Ansible role

一、Roles概述

(1)Roles简介

  1. Roles又称为角色,playbook被称为剧本。Roles角色是自1.2版本之后引入的新特性,用于层次性、结构化的组织剧本。在ansible中,roles是playbooks的一部分。playbooks模块化之后,成为roles的组织结构,易读,代码可重用,层次清晰。
  2. 简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。
  3. 角色一般用于基于主机构建服务的场景中、但也可以是用于构建守护进程等场景中,主要是使用在代码复用度较高的场景下
  4. 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;

(2)Roles目录结构

Ansible role_第1张图片

各目录的作用:

  •  roles: 所有的角色必须放到roles目录下,这个目录可以自定义,默认的位置就在/etc/ansible/roles,并且和剧本是同级目录
  • project: 具体的角色项目命令,比如nginx、tomcat、php
  •  files #角色名称,用来存放配置文件或者源代码包的
  • handlers #存放静态文件,此目录应当包含一个main.yml文件,用于定义此角色中触发条件时执行的动作,可以不用写
  • tasks #具体任务,此目录应当包含一个main.yml文件,用于定义此角色的任务列表,此文件可以使用
  • templates #模板文件,用来存放配置文件,跟files目录不同的是,这里的配置文件可以调用变量
  • vars #存放变量, 此目录应当包含一个main.yml文件,用于定义此角色用到的变量

role执行顺序:pre_tasks > role > tasks > post_tasks

二、使用Roles

通过roles安装配置nginx服务

(1)创建目录

[root@ansible1 ~]# mkdir /roles

[root@ansible1 roles]# mkdir nginx/   角色叫什么就创建什么(我这里叫nginx)

在nginx目录下,就是分开的那些功能,每个功能一个目录,文件在哪创建一个目录,处理器在哪就创建一个目录。目录创建好,还有一个site.yaml的文件,这个文件名字可以随意写。

[root@ansible1 nginx]# mkdir files handlers tasks templates vars

[root@ansible1 roles]# touch site.yaml       最终执行的东西,最后写

[root@ansible1 ~]# tree /roles/   查看目录树

Ansible role_第2张图片

(2)定义任务

任务剧本编写,创建用户、组、安装软件、配置、启动等

[root@ansible1 nginx]# vim tasks/main.yaml   

---     在这个位置可以不写
- name: install nginx package    名字的命名相当于描述,很长
  yum: name={{ item }} state=latest   item是一个变量 安装一个  latest/installed/present,latest直接安装最新版   删除removed/absent
  with_items:        当有需要重复性执行的任务时,可以使用迭代机制。按照从上到下的顺序依次执行,当把值执行完了,任务就完了。先安装epel,再安装nginx
    - epel-release    源的名字  
    - nginx
- name: copy nginx.conf template    名字随便写,
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf   调用模板template,拷贝nginx配置文件的模板,不是拷贝配置文件,是拷贝模板文件
  notify: restart nginx   调用一个处理器,这个名字要和处理器name保持一致
- name: copy index.html     
  copy: src=index.html dest=/usr/share/nginx/html/index.html  拷贝它的主页文件
- name: make sure 
  service: name=nginx state=started   启动服务

Ansible role_第3张图片

【注意】epel源,如果最后下载不了,z'j

 (3)定义处理器

因为刚才在编写配置文件的剧本时添加了触发,所以需要写触发相应的动作

[root@ansible1 nginx]# vim handlers/main.yaml 

---
- name: restart nginx   这个名字要和 notify保持一致
  service: name=nginx state=restarted

Ansible role_第4张图片

 (4)定义变量的目录

[root@ansible1 nginx]# vim vars/main.yaml  变量文件准备

worker_connections: 10240   我只定义了一个变量,就算是100个也是这样,一行一个。

在模板文件用,把它的连接数改掉,就改成这个变量存储的值。我现在只改了一个,将来可能你去修改可能要改,发布网站的目录,日志文件的路径,keepalived,tomcat的值,但是修改之前,在模板文件要把它定义成变量。

Ansible role_第5张图片

 (5)配置模板文件

准备nginx.conf.j2 

我们会把它放在templates里,模板文件可以手动写,但一般不会手动写,它就是在原来nginx配置文件的基础上做了修改。直接拷贝一个nginx的配置文件。

[root@ansible1 templates]# cp /etc/nginx/nginx.conf nginx.conf.j2 
[root@ansible1 templates]# vim nginx.conf.j2

ansible_processor_cores  用这个变量,这个没有定义,是从 facts,setup模块会获取对面机器的基本信息,基本信息里就有这么一个变量,这个变量的值是预定义变量,就已经定义好了,facts组件自动获取的变量。

worker_connections  调用变量,10240

Ansible role_第6张图片

(6)编写主的nginx的角色文件,调用nginx角色

 [root@ansible1 roles]# vim site.yaml  创建剧本,就是执行程序的入口。

---
- hosts: 192.168.22.172
  roles:           (要是有多个roles,就接着往下写)
  - nginx
Ansible role_第7张图片

(7)创建主页文件

[root@ansible1 files]# vim index.html 
Ansible role_第8张图片

 三、执行

(1)监测剧本是否有问题

[root@ansible1 roles]# ansible-playbook -C site.yaml    -C测试运行,但不会产生运行结果

Ansible role_第9张图片

(2) 执行剧本

[root@ansible1 roles]# ansible-playbook site.yaml

 (3)验证

人工检查一遍,看看nginx,它应该是启动状态。访问一下没问题,

vim /etc/nginx/nginx.conf  看模板有没有生效,之前定义了10240

Ansible role_第10张图片

 

你可能感兴趣的:(ansible)