Ansible

Ansible概述

 

 

 

 

 

 

本次实验环境

关闭防火墙和slinux

systemctl stop firewalld

iptables -F

setenforce 0

 

所有机器修改hostname和hosts文件

[root@ansible ~]# hostname ansible

[root@ansible ~]# bash

 

[root@client1 ~]# hostname client1^C

[root@client1 ~]# bash^C

 

[root@client2 ~]# hostname client2^C

[root@client2 ~]# bash^C

 

hosts文件

192.168.36.128 ansible

192.168.36.130 client1

192.168.36.129 client2

 

 

ansible server端安装

安装：Ansible

下载阿里云镜像

wget http://mirrors.aliyun.com/repo/Centos-7.repo

 

把镜像放入repo源

 

yum clean all

yum -y install ansible

 

ansible --version

 

 

ansible 通过ssh协议来对设备管理，需要免交互，免交互的方式有几种。

1.通过ssh-keygen 密钥对方式

创建密钥对

[root@ansible ~]# ssh-keygen -t rsa -P "" -f .ssh/id_rsa

查看

[root@ansible ~]# ls .ssh/

id_rsa id_rsa.pub known_hosts

发送公钥

[root@ansible ~]# ssh-copy-id root@192.168.36.129

[root@ansible ~]# ssh-copy-id root@192.168.36.130

 

检查是否无密码登录client

[root@ansible ~]# ssh 192.168.36.130

Last login: Sat Oct 26 11:26:47 2019 from 192.168.36.128

[root@client1 ~]#

 

Ansible配置

修改配置文件

[root@ansible ~]# vim /etc/ansible/hosts

在文件最低端加入：这个是定义组，可以用组名crushlinux操作client

[crushlinux]

192.168.36.130

192.168.36.129

 

[root@ansible ~]# ansible crushlinux -m ping 测试ansible连接client

 

[root@ansible ~]# ansible crushlinux -a "df -h" //指定组，-a 指定执行的命令

 

 

基于sshpass 分发密钥

 

 

删除两台client的公钥

[root@client1 ~]# rm -rf .ssh/authorized_keys

[root@client2 ~]# rm -rf .ssh/authorized_keys

 

现在需要密码登录

[root@ansible ~]# ssh root@192.168.36.130

root@192.168.36.130's password:

 

然后拿sshpass命令登录：可以不输入密码登录了

[root@ansible ~]# sshpass -p root ssh root@192.168.36.130

Last login: Sat Oct 26 11:35:25 2019 from 192.168.36.128

[root@client1 ~]#

 

然后再发公钥过去：需要密码

[root@ansible ~]# ssh-copy-id root@192.168.36.130

root@192.168.36.130 password:

 

使用sshpass发送公钥过去，就不用密码。

[root@ansible ~]# sshpass -p root ssh-copy-id root@192.168.36.130

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

 

第一次连接对方主机，需要yes，这个sshpass不能解决。

所以需要以下命令加上-o ... 然后就不用输入yes

[root@ansible ~]# sshpass -p root ssh -o StrictHostKeyChecking=no root@192.168.36.130

Last login: Sat Oct 26 11:45:39 2019 from 192.168.36.128

[root@client1 ~]#

 

或者去ansible 主机 的配置文件修改

把以下行改为no就行

[root@ansible ~]# vim /etc/ssh/ssh_config

到第35行：StrictHostKeyChecking no

然后直接能发送过去

[root@ansible ~]# vim /etc/ssh/ssh_config

[root@ansible ~]# ssh-copy-id root@192.168.36.129

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

 

 

给配置文件加入 nokey组以及ip

[root@ansible ~]# vim /etc/ansible/hosts

[nokey]

client2 ansible_ssh_host=192.168.36.129 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=root

 

[root@ansible ~]# ansible nokey -m ping //然后用ansible服务的命令连接nokey组内的ip

client2 | SUCCESS => {

"changed": false,

"ping": "pong"

}

 

参数：-i： 指定ansible的配置文件 crushlinux：hosts文件定义的机器组

-m：指定的模块 -a：要执行的命令

[root@ansible ~]# ansible -i /etc/ansible/hosts crushlinux -m command -a "free -m"

 

只指定一台主机执行命令

[root@ansible ~]# ansible -i /etc/ansible/hosts crushlinux -m command -a "free -m" --limit 192.168.36.130

 

指定一个执行

[root@ansible ~]# ansible 192.168.36.130 -a "free -m"

[root@ansible ~]# ansible 192.168.36.* -a "free -m" //所有ip执行

 

 

 

 

[root@ansible ~]# ansible all -m ping //所有组

[root@ansible ~]# ansible client1:client2 -m ping //指定两个组

[root@ansible ~]# ansible client:!client1 -m ping //除了client1以外其他都应用

[root@ansible ~]# ansible all -f 5 -m ping //-f 指定并发线程

[root@ansible ~]# ansible crushlinux --list //查看组ip多少

 

 

 

Ansible模块：

1.command模块

command 模块在远程主机执行命令，不支持管道，重定向等shell的特性，常用参数如下

1. chdir：在远程主机上运行命令前要提前进入的目录

2. creates： 在命令运行时创建一个文件，如果文件已经存在，则不会创建任务

3. removes：在命令运行时移除一个文件，如果文件不存在，则不会执行移除任务

4. executeble ： 指明运行命令的shell程序

 

ansible操作：

ansible all -m command -a "chdir=/home ls ./" //指定ansible 配置的所有主机，调用command模块，用chdir参数到home目录下面，再执行ls ./

 

 

2.shll 模块 ：通过python调用实现

[root@ansible ~]# ansible crushlinux -m shell -a 'echo "crushlinux" > /tmp/test.txt' //指定crushlinux组，指定shell模块，执行命令。

 

[root@ansible /]# ansible crushlinux -m shell -a 'ifconfig ens33 | awk "/ether/{print $2}"' //管道查看mac地址

 

3.raw 模块：通过ssh实现，不经过python

[root@ansible /]# ansible all -m raw -a 'yum clean all' //把所有主机调用 raw模块，清除yum缓存

 

 

4.copy模块

copy模块用于复制指定主机文件到远程主机的指定位置，常见参数如下

1. dest ： 指出复制文件的目标目录位置，使用绝对路径，如果源是目录，指目录也要是目录，如果目标文件存在则覆盖

2.src： 指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录

3. mode ： 指出复制时，目标文件的权限

4.owner：指出复制时，目标文件的属主

5.group：指出复制时，目标文件的属组

6.content： 指出复制到目标主机上的内容，不能与src一起使用，相当于复制 content指明的数据到目标文件中

 

特别提示：

参数：backup=yes ===>意思是，如果目标路径下，有与我同名但不能内容的文件时，在覆盖前，对目标文件先进行备份

 

[root@ansible /]# ansible crushlinux -m copy -a "src=/etc/hosts dest=/tmp/ mode=777 owner=root group=root" // 将crushlinux组的文件用copy模块，把hosts文件复制到tmp目录下面 ，权限为777，属组为root

 

 

5.hostname 模块

hostname 模块用于管理远程主机上的主机名，常用参数如下

1 . name ：指明主机名

 

[root@ansible /]# ansible 192.168.36.130 -m hostname -a "name=crushlinux" //将ip地址的hostname名称改为 crushlinux

 

[root@ansible /]# ansible crushlinux -m hostname -a "name=crushlinux" //也可以改为组

 

 

6.yum模块

yum 模块基于yum机制，对远程主机管理程序包，常用参数如下

1. name： 程序包的名字，可以带上版本号，如不指定版本默认安装最新版本

2. state=present | latest | absent ：指明对程序包执行的操作，pressent 表示安装程序包，latest表示安装最新版本的程序包，absent表示卸载程序包

3.disablerepo：在用yum安装时禁用某个仓库的id

4.enablerrepo：在用yum安装时启动某个参考的id

5.conf_file : yum 运行时的配置文件而表示使用默认的配置文件

6. diable_gpg_check = yes | no : 是否启用完整性校验功能

 

[root@ansible /]# ansible crushlinux -m yum -a "name=httpd state=present" //在组ip安装httpd程序包

 

 

7.server 模块

Service 模块用来管理远程主机上的服务的模块，常见参数如下

1.name：被管理的服务名称

2.state= started | stopped | restarted：动作包含启动关闭或重启

3.enabled= yes | no ： 表示是否设置该=服务开机自启动

4. runlevel：如果设定了enabled 开机自启，则要定义在哪些运行目录下自启动

 

 

[root@ansible /]# ansible crushlinux -m service -a "name=httpd state=started enabled=yes" //将crushlinux组成员ip，调用service模块，开启httpd服务，且开机自启。

 

 

8.user模块

User模块用于管理远程主机上的用户账户，常见参数如下

1.name ：必选参数 账号名称

2.state=present | absent： 创建账号或者删除账号，present 表示创建，absent表示删除

3.system=yes | no ：是否为系统账号

4. uid ： 用户 UID

5. group： 用户的基本组

6. groups ： 用户的附加组

7. shell ： 默认使用的shell

8. home ：用户的家目录

9. move_home=yes | no :如果设置的家目录以及存在，是否将已经存在的家目录进行移动

10. password ： 用户的密码，建议使用加密后的字符串

11. comment：用户的注释信息

12. remove=yes | no ：当state=absent 时，是否删除用户的家目录

 

 

 

[root@ansible /]# ansible crushlinux -m user -a 'name=user1 system=yes uid=502 group=root groups=sshd shell=/sbin/nologin home=/home/user1 password=user1 comment="test_user"'/sbin/nologin home=/home/user1 //创建user1用户

 

[root@ansible /]# ansible crushlinux -m user -a 'name=user1 state=absent remove=yes' //删除user1目录，所有信息都删除

 

9.script 模块

远程服务器批量执行本地shell 脚本

 

创建脚本：这个脚本是一个简单的安装nginx脚本

[root@ansible /]# cat /opt/auto_nginx.sh

 

创建发送nginx包和安装nginx程序的脚本

[root@ansible /]# vim /opt/fabu.sh

 

chmod +x *.sh //加执行权限

 

先执行：

[root@ansible /]# sh fabu.sh

 

然后就开始执行安装脚本

 

 

 

1.playbook 脚本配置与使用

 

在ansiblehosts文件加入以下组

[root@ansible /]# vim /etc/ansible/hosts

[test01]

192.168.36.130

[test02]

192.168.36.129

 

 

定义一个palybook剧本：注意符号右边都有空格

[root@ansible /]# vim /etc/ansible/test.yml

---

- hosts: test01 #指定要操作的组

remote_user: root #在对方机器以什么身份运行

tasks: #定义任务

- name: adduser #任务名称

user: name=user2 state=present #用user模块

register: print_result #将之前命令输出的结果保存在变量

tags: #标签 为testaaa

- testaaa

- debug: var=print_result #将变量的值作为debug输出

- name: addgroup #指定任务名称，

group: name=root system=yes #指定模块

tags: #指定标签testbbb

- testbbb

- hosts: test02

remote_user: root

tasks:

- name: xxx

copy: src=/etc/passwd dest=/home

tags:

- testccc

...

ansible-playbook命令的使用

[root@ansible /]# ansible-playbook --syntax-check /etc/ansible/test.yml

playbook: /etc/ansible/test.yml //检查yml脚本语法

 

[root@ansible /]# ansible-playbook -C /etc/ansible/test.yml //脚本预执行

[root@ansible /]# ansible-playbook /etc/ansible/test.yml //去掉-C就是脚本真正执行

 

大概是这样，没有红色就没错

 

[root@ansible /]# ansible-playbook --list-hosts /etc/ansible/test.yml //列出受影响的主机

 

[root@ansible /]# ansible-playbook --list-tasks /etc/ansible/test.yml //列出任务

 

 

2.ansible-playbook触发器

[root@ansible /]# ansible-playbook /etc/ansible/httpd.yml //执行脚本

启动htpd的脚本

---

- hosts: test02

remote_user: root

tasks:

- name: change port

command: sed -i 's/Listen 80/Listen 8080/g' /etc/httpd/conf/httpd.conf

notify: #通知器

- restart httpd

handlers: #处理通知消息的模块

- name: restart httpd

service: name=httpd state=started

 

 

3.角色.

ansible目录下执行的tree命令

├── mariadb.yml

├── roles

│ └── mariadb

│ ├── files

│ │ └── my.cnf

│ ├── handlers #触发器

│ │ └── main.yml

│ └── tasks

│ └── main.yml

/etc/ansible/roles/ 为角色集合，该目录下有自定义的各个子目录

1.mariadb：mysql角色

2.apache：httpd角色

3.nginx：nginx角色

每个角色的定义，以特定的层级目录结构进行，以mariadb角色为例

1.files：存放copy或script等模块调用文件

2.templates：存放template模块查找所需要的模板文件的目录

3.tasks：存放任务目录

4.handlers：存放template模块查找模板文件，比如mysql配置文件等模板

5.vars：变量存放的目录

6.mata：用于存放此角色元数据

7.default：默认变量存放目录，文件中定义了此角色的默认变量

 

yum 安装mysql

 

1.配置数据库角色

[root@ansible /]# mkdir -pv /etc/ansible/roles/mariadb/{files,tasks,handlers} //创建角色需要的目录

mkdir: 已创建目录 "/etc/ansible/roles/mariadb"

mkdir: 已创建目录 "/etc/ansible/roles/mariadb/files"

mkdir: 已创建目录 "/etc/ansible/roles/mariadb/tasks"

mkdir: 已创建目录 "/etc/ansible/roles/mariadb/handlers"

[root@ansible /]# vim /etc/ansible/mariadb.yml

 

2.[root@ansible /]# vim /etc/ansible/mariadb.yml //创建mysql角色启动脚本

先执行roles下面的mariadb角色脚本 》》 mariadb角色脚本调用其他脚本

 

- hosts: cushlinux #指定调用的组

remote_user: root

roles: #指定调用的角色，角色会调用它目录下面的其他脚本

- mariadb

 

3.[root@ansible mariadb]# vim tasks/main.yml //任务脚本

 

- name: install mariadb

yum: name=mariadb-server state=present

- name: move config file

shell: "[ -e /etc/my.cnf ] && mv /etc/my.cnf /etc/my.cnf.bak"

- name : provide a new config file

copy: src=my.cnf dest=/etc/my.cnf #文件必须放在创建的目录下面 /etc/ansible/roles/mariadb/files 目录。

- name: reload mariadb

shell: systemctl restart mariadb

- name: create database testdb

shell: mysql -u root -p 123456 -e "create database testdb;grant all privileges on testdb.* to 'test'@'192.168.36.%' dientified by 'test123';flush privileges;"

notify: #通知触发器

restart mariadb

 

4.[root@ansible mariadb]# vim handlers/main.yml //定义触发器，重启mariadb

- name: restart mariadb

service: name=mariadb state=restarted

 

5.[root@ansible mariadb]# cp /etc/my.cnf files/ //把my.cnf的配置文件放入files目录

 

 

[root@ansible ansible]# tree //当前mysql角色的目录结构

.mariadb.yml 会调用 roles下面的mariadb下面的三个脚本

├── ansible.cfg

├── hosts

├── httpd.retry

├── httpd.yml

├── mariadb.yml

├── roles

│ └── mariadb

│ ├── files

│ │ └── my.cnf

│ ├── handlers #触发器

│ │ └── main.yml

│ └── tasks

│ └── main.yml

└── test.yml

 

 

 

4.变量

4.1 自定义变量

root@ansible ~]# vim /etc/ansible/test_vars.yml //脚本

vars: #定义变量

- names: "cloud" #第一个names 变量（变量名称和值可以自定义）

age: "3" #第二个age 变量 （变量名称和值可以自定义）

tasks: # 定义任务

- name: "{{ names }}" #这个name 是定义引用哪个变量，可以引用names或者age

shell: echo "myname {{ names }},myage{{ age }}" #这个是打印变量的值，通过shell模块。

register: var_result #ansible里面定义打印变量的值

- debug: var=var_result #引用ansible的自定义变量的值

 

#注意变量冲突定义变量的和定义任务的变量名称注意是不是冲突。

比如：- names 和 - name 一个是定义一个是引用变量。

 

[root@ansible ~]# ansible-playbook /etc/ansible/test_vars.yml //执行

 

 

 

4.2 playbook中使用ansible 内置变量

[root@ansible ~]# ansible all -m setup | more //查看ansible内置变量

 

[root@ansible ~]# vim /etc/ansible/test_setupvare.yml //定义playbook脚本

 

- hosts: crushlinux

gather_facts: True #指定启用playbook内置变量

tasks:

- name: setup var #指定任务名称

shell: echo "ip {{ ansible_all_ipv4_addresses }} cpu {{ansible_processor_count }} date {{ ansible_bios_date }} cmdline {{ ansible_cmdline }}"

register: var_result

- debug: var=var_result

 

[root@ansible ~]# ansible-playbook /etc/ansible/test_setupvare.yml //执行脚本

 

 

5.Template 模板

5.1 如果使用copy模块的话，所有配置文件都是一样，不能根据实际情况修改；template模板就是根据机器情况来动态修改配置文件。

 

[root@ansible ~]# vim /tmp/test //定义一个查看ip的脚本

my name is {{ myname }}

my ip is {{ ansible_all_ipv4_addresses[0] }}

 

 

[root@ansible ~]# vim /etc/ansible/filevars.yml //定义一个template 模块

- hosts: crushlinux

gather_facts: True

vars:

- myname: "cloud"

tasks:

- name: template test

template: src=/tmp/test dest=/root/test //意思是把本机的 /tmp/test 脚本放在crushlinux组机器执行，并把结果放在crushlinux组机器的 /root/test 目录下面

 

[root@ansible ~]# ansible-playbook /etc/ansible/filevars.yml //执行脚本

crushlinux机器组结果

[root@client1 ~]# cat /root/test

my name is cloud

my ip is 192.168.36.128

 

[root@client2 ~]# cat /root/test

my name is cloud

my ip is 192.168.36.129

 

 

5.2 在下发配置文件里面使用判断语法

 

[root@ansible ~]# cat /tmp/if.j2 //定义一个脚本

内容大概是：if {{ PORT }} 引用变量有值的话，就打印引用值的ip

否则就默认打印：ip=0.0.0.0:80

{% if PORT %}

ip=0.0.0.0:{{ PORT }}

{% else %}

ip=0.0.0.0:80

{% endif %} //结束符

 

 

[root@ansible ~]# cat /etc/ansible/test_ifvars.yml //定义一个template模块脚本

- hosts: crushlinux

gather_facts: True

vars:

- PORT: 90 // 这个值是一个变量，跟/tmp/if.j2 第一个脚本引用这个值

tasks:

- name: jinja2 if test

template: src=/tmp/if.j2 dest=/root/test1

 

 

[root@ansible ~]# ansible-playbook /etc/ansible/test_ifvars.ym //执行

 

[root@client1 ~]# cat /root/test1 //client1结果

ip=0.0.0.0:90

 

[root@client2 ~]# cat /root/test1 //client2 结果

ip=0.0.0.0:90

 

 

6.基于 Playbook 部署 Nginx

6.1 创建目录结构

[root@ansible ~]# mkdir -pv/etc/ansible/roles/nginx/{files,handlers,tasks,templates,vars}

mkdir: 已创建目录 "/etc/ansible/roles/nginx"

mkdir: 已创建目录 "/etc/ansible/roles/nginx/files"

mkdir: 已创建目录 "/etc/ansible/roles/nginx/handlers"

mkdir: 已创建目录 "/etc/ansible/roles/nginx/tasks"

mkdir: 已创建目录 "/etc/ansible/roles/nginx/templates"

mkdir: 已创建目录 "/etc/ansible/roles/nginx/vars"

 

6.2 tree 查看目录

[root@ansible files]# tree /etc/ansible/

/etc/ansible/

├── ansible.cfg

├── filevars.retry

├── filevars.yml

├── hosts

├── nginx.yml

├── roles

│ └── nginx

│ ├── files

│ │ └── nginx-1.16.0.tar.gz

│ ├── handlers

│ │ └── main.yml

│ ├── tasks

│ │ └── main.yml

│ ├── templates

│ │ └── nginx.conf

│ └── vars

│ └── main.yml

└── test_ifvars.yml

 

 

6.3 首先定义一个nginx主启动脚本

[root@ansible ansible]# vim /etc/ansible/nginx.yml

#####

- hosts: crushlinux

gather_facts: True #开启系统内置变量

remote_user: root #以root用户身份执行

roles: #启用roles目录下面的nginx 角色

- nginx

 

6.4 files目录 //存储由copy 或 script 等模块调用的文件：

[root@ansible files]# ls -l /etc/ansible/roles/nginx/files/nginx-1.16.0.tar.gz

-rw-r--r--. 1 root root 1032345 4月 24 2019 /etc/ansible/roles/nginx/files/nginx-1.16.0.tar.gz

 

6.5 handlers //此目录中至少有一个名为main.yml 的脚本，用于定义各handlers：

其他文件需要main.yml 进行包含调用；

[root@ansible files]# vim /etc/ansible/roles/nginx/handlers/main.yml

####

- name: start nginx

raw: /usr/local/nginx/sbin/nginx

 

6.6 tasks 目录至少应该有一个名为main.yml的文件，用于定义各task；其他的文件需要由main.yml 进行包含调用。

 

[root@ansible files]# vim /etc/ansible/roles/nginx/tasks/main.yml

 

- name: yum install

yum: name={{ item }} state=latest

with_items:

- openssl-devel

- pcre-devel

- zlib-devel

- gcc

- gcc-c++

- make

 

- name: user nginx

shell: useradd -M -s /sbin/nologin nginx

 

- name: package

copy: src=nginx-1.16.0.tar.gz dest=/usr/src

 

- name: install nginx

shell: cd /usr/src ; tar xf nginx-1.16.0.tar.gz -C /usr/src ; cd /usr/src/nginx-1.16.0 ; ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre && make && make install

- name: copy conf file

template: src=nginx.conf dest=/usr/local/nginx/conf/nginx.conf

 

notify:

start nginx

 

 

6.7 templates 存储由template 模块调用的模板文件 //配置文件配置

[root@ansible files]# vim /etc/ansible/roles/nginx/templates/nginx.conf

 

user nginx nginx;

worker_processes {{ ansible_processor_vcpus }};

{% if ansible_processor_vcpus == 1 %}

worker_cpu_affinity 10;

{% elif ansible_processor_vcpus == 2 %}

worker_cpu_affinity 01 10;

{% elif ansible_processor_vcpus == 4 %}

worker_cpu_affinity 0001 0010 0100 1000;

{% elif ansible_processor_vcpus == 8 %}

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

{% else %}

worker_cpu_affinity 0001 0010 0100 1000;

{% endif %}

 

error_log logs/error.log;

pid logs/nginx.pid;

 

 

events {

use epoll;

worker_connections 65535;

}

 

 

http {

include mime.types;

default_type application/octet-stream;

 

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

 

access_log logs/access.log main;

 

sendfile on;

keepalive_timeout 65;

gzip on;

 

server {

listen {{ nginxport }};

server_name {{ server_name}};

 

location / {

root html;

index index.html index.htm;

}

 

error_page 500 502 503 504 /50x.html;

location = /50x.html {

root html;

}

}

}

 

6.8 vars //此目录中至少有一个名为main.yml 的文件，用于定义varia ble；其他文件需要有main.yml 进行包含调用；

[root@ansible nginx]# vim vars/main.yml //定义动态参数变量

 

nginxport: "80"

server_name: "www.crushlinux.com"

 

 

 

7.基于 Playbook 部署 Php

 

php角色结构图

├── nginx.yml

├── php.retry

├── php.yml

├── roles

│ ├── nginx

│ │ ├── files

│ │ │ └── nginx-1.16.0.tar.gz

│ │ ├── handlers

│ │ │ └── main.yml

│ │ ├── tasks

│ │ │ └── main.yml

│ │ ├── templates

│ │ │ └── nginx.conf

│ │ └── vars

│ │ └── main.yml

│ └── php

│ ├── files

│ │ └── php-5.6.39.tar.gz

│ ├── handlers

│ │ └── main.yml

│ ├── tasks

│ │ └── main.yml

│ ├── templates

│ │ ├── php-fpm.conf

│ │ ├── php-fpm.conf.bak

│ │ └── php.ini-production

│ └── vars

 

7.1 定义php启动文件

[root@ansible ansible]# vim php.yml

 

- hosts: crushlinux

gather_facts: True

remote_user: root

roles:

- php

 

7.2 files目录 //存储由copy 或 script 等模块调用的文件：

[root@ansible roles]# ls -l php/files/

总用量 18852

-rw-r--r--. 1 root root 19301205 12月 8 2018 php-5.6.39.tar.gz

 

 

7.3 定义php-fpm启动文件

[root@ansible roles]# vim php/handlers/main.yml

 

####

- name: start php

raw: /usr/local/sbin/php-fpm

 

 

7.4 定义php工作目录

 

[root@ansible roles]# vim php/tasks/main.yml

 

- name: yum install

yum: name={{ item }} state=latest

with_items:

- libjpeg-devel

- libpng-devel

 

- name: user nginx

shell: useradd -M -s /sbin/nologin php

 

- name: package

copy: src=php-5.6.39.tar.gz dest=/usr/src

 

- name: install php

shell: cd /usr/src ; tar xf php-5.6.39.tar.gz -C /usr/src ;cd /usr/src/php-5.6.39; ./configure --prefix=/usr/local/php5 --with-gd --with-zlib --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-config-file-path=/usr/local/php5 --enable-mbstring --enable-fpm --with-jpeg-dir=/usr/lib && make && make install

 

- name: copy php config

copy: src=/etc/ansible/roles/php/templates/php.ini-production dest=/usr/local/php5/php.ini

- name: shell php1

shell: ln -s /usr/local/php5/bin/* /usr/local/bin/

- name: shell php2

shell: ln -s /usr/local/php5/sbin/* /usr/local/sbin

 

#加载PHP加速模块

#- name: php jiasu1

# copy: src=zend-loader-php5.6-linux-x86_64_update1.tar.gz dest=/usr/src/

#

#- name: php jiasu2

# shell: cd /usr/src ; tar xf zend-loader-php5.6-linux-x86_64_update1.tar.gz -C /usr/src/ ; cd /usr/src/zend-loader-php5.6-linux-x86_64;

#- name: php cp

# copy: src=/usr/src/zend-loader-php5.6-linux-x86_64/ZendGuardLoader.so dest=/usr/local/php5/lib/php/

#

#- name: copy conf file

# template: src=php.ini dest=/usr/local/php5/php.ini

#

#

#配置nginx支持php

- name: php-fpm1

shell: cd /usr/local/php5/etc/;

- name: php-fpm2

copy: src=/etc/ansible/roles/php/templates/php-fpm.conf.bak dest=/usr/local/php5/etc/php-fpm.conf

- name: copy conf file

template: src=php-fpm.conf dest=/usr/local/php5/etc/php-fpm.conf

 

notify: //指定通知器 与php/handlers/main.yml 文件对应

start php

 

 

7.5 定义php配置文件目录

[root@ansible roles]# ls -l php/templates/

总用量 120

-rw-r--r--. 1 root root 23061 10月 28 20:02 php-fpm.conf

-rw-r--r--. 1 root root 23061 10月 28 20:21 php-fpm.conf.bak

-rw-r--r--. 1 root root 73685 10月 28 20:13 php.ini-production

 

7.6 定义php变量目录

[root@ansible roles]# ls -l php/vars/

//此目录一般在需要用到动态修改参数的使用，比如ip，根据核心数给指定的配置