Ansible role的使用

Ansible role的使用

  • 1 ansible role的简介
  • 2 安装ansible role
  • 2 roles目录结构
  • 3 ansible—galaxy命令工具
  • 测试:部署ddhcp

1 ansible role的简介

  • Ansible roles 是为了层次化,结构化的组织Playbook
  • roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们
  • roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高
  • 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。

2 安装ansible role

dnf install rhel-system-roles.noarch -y

Ansible role的使用_第1张图片

  • role存放的路径在配置文件ansible.cfg中定义:
    ( 默认目录:roles_path = /etc/ansible/roles)

更改role存放的默认路径
在这里插入图片描述

在这里插入图片描述

创建目录结构

mkdir /root/ansible/roles
ansible-galaxy init vsftp_role ##

Ansible role的使用_第2张图片

2 roles目录结构

	files		##存放copy或script等模块调用的函数
	tasks		##定义各种task,要有main.yml,其他文件include包含调用
	handlers	##定义各种handlers,要有main.yml,其他文件include包含调用
	vars		##定义variables,要有main.yml,其他文件include包含调用
	templates	##存储由template模块调用的模板文本
	meta		##定义当前角色的特殊设定及其依赖关系,要有main.yml的文件        
	defaults	##要有main.yml的文件,用于设定默认变量
	tests		##用于测试角色

3 ansible—galaxy命令工具

  • Ansible Galaxy 是一个免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles
  • ansible-galaxy命令默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的 Ansible 角色
  • ansible-galaxy在 Ansible 1.4.2 就已经被包含了
  • 在galaxy.ansible.com网站查询roles

Ansible role的使用_第3张图片

Ansible role的使用_第4张图片

Ansible role的使用_第5张图片

在这里插入图片描述

在这里插入图片描述
编辑ansible脚本文件:apache.yml

---
- name: config httpd
  hosts: list1
  roles:
    - role: geerlingguy.apache

Ansible role的使用_第6张图片

通过 yum 命令的 Yumdownloader 插件下载 RPM 软件包及其所有依赖包

dnf install dnf-utils.noarch -y

Ansible role的使用_第7张图片

yumdownloader vsftpd.x86_64
rpm2cpio vsftpd-3.0.3-28.el8.x86_64.rpm | cpio -id
cp etc/vsftpd/vsftpd.conf vsftpd.conf.j2

Ansible role的使用_第8张图片

测试:部署ddhcp

(1)templates:存放j2文件

dhcpd.conf.j2 ##dhcp的配置文件

Ansible role的使用_第9张图片

Ansible role的使用_第10张图片

named.conf.j2   ##dns解析named的配置文件

在这里插入图片描述

named.rfc1912.zones.j2    ##配置解析数据信息文件模板

Ansible role的使用_第11张图片westos.key.j2:密码文件
在这里插入图片描述westos.org.zone.j2:区域数据文件模板
Ansible role的使用_第12张图片
(2)存放变量信息文件:var/main.yml

---
service:
  - bind
  - dhcp-server
files:
  - src: dhcpd.conf.j2
    dest: /etc/dhcp/dhcpd.conf
    group: root
  - src: named.conf.j2
    dest: /etc/name.conf
    group: named
  - src: westos.key.j2
    dest: /etc/westos.key
    group: named
  - src: named.rfc1912.zones.j2
    dest: /etc/named.rfc1912.zones
    group: named
  - src: westos.org.zone.j2
    dest: /var/named/westos.org.zone

(2)触发器文件: handlers/main.yml

---
- name: restarted service
  service:
    name: "{{item}}"
    state: restarted
    enabled: yes
  loop:
    - dhcpd
    - named
- name: config firewalld
  firewalld:
    service: "{{item}}"
    permanent: yes
    state: enabled
    immediate: yes
  loop:
    - dhcp
    - dns

(4)存放任务的文件: tasks/main.yml

---
- name: install dhcp
  dnf:
    name: "{{item}}"
    state: present
  loop:
    "{{service}}"
  notify: config firewalld

- name: config dhcp,dns
  template:
    src: "{{item.src}}"
    dest: "{{item.dest}}"
  loop:
    "{{files}}"
  notify: restarted service

Ansible role的使用_第13张图片

你可能感兴趣的:(ansible)