【Ansible】Ansible 角色

最新推荐文章于 2023-06-04 09:00:00 发布
最新推荐文章于 2023-06-04 09:00:00 发布
阅读量616 收藏
点赞数
分类专栏: ansible 文章标签: ansible 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanguan12319/article/details/128660149
版权

Ansible 角色

文章目录

在这里插入图片描述

一、Ansible Roles 介绍

一个数据中心有可能存在好多类型的服务器。比如,web 类型、DB类型、开发人员使用的开发类型、QA使用的测试类型等等。

实际生产中,基本每个类型的服务器的初始化行为都不一致,那么要在一个 playbook 中将这些动作完成,这个playbook将变得臃肿、庞大、且难以后续维护和更新。

如果能针对每个类型的服务器单独编写playbook,最后通过某种方式整合者 playbook,在管理方式上就会变得简单。

ansible 中提供了类似的概念,也就是role。它允许管理员将他们复杂的 playbook 分解成一个个小的逻辑单元,以便于维护和管理。

二、Roles 结构

1.role 是什么

web_servers/
--- defaults
    --- main.yml
--- files
--- handlers
    --- main.yml
--- meta
    --- main.yml
--- tasks
    --- main.yml
--- templates
--- vars
    --- main.yml

从表面上看,它就是一个目录。目录的名字也就是 role 的名字,实例中,role 的叫做 web_servers。
进到这个 role 名字的目录里,会发现好多子目录。
使用时,每个目录必须包含 一个 main.yml 文件,这个文件应该包含如下目录名称对应的内容:

  • tasks 包含角色要执行的任务的主要列表。
  • handlers 包含处理程序,次角色甚至该角色之外的任何地方都可以使用这些处理程序。
  • defaults 角色的默认变量。
  • vars 角色的其他变量。
  • files 包含可以通过此角色部署的文件。
  • template 包含可以通过次角色部署的模板。
  • meta 为此角色定义一些元数据。

角色必须至少包含这些目录之一,但是最好排除任何未使用的目录。

三、role 的制作过程

分解这个PlayBook,命名role 的名字为 nginx

nginx/
│
├── files
├── handlers
│   └── main.yml
├── tasks
│   └── main.yml
├── templates
└── vars
    └── main.yml

[root@master1 ~]# tree nginx
nginx
├── files
│   └── www.guan.com.conf
├── handles
│   └── main.yml
├── tasks
│   └── main.yml
├── templates
│   └── nginx.conf.j2
└── vars
    └── main.yml

5 directories, 5 files
[root@master1 ~]# 


[root@master1 ~]# mkdir nginx
[root@master1 ~]# cd nginx
[root@master1 nginx]# mkdir {files,handles,tasks,templates,vars}
[root@master1 nginx]# ls
files  handles  tasks  templates  vars
[root@master1 nginx]# for l in `ls`;do touch ${l}/main.yml;done
[root@master1 nginx]# tree
bash: tree: 未找到命令...
[root@master1 nginx]# yum install tree
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                                            | 3.6 kB  00:00:00     
code                                                                            | 3.0 kB  00:00:00     
epel                                                                            | 4.7 kB  00:00:00     
extras                                                                          | 2.9 kB  00:00:00     
percona-release-noarch                                                          | 1.5 kB  00:00:01     
percona-release-x86_64                                                          | 2.9 kB  00:00:00     
prel-release-noarch                                                             | 1.5 kB  00:00:00     
updates                                                                         | 2.9 kB  00:00:00     
zabbix                                                                          | 2.9 kB  00:00:00     
zabbix-frontend                                                                 | 2.9 kB  00:00:00     
zabbix-non-supported                                                            | 2.9 kB  00:00:00     
code/primary_db                                                                 | 2.8 MB  00:00:07     
正在解决依赖关系
--> 正在检查事务
---> 软件包 tree.x86_64.0.1.6.0-10.el7 将被 安装
--> 解决依赖关系完成

依赖关系解决

=======================================================================================================
 Package              架构                   版本                           源                    大小
=======================================================================================================
正在安装:
 tree                 x86_64                 1.6.0-10.el7                   base                  46 k

事务概要
=======================================================================================================
安装  1 软件包

总下载量:46 k
安装大小:87 k
Is this ok [y/d/N]: y
Downloading packages:
tree-1.6.0-10.el7.x86_64.rpm                                                    |  46 kB  00:00:05     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : tree-1.6.0-10.el7.x86_64                                                           1/1 
  验证中      : tree-1.6.0-10.el7.x86_64                                                           1/1 

已安装:
  tree.x86_64 0:1.6.0-10.el7                                                                           

完毕!
[root@master1 nginx]# tree
.
├── files
│   └── main.yml
├── handles
│   └── main.yml
├── tasks
│   └── main.yml
├── templates
│   └── main.yml
└── vars
    └── main.yml

5 directories, 5 files
[root@master1 nginx]#

files 文件夹存放文件

存放 default.conf 配置文件

[root@master1 ~]# cat www.guan.com.conf 
server {
    listen 80;
    server_name www.guan.com.conf;
    root /usr/share/nginx/html;
    access_log /var/log/nginx/www.guan.com-access_log main;
    error_log /var/log/nginx/www.guan.com-error_log;

    add_header Access-Control-Allow-Origin *;
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
            expires     1d;
    }

    location ~ .\.(js|css)$? {
            expires     1d;
    }
}
[root@master1 ~]# 


[root@master1 ~]# cp www.guan.com.conf  ./nginx/files/
[root@master1 ~]# ls ./nginx/files/
main.yml  www.guan.com.conf
[root@master1 ~]# rm -rf ./nginx/files/main.yml
[root@master1 ~]# ls ./nginx/files/
www.guan.com.conf
[root@master1 ~]#

handlers 文件夹中的main.yml 文件

- name: reload nginx server
  service: name=nginx state=reloaded
  when: nginxsyntax.rc == 0

tasks 文件夹中的 main.yml 文件

    - name: 传输仓库文件
      copy:
        src: nginx.repo
        dest: /etc/yum.repos.d/nginx.repo
    - name: 安装 nginx
      yum: name=nginx state=present

    - name: 利用模板文件,设置主配置文件
      template:
        src: "{{ main_conf }}"
        dest: /etc/nginx/nginx.conf
      tags: update

      # 触发任务
      notify: reload nginx server

    - name: 子配置文件
      copy:
        src: "{{ sub_conf }}"
        dest: /etc/nginx/conf.d/
      tags: update
      notify: reload nginx server

    - name: check nginx syntax
      shell: /usr/sbin/nginx -t
      register: nginxsyntax
      tags: update

    - name: 启动 nginx 服务
      when: nginxsyntax.rc == 0
      systemd: name=nginx state=started

templates 文件夹存放模板

user              nginx;
{# start process equal cpu cores #}
worker_processes {{ ansible_processor_vcpus }};

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;
    tcp_nopush     on;

    keepalive_timeout  0;

    gzip on;
    gzip_min_length  1k;
    gzip_buffers     8 64k;
    gzip_http_version 1.0;
    gzip_comp_level 5;
    gzip_types   text/plain application/x-javascript text/css application/json application/xml application/x-shockwave-flash application/javascript image/svg+xml image/x-icon;
    gzip_vary on;
    {# add_header {{ ansible_hostname }}; #}
    add_header x-hostname {{ ansible_hostname  }};

    include /etc/nginx/conf.d/*.conf;
}

vars 文件夹中的 main.yml 文件

main_conf: nginx.conf.j2
sub_conf: default.conf

四、如何在PlayBook中使用 Role

1. 经典(原始)方式

编译一个 playbool,内容如下:

在 playbook 中给定 roes:属性

文件:deploy-nginx.yml

- name: use  role
  hosts: web_servers
  roles:
    - web_servers

保证 deploy-nginx.yml 文件的当前目录下有 webservers 角色

执行:

ansible-playbook -i hosts deploy_nginx.yml

将上面的内容保存为一个 yml 文件: test_play_vars.yml

目录结构

[root@master1 ~]# mkdir web_servers
[root@master1 ~]# mv ./nginx web_servers
[root@master1 ~]# mv ./test_play_vars.yml  web_servers
[root@master1 ~]# cd  web_servers
[root@master1 web_servers]# ls
nginx  test_play_vars.yml
[root@master1 web_servers]# tree .
.
├── nginx
│   ├── files
│   │   └── www.guan.com.conf
│   ├── handles
│   │   └── main.yml
│   ├── tasks
│   │   └── main.yml
│   ├── templates
│   │   └── nginx.conf.j2
│   └── vars
│       └── main.yml
└── test_play_vars.yml

6 directories, 6 files
[root@master1 web_servers]#

执行:

#ansible-playbook -i hosts test_play_vars.yml

2. 新方式

在 playbook 中给定 import_role 属性
这种方式适用于 Ansible 2.4及以上

#vim nginx_new.yml 

- name: use rose
  hosts: web_servers
  tasks:
    - debug:
      msg: "before we run our role"
    - import_role:
        name: nginx
    - debug:
        msg: "after we ran our role"

执行方式同第一种

ansible-playbook -i hosts nginx_new.yml

新的目录结构

[root@master1 ~]# mkdir web_servers
[root@master1 ~]# mv ./nginx web_servers
[root@master1 ~]# mv ./test_play_vars.yml  web_servers
[root@master1 ~]# cp /root/hosts /root/web_servers/
[root@master1 ~]# cd  web_servers
[root@master1 web_servers]# ls
nginx  test_play_vars.yml  hosts

[root@master1 web_servers]# tree .
.
├── hosts
├── nginx
│   ├── files
│   │   └── www.guan.com.conf
│   ├── handles
│   │   └── main.yml
│   ├── tasks
│   │   └── main.yml
│   ├── templates
│   │   └── nginx.conf.j2
│   └── vars
│       └── main.yml
└── test_play_vars.yml

五、如何使用 Galaxy

ansible 的Galaxy 工具,类似程序员使用的GitHub,运维人员可以将自己编写的Role 通过 Galaxy 这个平台进行分享。同样,我们也可以通过 Galaxy 这个平台去获取一些我们想要的role。
官网地址:https://galaxy.ansible.com/在这里插入图片描述

而 ansible-Galaxy 则是一个使用 galaxy 命令工具,它使我们不用访问 galaxy 的网站就可以获取到需要的内容。

获取帮助

[root@master1 web_servers]# ansible-galaxy --help
usage: ansible-galaxy [-h] [--version] [-v] TYPE ...

Perform various Role and Collection related operations.

positional arguments:
  TYPE
    collection   Manage an Ansible Galaxy collection.
    role         Manage an Ansible Galaxy role.

optional arguments:
  --version      show program's version number, config file location,
                 configured module search path, module location, executable
                 location and exit
  -h, --help     show this help message and exit
  -v, --verbose  verbose mode (-vvv for more, -vvvv to enable connection
                 debugging)
[root@master1 web_servers]#

常用指令

//在galaxy 上搜索共享的 role
#ansible-galaxy search
// 安装 galaxy 上共享的 role
#ansible-galaxy install
//列举已经通过 ansible-galaxy 工具安装的 role
#ansible-galaxy list
// 创建一个 role 的空目录架构,这样我们在开发一个role的时候就不需要手动创建目录了
#ansible-galaxy  init --offline

[root@master1 web_servers]# ansible-galaxy  init guan.testrole
- Role guan.testrole was created successfully
[root@master1 web_servers]# tree   guan.testrole
guan.testrole
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

8 directories, 8 files
[root@master1 web_servers]#
guan12319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化运维——Ansible学习(四)——roles角色
Helen_1997_1997的博客
07-22 2030
ansible的roles角色学习
Ansible role
weixin_53150440的博客
10-20 2150
Ansible role,通过roles安装配置nginx服务
创建角色ansible-galaxy(在线角色)的使用
xumneg111的博客
08-06 865
创建角色ansible-galaxy(在线角色)的使用 文章目录一、创建角色1.创建角色目录结构2.创建角色框架3.定义角色内容4.角色内容开发的推荐做法5.定义角色依赖项6.在playbook中使用角色二、使用ansible galaxy部署角色1.介绍ansible galaxy1.1 获取Ansible Galaxy帮助1.2 浏览Ansible Galaxy中的角色2 . Ansible Galaxy命令行工具2.1 从命令行搜索角色2.2 从Ansible Galaxy安装角色3.使用要求文件安
11.Ansible Roles介绍
simpleGq的专栏
06-02 297
Ansible角色介绍,Ansible角色是什么,怎么使用,Ansible Galaxy的使用
Ansible角色
weixin_54822053的博客
09-23 506
借助编写好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。顶级目录定义角色本身的名称。除了将角色包含在play的roles部分中外,也可以使用普通任务将角色添加到play中,使用include_role模块可以动态包含角色,使用import_role模块可以静态导入角色。Vars: 此目录的main.yml文件定义角色的变量值,这些变量通常用于角色内部用途,这些变量的优先级较高,在playbook中使用时不应更改。
Linux Ansible角色介绍
m0_49864110的博客
04-29 1496
可以创建一个自定义角色ansible-galaxy init 角色名)在templates目录下创建jinja2模板配置tasks目录下的main.yml文件---yum:notify:template:编写handlers下的maini.yml(触发器notify触发后执行此yml任务)---service:然后创建yml文件调用角色---roles:- apache运行yml只要此roles.yml不报错,就证明apache角色当中所有的yml语法都ok验证httpd服务是否开启。
Mastering Ansible
最新发布
05-19
4. 模块与角色:在playbooks中调用适当的模块,或者引用预定义的角色来执行更复杂的任务。 5. 变量与事实:Ansible允许使用变量来动态地改变配置,还能够自动收集目标主机的“事实”信息,如操作系统版本、硬件信息...
ansible-roles:Manala ansible角色
01-31
Ansible角色,用于处理用户和组帐户以及ssh密钥的设置。 这个角色将处理替代方案的设置。 该角色将处理的设置和配置。 该角色将处理Ansible Galaxy的设置。 该角色将处理AppArmor的设置。 该角色会将第三方资源...
ansible-wowza:Wowza Ansible角色
04-30
Wowza Ansible角色角色可自动完成Wowza Media Server的安装,包括其安装程序,该安装程序包含很长的EULA和5个交互式提示。 要求 Java jdk-我使用Oracle Java 7,但是openjdk很好。 Wowza许可证-当您注册免费试用...
Ansible Configuration Management
05-15
5. **角色**:为了提高代码复用性,Ansible引入了角色的概念。一个角色包含了特定功能的所有配置,如Nginx服务的安装和配置。这样,你可以将角色应用到多个项目或环境。 6. **事实收集**:在运行Playbook之前,...
ansible-monit:Monit的Ansible角色
05-04
Ansible角色,用于安装Monit并设置服务监视。 用法(示例) 典型的最小用法: - role : monit 在不安装和使用自定义服务的情况下配置monit: - role : monit monit_setup : configure monit_custom_services ...
Ansible详解(十五)——Ansible Role实战
永远是少年
03-18 1771
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible中的Role配置实战。 一、实战目的和思路 二、Role准备 三、Playbook编写
ansible之role
qq_44564366的博客
05-18 1855
rolerole存放规则示例 我们在使用playbook编写任务时,如果一个httpd需要重复安装的话,我们就需要在playbook中重新写一份儿yml。而role可以将tasks,template等分开定义。将任务,模板存放在单独的目录中。可以将多个规则调用在一起,实现完成复杂场景的实现 role存放规则 每个角色都有自己的相对应的目录结构进行组织。 示例 ...
ansible中role角色定义和使用
匹夫之怒
08-18 1487
一、role定义 二、角色目录 tasks目录:角色需要执行的主任务文件放置在此目录中,默认的主任务文件名为main.yml,当调用角色时,默认会执行main.yml文件中的任务,你也可以将其他需要执行的任务文件通过include的方式包含在tasks/main.yml文件中。 handlers目录:当角色需要调用handlers时,默认会在此目录中的main.yml文件中查找对应的handler defaults目录:角色会使用到的变量可以写入到此目录中的main.yml文件中,通常,defau.
【自动化】运维工具一Ansible Roles实战
康师傅没有眼泪
05-01 1444
之前介绍了ansible-playbook的使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;不同于 cp 或 scp 的一点是,使用 rsync 命令备份数据时,不会直接覆盖以前的数据(如果数据已经存在),而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。role依赖关系存储在role目录中meta/main.yml文件中。
ansible中的roles角色使用
weixin_44632711的博客
03-24 208
ansible localhost -m setup ##查看事实变量 二.条件 when 条件1 条件2 条件判断 = value == “字符串” value == 数字 < <= = != is defined ##变量存在 is not defined ##变量不存在 in value is in value ##value为 not in value is not in value ##value不为 bool 变量 value ##value的
【运维知识进阶篇】Ansible Roles详解
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-04 716
在使用Ansible写一键部署的时候,我们不可能把所有的操作都写入一个playbook中,这样不利于后面的排错,我们希望把文件根据不同的工作模块拆分开来,解耦,所以我们需要学习官方推荐的roles,因为roles的目录结构层次非常清晰,可以清晰我们的编写思路,优化我们的工作效率。
Ansible之roles(角色)详解
热门推荐
linux系统运维学习日记
12-20 1万+
roles介绍 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角...
ansible角色role中使用条件判断when
qq_43309149的博客
03-24 1573
ansible角色role中使用条件判断when 比如说再特定的情况下才去执行nginx角色的任务 --- - hosts: testB remote_user: root roles: - { role: httpd, tags: ['web','httpd'] } - { role: nginx, tags: ['web','nginx'], when: ansible_distribution_major_version == "7"} - { role: app, tags:
ansible 角色作用
08-25
Ansible角色的作用是用于管理和配置主机的特定任务或功能。每个角色都包含了一组相关的任务、变量和模板,可以用来自动化执行特定的操作,例如安装软件、配置服务、管理文件等等。角色可以根据需要在不同的主机或主...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

guan12319

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值