前言
往期Ansible目录
1、自动化运维工具-Ansible实战指南
2、自动化运维工具-Ansible的Playbook的使用
3、自动化运维工具-Ansible的Roles的使用
一、Roles是什么?
- 编写playbook有个弊端就是无法实现复用
- 假设在同时部署Web、db、ha 时或不同服务器组合不同的应用就需要写多个yml文件。很难实现灵活的调用。。
- roles 用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。
- 要使用roles只需要在playbook中使用include指令即可。
- 简单来讲,roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中,并可以便捷地include它们的一种机制。
- 角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。
二、什么场景下会用roles?
假如我们现在有3个被管理主机,第一个要配置成httpd,第二个要配置成php服务器,第三个要配置成MySQL服务器。我们如何来定义playbook?
第一个play用到第一个主机上,用来构建httpd,第二个play用到第二个主机上,用来构建php,第三个play用到第三个主机上,用来构建MySQL。这些个play定义在playbook中比较麻烦,将来也不利于模块化调用,不利于多次调。比如说后来又加进来一个主机,这个第4个主机既是httpd服务器,又是php服务器,我们只能写第4个play,上面写上安装httpd和php。这样playbook中的代码就重复了。
为了避免代码重复,roles能够实现代码重复被调用。定义一个角色叫websrvs,第二个角色叫phpappsrvs,第三个角色叫dbsrvs。
hosts: host1 role: - websrvs hosts: host2 role: - phpappsrvs hosts: host3 role: - dbsrvs hosts: host4 role: - websrvs - phpappsrvs
三、目录层级说明
roles: <--所有的角色必须放在roles目录下,这个目录可以自定义位置,默认的位置在/etc/ansible/roles project: <---具体的角色项目名称,比如nginx、tomcat、php files: <--用来存放由copy模块或script模块调用的文件。 templates: <--用来存放jinjia2模板,template模块会自动在此目录中寻找jinjia2模板文件。 tasks: <--此目录应当包含一个main.yml文件,用于定义此角色的任务列表,此文件可以使用include包含其它的位于此目录的task文件。 main.yml handlers: <--此目录应当包含一个main.yml文件,用于定义此角色中触发条件时执行的动作。 main.yml vars: <--此目录应当包含一个main.yml文件,用于定义此角色用到的变量。 main.yml defaults: <--此目录应当包含一个main.yml文件,用于为当前角色设定默认变量。 main.yml meta: <--此目录应当包含一个main.yml文件,用于定义此角色的特殊设定及其依赖关系。 main.yml
四、调用Roles实例
1、创建固定目录结构
[root@ansible roles]# tree . ├── httpd │ ├── files │ │ └── httpd.conf │ └── tasks │ ├── copyfile.yml │ ├── main.yml │ └── user.yml ├── memcache ├── mysql └── nginx ├── main.yml ├── tasks │ ├── group.yml │ ├── restart.yml │ ├── start.yml │ ├── user.yml │ └── yum.yml └── templates 8 directories, 10 files [root@ansible roles]# cd nginx/
2、定义执行的顺序
- include: group.yml - include: user.yml - include: yum.yml - include: start.yml
3、每个任务分别写出来
[root@ansible nginx]# cd tasks/ [root@ansible tasks]# cat group.yml - name: create group group: name=nginx gid=80 [root@ansible tasks]# cat restart.yml - name: start service service: name=nginx state=restarted [root@ansible tasks]# cat start.yml - name: start service service: name=nginx state=started enabled=yes [root@ansible tasks]# cat user.yml - name: create user user: name=nginx group=nginx uid=80 system=yes shell=/sbin/nologin [root@ansible tasks]# cat yum.yml - name: yum install package yum: name=nginx
4、编写yml调用nginx角色
[root@ansible ansible]# cat role_nginx.yml - hosts: wsr remote_user: root roles: - role: nginx
5、通过ansible-playbook来执行
[root@ansible ansible]# ansible-playbook role_nginx.yml PLAY [wsr] ***************************************************************************** TASK [Gathering Facts] ***************************************************************** ok: [192.168.100.10] ok: [192.168.100.20] PLAY RECAP ***************************************************************************** 192.168.100.10 : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 192.168.100.20 : ok=1 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
6、ansible roles总结
1、编写任务(task)的时候,里面不需要写需要执行的主机,单纯的写某个任务是干什么的即可,装软件的就是装软件的,启动的就是启动的。单独做某一件事即可,最后通过main.yml将这些单独的任务安装执行顺序include进来即可,这样方便维护且一目了然。\
2、定义变量时候直接安装k:v格式将变量写在vars/main.yml文件即可,然后task或者template直接调用即可,会自动去vars/main.yml文件里面去找。\
3、定义handlers时候,直接在handlers/main.yml文件中写需要做什么事情即可,多可的话可以全部写在该文件里面,也可以像task那样分开来写,通过include引入一样的可以。在task调用notify时直接写与handlers名字对应即可(二者必须高度一直)。\
4、模板文件一样放在templates目录下即可,task调用的时后直接写文件名字即可,会自动去到templates里面找。注意:如果是一个角色调用另外一个角色的单个task时后,那么task中如果有些模板或者文件,就得写绝对路径了。
日后再更~~~
