ansible-学习总结(roles概念与目录结构、roles实践)

最新推荐文章于 2024-08-28 14:08:50 发布
原创 最新推荐文章于 2024-08-28 14:08:50 发布 · 3.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Ansible Roles是自1.2版本引入的新特性,用于层次化组织playbook,便于管理和构建服务。本文介绍了Roles的概念,目录结构,以及如何将剧本拆分为roles,包括apache项目和haproxy的roles实践,强调了include与import_tasks的区别,并提到了Ansible Galaxy作为获取和分享角色的平台。

文章目录

Roles

概念

  • 由来:ansible自动化运行,基础由AD-Hoc命令来完成,在命令变多时,产生了playbook进行管理任务,简单任务使用playbook可以轻松处理,但是有复杂任务时单个playbook不可以胜任了,这时需要把多个playbook进行组合,少量用include将剧本中任务互相关联即可完成,但是playbook还在增多的情况时就不方便管理了,这时引入roles对playbook进行有效组织就十分必要了
  • Roles:角色,是ansible自1.2版本开始引入的新特性
  • 目的:用于层次性,结构化地组织playbook,roles能够根据层次型结构自动装载变量、文件、任务、模块及触发器
  • 方法:roles通过分别将放置于变量、文件、任务、模块及触发器单独的目录中,并可以便捷地include它们的一种机制
  • 应用:角色一般用于基于主机构建服务的场景中、但也可以是用于构建守护进程等场景中

注意区分include与import模块(虽然都是task关联使用,但是差距很大)

  • import_tasks(Static):静态方法会在playbooks解析阶段将父task变量和子task变量全部读取并加载,这时候如果父与子task都定义了相同变量,子task变量为最终值,再继续执行父task时,会影响变量相关判断条件
  • include_tasks(Dynamic):动态方法则是在执行play之前才会加载自己变量,即一个父与子task执行时都是只使用自己的变量,不会互相进行干扰

官方roles网站及使用工具

  • Ansible Galaxy(https://galaxy.ansible.com)是一个官网提供的免费共享和下载 Ansible 角色的网站,可以帮助我们更好的定义和学习roles
  • ansible-galaxy命令:默认与https://galaxy.ansible.com网站API通信,可以查找、下载各种社区开发的 Ansible 角色

目录结构

#ansible安装后默认创建目录
/usr/share/ansible/roles 		#主要用于存放一些系统角色
/etc/ansible/roles				#默认角色路径

#可以自定义roles文件,但是要在配置文件中指定文件路径
vim ansible.cfg
[defaults]							#此模块内添加参数
roles_path=~/myroles 				#添加路径目录参数

#自定义目录myroles,创建apache项目
[ans@node1 myroles]$ ansible-galaxy init apache
- Role apache was created successfully

#初始化项目的目录层级
[ans@node1 myroles]$ tree -C apache/
apache/			        <---具体的角色项目名称,比如nginx、tomcat、php(自由设置)
├── defaults			<--用于为当前角色设定默认变量,此目录应当包含一个main.yml文件
│   └── main.yml		<--main.yml,类似代码中的主函数,进行统一管理
├── files				<--用来存放由copy模块或script模块等模块调用的文件
├── handlers			<--用于定义此角色中触发条件时执行的动作,此目录应当包含一个main.yml文件
│   └── main.yml
├── meta				<--用于定义此角色的特殊设定及其依赖关系,此目录应当包含一个main.yml文件
│   └── main.yml
├── README.md			<--说明文件
├── tasks				<--用于定义当前角色的任务列表,此目录应当包含一个main.yml文件
│   └── main.yml
├── templates			<--用来存放jinjia2模板,template模块会自动在此目录中寻找jinjia2模板文件
├── tests				<--用于存放测试role本身功能的playbook和主机定义文件,在开发测试阶段比较常用,此目录应当包含一个main.yml文件和自身资源设定invetory
│   ├── inventory		
│   └── test.yml
└── vars				<--用于定义此角色用到的变量,此目录应当包含一个main.yml文件
    └── main.yml


#官网给出的项目文件层级样例
site.yml						#应该是同一目录层级的3个剧本
webservers.yml
fooservers.yml
roles/							#roels目录,可以看出与剧本是同一层级
   common/						#common项目
     files/						#项目中的指定文件目录
     templates/
     tasks/
     handlers/
     vars/
     defaults/
     meta/
   webservers/					#webservers项目,common项目都在roles目录中,同一目录层级
     files/
     templates/
     tasks/
     handlers/
     vars/
     defaults/
     meta/

roles实践

将之前写好的一个简单剧本、相关模板与变量,进行拆分迁移写入roles中

源剧本

####################### 剧本 #######################
[ans@node1 ansible]$ vim playbook.yml 
- hosts: app                                                                                                                        
  vars:
    web_package: httpd
    web_service: httpd
  tasks:
    - name: install apache
      yum:
        name: "{{ web_package }}"
        state: installed
    - name: start apache
      service:
        name: "{{ web_service }}"
        state: started
    - name: create index.html
      copy:
        content: "{{ ansible_hostname }}\n"
        dest: /var/www/html/index.html
    - name: config apache
      template:
        src: files/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
      notify: restart apache
  handlers:
    - name: restart apache
      service:
        name: "{{ web_service }}"
        state: restarted
  tags: web
- hosts: all                                                                                                                        
  tasks:
    - name: only node1 install haproxy
      block:
        - name: install haproxy
          yum:
            name: haproxy
            state: installed
        - name:  start haproxy
          service:
            name: haproxy
            state: started
        - name: config haproxy
          template:
            src: files/haproxy.cfg.j2
            dest: /etc/haproxy/haproxy.cfg
          notify: reload haproxy
      when: ansible_hostname == 'node1'      
  handlers:
    - name: reload haproxy
      service:
        name: haproxy
        state: reloaded
  tags: haproxy

####################### 模板 #######################
[ans@node1 ansible]$ cat files/httpd.conf.j2
…… #httpd配置文件,省略部分未修改内容
Listen {{ http_host }}:{{ http_port }}
……
[ans@node1 ansible]$ vim files/haproxy.cfg.j2
…… #配置文件,省略部分未修改内容
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main *:80
    default_backend             app
     
#---------------------------------------------------------------------
# static backend for serving up images, stylesheets and such
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend app
    balance     roundrobin
    {% for host in groups['app']%}
    server  {{hostvars[host]['ansible_facts']['hostname']}} {{hostvars[host]['ansible_facts']['eth0']['ipv4']['address']}}:80 check
    {% endfor %}

拆分迁移

先制作apache项目的roles

  1. 迁移tasks
#仅为了测试,httpd所以进行了些无谓的拆分
#目录结构
[ans@node1 tasks]$ tree 
.
├── index.yml
├── install.yml
├── main.yml
└── start.yml

#main.yml
[ans@node1 tasks]$ cat main.yml 
---
- include: install.yml
- include: start.yml
- include: index.yml

#安装task
[ans@node1 tasks]$ cat install.yml 
- name: install apache
  yum:
    name: "{{ web_package }}"
    state: installed
#启动task
[ans@node1 tasks]$ cat start.yml 
- name: start apache
  service:
    name: "{{ web_service }}"
    state: started
#配置task
[ans@node1 tasks]$ cat index.yml 
- name: create index.html
  copy:
    content: "{{ ansible_hostname }}\n"
    dest: /var/www/html/index.html
- name: config apache
  template:
    src: httpd.conf.j2						#注意此次调用模板,直接写文件名即可,应为已设定指定同项目下的templates目录
    dest: /etc/httpd/conf/httpd.conf
  notify: restart apache
  1. 设置变量,模板,触发器
#变量
[ans@node1 apache]$ cat vars/main.yml 
---
# vars file for apache
web_package: httpd
web_service: httpd

#触发器
[ans@node1 apache]$ cat handlers/main.yml 
---
# handlers file for apache
- name: restart apache
  service:
    name: "{{ web_service }}"
    state: restarted

#模板直接拷贝进入templates文件中
[ans@node1 apache]$ ls templates/
httpd.conf.j2
  1. 设置启动roles的剧本,进行测试
    注意启动剧本,应在建立在ploybook的层级中
[ans@node1 ansible]$ ls
ansible.cfg  files  inventory  myroles  playbook.yml  roles_start.yml  test.file  vars
#我的启动脚本与管理的myroles文件夹在同一目录中
[ans@node1 ansible]$ cat roles_apache_start.yml 
---
- hosts: app
  roles:
    - role: apache
[ans@node1 ansible]$ ansible-playbook roles_apache_start.yml

PLAY [app] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [node3]
ok: [node2]

TASK [apache : install apache] *****************************************************************************************************
changed: [node2]
changed: [node3]

TASK [apache : start apache] *******************************************************************************************************
changed: [node2]
changed: [node3]

TASK [apache : create index.html] **************************************************************************************************
ok: [node3]
ok: [node2]

TASK [apache : config apache] ******************************************************************************************************
changed: [node3]
changed: [node2]

RUNNING HANDLER [apache : restart apache] ******************************************************************************************
changed: [node3]
changed: [node2]

PLAY RECAP *************************************************************************************************************************
node2                      : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
node3                      : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
#测试正常

制作haproxy的roles

  1. 迁移tasks
#这次就不细拆分了,全部写在main中
[ans@node1 ansible]$ cat myroles/haproxy/tasks/main.yml
---
# tasks file for myroles/haproxy
- name: install haproxy
  yum:
    name: haproxy
    state: installed
- name:  start haproxy
  service:
    name: haproxy
    state: started
- name: config haproxy
  template:
    src: files/haproxy.cfg.j2
    dest: /etc/haproxy/haproxy.cfg
  notify: reload haproxy
#在task中就不需要原有的when条件判断了,将判断写在启动文件中
  1. 设置变量,模板,触发器
#没有独立变量
#拷贝模板进入templates中
[ans@node1 ansible]$ ls myroles/haproxy/templates/
haproxy.cfg.j2
#设置触发器
[ans@node1 ansible]$ cat myroles/haproxy/handlers/main.yml
---
# handlers file for myroles/haproxy
- name: reload haproxy
  service:
    name: haproxy
    state: reloaded
  1. 设置启动roles的剧本,进行测试
[ans@node1 ansible]$ cat  roles_haproxy_start.yml
---
- hosts: all  									 ##所有主机节点
  roles:
    - role: apache
      when: ansible_hostname in groups['app']	 ##apache这个角色面向的是app组的成员
    - role: haproxy
      when: ansible_hostname == 'node1'			 ##haproxy面向的是节点node1
[ans@node1 ansible]$ ansible-playbook roles_start.yml 

PLAY [all] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [node2]
ok: [node3]
ok: [node1]

TASK [apache : install apache] *****************************************************************************************************
skipping: [node1]
ok: [node2]
ok: [node3]

TASK [apache : start apache] *******************************************************************************************************
skipping: [node1]
ok: [node3]
ok: [node2]

TASK [apache : create index.html] **************************************************************************************************
skipping: [node1]
ok: [node3]
ok: [node2]

TASK [apache : config apache] ******************************************************************************************************
skipping: [node1]
ok: [node2]
ok: [node3]

TASK [haproxy : install haproxy] ***************************************************************************************************
skipping: [node2]
skipping: [node3]
changed: [node1]

TASK [haproxy : start haproxy] *****************************************************************************************************
skipping: [node2]
skipping: [node3]
changed: [node1]

TASK [haproxy : config haproxy] ****************************************************************************************************
skipping: [node2]
skipping: [node3]
changed: [node1]

RUNNING HANDLER [haproxy : reload haproxy] *****************************************************************************************
changed: [node1]

PLAY RECAP *************************************************************************************************************************
node1                      : ok=5    changed=4    unreachable=0    failed=0    skipped=4    rescued=0    ignored=0   
node2                      : ok=5    changed=0    unreachable=0    failed=0    skipped=3    rescued=0    ignored=0   
node3                      : ok=5    changed=0    unreachable=0    failed=0    skipped=3    rescued=0    ignored=0   
#执行正常
[ans@node1 ansible]$ curl  node1
node2
[ans@node1 ansible]$ curl  node1
node3
#可以调度轮询
AnsibleRoles详解
踏歌行的专栏
05-08 4580
Ansible Roles 详解实战案例
Ansible详解(架构,模块)及部署示例
qq_51545656的博客
01-20 2327
Ansible是一个基于Python开发的配置管理和应用部署工具,也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,几乎可以实现Puppet和Saltstack能实现的功能。Ansible是一款开源的IT自动化工具,它能够自动执行配置管理、应用部署、编排和其他许多手动的IT流程。它是一个简单、强大且无代理的自动化语言。使用Ansible,可以通过编写简洁的任务描述文件(Playbook),来定义和管理IT基础设施的状态。
Ansible 安装部署及常用命令和常用的十七个模块详解
2302_78835233的博客
10-28 2602
Ansible 1 ansible 环境安装部署 1.1 管理端安装 ansible 1.2 ansible 目录结构 1.3 配置主机清单 1.4 配置密钥对验证 2 ansible 命令行模块 2.1 command 模块 2.2 shell 模块 2.3 cron 模块 2.4 user 模块 2.5 group 模块 2.6 copy 模块 2.7 file 模块 2.8 hostname 模块 2.9 ping 模块 2.10 yum 模块 2.11 servic
Ansible Role 目录结构
最新发布
wushengT的博客
08-28 601
Ansible Role 是一个重要的组织和管理 Ansible Playbook 的方式。通过使用 Role,可以将任务、变量、模板等进行模块化和复用。
自动化运维——Ansible学习()——roles角色
雷神乐乐的博客
07-22 3578
ansibleroles角色学习
Ansible-Ansible-roles.zip
09-18
Ansible 是一个开源的自动化工具,它在IT领域中被广泛使用,特别是在配置...在 "Ansible-roles.zip" 中的 "Ansible-roles-master" 文件,可能是用户分享或存储自己创建的 Ansible 角色的一个仓库,便于管理和版本控制。
Ansible-ansible-roles.zip
09-18
`ansible-roles-master` 文件夹很可能就是解压后得到的角色仓库,其中包含了多个独立的角色,每个角色都有自己的目录结构,通常包括以下部分: 1. `defaults`: 存放默认变量,这些变量可以在其他地方被覆盖。 2. `...
ansible-playbook角色roles使用实例及遇到的问题排除记录
qq_56104175的博客
04-20 906
简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷的include他们的一种机制。看到selinux是开着的,排除是不是因为selinux开着的原因阻止了apache服务访问82端口,于是关掉selinux。排查82端口是否被进程占用导致绑定82端口的httpd服务不能启动,发现不是因为这个问题导致的。排查是不是selinux导致的,selinux可能会阻止Apache服务访问82端口。问题总结:就是selinux原因,阻止了Apache服务不能绑定82端口。
Ansible playbook Roles 目录结构
hknaruto的专栏
04-26 1182
site.yml webservers.yml fooservers.yml roles/ common/ files/ templates/ tasks/ handlers/ vars/ defaults/ meta/ webservers/ files/ templates/ tasks/ handlers/ vars/ defaults/ meta/.
Ansible目录
qq_41417660的博客
02-23 288
一、Ansible前期配置 00Ansible开篇 01-Ansible安装配置 02-第一条Ansible命令 03-Ansible管理命令 04-Ansible Inventory 二、Ansible常用模块 05-Ansible模块的基本使用(fetch模块) 06-Ansible常用模块-command模块 07-Ansible常用模块-shell模块 ...
ansible-structure:一个示例项目,展示了ansible的两种文件夹结构方式
02-06
代码结构示例 该存储库包含供您使用的Ansible文件夹结构。 还提供了一些小分析,可帮助您选择文件夹结构。 作者
ansible-directory-structure-examples
04-29
Ansible目录结构示例 目标: 在Ubuntu上安装Apache2和 禁用默认网站并 重新启动Apache2 实现上述目标的不同方法: 基本Ansible剧本 基本角色 多环境设置的基本角色 高级-具有多个Playbook的共享全局角色 基本Ansible剧本 要在本地计算机上运行: cd basic vagrant up 使用库存文件: ansible-playbook site.yml -i inventory 使用命令行参数: ansible-playbook site.yml \ -i 10.0.0.200, \ -u vagrant \ --private-key ./.vagrant/machines/default/virtualbox/private_key 基本角色 要在本地计算机上运行: cd basic-roles vag
Ansible 目录结构
weixin_30915275的博客
08-23 283
Ansibles目录结构 /etc/ansible/ #配置文件目录 /usr/bin/ #执行文件目录 /usr/lib/pythonX.X/site-packages/ansible/#Lib库依赖目录 /usr/share/doc/ansibleX.X.X #help文档 share/man/man1#Man文档目录 转载于:https://www.cn...
ansible优化目录结构ansible-shell使用
weixin_33980459的博客
02-23 330
1.开启ssh长连接ansible.cfgssh_args = -C -o ControlMaster=auto -o ControlPersist=7dControlPersist=7d整个长连接保持时间;通过ssh连接过的设备都会在当前ansible/cp/目录下生成一个socket文件,通过netstat命令查看会发现一个ESTABLISHED状态的链接一直远端设备进行TCP链接(SSH版...
运维自动化之ANSIBLE--Roles
涩。
03-19 1523
roles通过分别将变量、文件、任务、模板及处理器放置于单独的目录中, 并可以便捷地include它们的一种机制。
ansible - playbook(剧组)
anzhehan1535的博客
04-13 227
目录 ansible - playbook(剧组) 常用命令 五种传参方式 常用元素详解 tags handlers template when 循环 嵌套循环 ...
ansible目录结构参考
Tiny Home
05-16 9919
ansible基础概念 inventory 主机源 playbooks 一组运行任务的命令集合 roles 角色 tasks 运行任务列表 handlers 运行任务后的触发动作 variables 定义的变量 ansible目录结构 使用Role组织任务,可以将复杂的Playbook剧本进行拆分,达到缩小文件,任务重用的作用。如下图目录结构可供参考。 Inventory ...
Ansible(三十三)-- ansible roles(角色) 详解
qq_35887546的博客
04-03 3282
一、角色的定义 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角...
Ansible详解(十二)——Ansible Roles详解
永远是少年
03-17 5292
今天继续给大家介绍Linux运维相关知识,本文主要内容是AnsibleRoles详解。 一、Ansible Roles简介 二、Ansible Roles目录结构 三、Ansible Roles目录解释
st2-ansible-roles实现堆栈自动化管理
标题中的“st2-ansible-roles”指的是StackStorm(简称st2)Ansible的角色整合。StackStorm是一个事件驱动的工作流自动化工具,它Ansible——一种自动化工具和配置管理平台——配合使用可以极大地简化自动化任务...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值