ansibleのroles紹介と実戦
rolesはplaybookを階層的かつ構造的に組織するために使用される.rolesは、階層型構造に基づいて変数ファイル、tasks、handlersなどを自動的にロードできます.rolesを使用するにはplaybookでincludeコマンドを使用するだけです.簡単に言えば、rolesは、変数(vars)、ファイル(file)、タスク(tasks)、モジュール(modules)、プロセッサ(handlers)をそれぞれ個別のディレクトリに配置し、cludeを容易にincludeできるメカニズムです.ロールは、通常、ホストベースのサービスを構築するシーンで使用されますが、デーモンプロセスなどのシーンでも使用できます.
rolesを作成するには
(1) rolesに名前を付けたディレクトリを作成します.(2) rolesディレクトリには、webserversなど、各ロール名で命名されたディレクトリがそれぞれ作成されます.注意: roles 含める必要があります site.ymlファイル、空にすることができます;(3) 各ロール名のディレクトリにfiles、handlers、meta、tasks、templates、varsディレクトリをそれぞれ作成します.使用できないディレクトリは、空のディレクトリとして作成することも、作成しないこともできます.(4) Playbookファイルで、各ロールを呼び出します.
roles内の各ディレクトリで使用可能なファイル
tasksディレクトリ:このロールのタスクリストを定義するmain.ymlというファイルを少なくとも1つ含む必要があります.このファイルはincludeを使用して、このディレクトリにある他のtaskファイルを含めることができます.filesディレクトリ:copyやscriptなどのモジュールで呼び出されたファイルを格納します.templatesディレクトリ:templateモジュールは自動的にこのディレクトリの中でJinja 2テンプレートファイルを探します;handlersディレクトリ:このディレクトリにはmain.ymlファイルが含まれ、このロールで使用する各handlerを定義する必要があります.handlerにincludeを使用する他のhandlerファイルもこのディレクトリに存在する必要があります.varsディレクトリ:このロールで使用する変数を定義するmain.ymlファイルを含む必要があります.metaディレクトリ:このロールの特殊な設定と依存関係を定義するmain.ymlファイルを含む必要があります.ansible 1.3以降のバージョンでサポートされています.defaultディレクトリ:現在のロールにデフォルト変数を設定するときに使用します.main.ymlファイルを含める必要があります.
例1、
それぞれ3つのroleを作成し、それぞれhttp mysql phpで、使用するディレクトリを作成します.一般的にはすべて作成され、使用できないものは空にすることができます.
テストホスト1 httpdのインストール
テストホスト2インストールmysql
テストホスト3 http mysql phpをインストールする
1、
ディレクトリの作成
4、role mysqlタスクファイルの編集
rolesを作成するには
(1) rolesに名前を付けたディレクトリを作成します.(2) rolesディレクトリには、webserversなど、各ロール名で命名されたディレクトリがそれぞれ作成されます.注意: roles 含める必要があります site.ymlファイル、空にすることができます;(3) 各ロール名のディレクトリにfiles、handlers、meta、tasks、templates、varsディレクトリをそれぞれ作成します.使用できないディレクトリは、空のディレクトリとして作成することも、作成しないこともできます.(4) Playbookファイルで、各ロールを呼び出します.
roles内の各ディレクトリで使用可能なファイル
tasksディレクトリ:このロールのタスクリストを定義するmain.ymlというファイルを少なくとも1つ含む必要があります.このファイルはincludeを使用して、このディレクトリにある他のtaskファイルを含めることができます.filesディレクトリ:copyやscriptなどのモジュールで呼び出されたファイルを格納します.templatesディレクトリ:templateモジュールは自動的にこのディレクトリの中でJinja 2テンプレートファイルを探します;handlersディレクトリ:このディレクトリにはmain.ymlファイルが含まれ、このロールで使用する各handlerを定義する必要があります.handlerにincludeを使用する他のhandlerファイルもこのディレクトリに存在する必要があります.varsディレクトリ:このロールで使用する変数を定義するmain.ymlファイルを含む必要があります.metaディレクトリ:このロールの特殊な設定と依存関係を定義するmain.ymlファイルを含む必要があります.ansible 1.3以降のバージョンでサポートされています.defaultディレクトリ:現在のロールにデフォルト変数を設定するときに使用します.main.ymlファイルを含める必要があります.
例1、
それぞれ3つのroleを作成し、それぞれhttp mysql phpで、使用するディレクトリを作成します.一般的にはすべて作成され、使用できないものは空にすることができます.
テストホスト1 httpdのインストール
テストホスト2インストールmysql
テストホスト3 http mysql phpをインストールする
1、
ディレクトリの作成
[root@node1 ansible_playbooks]# pwd
/opt/ansible_playbooks
[root@node1 ansible_playbooks]# ls
hosts
[root@node1 ansible_playbooks]# mkdir -pv roles/{http,mysql,php}/{tasks,handlers,files,vars,templates,meta,default}
2、テストホスト:[root@node1 ansible_playbooks]# cat hosts
[http]
192.168.100.131
[mysql]
192.168.100.132
[lamp]
192.168.100.130
[root@node1 ansible_playbooks]#
3、role httpタスクファイルの編集[root@node1 roles]# pwd
/opt/ansible_playbooks/roles
[root@node1 roles]# tree http
http
├── default
├── files
│ └── httpd.conf
├── handlers
│ └── main.yml
├── meta
├── tasks
│ └── main.yml
├── templates
│ └── httpd.conf
└── vars
└── main.yml
7 directories, 5 files
[root@node1 roles]#
tasksタスクリスト[root@node1 roles]# cat http/tasks/main.yml
- name: install httpd service
yum: name=httpd state=present
- name: start httpd service
service: name=httpd state=started enabled=true
- name: modify httpd config file from template
template: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
tags:
- modifyhttpconf
notify:
- restart httpd service
[root@node1 roles]#
handlers [root@node1 roles]# cat http/handlers/main.yml
- name: restart httpd service
service: name=httpd state=restarted
[root@node1 roles]#
filesとtemplatesのファイルの違いは以下の通りです.ここではvarsの役割を示すためだけです.[root@node1 roles]# diff http/files/httpd.conf http/templates/httpd.conf
136c136
< Listen 8090
---
> Listen {{listen.0}}:{{listen.1}}
277c277
<
---
> ServerName {{host_fqdn.0}}
[root@node1 roles]#
vars [root@node1 roles]# cat http/vars/main.yml
listen:
- "{{ansible_all_ipv4_addresses.0}}"
- 8080
host_fqdn:
- "{{ansible_nodename}}"
[root@node1 roles]#
ここのhostnameとaddressは実際にsetup変数を直接使用することができます.ここではvarsの使い方を示すためです.4、role mysqlタスクファイルの編集
[root@node1 roles]# pwd
/opt/ansible_playbooks/roles
[root@node1 roles]# tree mysql
mysql
├── default
├── files
│ └── my.cnf
├── handlers
│ └── main.yml
├── meta
├── tasks
│ └── main.yml
├── templates
│ └── my.cnf
└── vars
└── main.yml
7 directories, 5 files
[root@node1 roles]#
tasks: [root@node1 roles]# cat mysql/tasks/main.yml
- name: install mysql-server package
yum: name=mysql-server state=present
- name: start mysqld service
service: name=mysqld state=started enabled=true
- name: copy my.cnf to remote host
template: src=my.cnf dest=/etc/my.cnf
tags:
- modifymycnf
notify:
restart mysqld service
[root@node1 roles]#
handlers: [root@node1 roles]# cat mysql/handlers/main.yml
- name: restart mysqld service
service: name=mysqld state=restarted
[root@node1 roles]#
filesとtemplatesでのmy.cnfの違いは以下の通りです. (templatesの下に2つの構成項目があり、そのうちの1つはvarsの変数ファイルを参照しています)[root@node1 roles]# diff mysql/files/my.cnf mysql/templates/my.cnf
1a2,3
> port=3306
> bind-address={{host_ip.0}}
[root@node1 roles]#
vars: [root@node1 roles]# cat mysql/vars/main.yml
host_ip:
- "{{ansible_all_ipv4_addresses.0}}"
[root@node1 roles]#
5、role phpタスクファイルの編集[root@node1 roles]# cat php/tasks/main.yml
-name: install php package
yum: name=php state=present
6、実行開始[root@node1 ansible_playbooks]# ansible-playbook -i hosts site.yml
PLAY [http] *******************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.100.131]
TASK: [http | install httpd service] ******************************************
changed: [192.168.100.131]
TASK: [http | start httpd service] ********************************************
changed: [192.168.100.131]
TASK: [http | modify httpd config file from template] *************************
changed: [192.168.100.131]
NOTIFIED: [http | restart httpd service] **************************************
changed: [192.168.100.131]
PLAY [mysql] ******************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.100.132]
TASK: [mysql | install mysql-server package] **********************************
changed: [192.168.100.132]
TASK: [mysql | start mysqld service] ******************************************
changed: [192.168.100.132]
TASK: [mysql | copy my.cnf to remote host] ************************************
ok: [192.168.100.132]
PLAY [lamp] *******************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.100.130]
TASK: [http | install httpd service] ******************************************
changed: [192.168.100.130]
TASK: [http | start httpd service] ********************************************
changed: [192.168.100.130]
TASK: [http | modify httpd config file from template] *************************
changed: [192.168.100.130]
TASK: [mysql | install mysql-server package] **********************************
changed: [192.168.100.130]
TASK: [mysql | start mysqld service] ******************************************
changed: [192.168.100.130]
TASK: [mysql | copy my.cnf to remote host] ************************************
changed: [192.168.100.130]
TASK: [php | install php package] *********************************************
changed: [192.168.100.130]
NOTIFIED: [http | restart httpd service] **************************************
changed: [192.168.100.130]
NOTIFIED: [mysql | restart mysqld service] ************************************
changed: [192.168.100.130]
PLAY RECAP ********************************************************************
192.168.100.130 : ok=10 changed=9 unreachable=0 failed=0
192.168.100.131 : ok=5 changed=4 unreachable=0 failed=0
192.168.100.132 : ok=4 changed=2 unreachable=0 failed=0
[root@node1 ansible_playbooks]#
結果の表示[root@node1 ansible_playbooks]# ansible -i hosts all -m shell -a 'netstat -natpl |grep httpd'
192.168.100.131 | success | rc=0 >>
tcp 0 0 192.168.100.131:8080 0.0.0.0:* LISTEN 14662/httpd
192.168.100.132 | FAILED | rc=1 >>
192.168.100.130 | success | rc=0 >>
tcp 0 0 192.168.100.130:8080 0.0.0.0:* LISTEN 11127/httpd
[root@node1 ansible_playbooks]# ansible -i hosts all -m shell -a 'netstat -natpl |grep mysqld'
192.168.100.131 | FAILED | rc=1 >>
192.168.100.132 | success | rc=0 >>
tcp 0 0 192.168.100.132:3306 0.0.0.0:* LISTEN 61783/mysqld
192.168.100.130 | success | rc=0 >>
tcp 0 0 192.168.100.130:3306 0.0.0.0:* LISTEN 11388/mysqld
[root@node1 ansible_playbooks]#
whenの判断もできます.[root@node1 ansible_playbooks]# cat hosts
[http]
192.168.100.131
[mysql]
192.168.100.132
192.168.100.131
[lamp]
192.168.100.130
[root@node1 ansible_playbooks]# cat site.yml
- hosts: mysql
remote_user: root
roles:
- { role: mysql, when: "ansible_nodename == 'v3.lansgg.com'"}
実行結果:条件を満たさないskippingが表示されます[root@node1 ansible_playbooks]# ansible-playbook -i hosts site.yml
PLAY [mysql] ******************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.100.131]
ok: [192.168.100.132]
TASK: [mysql | install mysql-server package] **********************************
skipping: [192.168.100.131]
changed: [192.168.100.132]
TASK: [mysql | start mysqld service] ******************************************
skipping: [192.168.100.131]
changed: [192.168.100.132]
TASK: [mysql | copy my.cnf to remote host] ************************************
skipping: [192.168.100.131]
ok: [192.168.100.132]
PLAY RECAP ********************************************************************
192.168.100.131 : ok=1 changed=0 unreachable=0 failed=0
192.168.100.132 : ok=4 changed=2 unreachable=0 failed=0
7、変数を渡すこともできます[root@node1 ansible_playbooks]# cat site.yml
- hosts: http
remote_user: root
roles:
- { role: http, http_port: 2020,ServerName: "{{ansible_nodename}}"}
[root@node1 ansible_playbooks]#
tasks: [root@node1 ansible_playbooks]# cat roles/http/tasks/main.yml
- name: install httpd service
yum: name=httpd state=present
- name: start httpd service
service: name=httpd state=started enabled=true
- name: modify httpd config file from template
template: src=httpd.conf dest=/etc/httpd/conf/httpd.conf
tags:
- modifyhttpconf
notify:
- restart httpd service
[root@node1 ansible_playbooks]#
templateファイル変数セクション:[root@node1 ansible_playbooks]# grep Listen roles/http/templates/httpd.conf |grep -v ^#
Listen {{listen.0}}:{{http_port}}
[root@node1 ansible_playbooks]# grep ServerName roles/http/templates/httpd.conf |grep -v ^#
ServerName {{ServerName}}
[root@node1 ansible_playbooks]#
実行結果:[root@node1 ansible_playbooks]# ansible-playbook -i hosts site.yml
PLAY [http] *******************************************************************
GATHERING FACTS ***************************************************************
ok: [192.168.100.131]
TASK: [http | install httpd service] ******************************************
changed: [192.168.100.131]
TASK: [http | start httpd service] ********************************************
changed: [192.168.100.131]
TASK: [http | modify httpd config file from template] *************************
changed: [192.168.100.131]
NOTIFIED: [http | restart httpd service] **************************************
changed: [192.168.100.131]
PLAY RECAP ********************************************************************
192.168.100.131 : ok=5 changed=4 unreachable=0 failed=0