包管理

用法：

-a ""

(1) name= state={present|latest}

(2) name= state=absent

示例：安裝指定包

此實(shí)驗(yàn)，首先，確定主機(jī)的yum源是可用的，否則實(shí)驗(yàn)會(huì)失敗

安裝samba包

驗(yàn)證

刪除samba安裝包

已經(jīng)沒(méi)有安裝的字眼了

service模塊：服務(wù)管理

用法：

-a ""

name=

state=

started

stopped

restarted

enabled=

runlevel=

示例：開(kāi)啟主機(jī)的httpd服務(wù)

首先我們確認(rèn)httpd服務(wù)是關(guān)閉的

開(kāi)啟httpd服務(wù),并且設(shè)置為開(kāi)機(jī)啟動(dòng)

驗(yàn)證，80端口已經(jīng)開(kāi)啟

group模塊：增加或刪除組

用法：

-a ""

name=

state=

system=

gid=

示例：添加一個(gè)組

驗(yàn)證

刪除組

驗(yàn)證

user模塊：用戶管理

使用格式：

name= : 創(chuàng)建的用戶名

state= : present新增，absent刪除

force= : 刪除用戶的時(shí)候刪除家目錄

system= : 創(chuàng)建系統(tǒng)用戶

uid= : 指定UID

shell= : 指定shell

home= : 指定用戶家目錄

示例：增加一個(gè)系統(tǒng)用戶

驗(yàn)證

刪除用戶

setup模塊：收集主機(jī)里面的各種信息

示例：收集所有主機(jī)的信息

YAML：一種數(shù)據(jù)序列化工具的語(yǔ)言格式

YAML is a data serialization format designed for human readability and interaction with scripting languages.

數(shù)據(jù)結(jié)構(gòu)：

key:value

- item1

- item2

- item3

例如{name:jerry, age:21}

PlayBook

核心元素：

Tasks：任務(wù)，由模塊定義的操作的列表；

Variables：變量

Templates：模板，即使用了模板語(yǔ)法的文本文件；

Handlers：由特定條件觸發(fā)的Tasks；

Roles：角色；

playbook的基礎(chǔ)組件：

Hosts：運(yùn)行指定任務(wù)的目標(biāo)主機(jī)；

remote_user：在遠(yuǎn)程主機(jī)以哪個(gè)用戶身份執(zhí)行；

sudo_user：非管理員需要擁有sudo權(quán)限；

tasks：任務(wù)列表

模塊，模塊參數(shù)：

格式：

(1) action: module arguments

(2) module: arguments

運(yùn)行playbook，使用ansible-playbook命令

(1) 檢測(cè)語(yǔ)法

ansible-playbook --syntax-check /path/to/playbook.yaml

(2) 測(cè)試運(yùn)行

ansible-playbook -C /path/to/playbook.yaml

--list-hosts

-list-tasks

--list-tags

(3) 運(yùn)行

ansible-playbook /path/to/playbook.yaml

-t TAGS, --tags=TAGS

--skip-tags=SKIP_TAGS

--start-at-task=START_AT

示例1:定義一個(gè)playbook任務(wù)來(lái)新增用戶和組

定義一個(gè)yaml的模板

查查語(yǔ)法有沒(méi)有錯(cuò)誤，沒(méi)有提示即表示語(yǔ)法應(yīng)該沒(méi)有問(wèn)題。

測(cè)試運(yùn)行看看，-C表示僅測(cè)試跑一邊，但是不會(huì)實(shí)際操作

也可以單獨(dú)測(cè)試某些特定的選項(xiàng)

查看僅影響的主機(jī)

查看運(yùn)行哪些任務(wù)

查看哪個(gè)任務(wù)打標(biāo)了，這里并沒(méi)有任何任務(wù)打標(biāo)記，后面再演示

以上沒(méi)有錯(cuò)誤，開(kāi)始正式運(yùn)行該任務(wù)

驗(yàn)證

示例2：定義一個(gè)playbook任務(wù)來(lái)修改文件端口

此步驟里面有安裝httpd的安裝包，其實(shí)此處有點(diǎn)多余，因?yàn)闇y(cè)試的兩臺(tái)主機(jī)均已經(jīng)安裝該服務(wù)，此處添加上去是為了演示效果，因?yàn)楫?dāng)生產(chǎn)環(huán)境中，假如存在一臺(tái)服務(wù)器沒(méi)有該安裝包，那么次處就能幫我們安裝上去，不然的話，漏了這一步，到后面查原因也挺麻煩的

檢查語(yǔ)法問(wèn)題

先從一臺(tái)主機(jī)上面把httpd.conf文件拷問(wèn)來(lái)編輯

修改httpd.conf文件

比如修改端口為8080，其他都為默認(rèn)配置

首先備份好各自主機(jī)里面的配置文件，以防后面出錯(cuò)

檢查備份是否成功

測(cè)試運(yùn)行web.yml，看看有沒(méi)有問(wèn)題，沒(méi)有問(wèn)題的話就正常運(yùn)行

執(zhí)行改文件

驗(yàn)證服務(wù)器端口打開(kāi)沒(méi)有，可以看見(jiàn)8080端口已經(jīng)打開(kāi)，實(shí)驗(yàn)成功。

Handlers的使用：由特定條件觸發(fā)的Tasks；

格式：

tasks：

- name: TASK_NAME

module: arguments

notify: HANDLER_NAME

handlers:

- name: HANDLER_NAME

module: arguments

示例：參照上面的例子繼續(xù)修改apache的端口

修改端口號(hào)為8090

修改原來(lái)的web.yml腳本實(shí)現(xiàn)操作

檢測(cè)語(yǔ)法

測(cè)試運(yùn)行,可以看出，當(dāng)復(fù)制文件過(guò)去的時(shí)候，會(huì)觸發(fā)到restart httpd service的handlers任務(wù)，所以任務(wù)就重啟了，而不是啟動(dòng)

正式運(yùn)行

驗(yàn)證結(jié)果，8090端口已經(jīng)打開(kāi)，實(shí)驗(yàn)成功

tags：給指定的任務(wù)定義一個(gè)調(diào)用標(biāo)識(shí)；

使用格式：

- name: NAME

module: arguments

tags: TAG_ID

示例：執(zhí)行特定的tags

修改文件的端口為8088

在此前的配置文件上面插入一個(gè)標(biāo)簽instconf

檢查語(yǔ)法

此處可以查看到該yml腳本有一個(gè)標(biāo)簽，影響著websrvs組

測(cè)試運(yùn)行

正式運(yùn)行一下，指定以instconf的標(biāo)簽運(yùn)行，所以此處不會(huì)顯示器其他多余的信息，包括安裝httpd包和啟動(dòng)httpd服務(wù)

驗(yàn)證該結(jié)果

此處也可以對(duì)同一個(gè)文件標(biāo)記多個(gè)標(biāo)簽同時(shí)執(zhí)行

測(cè)試運(yùn)行，因?yàn)榇颂幰呀?jīng)安裝了httpd包和文件已經(jīng)復(fù)制過(guò)去，所以都是綠色，此處就演示到這里，其他步驟可以參考上面的操作

Variables：變量

類型：

內(nèi)建：

(1) facts

自定義：

(1) 命令行傳遞；

-e VAR=VALUE

(2) 在hosts Inventory中為每個(gè)主機(jī)定義專用變量值；

(a) 向不同的主機(jī)傳遞不同的變量 ；

IP/HOSTNAME variable_name=value

(b) 向組內(nèi)的所有主機(jī)傳遞相同的變量 ；

[groupname:vars]

variable_name=value

(3) 在playbook中定義

vars:

- var_name: value

- var_name: value

(4) Inventory還可以使用參數(shù)：

用于定義ansible遠(yuǎn)程連接目標(biāo)主機(jī)時(shí)使用的屬性，而非傳遞給playbook的變量；

ansible_ssh_host

ansible_ssh_port

ansible_ssh_user

ansible_ssh_pass

ansible_sudo_pass

...

(5) 在角色調(diào)用時(shí)傳遞

roles:

- { role: ROLE_NAME, var: value, ...}

變量調(diào)用：

{{ var_name }}

示例1：利用命令行傳遞變量來(lái)安裝不同的包

此處{{ pkgname }}表示為一個(gè)變量

檢查一下語(yǔ)法,居然報(bào)錯(cuò)了，什么情況？仔細(xì)看了即便發(fā)現(xiàn)是漏了空格

加上空格

再次檢查，還是還是有報(bào)錯(cuò)的情況，各位不要慌，因?yàn)檫@只是因?yàn)檫€沒(méi)有給變量賦值才會(huì)報(bào)的錯(cuò)，所以此處報(bào)錯(cuò)是很正常

給變量賦值再跑一遍，此時(shí)就不會(huì)報(bào)錯(cuò)

修改一下變量，發(fā)現(xiàn)也是正常的，此處68因?yàn)橐呀?jīng)安裝過(guò)vsftpd所以就不會(huì)執(zhí)行，所以并不會(huì)changed

示例2：在playbook中定義變量

測(cè)試，也沒(méi)有問(wèn)題的

思考？假如同時(shí)利用-e的參數(shù)傳遞一個(gè)變量的參數(shù)的話會(huì)怎么樣？

測(cè)試結(jié)果如下，是-e傳遞的變量參數(shù)的優(yōu)先級(jí)更高，這樣的話能避免傳遞參數(shù)的時(shí)候，因?yàn)槲谋纠锩娑x的優(yōu)先級(jí)更高而出錯(cuò)？

示例3：在hosts Inventory中為每個(gè)主機(jī)定義專用變量值

刪除掉文檔里面原有的變量

測(cè)試，沒(méi)有問(wèn)題

示例4：在hosts Inventory中為每個(gè)主機(jī)定義專用變量值的第二種方法

測(cè)試，也是可以的

Templates：模板，文本文件，內(nèi)部嵌套有模板語(yǔ)言腳本（使用Jinja2模板語(yǔ)言編寫）

Jinja2 is a template engine written in pure Python. It provides a Django inspired non-XML syntax but supports inline expressions and an optional sandboxed environment.

語(yǔ)法：

字面量：

字符串：使用單引號(hào)或雙引號(hào)；

數(shù)字：整數(shù)、浮點(diǎn)數(shù)；

列表：[item1, item2, ...]

元組：(item1, item2, ...)

字典：{key1:value1, key2:value2, ...}

布爾型：true/false

算術(shù)運(yùn)算：

+, -, *, /, //, %, **

比較操作：

==, !=, >, <, >=, <=

邏輯運(yùn)算：and, or, not

執(zhí)行模板文件中的腳本，并生成結(jié)果數(shù)據(jù)流，需要使用template模塊；

template：

-a " "

src=

dest=

mode=

onwer=

group=

注意：此模板不能在命令行使用，而只能用于playbook；

示例:利用templates模板來(lái)設(shè)置nginx的定義cpu的數(shù)量

首先利用ansible命令獲取當(dāng)前系統(tǒng)系統(tǒng)的cpu數(shù)量

首先備份一下默認(rèn)的文件

首先在下面的主機(jī)傳送一個(gè)配置文件過(guò)來(lái)

編輯該文件，修改此處為上面利用ansible的setup模塊獲取的名稱

重命名該文件為Jinja2格式后綴的文件

新建一個(gè)playbook文件，為了演示，建立一個(gè)ngxsrvs組，雖然看上去都一樣。。。

建立playbook文檔

此處為了演示效果，此處把原來(lái)的nginx包卸載掉

確認(rèn)安裝包卸載掉，并且服務(wù)沒(méi)在線

檢查playbook的文件有沒(méi)語(yǔ)法錯(cuò)誤

測(cè)試運(yùn)行,此處報(bào)錯(cuò)是因?yàn)檎也坏絥ginx的服務(wù)，所以應(yīng)該是沒(méi)有問(wèn)題的

正式運(yùn)行，沒(méi)有問(wèn)題

查看一下端口是否已經(jīng)打開(kāi)

重點(diǎn)檢查一下cpu的變量是否有改變，這里可以看到，跟我們ansible_processor_vcpus的值是一樣，這樣符合我們預(yù)期，此處就展示完畢

條件測(cè)試：when語(yǔ)句：在tasks中使用，Jinja2的語(yǔ)法格式；

示例:利用Ansible條件測(cè)試在CentOS_6和CentOS_7的啟動(dòng)服務(wù)

這邊首先增加一臺(tái)ip為10.1.156.70的CentOS7的主機(jī)

然后我們利用setup模塊的命令

在7的上面可以找到該行

在6的上面可以找到該行

根據(jù)以上的信息，我們就可以創(chuàng)建一個(gè)基于條件判斷的playbook文件test.yml

為了演示效果，實(shí)驗(yàn)前把CentOS6的nginx先卸載掉，此處70的報(bào)錯(cuò)只是因?yàn)閟sh缺少那邊沒(méi)有提供公鑰文件，此處就不再演示

檢查playbook語(yǔ)法有沒(méi)有問(wèn)題

測(cè)試運(yùn)行，沒(méi)有報(bào)錯(cuò)，可以看出當(dāng)執(zhí)行service nginx start命令時(shí)候，只有CentOS6的主機(jī)執(zhí)行了命令，不過(guò)開(kāi)始那里提示有skipping信息是為什么？CentOS7開(kāi)始也提示有skipping信息？但是后面確實(shí)是執(zhí)行成功了，下面正式運(yùn)行該playbook看看效果。

正式運(yùn)行，似乎沒(méi)有報(bào)什么錯(cuò)誤

看看服務(wù)是否已經(jīng)開(kāi)啟，此處可見(jiàn)80端口已經(jīng)開(kāi)發(fā)，應(yīng)該是沒(méi)有問(wèn)題的，此處就不瀏覽主頁(yè)做測(cè)試了

循環(huán)：迭代，需要重復(fù)執(zhí)行的任務(wù)；

對(duì)迭代項(xiàng)的引用，固定變量名為"item”，使用with_item屬性給定要迭代的元素；

元素：列表

字符串

字典

基于字符串列表給出元素示例：

示例：基于列表的方式安裝多個(gè)安裝包

檢查語(yǔ)法

測(cè)試運(yùn)行，沒(méi)有報(bào)錯(cuò)（這里就以69和70兩臺(tái)不同的版本的CentOS來(lái)做測(cè)試）

正式運(yùn)行，69的機(jī)器報(bào)錯(cuò)了，看了一下原因，是下載php-mbstring的時(shí)候出錯(cuò)了，此處原因應(yīng)該是虛擬掛載CentOS6.8的cd1導(dǎo)致的，掛載cd2應(yīng)該就解決此問(wèn)題，不過(guò)部分安裝包應(yīng)該是在cd1里面，所以小伙伴們最好找一個(gè)安全包都全的yum倉(cāng)庫(kù)

重新配置好yum倉(cāng)庫(kù)，并且把先前安裝的先卸載掉，以配置實(shí)驗(yàn)

此處可以看出來(lái)，由于69主機(jī)剛報(bào)錯(cuò)了一個(gè)，所以所有的包都沒(méi)有安裝，7上面倒是都已經(jīng)安裝過(guò)了

重新運(yùn)行腳本，沒(méi)有報(bào)錯(cuò)了

驗(yàn)證，發(fā)現(xiàn)已經(jīng)安裝上了，此處就不再看其他安裝包的安裝情況了，應(yīng)該沒(méi)有大問(wèn)題

基于字典列表給元素示例：

示例：創(chuàng)建指定的用戶并屬于指定的組

檢查語(yǔ)法

測(cè)試運(yùn)行，沒(méi)有提示有任何變化？

正式運(yùn)行，可以看見(jiàn)創(chuàng)建了對(duì)應(yīng)的用戶和組

驗(yàn)證，符合我們預(yù)期

角色：roles

以特定的層級(jí)目錄結(jié)構(gòu)進(jìn)行組織的tasks、variables、handlers、templates、files等；

role_name/

files/：存儲(chǔ)由copy或script等模塊調(diào)用的文件；

tasks/：此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件，用于定義各task；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

handlers/：此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件，用于定義各handler；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

vars/：此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件，用于定義各variable；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

templates/：存儲(chǔ)由template模塊調(diào)用的模板文本；

meta/：此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件，定義當(dāng)前角色的特殊設(shè)定及其依賴關(guān)系；其它的文件需要由main.yml進(jìn)行“包含”調(diào)用；

default/：此目錄中至少應(yīng)該有一個(gè)名為main.yml的文件，用于設(shè)定默認(rèn)變量；

在playbook中調(diào)用角色的方法：

- hosts: HOSTS

remote_user: USERNAME

roles:

- ROLE1

- ROLE2

- { role: ROLE3, VARIABLE: VALUE, ...}

- { role: ROLE4, when: CONDITION }

示例：創(chuàng)建對(duì)應(yīng)的服務(wù)目錄下面的模版

首先創(chuàng)建對(duì)應(yīng)的目錄

確認(rèn)一下目錄是否正確

首先準(zhǔn)備一個(gè)安裝包，放到nginx/file/目錄下面

新建一個(gè)nginx的task模板

大家可以發(fā)現(xiàn)此處的模板跟之前的不一樣，比如說(shuō)，開(kāi)頭沒(méi)有了定義主機(jī)、用戶、和task等，此處的task會(huì)自行查找/etc/ansible/roles/nginx/task/main.yml的任務(wù)（此處文件本身也是在task目錄下面）。再比如說(shuō)，該處指定的copy命令的src=FILENAME也是相對(duì)路徑，其絕對(duì)路徑為/etc/ansible/roles/nginx/file/FILENAME。又比如說(shuō)定義了notify但是這里并沒(méi)有handlers，是因?yàn)榇颂幎x了的notify的名字會(huì)自行去查看該目錄下面即/etc/ansible/roles/nginx/handlers/main.yml里面的handlers。還有template那里，大家有沒(méi)發(fā)現(xiàn)也是用的相對(duì)路徑，此處絕對(duì)路徑為在/etc/ansible/roles/nginx/template/nginx.conf.j2。所以大家清楚了嗎？

接著是定義/etc/ansible/roles/nginx/handlers/main.yml

此處的文件就是用來(lái)承上面的notify里面為什么沒(méi)有定義的handlers的原因，因?yàn)橐呀?jīng)定義在../handlers/main.yml里面了。

復(fù)制nginx.conf文件到templates目錄下面為nginx.conf.j2

編輯里面定義的cpu數(shù)量，之前是2，所以此處我們也可以利用算數(shù)表達(dá)式來(lái)控制cpu的數(shù)量，比如此處-1，到時(shí)候看到的cpu數(shù)量應(yīng)該是為1。

再?gòu)?fù)制/etc/nginx/conf.d/default.conf到nginx/templates/default.conf.j2

然后編輯此文件

編輯原來(lái)的端口號(hào)為一個(gè)變量值ngxport

此時(shí)需要重新編輯task/main.yml文件

主要添加一下內(nèi)容

此時(shí)我們就可以定義變量文件了

比如說(shuō)定義ngxport的變量為8888

此時(shí)所有的元素暫時(shí)都足夠了，meta和default的文件夾在此處暫時(shí)用不上，然后我們?cè)?etc/ansible/目錄下面創(chuàng)建一個(gè)nginx.yml的文件

注意此處的roles里面的nginx要在/etc/ansible.cfg文件里面有對(duì)應(yīng)的設(shè)定

編輯查看ansible.cfg文件

可以看見(jiàn)系統(tǒng)默認(rèn)的roles路徑也是在此處，所以我們?nèi)サ?號(hào)來(lái)啟用它

修改成如下

以上都準(zhǔn)備好了以后，檢查一下nginx.yml語(yǔ)法，暫時(shí)并沒(méi)有報(bào)錯(cuò)

然后測(cè)試運(yùn)行，可以看見(jiàn)此處報(bào)錯(cuò)了，看了一下報(bào)錯(cuò)的原因，是因?yàn)檎也坏?tmp/nginx安裝包，因?yàn)橹皇菧y(cè)試運(yùn)行，并沒(méi)有傳送安裝包到目標(biāo)主機(jī)上面，所以此處報(bào)錯(cuò)是正常的可以不予理會(huì)。

下面正式運(yùn)行該腳本，此處報(bào)錯(cuò)了，原因看了一下，nginx安裝包是el7版本的,在centos6上面并不能安裝。以及handlers出問(wèn)題了。

此處修改一下tasks/main.yml,以下紅色內(nèi)容為修改部分，意思就是，CentOS7系統(tǒng)從遠(yuǎn)程復(fù)制的安裝包安裝，CentOS6則直接從yum倉(cāng)庫(kù)源安裝，6和7的nginx的配置文件應(yīng)該是一樣的，暫時(shí)先這么操作實(shí)驗(yàn)看看結(jié)果，并且先把CentOS7系統(tǒng)的nginx安裝包刪除掉，以重新演示效果。notify處的語(yǔ)法錯(cuò)誤，此處補(bǔ)上。

修改完以上的內(nèi)容，重新測(cè)試運(yùn)行

可以看出來(lái)此處還是有報(bào)錯(cuò)內(nèi)容，

第一個(gè)報(bào)錯(cuò)內(nèi)容為找不到安裝包，此處是正常的，因?yàn)榘惭b包還是傳過(guò)去（上一次運(yùn)行的時(shí)候傳送過(guò)去的安裝包我已經(jīng)刪掉了，所以此處需要重傳）

第二個(gè)報(bào)錯(cuò)內(nèi)容為找不到nginx服務(wù)，此處也是正常的，因?yàn)閚ginx安裝包還沒(méi)有安裝

正常重新運(yùn)行一下nginx.yml腳本看看，發(fā)現(xiàn)已經(jīng)沒(méi)有報(bào)錯(cuò)的地方了

驗(yàn)證結(jié)果，發(fā)現(xiàn)8888端口已經(jīng)打開(kāi)

cpu數(shù)量的設(shè)置也跟我們之前配置的是一樣的，實(shí)驗(yàn)到此結(jié)束

示例2:根據(jù)以上內(nèi)容，修改端口號(hào)

當(dāng)我們寫好模板以后，需要修改端口號(hào)，也是非常容易的，而且我們也可以通過(guò)在nginx.yml上面通過(guò)roles傳遞變量

例如像以下這樣子操作

測(cè)試運(yùn)行一下看看有沒(méi)有錯(cuò)誤，可以看見(jiàn)在復(fù)制配置文件和重啟服務(wù)那里有了變化，這符合我們預(yù)期

正式運(yùn)行一下看看,能正常運(yùn)行

驗(yàn)證端口號(hào)是否修改成功，看到8080端口，表示操作沒(méi)有問(wèn)題

以上是運(yùn)行成功了，但是細(xì)心的同學(xué)會(huì)發(fā)現(xiàn)，這樣所有程序都跑一遍也麻煩，所以我們可以用之前了解到的標(biāo)簽來(lái)執(zhí)行特定的操作即可，也可以直接傳遞相應(yīng)的變量。

直接傳遞參數(shù)測(cè)試運(yùn)行，好像沒(méi)有問(wèn)題

正式運(yùn)行

查看端口號(hào)是否正確，此處可以看見(jiàn)是我們定義的8099端口，測(cè)試成功

示例：實(shí)現(xiàn)httpd不同主機(jī)不同的端口號(hào)

首先先把定義的端口號(hào)先屏蔽掉

編輯/etc/ansible/hosts文件

定義對(duì)應(yīng)的端口號(hào)，然后測(cè)試

然后記得把nginx.yml文件里面也改回來(lái)

這里直接運(yùn)行就不先做測(cè)試了，不過(guò)一般同學(xué)們還是做好測(cè)試工作比較好，本人比較懶O.O

驗(yàn)證端口號(hào)，也符合我們預(yù)期

示例：在同一個(gè)yml配置文件里面運(yùn)行兩個(gè)服務(wù)模板程序

這里以memcached為例，首先復(fù)制memcached的配置文件到對(duì)應(yīng)的templates目錄下來(lái)為.j2的文件

memcached服務(wù)是依靠設(shè)置內(nèi)存參數(shù)來(lái)定義的，所以我們得首先用ansible來(lái)確認(rèn)系統(tǒng)的內(nèi)存變量參數(shù)值是什么，并且通過(guò)以下圖可以看見(jiàn)兩個(gè)系統(tǒng)參數(shù)都是一致的。

編輯memcached.j2文件

定義變量參數(shù)

改成

開(kāi)始定義memcached的任務(wù)文件

定義handlers文件

把memcached定義在ngnix.yml文件一同運(yùn)行

測(cè)試運(yùn)行，只是安裝包還沒(méi)有安裝，提示的錯(cuò)誤都問(wèn)題不大，是正常的

正式運(yùn)行

驗(yàn)證服務(wù)是否開(kāi)啟，且是否設(shè)置好預(yù)期可用內(nèi)存

可以看見(jiàn)11211端口已經(jīng)打開(kāi)

查看可用內(nèi)存，原來(lái)的數(shù)值是970~980多，這里200多，符合除以4的預(yù)期效果

示例:根據(jù)不同的系統(tǒng)安裝mysql包

首先定義一個(gè)tasks的模板

定義一個(gè)yaml調(diào)用角色腳本

設(shè)置hosts文件添加dbsrvs組

測(cè)試語(yǔ)法

測(cè)試運(yùn)行調(diào)用角色腳本db.yml,應(yīng)該沒(méi)有大問(wèn)題

正式運(yùn)行，沒(méi)有報(bào)任何錯(cuò)誤

驗(yàn)證服務(wù)是否已經(jīng)開(kāi)啟

可以看見(jiàn)mysql和mariadb服務(wù)均已經(jīng)開(kāi)啟

寫在最后，關(guān)于ansible的能最多控制幾臺(tái)主機(jī)

此處是在配置文件里面定義的，默認(rèn)是5臺(tái)主機(jī)，如果把主機(jī)的控制的主機(jī)調(diào)大，估計(jì)也要相對(duì)應(yīng)性能的主機(jī)當(dāng)ansible服務(wù)器

至此，本博文已經(jīng)完結(jié)，下面總結(jié)幾個(gè)小點(diǎn)：

1、ansible的playbook.yml文件要求的格式比較嚴(yán)格，有時(shí)候少了幾個(gè)空格，或者空格位置不妥當(dāng)?shù)臅r(shí)候，系統(tǒng)均默認(rèn)此格式為錯(cuò)誤，所以需要小心

2、有時(shí)候輸入錯(cuò)了ansibile不能識(shí)別的錯(cuò)誤，用- - syntax-check或者?Ccheck測(cè)試文件的時(shí)候并不會(huì)提示有任何提示，需要實(shí)際運(yùn)行才能會(huì)報(bào)錯(cuò)。

3、有一次寫playbook.yml文件的時(shí)候，檢查過(guò)是沒(méi)有問(wèn)題，但是測(cè)試一直出問(wèn)題，后來(lái)把所有重寫一遍就好，也可能是哪里錯(cuò)了自己沒(méi)看見(jiàn)。