Ansible角色提供了一种组织和重用代码的方法,简化playbook的管理。角色具有标准化目录结构,允许定义变量和默认值,便于共享和管理。在playbook中使用角色简单直接,可以通过设置变量自定义其行为。RHEL系统角色如timesync和selinux提供系统级别的配置管理。通过设置相关变量,可以控制角色执行顺序和系统配置,如时间同步和SELinux设置。
描述角色结构
利用角色构造ansible playbook
随着开发更多的playbook,我们可能会发现有很多机会重复利用以前缩写的playbook中的代码。或许,一个用于为某一应用配置MySQL数据库的play可以改变用途,通过利用不同的主机名、密码和用户来为另一个应用配置MySQL数据库。
但在现实中,这个play可能比较冗长且复杂,有许多包含或导入的文件,以及用于管理各种情况的任务和处理程序。将所有这些代码复制到另一playbook中可能比较困难。
Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码。我们可以在标准化目录结构中打包所有任务、变量、文件、模板,以及调配基础架构或部署应用所需的其他资源。只需通过复制相关的目录,将角色从一个项目复制到另一个项目。然后,只需从一个play调用该角色就能执行它。
借助编写良好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。例如,部署数据库服务器的角色可能已编写为支持多个变量,这些变量用于设置主机名、数据库管理员用户和密码,以及需要为安装进行自定义的其他参数。角色的作者也可以确保在选择不在play中设置变量值时,为这些变量设定合理的默认值。
Ansible角色具有下列优点:
- 角色可以分组内容,从而与他人轻松共享代码
- 可以编写角色来定义系统类型的基本要素:Web服务器、数据库服务器、Git存储库,或满足其他用途
- 角色使得较大型项目更容易管理
- 角色可以由不同的管理员并行开发
除了自行编写、使用、重用和共享角色外,还可以从其他来源获取角色。一些角色已包含在rhel-system-roles软件包中,用户也可以从Ansible Galaxy网站获取由社区提供支持的许多角色。
安装rhel-system-roles软件包:
[root@localhost ~]# yum -y install rhel-system-roles.noarch
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
CentOS-8 - Base - mirrors.aliyun.com 32 kB/s | 3.9 kB 00:00
CentOS-8 - Extras - mirrors.aliyun.co 9.9 kB/s | 1.5 kB 00:00
CentOS-8 - AppStream - mirrors.aliyun 39 kB/s | 4.3 kB 00:00
Extra Packages for Enterprise Linux M 24 kB/s | 3.0 kB 00:00
Extra Packages for Enterprise Linux 8 39 kB/s | 4.7 kB 00:00
依赖关系解决。
======================================================================
软件包 架构 版本 仓库 大小
==============================================================
最低0.47元/天 解锁文章
618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
