roles用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。
简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷的include它们的一种机制。roles一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。主要使用场景代码复用度较高的情况下。
假如我们现在有3个被管理主机,第一个要配置成httpd,第二个要配置成haproxy服务器,第三个要配置成MySQL(mariadb)服务器。我们如何来定义playbook?
第一个play用到第一个主机上,用来构建httpd,第二个play用到第二个主机上,用来构建haproxy。这些个play定义在playbook中比较麻烦,将来也不利于模块化调用,不利于多次调用。比如说后来又加进来一个主机,这第3个主机既是httpd服务器,又是haproxy服务器,我们只能写第3个play,上面写上安装httpd和haproxy。这样playbook中的代码就重复了。
为了避免代码重复,可以定义一个角色叫httpd,第二个角色叫haproxy,并使用roles实现代码重复被调用。
cd /etc/ansible/
tree roles/
roles/
├── web/ #相当于 playbook 中的 每一个 play 主题
│ ├── files/
│ ├── templates/
│ ├── tasks/
│ ├── handlers/
│ ├── vars/
│ ├── defaults/
│ └── meta/
└── db/
├── files/
├── templates/
├── tasks/
├── handlers/
├── vars/
├── defaults/
└── meta/
files
用来存放由 copy 模块或 script 模块调用的文件。templates
用来存放 jinjia2 模板,template 模块会自动在此目录中寻找 jinjia2 模板文件。tasks
此目录应当包含一个 main.yml 文件,用于定义此角色的任务列表,此文件可以使用 include 包含其它的位于此目录的 task文件。handlers
此目录应当包含一个 main.yml 文件,用于定义此角色中触发条件时执行的动作。vars
此目录应当包含一个 main.yml 文件,用于定义此角色用到的变量。defaults
此目录应当包含一个 main.yml 文件,用于为当前角色设定默认变量。这些变量具有所有可用变量中最低的优先级,并且可以很容易地被任何其他变量覆盖。所以生产中我们一般不在这里定义变量meta
此目录应当包含一个 main.yml 文件,用于定义此角色的元数据信息及其依赖关系。
mkdir /etc/ansible/roles/ -p #yum装完默认就有
mkdir /etc/ansible/group_vars/ -p
touch /etc/ansible/group_vars/all #文件名自己定义,引用的时候注意
mkdir /etc/ansible/roles/httpd
mkdir /etc/ansible/roles/mysql
mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
vim /etc/ansible/site.yml
---
- hosts: webservers
remote_user: root
roles:
- httpd
- hosts: dbservers
remote_user: root
roles:
- mysql
cd /etc/ansible
ansible-playbook site.yml
main.yml
文件mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -p
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -p
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta} -p
touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml
准备关闭防护墙脚本
vim /etc/ansible/roles/nginx/tasks/init.yml
- name: disable firewalld
service: name=firewalld state=stopped enabled=no
- name: disable selinux
shell: "/usr/sbin/setenforce 0"
ignore_errors: true
准备剧本文件
/etc/ansible/roles/nginx/tasks/main.yml
- include: "init.yml" #引入另外一个剧本
- name: copy nginx yum repo
copy: src=nginx.repo dest=/etc/yum.repos.d/
- name: install nginx
yum: name=nginx
- name: copy index.php
copy: src=index.php dest=/usr/share/nginx/html
- name: copy index.conf
copy: src=default.conf dest=/etc/nginx/conf.d/default.conf
notify: restart nginx
- name: start nginx
service: name=nginx state=started enabled=yes
vim /etc/ansible/roles/nginx/tasks/main.yml
- include: "init.yml"
- name: install mysql.repo
shell: wget https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm && rpm -ivh mysql57-community-release-el7-11.noarch.rpm
ignore_errors: true
- name: mysql.repo
copy: src=mysql-community.repo dest=/etc/yum.repos.d/mysql-community.repo
- name: install mysql
yum: name=mysql-server
- name: start msql
service: name=mysqld state=started enabled=yes
- name: grep passwd
script: passwd.sh
在tasks目录下准备配置配置文件
vim /etc/ansible/roles/nginx/tasks/main.yml
- include: "init.yml"
- name: install yum repo
shell: "rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm && rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm"
- name: install php
shell: yum -y install php72w php72w-cli php72w-common php72w-devel php72w-embedded php72w-gd php72w-mbstring php72w-pdo php72w-xml php72w-fpm php72w-mysqlnd php72w-opcache
ignore_errors: true
- name: start php
service: name=php-fpm state=started enabled=yes
- name: user php
user: name=php create_home=no shell=/sbin/nologin
- name: php.ini
copy: src=php.ini dest=/etc/php.ini
- name: www.conf
copy: src=www.conf dest=/etc/php-fpm.d/www.conf
- name: create nginx
file: name=/usr/share/nginx state=directory
- name: create nginx
file: name=/usr/share/nginx/html state=directory
vim /etc/ansible/lnmp.yml
- name: nginx play
hosts: webservers
remote_user: root
roles:
- nginx
- name: mysql play
hosts: mysql
remote_user: root
roles:
- mysql
tags:
- ddd
- name: php play
hosts: dbservers
remote_user: root
roles:
- php
tags:
- aaa