文章目录

  • 角色的来源
  • 创建角色
  • 创建角色目录结构
  • 创建角色框架
  • 定义角色内容
  • 角色使用方式


角色的来源

  • 发行商制作
  • 社区下载
  • 自己创建

创建角色

流程:

  1. 创建角色目录结构
  2. 定义角色内容
  3. 在playbook中使用角色

创建角色目录结构

默认情况下默认情况下,Ansible在Ansible Playbook所在目录的roles子目录中查找角色。
如果无法找到会按以下顺序查找

~/.ansible/roles>/usr/share/ansible/roles>/etc/ansible/roles

如果Ansible无法在该位置找到角色,它会按照顺序在Ansible配置设置roles_path所指定的目录中查找

例如:在/etc/ansible/ansible.cfg文件中添加roles_path(以冒号分隔)

[root@localhost ~]# grep roles_path /etc/ansible/ansible.cfg 
roles_path    = ~/.ansible/roles:/usr/share/ansible/roles:/etc/ansible/roles

这允许用户将角色安装到由多个项目共享的系统上。例如,用户可能将自己的角色安装在自己的主目录下的~/.ansible/roles子目录中,而系统可能将所有用户的角色安装在/usr/share/ansible/roles目录中。

每个角色具有自己的目录,采用标准化的目录结构。

README.md提供人类可读的基本角色描述、有关如何使用该角色的文档和示例,以及其发挥作用所需要满足的任何非Ansible要求。
meta子目录包含一个main.yml文件,该文件指定有关模块的作者、许可证、兼容性和依赖项的信息。
files子目录包含固定内容的文件,而templates子目录则包含使用时可由角色部署的模板。
其他子目录中可以包含main.yml文件,它们定义默认的变量值、处理程序、任务、角色元数据或变量,具体取决于所处的子目录。

如果某一子目录存在但为空,它将被忽略。如果某一角色不使用功能,则其子目录可以完全省略。

创建角色框架

可以使用标准Linux命令(mkdir,touch,vim)创建新角色所需的所有子目录和文件。此外,也可以通过命令行实用程序来自动执行新角色创建过程。

ansible-galaxy命令行工具可用于管理Ansible角色,包括新角色的创建。用户可以运行ansible-galaxy init来创建新角色的目录结构。指定角色的名称作为命令的参数,该命令在当前工作目录中为新角色创建子目录。

[root@ansible ~]# ansible-galaxy init roles1 # 创建角色
- Role roles1 was created successfully
[root@ansible ~]# tree roles1/
roles1/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

8 directories, 8 files

定义角色内容

创建目录结构后,用户必须编写角色的内容。ROLENAME/tasks/main.yml任务文件是一个不错的起点,它是由角色运行的主要任务列表。

子目录

功能

defaults

此目录中的main.yml文件包含角色变量的默认值,使用角色时可以覆盖这些默认值。这些变量的优先级较低,应该在play中更改和自定义。

files

此目录包含由角色任务引用的静态文件。

handlers

此目录中的main.yml文件包含角色的处理程序定义。

meta

此目录中的main.yml文件包含与角色相关的信息,如作者、证、平台和可选的角色依赖项。

tasks

此目录中的main.yml文件包含角色的任务定义。

templates

此目录包含由角色任务引用的Jinja2模板。

tests

此目录可以包含清单和名为test.yml的playbook,可用于测试角色。

vars

此目录中的main.yml文件定义角色的变量值。这些变量通常用于角色内部用途。这些变量的优先级较高,在playbook中使用时不应更改。

可以按此表标准定义角色

角色使用方式

以针对httpd调试apache为例子

[root@ansible tasks]# cat main.yml 
---
- hosts: apache
  vars:
    PORT: 86
    selinux_state: enforcing
    seliux_ports:
      - ports: ' 86 '
        settype: 'httpd_port_t  '
        proto: ' tcp '
        state: ' present '
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present

    - name: config httpd
      template:
        src: httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf

    - name: seliunx rule for roles
      include_role:
        name: rhel-system-roles.selinux
[root@ansible tasks]# ansible-playbook main.yml 

PLAY [apache] *************************************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [install httpd] ******************************************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [config httpd] *******************************************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [seliunx rule for roles] *********************************************************************************************************************************************************************

TASK [rhel-system-roles.selinux : Install SELinux python2 tools] **********************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux python3 tools] **********************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : refresh facts] **************************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Install SELinux tool semanage on Fedora] ************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set permanent SELinux state if enabled] *************************************************************************************************************************
skipping: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set permanent SELinux state if disabled] ************************************************************************************************************************
[WARNING]: Reboot is required to set SELinux state to 'enforcing'
changed: [192.168.216.172]

TASK [rhel-system-roles.selinux : Set ansible facts if needed] ************************************************************************************************************************************
ok: [192.168.216.172]

TASK [rhel-system-roles.selinux : Fail if reboot is required] *************************************************************************************************************************************
fatal: [192.168.216.172]: FAILED! => {"changed": false, "msg": "Reboot is required to apply changes. Re-execute the role after boot."}

PLAY RECAP ****************************************************************************************************************************************************************************************
192.168.216.172            : ok=7    changed=1    unreachable=0    failed=1    skipped=3    rescued=0    ignored=0