ansible使用roles

1320503165

ansible roles

  在实际的工作当中，一个完整的项目实际上是很多功能体的组合，如果将所有的功能写在一个playbook中会存在如代码耦合程度高、playbook长而维护成本大、灵活性低等一系列的问题。使用roles能巧妙的解决这一系列的问题。roles是ansible1.2版本后加入的新功能，适合于大项目playbook的编排架构。

1、ansible playbook中使用includes
' N4 q0 z3 P$ J$ r) S
    include在ansible中起引用功能，不仅可以引用ansible的playbook文件，也可以引用vars、handlers、file等文件。

（1）includes的使用场景

         大量的playbook内容需要重复编写

' P8 m. T" S7 @# J" h         各tasks之间的功能需要相互调用

         playbook中的内容过多

（2）include的用法

         用法：
& S* \* i3 G& t) r& X! e4 w
* B/ A" U- K8 G7 j                tasks:
3 Z5 a8 q' r( w' o
                - include: playbookname.yaml

        修改主机名并添加用户admin，在修改主机名的playbook中使用include导入添加用户的playbook。                                   

' b' g, e- t( G5 h: Z#修改主机名的playbook
---
- hosts: test
" o- P- m* T# n7 J6 C* A: s' ~; j  remote_user: root
0 l. H' k. L8 d/ g- }3 z1 ?  tasks:
$ k* b. f: E, Y$ U6 i9 }  - name: change hostname
) X1 ?1 r) K8 J4 _- g    hostname: name={{ servername }}
  - include: useradd.yaml
#添加用户的playbook
) c4 ~: }6 h  y  ]& w---
- name: user add
- F% t0 |3 |4 \) `4 {. ?: X6 B  user: name=admin state=present
                           
3 ]& B$ e8 w/ F: G4 n$ u) Y, A(3)动态includes
' K5 I! {* b8 ?9 R7 j
   动态的includes是指在满足一定的条件时，加载includes。
+ @& C) N& }& z+ H! j7 ?
   编写安装配置zabbix-agent的ansible playbook如下：

---
. }/ d5 H" B" M- hosts: "*"
( W9 N" y# S& A7 t5 h0 l  remote_user: root
) L1 R0 ]& w% L' i4 n8 ^, U4 C/ o9 |) O  tasks:
# 将安装文件拷贝到远程主机的/tmp目录下
  - name: copy zabbix-agent
1 H9 l5 J: i1 Z+ F% g9 m    copy: src=/tmp/zabbix-agent-3.0.9-1.el6.x86_64.rpm dest=/tmp/
# 安装zabbix-agent
  - name: install zabbix_agent
    yum: name=/tmp/zabbix-agent-3.0.9-1.el6.x86_64.rpm state=present
2 x. @* E2 D: g# 启动zabbix-agent
4 E: Z6 t$ |5 c* g% U" |( H  - name: start zabbix_agent
3 I; y8 ?9 h! _6 e$ W& k    service: name="zabbix-agent" state=started
( F) z2 ]" m+ ^4 N! v # 导入配置zabbix-agent的playbook
( ?( {  o* A. ~3 f' k  - include: configzabbix.yaml
    # 只有当系统为centos6时才导入configzabbix.yaml
. `7 s5 z: u( j; q# h/ ^    when: ansible_distribution_major_version == "6"
# 导入重启zabbix-agent 的playbook
  - include: zabbix_agent_restart.yaml
congfigzabbix.yaml的文件内容如下：
---
# X4 H! l8 @4 V7 V7 O. U- name: configure zabbix_agent
  template: src=/home/dayi123/ansible/0418/zabbix_agent.conf.j2 dest=/etc/zabbix/zabbix_agent.conf
+ l; d. n9 g) E' D1 t6 S# ~4 x重启zabbix_agent的配置文件zabbix_agent_restart.yaml内容如下：
  Y% M1 J, E3 \4 g1 Z$ r
---
  W( P# E( x% \5 S2 F8 T- name: restart zabbix_agent
$ T. b* p" Z$ {$ r  service: name=zabbix-agent state=restarted
- |+ e" G6 |7 c9 o& B1 H2、ansible roles
   通过includes可以在playbook中导入playbook，在一定程度上解决了将代码写入一个playbook中耦合性低及维护困难等一些列的问题。如果使用include导入大量的playbook及模板文件时，没有规范及统一的存放目录及命名规范，也不利于维护，roles正好解决了这一问题。
' o& s! J5 O1 ?$ a' M$ p" g" Z) A
4 T3 X1 g, ?: E" p2 q% q; W        roles主要依赖于目录的命名和摆放，默认tasks/main.yml是所有任务的人口，使用roles的过程也可以认为是目录规范化命名的过程。roles每个目录下均由main.yml定义该功能的任务集，tasks/main.yml默认执行所有定义的任务；roles目录建议放在ansible.cfg中”roles_path”定义的目录下。

  d/ i5 e9 R. f7 G+ @& `# B（1）ansible roles目录结构
( Q* j' D% s# a% M6 W; i8 p
    一个完整的roles是由task、handlers、files、vars、templates、meta等一系列目录组成，各目录存放不同的文件实现不同的功能，在调用时直接下文件名即可调用。ansible roles目录结构图如下：
8 O( k+ v# k/ a/ E: a) K) B5 _
0 [. B! s' S: f/ p

% [9 F/ U4 R; ~3 G7 H6 m" tansible roles 目录结构
$ `# }. t% S5 S4 z4 b/ `4 e
1）tasks目录
7 l. p) ?  r" b, E1 V, j
     tasks目录用于存放ansible执行的任务，tasks目录下必须存在main.yml文件，main.yml为主函数，用于导入需要执行的任务。

4 _+ j: z9 {/ C: C2）handlers 目录

5 r" L4 Q0 r8 b7 G6 n     handlers经常和notify搭配使用，当文件、进程及返回状态发生变化时，notify通过handlers做响应的变更。handlers目录下也需要包含main.yml，包含在在main.yml中的handlers将被执行

3）templates及file目录

; u* [& @% [9 K" i+ K, q( ~- v     templates目录及file目录均用于ansible目录文件处理，两个目录下均用于存放传输的文件，但templates目录下存放的是”.j2”格式的文件模板，文件中可以写变量。

: Q6 i* J' z: b4 q& M, {4）vars目录
$ i, P  m% t2 g
2 v4 b4 v2 t% o     vars目录下用于定义当前roles执行时使用的变量，应当存在main.yml文件。

; A6 ]' g( ~- h% @% v% `6 d5）default目录
& k! }( M0 y  @! K( L+ Z
  为当前角色定义默认变量时使用此目录，应该包含一个main.yml文件

$ k/ n' r) l  f' j( p6）meta目录

; ~* V$ k3 i% a/ V- V( N% D" G  应当包含一个main.yml文件，用于定义此角色的特殊设定及其依赖关系。

（2）ansible roles的执行方法
, `2 u  C. g" v8 B  N
+ e4 G) n) W' K     roles的执行方法同ansible-playbook执行方法一样，需要调用roles的调用文件Rolesname.yml文件

& V9 ^8 o' Z. Q) [8 i5 s- J$ W. e7 Trolesname.yml文件格式如下：
( E1 z1 B- G8 V
0 Q2 O1 V' L# ~1 D---
- hosts: all
  remote_user: root
, v, }+ g% }0 ?$ v4 I6 g  roles:
  - Rolename
0 h! B2 x% @( H如果存在不同版本的操作系统是，roles调度文件可以根据不同的操作系统类型执行不同的roles。
% A) W' s" b7 p4 G* ]/ z. B5 i4 D! N: `1 d
( W* B9 a2 }8 i, F% w---
* O, G1 S0 [+ {: n- D- hosts: all
4 N: M3 c2 n1 }$ w4 j  q& L  remote_user: root
  roles:
  - { role: rolename1, when: when: ansible_distribution_major_version == "6" }
: j" R2 u* d. c# I. N/ Q  - { role: rolename1, when: when: ansible_distribution_major_version == "7" }
5 }. r! w* k, Froles执行方式如下：
4 g, K: I. [/ J( p5 V9 g
ansible-playbook rolesname.yml
3、创建roles初始化系统
4 C2 ]6 |2 r0 a$ L9 W（1）系统出书化的roles目录结构：
3 T/ M0 D/ P- f
& E" H( J/ i* I( \  D; g[root@ansible-server ansible]# tree roles/
roles/
├── init_system6
│   ├── files
│   │   └── zabbix-agent-3.0.9-1.el6.x86_64.rpm
│   ├── tasks
! J! L% F7 d, c0 a; f9 @3 r, y2 s, t│   │   ├── init_system.yml
│   │   ├── installpack.yaml
+ V9 \' s+ [' G, _" }! I/ T3 z│   │   ├── install_zabbixagent.yml
! z/ W- g" i9 {│   │   └── main.yml
: z8 h5 `. P2 ~│   ├── templates
│   │   └── zabbix_agent.conf.j2
│   └── vars
│       └── main.yml
└── initsystem.yml
: h1 F6 |, Y/ @  z（2）各配置文件内容

roles/initsystem.yml 中的内容：
. I$ u" U  e/ m3 U2 u4 r
---
- hosts: 10.0.0.13
+ c$ F3 K1 ~  P  remote_user: root
6 w& ]- ]$ |* i  roles:
( Y7 D7 G! P- a( a/ v) Q    - init_system
roles/init_system/tasks/main.yml 中的内容：

    ---
     - include: init_system.yml
' y- S% K% |$ i7 w% e; g     - include: installpack.yaml
     - include: install_zabbixagent.yml
( @6 F0 N( N/ R roles/init_system/tasks/init_system.yml 中的内容（变量”servername”是配置在/etc/ansible/hosts中）：
! T* t# e* K: c4 Q
. q/ Q$ {4 K- w% ?7 R---
  i+ D1 a7 y& h* _& ` - name: hostname
   hostname: name={{ servername }}
: d$ h) v3 ?! ^2 O! m0 H8 Q$ X' N
0 v! ]% F: R6 m! I0 k - name: disabled iptables
2 Z& E: h/ H% N' c$ z$ c; m   service: name=iptables state=started enabled=no
4 t5 x! J1 K" l; ]' A2 f; P
, P8 F/ X( Q6 Q" I3 d9 [ - name: shutdown selinux
: Z6 C+ y, e- f' F1 [4 B1 ?   replace: dest=/etc/selinux/config regexp=^SELINUX=enforcing replace=SELINUX=disabled
   tags: selinux
$ Y9 Z# L* s0 q& b0 f+ {7 ^
+ y# A% e4 s( P+ U. r - name: install ntpdate
   yum: name=ntpdate state=present
! y  b' O+ p% S, b# i4 U' a9 W: [ - name: lock-in time
' d0 e# e& i* g% ~2 F& ]   shell: ntpdate {{ timeserver }} && hwclock -w
( H" {$ t. R4 k/ E - name: crontab ntpdate
! H5 C! c5 ?- C6 O  K' Z* q   cron: minute=1 hour=*/2 job='/usr/bin/ntpdate {{ timeserver }}' name=ntpdate
- K  s$ `* K/ W8 g1 H
- name: Change nofile limits.
   lineinfile: dest=/etc/security/limits.conf line={{ item }}
   with_items:
     - '* - nofile 65535'
     - '* soft nofile 65535'
     - '* hard nofile 65535'
& C' J3 T4 {5 H% p! \; S- U2 \roles/init_system/tasks/installpack.yaml 中的内容：

! S' W# V3 M/ M6 i- name: Install RPM package
- Y$ w1 y) D6 H; |   yum: name={{ item }} state=present
/ U6 ~# a5 t/ G  G7 n& C   with_items:
    - gcc
0 O$ C4 q3 n. S" E. N    - gcc-c++
    - make
    - lrzsz
9 S& m6 r) N) B7 X    - vim
4 z8 U7 w- i! y# Qroles/init_system/tasks/install_zabbixagent.yml 中配置：

( [- \3 ~/ ?2 |# Z2 \  S6 Q# z7 O---
, x' ^% A. V) a4 \; F8 y7 f. E - name: mkdir /tmp/tools
3 ~- L! M; W. |   shell: mkdir /tmp/tools -p
- name: copy zabbix-agent
   copy: src=zabbix-agent-3.0.9-1.el6.x86_64.rpm dest=/tmp/tools/
: Q2 W( T% z6 D - name: install zabbix_agent
' O1 H3 K. P+ t+ h   yum: name=/tmp/tools/zabbix-agent-3.0.9-1.el6.x86_64.rpm state=present
- name: configure zabbix_agent
5 \, c" c! Q3 l  L   template: src=zabbix_agent.conf.j2 dest=/etc/zabbix/zabbix_agent.conf
- name: start zabbix_agent
1 C& O7 |4 z8 k   service: name="zabbix-agent" state=started
2 I2 e5 ]7 A7 y% t# a; d* broles/init_system/vars/main.yml 中的内容：
; {& z: N% g+ Z
---
  @/ G5 N1 d# G+ g3 `timeserver: time.windows.com
roles/init_system/templates/zabbix_agent.conf.j2为zabbix的模板文件，其中部分配置了使用了模板：

; f$ K7 T. T1 w" Y[root@ansible-server ansible]# egrep ^Hostname roles/init_system/templates/zabbix_agent.conf.j2
1 x0 w7 ~9 K2 M( L9 IHostname={{ servername }}
4、ansible galaxy
      ansible galaxy主要用于管理galaxy.ansible.com上的roles,默认下载的roles存放在/etc/ansible/roles目录下，也可在ansible的配置文件中自动以存放目录。在ansible使用过程中，我们可以下载别人写好的roles直接使用，也可将自己的roles上传于galaxy.ansible.com上，在下载使用别人的roles前最好能将下载好的roles代码查看一遍，然后再去使用。