文章目录
Roles角色
- 角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。
- ==roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。==要使用roles只需要在playbook中使用include指令即可。
- 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。
- 角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中
运维复杂的场景:建议使用roles,代码复用度高
- roles:多个角色的集合, 可以将多个的role,分别放至roles目录下的独立子目录中
roles/
mysql/
httpd/
nginx/
redis/
Ansible Roles目录编排
Roles各目录作用
roles/project/ :项目名称,有以下子目录:
files/:存放由copy或script模块等调用的文件templates/:template模块查找所需要模板文件的目录tasks/:定义task,是role的基本元素,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含vars/:定义变量,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含meta/:定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文件,其它文件需在此文件中通过include进行包含default/:设定默认变量时使用此目录中的main.yml文件,比vars的优先级低
创建 role
- 创建role的步骤
(1) 创建以roles命名的目录
(2) 在roles目录中分别创建以各角色名称命名的目录,如webservers等
(3) 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录;用不到的目录可以创建为空目录,也可以不创建
(4) 在playbook文件中,调用各角色
针对大型项目使用Roles进行编排
范例:roles的目录结构
playbook调用角色
调用角色方法1:
---
- hosts: webservers
remote_user: root
roles:
- mysql
- memcached
- nginx
调用角色方法2:
键role用于指定角色名称,后续的k/v用于传递变量给角色
---
- hosts: all
remote_user: root
roles:
- mysql
- {
role: nginx, username: nginx }
调用角色方法3:
还可基于条件测试实现角色调用
---
- hosts: all
remote_user: root
roles:
- {
role: nginx,username: nginx, when: ansible_distribution_major_version == ‘7’ }
roles 中 tags 使用
#nginx-role.yml
---
- hosts: websrvs
remote_user: root
roles:
- {
role: nginx ,tags: [ 'nginx', 'web' ] ,when: ansible_distribution_major_version == "6“ }
- {
role: httpd ,tags: [ 'httpd', 'web' ] }
- {
role: mysql ,tags: [ 'mysql', 'db' ] }
- {
role: mariadb ,tags: [ 'mariadb', 'db' ] }
ansible-playbook --tags="nginx,httpd,mysql" nginx-role.yml
实战案例
实现httpd角色
- 创建角色相关目录
cd playbook
mkdir roles
cd roles/
mkdir httpd/{
tasks,files,handlers} -pv#p:先创建父母了,v:显示详细信息
卸载掉httpd 、nginx等软件;删掉nginx、httpd、mysql等以前创建的用户。
ansible all -a 'yum remove -y nginx'
ansible all -a 'yum remove -y httpd'
ansible all -a 'userdel nginx'
ansible all -a 'userdel mysql'
- 创建角色相关的文件
- 创建组
cd /root/playbook/roles/httpd/tasks
vim group.yml
- name: create apache group
group: name=apache system=yes gid=80
- 创建用户
vim user.yml
- name: create apache user
user: name=apache system=yes shell=/sbin/nologin home=/var/www/ uid=80 group=apache
- 安装软件
vim install.yml
- name: install httpd package
yum: name=httpd
- 完成配置
vim config.yml
- name: config file
copy: src=httpd.conf dest=/etc/httpd/conf/ backup=yes
notify: restart
- 拷贝新网页
vim index.yml
- name: index.html
copy: src=index.html dest=/var/www/html/
- 启动服务
vim service.yml
- name: start service
service: name=httpd state=started enabled=yes
- 定义触发器,用于重启服务
cd ../handlers/
vim main.yml
- name: restart
service: name=httpd state=restarted
- 在files目录下准备两个文件:
httpd.conf、index.html
- 本地主机如果没有httpd需要先安装
yum install httpd -y
cp /etc/httpd/conf/httpd.conf /root/playbook/roles/httpd/files/
vim httpd.conf#修改端口为81
- 创建一个hmtl文件
index.html(可以用AI生成)
tree httpd
- 在playbook中调用角色
vim /root/playbook/role_httpd.yml
---
# httpd role
- hosts: webservers
remote_user: root
roles:
- httpd
ansible-playbook role_httpd.yml
本地访问:输入192.168.100.101:81
将端口号改为80,重新执行:
cd roles/httpd/files/
vim httpd.conf#修改端口为80
ansible-playbook role_httpd.yml
本地访问:输入192.168.100.101
