在上一篇部署云资源中,我们讲到IBM Cloud Schematics可以进行云资源的部署,软件安装和配置,那我们接下来就讲下如何在Schematics中调用Ansible在虚拟机系统里面进行软件的安装和配置,来达到自动化的过程。
在参考本篇文章进行试验之前,建议阅读使用Schematics部署云资源一文。(https://blog.csdn.net/koolincn/article/details/121999643)
首先我们需要编写Ansible play book脚本,这里我将基于之前Schematics交付的资源,在两个虚拟机(经典基础架构下的,以及VPC环境下的)上进行相关软件包的安装,然后搭建一个简易的两层应用(WEB+DB)。由于IBM的经典架构下的虚拟机会赠送一定数量的免费外网流量,所以我们选择用经典基础架构下的虚拟机作为对外接收请求的WEB服务器,使用VPC环境下的虚拟机作为后端的数据库服务器,WEB服务器与数据库服务器的通信走IBM的内网进行,一是安全,而是没有费用产生。(在本实验中,我们WEB和DB的通信还是走公网的形式,原因是因为VPC环境下的虚拟机与经典基础架构下的虚拟机走IBM内网通信的话,需要配置交换网关[Transit Gateway],并且启用该账号的VRF功能,本账号由于是测试账号,没有开通VRF)
我们还是先来看下我们的Ansible play book脚本。
README.md,roles目录以及site.yaml,README文件给整个代码以说明,site.yaml文件里面定义了执行Ansible脚本时不同的role。roles目录下是不同角色所对应需要执行的操作。
在DB role下,我们将执行安装和配置mysql,启动mysql服务等操作,在WEB role下面我们会安装和配置http,php以及相关的package。
下面我们来看下具体的yaml文件的内容,主目录下site.yaml的内容如下:
---
# This playbook deploys the LAMP application stack in this site.
- name: deploy and configure the webservers and application
hosts: webserver
remote_user: root
roles:
- web
- name: deploy MySQL and configure the databases
hosts: dbserver
remote_user: root
roles:
- db
- name: Verify Installation
hosts: webserver
tasks:
- name: Query index page for application
uri:
url: http://localhost/index.php
return_content: yes
register: Output
- name: Display Index page content
ansible.builtin.debug:
var: Output
对应的role下面的task下面的main.yaml内容,我们先看DB role下面的:
roles/db/tasks/main.yml
---
# This playbook contains common plays that will be run on all nodes.
- name: Download MySQL Community Repo
get_url:
url: https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
dest: /tmp
tags: db
- name: Install MySQL Community Repo
command : /usr/bin/rpm -ivh /tmp/mysql80-community-release-el7-3.noarch.rpm
ignore_errors: yes
- name: Install MySQL Server
yum:
name: "mysql-server"
state: present
- name: Start MySQL Server and enable it
service: name=mysqld state=started enabled=yes
- name: Change mysql root password and keep track in
shell: |
password_match=`awk '/A temporary password is generated for/ {a=$0} END{ print a }' /var/log/mysqld.log | awk '{print $(NF)}'`
echo $password_match
mysql -uroot -p$password_match --connect-expired-password -e "ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '{{ upassword }}'; flush privileges; "
ignore_errors: yes
notify: restart mysql
- name: Install Mysql package
yum:
name: "{{ item }}"
state: installed
with_items:
- MySQL-python
- libselinux-python
- libsemanage-python
# - name: Configure SELinux to start mysql on any port
# seboolean:
# name: mysql_connect_any
# state: true
# persistent: yes
# when: sestatus.rc != 0
# ignore_errors: yes
- name: Create Mysql configuration file
template:
src: my.cnf.j2
dest: /root/.my.cnf
notify:
- restart mysql
- name: Start Mysql Service
service:
name: mysqld
state: started
enabled: yes
# - name: insert iptables rule
# lineinfile:
# dest: /etc/sysconfig/iptables
# state: present
# regexp: "{{ mysql_port }}"
# insertafter: "^:OUTPUT "
# line: "-A INPUT -p tcp --dport 3306 -j ACCEPT"
# notify: restart iptables
- name: Create Application DB User
mysql_user:
name: "{{ dbuser }}"
password: "{{ upassword }}"
priv: "*.*:ALL"
host: '%'
state: present
- name: Create Application Database
mysql_db:
name: "{{ dbname }}"
login_user: "{{ dbuser }}"
login_password: "{{ upassword }}"
state: present
这里进行了mysql包的安装,并且使用我们的my.cnf文件对数据库进行了配置,并且设置了数据库相关的用户名和密码(这些值需要在执行ansible时作为变量传入)。
相关数据库role里面还有其他两个目录,分别是handlers和templates,分别执行对数据库的操作和存放自定义的配置文件模板。内容如下:
roles/db/handlers/main.yml
---
# Handler to handle DB tier notifications
- name: restart mysql
service:
name: mysqld
state: restarted
- name: restart iptables
service:
name: iptables
state: restarted
用于对DB服务器上的数据库服务和防火墙服务进行重启生效。
下面则是模板中的数据库配置模板内容:
roles/db/templates/my.cnf.j2
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
user=root
port={{ mysql_port }}
password={{ upassword }}
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[client]
user=root
port={{ mysql_port }}
password={{ upassword }}
下面再看一下WEB role下面的内容,目录结构与DB role下面的一致,我们直接看下roles/web/tasks/main.yml(它将调用此目录下的其他两个yml[install_httpd.yml, copy_code.yml]文件执行)
- include: install_httpd.yml
- include: copy_code.yml
roles/web/tasks/install_httpd.yml文件内容如下:
---
# These tasks install http and the php modules.
- name: Install http and php etc
yum:
name: "{{ item }}"
state: present
with_items:
- httpd
- php
- php-mysql
- git
- libsemanage-python
- libselinux-python
- iptables-services
#- name: insert iptables rule for httpd
# lineinfile:
# dest: /etc/sysconfig/iptables
# create: yes
# state: present
# regexp: "{{ httpd_port }}"
# insertafter: "^:OUTPUT "
# line: "-A INPUT -p tcp --dport 80 -j ACCEPT"
# notify: restart iptables
- name: http service state
service:
name: httpd
state: started
enabled: yes
- name: test to see if selinux is running
command: getenforce
register: sestatus
changed_when: false
#- name: Configure SELinux to allow httpd to connect to remote database
# seboolean:
# name: httpd_can_network_connect_db
# state: true
# persistent: yes
# when: sestatus.rc != 0
# ignore_errors: yes
roles/web/tasks/copy_code.yml文件内容如下:
---
# These tasks are responsible for copying the latest dev/production code from
# the version control system.
- name: Copy the code from repository
git:
repo: https://github.com/koolincn/html-app
dest: /var/www/html/
- name: Creates the index.php file
template:
src: index.php.j2
dest: /var/www/html/index.php
roles/web/handlers/main.yml文件内容如下,用于对web服务器上的防火墙服务进行重启:
---
# Handler for the webtier: handlers are called by other plays.
# See http://docs.ansible.com/playbooks_intro.html for more information about handlers.
- name: restart iptables
service:
name: iptables
state: restarted
再看一下WEB角色下的templates目录下文件的内容,
roles/web/templates/index.php.j2
<html>
<head>
<title>Ansible Application</title>
</head>
<body>
</br>
<a href=http://{{ ansible_default_ipv4.address }}/index.html>Homepage</a>
</br>
</br>
<a href=http://{{ ansible_default_ipv4.address }}/about.html>About Us</a>
</br>
<?php
Print "Hello, World! I am a web server configured using Ansible and I am : ";
echo exec('hostname');
Print "</BR>";
?>
</body>
</html>
准备好Ansible脚本之后,我们就可以进入到IBM Cloud Schematics的Actions里面,加载脚本到Schematics里面。
输入完action名称之后,就可以点击创建。
点击此处的铅笔按钮进行编辑,加载Ansible脚本:
填入ansible脚本库的url地址后,点击获取。
系统会检测到我们的yml文件,选择site.yml主文件。
选择完playbook脚本后,在下面的高级选项处输入我们配置数据库时需要的变量值:
输入完后的参数如下,然后点击保存。
接下来再去编辑inventory,说明这些ansible需要在那些机器上执行,给对应的机器分别指定相关的role,以便让ansiable使用不同的role下的脚本在不同的机器上执行不同的操作,点击下面的“IBM Cloud resource Inventory”右侧的铅笔进入编辑模式。
点击创建仓库
如果已有自己的仓库,也可直接选择之前创建好的。
我们这里选择创建新的仓库,然后输入仓库名,选择手动定义,输入不同角色的机器。
这里的机器对应IP地址,我们可以在之前的Workspace的日志里面看到,当然也可以到对应的资源中去查找,比如,经典基础架构下的虚拟机,VPC环境下的虚拟机等等。
再输入能够登录这两个机器的私有密钥(之前配置ssh的时候使用的公钥,这里需要输入私钥),方能ansible登录进系统进行相关软件包的安装和配置操作。
保存之后,可以现在右上方的检查按钮进行Ansible脚本的语法和预执行。
检查脚本时会有下面错误,可以忽略。
接下来点击运行任务,约十几分钟后查看执行结果如下,说明一切运行没有任何问题。
然后打开浏览器新窗口,输入classic的虚拟机ip地址(我们的webserver)。
任务成功!!!
本篇文章没有对仓库如何配置HOST GROUP做更多的介绍,有兴趣的小伙伴们可以研究下,这个是可以将不同的workspace下的机器,自动加入到主机仓库,分配角色,然后执行Ansible脚本。再次感谢同学的阅读,希望各位提供宝贵意见。
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
我有一个Ruby程序,它使用rubyzip压缩XML文件的目录树。gem。我的问题是文件开始变得很重,我想提高压缩级别,因为压缩时间不是问题。我在rubyzipdocumentation中找不到一种为创建的ZIP文件指定压缩级别的方法。有人知道如何更改此设置吗?是否有另一个允许指定压缩级别的Ruby库? 最佳答案 这是我通过查看rubyzip内部创建的代码。level=Zlib::BEST_COMPRESSIONZip::ZipOutputStream.open(zip_file)do|zip|Dir.glob("**/*")d
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
假设我做了一个模块如下:m=Module.newdoclassCendend三个问题:除了对m的引用之外,还有什么方法可以访问C和m中的其他内容?我可以在创建匿名模块后为其命名吗(就像我输入“module...”一样)?如何在使用完匿名模块后将其删除,使其定义的常量不再存在? 最佳答案 三个答案:是的,使用ObjectSpace.此代码使c引用你的类(class)C不引用m:c=nilObjectSpace.each_object{|obj|c=objif(Class===objandobj.name=~/::C$/)}当然这取决于
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我想将html转换为纯文本。不过,我不想只删除标签,我想智能地保留尽可能多的格式。为插入换行符标签,检测段落并格式化它们等。输入非常简单,通常是格式良好的html(不是整个文档,只是一堆内容,通常没有anchor或图像)。我可以将几个正则表达式放在一起,让我达到80%,但我认为可能有一些现有的解决方案更智能。 最佳答案 首先,不要尝试为此使用正则表达式。很有可能你会想出一个脆弱/脆弱的解决方案,它会随着HTML的变化而崩溃,或者很难管理和维护。您可以使用Nokogiri快速解析HTML并提取文本:require'nokogiri'h
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po