随笔-ansible-3
关于循环的一些事:
是否是因为模块的原因?
item适用于copy,但不适用于yum。虽然出现了警告,但并不表示不能用。功能还是不受影响的。
在上例中,我们使用了yum、copy、service模块(service模块未体现),共同完成了Apache服务的安装、配置、运行状态维护这三步。
当我们重复执行一个playbook时,当ansible发现系统的现有状态与playbook所定义的将要实现的状态一致时,ansible会自动跳过该步骤。
举例:
假如目标主机已经启动了httpd,而playbook中想要启动目标主机上的httpd,当ansible发现这种情况后,就会跳过去。
如果是shell脚本,它不会判断,而是直接再启动一遍。(虽然我们可以加上if判断)
执行playbook时的用户选择:
(1)playbook中的users字段
(2)inventory中定义的用户
(3)默认使用当前系统用户身份来通过SSH连接远程主机,在远程主机中运行play内容
也可以在命令行上指定:
ansible-playbook playbook.yml --remote-user=ming
--ask-sudo-pass
假如我们在控制机上执行命令,它会在远程主机上执行。如果在远程主机上通过sudo执行命令时,需要输入密码,那么我们
就要添加--ask-sudo-pass选项,方便我们在控制机上输入密码,传递到远程主机。
举例:
在控制机上,我是以tom登录的,所以我的身份是tom。我现在执行一个playbook,但我希望在客户端上执行这个playbook时,
以jerry的身份来执行。
也就是说,在客户端上,得先sudo jerry,然后再执行playbook。所以这里要加上--sudo,--sudo-user=jerry,--ask-sudo-pass
这三个选项。第一个是开启sudo,第二个是sudo到谁,第三个是传递jerry的密码,这样tom才能以jerry的身份执行命令。
ansible-playbook的其他选项技巧:
--inventory=PATH(-i PATH):指定inventory文件,默认是/etc/ansible/hosts。
--verbose(-v):显示详细输出,也可以使用-vvvv显示更详细的输出。
--extra-vars=VARS(-e VARS):定义在playbook中使用的变量,格式为key=value,key=value。
--forks=NUM(-f NUM):指定并发执行的任务数,默认为5。根据服务器性能,调大这个值可提高ansible执行效率。
--connection=TYPE(-c TYPE):指定连接远程主机的方式,默认为SSH,设置为local时,表示只在本地执行playbook。
--check:检测模式。
新模块混个脸熟:
nodejs应用部署后的总结:
(1)写yml的过程就好像在一条一条地执行命令。跟着思路,就慢慢写出来了。先干什么,再干什么,最后再干什么。
(2)一个nodejs应用可以很好管理的,以后可以快速搭建在其他服务器上,只需要一条命令即可。
开始部署另一个应用:drupal
在这个主文件中,需要引入vars.yml文件,这样后面的变量就知道到哪来去寻找变量值了。
现在,我们来看看模板文件:drupal.dev.conf.j2的内容。
看到文件中定义了变量,所以我们要填充这些变量。单独写一个文件vars.yml:
这样,不管变量是定义在主文件中,还是模板文件drupal.dev.conf.j2还是其他地方,都能到vars.yml中去寻找值了。
目前只是安装了apache,且准备好了配置文件,现在开始配置php。
介绍ansible的另一个模块:lineinfile,专门用于编辑文件内容。
开启PHP的apc.rfc1867选项,确保APC支持上传进度。
最后,再来配置mysql。
删除无用的库test,同时创建新库。利用了mysql_db模块。这又是一个新库。
然后开始利用drush和git安装drupal。
还需要在vars.yml中加一个变量:
drupal_site_name: "D8 Test"
drupal的安装过程总结:
涉及到的模块:
template模块
file模块
lineinfile模块
mysql_db模块
get_url模块
git模块
第三块实验:部署tomcat应用
上面这些例子都是在部署一些应用程序,按照步骤就可以了。其他的应用依葫芦画瓢即可。
