1 Ansible 介绍和架构

ansible 的名称来自科幻小说《安德的游戏》中跨越时空的即时通信工具，使用它可以在相距数光年的 距离，远程实时控制前线的舰队战斗。在计算机中ansible则作为一个运维工具，可以实现批量管理主机、使用模块化方式自动安装复杂软件如K8s等功能。与ansible类似还有以下工具：

• Saltstack：python，一般需部署agent，执行效率更高
• Puppet：ruby, 功能强大，配置复杂，重型，适合大型环境
• Fabric：python，agentless
• Chef：ruby，国内应用少
• Cfengine
• func

ansible工作方式

在实现主机间基于key验证之后，ansible执行playbook时会自动连接至被管理主机，并将ansible模块推送到被管理主机上，之后ansible会在被管理主机上执行这些模块，并在执行完毕之后移除这些模块。

官方文档：https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html

• 模块化：调用特定的模块完成特定任务，支持自定义模块，可使用任何编程语言写模块
• Paramiko（python对ssh的实现），PyYAML，Jinja2（模板语言）三个关键模块
• 基于Python语言实现
• 部署简单，基于python和SSH(默认已安装)，agentless，无需代理不依赖PKI（无需ssl）
• 安全，基于OpenSSH
• 幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况
• 支持playbook编排任务，YAML格式，编排任务，支持丰富的数据结构
• 较强大的多层解决方案 role

控制节点（Control node）

安装了Ansible的主机，调用命令来管理需要被管理的主机。控制节点不能安装在Windows上

被管理节点（Managed nodes）

使用Ansible来管理的设备，被管理节点无需安装Ansible

清单（Inventory）

被管理节点的列表

模块（Modules）

用于实现Ansible功能，类似于命令行中的各种命令，如ls等

任务（TASK）

用于PLAYBOOK中，指定要执行的模块

剧本（PLAYBOOK）

包含了多个顺序执行的TASK，还可以在其中定义变量等

2 Ansible 安装和入门

ansible的安装方法有多种

2.1.1 EPEL源的安装方式

#推荐使用该方式安装
[root@ansible ~]#yum install ansible

2.1.2 pip安装

#pip默认安装最新版本
yum install python-pip python-devel
yum install gcc glibc-devel zibl-devel rpm-bulid openssl-devel
/usr/bin/python -m pip install --upgrade pip
pip install ansible --upgrade

2.1.3 git安装

git clone git://github.com/ansible/ansible.git --recursive
cd ./ansible
source ./hacking/env-setup

还有很多其他安装方式，详细可以参考官方文档：https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html

2.1.4 确认ansible版本

[root@server1 ~]# ansible --version
ansible 2.9.21
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Nov 16 2020, 22:23:17) [GCC 4.8.5 20150623 (Red Hat 4.8.5-44)]

2.1.5 windows主机配置

参考文档：https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html

管理节点
#安装pywinrm用于连接被管理主机
[root@centos8 Python-3.8.11]# pip3.6 install -i https://pypi.tuna.tsinghua.edu.cn/simple pywinrm
#配置主机列表
[root@centos8 Python-3.8.11]# cat /etc/ansible/hosts
[windows]
172.16.60.90
[windows:vars]
ansible_user="administratorHsykt"
ansible_password="Hlhthsykt@60.90"
ansible_connection="winrm"
ansible_winrm_transport="basic"
ansible_port=5985
ansible_winrm_scheme=http
ansible_winrm_server_cert_validation=ignore

被管理节点
Windows机器上的powershell版本5.0，Framework4.0
#查看winrm服务状态
winrm enumerate winrm/config/listener
#配置winrm服务
winrm quickconfig
winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'

注意事项
1.powershell和Framework版本要满足官方要求
2.管理节点要安装pywinrm

2.2.1 配置文件

Ansible 的配置文件 /etc/ansible/ansible.cfg

[defaults]
#inventory     = /etc/ansible/hosts # 主机列表配置文件
#library = /usr/share/my_modules/ # 库文件存放目录
#remote_tmp = $HOME/.ansible/tmp #临时py命令文件存放在远程主机目录
#local_tmp     = $HOME/.ansible/tmp # 本机的临时命令执行目录
#forks         = 5   # 默认并发数
#sudo_user     = root # 默认sudo 用户
#ask_sudo_pass = True #每次执行ansible命令是否询问ssh密码
#ask_pass     = True
#remote_port   = 22
#host_key_checking = False # 检查对应服务器的host_key，建议取消注释
#log_path=/var/log/ansible.log #日志文件，建议启用
#module_name = command   #默认模块，可以修改为shell模块

2.2.2 Inventory设备清单文件

默认的inventory file为 /etc/ansible/hosts，主要用于指定要执行Ansible模块的主机

范例：

#如若目标主机使用了非默认的SSH端口，还可以在主机名称之后使用冒号加端口号来标明
[webservers]
www1.123.com:2222
www2.321.com

[websrvs]
www[1:100].example.com

[appsrvs]
10.0.0.[1:100]

2.2.3 roles

默认位于/etc/ansible/roles/ ，主要用来存放角色

[root@server1 ~]# ll /etc/ansible/roles/ -d
drwxr-xr-x 2 root root 6 5月   5 04:39 /etc/ansible/roles/

• /usr/bin/ansible 主程序，临时命令执行工具

• /usr/bin/ansible-doc 查看配置文档，模块功能查看工具,相当于man

• /usr/bin/ansible-playbook 定制自动化任务，编排剧本工具,相当于脚本

• /usr/bin/ansible-pull 远程执行命令的工具

• /usr/bin/ansible-vault 文件加密工具

• /usr/bin/ansible-console 基于Console界面与用户交互的执行工具

• /usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台

利用ansible实现管理的主要方式：

• Ad-Hoc 即利用ansible命令，主要用于临时命令使用场景
• Ansible-playbook 主要用于长期规划好的，大型项目的场景，需要有前期的规划过程

2.3.1 ansible-doc

显示模块的帮助信息

格式：

ansible-doc [options] [module...]
-l, --list       #列出可用模块
-s, --snippet #显示指定模块的playbook片段

2.3.2 ansible

针对设置的主机执行单个任务playbook

格式：

ansible <host-pattern> [-m module_name] [-a "<module options>"]

选项：

• --version #显示版本
• -m module #指定模块，默认为command
• -v #详细过程 –vv -vvv更详细
• --list-hosts #显示主机列表，可简写 --list
• -k, --ask-pass #提示输入ssh连接密码，默认Key验证
• -C, --check #检查，并不执行
• -T, --timeout=TIMEOUT #执行命令的超时时间，默认10s
• -u, --user=REMOTE_USER #执行远程执行的用户
• -b, --become #代替旧版的sudo 切换
• --become-user=USERNAME #指定sudo的runas用户，默认为root
• -K, --ask-become-pass #提示输入sudo时的口令

pattern的用法

表格中列出了常用的pattern

Description

Pattern(s)

Targets

All hosts

all (or *)

One host

host1

Multiple hosts

host1:host2 (or host1,host2)

One group

webservers

Multiple groups

webservers:dbservers

all hosts in webservers plus all hosts in dbservers

Excluding groups

webservers:!atlanta

all hosts in webservers except those in atlanta

Intersection of groups

webservers:&staging

any hosts in webservers that are also in staging

同时还支持通配符和正则表达式

#通配符
ansible "*" -m ping
ansible 192.168.1.* -m ping
ansible "srvs" -m ping

#正则表达式
ansible "websrvs:dbsrvs" –m ping
ansible "~(web|db).*\.magedu\.com" –m ping

这里值得说明的是执行完成后会有不同颜色的返回结果，下面简单进行一个说明

• 绿色：执行成功并且不需要做改变的操作
• 黄色：执行成功并且对目标主机做变更
• 红色：执行失败

在配置文件中可以进行自定义

[root@server1 ~]# grep -A 14 '\[colors\]' /etc/ansible/ansible.cfg
[colors]
#highlight = white
#verbose = blue
#warn = bright purple
#error = red
#debug = dark gray
#deprecate = purple
#skip = cyan
#unreachable = red
#ok = green
#changed = yellow
#diff_add = green
#diff_remove = red
#diff_lines = cyan

Ansible虽然模块众多，但最常用的模块也就2，30个而已，针对特定业务只用10几个模块。

官方文档：https://docs.ansible.com/ansible/latest/collections/index.html

2.4.1 Command 模块

功能：在远程主机执行命令，此为默认模块，所以可忽略-m选项

注意：variables like $HOSTNAME and operations like "*", "<", ">", "|", ";" and "&" will not work，所以一般会使用shell模块来代替Command 模块

范例：

[root@server1 ~]# ansible lvyou -a 'ls /data'
172.16.60.218 | CHANGED | rc=0 >>
123.txt

2.4.2 shell 模块

功能：和command相似，用shell执行命令（推荐）

范例：

[root@centos8 .ssh]# ansible innet -m shell -a 'ls /root'
172.16.222.101 | CHANGED | rc=0 >>
anaconda-ks.cfg
172.16.111.100 | CHANGED | rc=0 >>
anaconda-ks.cfg

[root@centos8 .ssh]# ansible innet -m shell -a 'echo $HOSTNAME'
172.16.222.101 | CHANGED | rc=0 >>
centos8
172.16.111.100 | CHANGED | rc=0 >>
centos8.1

将shell设置为默认模块

[root@ansible ~]#vim /etc/ansible/ansible.cfg
#修改下面一行
module_name = shell

2.4.3 Script 模块

功能：在远程主机上运行ansible服务器上的脚本(无需执行权限)

范例：

ansible inint -m script -a /data/test.sh

2.4.4 Copy 模块

功能：从ansible服务器主控端复制文件到远程主机

范例：

#如目标存在，默认覆盖，此处指定先备份，注意文件内容不一致时才会产生备份文件
[root@centos8 .ssh]# ansible innet -m copy -a "src=/root/123.txt dest=/data backup=yes"

#将指定内容，直接生成目标文件
[root@centos8 .ssh]# ansible innet -m copy -a "content='123\nab' dest=/data/test.txt"

#复制/etc目录自身,注意/etc/后面没有/，此时会将/etc整个目录拷贝过去，dest目录如果没有会自动创建
[root@centos8 .ssh]# ansible innet -m copy -a "src=/etc dest=/backup"

2.4.5 File模块

功能：创建文件指定文件属性

范例：

#创建空文件
[root@centos8 .ssh]# ansible innet -m file  -a 'path=/data/test1.txt state=touch'

#删除文件
[root@centos8 .ssh]# ansible innet -m file  -a 'path=/data/test1.txt state=absent'

#创建目录
ansible all -m file -a "path=/data/mysql state=directory owner=mysql group=mysql"

#创建软链接
ansible all -m file -a 'src=/data/testfile dest=/data/testfile-link state=link'

2.4.6 unarchive 模块

功能：解包解压缩

常见参数：

• copy：默认为yes，当copy=yes，拷贝的文件是从ansible主机复制到远程主机上，如果设置为 copy=no，会在远程主机上寻找src源文件
• remote_src：和copy功能一样且互斥，yes表示在远程主机，不在ansible主机，no表示文件在 ansible主机上
• src：源路径，可以是ansible主机上的路径，也可以是远程主机(被管理端或者第三方主机)上的路 径，如果是远程主机上的路径，则需要设置copy=no
• dest：远程主机上的目标路径
• mode：设置解压缩后的文件权限

范例：

ansible all -m unarchive -a 'src=/data/foo.tgz dest=/var/lib/foo'
ansible all -m unarchive -a 'src=https://example.com/example.zip dest=/data copy=no'

2.4.7 Archive 模块

功能：管理主机名

范例：

ansible websrvs -m archive  -a 'path=/var/log/ dest=/data/log.tar.bz2 format=bz2'

2.4.8 Cron 模块

功能：实现计划任务

范例：

#创建计划任务
ansible 10.0.0.8 -m cron -a 'hour=2 minute=30 weekday=1-5 name="backup mysql"
job=/root/mysql_backup.sh'

#禁用计划任务
ansible websrvs   -m cron -a "minute=*/5 job='/usr/sbin/ntpdate 172.20.0.1
&>/dev/null' name=Synctime disabled=yes"

#启用计划任务
ansible websrvs   -m cron -a "minute=*/5 job='/usr/sbin/ntpdate 172.20.0.1
&>/dev/null' name=Synctime disabled=no"

#删除计划任务
ansible websrvs -m cron -a "name='backup mysql' state=absent"
ansible websrvs -m cron -a 'state=absent name=Synctime'

2.4.9 Yum 模块

功能：管理软件包，只支持RHEL，CentOS，fedora，不支持Ubuntu其它版本

范例：

ansible innet -m yum -a 'name=httpd state=present'  #安装
ansible innet -m yum -a 'name=httpd state=absent'   #删除

2.4.10 Setup 模块

功能： setup 模块来收集主机的系统信息，这些 facts 信息可以直接以变量的形式使用，但是如果主机 较多，会影响执行速度，可以使用 gather_facts: no 来禁止 Ansible 收集 facts 信息

范例：

#收集全部信息
[root@centos8 .ssh]# ansible innet -m setup

#收集指定主机信息
[root@centos8 .ssh]# ansible innet -m setup -a 'filter=ansible_python_version'

3 Playbook

playbook 剧本是由一个或多个"play"组成

play的主要功能在于将预定义的一组主机，装扮成事先通过ansible中的task定义好的角色。Task实际是 调用ansible的一个module，将多个play组织在一个playbook中，即可以让它们联合起来，按事先编排的机制执行预定义的动作，从而完成复杂的主机管理功能

3.2.1 YAML简介

由于Playbook 文件是采用YAML语言编写的，所以下面对YAML进行简单的介绍

YAML是一种和XML、JSON类似的语言，JSON主要用于进行网络中数据交换，YAML则通常用来配置。XML既可以用于数据交换也能配置，不过语法比前两种繁琐。

可以用工具互相转换

https://www.json2yaml.com/

http://www.bejson.com/json/json2yaml/

3.2.2 YAML特点

• 易读性较强
• 交互性较好
• 易于实现
• 表达能力强，扩展好
• 有一个一致的信息模型

3.2.3 YAML语法简介

• 在单一文件第一行，用连续三个连字号"-" 开始（也可以省略），还有选择性的连续三个点号( … )用来表示文件的结尾
• 次行开始正常写Playbook的内容，一般建议写明该Playbook的功能
• 使用#号注释代码
• 缩进必须统一，TAB和空格不能混用
• 缩进的级别也必须一致
• key/value可同行也可换行写，同行使用，进行分隔
• 一般YAML文件扩展名为yml或yaml

List列表

列表由多个元素组成，每个元素放在不同行，且元素前均使用"-"打头，并且 - 后有一个空格, 或者将所 有元素用 [ ] 括起来放在同一行

范例：

#不同行,行以-开头,后面有一个空格
# A list of tasty fruits
- Apple
- Orange
- Strawberry
- Mango

#同一行
[Apple,Orange,Strawberry,Mango]

Dictionary字典

字典由多个key与value构成，key和value之间用 ：分隔, 并且 : 后面有一个空格，所有k/v可以放在一 行，或者每个 k/v 分别放在不同行

范例：

#不同行
# An employee record
name: Example Developer
job: Developer
skill: Elite

#同一行,也可以将ke
y:value放置于{}中进行表示，用,分隔多个key:value
# An employee record
{name: "Example Developer", job: "Developer", skill: "Elite"}

常见组件类型如下:

• Hosts 执行的远程主机列表
• Tasks 任务集,由多个task的元素组成的列表实现,每个task是一个字典
• Variables 内置变量或自定义变量在playbook中调用
• Templates 模板，可替换模板文件中的变量并实现一些简单逻辑的文件
• Handlers 和 notify 结合使用，由特定条件触发的操作，满足条件方才执行，否则不执行
• tags 标签 指定某条任务执行，用于选择运行playbook中的部分代码。ansible具有幂等性，因此 会自动跳过没有变化的部分，即便如此，有些代码为测试其确实没有发生变化的时间依然会非常地 长。此时，如果确信其没有变化，就可以通过tags跳过此些代码片断
• 一个完整的代码块功能需最少元素需包括 name 和 task,一个name只能包括一个task

更多组件和详细的组件说明可以参看官方文档：https://docs.ansible.com/ansible/latest/reference_appendices/playbooks_keywords.html

下面分别用shell和palybook实现httpd安装

范例：

#SHELL脚本实现
#!/bin/bash
# 安装Apache
yum install --quiet -y httpd
# 复制配置文件
cp /tmp/httpd.conf /etc/httpd/conf/httpd.conf
cp/tmp/vhosts.conf /etc/httpd/conf.d/
# 启动Apache，并设置开机启动
systemctl enable --now httpd

#Playbook实现
---
- hosts: websrvs
 remote_user: root
 tasks:
   - name: "安装Apache"
     yum: name=httpd
   - name: "复制配置文件"
     copy: src=/tmp/httpd.conf dest=/etc/httpd/conf/
   - name: "复制配置文件"
     copy: src=/tmp/vhosts.conf dest=/etc/httpd/conf.d/
   - name: "启动Apache，并设置开机启动"
     service: name=httpd state=started enabled=yes

格式：

ansible-playbook <filename.yml> ... [options]

常用选项：

• -C --check #只检测可能会发生的改变，但不真正执行操作
• --list-hosts #列出运行任务的主机
• --list-tags #列出tag
• --list-tasks #列出task
• --limit 主机列表 #只针对主机列表中的特定主机执行
• -v -vv -vvv #显示过程

范例：

[root@centos8 data]# cat hello.yml
---
- hosts: innet
  tasks:
    - name: hello
      command: echo "hello ansible"

[root@centos8 data]# ansible-playbook -C hello.yml
[root@centos8 data]# ansible-playbook hello.yml

3.5.1 Playbook使用handlers和notify

Handlers本质是task list，其作用类似一个动作，当task执行完毕时使用notify触发才会执行。

范例：当配置文件发生改变，对服务进行重启操作

---
- hosts: websrvs
 remote_user: root
 gather_facts: no
 tasks:
    - name: Install httpd
     yum: name=httpd state=present
    - name: Install configure file
     copy: src=files/httpd.conf dest=/etc/httpd/conf/
     notify: restart httpd
    - name: ensure apache is running
      service: name=httpd state=started enabled=yes

 handlers:
    - name: restart httpd
      service: name=httpd state=restarted

3.5.2 Playbook中使用tags组件

在playbook文件中，可以利用tags组件，为特定 task 指定标签，当在执行playbook时，可以只执行特 定tags的task,而非整个playbook文件

范例：

# tags example
- hosts: websrvs
 remote_user: root
 gather_facts: no

 tasks:
    - name: Install httpd
     yum: name=httpd state=present
    - name: Install configure file
     copy: src=files/httpd.conf dest=/etc/httpd/conf/
     tags: conf
    - name: start httpd service
     tags: service
      service: name=httpd state=started enabled=yes

[root@centos8 data]#ansible-playbook –t conf,service httpd.yml

变量的调用：

通过{{ variable_name }} 调用变量，且变量名前后建议加空格，有时用"{{ variable_name }}"才生效

调用较为简单，这里主要介绍几种定义变量的方式

3.6.1 使用setup模块中的变量

本模块自动在playbook调用，不要用ansible命令调用

范例：

[root@centos8 data]# cat var1.yml
---
#var1.yml
- hosts: innet

  tasks:
    - name: create log file
      file: name=/data/{{ ansible_nodename }}.log state=touch

3.6.2 在命令行中定义变量

范例：

[root@centos8 data]# cat var2.yml
---
- hosts: innet

  tasks:
    - name: touch file
      file: name=/data/{{ file }}.log state=touch

[root@centos8 data]# ansible-playbook -e file=test var2.yml

3.6.3 在playbook文件中定义变量

范例：

[root@centos8 data]# cat va3.yml
---
- hosts: innet
  remote_user: root
  vars:
    collect_info: "/data/{{ansible_nodename}}/"
  tasks:
    - name: create IP directory
      file: name="{{collect_info}}" state=directory

[root@centos8 data]# ansible-playbook -e file=test var3.yml

3.6.4 使用变量文件

可以在一个独立的playbook文件中定义变量，在另一个playbook文件中引用变量文件中的变量，比 playbook中定义的变量优化级高

范例：

vim vars.yml
---
# variables file
package_name: mariadb-server
service_name: mariadb
vim var5.yml
---
#install package and start service
- hosts: dbsrvs
 remote_user: root
 vars_files:
    - vars.yml
 tasks:
    - name: install package
     yum: name={{ package_name }}
     tags: install
    - name: start service
      service: name={{ service_name }} state=started enabled=yes

3.6.5 主机清单文件中定义变量

主机变量

为指定的主机定义变量

范例：

[websrvs]
www1.hello.com http_port=80 maxRequestsPerChild=808
www2.hello.com http_port=8080 maxRequestsPerChild=909

组（公共）变量

给指定组内所有主机上的在playbook中可用的变量，如果和主机变是 同名，优先级低于主机变量

范例：

[websrvs]
www1.hello.com http_port=8080
www2.hello.com
[websrvs:vars]
http_port=80
ntp_server=ntp.magedu.com
nfs_server=nfs.magedu.com

模板是一个文本文件，可以做为生成文件的模版，并且模板文件中还可嵌套jinja语法

3.7.1 jinja2语言

官方文档：https://jinja.palletsprojects.com/en/3.0.x/

中文版本：http://docs.jinkan.org/docs/jinja2/#

3.7.2 template

官方介绍：https://docs.ansible.com/ansible/latest/collections/ansible/builtin/template_module.html

范例：

使用 if条件判断，决定是否生成相关的配置信息
#yml文件
[root@centos8 data]# cat temp5.yml
---
- hosts: innet
  vars:
    nginx_vhosts:
     - web1:
       listen: 8080
       root: "/var/www/nginx/web1/"
     - web2:
       listen: 8080
       server_name: "web2.magedu.com"
       root: "/var/www/nginx/web2/"
     - web3:
       listen: 8080
       server_name: "web3.magedu.com"
       root: "/var/www/nginx/web3/"
  tasks:
     - name: template config to
       template: src=nginx.conf5.j2 dest=/data/nginx5.conf #也可以写绝对路径，使用此处写法将模板文件放在同级目录也可以执行

#模板文件位置
[root@centos8 data]# cat ./templates/nginx.conf5.j2
{% for vhost in nginx_vhosts %}
server {
   listen {{ vhost.listen }}
   {% if vhost.server_name is defined %}
server_name {{ vhost.server_name }}
   {% endif %}
root  {{ vhost.root }}
}
{% endfor %}

#生成的文件
[root@centos8 data]# cat nginx5.conf
server {
   listen 8080
   root  /var/www/nginx/web1/
}
server {
   listen 8080
   server_name web2.magedu.com
   root  /var/www/nginx/web2/
}
server {
   listen 8080
   server_name web3.magedu.com
   root  /var/www/nginx/web3/
}

4 roles角色

roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中，并可以便 捷地include它们的一种机制。将任务拆分成多个模块，适用于较为复杂的场景，提高代码复用性。

官方文档：https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html

roles目录结构如下

# playbooks
site.yml
webservers.yml
fooservers.yml
roles/
    common/
        tasks/
        handlers/
        library/
        files/
        templates/
        vars/
        defaults/
        meta/
    webservers/
        tasks/
        defaults/
        meta/

默认情况Ansible会去查找角色每个目录下的main.yml文件中内容

• tasks/main.yml - the main list of tasks that the role executes.
• handlers/main.yml - handlers, which may be used within or outside this role.
• library/my_module.py - modules, which may be used within this role
• defaults/main.yml - 设定默认变量时使用此目录中的main.yml文件，比vars的优先级低
• vars/main.yml - other variables for the role.
• files/main.yml - 存放由copy或script模块等调用的文件
• templates/main.yml - templates that the role deploys.
• meta/main.yml - metadata for the role, including role dependencies.

调用role步骤

1 创建以roles命名的目录
2 在roles目录中分别创建以各角色名称命名的目录，如webservers等
3 在每个角色命名的目录中分别创建files、handlers、meta、tasks、templates和vars目录；用不到
的目录可以创建为空目录，也可以不创建
4 在playbook文件中，调用各角色

在playbook中调用role方法

范例：

---
- hosts: websrvs
 remote_user: root
 roles:
 - mysql
 - memcached
 - nginx 

#键role用于指定角色名称，后续的k/v用于传递变量给角色
---
- hosts: all
 remote_user: root
 roles:
    - mysql
    - { role: nginx, username: nginx }

#还可基于条件测试实现角色调用
---
- hosts: all
 remote_user: root
 roles:
   - { role: nginx, username: nginx, when: ansible_distribution_major_version
== '7' }

roles 中使用 tags

#nginx-role.yml
---
- hosts: websrvs
 remote_user: root
 roles:
    - { role: nginx ,tags: [ 'nginx', 'web' ] ,when:
ansible_distribution_major_version == "6" }
    - { role: httpd ,tags: [ 'httpd', 'web' ] }
    - { role: mysql ,tags: [ 'mysql', 'db' ] }
    - { role: mariadb ,tags: [ 'mariadb', 'db' ] }
ansible-playbook --tags="nginx,httpd,mysql" nginx-role.yml

4.3.1 roles实现zabbix-agent批量部署

[root@centos8 data]# tree roles/
roles/
└── zabbix
    ├── tasks
    │   ├── main.yml
    │   └── zabbixconf.yml
    └── templates
        └── zabbix.conf.j2

[root@centos8 data]# cat roles/zabbix/tasks/main.yml
- include: zabbixconf.yml
[root@centos8 data]# cat roles/zabbix/tasks/zabbixconf.yml
---
- name: zabbix host set
  template: src=zabbix.conf.j2 dest=/data/zabbix.conf

[root@centos8 data]# cat roles/zabbix/templates/zabbix.conf.j2
hostname {{ ansible_nodename }};

5 ansible相关链接

ansible模块共享社区：https://galaxy.ansible.com/home