Ansible学习笔记——role角色的定义与使用

最新推荐文章于 2024-05-08 21:34:14 发布
最新推荐文章于 2024-05-08 21:34:14 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37387363/article/details/115356787
版权

这里写目录标题

什么是role

主要作用是重用playbook。
例如我们无论安装什么软件都会安装时间同步服务,那么每个playbook都要编写ntp task。我们可以将ntp task写好,等到用的时候再调用就行了。ansible中将其组织成role,他有着固定的组织格式。以便playbook调用

role的目录结构

  • tasks目录:角色需要执行的主任务文件放置在此目录中,默认的主任务文件名为main.yml,当调用角色时,默认会执行main.yml文件中的任务,你也可以将其他需要执行的任务文件通过include的方式包含在tasks/main.yml文件中。
  • handlers目录:当角色需要调用handlers时,默认会在此目录中的main.yml文件中查找对应的handler
  • defaults目录:角色会使用到的变量可以写入到此目录中的main.yml文件中,通常,defaults/main.yml文件中的变量都用于设置默认值,以便在你没有设置对应变量值时,变量有默认的值可以使用,定义在defaults/main.yml文件中的变量的优先级是最低的。
  • vars目录:角色会使用到的变量可以写入到此目录中的main.yml文件中,看到这里你肯定会有疑问,vars/main.yml文件和defaults/main.yml文件的区别在哪里呢?区别就是,defaults/main.yml文件中的变量的优先级是最低的,而vars/main.yml文件中的变量的优先级非常高,如果你只是想提供一个默认的配置,那么你可以把对应的变量定义在defaults/main.yml中,如果你想要确保别人在调用角色时,使用的值就是你指定的值,则可以将变量定义在vars/main.yml中,因为定义在vars/main.yml文件中的变量的优先级非常高,所以其值比较难以覆盖。
  • meta目录:如果你想要赋予这个角色一些元数据,则可以将元数据写入到meta/main.yml文件中,这些元数据用于描述角色的相关属性,比如
    作者信息、角色主要作用等等,你也可以在meta/main.yml文件中定义这个角色依赖于哪些其他角色,或者改变角色的默认调用设定,在之后会有一些实际的示例,此处不用纠结。
  • templates目录:角色相关的模板文件可以放置在此目录中,当使用角色相关的模板时,如果没有指定路径,会默认从此目录中查找对应名称的模板文件。
  • files目录:角色可能会用到的一些其他文件可以放置在此目录中,比如,当你定义nginx角色时,需要配置https,那么相关的证书文件即可放置在此目录中

示例:

[student@workstation roles]$ tree rhel-system-roles.timesync/
rhel-system-roles.timesync/
├── COPYING
├── defaults
│?? └── main.yml
├── handlers
│?? └── main.yml
├── library
│?? └── timesync_provider.sh
├── meta
│?? └── main.yml
├── README.html
├── README.md
├── semaphore
├── tasks
│?? └── main.yml
├── templates
│?? ├── chrony.conf.j2
│?? ├── chronyd.sysconfig.j2
│?? ├── ntp.conf.j2
│?? ├── ntpd.sysconfig.j2
│?? ├── phc2sys.sysconfig.j2
│?? ├── ptp4l.conf.j2
│?? ├── ptp4l.sysconfig.j2
│?? └── timemaster.conf.j2
├── tests
│?? ├── roles
│?? │?? └── timesync -> ../..
│?? ├── tests_default.yml
│?? ├── tests_ntp_provider1.yml
│?? ├── tests_ntp_provider2.yml
│?? ├── tests_ntp_provider3.yml
│?? ├── tests_ntp_provider4.yml
│?? ├── tests_ntp_provider5.yml
│?? ├── tests_ntp_ptp.yml
│?? ├── tests_ntp.yml
│?? ├── tests_ptp_multi.yml
│?? └── tests_ptp_single.yml
└── vars
    └── main.yml

role存放的路径

在ansible的配置文件中:ansible.cfg

roles_path=./roles:/usr/share/ansible/roles:/etc/ansible/roles

查看有哪些role

ansible-galaxy list会查看三个地方的role文件:

  • ./roles
  • /usr/share/ansible/role
  • /etc/ansible/roles

其实也就是ansible.cfg定义的路径

[student@workstation role-system]$ ansible-galaxy list
# /home/student/role-system/roles
# /usr/share/ansible/roles
- linux-system-roles.kdump, (unknown version)
- linux-system-roles.network, (unknown version)
- linux-system-roles.postfix, (unknown version)
- linux-system-roles.selinux, (unknown version)
- linux-system-roles.timesync, (unknown version)
- rhel-system-roles.kdump, (unknown version)
- rhel-system-roles.network, (unknown version)
- rhel-system-roles.postfix, (unknown version)
- rhel-system-roles.selinux, (unknown version)
- rhel-system-roles.timesync, (unknown version)
# /etc/ansible/roles

如何在playbook中调用role

第一种:
- hosts: HOSTS
  remote_user: root
  roles:
    - ROLE_NAME1
    - ROLE_NAME2

第二种:除了字典第一个元素指明调用的role,后面是传递给role的变量
- hosts: HOSTS
  remote_user: root
  roles:
  - { role: ROLE_NAME1, VARIABLE1: VALUE1, ...}

第三种:when指明role调用的条件
- hosts: HOSTS
  remote_user: root
  roles:
  - { role: ROLE_NAME1, when: CONDITIONS}

role初级实验

要实现的目标:自己写一个简单的testroles,创建tasks、handlers、vars目录,进行测试。
1、创建目录结构

[student@workstation roles]$ pwd
/home/student/wangxc/roles

[student@workstation roles]$ ll
total 12
-rw-r--r--.  1 student student 201 Mar 31 19:04 ansible.cfg
-rw-r--r--.  1 student student  71 Mar 31 18:29 inventory
drwxrwxr-x.  5 student student  47 Mar 31 18:59 testroles
-rw-rw-r--.  1 student student  68 Mar 31 19:01 test.yml

2、定义ansible.cfg中的role路径,指定为当前目录的上级目录。因为testrolesde 目录结构是在这个文件夹下创建的。

[student@workstation roles]$ cat ansible.cfg 
[defaults]
inventory=inventory
remote_user=devops
roles_path=./:/usr/share/ansible/roles:/etc/ansible/roles

3、查看系统中的role
发现并没有查到。我认为,这个list命令智能列出通过galaxy安装或初始化的role,不能列出自定义role。搞了半天,应该是这个原因。 关于galaxy命令,明天再研究吧!

[student@workstation roles]$ ansible-galaxy list
# /home/student/wangxc/roles
# /usr/share/ansible/roles
- linux-system-roles.kdump, (unknown version)
- linux-system-roles.network, (unknown version)
- linux-system-roles.postfix, (unknown version)
- linux-system-roles.selinux, (unknown version)
- linux-system-roles.timesync, (unknown version)
- rhel-system-roles.kdump, (unknown version)
- rhel-system-roles.network, (unknown version)
- rhel-system-roles.postfix, (unknown version)
- rhel-system-roles.selinux, (unknown version)
- rhel-system-roles.timesync, (unknown version)
# /etc/ansible/roles

4、分别编辑tasks handlers vars 文件

[student@workstation testroles]$ cat handlers/main.yml 
---
- name: test handlers
  debug:
    msg: this is handlers test
[student@workstation testroles]$ cat tasks/main.yml 
---
- debug:
    msg: " hello {{ username }}"
 
- debug:
    var: username

- command: ls
  notify: test handlers

[student@workstation testroles]$ cat vars/main.yml 
username: wangxc

5、编写测试文件

[student@workstation roles]$ cat test.yml 
---
- name: test role 
  hosts: 
    - web
  roles:
    - testroles

6、执行测试

[student@workstation roles]$ ansible-playbook test.yml 

PLAY [test role] *********************************************************************************************************************

TASK [Gathering Facts] ***************************************************************************************************************
ok: [servera.lab.example.com]
ok: [serverb.lab.example.com]

TASK [testroles : debug] *************************************************************************************************************
ok: [servera.lab.example.com] => {
    "msg": " hello wangxc"
}
ok: [serverb.lab.example.com] => {
    "msg": " hello wangxc"
}

TASK [testroles : debug] *************************************************************************************************************
ok: [servera.lab.example.com] => {
    "username": "wangxc"
}
ok: [serverb.lab.example.com] => {
    "username": "wangxc"
}

TASK [testroles : command] ***********************************************************************************************************
changed: [servera.lab.example.com]
changed: [serverb.lab.example.com]

RUNNING HANDLER [testroles : test handlers] ******************************************************************************************
ok: [servera.lab.example.com] => {
    "msg": "this is handlers test"
}
ok: [serverb.lab.example.com] => {
    "msg": "this is handlers test"
}

PLAY RECAP ***************************************************************************************************************************
servera.lab.example.com    : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
serverb.lab.example.com    : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

实验演示——配置服务器时间

1、使用命令查看当前配置的所有role

[student@workstation role-system]$ ansible-galaxy list
# /home/student/role-system/roles
# /usr/share/ansible/roles
- linux-system-roles.kdump, (unknown version)
- linux-system-roles.network, (unknown version)
- linux-system-roles.postfix, (unknown version)
- linux-system-roles.selinux, (unknown version)
- linux-system-roles.timesync, (unknown version)
- rhel-system-roles.kdump, (unknown version)
- rhel-system-roles.network, (unknown version)
- rhel-system-roles.postfix, (unknown version)
- rhel-system-roles.selinux, (unknown version)
- rhel-system-roles.timesync, (unknown version)
# /etc/ansible/roles

2、查看timesync的用法

[student@workstation rhel-system-roles.timesync]$ tree
.
├── COPYING
├── defaults
│   └── main.yml
├── handlers
│   └── main.yml
├── library
│   └── timesync_provider.sh
├── meta
│   └── main.yml
├── README.html
├── README.md
├── semaphore
├── tasks
│   └── main.yml
├── templates
│   ├── chrony.conf.j2
│   ├── chronyd.sysconfig.j2
│   ├── ntp.conf.j2
│   ├── ntpd.sysconfig.j2
│   ├── phc2sys.sysconfig.j2
│   ├── ptp4l.conf.j2
│   ├── ptp4l.sysconfig.j2
│   └── timemaster.conf.j2
├── tests
│   ├── roles
│   │   └── timesync -> ../..
│   ├── tests_default.yml
│   ├── tests_ntp_provider1.yml
│   ├── tests_ntp_provider2.yml
│   ├── tests_ntp_provider3.yml
│   ├── tests_ntp_provider4.yml
│   ├── tests_ntp_provider5.yml
│   ├── tests_ntp_ptp.yml
│   ├── tests_ntp.yml
│   ├── tests_ptp_multi.yml
│   └── tests_ptp_single.yml
└── vars
    └── main.yml

#查看使用说明
# List of NTP servers
timesync_ntp_servers:
  - hostname: foo.example.com   # Hostname or address of the server
    minpoll: 4                  # Minimum polling interval (default 6)
    maxpoll: 8                  # Maximum polling interval (default 10)
    iburst: yes                 # Flag enabling fast initial synchronization
                                # (default no)
    pool: no                    # Flag indicating that each resolved address
                                # of the hostname is a separate NTP server
                                # (default no)

# Name of the package which should be installed and configured for NTP.
# Possible values are "chrony" and "ntp". If not defined, the currently active
# or enabled service will be configured. If no service is active or enabled, a
# package specific to the system and its version will be selected.
timesync_ntp_provider: chrony

3、编写yml文件,配置role

[student@workstation role-system]$ cat config_time.yml 
---
- name: time sync
  hosts: database_servers

  roles:
    - rhel-system-roles.timesync

4、编写yml文件,配置timesync的组变量

[student@workstation role-system]$ cat group_vars/all/timesync.yml 
---
timesync_ntp_providee: chrony
timesync_ntp_servers:
  - hostname: workstation.example.com
    iburst: yes

5、在完成时间同步服务器配置之后,需要设置时区。继续在主playbook中添加对时区设置的tasks,并重启crond服务

[student@workstation role-system]$ cat config_time.yml 
---
- name: time sync
  hosts: database_servers

  roles:
    - rhel-system-roles.timesync
  
  post_tasks:
    - name: Set timezone to Asia/Tokyo
      timezone:
        name: "{{ hosts_timezone }}"
      notify: restart crond

  handlers:
    - name: restart crond
      service:
        name: crond
        state: restarted

6、配置变量文件,为每个主机组设置不同的时区变量

[student@workstation role-system]$ cat group_vars/europe_datacenter/tim.yml 
hosts_timezone: Asia/Shanghai
[student@workstation role-system]$ cat group_vars/na_datacenter/timezone.yml 
hosts_timezone: America/Chicago

7、执行主playbook

[DEPRECATION WARNING]: Using tests as filters is deprecated. Instead of using `result|version_compare` use `result is 
version_compare`. This feature will be removed in version 2.9. Deprecation warnings can be disabled by setting 
deprecation_warnings=False in ansible.cfg.
[DEPRECATION WARNING]: Using tests as filters is deprecated. Instead of using `result|version_compare` use `result is 
version_compare`. This feature will be removed in version 2.9. Deprecation warnings can be disabled by setting 
deprecation_warnings=False in ansible.cfg.
changed: [serverb.lab.example.com]
changed: [servera.lab.example.com]

TASK [rhel-system-roles.timesync : Generate chronyd sysconfig file] ******************************************************************
changed: [servera.lab.example.com]
changed: [serverb.lab.example.com]

…………………………
TASK [rhel-system-roles.timesync : Update network sysconfig file] ********************************************************************
changed: [serverb.lab.example.com]
changed: [servera.lab.example.com]
…………………………

RUNNING HANDLER [rhel-system-roles.timesync : restart chronyd] ***********************************************************************
changed: [serverb.lab.example.com]
changed: [servera.lab.example.com]

TASK [Set timezone to Asia/Tokyo] ****************************************************************************************************
changed: [serverb.lab.example.com]
changed: [servera.lab.example.com]

RUNNING HANDLER [restart crond] ******************************************************************************************************
changed: [serverb.lab.example.com]
changed: [servera.lab.example.com]

PLAY RECAP ***************************************************************************************************************************
servera.lab.example.com    : ok=19   changed=6    unreachable=0    failed=0    skipped=18   rescued=0    ignored=6   
serverb.lab.example.com    : ok=19   changed=6    unreachable=0    failed=0    skipped=18   rescued=0    ignored=6

8、到被管理主机中查看服务器时间

[student@workstation role-system]$ ansible database_servers -a 'date'
serverb.lab.example.com | CHANGED | rc=0 >>
Thu Apr  1 13:24:24 CST 2021

servera.lab.example.com | CHANGED | rc=0 >>
Thu Apr  1 00:24:24 CDT 2021
王什么纯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible的Playbook与 Roles
MKC__jiaoq的博客
01-20 3582
一、 Playbook的介绍与运用 (一)、介绍 1、laybook与ad-hoc相比,是一种完全不同的运用ansible的方式,类似与saltstack的state状态文件。ad-hoc无法持久使用,playbook可以持久使用2、playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让
ansible学习笔记三:roles
01-07
ansible学习笔记三:roles环境:测试roles测试1,基本使用:1.1 结构1.2 role内各文件内容1.3 模板文件改动1.4 执行剧本1.5 检查测试2:2.1 结构2.2 各文件内容2.3 执行2.4 检查3. 多个角色一起使用的话:指定只运行...
ansible-playbook role角色
爱死亡机器人
02-05 1741
介绍 Roles是ansible自1.2版本引入的新特性,用于层次性,结构化地组织playbook,roles能够根据层次型结构自动自动装在变量文件、tasks以及handlers 等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中 并可以便捷地include他们的一种机制,角色一般用于主机构建服务的场景中,但也可以是用于构建守护进程等场景中。 创建roles步骤 创建以roles命名的目录: 在ro
Ansible剧本playbook之--------Templates 模块、roles角色详细解读
最新发布
zzzxxx520369的博客
05-08 898
web-z1][web-z2]vim /etc/hosts #主机添加hosts定义变量:可以定义在全局变量中,也可以定义在roles角色变量中,一般定义角色变量中pkg: httpdsvc: httpdpkg:- mariadbpkg:- php- php-fpm。
ansible-playbook之roles
weixin_58131623的博客
04-03 386
ansible-roles部署lnmp
Ansible role
weixin_53150440的博客
10-20 2145
Ansible role,通过roles安装配置nginx服务
ansible之playbook的role用法
枫叶斜阳的博客
07-13 1606
ansible之playbook的role用法roles目录结构Roles各目录作用创建role,以NGINX为示例创建roles文件以及下面的子目录文件进到tasks目录下先写创建用户的yml写安装服务的yml把本机的NGINX配置文件拷贝到file目录下,修改端口号写配置文件的yml写启动服务的yml把其他文件包含在这个文件目录里在roles同级目录下创建nginx_role.yml文件,调用里面写好的nginx配置创建handlers目录创建main.yml在config.yml中调用handlers
自动化运维工具ansible学习笔记.pdf
06-07
自动化运维工具ansible学习笔记.pdf
ansible学习笔记二:playbook
01-07
ansible学习笔记二:playbook环境:测试ansible-playbook1. 测试一例:2. 在yml内增加tags及handlers3. 在yml内增加变量:3.1 方法1,外部通过-e去指定:3.2 方法2,内部指定:3.3 方法3,用setup模块里的变量:3.4 ...
自动化运维工具ansible学习笔记
08-29
自动化运维工具Ansible学习笔记 Ansible是一个简单的自动化运维管理工具,可以用来自动化部署应用、配置、编排task(持续交付、无宕机更新等)。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置...
ansible-role-postfix:Postfix的Ansible角色
04-30
【标题】:Ansible角色——Postfix的配置与管理 【描述】:Ansible是一个强大的自动化工具,用于管理和部署IT基础设施。在这个特定的Ansible角色中,重点是配置和安装Postfix邮件服务器。Postfix是一个开源的MTA...
ansible.hosts:动态创建主机文件的Ansible角色
05-13
角色扮演:主持人 描述 动态创建主机文件的Ansible角色。 安装 ansible-galaxy install arillso.hosts 要求 没有任何 角色变量 hosts_file 目标系统上主机文件的路径。 hosts_file : /etc/hosts hosts_backup 更改之前,请备份主机文件。 hosts_backup : false hosts_group 主机文件的组所有者。 hosts_group : root hosts_owner 主机文件的所有者。 hosts_owner : root hosts_mode 访问权限主机文件。 hosts_mode : 0644 SELinux SElinux的设置。 hosts_serole : object_r hosts_setype : net_conf_t hosts_seus
Ansible roles介绍
tlqwanttolearnit的博客
04-28 1683
前言 之前介绍了ansible-playbook的使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。 roles初体验 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,比较复杂的场景建议
Ansible playbook中role的综合使用
QYHuiiQ
09-12 373
首先在roles下面创建一个我们要实现的项目的目录,这里我们就将目录名命名为test_app,再在test_app下面创建多个执行任务所需要的各种类别的专用目录: 在tasks目录下创建各个任务的playbook: [root@localhost tasks]# cat group.yml - name: create group group: name=app system=yes [root@localhost tasks]# cat user.yml - name: cr...
ansible(二):playbook和roles介绍
qq_43072797的博客
06-08 1586
playbook和roles介绍一、前言二、playbook详解1、playbook的基本组成2、playbook各基础组件说明3、条件测试4、迭代和迭代嵌套5、tags(标签)6、运行playbook7、案例:使用ansible对websrvs组的两台主机做httpd的高可用三、roles 一、前言 在介绍playbook之前,我们先了解一下YAML语言,因为playbook是用YAML语言编写的 一、YAML 1、YAML是一种可读性高的用来表达资料序列的语言,其语法和其他高阶语言类似,并且可以简单表达
ansible自动化-系统角色实例<十>
小蔡的博客
08-05 1014
文章目录1ansible角色介绍1.2ansible角色优点1.3官方角色目录结构1.4定义变量和默认值1.5角色的简单使用2.系统角色2.2安装系统角色2.3角色文档2.4timesync系统角色实例2.5控制执行顺序2.6selinux角色功能3.6selinux系统角色实例:2.7存储系统角色实现硬盘分区 1ansible角色介绍 ansible角色提供了一种功能,让用户以通用的方式轻松地重复利用ansible代码,可以在传统目录结构中打包所有的环境,文件,变量,模板等其它资源,只需要复制一个目录,
ANSIBLE ROLES
qq_43404505的博客
11-17 195
自定义Ansible Role • 编写playbook调用role使用ansible-galaxy管理Roles 在实际生产环境中,为了实现不同的功能,我们会编写大量的playbook文件。而且,每个playbook还可能会调用其他文件(如变量文件),对于海量的、无规律的文件,管理起来非常痛苦! Ansible从1.2版本开始支持Role角色),Role角色)是管理ansible文件的一种规范(目录结构),Role角色)会按照标准的规范,自动到特定的目录和文件中读取数据。 如果我们创建了一
Ansible(三十三)-- ansible roles(角色) 详解
qq_35887546的博客
04-03 2766
一、角色定义 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角...
Ansible playbook 使用进阶-roles简介一
李凯的博客
12-07 873
roles角色简介 角色ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结 构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即 可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便 捷地include它们的一种机制。角色一般用...
ansible使用role部署kubernetes
03-04
使用Ansible进行Kubernetes部署时,可以使用Ansible角色(Roles)功能来组织和管理Ansible playbook中的任务和变量。 为了在Ansible使用Kubernetes角色,您需要使用Ansible Galaxy来安装Kubernetes角色。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值