代码复用之Ansible Roles
在上两节中,我们已介绍了Ansible基础及Ansible Playbook的使用。本节学习Ansible roles使用,实现代码复用。
一、roles角色介绍
1.1 roles角色作用
roles用于实现“代码复用”,使用目录层次化、结构化将playbook元素组织起来。我们将编写好的role角色指派到主机上执行,执行成功后主机即具有对应的role角色。常常用于基于主机构建服务的场景。
执行调用role的playbook文件,要与roles、group_vars目录处于同一级
可以下载开源的roles角色,下载网站:https://galaxy.ansible.com/
1.2 roles目录结构
roles目录结构介绍如下
roles/ \\ansible所有的信息都放到此目录下面对应的目录中
└── nginx \\角色名称
├── default \\为当前角色设定默认变量时使用此目录,应当包含一个main.yml文件;
├── files \\存放有copy或script等模块调用的文件,或压缩安装包等
├── handlers \\此目录总应当包含一个main.yml文件,用于定义各角色用到的各handler
├── meta \\应当包含一个main.yml,用于定义角色的特殊设定及其依赖关系;1.3及以后版本支持
├── tasks \\至少包含一个名为main.yml的文件,定义了此角色的任务列表,可使用include指令
├── templates \\template模块会自动在此目录中寻找Jinja2模板文件
└── vars \\应当包含一个main.yml文件,用于定义此角色用到的变量
二、 使用roles角色举例
下面,我们一起来通过ansible roles实现nginx服务自动化部署
2.1 编写roles
第1步:建立目录结构
cd /etc/ansible/roles && mkdir -p nginx/{files,tasks,templates,handlers}
[root@ansible roles]# tree
.
└── nginx
├── files
├── handlers
├── tasks
└── templates
第2步: 编写nginx配置文件模板
说明:模板文件的编写使用的是jinja2语言
[root@ansible ~]# cat nginx/templates/nginx.conf.j2
user nginx;
#按服务器CPU核心数量的2倍开启worker进程
worker_processes {{ ansible_processor_vcpus*2 }};
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
server {
#指定http端口
listen {{ http_port }} default_server;
listen [::]:{{ http_port }} default_server;
server_name _;
#指定网站根路径
root {{ web_root }};
include /etc/nginx/default.d/*.conf;
location / {
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}
第3步:编写handlers文件
[root@ansible ~]# cat nginx/handlers/main.yml
---
- name: restart nginx
service: name=nginx state=restarted
第4步: 编写tasks任务文件
[root@ansible ~]# cat nginx/tasks/group.yml
- name: create group
group: name=nginx gid=80
[root@ansible ~]# cat nginx/tasks/user.yml
- name: create user
user: name=nginx group=nginx system=true shell=/sbin/nologin uid=80
#使用main.yml调用各文件
[root@ansible ~]# cat nginx/tasks/main.yml
- include: group.yml
- include: user.yml
- name: install package
yum: name=nginx
- name: copy file
copy: src=index.html dest={{ web_root }} owner=nginx
- name: copy conf
template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
notify: restart nginx
- name: start nginx
service: name=nginx state=started enabled=true
第5步:编写index.html主页文件
[root@ansible ~]# cat nginx/files/index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Ansible</title>
</head>
<body>
<h1>Hello Ansible Roles</h1>
</body>
</html>
2.2 调用roles
调用nginx角色安装nginx服务
#ansible-playbook调用nginx角色
[root@ansible ~]# cat /root/nginx_role.yml
---
- hosts: web_server
remote_user: root
roles:
- { role: nginx, http_port: 8080, web_root: /data/ }
[root@ansible ~]# cat /etc/ansible/hosts
[web_server]
192.168.199.54
[root@ansible ~]# ansible-playbook nginx_role.yml
PLAY [web_server] ***
TASK [Gathering Facts] **
ok: [192.168.199.54]
TASK [nginx : create group] *****
ok: [192.168.199.54]
TASK [nginx : create user] **
(略)
2.3 验证结果
在web_server上检测结果
#服务器CPU2个核心,对应4个nginx worker进程
[root@template ~]# ps -ef | grep nginx
root 7458 1 0 10:44 ? 00:00:00 nginx: master process /usr/sbin/nginx
nginx 7459 7458 0 10:44 ? 00:00:00 nginx: worker process
nginx 7460 7458 0 10:44 ? 00:00:00 nginx: worker process
nginx 7461 7458 0 10:44 ? 00:00:00 nginx: worker process
nginx 7462 7458 0 10:44 ? 00:00:00 nginx: worker process
root 7575 6852 0 10:47 pts/0 00:00:00 grep --color=auto nginx
[root@template ~]# cat /proc/cpuinfo | grep process
processor : 0
processor : 1
#监听
[root@template ~]# ss -lntp | grep 8080
LISTEN 0 128 *:8080 *:* users:(("nginx",pid=7462,fd=6),("nginx",pid=7461,fd=6),("nginx",pid=7460,fd=6),("nginx",pid=7459,fd=6),("nginx",pid=7458,fd=6))
LISTEN 0 128 :::8080 :::* users:(("nginx",pid=7462,fd=7),("nginx",pid=7461,fd=7),("nginx",pid=7460,fd=7),("nginx",pid=7459,fd=7),("nginx",pid=7458,fd=7))
通过浏览器访问结果:
小结:通过3个课程Ansible学习,我们已能实现nginx的自动化部署。
睿江云官网链接:www.eflycloud.com
