系统角色的使用
一、系统角色的使用
1、selinux角色
---
- hosts: 192.168.145.162
vars:
selinux_state: disabled
tasks:
- name: Apply SELinux role
block:
- name: role use
include_role:
name: selinux
rescue:
- name:
fail:
when: not selinux_reboot_required
- name: Restart managed host
reboot:
- name: Reapply SELinux role to complete changes
include_role:
name: selinux
---
- hosts: 192.168.145.162
vars:
PORT: 82
selinux_state: enforcing
selinux_ports:
- ports: ‘82‘
setype: ‘http_port_t‘
proto: ‘tcp‘
state: ‘present‘
tasks:
- name:
yum:
name: httpd
state: present
- name:
include_role:
name: selinux
- name:
service:
name: httpd
state: started
2、timesync角色
---
- hosts: 192.168.145.162
vars:
timesync_ntp_servers:
- hostname: time1.aliyun.com
iburst: yes
power: true
pre_tasks:
- debug:
msg: ‘k1‘
changed_when: power
notify:
- h1
roles:
- timesync
tasks:
- debug:
msg: ‘k2‘
changed_when: power
notify:
- h1
post_tasks:
- debug:
msg: ‘k3‘
changed_when: power
notify:
- h1
handlers:
- name: h1
debug:
msg: h2
二、角色结构构建
1、角色创建流程
在Ansible中创建角色不需要特别的开发工具。 创建和使用角色包含三个步骤:
- 创建角色目录结构
- 定义角色内容
- 在playbook中使用的角色
2、创建角色目录结构
1.默认情况下,Ansible在Ansible Playbook所在目录的roles子目录中查找角色。这样,用户可以利用playbook和其他支持文件存储角色。
2.如果Ansible无法在该位置找到角色,它会按照顺序在Ansible配置设置roles_path所指定的目录中查找。此变量包含要搜索的目录的冒号分隔列表。此变量的默认值为:
~/.ansible/roles:/usr/share/ansible/roles:/etc/ansible/roles
3.这允许用户将角色安装到由多个项目共享的系统上。例如,用户可能将自己的角色安装在自己的主目录下的~/.ansible/roles子目录中,而系统可能将所有用户的角色安装在/usr/share/ansible/roles目录中。
2、使用mkdir
//角色结构
[root@localhost roles]# mkdir zs
[root@localhost roles]# cd zs/
[root@localhost zs]# mkdir defaults handlers files tasks vars meta templetes
[root@localhost roles]# tree
.
└── zs
├── defaults
├── files
├── handlers
├── meta
├── tasks
├── templetes
├── test
└── vars
3、使用ansible命令
[root@localhost roles]# ansible-galaxy init myroles
- Role myroles was created successfully
[root@localhost roles]# cd myroles/
[root@localhost myroles]# tree
.
├── defaults
│ └── main.yml
├── files
├── handlers
│ └── main.yml
├── meta
│ └── main.yml
├── README.md
├── tasks
│ └── main.yml
├── templates
├── tests
│ ├── inventory
│ └── test.yml
└── vars
└── main.yml
8 directories, 8 files