ansible roles
#ansible 角色简介#
* Ansible roles 是为了层次化,结构化的组织Playbook
* roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们
* roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高
* 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。
roles目录结构
| files | 存放copy或script等模块调用的函数 |
| tasks | 定义各种task,要有main.yml,其他文件include包含调用 |
| handlers | 定义各种handlers,要有main.yml,其他文件include包含调用 |
| vars | 定义variables,要有main.yml,其他文件include包含调用 |
| templates | 存储由template模块调用的模板文本 |
| meta | 定义当前角色的特殊设定及其依赖关系,要有main.yml的文件 |
| defaults | 要有main.yml的文件,用于设定默认变量 |
| tests | 用于测试角色 |
role存放的路径在配置文件ansible.cfg中定义
roles_path = path/roles (默认目录:/etc/ansible/roles)
创建目录结构
$ ansible-galaxy init apache
$ ansible-galaxy list
playbook中使用roles
playbook中使用roles:
---
- hosts: server2
roles:
- role: role1
- role: role2
var1: value1 ##此处变量会覆盖roles中的定义变量控制任务执行顺序
---
- hosts: server2
roles:
- role: role1 ##角色任务
pre_tasks: ##角色执行前执行的play
- tasks1
tasks: ##普通任务
- tasks2
post_tasks: ##在角色和普通任务执行完毕后执行的play
- tasks3
handlers:
ansible—galaxy命令工具
* Ansible Galaxy 是一个免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles。
* ansible-galaxy命令默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的 Ansible 角色
* ansible-galaxy在 Ansible 1.4.2 就已经被包含了
* 在galaxy.ansible.com网站查询roles
安装选择的角色
#install https://galaxy.ansible.com roles
$ansible-galaxy install geerlingguy.nginx
install local roles
$ vim install_apache_role.yml
---
- src: file:///mnt/apache.tar.gz
name: apache
$ ansible-galaxy install -r install_apache_role.yml
练习:
使用roles配置DNSDHCP(DDNS) 花生壳
vim ~/ddns.yml
---
- name: ddns
hosts: all
roles:
- role: ~/ansible/dns
...
tasks
vim ~/ansible/dns/tasks/main.yml
---
- name: install dhcp-server and bind
dnf:
name: "{
{item}}"
state: present
loop:
"{
{SOFTWARE}}"
notify: set firewalld
- name: create dhcpd.conf and named.conf
template:
src: "{
{item.src}}"
dest: "{
{item.dest}}"
group: "{
{item.group}}"
loop:
"{
{FILES}}"
notify: restart server
vars
---
SOFTWARE:
- bind
- dhcp-server
FILES:
- src: named.conf.j2
dest: /etc/named.conf
group: named
- src: westos.key.j2
dest: /etc/westos.key
group: named
- src: westos.com.zone.j2
dest: /var/named/westos.com.zone
group: named
- src: named.rfc1912.zones.j2
dest: /etc/name.rfc1912.zones.zones
group: named
- src: dhcpd.conf.j2
dest: /etc/dhcp/dhcpd.conf
group: root
templates
扫描二维码关注公众号,回复:
12569230 查看本文章
handlers
---
- name: restart server
service:
name: "{
{item}}"
state: restarted
enabled: yes
loop:
- named
- dhcpd
- name: set firewalld
firewalld:
service: "{
{item}}"
permanent: yes
state: enabled
immediate: yes
loop:
- dns
- dhcp