ansible介绍、安装、远程执行命令、拷贝文件或目录、远程执行脚本、管理任务计划、安装包和管理服务、playbook、变量、循环、条件判断、handlers、安装nginx、管理配置文件

最新推荐文章于 2023-12-05 00:36:23 发布

xou6363

最新推荐文章于 2023-12-05 00:36:23 发布

阅读量909

点赞数 1

本文链接：https://blog.youkuaiyun.com/xou6363/article/details/84390917

版权

本文详细介绍了Ansible的介绍、安装、远程执行命令、拷贝文件、执行脚本、管理任务计划、安装包和管理服务、使用playbook、变量、循环、条件判断、handlers等关键功能，通过实例演示了如何使用Ansible自动化运维，包括安装Nginx和管理配置文件的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

24.15 ansible介绍

ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供
一种框架。主要包括：

连接插件connection plugins：负责和被监控端实现通信；
host inventory：指定操作的主机，是一个配置文件里面定义监控的主机；
各种模块核心模块、command模块、自定义模块；
借助于插件完成记录日志邮件等功能；
playbook：剧本执行多个任务时，非必需可以让节点一次性运行多个任务。

ansible特点：

不需要安装客户端，通过sshd去通信
基于模块工作，模块可以由任何语言开发
不仅支持命令行使用模块，也支持编写yaml格式的playbook，易于编写和阅读
安装十分简单，centos上可直接yum安装
有提供UI（浏览器图形化）www.ansible.com/tower ，收费的
ansible官网:https://www.ansible.com/
ansible官方文档地址：http://docs.ansible.com/ansible/latest/index.html
ansible在github地址：https://github.com/ansible/ansible
一本不错的ansible入门电子书：https://ansible-book.gitbooks.io/ansible-first-book/

24.16 ansible安装

环境：

192.168.222.114 server
192.168.222.113 client

安装：

只需要在服务端上安装ansible：yum install -y ansible

[root@server ~]# yum list |grep ansible   # 可以看到自带源里就有2.4版本的ansible
ansible.noarch                              2.4.2.0-2.el7              extras   
ansible-doc.noarch                          2.4.2.0-2.el7              extras   
[root@server ~]# yum install -y ansible

使用ssh-keygen命令生成密钥对：

[root@server ~]# cd .ssh/
[root@server .ssh]# ssh-keygen -t rsa # -t指定密钥类型
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:QfYYQO7KFX3lvBa8X/bUKzB0Nz71soQjF9Ri079pEbo root@server
The key's randomart image is:
+---[RSA 2048]----+
|     .o.+   oo   |
|     . + + *+ o. |
|      o + oo*+.+o|
|     . . o. .Bo.*|
|      o S .oB +oX|
|   . o     +oE X+|
|    o        .+..|
|              .  |
|                 |
+----[SHA256]-----+

建立服务端与客户端的连接，也就是配置密钥认证的SSH连接：

[root@server .ssh]# ssh-copy-id root@192.168.222.113   # 拷贝ssh key到客户端
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already

installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install

the new keys
root@192.168.222.113's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.222.113'"
and check to make sure that only the key(s) you wanted were added.

设置ssh的时候不会提示是否保存key

[root@server .ssh]# ssh-keyscan 192.168.222.113 >> ~/.ssh/known_hosts
# 192.168.222.113:22 SSH-2.0-OpenSSH_7.4
# 192.168.222.113:22 SSH-2.0-OpenSSH_7.4
# 192.168.222.113:22 SSH-2.0-OpenSSH_7.4

测试在服务端上能否通过密钥登录客户端

[root@server .ssh]# ssh root@192.168.222.113
Last login: Fri Oct 19 13:54:13 2018 from 192.168.222.1
[root@client ~]# logout
Connection to 192.168.222.113 closed

编辑服务端上的配置文件，配置远程主机组：

[root@server ~]# vim /etc/ansible/hosts  # 在文件末尾增加以下内容
[testhost]  # 主机组的名称，可自定义，以下的ip为该组内机器的ip
192.168.222.113

24.17 ansible远程执行命令

完成了ssh密钥认证以及主机组的配置之后就可以通过ansible对客户端远程执行命令

通过主机组执行：

[root@server ~]# ansible testhost -m command -a 'w'  
192.168.222.113 | SUCCESS | rc=0 >>
 15:54:52 up  2:01,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.222.1    13:54   32:52   0.04s  0.04s -bash
root     pts/1    192.168.222.114  15:54    0.00s  0.13s  0.01s w

[root@server ~]# ansible testhost -m command -a 'hostname'
192.168.222.113 | SUCCESS | rc=0 >>
client

通过IP地址执行：

[root@server ~]# ansible 192.168.222.113 -m command -a 'hostname'
192.168.222.113 | SUCCESS | rc=0 >>
client

注：

ansible 后面跟的是需要远程执行命令的机器，可以是一个主机组，可以是某个指定的ip或者主机名，如果使用主机名的话，需要先配置hosts
-m选项用于指定使用某个模块，在这里我们指定的是command 模块，这个模块可以用于远程执行命令
-a选项用于指定需要执行的命令，命令需要用单引号引起来

除了使用command模块外，还可以使用shell模块来实现远程执行命令

[root@server ~]# ansible testhost -m shell -a 'w'
192.168.222.113 | SUCCESS | rc=0 >>
 15:59:36 up  2:06,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.222.1    13:54   37:36   0.04s  0.04s -bash
root     pts/1    192.168.222.114  15:59    0.00s  0.07s  0.01s w

command与shell的区别：command模块是用于执行单条命令；而shell模块可以用于执行单条命令，也可以用于执行脚本。

24.18 ansible拷贝文件或目录

拷贝目录：

[root@server ~]# ansible testhost -m copy -a "src=/etc/ansible  dest=/tmp/ansibletest owner=root
group=root mode=0755"
192.168.222.113 | SUCCESS => {
    "changed": true,
    "dest": "/tmp/ansibletest/",
    "src": "/etc/ansible"
}

注：

源目录会放到目标目录下面去，如果目标指定的目录不存在，它会自动创建。如果拷贝的是文件，dest指定的名字和源如果不同，并且它不是已经存在的目录，相当于拷贝过去后又重命名。但相反，如果dest是目标机器上已经存在的目录，则会直接把文件拷贝到该目录下面

查看客户端拷贝的目录：

[root@client ~]#  ls /tmp/ansibletest
ansible
[root@client ~]# ls /tmp/ansibletest/ansible/
ansible.cfg  hosts  roles

拷贝文件：

[root@server ~]# ansible testhost -m copy -a "src=/etc/passwd dest=/tmp/passwd"
192.168.222.113 | SUCCESS => {
    "changed": true,
    "checksum": "7b95e8a3e5794f00aab8721e93bcd504a18aa0a0",
    "dest": "/tmp/passwd",
    "gid": 0,
    "group": "root",
    "md5sum": "92191c868c0df95d909fa2983ee0eb9c",
    "mode": "0644",
    "owner": "root",
    "secontext": "unconfined_u:object_r:admin_home_t:s0",
    "size": 846,
    "src": "/root/.ansible/tmp/ansible-tmp-1539936535.44-243048400644709/source",
    "state": "file",
    "uid": 0
}

注：
src指定来源目录路径
dest指定目标机器存储该目录的路径

与拷贝目录同理，如果目标机器上存在一个/tmp/passwd目录，则会在/tmp/passwd目录下面创建passwd文件。

查看客户端接收文件：

[root@client ~]# ll /tmp/passwd
-rw-r--r--. 1 root root 846 10月 19 16:08 /tmp/passwd

24.19 ansible远程执行脚本

服务端上创建shell脚本测试：

[root@server ~]# vim  /tmp/test.sh  #添加脚本内容
#!/bin/bash
echo `date` > /tmp/ansible_test.txt

脚本分发到远程机器上：

[root@server ~]# ansible testhost -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh mode=0755"
192.168.222.113 | SUCCESS => {
    "changed": true,
    "checksum": "1a6e4af02dba1bda6fc8e23031d4447efeba0ade",
    "dest": "/tmp/test.sh",
    "gid": 0,
    "group": "root",
    "md5sum": "edfaa4371316af8c5ba354e708fe8a97",
    "mode": "0755",
    "owner": "root",
    "secontext": "unconfined_u:object_r:admin_home_t:s0",
    "size": 48,
    "src": "/root/.ansible/tmp/ansible-tmp-1539936986.48-59618023407009/source",
    "state": "file",
    "uid": 0
}

注：
脚本文件需要给755的权限，不然无法被直接执行。

通过shell模块执行远程机器上的shell脚本:

[root@server ~]# ansible testhost -m shell -a "/tmp/test.sh"
192.168.222.113 | SUCCESS | rc=0 >>

查看客户端是否执行：

[root@client ~]# cat /tmp/ansible_test.txt
2018年 10月 19日 星期五 16:19:33 CST

除此之外shell模块可以使用管道符，而command模块则不支持使用管道符：

[root@server ~]# ansible testhost -m shell -a "cat /etc/passwd|wc -l"
192.168.222.113 | SUCCESS | rc=0 >>
21

24.20 ansible管理任务计划

使用cron模块来管理任务计划：

[root@server ~]# ansible testhost -m cron -a "name='test cron' job='/bin/touch /tmp/ansible_cron.txt'  

weekday=1"
192.168.222.113 | SUCCESS => {
    "changed": true,
    "envs": [],
    "jobs": [
        "test cron"
    ]
}
[root@server ~]#

注：

name指定一个名称，用于作为标识符，会出现在crontab的注释里
job指定需要执行的命令
weekday表示星期；其他没有设置的时间位默认为 *

客户端查看执行命令：

[root@client ~]# crontab -l
# Lines below here are managed by Salt, do not edit
#Ansible: test cron
* * * * 1 /bin/touch /tmp/ansible_cron.txt

删除该cron ，只需要加一个字段 state=absent：

[root@server ~]# ansible testhost -m cron -a "name='test cron' state=absent"
192.168.222.113 | SUCCESS => {
    "changed": true,
    "envs": [],
    "jobs": []
}

客户端查看执行命令：

[root@client ~]# crontab -l
# Lines below here are managed by Salt, do not edit
[root@client ~]#

表示时间位的字段：

minute 分钟
hour 小时
day 日期
month 月份
weekday 周

24.21 ansible安装包和管理服务

给客户端安装httpd服务

[root@server ~]# ansible testhost -m yum -a "name=httpd"
192.168.222.113 | SUCCESS => {
    "changed": false,
    "msg": "",
    "rc": 0,
    "results": [
        "httpd-2.4.6-80.el7.centos.1.x86_64 providing httpd is already installed"
    ]
}

启动httpd服务：（第一句为SUCCESS则代表启动成功）

[root@server ~]# ansible testhost -m service -a "name=httpd state=started enabled=yes"
192.168.222.113 | SUCCESS => {

注：
这里的name是centos系统里的服务名，可以通过chkconfig --list查看到。

其它控制服务的命令：

停止服务

[root@server ~]# ansible testhost -m service -a "name=httpd state=stopped"

重新启动服务

[root@server ~]# ansible testhost -m service -a "name=httpd state=restarted"

重载服务

[root@server ~]# ansible testhost -m service -a "name=httpd state=reloaded"

卸载服务

[root@server ~]# ansible testhost -m yum -a "name=httpd state=removed"

注：在name后面还可以加上state=installed或removed，加上removed的话，表示卸载这个服务，如果不指定state的值默认是installed；

查看卸载状态：

[root@client ~]# rpm -qa httpd
[root@client ~]#

ansible-doc -l ：列出所有的模块
ansible-doc cron ：查看指定模块的文档

24.22 ansible-playbook

Playbooks 是 Ansible的配置,部署,编排语言.他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合.
如果 Ansible 模块你是工作室中的工具,那么 playbooks 就是你设置的方案计划.
Playbooks 的格式是YAML。
playbook相当于可以把模块命令都写入到配置文件,就可以直接执行，类似于脚本；

[root@server ~]# vim /etc/ansible/test.yml
---
- hosts: testhost                    //针对testhost主机，若果多个主机，可以用逗号隔开
  remote_user: root                  //远程用户为root
  tasks:                             //任务
    - name: test_playbook            //任务名 test_playbook
      shell: touch /tmp/test.txt     //用到shell模块

playbook格式：

第一行需要有三个杠，hosts参数指定了对哪些主机进行参作，如果是多台机器可以用逗号作为分隔，也可以使用主机组，在/etc/ansible/hosts里定义；
user参数指定了使用什么用户登录远程主机操作；
tasks指定了一个任务，其下面的name参数同样是对任务的描述，在执行过程中会打印出来，shell是ansible模块名字

执行文件：ansible-playbook

[root@server ~]# ansible-playbook /etc/ansible/test.yml

PLAY [testhost]

********************************************************************************************************

TASK [Gathering Facts]

*************************************************************************************************
ok: [192.168.222.113]

TASK [test_playbook]

***************************************************************************************************
 [WARNING]: Consider using file module with state=touch rather than running touch

changed: [192.168.222.113]

PLAY RECAP

**********************************************************************************************************

***
192.168.222.113            : ok=2    changed=1    unreachable=0    failed=0

客户端验证：

[root@client ~]# ls -l /tmp/test.txt
-rw-r--r--. 1 root root 0 10月 22 16:05 /tmp/test.txt
[root@client ~]#

24.23 playbook的变量

例：创建用户

[root@server ~]# vim /etc/ansible/create_user.yml  # 编辑内容如下
---
- name: create_user
  hosts: testhost
  user: root
  gather_facts: false
  vars:
    - user: "test"
  tasks:
    - name: create user
      user: name="{{ user }}"

注：

name参数对该playbook实现的功能做一个概述，后面执行过程中，会打印 name变量的值，可以省略；
gather_facts参数指定了在以下任务部分执行前，是否先执行setup模块获取主机相关信息，如果需要在后面的tasks里获取setup收集到的信息，就需要把这个参数设置为True；
vars参数，指定了变量，这里声明了一个user变量，其值为test ，需要注意的是，变量值一定要用引号引住；
user提定了调用user模块，name是user模块里的一个参数，而增加的用户名字调用了上面user变量的值

执行：

[root@server ~]# ansible-playbook /etc/ansible/create_user.yml

PLAY [create_user]

*****************************************************************************************************

TASK [create user]

*****************************************************************************************************
changed: [192.168.222.113]

PLAY RECAP

**********************************************************************************************************

***
192.168.222.113            : ok=1    changed=1    unreachable=0    failed=0

注：如果test用户已经存在，输出显示绿色，changed=0;

客户端查看：

[root@client ~]# id test
uid=1000(test) gid=1000(test) 组=1000(test)

24.24 playbook的循环

创建：

[root@server ~]# vim /etc/ansible/while.yml
---
- hosts: testhost
  user: root
  tasks:
    - name: change mode for files
      file: path=/tmp/{{ item }} state=touch mode=600
      with_items:
        - 1.txt
        - 2.txt
        - 3.txt

注：

file模块可以对文件进行相关的操作，例如创建文件或者更改文件权限等，具体可以查看该模块的文档
with_items为循环的对象，相当于是一个数组或集合，写在下面的1.txt、2.txt以及3.txt是该集合的元素。而item则表示的是遍历出来的元素，也就是说item指代的是1.txt、2.txt以及3.txt。
state的值设置为touch表示如果该文件不存在就进行创建
path表示文件的路径
mode设置权限

执行：

[root@server ~]# ansible-playbook /etc/ansible/while.yml

PLAY [testhost]

********************************************************************************************************

TASK [Gathering Facts]

*************************************************************************************************
ok: [192.168.222.113]

TASK [change mode for files]

*******************************************************************************************
changed: [192.168.222.113] => (item=1.txt)
changed: [192.168.222.113] => (item=2.txt)
changed: [192.168.222.113] => (item=3.txt)

PLAY RECAP

**********************************************************************************************************

***
192.168.222.113            : ok=2    changed=1    unreachable=0    failed=0

查看：

[root@client ~]# ll /tmp/*.txt
-rw-------. 1 root root 0 11月 22 10:28 /tmp/1.txt
-rw-------. 1 root root 0 11月 22 10:28 /tmp/2.txt
-rw-------. 1 root root 0 11月 22 10:28 /tmp/3.txt

24.25 playbook的条件判断

查看到setup收集到的所有的facter信息：

ansible testhost -m setup

编辑条件：

[root@server ~]# vim /etc/ansible/when.yml
---
- hosts: testhost
  user: root
  gather_facts: True
  tasks:
    - name: use when
      shell: touch /tmp/when.txt
      when: ansible_ens33.ipv4.address == "192.168.222.113"

注：
when: ansible_ens33是一个数组存储着网卡相关信息，ipv4属于该数组的子元素，但是ipv4也是一个数组，而address则是ipv4数组的子元素。我们需要使用address 来作为判断条件。所以要访问address就需要使用这样的格式：
when: ansible_ens33.ipv4.address，address表示的是键，而"192.168.222.113"则是值，when为判断语句相当于if，所以其判断条件为：该键的值为"192.168.222.113"时就执行shell模块里定义的语句。

执行：

[root@server ~]# ansible-playbook /etc/ansible/when.yml

PLAY [testhost]

********************************************************************************************************

TASK [Gathering Facts]

*************************************************************************************************
ok: [192.168.222.113]

TASK [use when]

********************************************************************************************************
 [WARNING]: Consider using file module with state=touch rather than running touch

changed: [192.168.222.113]

PLAY RECAP

**********************************************************************************************************

***
192.168.222.113            : ok=2    changed=1    unreachable=0    failed=0

查看：

[root@client ~]# ll /tmp/when.txt
-rw-r--r--. 1 root root 0 11月 22 11:21 /tmp/when.txt

24.26 playbook中的handlers

使用环境：当执行了tasks里面的内容之后，服务器发生了变化，这时可能需要执行一些相关的操作；相当于编程中的回调函数；例如：修改了某个服务的配置文件后，则需要重启一下服务，当任务执行成功，handlers执行完成重启；否则不执行；类似于shell脚本中的&&符号；

创建：

[root@server ~]# vim /etc/ansible/handlers.yml
---
- name: handlers test
  hosts: testhost
  user: root
  tasks:
    - name: copy file
      copy: src=/etc/passwd dest=/tmp/test_passwd.txt
      notify: test handlers
  handlers:
    - name: test handlers
      shell: echo "1234567890" >> /tmp/test_passwd.txt

注：

只有copy模块执行成功后，才会去调用下面的handlers里定义的内容。也就是说如果/etc/passw和/tmp/test_passwd.txt内容是一样的话，就不会去执行handlers里面的shell相关命令，因为copy没有被执行。这种比较适合配置文件发生更改后，重启服务的操作。
notify用于指定handlers的name参数的值，因为handlers可以定义多个，所以需要使用notify来进行指定调用哪一个

执行：

[root@server ~]# ansible-playbook /etc/ansible/handlers.yml

PLAY [handlers test]

***************************************************************************************************

TASK [Gathering Facts]

*************************************************************************************************
ok: [192.168.222.113]

TASK [copy file]

*******************************************************************************************************
changed: [192.168.222.113]

RUNNING HANDLER [test handlers]

****************************************************************************************
changed: [192.168.222.113]

PLAY RECAP

**********************************************************************************************************

***
192.168.222.113            : ok=3    changed=2    unreachable=0    failed=0

查看：

[root@client ~]# tail -n1 /tmp/test_passwd.txt
1234567890

24.27/24.28 playbook安装nginx

思路：先在一台机器上编译安装好nginx、打包，然后再用ansible 分发到远程机器上。

在ansible配置目录下，创建一个nginx_install目录；
[root@server ~]# cd /etc/ansible
[root@server ansible]# mkdir nginx_install
[root@server ansible]# cd nginx_install
[root@server nginx_install]# mkdir -p roles/{common,install}/{handlers,files,meta,tasks,templates,vars}
[root@server nginx_install]#  ls roles/
common  install
[root@server nginx_install]# ls roles/install/
files  handlers  meta  tasks  templates  vars
[root@server nginx_install]# ls roles/common/
files  handlers  meta  tasks  templates  vars

说明：
roles目录下有两个角色，common为一些准备操作，install为安装nginx的操作。每个角色下面又有几个目录，handlers下面是当发生改变时要执行的操作，通常用在配置文件发生改变，重启服务。files为安装时用到的一些文件，meta为说明信息，说明角色依赖等信息，tasks里面是核心的配置文件，templates通常存一些配置文件，启动脚本等模板文件，vars下为定义的变量；

准备安装需要用到的文件：

在一台机器上事先编译安装好nginx，配置好启动脚本，配置好配置文件
安装好后，我们需要把nginx目录打包，并放到/etc/ansible/nginx_install/roles/install/files/下面，名字为：nginx.tar.gz
启动脚本、配置文件都要放到/etc/ansible/nginx_install/roles/install/templates下面

编译安装：

[root@server ~]# ls /usr/local/
bin  etc  games  include  lib  lib64  libexec  nginx  sbin  share  src
[root@server ~]# ls /usr/local/nginx/
client_body_temp  conf  fastcgi_temp  html  logs  nginx.conf  proxy_temp  sbin  scgi_temp  uwsgi_temp

把nginx目录打包，并放到files下面，以及把启动脚本、配置文件放到templates下面：

[root@server ~]# cd /usr/local/
[root@server local]# tar -czvf nginx.tar.gz --exclude "nginx.conf" --exclude "vhost" nginx/
[root@server local]# mv nginx.tar.gz /etc/ansible/nginx_install/roles/install/files/
[root@server local]# cp nginx/conf/nginx.conf /etc/ansible/nginx_install/roles/install/templates/
[root@server local]# cp /etc/init.d/nginx /etc/ansible/nginx_install/roles/install/templates/

定义common的tasks，因为nginx是需要一些依赖包的：

[root@server local]# cd  /etc/ansible/nginx_install/roles
[root@server roles]# vim  ./common/tasks/main.yml
- name: Install initializtion require software
  yum: name="zlib-devel,pcre-devel" state=installed

定义变量:

[root@server roles]# vim install/vars/main.yml
nginx_user: www
nginx_port: 80
nginx_basedir: /usr/local/nginx

然后要把所有用到的文档拷贝到目标机器:

[root@server roles]# vim install/tasks/copy.yml
- name: Copy Nginx Software   # 拷贝nginx包
  copy: src=nginx.tar.gz dest=/tmp/nginx.tar.gz owner=root group=root
- name: Uncompression Nginx Software  # 解压nginx包
  shell: tar zxf /tmp/nginx.tar.gz -C /usr/local/
- name: Copy Nginx Start Script  # 拷贝nginx的启动脚本
  template: src=nginx dest=/etc/init.d/nginx owner=root group=root mode=0755
- name: Copy Nginx Config  # 拷贝nginx的配置文件
  template: src=nginx.conf dest={{ nginx_basedir }}/conf/ owner=root group=root mode=0644

注：这里src参数指定的是相对路径，这个相对路径相对的是模块，例如copy模块里的src参数的值为nginx.tar.gz，那么就会去files目录下找nginx.tar.gz，而template模块则是会去templates目录下找。

建立用户，启动服务，删除压缩包：

[root@server roles]# vim install/tasks/install.yml

name: Create Nginx User # 创建nginx用户
user: name={{ nginx_user }} state=present createhome=no shell=/sbin/nologin
name: Start Nginx Service # 启动nginx服务
shell: /etc/init.d/nginx start
name: Add Boot Start Nginx Service # 将nginx服务添加到开机启动列表
shell: chkconfig --level 345 nginx on
name: Delete Nginx compression files # 删除nginx的压缩包
shell: rm -rf /tmp/nginx.tar.gz

注：nginx_user变量是之前我们在vars目录下的main.yml文件中定义的，所以在这里可以直接引用。

再创建一个总体的main.yml，在这个文件里对copy.yml以及install.yml进行一个调用

[root@server roles]# vim install/tasks/main.yml
- include: copy.yml
- include: install.yml

到此两个roles：common和install就定义完成了，接下来要定义一个作为总入口的配置文件：

[root@server nginx_install]# vim install.yml
---
- hosts: testhost
  remote_user: root
  gather_facts: True
  roles:
    - common
    - install

注意：接着就是需要执行这个总入口文件了，但是如果你的目标机器之前安装过nginx需要先清理掉，不然可能会有冲突：

编译安装的清理办法：(find / -name "nginx*" -exec rm -rf {} \;)
yum安装的清理办法：rpm -qa nginx    yum remove -y nginx

执行这个总入口文件：

[root@server ~]# ansible-playbook /etc/ansible/nginx_install/install.yml
[DEPRECATION WARNING]: The use of 'include' for tasks has been deprecated. Use 'import_tasks' for static inclusions or
'include_tasks' for dynamic inclusions. This feature will be removed in a future release. Deprecation warnings can be
disabled by setting deprecation_warnings=False in ansible.cfg.
[DEPRECATION WARNING]: include is kept for backwards compatibility but usage is discouraged. The module documentation
details page may explain more about this rationale.. This feature will be removed in a future release. Deprecation
warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.

PLAY [testhost] ********************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.222.113]

TASK [common : Install initializtion require software] *****************************************************************
changed: [192.168.222.113]

TASK [install : Copy Nginx Software] ***********************************************************************************
changed: [192.168.222.113]

TASK [install : Uncompression Nginx Software] **************************************************************************
 [WARNING]: Consider using unarchive module rather than running tar

changed: [192.168.222.113]

TASK [install : Copy Nginx Start Script] *******************************************************************************
changed: [192.168.222.113]

TASK [install : Copy Nginx Config] *************************************************************************************
changed: [192.168.222.113]

TASK [install : Create Nginx User] *************************************************************************************
changed: [192.168.222.113]

TASK [install : Start Nginx Service] ***********************************************************************************
changed: [192.168.222.113]

TASK [install : Add Boot Start Nginx Service] **************************************************************************
changed: [192.168.222.113]

TASK [install : Delete Nginx compression files] ************************************************************************
 [WARNING]: Consider using file module with state=absent rather than running rm

changed: [192.168.222.113]

PLAY RECAP *************************************************************************************************************
192.168.222.113            : ok=10   changed=9    unreachable=0    failed=0

查看进程及监听端口：

[root@client ~]# ps aux |grep nginx
root      3847  0.0  0.0  20492   612 ?        Ss   16:06   0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
nobody    3848  0.0  0.1  20932  1332 ?        S    16:06   0:00 nginx: worker process
root      3964  0.0  0.0 112676   980 pts/0    S+   16:08   0:00 grep --color=auto nginx
[root@client ~]# netstat -lntp |grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3847/nginx: master

安装完成。

24.29/24.30 playbook管理配置文件

生产环境中大多时候是需要管理配置文件的，例如修改配置文件然后进行重启服务，修改配置文件时可能会出现误修改的情况，所以我们还需要准备一个回滚的操作。至于安装软件包只是在初始化环境的时候用一下。下面我们来写个管理nginx配置文件的playbook。

创建相应的目录:

[root@server ~]# mkdir -p /etc/ansible/nginx_config/roles/{new,old}/{files,handlers,vars,tasks}
[root@server ~]# cd /etc/ansible/nginx_config/
[root@server nginx_config]# ls
roles
[root@server nginx_config]# ls roles/
new  old
[root@server nginx_config]# ls roles/new/
files  handlers  tasks  vars
[root@server nginx_config]# ls roles/old/
files  handlers  tasks  vars

其中new为更新时用到的，old为回滚时用到的，files下面为nginx.conf和vhosts目录，handlers为重启nginx服务的命令

注：
关于回滚，需要在执行playbook之前先备份一下旧的配置，所以对于老配置文件的管理一定要严格，千万不能随便去修改线上机器的配置，并且要保证new/files下面的配置和线上的配置一致

把nginx.conf和vhost目录放到files目录下面：

[root@server nginx_config]# cd /usr/local/nginx/conf/
[root@server conf]# ls
fastcgi.conf          fastcgi_params.default  mime.types          nginx.conf.default   uwsgi_params
fastcgi.conf.default  koi-utf                 mime.types.default  scgi_params          uwsgi_params.default
fastcgi_params        koi-win                 nginx.conf          scgi_params.default  win-utf
[root@server conf]# cp -r nginx.conf /etc/ansible/nginx_config/roles/new/files/

编辑定义变量的文件：

[root@server ~]# vim /etc/ansible/nginx_config/roles/new/vars/main.yml
nginx_basedir: /usr/local/nginx

编辑用于定义重新加载nginx服务的文件：

[root@server ~]# vim /etc/ansible/nginx_config/roles/new/handlers/main.yml
- name: restart nginx
  shell: /etc/init.d/nginx reload

编辑用于执行核心任务的文件：

[root@server ~]# vim /etc/ansible/nginx_config/roles/new/tasks/main.yml
- name: copy conf file
  copy: src={{ item.src }} dest={{ nginx_basedir }}/{{ item.dest }} backup=yes owner=root group=root mode=0644
  with_items:
    - { src: nginx.conf, dest: conf/nginx.conf }
    - { src: vhost, dest: conf/ }
  notify: restart nginx

最后是定义总入口配置文件：

[root@server ~]# vim /etc/ansible/nginx_config/update.yml
---
- hosts: testhost
  user: root
  roles:
  - new

执行总入口配置文件：

[root@server ~]# ansible-playbook /etc/ansible/nginx_config/update.yml
[root@server ~]# ansible-playbook /etc/ansible/nginx_config/update.yml

PLAY [testhost] ********************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.222.113]

TASK [new : copy conf file] ********************************************************************************************
ok: [192.168.222.113] => (item={u'dest': u'conf/nginx.conf', u'src': u'nginx.conf'})

PLAY RECAP *************************************************************************************************************
192.168.222.113            : ok=2    changed=0    unreachable=0    failed=0

回滚操作：
回滚对应的roles为old，所以首先把new目录下的所有文件同步到old目录下，这一步相当于是备份一份在old目录下，之后回滚就是从old目录下进行拷贝文件：

[root@server ~]# rsync -av  /etc/ansible/nginx_config/roles/new/ /etc/ansible/nginx_config/roles/old/
sending incremental file list
files/
files/nginx.conf
handlers/
handlers/main.yml
tasks/
tasks/main.yml
vars/
vars/main.yml

sent 3,423 bytes  received 108 bytes  7,062.00 bytes/sec
total size is 2,965  speedup is 0.84

回滚操作就是把旧的配置覆盖，然后重新加载nginx服务,每次改动nginx配置文件之前先备份到old里，对应目录为/etc/ansible/nginx_config/roles/old/files。如果你修改nginx配置文件之前没有备份old里，那么你就无法进行回滚操作了。

编辑总入口配置文件：

[root@server ~]# vim /etc/ansible/nginx_config/rollback.yml
---
- hosts: testhost
  user: root
  roles:
  - old

例：修改Nginx配置文件，在文件末尾增加一行注释

增加注释前先将配置文件同步到old目录下：

[root@server ~]# rsync -av  /etc/ansible/nginx_config/roles/new/files/nginx.conf /etc/ansible/nginx_config/roles/old/files/nginx.conf 
sending incremental file list

sent 49 bytes  received 12 bytes  122.00 bytes/sec
total size is 2,656  speedup is 43.54

增加注释：

[root@server ~]# vim /etc/ansible/nginx_config/roles/new/files/nginx.conf
#1234567890  /（最后一行增加注释）

执行update.yml文件向客户端更新文件：

[root@server ~]# ansible-playbook /etc/ansible/nginx_config/update.yml

PLAY [testhost] ********************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.222.113]

TASK [new : copy conf file] ********************************************************************************************
changed: [192.168.222.113] => (item={u'dest': u'conf/nginx.conf', u'src': u'nginx.conf'})

RUNNING HANDLER [new : restart nginx] **********************************************************************************
changed: [192.168.222.113]

PLAY RECAP *************************************************************************************************************
192.168.222.113            : ok=3    changed=2    unreachable=0    failed=0  

到客户端上查看是否有增加的注释：
[root@client ~]# tail -n2 /usr/local/nginx/conf/nginx.conf
    #1234567890
}

确认之后，执行rollback.yml文件进行回滚操作：
[root@server ~]# ansible-playbook /etc/ansible/nginx_config/rollback.yml 

PLAY [testhost] ********************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************
ok: [192.168.222.113]

TASK [old : copy conf file] ********************************************************************************************
changed: [192.168.222.113] => (item={u'dest': u'conf/nginx.conf', u'src': u'nginx.conf'})

RUNNING HANDLER [old : restart nginx] **********************************************************************************
changed: [192.168.222.113]

PLAY RECAP *************************************************************************************************************
192.168.222.113            : ok=3    changed=2    unreachable=0    failed=0

到客户端上查看是否已恢复：

[root@client ~]# tail -n2 /usr/local/nginx/conf/nginx.conf

}