基于ansible role实现LAMP平台批量部署

前言

作为运维人员，当面对几十台或上百台服务器需要修改某个参数或部署某个平台，你将从何入手呢？ansible的出现很好的解决了这一困扰，ansible基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。本文带来的是基于Ansible Role实现LAMP平台批量部署。

ansible简介

特性

• No agents：不需要在被管控主机上安装任意客户端

• No server：无服务器端，使用时直接运行命令即可

• Modules in any languages：基于模块工作，可使用任意语言开发模块

• YAML，not code：使用yaml语言定制剧本playbook

• SSH by default：基于SSH工作

• Strong multi-tier solution：可实现多级指挥

基本架构

命令格式

#常用格式
ansible <host-pattern> [-f forks] [-m module] [-a args]
host-pattern # 可以是all，或者配置文件中的主机组名
-f forks # 指定并行处理的进程数
-m module # 指定使用的模块，默认模块为command
-a args # 指定模块的参数
#查看各模块
ansible-doc [options] [modules]
# 主要选项有：
-l或--list # 列出可用的模块
-s或--snippet #显示指定模块的简略使用方法

其他知识点介绍详见官方文档，我们直接进入正题

ansible role实现LAMP平台批量部署

ansible role

ansilbe自1.2版本引入的新特性，用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲，roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中，并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中，但也可以是用于构建守护进程等场景中。

#创建role的步骤
(1) 创建以roles命名的目录；
(2) 在roles目录中分别创建以各角色名称命名的目录，如webservers等；
(3) 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录；用不
到的目录可以创建为空目录，也可以不创建；
(4) 在playbook文件中，调用各角色；
#role内各目录中可用的文件
tasks目录：至少应该包含一个名为main.yml的文件，其定义了此角色的任务列表；此文件可以使用in
clude包含其它的位于此目录中的task文件；
files目录：存放由copy或script等模块调用的文件；
templates目录：template模块会自动在此目录中寻找Jinja2模板文件；
handlers目录：此目录中应当包含一个main.yml文件，用于定义此角色用到的各handler；在handler
中使用include包含的其它的handler文件也应该位于此目录中；
vars目录：应当包含一个main.yml文件，用于定义此角色用到的变量；
meta目录：应当包含一个main.yml文件，用于定义此角色的特殊设定及其依赖关系；
default目录：为当前角色设定默认变量时使用此目录；应当包含一个main.yml文件；

实验拓扑

配置过程

安装ansible

[root@scholar ~]# yum install ansible -y        #需epel源

配置inventory文件

[root@scholar ~]# vim /etc/ansible/hosts 
#定义被控主机
[webservers]
172.16.10.123 ansible_ssh_user=root ansible_ssh_pass=centos
172.16.10.124 ansible_ssh_user=root ansible_ssh_pass=centos
[dbservers]
172.16.10.125 ansible_ssh_user=root ansible_ssh_pass=centos

实现基于ssh密钥通信

[root@scholar ~]# ssh-keygen -t rsa -P ''
[root@scholar ~]# yum install sshpass -y  #请确保安装sshpass，不然无法通信

#另外一组也执行以上操作

#此时可以将/etc/ansible/hosts改为
[webservers]
172.16.10.123 
172.16.10.124 
[dbservers]
172.16.10.125

创建各目录

[root@scholar ~]# mkdir lamp/role -pv
[root@scholar role]# mkdir web/{files,handlers,meta,tasks,templates,vars,default} db/{fil
es,handlers,meta,tasks,templates,vars,default} php/{files,handlers,meta,tasks,templates,v
ars,default} -p

准备各服务配置文件

[root@scholar role]# cp /etc/httpd/conf/httpd.conf web/files/
[root@scholar role]# cp /etc/php.ini php/files/
[root@scholar role]# cp /etc/my.cnf db/files/

创建各剧本

[root@scholar role]# touch web.yml php.yml db.yml site.yml
[root@scholar role]# touch web/{handlers,tasks}/main.yml db/{handlers,tasks}/main.yml php
/tasks/main.yml
[root@scholar role]# vim web.yml

- name: web service
  remote_user: root
  hosts: webservers
  roles:
    - web

[root@scholar role]# vim php.yml    

- name: php service
  remote_user: root
  hosts: webservers
  roles:
    - php
    
[root@scholar role]# vim db.yml 

- name: mysql service
  remote_user: root
  hosts: dbservers
  roles:
    - db

[root@scholar role]# vim web/tasks/main.yml     

- name: install httpd
  yum: name=httpd state=present
- name: configuration httpd
  copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
  notify:
    - restart httpd
- name: service httpd start
  service: name=httpd enabled=no state=started
  
[root@scholar role]# vim web/handlers/main.yml 

- name: restart httpd
  service: name=httpd state=restarted
  
[root@scholar role]# vim php/tasks/main.yml 

- name: install php
  yum: name=php state=present
- name: configuration php
  copy: src=php.ini dest=/etc/php.ini
  
[root@scholar role]# vim db/tasks/main.yml 

- name: install mysql
  yum: name=mysql state=present
- name: install mysql-server
  yum: name=mysql-server state=present
- name: configuration mysqld
  copy: src=my.cnf dest=/etc/my.cnf
  notify:
    - restart mysqld
- name: service mysqld start
  service: name=mysqld enabled=no state=started
  
[root@scholar role]# vim db/handlers/main.yml 

- name: restart mysqld
  service: name=mysqld state=restarted

批量部署

部署httpd

部署php

部署mysql

查看各节点服务端口是否被监听

The end

基于ansible role实现LAMP平台批量部署就简单说到这里了，以上仅是牛刀小试，其他高难度部署还有待探究，实验过程中坑也不少，具体遇到问题可留言交流。以上仅为个人学习整理，如有错漏，大神勿喷~~~