Ansible role的使用

  • 1 ansible role的简介
  • 2 安装ansible role
  • 2 roles目录结构
  • 3 ansible—galaxy命令工具
  • 测试:部署ddhcp


1 ansible role的简介

  • Ansible roles 是为了层次化,结构化的组织Playbook
  • roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们
  • roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高
  • 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。

2 安装ansible role

dnf install rhel-system-roles.noarch -y

ansible roles 带参数 ansible roles实战_ansible roles 带参数

  • role存放的路径在配置文件ansible.cfg中定义:
    ( 默认目录:roles_path = /etc/ansible/roles)

更改role存放的默认路径

ansible roles 带参数 ansible roles实战_目录结构_02

ansible roles 带参数 ansible roles实战_目录结构_03

创建目录结构

mkdir /root/ansible/roles
ansible-galaxy init vsftp_role ##

ansible roles 带参数 ansible roles实战_配置文件_04

2 roles目录结构

files		##存放copy或script等模块调用的函数
	tasks		##定义各种task,要有main.yml,其他文件include包含调用
	handlers	##定义各种handlers,要有main.yml,其他文件include包含调用
	vars		##定义variables,要有main.yml,其他文件include包含调用
	templates	##存储由template模块调用的模板文本
	meta		##定义当前角色的特殊设定及其依赖关系,要有main.yml的文件        
	defaults	##要有main.yml的文件,用于设定默认变量
	tests		##用于测试角色

3 ansible—galaxy命令工具

  • Ansible Galaxy 是一个免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles
  • ansible-galaxy命令默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的 Ansible 角色
  • ansible-galaxy在 Ansible 1.4.2 就已经被包含了
  • 在galaxy.ansible.com网站查询roles

ansible roles 带参数 ansible roles实战_Ansible_05

ansible roles 带参数 ansible roles实战_目录结构_06

ansible roles 带参数 ansible roles实战_配置文件_07

ansible roles 带参数 ansible roles实战_目录结构_08

ansible roles 带参数 ansible roles实战_Ansible_09


编辑ansible脚本文件:apache.yml

---
- name: config httpd
  hosts: list1
  roles:
    - role: geerlingguy.apache

ansible roles 带参数 ansible roles实战_ansible roles 带参数_10

通过 yum 命令的 Yumdownloader 插件下载 RPM 软件包及其所有依赖包

dnf install dnf-utils.noarch -y

ansible roles 带参数 ansible roles实战_Ansible_11

yumdownloader vsftpd.x86_64
rpm2cpio vsftpd-3.0.3-28.el8.x86_64.rpm | cpio -id
cp etc/vsftpd/vsftpd.conf vsftpd.conf.j2

ansible roles 带参数 ansible roles实战_配置文件_12

测试:部署ddhcp

(1)templates:存放j2文件

dhcpd.conf.j2 ##dhcp的配置文件

ansible roles 带参数 ansible roles实战_Ansible_13

ansible roles 带参数 ansible roles实战_目录结构_14

named.conf.j2   ##dns解析named的配置文件

ansible roles 带参数 ansible roles实战_Ansible_15

named.rfc1912.zones.j2    ##配置解析数据信息文件模板

ansible roles 带参数 ansible roles实战_目录结构_16

westos.key.j2:密码文件

ansible roles 带参数 ansible roles实战_目录结构_17

westos.org.zone.j2:区域数据文件模板

ansible roles 带参数 ansible roles实战_ansible roles 带参数_18


(2)存放变量信息文件:var/main.yml

---
service:
  - bind
  - dhcp-server
files:
  - src: dhcpd.conf.j2
    dest: /etc/dhcp/dhcpd.conf
    group: root
  - src: named.conf.j2
    dest: /etc/name.conf
    group: named
  - src: westos.key.j2
    dest: /etc/westos.key
    group: named
  - src: named.rfc1912.zones.j2
    dest: /etc/named.rfc1912.zones
    group: named
  - src: westos.org.zone.j2
    dest: /var/named/westos.org.zone

(2)触发器文件: handlers/main.yml

---
- name: restarted service
  service:
    name: "{{item}}"
    state: restarted
    enabled: yes
  loop:
    - dhcpd
    - named
- name: config firewalld
  firewalld:
    service: "{{item}}"
    permanent: yes
    state: enabled
    immediate: yes
  loop:
    - dhcp
    - dns

(4)存放任务的文件: tasks/main.yml

---
- name: install dhcp
  dnf:
    name: "{{item}}"
    state: present
  loop:
    "{{service}}"
  notify: config firewalld

- name: config dhcp,dns
  template:
    src: "{{item.src}}"
    dest: "{{item.dest}}"
  loop:
    "{{files}}"
  notify: restarted service

ansible roles 带参数 ansible roles实战_ansible roles 带参数_19