参考博客:
Ansible 系列之 Playbooks 剧本 -飞走不可(博客园)
linux运维学习之ansible的playbook及roles的使用 - 51CTO博客
nginx 基于uwsgi部署Django - 51CTO博客
一、playbook相关模块
1、setup
$ ansible cache -m setup | more
ansible_all_ipv4_addresses # ipv4的所有地址
ansible_all_ipv6_addresses # ipv6的所有地址
ansible_date_time # 获取到控制节点时间
ansible_default_ipv4 # 默认的ipv4地址
ansible_distribution # 系统
ansible_distribution_major_version # 系统的大版本
ansible_distribution_version # 系统的版本号
ansible_domain #系统所在的域
ansible_env #系统的环境变量
ansible_hostname #系统的主机名
ansible_fqdn #系统的全名
ansible_machine #系统的架构
ansible_memory_mb #系统的内存信息
ansible_os_family # 系统的家族
ansible_pkg_mgr # 系统的包管理工具
ansible_processor_cores #系统的cpu的核数(每颗)
ansible_processor_count #系统cpu的颗数
ansible_processor_vcpus #系统cpu的总个数=cpu的颗数*CPU的核数
ansible_python # 系统上的python
$ ansible cache -m setup -a 'filter=*processor*' # 用来搜索
正则表达式回顾:
* 匹配数量,表示0或者多次
? 匹配数量,表示0或者1次
. 除换行符以外的所有字符
+ 至少一次
[123abc] 中括号,匹配内容,里面的内容是或关系
() 分组
{m} 次数,出现m次
{m,} 至少m次
{m,n}出现m-n次
# 举例:
a*.b a出现0次或任意次,后面紧跟着任意的单个字符
2、when-条件判断
- hosts: web
tasks:
- name: content
copy: content="大弦嘈嘈如急雨" dest=/tmp/x.txt
when: data=="3"
- name: content
copy: content="小弦切切如私语" dest=/tmp/x.txt
when: data=="4"
# 使用-e进行条件判断
ansible-playbook -e data=3 p6.yml
- 不同的系统
- 不同的版本
- 不同的环境
- 不同的用户
- hosts: web
tasks:
- name: createfile
file: path=/tmp/redhat.txt state=touch
when: ansible_os_family == "RedHat"
- name: createfile
file: path=/tmp/openbsd.txt state=touch
when: ansible_os_family == "OpenBSD" #ubuntu
3、tags
- hosts: web
tasks:
- name: installredis
yum: name=redis
- name: copyfile
copy: dest=/etc/redis.conf src=/root/playbook/redis.conf
tags: copyfile
- name: startredis
service: name=redis state=restarted
# 执行
ansible-playbook -t copyfile p7.yml
4、with_item-循环
一次性创建多个
- hosts: web
tasks:
- name: crateuser
user: name={{item}}
with_items:
- alex20
- alex21
- alex22
- hosts: web
tasks:
- name: createuser
user: name={{item}}
with_items:
- alex32
- alex33
- alex34
- name: creategroup
group: name={{item}}
with_items:
- wusir23
- wusir24
- wusir25
嵌套循环
- hosts: web
tasks:
- name: creategroup
group: name={{item}}
with_items:
- wusir33
- wusir34
- wusir35
- name: createuser
user: name={{item.user}} groups={{item.group}}
with_items:
- {"user":alex53,"group":wusir33}
- {"user":alex54,"group":wusir34}
- {"user":alex55,"group":wusir35}
5、template:
jinja2
- hosts: web
tasks:
- name: installredis
yum: name=redis
- name: copyfile
template: src=/root/playbook/redis.conf dest=/etc/redis.conf
- name: start
service: name=redis state=started
# redis.conf
配置文件: bind {{ ansible_default_ipv4.address }}
copy和tamplate的区别
- copy模块不替代参数
- template模块替代参数
- hosts: web
tasks:
- name: installredis
yum: name=redis
- name: copyfile
template: src=redis.conf dest=/etc/redis.conf
- name: start
service: name=redis state=started
ps:写相对路径: 在当前目录下新建一个templates(注意是复数啊)目录,然后把文件放在templates目录里面
6、handlers
修改配置文件
- hosts: web
tasks:
- name: installredis
yum: name=redis
- name: copyfile
template: src=redis.conf dest=/etc/redis.conf
tags: copyfile
notify: restart
- name: start
service: name=redis state=started
handlers:
- name: restart
service: name=redis state=restarted
回顾 playbook
传参
条件判断 when
循环 with_items item
嵌套循环 字典 通过点来取值
标签 tags -t 来传递标签
模板 template
handlers 不会执行, notify
二、roles
1.特点:
- 目录清晰
- 可以互相调用
2.roles文件夹
文件夹里面是要创建的每一个角色,每一个角色一个文件夹
- 每一个角色里面都有tasks(必须的),templates,files,handlers,vars目录
- 每个目录都要有main.yml文件,通过import_tasks来调用
- 其中templates文件夹中的文件可以通过相对路径来调用
目录结构:
nginx/
├── files #静态文件
├── handlers #被触发的动作
│ └── main.yml
├── tasks #任务列表
│ ├── copyfile.yml
│ ├── installnginx.yml
│ ├── main.yml #入口文件
│ └── start.yml
├── templates #模板文件
│ └── nginx.conf
└── vars #变量
查找顺序
1. roles目录,对应的文件夹
2. tasks:先找tasks目录里面的main.yml文件,看到import_tasks来导入别的yml文件,这个是必须的
3. templates: 找这个目录里面的模板文件,在tasks里面是可以用相对路径来写
4. vars:先找main.yml文件,如果找到就找变量替换
5. hanlers:先找main.yml文件,如果找到,则在tasks里面通过notify来触发
6. files: 放的是静态文件
相互调用
通过import_tasks来相互调用: roles/{nginx|uwsgi|···}/tasks/taskfile.yml
其中files文件夹中的文件是否可以通过相对路径来调用?
3.怎么使用
跟roles同级目录下,写nginx.yml文件
- hosts: web
roles:
- nginx
4.使用roles安装nginx和uwsgi:
1.创建nginx的roles目录:
2.在tasks文件夹下编辑任务:
3.更改nginx.conf配置
worker_connections 102400; #最大连接数
worker_processes {{ansible_processor_vcpus}}; #工作进程数
4.目录结构
nginx/
├── files #静态文件
├── handlers #被触发的动作
│ └── main.yml
├── tasks #任务列表
│ ├── copyfile.yml
│ ├── installnginx.yml
│ ├── main.yml #入口文件
│ └── start.yml
├── templates #模板文件
│ └── nginx.conf
└── vars #变量
安装uwsgi
[root@centos7-0 ~/roles/uwsgi]#: !mkdir #执行上一次mkdir的操作
mkdir -v {tasks,templates,files,vars,handlers}
mkdir: created directory ‘tasks’
mkdir: created directory ‘templates’
mkdir: created directory ‘files’
mkdir: created directory ‘vars’
mkdir: created directory ‘handlers’
Linux知识点补充:
iptables -F # 临时关闭防火墙
setenforce 0 #用来临时关闭selinux
vi /etc/selinux/config #永久关闭SELinux
SELINUX=disabled
5.nginx +uwsgi配置方式
第一种
uwsgi配置文件里面是http= 0.0.0.0:8000
nginx配置文件是proxy_pass http://127.0.0.1:8000;
第二种方式
uwsgi配置文件里面是socket= 0.0.0.0:8000
nginx配置文件是
include /etc/nginx/uwsgi.conf
uwsgi_pass 127.0.0.1:8000;
第三种方式
uwsgi配置文件里面是socket=/data/mysite/mysite.socket
nginx配置文件是
include /etc/nginx/uwsgi.conf
uwsgi_pass unix:/data/mysite/mysite.socket;
6.用roles安装Redis
# 需求:
# - 监听地址为本机的内网IP地址
# - 设置密码
# - 设置落地方式
- hosts: web
tasks:
- name: installredis
yum: name=redis
- name: copyfile
template: src=redis.conf dest=/etc/redis.conf
- name: startredis
service: name=redis state=started
handlers:
- name: restartredis
service: name=redis state=restarted
7.用roles安装MariaDB
- hosts: web
tasks:
- name: copyfile
template: src=/etc/yum.repos.d/Mariadb.repo dest=/etc/yum.repos.d/Mariadb.repo
- name: installmariadb
yum: name=mariadb-server,mariadb
- name: startmaridb
service: name=mariadb state=started
handlers:
- name: restartmariadb
service: name=mariadb state=restarted
mysql/
├── files
├── handlers
├── tasks
│ ├── copyfile.yml
│ ├── installmariadb.yml
│ ├── main.yml
│ └── startmariadb.yml
├── templates
│ └── Mariadb.repo
└── vars
PS:打包命令
tar -zcvf roles.tar.gz roles #将roles文件夹打包为roles.tar.gz文件
8.用roles来完成nginx+uwsgi配置django项目
# 大体步骤
第一步:安装包组和pip
yum groupinstall "Development tools"
yum install python2-pip
ansible web -m yum -a 'name=python2-pip'
ansible web -m yum -a 'name="@Development Tools"' # 用来安装包组
第二步:安装django
pip install django
ansible web -m pip -a "name=flask"
第三步:安装uwsgi
yum install zlib-devel bzip2-devel pcre-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel
yum install python-devel
pip install uwsgi
第四步:配置好django项目
copy - 将django项目mysite文件夹存放到files文件夹下
其中,已配置好的uwsgi.ini文件已存放在mysite文件下了
第五步:启动uwsgi
uwsgi --ini uwsgi.ini
第六步:配置nginx信息
第七步:关闭SELinux
vim /etc/selinux/config
SELinux=disabled
systemctl restart nginx
uwsgi的配置目录:
uwsgi/
├── files
│ └── mysite #django项目
├── handlers
├── tasks
│ ├── copyfile.yml
│ ├── install.yml
│ ├── main.yml
│ ├── startuwsgi.yml
│ └── stopiptables.yml
├── templates
└── vars
其中,install.yml文件:
- name: installtools
yum: name="@Development Tools"
- name: installpythondev
yum: name=python2-pip,zlib-devel,bzip2-devel,pcre-devel,openssl-devel,ncurses-devel,sqlite-devel,readline-devel,tk-devel,python-devel
- name: installdjango
pip: name=django version=1.11.16
- name: installuwsgi
pip: name=uwsgi
执行结果:
- 待完成:nginx的roles配置,并且和uwsgi相互调用
PS:上面的roles配置过程并不详细,只是大体的思路
内容总结
- when
- with_items item
- 循环嵌套
- template 支持jinja2的语法
- tags 指定标签,给某个任务加上标签
- handlers 执行别触发的任务
- notify 来触发
- setup 获取的被控节点上的一些系统的参数
- roles
- 目录结构清晰
- 可以相互调用
- tasks
- files
- templates
- vars
- handlers
先找main.yml,用improt_tasks来导入
