roles是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中,但也可以是用于构建守护进程等场景中

复杂场景:建议使用roles,代码复用性高

Roles各目录作用

/roles/project/:项目名称,有以下子目录
1)files/:存放由copy或script模板等调用的文件
2)templates/:template模块查找所需要模板文件的目录
3)tasks/:定义task,role的基本元素,至少应该包含一个名为main.yml的文件;其他文件需要在此文件中通过include进行包含
4)handlers/:至少包含一个名为main.yml的文件;其他文件需要在此文件中通过include进行包含
5)vars/:定义变量,至少应该包含一个名为main.yml的文件;其他文件需要在此文件中通过include进行包含
6)meta/:定义当前角色的特殊设定及其依赖关系,至少应该包含一个名为main.yml的文件;其他文件需要在此文件中通过include进行包含
7)default/:设定默认变量时使用此目录中的main.yml文件

role应用示例

有一个nginx role:
1)group:nginx
2)user:nginx
3)yum:install
4)template:nginx.conf.j2
5)handlers、notify
6)service
(1)首先进入/etc/ansible/roles目录里面,创建一个nginx的角色目录

mkdir nginx

(2)进入nginx角色目录,创建相应的文件夹,将nginx.conf.j2模板放入templates目录下

#templates存放模板,tasks存放任务
mkdir templates tasks handlers

(3)进入tasks,创建任务

#创建group.yml,写任务
- name: create group
  group: name=nginx state=present

#创建user.yml,写任务
- name: create user
  user: name=nginx group=nginx system=yes shell=/sbin/nologin
  
#创建yum.yml,写任务
- name: install
  yum: name=nginx
  
#创建copy.yml,写任务
- name: copy
  template: src=/etc/ansible/roles/nginx/templates/nginx.conf.j2 dest=/etc/nginx/nginx.conf
  notify: restart
  
#创建service.yml,写任务
- name: start
  service: name=nginx state=started enabled=yes
  
#创建mian.yml,写任务
- include: group.yml
- include: user.yml
- include: yum.yml
- include: copy.yml
- include: service.yml

(4)进入handlers目录

#创建restart.yml
- name: restart
  service: name=nginx state=restarted
  
#创建mian.yml
- include: restart.yml

(5)进入/etc/ansible,创建nginx_role.yml

- hosts: 192.168.136.128
  remote_user: root
  roles:
    - role: nginx

(6)运行nginx_role.yml

#检查nginx.role.yml
ansible-playbook -C nginx_role.yml
#运行
ansible-playbook nginx_role.yml

此外,nginx_role.yml还可以添加标签,添加多个角色;甚至可以添加when条件

- hosts: 192.168.136.128
  remote_user: root
  roles:
    - { role: nginx, tags: ['web','nginx'] }
    - { role: httpd, tags: ['web','httpd'],when: ansible_distribution_major_version == "7" }
    - { role: app, tags: "app" }