【自动化运维神器Ansible】Playbook调用Role详解：从入门到精通

• 一个典型的Role目录结构如下：

• files/：存放静态文件，这些文件会被原样复制到目标主机
• handlers/：存放触发器（handlers），用于在特定条件下执行任务
• tasks/：存放任务列表，通常包含一个main.yml文件作为入口
• templates/：存放模板文件，使用Jinja2模板引擎渲染
• vars/：存放变量定义，通常包含一个main.yml文件
• meta/：存放Role的元数据，如依赖关系等

• 在Playbook中调用Role最基本的方式是在roles关键字下列出需要调用的Role名称：

---
- name: Configure Web Serverhosts: webserversbecome: yesroles:- webserver

• 这个Playbook会执行roles/webserver目录下的所有任务

• 加载Role：Ansible首先加载指定的Role，读取Role目录下的所有文件
• 加载Role变量：Ansible会加载Role中定义的所有变量，包括vars目录下的变量和defaults目录下的默认变量
• 执行Role任务：Ansible按照tasks/main.yml中定义的任务顺序执行
• 检查Handler触发：在执行任务过程中，如果有任务触发了Handler，Ansible会在所有任务执行完毕后执行相应的Handler
• 执行Handler：执行被触发的Handler任务
• Playbook结束：所有任务和Handler执行完毕后，Playbook结束

---
- name: Configure Infrastructurehosts: allbecome: yesroles:- common- nginx- mysql- php

• 这个Playbook会依次执行common、nginx、mysql和php这四个Role，Ansible会按照Playbook中列出的顺序执行这些Role

---
- name: Configure Web Serverhosts: webserversbecome: yesroles:- role: webservervars:site_title: "Custom Site Title"port: 8080

---
- name: Configure Web Serverhosts: webserversbecome: yesvars_files:- vars/webserver_vars.ymlroles:- webserver

• vars/webserver_vars.yml文件内容示例：

---
site_title: "Variable from file"
port: 8080

ansible-playbook -i inventory site.yml -e "site_title='Dynamic Site Title' port=8080"

• 可以使用when条件控制Role的执行：

---
- name: Configure Web Serverhosts: webserversbecome: yesroles:- role: webserverwhen: ansible_os_family == "Debian"- role: nginxwhen: ansible_os_family == "RedHat"

• 这个Playbook会根据目标主机的操作系统类型执行不同的Role

# roles/webserver/meta/main.yml
---
dependencies:- role: commonvars:some_parameter: 3- role: database

• 检查Role依赖：Ansible首先检查当前Role是否有依赖的其他Role
• 执行依赖Role1：按照依赖关系依次执行所有依赖的Role
• 执行依赖Role2：继续执行下一个依赖的Role
• 执行当前Role：所有依赖的Role执行完毕后，执行当前Role
• Playbook结束：所有Role执行完毕后，Playbook结束

• 可以为Role中的任务添加标签，从而选择性执行部分任务：

---
- name: Configure Web Serverhosts: webserversbecome: yesroles:- role: webservertags:- web- apache

• 然后可以通过--tags参数选择执行特定标签的任务：

# 只执行带有web标签的任务
ansible-playbook -i inventory site.yml --tags "web"# 执行带有web或apache标签的任务
ansible-playbook -i inventory site.yml --tags "web,apache"# 排除带有web标签的任务
ansible-playbook -i inventory site.yml --skip-tags "web"

• 可以使用with_items等循环机制在Role中重复执行任务：

---
- name: Install multiple packagesapt:name: "{{ item }}"state: presentwith_items:- nginx- mysql-server- php-fpm

---
- name: Configure Web Serverhosts: webserversbecome: yestasks:- name: Install Apacheimport_role:name: webservervars:site_title: "Dynamic Site Title"

---
- name: Configure Web Serverhosts: webserversbecome: yestasks:- name: Install Apacheinclude_role:name: webservervars:site_title: "Dynamic Site Title"

• Playbook开始：开始执行Playbook
• 加载方式判断：判断是使用import_role还是include_role
• 解析阶段加载（import_role）：在Playbook解析阶段加载Role
• 执行阶段加载（include_role）：在任务执行阶段动态加载Role
• 执行Role任务：执行Role中定义的任务
• Playbook结束：所有任务执行完毕后，Playbook结束