文章目录
角色的来源
- 发行商制作
- 社区下载
- 自己创建
创建角色
流程:
- 创建角色目录结构
- 定义角色内容
- 在playbook中使用角色
创建角色目录结构
默认情况下默认情况下,Ansible在Ansible Playbook所在目录的roles子目录中查找角色。
如果无法找到会按以下顺序查找
~/.ansible/roles>/usr/share/ansible/roles>/etc/ansible/roles
这允许用户将角色安装到由多个项目共享的系统上。例如,用户可能将自己的角色安装在自己的主目录下的~/.ansible/roles子目录中,而系统可能将所有用户的角色安装在/usr/share/ansible/roles目录中。
每个角色具有自己的目录,采用标准化的目录结构。
README.md提供人类可读的基本角色描述、有关如何使用该角色的文档和示例,以及其发挥作用所需要满足的任何非Ansible要求。
meta子目录包含一个main.yml文件,该文件指定有关模块的作者、许可证、兼容性和依赖项的信息。
files子目录包含固定内容的文件,而templates子目录则包含使用时可由角色部署的模板。
其他子目录中可以包含main.yml文件,它们定义默认的变量值、处理程序、任务、角色元数据或变量,具体取决于所处的子目录。
如果某一子目录存在但为空,它将被忽略。如果某一角色不使用功能,则其子目录可以完全省略。
创建角色框架
可以使用标准Linux命令(mkdir,touch,vim)创建新角色所需的所有子目录和文件。此外,也可以通过命令行实用程序来自动执行新角色创建过程。
ansible-galaxy命令行工具可用于管理Ansible角色,包括新角色的创建。用户可以运行ansible-galaxy init来创建新角色的目录结构。指定角色的名称作为命令的参数,该命令在当前工作目录中为新角色创建子目录。
[root@ansible ~]# ansible-galaxy init roles1 # 创建角色
- Role roles1 was created successfully
[root@ansible ~]# tree roles1/
roles1/
├── defaults
│ └── main.yml
├── files
├── handlers
│ └── main.yml
├── meta
│ └── main.yml
├── README.md
├── tasks
│ └── main.yml
├── templates
├── tests
│ ├── inventory
│ └── test.yml
└── vars
└── main.yml
8 directories, 8 files
定义角色内容
创建目录结构后,用户必须编写角色的内容。ROLENAME/tasks/main.yml任务文件是一个不错的起点,它是由角色运行的主要任务列表。
| 子目录 | 功能 |
|---|---|
| defaults | 此目录中的main.yml文件包含角色变量的默认值,使用角色时可以覆盖这些默认值。这些变量的优先级较低,应该在play中更改和自定义。 |
| files | 此目录包含由角色任务引用的静态文件。 |
| handlers | 此目录中的main.yml文件包含角色的处理程序定义。 |
| meta | 此目录中的main.yml文件包含与角色相关的信息,如作者、证、平台和可选的角色依赖项。 |
| tasks | 此目录中的main.yml文件包含角色的任务定义。 |
| templates | 此目录包含由角色任务引用的Jinja2模板。 |
| tests | 此目录可以包含清单和名为test.yml的playbook,可用于测试角色。 |
| vars | 此目录中的main.yml文件定义角色的变量值。这些变量通常用于角色内部用途。这些变量的优先级较高,在playbook中使用时不应更改。 |
可以按此表标准定义角色
角色使用方式
以针对httpd调试apache为例子
[root@ansible tasks]# cat main.yml
---
- hosts: apache
vars:
PORT: 86
selinux_state: enforcing
seliux_ports:
- ports: ' 86 '
settype: 'httpd_port_t '
proto: ' tcp '
state: ' present '
tasks:
- name: install httpd
yum:
name: httpd
state: present
- name: config httpd
template:
src: httpd.conf.j2
dest: /etc/httpd/conf/httpd.conf
- name: seliunx rule for roles
include_role:
name: rhel-system-roles.selinux
[root@ansible tasks]# ansible-playbook main.yml
PLAY [apache] *************************************************************************************************************************************************************************************
TASK [Gathering Facts] ****************************************************************************************************************************************************************************
ok: [192.168.216.172]
TASK [install httpd] ******************************************************************************************************************************************************************************
ok: [192.168.216.172]
TASK [config httpd] *******************************************************************************************************************************************************************************
ok: [192.168.216.172]
TASK [seliunx rule for roles] *********************************************************************************************************************************************************************
TASK [rhel-system-roles.selinux : Install SELinux python2 tools] **********************************************************************************************************************************
ok: [192.168.216.172]
TASK [rhel-system-roles.selinux : Install SELinux python3 tools] **********************************************************************************************************************************
skipping: [192.168.216.172]
TASK [rhel-system-roles.selinux : refresh facts] **************************************************************************************************************************************************
ok: [192.168.216.172]
TASK [rhel-system-roles.selinux : Install SELinux tool semanage on Fedora] ************************************************************************************************************************
skipping: [192.168.216.172]
TASK [rhel-system-roles.selinux : Set permanent SELinux state if enabled] *************************************************************************************************************************
skipping: [192.168.216.172]
TASK [rhel-system-roles.selinux : Set permanent SELinux state if disabled] ************************************************************************************************************************
[WARNING]: Reboot is required to set SELinux state to 'enforcing'
changed: [192.168.216.172]
TASK [rhel-system-roles.selinux : Set ansible facts if needed] ************************************************************************************************************************************
ok: [192.168.216.172]
TASK [rhel-system-roles.selinux : Fail if reboot is required] *************************************************************************************************************************************
fatal: [192.168.216.172]: FAILED! => {"changed": false, "msg": "Reboot is required to apply changes. Re-execute the role after boot."}
PLAY RECAP ****************************************************************************************************************************************************************************************
192.168.216.172 : ok=7 changed=1 unreachable=0 failed=1 skipped=3 rescued=0 ignored=0