Ansible 实战：Roles，运维的 “魔法函数”

一、介绍

你现在已经学过tasks和handlers，那么，最好的playbook组织方式是什么呢？答案很简单：使用roles！roles基于一种已知的文件结构，能够自动加载特定的vars_files、tasks以及handlers。通过roles对内容进行分组，我们可以轻松地与其他用户共享roles。

二、作用解释

我可以预先构建出nginx、apache、mysql、redis等一系列的角色，当我要构建一个LNMP时，我可以去调用nginx和mysql角色，当我要构建一个LAMP时，我可以去调用apache和mysql角色，又或者说我要构建一个redis的哨兵集群或者分配集群，我可以去调用redis角色。角色就好比计算机语言里面的函数，当我需要的时候不需要再去重复的去构建，而是直接拿过来使用，这样简洁方便还不浪费时间。

三、使用方法

1.存放角色的位置

/etc/ansible/roles

2.角色目录子目录构成与功能

• files： 存放模块调用的文件(如:copy 和 script的文件，nginx/apache的html网页)。
• **templates：**存放模板文件（比如nginx/apache的配置文件）。
• **tasks：**任务存放的目录，至少包含一个main.yml的文件，该目录下也可以有其他.yml文件，但是需要在main.yml文件中用include指令将其他.yml文件包含进来(类似 puppet)。
• **handlers：**存放相关触发执行器的目录，至少应该包含一个main.yml的文件，文件中定义了触发器的任务清单，该目录下也可以有其他.yml文件，但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
• vars： 变量存放的目录，至少应该包含一个main.yml的文件，文件中定义了相关的变量及其值，该目录下也可以有其他.yml文件，但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
• defaults： 默认变量存放的目录，至少应该包含一个main.yml的文件，文件中定义了此角色使用的默认变量，该目录下也可以有其他.yml文件，但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。
• meta： 用于存放此角色元数据，至少应该包含一个main.yml的文件，文件中定义当前角色的特殊设定及其依赖关系， 该目录下也可以有其他.yml文件，但是需要在main.yml文件中用include指令将其他.yml文件包含进来 。

（default和meta我们用到的很少，用的最多的就是files、templates、tasks、handlers、vars）

3.如何调用定义的角色?

（比如定义了一个apache的角色，下面是调用的方法）

• hosts: webserver

remote_user: root

roles:

• apache

四、创建一个roles

我们这里做一个nginx的角色，内容是nginx的源码包安装，只不过这一次不是打包到本机，编译好后再拷贝到被管控端，这一次是在被管控端直接下载nginx源码包然后编译安装。

1.创建角色的目录结构

root@ansible \~\]# mkdir -pv /etc/ansible/roles/nginx/{file,templates,tasks,handlers,vars,default, meta} #创建一个nginx角色  （先写tasks，如果我们在写任务的时候需要用到文件了，就去file目录下准备文件，需要用到变量了，就去vars下准备变量） ### 2.定义任务 \[root@ansible tasks\]# cd /etc/ansible/roles/nginx/ \[root@ansible nginx\]# vim tasks/main.yaml - name: remove yum source shell: rm -rf /etc/yum.repos.d/* - name: update yum remove shell: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo - name: get wget info shell: rpm -qa | grep wget | awk -F'-' '{print $1}' register: wgetinfo - name: install wget yum: name=wget state=present when: wgetinfo != "wget" - name: get nginx package shell: wget https://nginx.org/download/nginx-1.27.4.tar.gz -P /tmp - name: install dep nginx yum: name: - "gcc" - "gcc-c++" - "pcre-devel" - "zlib-devel" state: present - name: unzip nginx shell: tar -xvf /tmp/nginx-1.27.4.tar.gz -C /usr/local/src - name: get nginx info shell: ls -d /usr/local/nginx register: nginx_info ignore_errors: yes - name: install nginx shell: cd /usr/local/src/nginx-1.27.4&&./configure --user=nginx --prefix=/usr/local/nginx&&make&&make install when: nginx_info.rc == 2 > - name: remove yum source #移除被管控端的源 > > shell: rm -rf /etc/yum.repos.d/\* > > - name: update yum source #更新被管控端的源 > > shell: curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #因为不确定有没有wget工具，所以统一使用curl > > - name: get wget info #获取wget的信息判断是否安装了wget > > shell: rpm -qa \| grep wget \| awk -F'-' '{print $1}' > > register: wgetinfo > > - name: install wget #wget安装：根据获取的wget信息判断是否安装 > > yum: name=wget state=present > > when: wgetinfo != "wget" > > - name: get nginx package #在nginx官网获取nginx源码包 > > shell: wget https://nginx.org/download/nginx-1.27.4.tar.gz -P /tmp > > - name: install dep nginx #安装nginx的依赖 > > yum: > > name: > > - "gcc" > > - "gcc-c++" > > - "pcre-devel" > > - "zlib-devel" > > state: present > > - name: unzip nginx #解压nginx源码包到/usr/local/src目录下 > > shell: tar -xvf /tmp/nginx-1.27.4.tar.gz -C /usr/local/src > > - name: get nginx info #获取nginx信息判断被管控端是否安装了nginx > > shell: ls -d /usr/local/nginx > > register: nginx_info > > ignore_errors: yes #跳过错误，继续执行任务 > > - name: install nginx #编译安装nginx：根据获取的nginx信息判断是否安装 > > shell: cd /usr/local/src/nginx-1.27.4\&\&./configure --user=nginx --prefix=/usr/local/nginx\&\&make\&\&make install > > when: nginx_info.rc == 2   ### 3.测试 \[root@ansible nginx\]# vim /playbook/roles_test.yaml #调用nginx角色 - hosts: webservers remote_user: root roles: - nginx  \[root@ansible tasks\]# ansible-playbook /playbook/roles_test.yaml     （测试成功！） ## 五、files目录的使用 ### 1.修改角色使用files \[root@ansible nginx\]# vim files/test.html #在file文件创建网页测试文件

Ansibel Nginx test

（files目录下的文件可以直接src = test.html使用，集中管理这些文件） \[root@ansible nginx\]# vim tasks/main.yaml - name: copy test page copy: src = test.html dest=/usr/local/nginx/html  （在之前写的角色最后加上这几行） ### 2.测试 \[root@ansible nginx\]# ansible-playbook /playbook/roles_test.yaml   （访问成功！） ## 六、handlers目录的使用 ### 1.修改角色使用handler 当nginx的配置文件发生改动时重启nginx服务 \[root@ansible nginx\]# cp /usr/local/nginx/conf/nginx.conf /etc/ansible/roles/nginx/files/ （其实是应该放到templates目录下的，这里放到files目录下是为了做展示，后面会介绍templates目录的相关使用） #准备一份配置文件 \[root@ansible nginx\]# vim tasks/main.yaml #修改角色 - name: copy config copy: src=nginx.conf dest=/usr/local/nginx/conf notify: - restart nginx  （在之前写的角色最后加上这几行） \[root@ansible nginx\]# vim handlers/main.yaml #编写handlers - name: restart nginx shell: /usr/local/nginx/sbin/nginx -s reload  ### 2.测试 \[root@client-1 \~\]# /usr/local/nginx/sbin/nginx #启动被管控端的nginx服务 \[root@client-2 \~\]# /usr/local/nginx/sbin/nginx \[root@client-3 \~\]# /usr/local/nginx/sbin/nginx 配置文件没有发生改变 \[root@ansible nginx\]# ansible-playbook /playbook/roles_test.yaml  （服务没有被重启） 当配置文件发生了改变 \[root@ansible nginx\]# vim file/nginx.conf #修改端口为8080 listen 8080;  \[root@ansible nginx\]# ansible-playbook /playbook/roles_test.yaml  （服务被重启） ## 七、templates目录的使用 ### 1.解释  nginx的配置文件里面有这样的一条参数用于设置nginx服务器工作进程的数量，这是需要根据服务器的硬件配置（如 CPU 核心数、内存大小）来配置的，假如我有的nginx服务器有2个CPU核心，有的服务器有4个CPU核心，而我files目录下的nginx配置文件设置worker_processes为4，那对于只有两个CPU核心的服务器来说就不支持了，这时候templates目录的作用就体现出来了，将nginx的配置文件放到templates目录下面，templates可以根据ansible webserver -m setup查到的变量来设置参数，拿上面的例子来说吧，查到被控端主机有2个cup核心，templates就可以把worker_processes设置成2，查到4个就可以设置成4，所以templates目录的功能还是很重要的。 ### 2.修改角色使用templates \[root@ansible nginx\]# mv files/nginx.conf templates/nginx.conf.j2 \[root@ansible nginx\]# vim templates/nginx.conf.j2 worker_processes {{ ansible_processor_vcpus }};  \[root@ansible nginx\]# vim tasks/main.yaml - name: copy config template: src=nginx.conf.j2 dest=/usr/local/nginx/conf/nginx.conf notify: - restart nginx  ### 3.测试 \[root@client-1 \~\]# lscpu \| grep CPU\\(s\\):    （每台主机的CPU核心数量为4） \[root@client-1 \~\]# cat /usr/local/nginx/conf/nginx.conf \| grep worker_processes  （没有修改之前 ） \[root@ansible nginx\]# ansible-playbook /playbook/roles_test.yaml  （执行剧本） \[root@client-1 \~\]# cat /usr/local/nginx/conf/nginx.conf \| grep worker_processes    （修改后，核心的数量发生改变且等于当前的CPU核心数量） *** ** * ** *** [ansible自动化运维工具的介绍-CSDN博客](https://blog.csdn.net/zyh15076752858/article/details/146601647 "ansible自动化运维工具的介绍-CSDN博客") [深度剖析 ansible：从部署基础到模块运用及剧本编写-CSDN博客](https://blog.csdn.net/zyh15076752858/article/details/146603312 "深度剖析 ansible：从部署基础到模块运用及剧本编写-CSDN博客") [Ansible Playbook 进阶探秘：Handlers、变量、循环及条件判断全解析-CSDN博客](https://blog.csdn.net/zyh15076752858/article/details/146997371 "Ansible Playbook 进阶探秘：Handlers、变量、循环及条件判断全解析-CSDN博客")