1、简介

  • roles 用于层次性、结构化地组织playbook。
  • roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等。
  • roles 只需要在playbook中使用include指令即可。

简单来讲,roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中,并可以便捷地 include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中

  1. #1. 定义角色存放的路径
  2.   [root@hw10 ~]# grep roles /etc/ansible/ansible.cfg 
  3.   roles_path    = /etc/ansible/roles
  6.   [root@hw10 www]# ansible-config dump|grep -i roles
  7. DEFAULT_ROLES_PATH(default) = [u'/root/.ansible/roles', u'/usr/share/ansible/roles', u'/etc/ansible/roles']
  11. #2. 角色的集合
  12. # -L 限制目录显示层级
  13. [root@hw10 www]# tree /data/bestcem_install/roles -L 1
  14. /data/bestcem_install/roles
  15. ├── app
  16. ├── bi
  17. ├── init-docker
  18. ├── init-env
  19. ├── mongo
  20. ├── rabbitmq
  21. ├── redis
  22. └── web

2、角色目录

4、角色订制:roles - 图1

2.1 各目录作用

  1. mkdir -pv ./roles/project/{files,templates,vars,tasks,handlers,meta,default}
  3. # -d  显示文件夹,不显示文件
  4. [root@tx12 ~]# tree /root -d
  5. /root
  6. `-- roles
  7.     `-- project
  8.         |-- default            # 设定默认变量时使用此目录中的main.yml文件,比vars的优先级低
  9.         |-- files                # 存放由copy或script模块等调用的文件
  10.         |-- handlers        # 此目录中至少应该有一个名为main.yml的文件,用于定义各handler;其它的文件需要由main.yml进行include包含调用
  11.         |-- meta                # 定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yml进行include包含调用
  12.         |-- tasks                # 至少要有一个tasks目录,定义task,role的基本元素,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含
  13.         |-- templates        # 存储由template模块调用的模板文本
  14.         |-- vars                # 此目录用来存储playbook变量,文件名为main.yml,其它文件需要通过include包含

2.2 部署nginx

  1. mkdir -pv  /data/ansible/roles/nginx/{tasks,handlers,templates,vars}
  3. #目录结构如下
  4. tree /data/ansible/roles/nginx/
  5. /data/ansible/roles/nginx/
  6. ├── handlers
  7.    └── main.yml
  8. ├── tasks
  9.    ├── config.yml
  10.    ├── file.yml
  11.    ├── install.yml
  12.    ├── main.yml
  13.    └── service.yml
  14. ├── templates
  15.    ├── nginx7.conf.j2
  16.    └── nginx8.conf.j2
  17. └── vars
  18.     └── main.yml
  20. 4 directories, 9 files 
  22. ###############################################################################
  23. #创建task文件
  24. cd /data/ansible/roles/nginx/
  26. vim tasks/main.yml
  27. - include: install.yml
  28. - include: config.yml
  29. - include: index.yml
  30. - include: service.yml
  32. vim  tasks/install.yml
  33. - name: install
  34.   yum: name=nginx
  36. vim tasks/config.yml
  37. - name: config file for centos7
  38.   template: src=nginx7.conf.j2 dest=/etc/nginx/nginx.conf
  39.   when: ansible_distribution_major_version=="7"
  40.   notify: restart
  41. - name: config file for centos8
  42.   template: src=nginx8.conf.j2 dest=/etc/nginx/nginx.conf
  43.   when: ansible_distribution_major_version=="8"
  44.   notify: restart
  46. vim  tasks/index.yml
  47. - name: index.html
  48.   copy: src=roles/httpd/files/index.html dest=/usr/share/nginx/html/
  50. vim tasks/service.yml
  51. - name: start service
  52.   service: name=nginx state=started enabled=yes
  54. ############################################################################### 
  55. #创建handler文件
  56. cat handlers/main.yml
  57. - name: restart
  58.   service: name=nginx state=restarted
  60. ###############################################################################
  61. #创建两个template文件
  62. cat templates/nginx7.conf.j2
  63. ...省略...
  64. user {{user}};
  65. worker_processes {{ansible_processor_vcpus+3}};   #修改此行
  66. error_log /var/log/nginx/error.log;
  67. pid /run/nginx.pid;
  68. ...省略...
  70. cat templates/nginx8.conf.j2
  71. ...省略...
  72. user nginx;
  73. worker_processes {{ansible_processor_vcpus**3}};  #修改此行
  74. error_log /var/log/nginx/error.log;
  75. pid /run/nginx.pid;
  76. ...省略...
  78. ###############################################################################
  79. #创建变量文件
  80. vim vars/main.yml
  81. user: daemon
  83. ###############################################################################
  86. #在playbook中调用角色
  87. vim /data/ansible/role_nginx.yml
  88. ---
  89. #nginx role
  90. - hosts: websrvs
  91.   remote_user: root
  92.   roles:
  93.     - nginx
  95. #运行playbook
  96. ansible-playbook  /data/ansible/role_nginx.yml

3、创建 roles

通常创建一个role的方法有两种:

  • 命令mkdir和touch行手动创建
  • 使用 ansible-galaxy 自动初始化一个 role
[root@tx12 ~]# ansible-galaxy init roles
- Role roles was created successfully
[root@tx12 ~]# ll
total 4
drwxr-xr-x 10 root root 4096 Jun 16 16:30 roles
[root@tx12 ~]# tree roles/
roles/
|-- defaults
|   `-- main.yml
|-- files
|-- handlers
|   `-- main.yml
|-- meta
|   `-- main.yml
|-- README.md
|-- tasks
|   `-- main.yml
|-- templates
|-- tests
|   |-- inventory
|   `-- test.yml
`-- vars
    `-- main.yml

8 directories, 8 files

4、role 引用

比较常用的方法,我们可以使用「roles:」语句引用role :

---
- hosts: node1
  roles:
     - role_A

---
- hosts: node1
  roles:
     - name: role_A
     - name: role_A

---
- hosts: node1
  roles:
     - role: role_A
     - role: role_A

---
# 使用绝对路径
- hosts: node1
  roles:
    - role: /root/lab-ansible/roles/role_A

# 引入的同时添加变量参数
---
- hosts: node1
  roles:
    - role: role_A
      vars:
        name: Maurice
        age: 100


# 引入的同时添加tag参数
---
# playbooks/test.yaml
- hosts: node1
  roles:
    - role: role_B
      tags:
        - tag_one
        - tag_two
    # 等价于上面
    - { role: role_B, tags:['tag_one','tag_two'] }