playbook role应用

参考: ansible中文权威指南

1. 动态Include

结合when等判断，在满足某个条件的时候加载。

- include: test.yml

when: ......

handler 中也可以使用include

 

2. ansible role 结构

roles目录结构一般如下，可以根据实际情况减少:

.
├── group_vars   #定义主机组的变量，虽然可以写在playbook和hosts中，但是提倡分离.文件用组名命名.
│   ├── all.yml
│   ├── seawar_server.yml
│   ├── seawar.yml
│   └── test1.yml
├── hosts
├── host_vars  #定义特定主机的变量，文件以主机命名，
│   └── ios-cn-.yml
├── main.yml       #整个playbook的入口文件，组织多个role的任务执行。任务总调度文件。主要指定远程主机，执行用户，调用的roles等。
└── roles
    ├── base           #roles的名字
    │   ├── files       #存放要传输文件的目录，不用在tasks/main.yml中写绝对路径就可以用
    │   │   └── server.sh
    │   ├── handlers
    │   │   └── main.yml
    │   ├── meta
    │   ├── tasks
    │   │   ├── fileup.yml   #分离出来的任务，main.yml中include直接引用。
    │   │   ├── main.yml    #任务主函数，整个role的任务入口。
    │   │   └── sql.yml        #分离出来的任务，main.yml中include直接引用。
    │   ├── templates         # 模版文件，一般用于配置文件的变更
    │   └── vars                  # 变量
    │       └── main.yml     #一般定义templates中要用到的变量
    └── create_dir.sh

roles说明:

这个 playbook 为一个角色 ‘x’ 指定了如下的行为：

• 如果 roles/x/tasks/main.yml 存在, 其中列出的 tasks 将被添加到 play 中
• 如果 roles/x/handlers/main.yml 存在, 其中列出的 handlers 将被添加到 play 中
• 如果 roles/x/vars/main.yml 存在, 其中列出的 variables 将被添加到 play 中
• 如果 roles/x/meta/main.yml 存在, 其中列出的 “角色依赖” 将被添加到 roles 列表中 (1.3 and later)
• 所有 copy tasks 可以引用 roles/x/files/ 中的文件，不需要指明文件的路径。
• 所有 script tasks 可以引用 roles/x/files/ 中的脚本，不需要指明文件的路径。
• 所有 template tasks 可以引用 roles/x/templates/ 中的文件，不需要指明文件的路径。
• 所有 include tasks 可以引用 roles/x/tasks/ 中的文件，不需要指明文件的路径。

hosts定义如下：

[ios_cn]
iOS-CN--
iOS-CN--
iOS-CN--
iOS-CN--
iOS-CN--
iOS-CN-
iOS-CN-

[ios_tw]
121.40.20.132

[an_360]
-
-
-

[googleplay]
android-TW--

[jp_ios]
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP--
gNetop-iOS-JP-    

[jp_an]
gNetop-android-JP--
gNetop-android-JP--
gNetop-android-JP--
gNetop-android-JP-    

[na]
gNetop-NA-S1
gNetop-NA-S2
gNetop-NA-S3
gNetop-NA-    

[eu]
gNetop-EU-
gNetop-EU-
gNetop-EU- 

[sea]
gNetop-SEA-M1
gNetop-SEA-M2   

[seawar_server:children]
ios_cn
ios_tw
jp_ios
na
eu
sea

[seawar:children]
googleplay
an_360
jp_an

[test]
172.10.30.239

[test1:children]
test

hosts

变量定义如下:  group_vars/all.yml  .应用于所有主机的变量

---

back_dir: "/mnt/back_2015/"

playbook 入口文件main.yml 定义如下:

---

- hosts:  jp_ios
  remote_user: root   #登录远程机器的用户，

  roles:
    - u_776

roles/tasks中的文件如下:

---

- name: 上传数据库文件
  copy:
    src: "{{item.src}}"
    dest: "{{item.dest}}"
    owner: root
    group: root
    mode: 0755

  with_items:
    - { src: server.sql, dest: "{{back_dir}}" }
    - { src: server.sh, dest: "{{back_dir}}" } 

- name: 执行数据库文件
  shell: sh "{{back_dir}}"server.sh>server.txt chdir = "{{back_dir}}"   #使用变量用引号。 sh命令去执行脚本。也可以在shell中直接执行命令。

更新数据库的任务

---

- name: 更新文件
  copy:
    src: "{{item.src}}"
    dest: "{{item.dest}}"
  with_items:
    - { src: init, dest: "{{remote_dir}}" }
    - { src: app, dest: "{{remote_dir}}" }  

更新文件任务

---

- include: fileup.yml
#- include: sql.yml

tasks入口文件，include的使用

3. 跨平台roles，when判断实现

比如 redhat和ubuntu都要安装httpd.

首先定义两个roles httpd_ubuntu, httpd_redhat.  调用主文件如下:

---

- name: cross-platform install httpd

  hosts: cross-platfoem

  roles:   #通过facts自动收集的信息结合when判断来执行

    - {role: httpd_ubuntu, when: ansible_os_family="Ubuntu"}

    - {role: httpd_redhat, when: ansible_os_family="RedHat"}

4. jinja2 模版自定义

https://www.jianshu.com/p/ae74f5f39828

二、ansible的roles介绍：

ansible的roles用于层次性、结构化地组织palybook。roles能够根据层次型结构自动装载变量文件、tasks及handlers等。要使用roles只需要playbook中使用include指令即可。

rules的组成：

root@node1 playbook]# tree  roles/
roles/ \\ansible所有的信息都放到此目录下面对应的目录中
└── nginx  \\角色名称
    ├── default  \\为当前角色设定默认变量时使用此目录，应当包含一个main.yml文件；
    ├── files  \\存放有copy或script等模块调用的文件
    ├── handlers \\此目录总应当包含一个main.yml文件，用于定义各角色用到的各handler
    ├── meta \\应当包含一个main.yml，用于定义角色的特殊设定及其依赖关系；1.3及以后版本支持
    ├── tasks \\至少包含一个名为main.yml的文件，定义了此角色的任务列表，可使用include指令
    ├── templates \\template模块会自动在此目录中寻找Jinja2模板文件
    └── vars  \\应当包含一个main.yml文件，用于定义此角色用到的变量
roles介绍完了，那么我们就利用ansible的roles来配置nginx

1、首先按照上面的要求创建要用到的目录

[root@node1 playbook]# mkdir -pv roles/nginx/{tasks,files,templates,handlers,vars,meta,default}
2、准备nginx配置文件

准备nginx.conf配置文件，使用模板文件配置
[root@node1 playbook]# cd roles/nginx/templates/
[root@node1 ~]# ansible all -m setup | grep ansible_processor_cores
        "ansible_processor_cores": 1,  \\获取ansible的要调用的相关函数
[root@node1 playbook]# cd roles/nginx/templates/   \\模板文件一定要放到此目录
[root@node1 templates]# vim nginx.conf
worker_processes {{  ansible_processor_cores }};  \\调用获取到的函数
准备nginx的default.conf文件
[root@node1 playbook]# ls -l roles/nginx/files/
-rw-r--r--. 1 root root 1290 Nov 12  2014 default.conf
3、准备nginx的rpm包

[root@node1 playbook]# ls -l  roles/nginx/files/
-rw-r--r--. 1 root root   1290 Nov 12  2014 default.conf
-rw-r--r--. 1 root root 319456 Mar 29 20:44 nginx-1.4.7-1.el6.ngx.x86_64.rpm
4、在tasks目录中配置任务列表

[root@node1 playbook]# cd  roles/nginx/tasks/
[root@node1 tasks]# vim  main.yml
  - name: copy nginx.rpm
    copy: src=nginx-1.4.7-1.el6.ngx.x86_64.rpm  dest=/tmp/nginx-1.4.7-1.el6.ngx.x86_64.rpm
  - name: install nginx
    shell: yum -y  install /tmp/nginx-1.4.7-1.el6.ngx.x86_64.rpm
  - name: provides nginx.conf
    template: src=nginx.conf  dest=/etc/nginx/nginx.conf
    tags: nginxconf
    notify:
    - server restart
  - name: provides default.conf
    copy: src=default.conf dest=/etc/nginx/conf.d/default.conf
    tags: nginxconf
  - name: server start
    service: name=nginx enabled=true state=started
5、在handlers目录中配置定义handler信息

[root@node1 playbook]# cd roles/nginx/handlers/
[root@node1 handlers]# vim  main.yml
- name: server restart
  service: name=nginx  state=restarted
6、在roles同一级目录中创建site.yml文件

[root@node1 playbook]# cat site.yml
- hosts: nginx
  remote_user: root
  roles:
  - nginx
7、应用配置：

[root@node1 playbook]# ansible-playbook site.yml