roles角色

最新推荐文章于 2022-10-20 21:00:49 发布
最新推荐文章于 2022-10-20 21:00:49 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Ansible 文章标签: nginx 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghailan1818/article/details/122388147
版权

5 roles角色

角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用incluede指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中

运维复杂的场景:建议使用roles,代码复用度高

roles:多个角色集合,可以将多个的role,分别放至roles目录下的独立子目录中

roles/
  mysql/
  httpd/
  nginx/
  redis/

5.1 Ansible Roles目录编排

roles目录结构如下所示

image-20220108133624423

roles目录结构:

playbook.yml

roles/
  project
    tasks/
    files/
    vars/
    templates/
    handlers/
    default/
    meta/

Roles各目录作用

/roles/project/ :项目名称,有以下子目录

  • files/ :存放由copy或script模块等调用的文件
  • templates/ : template模块查找所需要模板文件的目录
  • tasks/ :定义task,role的基本元素,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含
  • handlers/ :至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含
  • vars/ :定义变量,至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含
  • meta/ :定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文件,其它文件需在此文件中通过include进行包含
  • default/ :设定默认变量时使用此目录中的main.yml文件,比vars的优先级低

5.2 创建role

创建role的步骤

(1)创建以roles命名的目录

(2)在roles目录中分别创建以各角色名称命名的目录,如webservers等

(3)在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录;用不到的目录可以创建为空目录,也可以不创建

(4)在playbook中调用各角色

针对大型项目使用Roles进行编排

范例: roles的目录结构

nginx-role.yml
roles/
└── nginx
    ├── files
    │   └── main.yml
    ├── tasks
    │   ├── groupadd.yml
    │   ├── install.yml
    │   ├── main.yml
    │   ├── restart.yml
    │   └── useradd.yml
    └── vars
        └── main.yml

5.3 playbook调用角色

调用角色方法1:

---
- hosts: websrvs
  remote_user: root
  roles:
    - mysql
    - memcached
    - nginx

调用角色方法2:

---
- hosts: all
  remote_user: root
  roles:
    - mysql
    - { role: nginx, username: nginx }

调用角色方法3:

还可基于条件测试实现角色调用

---
- hosts: all
  remote_user: root
  roles:
    - { role: nginx, username: nginx, when: ansible_distribution_major_version == "7" }

5.4 roles中tags使用

# nginx-role.yml
---
- hosts: websrvs
  remote_user: root
  roles:
    - { role: nginx,tags: ['nginx','web'],when:ansible_distribution_major_version == "7"  }
    - { role: httpd,tags: ['httpd','web'] }
    - { role: mysql,tags: ['mysql','db'] }
    - { role: mariadb,tags: ['mariadb','db'] }

ansible-playbook --tags="nginx,httpd,mysql" nginx-role.yml

5.5 实战案例

5.5.1 案例1:实现httpd角色

# 创建角色相关的目录
mkdir -pv /data/ansible/roles/httpd/{tasks,handlers,files}

# 创建角色相关的文件
cd /data/ansible/roles/httpd
vim tasks/main.yml
- include: install.yml
- include: config.yml
- include: index.yml
- include: service.yml

vi tasks/install.yml
- name: install httpd package
  yum: name=httpd
  
vim tasks/config.yml
- name: config file
  copy: src=httpd.conf dest=/etc/httpd/conf/ backup=yes
  notify: restart

vim tasks/index.yml
- name: index.html
  copy: src=index.html dest=/var/www/html/

vim tasks/service.yml
- name: start service
  service: name=httpd state=started enabled=yes

vim handlers/main.yml
- name: restart
  service: name=httpd state=restarted

# 在files目录下准备两个文件
ls files/
httpd.conf index.html

[root@master ~]# tree /data/ansible/roles/httpd/
/data/ansible/roles/httpd/
├── files
│   ├── httpd.conf
│   └── index.html
├── handlers
│   └── main.yml
└── tasks
    ├── config.yml
    ├── index.yml
    ├── install.yml
    ├── main.yml
    └── service.yml

3 directories, 8 files

# 在playbook中调用角色
vim /data/ansible/role_httpd.yml
---
- hosts: websrvs
  remote_user: root
  
  roles:
    - httpd
    
# 运行playbook
ansible-playbook /data/ansible/role_httpd.yml

5.5.2 案例2:实现nginx角色

mkdir -pv /data/ansible/roles/nginx/{tasks,handler,templates,vars}

# 创建task文件
cd /data/ansible/roles/nginx

vim tasks/main.yml
- include: install.yml
- include: config.yml
- include: file.yml
- include: service.yml

vim tasks/install.yml
- name: install
  yum: name=nginx

vim tasks/config.yml
- name: config file for centos7
  template: src=nginx7.conf.j2 dest=/etc/nginx/nginx.conf
  when: ansible_distribution_major_version=='7'
  notify: restart
- name:config file for centos8
  template: src=nginx8.conf.j2 dest=/etc/nginx/nginx.conf
  when: ansible distribution major version=="8"
  
vim tasks/file.yml
- name: index.html
  copy: src=roles/httpd/files/index.html dest=/usr/share/nginx/html/
  
vim tasks/service.yml
- name: start service
  service: name=nginx state=started enabled=yes
  
# 创建handler文件
cat handlers/main.yml
- name: restart
  service: name=nginx state=restarted
  
# 创建两个template文件
cat templates/nginx7.conf.j2
...省略...
user {{user}};
worker_processes {{ansible_processor_vcpus**2}};	# 修改此行
error_log /var/log/nginx/error.log;
pid  /run/nginx.pid;
...省略...

cat templates/nginx8.conf.j2
...省略...
user nginx;
worker_processes {{ansible_processor_vcpus+2}}	#修改此行
error_log /var/log/nginx/error.log;
pid /run/nginx.pid
...省略...

# 创建变量文件
vim vars/main.yml
user: daemon

# 目录结构如下
tree /data/ansible/roles/nginx/
[root@master ~]# tree /data/ansible/roles/nginx/
/data/ansible/roles/nginx/
├── handlers
│   └── main.yml
├── tasks
│   ├── config.yml
│   ├── file.yml
│   ├── install.yml
│   ├── main.yml
│   └── service.yml
├── templates
│   ├── nginx7.conf.j2
│   └── nginx8.conf.j2
└── vars
    └── main.yml

4 directories, 9 files

# 在playbook中调用角色
vim /data/ansible/role_nginx.yml
---
# nginx role
- hosts: appsrvs

  roles:
    - role: nginx

# 运行playbook
ansible-playbook /data/ansible/role_nginx.yml

5.5.3 案例3:实现memcached角色

mkdir /data/ansible/roles/memcached
vim tasks/main.yml
- include: install.yml
- include: config.yml
- include: service.yml

vim tasks/install.yml
- name: install
  yum: name=memcached
  
vim tasks/service.yml
- name: service
  service: name=memcached state=started enabled=yes
  
vim templates/memcached.j2
PORT="11211"
USER="memcached"
MAXCONN="1024"
CACHESIZE="{{ ansible_memtotal_mb//4 }}"
OPTIONS=""

[root@master ~]# tree /data/ansible/roles/memcached/
/data/ansible/roles/memcached/
├── tasks
│   ├── config.yml
│   ├── install.yml
│   ├── main.yml
│   └── service.yml
└── templates
    └── memcached.j2

2 directories, 5 files

vim /data/ansible/role_memcached.yml
---
- hosts: appsrvs

  roles:
    - role: memcached
    
ansible-play /data/ansible/role_memcached.yml

5.5.4 案例4:实现 mysql 的角色

[root@ansible ~]# cat /data/ansible/roles/mysql/files/my.cnf
[mysqld]
socket=/tmp/mysql.sock
user=mysql
symbolic-links=0
datadir=/data/mysql
innodb_file_per_table=1
log-bin
pid-file=/data/mysql/mysqld.pid

[client]
port=3306
socket=/tmp/mysql.sock

[mysqld_safe]
log-error=/var/log/mysqld.log

[root@ansible ~]# cat /data/ansible/roles/mysql/files/secure_mysql.sh
#!/bin/bash
/usr/local/mysql/bin/mysql_secure_installation <<EOF

y
magedu
magedu
y
y
y
y
EOF

[root@ansible ~]# ls /data/ansible/roles/mysql/files/
my.cnf mysql-5.6.46-linux-glibc2.12-x86_64.tar.gz secure_mysql.sh

[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/main.yml
- include: install.yml
- include: group.yml
- include: user.yml
- include: unarchive.yml
- include: link.yml
- include: data.yml
- include: config.yml
- include: service.yml
- include: path.yml
- include: secure.yml

[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/install.yml
- name: install packages
  yum: name=libio.perl-Data-Dumper,perl-Getopt-Long
  
[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/group.yml
- name: create mysql group
  group: name=mysql gid=306
  
[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/user.yml
- name: create mysql user
  user: name=mysql uid=306 group=mysql shell=/sbin/nologin system=yes create_home=no home=/data/mysql
  
[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/unarchive.yml
- name: copy tar to remote host and file mode
  unarchive: src=mysql-5.6.46-linux-glibc2.12-x86_64.tar.gz dest=/usr/local/ owner=root group=root

[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/link.yml
- name: mkdir /usr/local/mysql

[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/data.yml
- name: data dir
  shell: chdir=/usr/local/mysql/ ./scripts/mysql_install_db --datadir=/data/mysql --user=mysql

[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/config.yml
- name: config my.cnf
  copy: src=my.cnf dest=/etc/my.cnf
  
[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/service.yml
- name: service script
  shell: /bin/cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld;/etc/init.d/mysqld start;chkconfig --add mysqld;chkconfig mysqld on
  
[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/path.yml
- name: PATH variable
  copy: content='PATH=/usr/local/mysql/bin:$PATH' dest=/etc/profile.d/mysql.sh

[root@ansible ~]# cat /data/ansible/roles/mysql/tasks/secure.yml
- name: secure script
  script: secure_mysql.sh
  
[root@master ~]# tree /data/ansible/roles/mysql/
/data/ansible/roles/mysql/
├── files
│   ├── my.cnf
│   ├── mysql-5.6.46-linux-glibc2.12-x86_64.tar.gz
│   └── secure_mysql.sh
└── tasks
    ├── config.yml
    ├── data.yml
    ├── group.yml
    ├── install.yml
    ├── link.yml
    ├── path.yml
    ├── secure.yml
    ├── service.yml
    ├── unarchive.yml
    └── user.yml

2 directories, 13 files

[root@ansible ~]# cat /data/ansible/mysql_roles.yml
- hosts: dbsrvs
  remote_user: root
  roles:
    - { role:mysql, tags: ["mysql","db"]}
    - { role:nginx, tags: ["nginx","web"]}
    
[root@ansible ~]# ansible-playbook -t mysql /data/ansible/mysql_roles.yml

5.5.5 案例5:实现多角色的选择

vim /data/ansible/role_httpd_nginx.yml
---
- hosts: appsrvs
  roles:
    - {role: httpd,tags: [httpd,web], when: ansible_distibution_major_version=='7'}
    - {role: httpd,tags: [httpd,web], when: ansible_distibution_major_version=='8'}

6 ansible推荐学习资料

http://galaxy.ansible.com

https://galaxy.ansible.com/explore#/

http://github.com

http://ansible.com.cn/

https://github.com/ansible/ansible

https://github.com/ansible/ansible-examples

昙花逐月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible roles角色
marylgao技术专栏
03-27 750
Ansible roles角色)主要用于层次化,结构化的组织playbook。roles能够自动装载变量文件,普通文件,handler文件,task文件等等文件。 roles有固定的目录结构,总共有8个文件夹,分别是tasks, handlers, library, files, templates, vars, defaults和meta,每个文件夹下面都有一个文件,具体可见下图 注:main.yml文件是我们的playbook文件,文件中include了role1和role2 role目录结构文件用
role角色的应用
weixin_46754666的博客
04-17 289
roles 是为了层次化、结构化的组织playbook roles是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们 roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高 以特定的层级目录结构进行组织的tasks、variables、templates、files等;相当于函数调用把各个功能切割成片段来执行 roles目录结构 files 存放copy或script等模块调用的函数 tasks 定义各种task,要有main.yml,其他文
22.0 ansible角色roles
csdn_immortal的博客
07-30 227
roles ansilbe自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles 能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需 要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、 文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一 种机制。角色一般用于基于主机构...
ansible roles
anghong8576的博客
04-25 91
roles 特点 目录结构清晰 重复调用相同的任务 目录结构相同 web - tasks - install.yml - copfile.yml - start.yml - main.yml - templates - nginx.conf.j2 -...
ansible - roles(高级运维)
weixin_34254823的博客
02-21 254
/root   /roles   web.yml     /web ansible的一个组       /files       /handlers       /tasks(必须有)         installmariadb.yml         installnginx.yml         installuwsgi.yml         installredi...
metal-roles:部署金属堆栈的Ansible角色
03-22
金属角色 该存储库包含用于部署金属堆栈的Ansible角色。 它不包含任何特定的剧本。 金属堆叠主要由控制平面和在控制平面上对齐的分隔物组成。 因此,此存储库中的角色分为两个单独的文件夹,一个包含与控制平面相关...
roles:流星的最高级角色
03-25
赞助的项目-流星的托管正在安装meteor add nicolaslopezj:roles基本用途您可以将角色用作普通角色包将角色附加到用户仅在服务器上向用户添加角色Roles . addUserToRoles ( userId , roles ) userId字符串。 用户...
easy_roles:轻松管理Rails的角色
03-06
简单角色 简单的rails gem,用于基本角色授权,并且在rails上使用ruby。 变更日志 请阅读CHANGELOG.rdoc文件。 安装 gem install easy_roles 或者可以将其安装为Rails插件。 script/plugin install git://github...
ansible-roles:Manala ansible角色
01-31
角色扮演 细节 注意: 划掉角色已被弃用。 角色 描述 建立状态 最新稳定版 Ansible角色,用于处理用户和组帐户以及ssh密钥的设置。 这个角色将处理替代方案的设置。 该角色将处理的设置和配置。 该角色将处理...
Ansible角色定制实例 roles源码和wordpress包
最新发布
11-13
本主题聚焦于如何利用Ansible的角色Roles)功能来定制和管理WordPress这样的应用程序。让我们深入探讨Ansible Roles以及如何与WordPress结合。 Ansible Roles是Ansible的核心特性之一,它允许我们将相关的配置、...
Ansible role
weixin_53150440的博客
10-20 2180
Ansible role,通过roles安装配置nginx服务
ansible之roles
黑色小米粥
07-03 182
Ansible--Ansible之Roles Ansible之Roles# Roles介绍# ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可...
Ansible roles
blackplum的专栏
12-02 926
What is the best way to organize your playbooks? The short answer is to use roles! Roles are ways of automatically loading certain vars_files, tasks, and handlers based on a known file structure.
Ansible Roles
朝闻微风的博客
05-28 256
Ansible Roles基本概念 自定义Ansible Role 编写playbook调用role 使用ansible-galaxy管理Roles 为了实现不同的功能,我们会编写大量的playbook文件 而且,每个playbook还可能会调用其他文件(如变量文件),对于海量的、无规律的文件,管理起来非常痛苦! Ansible从1.2版本开始支持Role(角色),Role(角色)是管理ansible文件的一种规范(目录结构),Role(角色)会按照标准的规范,自动到特定的目录和文件中读取数据。
elf section类型_ELF文件格式
weixin_35976295的博客
12-27 241
简介ELF文件是一种用于二进制文件、可执行文件、目标代码、共享库和core转存格式文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。ELF文件主要有四种类型1)可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的...
Ansible之Roles
礁之的博客
01-04 1887
文章目录一、Roles概述(1)Roles简介(2)Roles目录结构二、使用Roles(1)创建目录(2)变量文件准备,vars/main.yml(3)配置模板文件,准备httpd.conf.j2(4)任务剧本编写,创建用户、组、安装软件、配置、启动等(5)编写重启httpd的动作(6)编写主的httpd的角色文件,调用httpd角色(7)查看整体的目录结构(8)监测剧本是否有问题(9)执行剧本(10)验证三、Roles总结 一、Roles概述 (1)Roles简介 Roles又称为角色,playboo
Ansible之Roles角色
qq_38419276的博客
05-30 389
角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中运维复杂的场景:建议使用 roles,代码复用度高 官方文档: https
Ansible之Roles详解
踏歌行的专栏
05-08 4330
Ansible Roles 详解与实战案例
Ansible roles介绍
tlqwanttolearnit的博客
04-28 1693
前言 之前介绍了ansible-playbook的使用方法,对于批量任务的部署和操作非常方便,但是耦合度比较高,不便于模块化、层次化的复用,为了层次性、结构化地组织playbook,我们可以使用roles来更加高效地组织playbooks;roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。 roles初体验 简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,比较复杂的场景建议
Ansible之roles角色)详解
热门推荐
Jian Sun_的博客
01-31 6万+
一、roles介绍 角色roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。 roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地incl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值