Jenkins + Ansible + Gitlab(二)

时间  2021-04-25
标签 html python mysql linux nginx git github sql shell 编程 栏目 自动化构建 繁體版
原文   原文链接 

版本控制系统    Gitlab Github

持续集成工具    Jenkins

部署工具    Ansible Saltstack Chef

本文经过Jenkins + Ansible + Gitlab实现自动化部署。html

Ansible介绍

Ansible是一个开源部署工具,由Python开发,不须要安装客户端,经过SSH协议通讯,全平台,模块化部署管理。python

  • 区别:
Chef
    Ruby开发,C/S架构,配置须要Git依赖,
    Recipe脚本编写规范,须要编程经验
    
Saltstack
    Python开发,C/S架构,模块化配置管理,
    TAML脚本编写规范,适合大规模集群部署
    
Ansible
    Python开发,无Client,模块化配置管理,
    Playbook脚本编写规范,易于上手,适合中小规模快速部署

  • ansible的优点:
1. 轻量级,无客户端(agentless)

2. 开源免费,学习成本低,快速上手

3. 使用Playbook做为核心配置架构,统一的脚本格式

4. 完善的模块化扩展,支持目前主流的开发场景

5. 强大的稳定性和兼容性

环境准备

3台机器须要作环境准备。mysql

  • 角色划分:
Jenkins + Ansible   192.168.30.128

test host   192.168.30.129

gitlab  192.168.30.130

  • 关闭防火墙和selinux:
# systemctl stop firewalld && systemctl disable firewalld# setenforce 0 && sed -i 's/=enforcing/=disabled/g' /etc/selinux/config

  • 添加本地dns:
# vim /etc/hosts192.168.30.128 jenkins.lzxlinux.com
192.168.30.129 test.lzxlinux.com
192.168.30.130 gitlab.lzxlinux.com

在Windows电脑hosts文件中添加本地dns:linux

192.168.30.128 jenkins.lzxlinux.com
192.168.30.129 test.lzxlinux.com
192.168.30.130 gitlab.lzxlinux.com

Ansible安装

ansible有两种安装方式。nginx

  • yum安装(不推荐):
# yum install -y ansible

  • git安装(推荐):
# yum install -y git nss curl zlib* libffi-devel openssl openssl-devel# cd /software# wget https://www.python.org/ftp/python/3.7.3/Python-3.7.3.tgz# tar zxf Python-3.7.3.tgz# cd Python-3.7.3# ./configure --prefix=/usr/local --with-ensurepip=install --enable-shared LDFLAGS="-Wl,-rpath /usr/local/lib"# make && make altinstall# ln -s /usr/local/bin/pip3.7 /usr/local/bin/pip

# pip install --upgrade pip# pip install virtualenv# useradd deploy                #建立ansible部署用户deploy# su - deploy$ virtualenv -p /usr/local/bin/python3.7 .py3-a2.8-env

$ cd /home/deploy/.py3-a2.8-env

$ git clone https://github.com/ansible/ansible.git

$ source /home/deploy/.py3-a2.8-env/bin/activate

$ pip install paramiko PyYAML jinja2

$ cd ansible/

$ git checkout stable-2.8

$ source /home/deploy/.py3-a2.8-env/ansible/hacking/env-setup -q

$ ansible --version

ansible 2.8.5.post0
  config file = None
  configured module search path = ['/home/deploy/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /home/deploy/.py3-a2.8-env/ansible/lib/ansible
  executable location = /home/deploy/.py3-a2.8-env/ansible/bin/ansible
  python version = 3.7.3 (default, Oct  9 2019, 18:19:25) [GCC 4.8.5 20150623 (Red Hat 4.8.5-39)]

经过这种方式安装的ansible隔离于宿主机的python环境。git

  • 免密认证:
(.py3-a2.8-env) [deploy@test1 ansible]$ ssh-keygen -t rsa               #直接回车(.py3-a2.8-env) [deploy@test1 ansible]$ ssh-copy-id -i /home/deploy/.ssh/id_rsa.pub root@test.lzxlinux.com(.py3-a2.8-env) [deploy@test1 ansible]$ ssh root@test.lzxlinux.com
Last login: Fri Oct 11 17:56:06 2019 from 192.168.30.1# logoutConnection to test.lzxlinux.com closed.

Playbook介绍

Playbook是ansible的脚本,不一样于ansible命令行,是经过YAML格式来编写的。github

  • 核心组成元素:
Tasks:任务,执行的任务列表

Vars:变量,执行playbook须要定义的变量

Templates:模板,执行playbook的模板文件,通常为脚本

Handlers:处理器,条件触发执行的操做

Roles:角色,由上面Tasks、Vars、Templates、Handlers等组成

  • 框架与格式:

对于一个playbook,如test playbook,大体框架以下,sql

inventory/      server详细清单目录
    testenv     具体清单与变量声明文件
roles/      roles任务列表
    textbox/        testbox详细任务
        tasks/
            main.yml        testbox主任务文件
            task1.yml       testbox其它任务文件
            task2.yml
deploy.yml      playbook任务入口文件

testenv的格式以下,shell

[testservers]       多个相同部署任务的server组成一个server组
test.example.com        目标部署主机hostname、domain、ip
test.lzxlinux.com
192.168.30.100

[testservers:vars]      server组参数
server_name=test.example.com        目标主机key/value参数
user=root
output=/root/test.txt

main.yml的格式以下,编程

#引用同目录下其它任务文件- include:task1.yml- include:task2.yml

task1.yml的格式以下,

- name: print server name               #任务名称
  shell: "echo {{ server_name }}"               #使用shell模块执行命令
  - name: print server user  shell: "echo {{ user }}"

deploy.yml的格式以下,

- hosts: "testservers"              #server组
  gather_facts: true                #获取server基本信息,便于使用内置变量,如当前主机ip
  remote_user: root             #执行任务的server系统用户
  roles:
    - testbox               #执行role包含的任务

  • ssh免密认证:

ansible部署节点建立ssh本地密钥

# ssh-keygen -t rsa

拷贝公钥至目标节点

# ssh-copy-id -i root@test.example.com

Ansible经常使用模块

无论是使用命令行执行ansible命令,仍是经过playbook执行ansible命令,都要经过ansible模块来执行。

  • group模块:

管理目标节点上的用户组及其权限。

示例:

- name: create group mysql  group: name=mysql state=present

  • user模块:

管理目标节点上的用户及其权限。

示例:

- name: create user mysql  user: name=mysql group=mysql state=present create_home=False shell=/sbin/nologin

  • file模块:

在目标节点建立文件或目录,并赋予其系统权限(属主属组、rwx及特殊权限等)。

示例:

- name: create a file  file: name=/root/1.txt state=touch owner=root group=root mode=0644

  • copy模块:

实现ansible部署节点到目标节点的文件传送,同时可指定文件的系统权限。

示例:

- name: copy a file  copy: src=/root/1.txt dest=/tmp/1.txt owner=root group=root mode=0644 force=yes

  • stat模块:

获取远程文件状态信息。

示例:

- name: check if foo.sh exists  stat: path=/root/foo.sh  register: script_stat

  • debug模块:

打印语句到ansible执行输出。

示例:

- debug: msg=foo.sh exists  when: script_stat.stat.exists

  • command/shell模块:

用来执行linux命令行。

示例:

- name: run the script  command: "sh /root/foo.sh"
  - name: run the script  shell: "echo 'test' > /root/1.txt"

shell支持$home$HOME<<<>>>|;&;而command不支持这些。通常状况下推荐使用shell模块。

  • template模块:

实现ansible部署节点到目标节点的jinja2模板传送,同时可指定文件的系统权限。

示例:

- name: write the nginx config file  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf owner=root group=root

  • yum模块:

用来管理redhat系的Linux上的安装包。

示例:

- name: install the latest version of Nginx  yum:
    name: nginx    state: latest

  • service模块:

用来管理模板节点的系统服务。

示例:

- name: start nginx service and enable nginx service  service: 
    name: nginx    state: started    enabled: yes

  • get_url模块:

用来下载指定连接的文件。

示例:

- name: download mysql tar package  get_url: 
    url=https://mirrors.tuna.tsinghua.edu.cn/mysql/downloads/MySQL-5.7/mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz
    dest=/software

  • unarchive模块:

用来解压目标节点上的压缩包。

参数:

copy:默认为yes,当copy=yes,那么拷贝的文件是从ansible主机复制到远程主机上的;若是设置为copy=no,那么会在远程主机上src路径寻找源文件。

src:源路径,能够是部署节点上的路径,也能够是目标节点上的路径,若是是目标节点上的路径,则须要设置copy=no。

示例:

- name: unarchive mysql tar package  unarchive: src=/software/mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz dest=/usr/local/ owner=mysql group=mysql copy=no

经常使用模块案例操做参考:ansible-playbook批量部署nginx

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程