Ansible--Ansible之Roles

原创

小哥 3年前 (2022-11-02) 阅读数 20 #PHP

文章标签 PHP

Ansible--Ansible之Roles

Ansible之Roles #

Roles介绍 #

ansible 自 1.2 该版本为分层、结构化的组织引入了新功能。 playbook 。 roles 基于分层结构自动加载变量文件的能力， tasks 以及 handlers 等。使用 roles 只需要在 playbook 中使用 include 可以介绍说明。简单地说， roles 将变量、文件、任务、模板和处理器放在单独的目录中非常方便。 include 它们的一种机制。角色通常用于基于主机的服务构建场景，但也可以用于构建守护进程等场景。主要使用场景代码重用率很高。

Roles目录结构 #

对各目录含义的解读

roles: <--所有角色都必须放置在roles目录中，此目录可自定义位置，默认位置在。/etc/ansible/roles project: <---特定的角色项目名称，如nginx、tomcat、php files： <--用于存储copy模块或script模块调用的文件。 templates： <--用来存放jinjia2模板，template该模块将自动在此目录中查找。jinjia2模板文件。 tasks： <--此目录应包含一个main.yml文件，该文件定义了可以使用的该角色的任务列表。include包含位于此目录中的其他。task文件。 main.yml handlers： <--此目录应包含一个main.yml文件，该文件定义在此角色中触发条件时要执行的操作。 main.yml vars： <--此目录应包含一个main.yml文件，该文件定义了用于该角色的变量。 main.yml defaults： <--此目录应包含一个main.yml文件，该文件设置当前角色的默认变量。 main.yml meta： <--此目录应包含一个main.yml文件，该文件定义了此角色及其依赖项的特殊设置。 main.yml

Roles示例 #

通过 ansible roles 安装配置 httpd 服务，请点击此处 roles 使用默认路径 /etc/ansible/roles

1)创建一个目录

[root@ansible ~]# cd /etc/ansible/roles/

创建所需的目录

[root@ansible roles]# mkdir -p httpd/{handlers,tasks,templates,vars} [root@ansible roles]# cd httpd/ [root@ansible httpd]# tree . . ├── handlers ├── tasks ├── templates └── vars

4 directories, 0 file

2)变量文件准备 vars/main.yml

[root@ansible httpd]# vim vars/main.yml PORT: 8088 #指定httpd监听端口 USERNAME: www #指定httpd运行用户 GROUPNAME: www #指定httpd运行组

3)配置文件模板准备 templates/httpd.conf.j2

copy将放置一个本地配置文件。templates/下并已j2为后缀

[root@ansible httpd]# cp /etc/httpd/conf/httpd.conf templates/httpd.conf.j2

进行一些修改并调用上面定义的变量。

[root@ansible httpd]# vim templates/httpd.conf.j2 Listen {{ PORT }} User {{ USERNAME }} Group {{ GROUPNAME }}

4)任务脚本编写、创建用户、创建组、安装软件、配置、启动等。

创建组的task

[root@ansible httpd]# vim tasks/group.yml

name: Create a Startup Group group: name=www gid=60 system=yes

创建用户的task

[root@ansible httpd]# vim tasks/user.yml

name: Create Startup Users user: name=www uid=60 system=yes shell=/sbin/nologin

安装软件task

[root@ansible httpd]# vim tasks/install.yml

name: Install Package Httpd yum: name=httpd state=installed

组态软件task

[root@ansible httpd]# vim tasks/config.yml

name: Copy Httpd Template File template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf notify: Restart Httpd

启动软件task

[root@ansible httpd]# vim tasks/start.yml

name: Start Httpd Service service: name=httpd state=started enabled=yes

编写main.yml，这些会在上面吗。task引入进来

[root@ansible httpd]# vim tasks/main.yml

include: group.yml
include: user.yml
include: install.yml
include: config.yml
include: start.ym

5)写入重启httpd的 handlers ， handlers/main.yml

[root@ansible httpd]# vim handlers/main.yml

这里的名字需要和task中的notify保持一致

name: Restart Httpd service: name=httpd state=restarted

6)写下Main httpd_roles.yml 文件调用httpd角色

[root@ansible httpd]# cd .. [root@ansible roles]# vim httpd_roles.yml

hosts: all remote_user: root roles:
- role: httpd #指定角色名称

7)整体的目录结构视图

[root@ansible roles]# tree . . ├── httpd │ ├── handlers │ │ └── main.yml │ ├── tasks │ │ ├── config.yml │ │ ├── group.yml │ │ ├── install.yml │ │ ├── main.yml │ │ ├── start.yml │ │ └── user.yml │ ├── templates │ │ └── httpd.conf.j2 │ └── vars │ └── main.yml └── httpd_roles.yml

5 directories, 10 files

8）测试 playbook 语法正确吗？

[root@ansible roles]# ansible-playbook -C httpd_roles.yml

PLAY [all] **

TASK [Gathering Facts] ** ok: [192.168.1.33] ok: [192.168.1.32] ok: [192.168.1.31] ok: [192.168.1.36]

TASK [httpd : Create a Startup Group] *** changed: [192.168.1.31] changed: [192.168.1.33] changed: [192.168.1.36] changed: [192.168.1.32]

TASK [httpd : Create Startup Users] ***** changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31] changed: [192.168.1.36]

TASK [httpd : Install Package Httpd] **** changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31] changed: [192.168.1.36]

TASK [httpd : Copy Httpd Template File] ***** changed: [192.168.1.33] changed: [192.168.1.36] changed: [192.168.1.32] changed: [192.168.1.31]

TASK [httpd : Start Httpd Service] ** changed: [192.168.1.36] changed: [192.168.1.31] changed: [192.168.1.32] changed: [192.168.1.33]

RUNNING HANDLER [httpd : Restart Httpd] ***** changed: [192.168.1.36] changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31]

PLAY RECAP ** 192.168.1.31 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.32 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.33 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.36 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

9)上述测试没有问题，已正式执行。 playbook

[root@ansible roles]# ansible-playbook -C httpd_roles.yml

PLAY [all] **

TASK [Gathering Facts] ** ok: [192.168.1.33] ok: [192.168.1.32] ok: [192.168.1.31] ok: [192.168.1.36]

TASK [httpd : Create a Startup Group] *** changed: [192.168.1.31] changed: [192.168.1.33] changed: [192.168.1.36] changed: [192.168.1.32]

TASK [httpd : Create Startup Users] ***** changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31] changed: [192.168.1.36]

TASK [httpd : Install Package Httpd] **** changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31] changed: [192.168.1.36]

TASK [httpd : Copy Httpd Template File] ***** changed: [192.168.1.33] changed: [192.168.1.36] changed: [192.168.1.32] changed: [192.168.1.31]

TASK [httpd : Start Httpd Service] ** changed: [192.168.1.36] changed: [192.168.1.31] changed: [192.168.1.32] changed: [192.168.1.33]

RUNNING HANDLER [httpd : Restart Httpd] ***** changed: [192.168.1.36] changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31]

[root@ansible roles]# ansible-playbook httpd_roles.yml

PLAY [all] **

TASK [Gathering Facts] ** ok: [192.168.1.32] ok: [192.168.1.33] ok: [192.168.1.31] ok: [192.168.1.36]

TASK [httpd : Create a Startup Group] *** changed: [192.168.1.32] changed: [192.168.1.31] changed: [192.168.1.33] changed: [192.168.1.36]

TASK [httpd : Create Startup Users] ***** changed: [192.168.1.31] changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.36]

TASK [httpd : Install Package Httpd] **** changed: [192.168.1.31] changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.36]

TASK [httpd : Copy Httpd Template File] ***** changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31] changed: [192.168.1.36]

TASK [httpd : Start Httpd Service] ** fatal: [192.168.1.36]: FAILED! => {"changed": false, "msg": "httpd: Syntax error on line 56 of /etc/httpd/conf/httpd.conf: Include directory /etc/httpd/conf.modules.d not found\n"} changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31]

RUNNING HANDLER [httpd : Restart Httpd] ***** changed: [192.168.1.33] changed: [192.168.1.32] changed: [192.168.1.31]

PLAY RECAP ** 192.168.1.31 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.32 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.33 : ok=7 changed=6 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
192.168.1.36 : ok=5 changed=4 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0

之所以在这里看到错误，是因为 192.168.1.36 这台机器是 centos6 系统，其他一切都是 centos7 系统，两个系统均已安装 httpd 默认版本不同，因此会报告错误。如果需要优化。参考这里

ansible roles总结 #

1，编写任务( task )同时，不需要编写需要执行的主机，只需编写某个任务的用途，安装软件，启动启动即可。一个人做一件事，最后就过去了 main.yml 按执行顺序安装这些单独的任务。 include 进来，维护方便，一目了然。
2，直接安装时定义变量 k:v 该格式将变量写入。 vars/main.yml 文件就足够了，然后 task 或者 template 直接拨打它，它就会自动响。 vars/main.yml 看一下文档内部。
3、定义 handlers 时间，直接在 handlers/main.yml 将需要做的事情写在文件中，如果是这样的话，将它们全部写在文件中，或者像这样写。 task 像这样分开写，通过 include 同样的做法也可以引入。在……里面 task 调用 notify 直接写入和 handlers 名字对应于(两者都必须高度)。
4，模板文件放在相同的 templates 在目录下，task调用后直接写文件名，文件名就会自动 templates 往里看。注意：如果一个角色调用单个 task 过了这段时间，那么 task 如果中有一些模板或文件，则必须写入绝对路径。