善用Ansible Role

当一个任务非常复杂时,playbooks的编写一会非常的庞大,以至于没人愿意把一个playbook从头看到尾,更没有原理维护了,当然同伴也不会愿意复用你的,可能更愿意自己新写一个。
所以出现了role功能,ansible role就是把一个复杂的playbooks模板化,分成不同的目录,每个目录都存放各自的东西,这样一个大任务被拆解开,编写与维护就都简单了。更主要的是你可以直接把你的role开放出来,别人可以复用,从而依靠大家的力量就能打造强大的ansible 角色库。

如何书写ansible role

编写ansible role并不需要什么特别的技术,甚至不需要书写,只是对原来的playbook进行逻辑上的划分。但实际上playbook的布局也不需要我们自己再去设计,而是根据早就规定好的布局对我们的playbook进行逻辑拆分就好了,看下面的webservers role布局:

...
roles/
   webservers/    #下面的子目录都不是必须提供的,没有的目录会自动忽略,不会出现问题,所以你可以只有tasks/子目录也没问题
     files/
     templates/
     tasks/
     handlers/
     vars/
     meta/

当把一个大的playbook做了逻辑拆分,然后对应到上面的布局,当引用role的时候,ansible会做相应幕后的工作:

  • /path/roles/x/tasks/main.yml中的tasks都将自动添加到该play中
  • /path/roles/x/handlers/main.yml中的handlers都将添加到该play中
  • /path/roles/x/vars/main.yml中的所有变量都将自动添加到该play中
  • /path/roles/x/meta/main.yml中的所有role依赖关系都将自动添加到roles列表中
  • /path/roles/x/defaults/main.yml中为一些默认变量值,具有最低优先权,在没有其他任何地方指定该变量的值时,才会用到默认变量值
  • task中的copy模块和script模块会自动从/path/roles/x/files寻找文件,也就是根本不需要指定文件绝对路径或相对路径,如src=foo.txt则自动转换为/path/roles/x/files/foo.txt
  • task中的template模块会自动从/path/roles/x/templates/中加载模板文件,无需指定绝对路径或相对路径
  • 通过include包含文件会自动从/path/roles/x/tasks/中加载文件,无需指定绝对路径或相对路径

这回是不是就理解了ansible role的宗旨:把配置文件整合到一起并最大程度保证其干净整洁,保证可重用性

role依赖

可以在一个role的meta/main.yml中定义该role依赖其他的role,然后调用该role的时候,会自动去拉取其他依赖的role

---
dependencies:
  - { role: common, some_parameter: 3 }    #向依赖的role传递变量
  - { role: apache, port: 80 }
  - { role: postgres, dbname: blarg, other_parameter: 12 }

项目布局

有了role,整体项目的布局也就很好看了,一般都是下面这个样子。

    production                # inventory file for production servers
    stage                     # inventory file for stage environment
    group_vars/
       group1                 # here we assign variables to particular groups
       group2                 # ""
    host_vars/
       hostname1              # if systems need specific variables, put them here
       hostname2              # ""
    library/                  # if any custom modules, put them here (optional)
    filter_plugins/           # if any custom filter plugins, put them here (optional)
    site.yml                  # master playbook
    webservers.yml            # playbook for webserver tier
    dbservers.yml             # playbook for dbserver tier
    roles/
        common/               # this hierarchy represents a "role"
            tasks/            #
                main.yml      #  <-- tasks file can include smaller files if warranted
            handlers/         #
                main.yml      #  <-- handlers file
            templates/        #  <-- files for use with the template resource
                ntp.conf.j2   #  <------- templates end in .j2
            files/            #
                bar.txt       #  <-- files for use with the copy resource
                foo.sh        #  <-- script files for use with the script resource
            vars/             #
                main.yml      #  <-- variables associated with this role
            defaults/         #
                main.yml      #  <-- default lower priority variables for this role
            meta/             #
                main.yml      #  <-- role dependencies
        webtier/              # same kind of structure as "common" was above, done for the webtier role
        monitoring/           # ""
        fooapp/               # ""

results matching ""

    No results matching ""