目录
- roles
- roles 介绍
- 创建role的步骤
- role内个目录中可用的文件
- 案例
roles
roles 介绍
ansible 自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次结构自动装在边梁文杰、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模块以及处理器放置于单独的目录中,并可以边界的include他们的一种机制。角色一般基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。
一个roles的案例如下所示:
site.yml
wevservers.yml
fooservers.yml
roles/
common/
files/
templates/
tasks/
handlers/
vars/
meta/
wevservers/
files/
templates/
tasks/
handlers/
vars/
meta/
而在playbook中,可以这样使用roles:
-hosts: wevservers
roles:
- common
- wevservers
也可以向roles传递参数,例如:
- hosts: webservers
roles:
- common
- { role: foo_app_instance, dir: '/opt/a', port: 5000 }
- { role: foo_app_instance, dir: '/opt/b', port: 5001 }
甚至也可以条件式地使用roles,例如:
- hostss: webservers
roles:
- { role: some_role, when: "ansible_os_family == 'RedHat'" }
创建role的步骤
- 创建以roles命名的目录;
- 在roles目录中分别创建以各校色名称命名的目录,如webservers等;
- 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录;用不到的目录可以创建为空目录,也可以不创建;
- 在playbook文件中,调用各角色;
role内个目录中可用的文件
目录名 | 说明 |
tasks目录 | 至少应该包含一个名为main.yml的文件,其定义了此角色的任务列表;文件可以使用include包含其它的位于此目录中的task文件; |
file目录 | 存放由copy或script等模块调用的文件; |
templates目录 | template模块会自动在此目录中寻找Jinja2模板文件; |
handlers目录 | 此目录中应当包含一个main.yml文件,用于定义此角色用到的各handler;在handler中使用include包含的其它handler文件也应该位于此目录中; |
vars目录 | 应当包含一个main.yml文件,用于定义此角色用到的变量; |
meta目录 | 因当包含一个main.yml文件,用于定义此角色的特殊设定及其依赖关系;ansible 1.3 及其以后的版本才支持; |
default目录 | 为当前角色设定默认变量时使用此目录,因当包含一个main.yml文件; |
案例
创建roles所需的目录
[root@node-1 ansible]# mkdir -pv ansible_playbook/roles/{webservs,dbservs}/{tasks,files,templates,meta,handlers,vars}
[root@node-1 ansible]# tree ansible_playbook/
ansible_playbook/
└── roles
├── dbservs
│ ├── files
│ ├── handlers
│ ├── meta
│ ├── tasks
│ ├── templates
│ └── vars
└── webservs
├── files
├── handlers
├── meta
├── tasks
├── templates
└── vars
以webservs来举例
首先进入到webservs角色对应的目录
[root@node-1 ansible_playbook]# cd roles/webservs/
[root@node-1 webservs]# ls
files handlers meta tasks templates vars
[root@node-1 webservs]# pwd
/etc/ansible/ansible_playbook/roles/webservs
然后拷贝httpd配置文件
[root@node-1 webservs]# cp /etc/httpd/conf/httpd.conf files/
定义tasks
[root@node-1 webservs]# cat tasks/main.yml
- name: install httpd package
yum: name=httpd state=present
- name: install configuration file
copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
tags:
- conf
notify:
- restart httpd
- name: start httpd
service: name=httpd state=started
定义handlers
[root@node-1 webservs]# cat handlers/main.yml
- name: restart httpd
service: name=httpd state=restarted
然后到roles目录下
[root@node-1 webservs]# cd ../../
[root@node-1 ansible_playbook]# pwd
/etc/ansible/ansible_playbook
[root@node-1 ansible_playbook]# ls
roles
定义site.yml
这里site.yml是固定用法
[root@node-1 ansible_playbook]# cat site.yml
- hosts: webservs
remote_user: root
roles:
- webservs
[root@node-1 ansible_playbook]# pwd
/etc/ansible/ansible_playbook
[root@node-1 ansible_playbook]# ls
roles site.yml
最后执行site.yml
[root@node-1 ansible_playbook]# ansible-playbook site.yml
PLAY [webservs] **********************************************************************************************************************************************
TASK [Gathering Facts] ***************************************************************************************************************************************
ok: [10.25.196.25]
TASK [webservs : install httpd package] **********************************************************************************************************************
changed: [10.25.196.25]
TASK [webservs : install configuration file] *****************************************************************************************************************
ok: [10.25.196.25]
TASK [webservs : start httpd] ********************************************************************************************************************************
changed: [10.25.196.25]
PLAY RECAP ***************************************************************************************************************************************************
10.25.196.25 : ok=4 changed=2 unreachable=0 failed=0
可以看到执行成功了,下面来查看一下
[root@node-1 ansible_playbook]# ansible webservs -m shell -a 'rpm -qa httpd'
[WARNING]: Consider using the yum, dnf or zypper module rather than running rpm. If you need to use command because yum, dnf or zypper is insufficient you
can add warn=False to this command task or set command_warnings=False in ansible.cfg to get rid of this message.
10.25.196.25 | SUCCESS | rc=0 >>
httpd-2.2.15-69.el6.centos.x86_64
[root@node-1 ansible_playbook]# ansible webservs -m shell -a 'ps aux | grep httpd'
10.25.196.25 | SUCCESS | rc=0 >>
root 19148 0.0 0.0 175536 3764 ? Ss 21:08 0:00 /usr/sbin/httpd
apache 19150 0.0 0.0 175536 2476 ? S 21:08 0:00 /usr/sbin/httpd
apache 19151 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
apache 19152 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
apache 19153 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
apache 19154 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
apache 19155 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
apache 19156 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
apache 19157 0.0 0.0 175536 2448 ? S 21:08 0:00 /usr/sbin/httpd
root 19335 0.0 0.0 106104 1128 pts/1 S+ 21:16 0:00 /bin/sh -c ps aux | grep httpd
root 19337 0.0 0.0 103260 832 pts/1 S+ 21:16 0:00 grep httpd
可以看到服务都是启动正常的。
总结:
最后的site.yml中,可以定义多个hosts,分别执行不同的任务.这样所有的代码都可以被反复使用。
- 目录名同角色名;
- 目录结构有固定格式;