Ansible入门之Playbook
上一篇咱们介绍了经常使用的ansilbe模块,若是熟练掌握了这些模块,你觉得这就精通了ansible,那就大错特错了,anislbe的精华还没开始呢,固然熟练掌握模块是基础,接下来咱们就要学习playbook,什么是playbook呢,能够说以前咱们学习的那些模块都是ansible系统的基础组件,而playbook经过灵活的组装这些组件,能够实现更为复杂的业务操做场景,因此呢,playbook就是ansilble的另外一种运行模式,除了直接命令行调模块,真正在线上展现威力的还得依靠playbook,那么这篇咱们就来经过例子来介绍如何使用,开始前咱们先假设一个场景:php
最近不知道领导的脑壳里那两个脑触忽然碰到了一块儿,忽然今天跟部门开会说,咱们部门要搭建一个技术博客,把我们的技术都沉淀下来,环境呢我看也别太复杂,就选择wordpress就行,哪一个同事给搭建下,这时你发现你们的目光都汇集到了你这里,别想了,就是你了,全桌就你一个干运维的,这活铁定你干,接下来开始准备服务器(也可能就是台式机什么的),服务器安装好系统后,你ssh进入系统(固然若是你装了windows,这篇文章到这你就不用看了,省下的时间重装完系统再回来看也不迟,反正我也不会删),开始下载所需的软件nginx,mysql,workdress,php-fpm,而后开始编译安装,过程不在赘述,通过几个小时,你终于搞定了,领导来审查,拍着你肩膀说,小四五呀,作的不错,这么快就搞定了,就在你心底一乐,腰板刚要挺直,感受本身光芒万射的时候,领导忽然说,我们客户那边还有2000台机器要安装wordpress环境,你去帮你一块儿安装下吧,小伙子能干,明天下班前能够把? 这时你的cpu粗算了下,搭一个环境预计二小时,2000台就是4000个小时,4000个小时就是166天,卧槽,半年过去了,还没算本身吃饭睡觉,XX的时间,这时你弱弱的跟领导说,2年行不? 领导沉稳的反问了你一句:你小子打算去财务交工牌么?。故事到此结束,这个故事只是了解下背景,固然写的有点夸张,因此喜欢较劲的朋友在后台留言的时候千万别问我,”为何不写脚本完成这个需求?“,那样的话我只能默默的关闭你的留言了,顺便问一句,咱还能好好一块儿坐友谊的小船么?python
背景有点长了,咱们进入技术阶段,那咱们用ansible如何完成上面的需求呢,咱们就来看如何组装咱们的模块吧,由于ansible用的是yaml语言,若是有不了解的本身补补,在这就很少说了,在开始前咱们先来了解几个概念:mysql
var:ansible里变量的概念是重用某些定义值,主要是模板会用到。linux
tasks:任务就是按配置文件的定义的去执行的操做。nginx
handlers:当被操做的主机配置发生改变时要进行的操做,这里须要通知它,而后handlers定义的动做会被执行。sql
了解了这三个,咱们再了解一个概念role,role在ansible能够将任务等模块化了,使他们复用性更强,概念介绍到这里,若是以上没彻底理解也不要紧,咱们一会看实际的例子就明白了,了解了以上概念,就能够给出出总体的配置文件目录结构了,这样你们先有一个大体的框架,接下来咱们咱们再一一讲解。flask
|-- group_varswindows
| `-- allapi
|-- hosts服务器
|-- LICENSE.md
|-- README.md
|-- roles
| |-- common
| | |-- files
| | | |-- epel.repo
| | | |-- iptables-save
| | | `-- RPM-GPG-KEY-EPEL-6
| | |-- handlers
| | | `-- main.yml
| | `-- tasks
| | `-- main.yml
| |-- mysql
| | |-- handlers
| | | `-- main.yml
| | |-- tasks
| | | `-- main.yml
| | `-- templates
| | `-- my.cnf.j2
| |-- nginx
| | |-- handlers
| | | `-- main.yml
| | |-- tasks
| | | `-- main.yml
| | `-- templates
| | `-- default.conf
| |-- php-fpm
| | |-- handlers
| | | `-- main.yml
| | |-- tasks
| | | `-- main.yml
| | `-- templates
| | `-- wordpress.conf
| `-- wordpress
| |-- tasks
| | `-- main.yml
| `-- templates
| `-- wp-config.php
`-- site.yml
以上就是总体的目录结构,还有2个文件没介绍,hosts是要操做的主机组或ip,site.yml是playbook的入口文件,定义了主机,角色等,内容以下:
hosts: wordpress-server
remote_user: root
roles:
- common
- mysql
- nginx
- php-fpm
- wordpress
这里看到了咱们定义的4个角色,每一个角色会对应完成本身的功能,咱们一会再说,先从头看起。
group_vars,目录下的all定义了全部的变量,内容以下:
wp_version: 4.2.4
wp_sha256sum: 42ca594afc709cbef8528a6096f5a1efe96dcf3164e7ce321e87d57ae015cc82
wp_db_name: wordpress
wp_db_user: wordpress
wp_db_password: mypassword
mysql_port: 3306
server_hostname: www.mindg.cn
auto_up_disable: false
core_update_level: true
这些定义的值都是给模板传值用的,一会就会看到。
咱们看来每一个role的定义,common是通用的role,就是表示其余角色均可能用到的能够放这里,common有点特殊,它有个file目录,主要是存储一些服务器须要的系统配置文件,要拷贝到目标服务器上,而后tasks,handlers就比较熟悉了,咱们先看tasks目录,这个目录下只有一个文件,定义了要完成的任务,内容以下:
---
- name: Install libselinux-python
yum: name=libselinux-python state=present
- name: Copy the EPEL repository definition
copy: src=epel.repo dest=/etc/yum.repos.d/epel.repo
- name: Create the GPG key for EPEL
copy: src=RPM-GPG-KEY-EPEL-6 dest=/etc/pki/rpm-gpg
- name: Set up iptables rules
copy: src=iptables-save dest=/etc/sysconfig/iptables
notify: restart iptables
注意看最后一句notify,这条语句表示iptables配置文件变动后,通知restart iptables ,这个定义在而后看handler的main.yml,下:
---
- name: restart iptables
service: name=iptables state=restarted
若是理解了common,那如下几个模式基本都同样了,咱们来看看mysql目录的内容,
tasks目录下的main.yml文件:
---
- name: Install Mysql package
yum: name={{ item }} state=present
with_items:
- mysql-server
- MySQL-python
- libselinux-python
- libsemanage-python
- name: Configure SELinux to start mysql on any port
seboolean: name=mysql_connect_any state=true persistent=yes
when: ansible_selinux.status == "enabled"
- name: Create Mysql configuration file
template: src=my.cnf.j2 dest=/etc/my.cnf
notify:
- restart mysql
- name: Start Mysql Service
service: name=mysqld state=started enabled=yes
handlers/main.yml:
---
- name: restart mysql
service: name=mysqld state=restarted
templates/my.cnf.j2:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
port={{ mysql_port }}
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
这里咱们说2个内容,一个是with_items,这是经常使用的循环方法,这个语句下的内容会依次传入{{ item}}来替换item,第二个说下模板,my.cnf.j2里的内凡是{{ }}的内容都在group_var/all里作了定义,顺便说下,ansible模板文件用的jinja2的模板,若是有了解flask的确定会理解,jinja2是flask框架默认的模板,想深刻了解的,本身能够补补。
php-fpm内容,php-fpm/tasks/main.yml:
---
- name: Install php-fpm and deps
yum: name={{ item }} state=present
with_items:
- php
- php-fpm
- php-enchant
- php-IDNA_Convert
- php-mbstring
- php-mysql
- php-PHPMailer
- php-process
- php-simplepie
- php-xml
- name: Disable default pool
command: mv /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.disabled creates=/etc/php-fpm.d/www.disabled
notify: restart php-fpm
- name: Copy php-fpm configuration
template: src=wordpress.conf dest=/etc/php-fpm.d/
notify: restart php-fpm
handlers/main.yml:
---
- name: restart php-fpm
service: name=php-fpm state=restarted
templates/wordpress.conf :
[wordpress]
listen = /var/run/php-fpm/wordpress.sock
listen.owner = nginx
listen.group = nginx
listen.mode = 0660
user = wordpress
group = wordpress
pm = dynamic
pm.max_children = 10
pm.start_servers = 1
pm.min_spare_servers = 1
pm.max_spare_servers = 3
pm.max_requests = 500
chdir = /srv/wordpress/
php_admin_value[open_basedir] = /srv/wordpress/:/tmp
这部分没特殊的,很少说了,你们看看配置文件了解下便可。
最后一个workpress/tasks/main.yml;
---
- name: Download WordPress
get_url: url=http://wordpress.org/wordpress-{{ wp_version }}.tar.gz dest=/srv/wordpress-{{ wp_version }}.tar.gz
sha256sum="{{ wp_sha256sum }}"
- name: Extract archive
command: chdir=/srv/ /bin/tar xvf wordpress-{{ wp_version }}.tar.gz creates=/srv/wordpress
- name: Add group "wordpress"
group: name=wordpress
- name: Add user "wordpress"
user: name=wordpress group=wordpress home=/srv/wordpress/
- name: Fetch random salts for WordPress config
local_action: command curl https://api.wordpress.org/secret-key/1.1/salt/
register: "wp_salt"
sudo: no
- name: Create WordPress database
mysql_db: name={{ wp_db_name }} state=present
- name: Create WordPress database user
mysql_user: name={{ wp_db_user }} password={{ wp_db_password }} priv={{ wp_db_name }}.*:ALL host='localhost' state=present
- name: Copy WordPress config file
template: src=wp-config.php dest=/srv/wordpress/
- name: Change ownership of WordPress installation
file: path=/srv/wordpress/ owner=wordpress group=wordpress state=directory recurse=yes
- name: Start php-fpm Service
service: name=php-fpm state=started enabled=yes
templates/wp-config.php:
<?php
/** The name of the database for WordPress */
define('DB_NAME', '{{ wp_db_name }}');
/** MySQL database username */
define('DB_USER', '{{ wp_db_user }}');
/** MySQL database password */
define('DB_PASSWORD', '{{ wp_db_password }}');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
{{ wp_salt.stdout }}
$table_prefix = 'wp_';
define('WPLANG', '');
define('WP_DEBUG', false);
/** Disable Automatic Updates Completely */
define( 'AUTOMATIC_UPDATER_DISABLED', {{auto_up_disable}} );
/** Define AUTOMATIC Updates for Components. */
define( 'WP_AUTO_UPDATE_CORE', {{core_update_level}} );
/* That's all, stop editing! Happy blogging. */
/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');
wordpress模板基本都是wordpress的配置,没什么特殊要讲的,到这里,篇幅已经很长了,若是有什么没说明白的地方能够给我留言,最后一个问题,配置这么一大堆,到底怎么运行呀,运行命令是这样地:
#ansible-playbook -i hosts site.yml
就能够运行了,若是机器多就并发去作,ansible均可以支持,这篇文章就到这里,这是系列2,还剩最后的开发篇,咱们下篇见。
- 1. Ansible 之 ansible-playbook基础入门使用
- 2. Ansible--Ansible之Playbook
- 3. Ansible 基础入门-Playbook
- 4. Ansible入门与playbook实战
- 5. Ansible Playbook 入门指南
- 6. Ansible 入门指南 - ansible-playbook 命令
- 7. Ansible之ansible-playbook roles
- 8. Ansible 之Playbook
- 9. Ansible之playbook
- 10. 102:ansible之playbook
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • Neo4j数据库入门教程 - NoSQL教程
- • YAML 入门教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 融合阿里云,牛客助您找到心仪好工作
- 2. 解决jdbc(jdbctemplate)在测试类时不报错在TomCatb部署后报错
- 3. 解决PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE无法输入中文
- 4. vue+ant design中关于图片请求不显示的问题。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解决IDEA用Maven创建的Web工程不能创建Java Class文件的问题
- 7. [已解决] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea让java文件夹正常使用
- 9. Eclipse启动提示“subversive connector discovery”
- 10. 帅某-技巧-快速转帖博主文章(article_content)