ansible基础-roles

一 简介

注：本文demo使用ansible2.7稳定版

在我看来，role是task文件、变量文件、handlers文件的集合体，这个集合体的显著特点是：可移植性和可重复执行性。

实践中，通常我们以部署某个服务为单元作为一个role ，然后将这些服务单元（role）放在一个roles目录下。主playbook文件通过调用roles目录下的role，来实现各种灵活多变的部署需求。

本节主要为大家介绍下roles的目录结构、引用方法及其他特性。

二 创建与目录结构

2.1 创建roles

通常创建一个role的方法有两种：

• 命令mkdir和touch行手动创建

• 使用ansible-galaxy自动初始化一个role

命令行手动创建方式就无需多说了，即需要哪个目录和文件就用「mkdir」和「touch」命令创建出来。

我个人比较喜欢使用「ansible-galaxy」命令创建，创建完后再删除我不需要的目录，这样可以避免因手误创建出错的问题。

例如，我想使用「ansible-galaxy init」命令创建一个名字为role_A 的role，可以这样写：

?  lab-ansible ansible-galaxy init role_A
- role_A was created successfully

创建后的目录结构如下：

?  lab-ansible tree role_A
role_A
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

8 directories, 8 files

使用「ansible-galaxy」命令自动创建的role是最全的目录结构，根据需求，可以删除不用的目录文件。

2.2 目录结构

我们以上面创建的「role_A」为例，介绍下各目录文件的作用:

• tasks : 用于存放role_A的主要任务，也可以添加其他task文件，供main.yaml调用，从而实现更加复杂的部署功能。
• handlers : 用于存放触发执行（ hanlders ）的任务。
• defaults : 用于存放默认变量，优先级最低，变量优先级可参考《ansible基础-变量》。
• vars : 用于存放变量文件，role_A中任务和模版里用到的变量可以在这里定义。
• files ：用于存放需要拷贝到目的主机的文件，例如，作为「copy」模块src参数的默认根目录。
• template : 用于存放模版文件，格式为.j2，文件内容要符合Jinja2语法规则，通常使用「template」模块部署服务的配置文件。
• meta : 用于存放role依赖列表，这个知识点后面会详细阐述。
• tests : 用于存放测试role本身功能的playbook和主机定义文件，在开发测试阶段比较常用。

 role中各个目录下的main.yaml文件很重要，这是ansible默认加载的YAML文件。

三 role的引用与执行

3.1 roles语句引用

比较常用的方法，我们可以使用「roles:」语句引用role ：

---
- hosts: node1
  roles:
     - role_A

或者

---
- hosts: node1
  roles:
     - name: role_A
     - name: role_A

或者

---
- hosts: node1
  roles:
     - role: role_A
     - role: role_A

或者使用绝对路径：

---
# playbooks/test.yaml
- hosts: node1
  roles:
    - role: /root/lab-ansible/roles/role_A

引入的同时添加变量参数：

---
# playbooks/test.yaml
- hosts: node1
  roles:
    - role: role_A
      vars:
        name: Maurice
        age: 100

引入的同时添加tag参数：

---
# playbooks/test.yaml
- hosts: node1
  roles:
    - role: role_B
      tags:
        - tag_one
        - tag_two
    # 等价于上面
    - { role: role_B, tags:[‘tag_one‘,‘tag_two‘] }

根据需求，我们在playbook中引用不同的role，引用后的效果也很好理解：ansible会把role所包含的任务、变量、handlers、依赖等加载到playbook中，顺次执行。

检索路径

上面介绍了使用「roles」语句的引用方法，那么ansible去哪找这些role呢？

在不使用绝对路径的情况下，ansible检索role的默认路径有：

• 执行ansible-playbook命令时所在的当前目录
• playbook文件所在的目录及playbook文件所在目录的roles目录
• 当前系统用户下的～/.ansible/roles目录
• /usr/share/ansible/roles目录
• ansible.cfg 中「roles_path」指定的目录，默认值为/etc/ansible/roles目录

注：上面的检索路径是在centos操作系统下测试出来的结果。

3.2 include和import引用

在后来版本（ansible>=2.4）中，ansible引入了「import_role」（静态）和「include_role」（动态）方法：

---
# playbooks/test.yaml
- hosts: node1
  tasks:
    - include_role:
        name: role_A
      vars:
        name: maurice
        age: 100
    - import_role:
        name: role_B

比较于「roles」语句，「import_role」和「include_role」的优点如下：

• 可以在task之间穿插导入某些role，这点是「roles」没有的特性。
• 更加灵活，可以使用「when」语句等判断是否导入。

关于include_role（动态）和import_role（静态）的区别，可以参考笔者之前的文章《ansible中include_tasks和import_tasks》。

也正是因为「include_task」是动态导入，当我们给「include_role」导入的role打tag时，实际并不会执行该role的task。

举个??，当我们使用include导入role_A，使用import导入role_B时：

---
# playbooks/test.yaml
- hosts: node1
  tasks:
    - include_role:
        name: role_A
      tags: maurice
    - import_role:
        name: role_B
      tags: maurice

role_A内容如下：

---
# tasks file for role_A

- debug:
    msg: "age"

- debug:
    msg: "maurice"

执行结果显示，role_A虽然被引用，但里面的task并没有执行： 

PLAY [node1] *************************************************************

TASK [Gathering Facts] *************************************************************
ok: [node1]

TASK [include_role : role_A] *************************************************************

TASK [role_B : debug] *************************************************************
ok: [node1] => {
    "msg": "I‘m just role_B"
}

PLAY RECAP *************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0

3.3 重复引用

不添加其他变量、tag等的情况下，一个playbook中对同一个role引入多次时，实际ansible只会执行一次。

例如：

---
# playbooks/test.yaml
- hosts: node1
  roles:
    - role_A
    - role_A

当然，我们也可以让其运行多次，方法如下：

• 引用role的同时定义不同的变量
• 在meta/main.yaml中添加「allow_duplicates: true」（这个特性笔者实测未生效……）

两种情况示例分别如下：

---
- hosts: webservers
  roles:
  - role: foo
    vars:
         message: "first"
  - { role: foo, vars: { message: "second" } }

# playbook.yml
---
- hosts: webservers
  roles:
  - foo
  - foo

# roles/foo/meta/main.yml
---
allow_duplicates: true

3.4 执行顺序

笔者之前的文章《ansible基础-playbooks》「5.执行顺序」中提到，如果playbook中只有「tasks」和「roles」，ansible总是会先执行「roles」语句部分。此时可以使用「per_tasks」和「post_tasks」来规范执行顺序。

在使用「per_tasks」+「roles」+「tasks」+「post_tasks」结构下，task的执行顺序为：

• per_task包含的play
• per_task中handlers任务
• roles语句中role列表依次执行，每个role优先执行依赖的play及任务
• tasks语句中的所有play
• 前两步所触发的handlers
• post_tasks包含的play
• post_tasks触发的handlers 

四 role的依赖

role的依赖指role_A可以引入其他的role，例如role_B。

roles的依赖知识点总结如下：

• 配置的路径在role_A的meta/main.yaml
• 引入role列表的方式只能使用类似「roles」语句的方法，只需将「roles」换为「dependencies」语句，不能用新版本的include和import语句
• 在meta/main.yaml文件内可以引入多个role，且必须以列表的形式引入
• 在引入role的同时，可以添加变量，方法同「roles」语句 

多层依赖

被引入的role总是优先执行，即便是同一个 role 被引入了多次（遵循3.3重复引用规则）。

举个??：

role「car」引入了role「wheel」：

---
# roles/car/meta/main.yml
dependencies:
- role: wheel
  vars:
     n: 1
- role: wheel
  vars:
     n: 2
- role: wheel
  vars:
     n: 3
- role: wheel
  vars:
     n: 4

同时，role「wheel」引入了role「tire」和「brake」：

---
# roles/wheel/meta/main.yml
dependencies:
- role: tire
- role: brake

最终的执行结果为：

tire(n=1)
brake(n=1)
wheel(n=1)
tire(n=2)
brake(n=2)
wheel(n=2)
...
car

五 插件和模块

我们可以为一个role自定义模块和插件，这部分属于高级特性，在以后的「ansible进阶」系列文章中会详细阐述，这里只简单介绍下。

模块

给某个role自定义模块，需要在这个role的目录下创建「library」目录，然后将自定义模块放在该目录下。

创建自定义模块目录结构示例：

roles/
   my_custom_modules/
       library/
          module1
          module2

引用的时候在「my_custom_modules」后被引用的role也可以使用该自定义模块：

- hosts: webservers
  roles:
    - my_custom_modules
    - some_other_role_using_my_custom_modules
    - yet_another_role_using_my_custom_modules

插件

自定义插件的方法与模块类似，需要创建的目录为「filter_plugins」。

创建自定义插件目录结构示例：

roles/
   my_custom_filter/
       filter_plugins
          filter1
          filter2

与模块一样，自定义插件可以在本身role的task和模版内使用，也可以在 role「my_custom_filter」之后被引用的role内使用。

六 Ansible Galaxy

Ansible Galaxy是一个免费的roles仓库，里面有很多社区里现成稳定的role，在生产中的部署项目中，可以直接下载下来使用。

Ansible Galaxy客户端是「ansible-galaxy」，「ansible-galaxy」命令行可以用来初始化一个role（本文2.1 创建roles有提），也可以用来从Ansible Galaxy下载role。

关于Ansible Galaxy的详细介绍，因篇幅原因，这里不再扩展，有兴趣的同学可以去官网<https://galaxy.ansible.com/docs/>加深学习下。 

七 本节应该掌握的技能

• 掌握role的目录结构及其含义
• 掌握引用role的方法
• 掌握role的依赖及执行顺序
• 了解自定义模版和插件
• 了解Ansible Galaxy

八 参考链接

• https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html

欢迎大家关注我的公众号：

ansible基础-roles

原文：https://www.cnblogs.com/mauricewei/p/10056458.html