Ansible(八)——角色

已于 2024-08-09 20:12:14 修改
阅读量344 收藏
点赞数
分类专栏: 运维工具 # Ansible 文章标签: ansible linux 运维
于 2023-04-03 20:02:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40875048/article/details/129920745
版权

标准角色结构

[root@wzy roles]#tree example/
example/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

8 directories, 8 files

角色目录

目录说明
defaults此目录中main.yml文件包含角色变量默认值,使用角色时可以覆盖。优先级较低,在playbook中应更改和自定义
files此目录包含角色任务引用的静态文件
handlers此目录中的main.yml文件包含角色的处理程序定义
meta此目录中的main.yml文件包含与角色相关的信息,如作者、平台等
tasks此目录中的main.yml文件包含角色的任务定义
templates此目录包含由角色任务引用的Jinja2模板
tests此目录可包含清单和test.yml。测试角色
vars此目录中的main.yml文件定义角色的变量值。这些变量通常用于角色内部。优先级较高,在playbook中使用不应更改

示例

#在playbook中调用roleone角色和roletwo角色
---
- name:
  hosts: all 
  roles:
    - roleone
    - roletwo

# 如果设置roletwo的两个角色变量var1和var2的值,则使用roletwo时,任何defaults和vars变量都会被覆盖
---
- name:
  hosts: all 
  roles:
    - roleone
    - roletwo
      var1: one
      var2: two

pre_task和post_task

pre_task:列在此部分的所有任务将在执行任何角色前执行,如果这些任务中有任何一个通知了处理程序,则处理程序也在角色和普通任务执行前执行

post_task:列在此部分的所有任务将在play的普通任务和普通任务通知的任何处理程序运行之后运行。

示例

[root@wzy ansible]#vim prepost.yml 
---
- name: 
  hosts: AA 
  pre_tasks: 
    - name: 
      shell: 
        cmd: echo This is pre_tasks
      register: result1
      notify: my handler 
   
    - name: 
      debug: 
        msg: "{{ result1.stdout }}"  
  
  roles: 
    - roleone
 
  #同一个tasks里面调用多次handlers,仅会触发一次handlers。一个tasks对应一个handlers且仅会调用自己的handlers

  tasks: 
    - name: 
      shell: 
        cmd: echo This is tasks1
      register: result2
      notify: my handler 
   
    - name: 
      debug: 
        msg: "{{ result2.stdout }}"
  
    - name: 
      shell: 
        cmd: echo This is tasks2
      register: result3
      notify: my handler

    - name: 
      debug: 
        msg: "{{ result3.stdout }}"

  post_tasks: 
    - name: 
      shell: 
        cmd: echo This is post_tasks
      register: result4
      notify: my handler

    - name: 
      debug: 
        msg: "{{ result4.stdout }}"
    
      notify: my handler 

  #位置一
  handlers: 
    - name: my handler
      debug: 
        msg: echo This is my handler

#因为不是同一个tasks,此tasks无法调用上方的handlers,所以下方执行结果会报错not found
- name: 
  hosts: BB 
  tasks: 
    - name: 
      shell: 
        cmd: echo This is tasks3
      register: result5
      notify: my handler

    - name: 
      debug: 
        msg: "{{ result5.stdout }}"
       
#位置二。如果把位置一的handlers注释掉,此处启用。则上个tasks在pre_tasks处就会报错not found
# handlers: 
#   - name: my handler
#     debug: 
#       msg: echo This is my handler

[root@wzy ansible]#ansible-playbook prepost.yml 

PLAY [AA] ************************************************************************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************
ok: [192.168.29.142]

TASK [shell] *********************************************************************************************************************************************************
changed: [192.168.29.142]

TASK [debug] *********************************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "This is pre_tasks"
}

RUNNING HANDLER [my handler] *****************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "echo This is my handler"
}

TASK [roleone : debug] ***********************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "This is roleone content"
}

TASK [shell] *********************************************************************************************************************************************************
changed: [192.168.29.142]

TASK [debug] *********************************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "This is tasks1"
}

TASK [shell] *********************************************************************************************************************************************************
changed: [192.168.29.142]

TASK [debug] *********************************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "This is tasks2"
}

RUNNING HANDLER [my handler] *****************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "echo This is my handler"
}

TASK [shell] *********************************************************************************************************************************************************
changed: [192.168.29.142]

TASK [debug] *********************************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "This is post_tasks"
}

RUNNING HANDLER [my handler] *****************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "echo This is my handler"
}

PLAY [BB] ************************************************************************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************
ok: [192.168.29.143]

TASK [shell] *********************************************************************************************************************************************************
ERROR! The requested handler 'my handler' was not found in either the main handlers list nor in the listening handlers list

在普通任务中调用角色

include_role:可以动态包含角色(ansible2.3新增)

import_role:可静态导入角色(ansible2.4新增)

示例

[root@wzy ansible]#vim prepost.yml 
---
- name: 
  hosts: AA 
  tasks: 
    - name: 
      debug: 
        msg: "This is tasks 1" 
    - name: 
      include_role: roleone

系统角色

安装系统角色

yum -y install rhel-system-roles.noarch

安装后系统角色位于/usr/share/ansible/roles目录

每个角色的文档目录均包含一个README.md文件。即帮助文档

RHEL系统角色

名称状态角色描述
rhel-system-roles.kdump全面支持配置kdump崩溃恢复服务
rhel-system-roles.network全面支持配置网络接口
rhel-system-roles.selinux全面支持配置和管理SElinux自定义,包括SElinux模式、文件和端口上下文、布尔值设置,SElinux用户
rhel-system-roles.timesync全面支持使用网络时间协议或精确时间协议配置时间同步
rhel-system-roles.postfix技术预览使用postfix服务将每个主机配置为邮件传输代理
rhel-system-roles.firewall开发中配置主机防火墙
rhel-system-roles.tuned开发中配置tuned服务,系统调优

使用系统角色

使用时间同步角色

安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook timesync.yml :

在所有受管节点上运行

使用 timesync 角色

配置该角色,以使用当前有效的 NTP 提供商

配置该角色,以使用时间服务器 classroom.example.com

配置该角色,以启用 iburst 参数

#安装角色
sudo yum -y install rhel-system-roles.noarch
#复制安装的角色到 ~/ansible/roles/
cp -r /usr/share/ansible/roles/rhel-system-roles.timesync/ /home/student/ansible/roles/timesync
#编写playbook,可参考README.md
vim timesync.yml
---
- name: set time sync
  hosts: all
  vars: 
    timesync_ntp_servers:
      - hostname: ntp.aliyun.com
        iburst: yes
  roles:
    - timesync
#执行剧本
ansible-playbook timesync.yml

自定义角色

创建和使用角色三个步骤:

一、创建角色目录结构。

[root@wzy ansible]#cd roles/
[root@wzy roles]#ansible-galaxy init examrole   
- Role examrole was created successfully
[root@wzy roles]#tree examrole/
examrole/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

8 directories, 8 files

二、定义角色内容

[root@wzy roles]#vim examrole/tasks/main.yml 
---
# tasks file for examrole
- name:
  debug:
    msg: "This is examrole"

三、在playbook中使用角色

[root@wzy role]#cd /root/ansible/
[root@wzy ansible]#vim examrole.yml
---
- name:
  hosts: AA
  roles:
    - examrole
[root@wzy ansible]#ansible-playbook examrole.yml 

PLAY [AA] *******************************************************************************************************************************************************************************

TASK [Gathering Facts] ******************************************************************************************************************************************************************
ok: [192.168.29.142]

TASK [examrole : debug] *****************************************************************************************************************************************************************
ok: [192.168.29.142] => {
    "msg": "This is examrole"
}

PLAY RECAP ******************************************************************************************************************************************************************************
192.168.29.142             : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

通过变量更改角色行为

如果通过以下方式定义了相同的变量,则角色的defaults目录中定义的变量的值将被覆盖。

一、在清单文件中定义,作为主机变量或组变量

二、在playbook项目的group_vars或host_vars目录下的yml文件中定义

三、作为变量嵌套在play的vars关键字中定义

四、在play的roles关键字中包含该角色时作为变量定义

使用ansible-galaxy部署角色

ansible-galaxy公共资源库:https://galaxy.ansible.com

从命令行搜索角色

ansible-galaxy search 'timesync'

从命令行查看角色信息

ansible-galaxy info 'linux-system-roles.timesync'

安装角色

ansible-galaxy install rolename -p 安装位置

根据文件安装角色

可在roles/requirements.yml文件中指定所需角色。

ansible-galaxy install -r rolename -p 安装位置

示例

#要求文件
vim roles/requirements.yml
 
---
- name: balancer
  src: http://content.example.com/haproxy.tar.gz
 
- name: phpinfo
  src: http://content.example.com/phpinfo.tar.gz
 
#执行playbook
ansible-galaxy install -r /home/student/ansible/roles/requirements.yml -p /home/student/ansible/roles/

列出本地找到的角色

ansible-galaxy list

删除本地角色

ansible-galaxy remove nginx-acme-ssh

笔落_惊风雨
关注
专栏目录
Ansible roles(角色
marylgao技术专栏
03-27 775
Ansible roles(角色)主要用于层次化,结构化的组织playbook。roles能够自动装载变量文件,普通文件,handler文件,task文件等等文件。 roles有固定的目录结构,总共有8个文件夹,分别是tasks, handlers, library, files, templates, vars, defaults和meta,每个文件夹下面都有一个文件,具体可见下图 注:main.yml文件是我们的playbook文件,文件中include了role1和role2 role目录结构文件用
Ansible playbook——角色
ly2694598762的博客
09-15 393
利用角色简化playbook 1.描述角色结构 1.1 利用角色构造ansible playbook ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用ansible代码。我们可以在标准化目录结构中打包所有任务、变量、文件、模板以及调配基础架构或部署应用所需的其他资源。只需要通过复制相关的目录,将角色从一个项目复制到另一个项目。然后,只需从一个play调用该角色就能执行它。 ansible角色具有下列优点: 角色可以分组内容,从而与他人轻松共享代码 可以编写角色来定义系统类型的基本要
Ansible6--------ansible中的角色使用
ninimino的博客
09-23 688
ansible中的角色使用1.ansible 角色简介2.roles目录结构3.role存放的路径在配置文件ansible.cfg中定义4.创建目录结构5.playbook中使用roles6.ansible—galaxy命令工具 1.ansible 角色简介 * Ansible roles 是为了层次化,结构化的组织Playbook * roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们 * roles一般用于基于主机构建服务的场景中,在企业复杂业务场景
ansibleansible roles
翡翠泪滴的博客
08-26 927
Ansible Roles是一种组织和管理Ansible Playbooks的方法。它们允许将相关的配置和任务分组到一个可重用的单元中,使得代码更加模块化和可维护。一个Ansible Role包含了一组预定义的变量、任务和文件结构。它可以被其他Playbooks调用和使用,从而实现代码的重用。Roles可以用于定义各种不同的配置,从简单的软件安装和配置到复杂的系统部署。tasks:包含了要执行的任务列表,可以是Ansible模块的调用或者是其他角色的引用。
ansible roles
anghong8576的博客
04-25 98
roles 特点 目录结构清晰 重复调用相同的任务 目录结构相同 web - tasks - install.yml - copfile.yml - start.yml - main.yml - templates - nginx.conf.j2 -...
Ansible role
weixin_53150440的博客
10-20 2271
Ansible role,通过roles安装配置nginx服务
ansible之roles
黑色小米粥
07-03 235
Ansible--Ansible之Roles Ansible之Roles# Roles介绍# ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可...
ansible-role-osx-nginx:Ansible 角色——OSX 上的 nginx(通过自制软件)
07-16
**Ansible 角色——OSX 上的 nginx 安装与配置** Ansible 是一个强大的自动化工具,用于管理系统配置、部署应用以及执行任务。在这个特定的 `ansible-role-osx-nginx` 角色中,我们将关注如何在苹果的 OS X 操作...
Ansible——利用角色简化playbook
TANG的博客
09-15 271
一、基础知识 1. 角色介绍 1.角色(roles) 用于层次性,结构化地组织playbook。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。 角色一般用于基于主机构建服务的场景中、但也可以是用于构建守护进程等场景中。 2.角色的优点: 角色可以分组内容,从而与他人轻松共享代码 可以编写角色来定义系统类型的基本要素:Web服务器、数据库服务器、Git存储库,或满足其他用途 角色使得较大型项目更容易管理 角色可以由不同的管理员并
Ansible——创建角色、galaxy的简单使用
NeaWalke的博客
08-07 393
创建角色 角色内容开发 角色允许以模块化方式编写playbook。为了最大限度地提高新开发角色的效率,请考虑在角色开发中采用以下推荐做法: 在角色自己的版本控制存储库中维护每个角色Ansible很适合使用基于git的存储库。 角色存储库中不应存储敏感信息,如密码或SSH密钥。敏感值应以变量的形式进行参数化,其默认值应不敏感。使用角色的playbook负责通过Ansible Vault变量文件、环境变量或其他ansible-playbook选项定义敏感变量。 使用ansible-galaxy init启动
Ansible——包含、导入、角色
NeaWalke的博客
08-03 650
包含、导入文件 包含或导入文件 Ansible可以使用两种操作将内容带入playbook。可以包含内容,也可以导入内容。 包含内容是一个动态操作。在playbook运行期间,Ansible会在内容到达时处理所包含的内容。 导入内容是一个静态操作。在运行开始之前,Ansible在最初解析playbook时预处理导入的内容 导入Playbook import_playbook指令允许将包含play列表的外部文件导入playbook。换句话说,可以把一个或多个额外playbook导入到主playboo
Ansible roles
blackplum的专栏
12-02 939
What is the best way to organize your playbooks? The short answer is to use roles! Roles are ways of automatically loading certain vars_files, tasks, and handlers based on a known file structure.
Ansible Roles
朝闻微风的博客
05-28 274
Ansible Roles基本概念 自定义Ansible Role 编写playbook调用role 使用ansible-galaxy管理Roles 为了实现不同的功能,我们会编写大量的playbook文件 而且,每个playbook还可能会调用其他文件(如变量文件),对于海量的、无规律的文件,管理起来非常痛苦! Ansible从1.2版本开始支持Role(角色),Role(角色)是管理ansible文件的一种规范(目录结构),Role(角色)会按照标准的规范,自动到特定的目录和文件中读取数据。
elf section类型_ELF文件格式
weixin_35976295的博客
12-27 268
简介ELF文件是一种用于二进制文件、可执行文件、目标代码、共享库和core转存格式文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。ELF文件主要有四种类型1)可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的...
Ansible之Roles
礁之的博客
01-04 1933
文章目录一、Roles概述(1)Roles简介(2)Roles目录结构二、使用Roles(1)创建目录(2)变量文件准备,vars/main.yml(3)配置模板文件,准备httpd.conf.j2(4)任务剧本编写,创建用户、组、安装软件、配置、启动等(5)编写重启httpd的动作(6)编写主的httpd的角色文件,调用httpd角色(7)查看整体的目录结构(8)监测剧本是否有问题(9)执行剧本(10)验证三、Roles总结 一、Roles概述 (1)Roles简介 Roles又称为角色,playboo
Ansible之Roles角色
qq_38419276的博客
05-30 396
角色ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中运维复杂的场景:建议使用 roles,代码复用度高 官方文档: https
ansible角色使用
Ghost_0110
01-06 631
文章目录前言一、ansible角色简介1.1 roles目录结构1.2 role存放的路径在配置文件ansible.cfg中定义1.3 创建目录结构1.4 playbook中怎样调用roles1.5 控制任务执行顺序1.6 ansible—galaxy命令工具1.7 安装选择的角色二、角色使用示例2.1 下载nginx角色部署到server22.2 ansible设置HAProxy滚动更新apahce服务器2.3 ansible统一设置时间源2.4 ansible批量设置修改selinux2.5 ansi.
Ansible之Roles详解
踏歌行的专栏
05-08 4392
Ansible Roles 详解与实战案例
ansible playbook的角色定义
最新发布
08-28
Ansible Playbook中的角色是一种模块化的组织结构,它允许将配置、任务和变量打包成独立的单元,以便于管理和复用。角色有助于提高Playbook的可读性和可维护性,以下是角色的一些关键特性: 1. **目录结构**:角色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值