基本目录结构
host文件夹
用于存放主机清单文件
hosts文件
hosts文件内容如下:(仅供参考)
[proxy]
node2
[web]
192.168.xx.xx
playbook-all-roles.yml文件
用于指定执行哪个role的文件(命名可以自定义)
文件内容如下:(仅供参考)
因为roles文件夹下只有nginx一个文件夹,所以- role: nginx就指定的是nginx这个role
- hosts: proxy
remote_user: root
gather_facts: no
roles:
- role: nginx
roles文件夹
用于存放各种类型的role,本次只演示nginx这一个
nginx文件夹
代表着nginx这个role,里面存放着各种配置文件
主要框架如下:
- default:在每个角色文件夹内,default文件夹用于存放该角色的默认变量。这些变量可以在其他地方被引用,用于配置角色的行为。
- files:用于存放角色部署时可能需要用到的一些文件。这些文件可以通过Ansible的copy模块传输到远程主机上。
- handlers:包含处理任务的配置文件,当某些条件满足时,会触发这些处理器执行相应的操作,如重启服务或应用配置更改等。
- meta:主要编写依赖关系,即一个独立模块引用另一个role
- tasks:包含角色的具体任务定义,这些任务描述了如何在远程主机上执行操作,如安装软件、配置服务等。
- templates:模板文件
- vars:虽然roles目录结构中没有明确提到vars文件夹,但在实际使用中,有时会在角色内部定义一些变量,这些变量可以存放在vars文件夹中,以便在任务中使用。
本次只讲解使用到的文件夹
files文件夹
目录结构
[root@master files]# tree
.
├── index.html
├── nginx-1.22.1.tar.gz
├── nginx.conf
├── nginx.service
└── yohoo.conf
index.html
自定义的nginx访问首页,按需添加
nginx-1.22.1.tar.gz
nginx安装包
nginx.conf
nginx的主配置文件
内容如下:(仅供参考)
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
#include /usr/local/nginx/conf.d/yohoo.conf;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#开启gzip的功能,目的:提高传输效率,节约带宽
gzip on;
#限制最小压缩,小于一字节文件不会压缩
gzip_min_length 1;
#定义压缩的级别(压缩比,文件越大,压缩越多,但是cpu使用就越多)
gzip_comp_level 3;
#include /usr/local/nginx/conf.d/*.conf;
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
include yohoo.conf;
server {
listen 89;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
#include /usr/local/nginx/conf.d/*.conf;
}
nginx.service
用于设置开机自启动,以及系统级启动,例如:systemctl start nginx
内容如下:
[Unit]
Description=nginx web service
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true
[Install]
WantedBy=default.target
yohoo.conf
自定义nginx的conf文件,按需使用,需要使用则在nginx.conf中配置include xxx.conf,可参考上面nginx.conf文件配置
文件内容如下:
upstream tomcats {
server 192.168.xx.xx1:8080 max_conns=2;
server 192.168.xx.xx2:8080 max_conns=2;
}
server {
listen 99;
server_name localhost;
location / {
proxy_pass http://tomcats;
}
location /img {
root www;
}
location /static {
alias www/img;
}
#正则匹配
location ~ \.(png|jpg) {
root www;
}
#正则匹配不区分大小写
location ~* \.(jpg|png) {
root www;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
server {
listen 100;
server_name localhost;
#精准匹配
location = / {
root www;
index index.html;
}
#前缀匹配
location ^~ /img {
root www;
}
#正则匹配
location ~ \.(png|jpg) {
root www;
}
}
handlers文件夹
目录结构
[root@master handlers]# tree
.
└── main.yml
注意:只能定义成main.yml文件名
文件内容如下:(仅供参考)
功能:重启nginx服务
#触发后重启nginx
- name: restart
shell: systemctl restart nginx
vars文件夹
目录结构
[root@master vars]# tree
.
└── main.yml
注意:只能定义成main.yml文件名
文件内容如下:(仅供参考)
功能:定义一些参数
src_nginx: "nginx-1.22.1.tar.gz"
nginx_decompress_dir: "/usr/local"
nginx_install_dir: "/usr/local/nginx"
nginx_after_decompress_name: "nginx-1.22.1"
src_nginx_conf: "nginx.conf"
src_nginx_include_conf: "yohoo.conf"
dest_nginx_conf: "/usr/local/nginx/conf/nginx.conf"
dest_nginx_include_conf: "/usr/local/nginx/conf/yohoo.conf"
src_nginx_index: "index.html"
dest_nginx_index: "/usr/local/nginx/html/"
nginx_service: "nginx.service"
tasks文件夹
目录结构
[root@master tasks]# tree
.
├── bianyi_and_install_nginx.yml
├── config_enabled_start.yml
├── config_nginx.yml
├── firewall_open_port.yml
├── index_nginx.yml
├── install_nginx_bianyi.yml
├── install_nginx_yilai.yml
├── main.yml
└── nginx_pkg_transfer_and_jieya.yml
注意:除了main.yml文件必须要有,其他yml文件按需自定义名
main.yml
控制执行顺序
文件内容如下:
- include: install_nginx_bianyi.yml
- include: install_nginx_yilai.yml
- include: nginx_pkg_transfer_and_jieya.yml
- include: bianyi_and_install_nginx.yml
- include: config_nginx.yml
- include: index_nginx.yml
- include: config_enabled_start.yml
- include: firewall_open_port.yml
install_nginx_bianyi.yml
安装编译环境
文件内容如下:
- name: 安装nginx编译环境
yum:
name:
- gcc
- gcc-c++
state: installed
install_nginx_yilai.yml
安装依赖
文件内容如下:
- name: 安装nginx依赖
yum:
name:
- pcre
- pcre-devel
- zlib
- zlib-devel
- openssl
- openssl-devel
state: installed
nginx_pkg_transfer_and_jieya.yml
nginx安装包传输和解压
文件内容如下:
- name: 传输并解压
unarchive:
src: "{{ src_nginx }}"
dest: "{{ nginx_decompress_dir }}"
注意:这里的"{{}}"就是引用vars中main.yml定义的参数
如果参数不放在最开头,双引号就不用加,例如:
- name: 解释一下什么时候不需要用双引号
unarchive: src={{ src_nginx }} dest={{ nginx_decompress_dir }}
- name: 又或者这种情况
unarchive:
src: /opt/{{ src_nginx }}
dest: /usr/{{ nginx_decompress_dir }}
bianyi_and_install_nginx.yml
编译并且安装nginx
文件内容如下:
- name: 创建nginx用户
shell: user_name=`cat /etc/passwd|grep nginx|wc -l` &&
[ ${user_name} -eq 0 ] && useradd -s /sbin/nologin nginx || break
- name: 编译并安装nginx
shell: cd {{ nginx_decompress_dir }} &&
cd {{ nginx_after_decompress_name }} &&
./configure --user=nginx --group=nginx --prefix={{ nginx_install_dir }} &&
make &&
make install
config_nginx.yml
配置nginx文件
文件内容如下:
- name: 传输并配置nginx文件
copy: src={{ src_nginx_conf }} dest={{ dest_nginx_conf }} backup=yes
notify: restart
- name: 传输并配置include文件
copy: src={{ src_nginx_include_conf }} desc={{ dest_nginx_include_conf }}
notify: restart
注意:这里的notify对应的就是handles中main.yml的操作,notify后面的名字需要和handlers中main.yml的name名字对应
index_nginx.yml
配置nginx访问首页
文件内容如下:
- name: 传输index首页
copy:
src: "{{ src_nginx_index }}"
dest: "{{ dest_nginx_index }}"
notify: restart
config_enabled_start.yml
配置自启动
文件内容如下:
- name: 将自启动配置文件传输
copy:
src: "{{ nginx_service }}"
dest: /usr/lib/systemd/system/
- name: 启动nginx服务,设置自启动
service:
name: nginx
state: started
enabled: yes
firewall_open_port.yml
开放相关端口
文件内容如下:
- name: 开放80、99、89端口
firewalld:
port: "{{ item }}"
permanent: yes
immediate: yes
state: enabled
with_items:
- 80/tcp
- 89/tcp
- 99/tcp
整体校验是否通过
[root@master ansible-playbook-roles-nginx]# ansible-playbook -i host/hosts playbook-all-roles.yml --syntax-check
playbook: playbook-all-roles.yml
到playbook-all-roles.yml同级目录执行,没有报错就没有问题
执行
ansible-playbook -i host/hosts playbook-all-roles.yml