当前位置：首页 > news >正文

ansible剧本之role角色模块

news 2025/12/20 16:41:08

role角色

一：Roles 模块
- 1.roles 的目录结构：
- 2.roles 内各目录含义解释
- 3.在一个 playbook 中使用 roles 的步骤：
- - （1）创建以 roles 命名的目录
  - （2）创建全局变量目录（可选）
  - （3）在 roles 目录中分别创建以各角色名称命名的目录，如 httpd、mysql
  - （4）在每个角色命名的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录，用不到的目录可以创建为空目录，也可以不创建
  - （5）在每个角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件，千万不能自定义文件名
  - （6）修改 site.yml 文件，针对不同主机去调用不同的角色
  - （7）运行 ansible-playbook
二：使用Role编写LNMP剧本
- 1.创建目录和`main.yml`文件
- 2.搭建Nginx角色
- 3.搭建Mysql角色
- 4.搭建php角色
- 5.lnmp剧本

一：Roles 模块

roles用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。
简单来讲，roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中，并可以便捷的include它们的一种机制。roles一般用于基于主机构建服务的场景中，但也可以是用于构建守护进程等场景中。主要使用场景代码复用度较高的情况下。

假如我们现在有3个被管理主机，第一个要配置成httpd，第二个要配置成haproxy服务器，第三个要配置成MySQL（mariadb）服务器。我们如何来定义playbook？
第一个play用到第一个主机上，用来构建httpd，第二个play用到第二个主机上，用来构建haproxy。这些个play定义在playbook中比较麻烦，将来也不利于模块化调用，不利于多次调用。比如说后来又加进来一个主机，这第3个主机既是httpd服务器，又是haproxy服务器，我们只能写第3个play，上面写上安装httpd和haproxy。这样playbook中的代码就重复了。
为了避免代码重复，可以定义一个角色叫httpd，第二个角色叫haproxy，并使用roles实现代码重复被调用。

1.roles 的目录结构：

cd /etc/ansible/
tree roles/
roles/
├── web/    #相当于 playbook 中的 每一个 play 主题
│   ├── files/
│   ├── templates/
│   ├── tasks/
│   ├── handlers/
│   ├── vars/
│   ├── defaults/
│   └── meta/
└── db/├── files/├── templates/├── tasks/├── handlers/├── vars/├── defaults/└── meta/

2.roles 内各目录含义解释

files
用来存放由 copy 模块或 script 模块调用的文件。

templates
用来存放 jinjia2 模板，template 模块会自动在此目录中寻找 jinjia2 模板文件。

tasks
此目录应当包含一个 main.yml 文件，用于定义此角色的任务列表，此文件可以使用 include 包含其它的位于此目录的 task文件。

handlers
此目录应当包含一个 main.yml 文件，用于定义此角色中触发条件时执行的动作。

vars
此目录应当包含一个 main.yml 文件，用于定义此角色用到的变量。

defaults
此目录应当包含一个 main.yml 文件，用于为当前角色设定默认变量。这些变量具有所有可用变量中最低的优先级，并且可以很容易地被任何其他变量覆盖。所以生产中我们一般不在这里定义变量

meta
此目录应当包含一个 main.yml 文件，用于定义此角色的元数据信息及其依赖关系。

3.在一个 playbook 中使用 roles 的步骤：

（1）创建以 roles 命名的目录

mkdir /etc/ansible/roles/ -p    #yum装完默认就有

（2）创建全局变量目录（可选）

mkdir /etc/ansible/group_vars/ -p
touch /etc/ansible/group_vars/all     #文件名自己定义，引用的时候注意

（3）在 roles 目录中分别创建以各角色名称命名的目录，如 httpd、mysql

mkdir /etc/ansible/roles/httpd
mkdir /etc/ansible/roles/mysql

（4）在每个角色命名的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录，用不到的目录可以创建为空目录，也可以不创建

mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}

（5）在每个角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件，千万不能自定义文件名

touch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml

（6）修改 site.yml 文件，针对不同主机去调用不同的角色

vim /etc/ansible/site.yml
---
- hosts: webserversremote_user: rootroles:- httpd
- hosts: dbserversremote_user: rootroles:- mysql

（7）运行 ansible-playbook

cd /etc/ansible
ansible-playbook site.yml

二：使用Role编写LNMP剧本

1.创建目录和`main.yml`文件

mkdir /etc/ansible/roles/httpd/{files,templates,tasks,handlers,vars,defaults,meta} -p
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta} -p
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta} -ptouch /etc/ansible/roles/httpd/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml

2.搭建Nginx角色

在files目录李准备文件
在这里插入图片描述

准备关闭防护墙脚本

vim /etc/ansible/roles/nginx/tasks/init.yml
- name: disable firewalldservice: name=firewalld  state=stopped  enabled=no- name: disable selinuxshell: "/usr/sbin/setenforce 0"ignore_errors: true

准备剧本文件

/etc/ansible/roles/nginx/tasks/main.yml 
- include: "init.yml" #引入另外一个剧本- name: copy nginx yum repocopy: src=nginx.repo dest=/etc/yum.repos.d/- name: install nginxyum: name=nginx- name: copy index.phpcopy: src=index.php dest=/usr/share/nginx/html- name: copy index.confcopy: src=default.conf dest=/etc/nginx/conf.d/default.confnotify: restart nginx- name: start nginxservice: name=nginx state=started enabled=yes

3.搭建Mysql角色

在files目录下准备配置文件
在这里插入图片描述
在tasks目录下准备剧本

vim /etc/ansible/roles/nginx/tasks/main.yml- include: "init.yml"- name: install mysql.reposhell: wget https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm && rpm -ivh mysql57-community-release-el7-11.noarch.rpmignore_errors: true- name: mysql.repocopy: src=mysql-community.repo dest=/etc/yum.repos.d/mysql-community.repo- name: install mysqlyum: name=mysql-server- name: start msqlservice: name=mysqld state=started enabled=yes- name: grep passwdscript: passwd.sh

4.搭建php角色

在files目录下准备配置文件
在这里插入图片描述

在tasks目录下准备配置配置文件

vim /etc/ansible/roles/nginx/tasks/main.yml
- include: "init.yml"- name: install yum reposhell: "rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm && rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm"- name: install phpshell: yum -y install php72w php72w-cli php72w-common php72w-devel php72w-embedded php72w-gd php72w-mbstring php72w-pdo php72w-xml php72w-fpm php72w-mysqlnd php72w-opcacheignore_errors: true- name: start phpservice: name=php-fpm state=started enabled=yes- name: user phpuser: name=php create_home=no shell=/sbin/nologin- name: php.inicopy: src=php.ini dest=/etc/php.ini- name: www.confcopy: src=www.conf dest=/etc/php-fpm.d/www.conf- name: create nginxfile: name=/usr/share/nginx state=directory- name: create nginxfile: name=/usr/share/nginx/html state=directory

5.lnmp剧本

vim /etc/ansible/lnmp.yml
- name: nginx playhosts: webserversremote_user: rootroles:- nginx- name: mysql playhosts: mysqlremote_user: rootroles:- mysqltags:- ddd- name: php playhosts: dbserversremote_user: rootroles:- phptags:- aaa