一、介绍
你现在已经学过tasks和handlers,那么,最好的playbook组织方式是什么呢?答案很简单:使用roles!roles基于一种已知的文件结构,能够自动加载特定的vars_files、tasks以及handlers。通过roles对内容进行分组,我们可以轻松地与其他用户共享roles。
二、作用解释

我可以预先构建出nginx、apache、mysql、redis等一系列的角色,当我要构建一个LNMP时,我可以去调用nginx和mysql角色,当我要构建一个LAMP时,我可以去调用apache和mysql角色,又或者说我要构建一个redis的哨兵集群或者分配集群,我可以去调用redis角色。角色就好比计算机语言里面的函数,当我需要的时候不需要再去重复的去构建,而是直接拿过来使用,这样简洁方便还不浪费时间。
三、使用方法
1.存放角色的位置
/etc/ansible/roles
2.角色目录子目录构成与功能
- files: 存放模块调用的文件(如:copy 和 script的文件,nginx/apache的html网页)。
- **templates:**存放模板文件(比如nginx/apache的配置文件)。
- **tasks:**任务存放的目录,至少包含一个main.yml的文件,该目录下也可以有其他.yml文件,但是需要在main.yml文件中用include指令将其他.yml文件包含进来(类似 puppet)。
- **handlers:**存放相关触发执行器的目录,至少应该包含一个main.yml的文件,文件中定义了触发器的任务清单,该目录下也可以有其他.yml文件,但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
- vars: 变量存放的目录,至少应该包含一个main.yml的文件,文件中定义了相关的变量及其值,该目录下也可以有其他.yml文件,但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
- defaults: 默认变量存放的目录,至少应该包含一个main.yml的文件,文件中定义了此角色使用的默认变量,该目录下也可以有其他.yml文件,但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
- meta: 用于存放此角色元数据,至少应该包含一个main.yml的文件,文件中定义当前角色的特殊设定及其依赖关系, 该目录下也可以有其他.yml文件,但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
(default和meta我们用到的很少,用的最多的就是files、templates、tasks、handlers、vars)
3.如何调用定义的角色?
(比如定义了一个apache的角色,下面是调用的方法)
- hosts: webserver
remote_user: root
roles:
- apache
四、创建一个roles
我们这里做一个nginx的角色,内容是nginx的源码包安装,只不过这一次不是打包到本机,编译好后再拷贝到被管控端,这一次是在被管控端直接下载nginx源码包然后编译安装。
1.创建角色的目录结构
root@ansible \~\]# mkdir -pv /etc/ansible/roles/nginx/{file,templates,tasks,handlers,vars,default, meta} #创建一个nginx角色  (先写tasks,如果我们在写任务的时候需要用到文件了,就去file目录下准备文件,需要用到变量了,就去vars下准备变量) ### 2.定义任务 \[root@ansible tasks\]# cd /etc/ansible/roles/nginx/ \[root@ansible nginx\]# vim tasks/main.yaml - name: remove yum source shell: rm -rf /etc/yum.repos.d/* - name: update yum remove shell: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo - name: get wget info shell: rpm -qa | grep wget | awk -F'-' '{print $1}' register: wgetinfo - name: install wget yum: name=wget state=present when: wgetinfo != "wget" - name: get nginx package shell: wget https://nginx.org/download/nginx-1.27.4.tar.gz -P /tmp - name: install dep nginx yum: name: - "gcc" - "gcc-c++" - "pcre-devel" - "zlib-devel" state: present - name: unzip nginx shell: tar -xvf /tmp/nginx-1.27.4.tar.gz -C /usr/local/src - name: get nginx info shell: ls -d /usr/local/nginx register: nginx_info ignore_errors: yes - name: install nginx shell: cd /usr/local/src/nginx-1.27.4&&./configure --user=nginx --prefix=/usr/local/nginx&&make&&make install when: nginx_info.rc == 2 > - name: remove yum source #移除被管控端的源 > > shell: rm -rf /etc/yum.repos.d/\* > > - name: update yum source #更新被管控端的源 > > shell: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #因为不确定有没有wget工具,所以统一使用curl > > - name: get wget info #获取wget的信息判断是否安装了wget > > shell: rpm -qa \| grep wget \| awk -F'-' '{print $1}' > > register: wgetinfo > > - name: install wget #wget安装:根据获取的wget信息判断是否安装 > > yum: name=wget state=present > > when: wgetinfo != "wget" > > - name: get nginx package #在nginx官网获取nginx源码包 > > shell: wget https://nginx.org/download/nginx-1.27.4.tar.gz -P /tmp > > - name: install dep nginx #安装nginx的依赖 > > yum: > > name: > > - "gcc" > > - "gcc-c++" > > - "pcre-devel" > > - "zlib-devel" > > state: present > > - name: unzip nginx #解压nginx源码包到/usr/local/src目录下 > > shell: tar -xvf /tmp/nginx-1.27.4.tar.gz -C /usr/local/src > > - name: get nginx info #获取nginx信息判断被管控端是否安装了nginx > > shell: ls -d /usr/local/nginx > > register: nginx_info > > ignore_errors: yes #跳过错误,继续执行任务 > > - name: install nginx #编译安装nginx:根据获取的nginx信息判断是否安装 > > shell: cd /usr/local/src/nginx-1.27.4\&\&./configure --user=nginx --prefix=/usr/local/nginx\&\&make\&\&make install > > when: nginx_info.rc == 2   ### 3.测试 \[root@ansible nginx\]# vim /playbook/roles_test.yaml #调用nginx角色 - hosts: webservers remote_user: root roles: - nginx  \[root@ansible tasks\]# ansible-playbook /playbook/roles_test.yaml     (测试成功!) ## 五、files目录的使用 ### 1.修改角色使用files \[root@ansible nginx\]# vim files/test.html #在file文件创建网页测试文件