一、roles介绍
什么情况下用到roles?
假如我们现在有3个被管理主机,第一个要配置成httpd,第二个要配置成php服务器,第三个要配置成MySQL服务器。我们如何来定义playbook?
第一个play用到第一个主机上,用来构建httpd,第二个play用到第二个主机上,用来构建php,第三个play用到第三个主机上,用来构建MySQL。这些个play定义在playbook中比较麻烦,将来也不利于模块化调用,不利于多次调。比如说后来又加进来一个主机,这个第4个主机既是httpd服务器,又是php服务器,我们只能写第4个play,上面写上安装httpd和php。这样playbook中的代码就重复了。
也就是说playbooks的所有的方式有个弊端---无法实现重复使用且代码重复;假设在同时部署httpd,php,mayql时或不同服务器组合不同的应用就需要写多个yaml文件。很难实现灵活的调用。
roles 用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量(vars)、文件(file)、任务(tasks)、模块(modules)及处理器(handlers)放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。roles的作用是减少代码的复写。
二、角色集合
角色集合:roles/
phpserver/
webserver/
mysqlserver/
files/:存储由copy或script等模块调用的文件;src直接指定文件名称,不需要写绝对路径;
tasks/:此目录中至少应该有一个名为main.yaml的文件,用于定义各task;其它的文件需要由main.yaml进行“包含”调用;
handlers/:此目录中至少应该有一个名为main.yaml的文件,用于定义各handler;其它的文件需要由main.yaml进行“包含”调用;
vars/:此目录中至少应该有一个名为main.yaml的文件,用于定义各variable;其它的文件需要由main.yaml进行“包含”调用;
templates/:存储由template模块调用的模板文本;src只写文件名即可,不需要写绝对路径;
meta/:此目录中至少应该有一个名为main.yaml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要由main.yaml进行“包含”调用;
default/:此目录中至少应该有一个名为main.yaml的文件,用于设定默认变量;
site.yaml:入站文件(站点文件),用于调用roles中的角色,一般创建在roles目录下,和角色同级;也可在roles同级目录下创建playbook执行文件(yaml)
三、角色定制实例
1、在roles目录下生成对应的目录结构
[root@ren6 ~]# mkdir -pv ansible/roles/{webserver,phpserver,mysqlserver}/{files,tasks,vars,templates,handlers}
[root@ren6 ansible]# tree
2、配置角色(webserver)
(1)配置files文件:将httpd配置文件上传到files目录下(线配置一台主机)
[root@ren6 ~]# cp /etc/httpd/conf/httpd.conf ansible/roles/webserver/files/httpd.conf
(2)编写tasks任务列表
[root@ren6 ~]# vim ansible/roles/webserver/tasks/main.yaml
1 - name: install httpd 2 yum: name=httpd state=present 3 ignore_errors: yes 4 - name: copy httpd.conf 5 copy: src=httpd.conf dest=/etc/httpd/conf/httpd.conf 6 tags: 7 - conf 8 notify: 9 - restart httpd 10 - name: start httpd 11 service: name=httpd state=started 12 - name: echo http_port 13 shell: echo {{ http_port }} > /root/port.txt
(3)由于上面的tasks中定义了notify,所以要定义handlers
[root@ren6 ~]# vim ansible/roles/webserver/handlers/main.yaml
1 - name: restart httpd 2 service: name=httpd state=restarted
(4)tasks中定义了变量,需要在vars目录下创建main.yaml文件,并在文件中写入变量,以key: value的形式定义
[root@ren6 ~]# vim ansible/roles/webserver/vars/main.yaml
http_port: 88
(5)在roles下编辑站点文件site.yaml
[root@ren6 ~]# vim ansible/roles/site.yaml
1 --- 2 - hosts: 192.168.11.4 3 remote_user: root 4 roles: 5 - webserver
(6)语法检测及模拟运行
[root@ren6 ~]# ansible-playbook --syntax-check ansible/roles/site.yaml
[root@ren6 ~]# ansible-playbook -C ansible/roles/site.yaml
(7)使用模板文件templates ,复制httpd的配置文件至templates目录下
[root@ren6 ~]# cp /etc/httpd/conf/httpd.conf ansible/roles/webserver/templates/
(8)编辑templates文件
[root@ren6 ~]# vim ansible/roles/webserver/templates/httpd.conf
Listen {{ http_port }}
(9)修改tasks文件
[root@ren6 ~]# vim ansible/roles/webserver/tasks/main.yaml
- name: install httpd yum: name=httpd state=present ignore_errors: yes - name: copy httpd.conf template: src=httpd.conf dest=/etc/httpd/conf/httpd.conf tags: - conf_vars notify: - restart httpd - name: start httpd service: name=httpd state=started
(10)修改站点文件
[root@ren6 ~]# vim ansible/roles/site.yaml
1 --- 2 - hosts: test1 3 remote_user: root 4 roles: 5 - webserver
(11)修改主机信息管理文件
[root@ren6 ~]# vim /etc/ansible/hosts
1 [test1] 2 192.168.11.5 ansible_ssh_user=root ansible_ssh_pass=root ansible_ssh_port=22 http_port=81 3 192.168.11.4 ansible_ssh_user=root ansible_ssh_pass=root ansible_ssh_port=22 http_port=82
(12)语法检测及运行
[root@ren6 ~]# ansible-playbook --syntax-check ansible/roles/site.yaml
[root@ren6 ~]# ansible-playbook ansible/roles/site.yaml
PLAY [test1] ************************************************************************************************************************* TASK [Gathering Facts] *************************************************************************************************************** ok: [192.168.11.5] ok: [192.168.11.4] TASK [webserver : install httpd] ***************************************************************************************************** ok: [192.168.11.5] ok: [192.168.11.4] TASK [webserver : copy httpd.conf] *************************************************************************************************** changed: [192.168.11.5] changed: [192.168.11.4] TASK [webserver : start httpd] ******************************************************************************************************* changed: [192.168.11.4] changed: [192.168.11.5] RUNNING HANDLER [webserver : restart httpd] ****************************************************************************************** changed: [192.168.11.4] changed: [192.168.11.5] PLAY RECAP *************************************************************************************************************************** 192.168.11.4 : ok=5 changed=3 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 192.168.11.5 : ok=5 changed=3 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
四、注意
1、在tasks文件下可以创建多个yaml文件,但roles只会调用main.yaml文件,所以可以用include关键字来调用其他yaml文件(- include_tasks: a.yaml)
2、roles目录下的角色名称可以随意起,不过,最好和其功能联系在一起
3、角色下的几个目录名称必须正确,s必须加上(files,tasks,vars,templates,handlers)
4、站点文件(site.yaml)内可以定义多个hosts,每个hosts下可以调用多个角色