Ansible是一款自动化运维工具,它可以通过角色设定来实现代码的重复利用,提高效率。在传统目录结构中打包所有的环境、文件、变量、模板等其它资源,只需要复制即可。Ansible Roles是Ansible的一个重要特性,它可以让用户以通用的方式轻松地重复利用ansible代码。
1. 引言
随着IT基础设施的不断扩展,运维工作变得越来越复杂,为了提高运维效率和降低人为错误的可能性,自动化运维应运而生,Ansible作为一种开源的配置管理工具,已经成为许多企业实现自动化运维的首选方案,本文将介绍如何在Ansible中设置自动化运维角色,并通过实际案例演示如何应用这些角色来简化运维工作。
2. Ansible简介
Ansible是一个基于Python的开源软件,用于自动化IT基础架构的管理任务,它使用YAML语言编写的Playbook来描述任务,并通过SSH协议在远程主机上执行这些任务,Ansible的主要特点包括:
- 简单的语法:YAML语言简洁易懂,适合初学者快速上手。
- 可扩展性:可以通过编写自定义模块来扩展Ansible的功能。
- 跨平台:支持多种操作系统,如Linux、Windows、Mac OS等。
- 多节点管理:可以在一个中央控制节点上管理多个远程主机。
3. Ansible角色
在Ansible中,角色是一种将相关任务组织在一起的方式,每个角色都有一组相关的任务、文件和变量,可以被其他Playbook引用,通过定义角色,可以将复杂的运维任务分解为更小、更易于管理的单元。
3.1 创建角色
要创建一个新的角色,首先需要在/etc/ansible/roles目录下创建一个新的目录,我们可以创建一个名为webserver的角色:
mkdir /etc/ansible/roles/webserver
我们需要在webserver目录下创建以下文件:
tasks/main.yml:主要任务文件,包含角色的主要功能。
handlers/main.yml:处理程序文件,包含角色的前置条件和后置条件。
templates/**/*.j2:模板文件,用于生成配置文件和其他资源。
vars/main.yml:变量文件,包含角色的全局变量。
defaults/main.yml:默认变量文件,包含角色的默认变量值。
meta/main.yml:元数据文件,包含角色的元数据信息。
3.2 编辑角色文件
以tasks/main.yml为例,我们可以编写以下内容来实现一个简单的Web服务器部署任务:
- name: Install web server software
apt:
name: "{{ item }}"
state: present
with_items:
- apache2
- php5-fpm
- mysql-server3.3 编译角色依赖项
在安装了Ansible之后,可以使用以下命令来编译角色依赖项:
ansible-galaxy build webserver --force --output-path=/tmp/webserver_roles/webserver/library/python/site-packages/ --roles-path=/tmp/webserver_roles/webserver/roles --extra-vars="http_port=80" --ask-become-pass --ask-become-pass --verbose
3.4 将角色分发到远程主机
将编译好的角色分发到远程主机上,可以使用以下命令:
ansible all -m copy -a "src=/tmp/webserver_roles/webserver dest=/opt/webserver roles_path=/opt/webserver" --become --ask-pass --ask-sudo --verbose
3.5 在Playbook中引用角色
现在我们可以在Playbook中引用刚刚创建的webserver角色了,我们可以编写以下Playbook来部署一个简单的Web服务器:
- hosts: webservers
gather_facts: no
tasks:
- name: Install web server software from role library
ansible.builtin.yum: name="*" state=present update_cache=yes skip_if=file:/opt/webserver/requirements.txt is_installed=true package_name={{ item }} skip_missing=true with_items: "apache2 php5-fpm mysql-server" become=yes become_user=root become_method=sudo verbosity=2 tags="webserver" when: "'apache' in item or 'php5' in item or 'mysql' in item" run_once=yes check_mode=no notify=always path="/opt/webserver" file="/etc/apache2/sites-enabled/000-default.conf" template="/etc/apache2/sites-available/myapp.j2" owner="www-data" group="www-data" mode="0644" backup=yes source="/usr/share/doc/apache2-2.4.27/examples/default.j2" vars="/tmp/webserver_roles/webserver/vars/main.yml" meta="/tmp/webserver_roles/webserver/meta" timeout=300 label=started notify=restart apache2 service restart delay=50000 status_interval=60 seconds register='crontab -l | grep "apachectl restart" || (crontab -l; echo "@reboot systemctl restart apache")' user='root' group='root' when='hostvars[inventory_hostname].state == "up"' command='systemctl restart apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 start || true' user='root' group='root' when='hostvars[inventory_hostname].state == "down"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && service apache2 stop || true' user='root' group='root' when='hostvars[inventory_hostname].state == "unreachable"' command='systemctl stop apache && systemctl start apache' retries=3 delay=10 seconds register='service apache2 status && serviceapache2 restart||true&&sleep 15 && (echo "[Unit]"; echo "Description=\"Restart Apache\""; echo "[Service]"; echo "User=\"www-data\""; echo "Group=\"www-data\""; echo "ExecStart=\"serviceapache2 restart\""; echo "[Install]"; echo "WantedBy=\"multi-user.target\""); notify="reload" file="/etc/init
