Ansible roles

ansible roles — следующий уровень абстракции после playbooks. Используется в больших инсталяциях в корпоративной среде.

 

Ansible roles — создание ролей

Роли применимы когда используется очень большое количество серверов, управлять которыми написав один playbook становится сложно. Роли позволяют отдавать команды различным группам машин разделяя их по выполняемой функции.

Например, на web сервера и сервера баз данных. Но функционал значительно шире — роли позволяют использовать совместно множество playbook.

 

Структура ролей Ansible:

files — файлы, которые копируются на управляемые машины
handlers — обработчики событий
meta — зависимости ролей (например, настройка веб серверов после того как настроены сервера баз данных )
templates — файлы, включающие также динамическое содержимое
tasks — задачи из playbook
vars/group_vars — файлы, в которых объявляются переменные

 

Создадим каталог проекта

mkdir /etc/ansible/project

 

В нем будет использоваться следующая структура

tee

group-vars
    all
hosts
main.yml
roles
    common
       handlers
            main.yml
       tasks
            main.yml
       templates
            ntp.conf
            resolve.conf
    web
       files
            index.html
       handlers
            main.yml
       tasks
            main.yml

 

Будет выполняться настройка NTP и DNS. Для этого в файле group-vars/all требуется задать переменные

 

cat group-vars/all

---

dnsserver: 8.8.8.8
ntpserver: 123.123.123.123

 

Настройка роли common

Базовая настройка хостов — DNS клиент, служба точного времени.

На клиентские машины будут копироваться два файла ntp.conf и resolve.conf. Задача на копирование задана в файле main.yml в каталоге tasks для роли.

 

cd roles/common

Основной playbook для данной роли — main.yml.

cat tasks/main.yml

---

- name: configure dns client
  template: src=resolv.conf dest=/etc/resolv.conf
  tags: dns

- name: install ntp
  yum: name=ntp state=present
  tags: ntp

- name: copy ntp file
  template: src=ntp.conf dest=/etc/ntp.conf
  tags: ntp
  notify: restart ntp service

 

Последней строкой указано notify: restart ntp service  — это вызов handler из каталога handlers. Подходящий блок в скрипте main.yml каталога ищется по имени, в данном случае — restart ntp service

 

cat handlers/main.yml

---

- name: restart ntp service
  service: name=ntpd state=started

 

 

В main.yml задано копирование двух шаблонов. Просмотрим один из них.

cat templates/ntp.conf

# Ansible managed file. Dont handedit

driftfile /var/lib/ntp/drift

restrict 127.0.0.1
restrict -6 ::1

server {{ ntpserver }}

keys /etc/ntp/keys

 

Поскольку это шаблон (template) содержимое не статично, используется {{ ntpserver }}, переменная заменяется на значение, которое для нее задано в group_vars/all

 

Настройка роли web

Для второй роли шаблоны не используются, только файлы, они полностью статические. Обычно это конфигурационные файлы.

 

Переходим в каталог роли

cd roles/web

Файл будет содержать одну строку, его Ansible будет копировать на удаленные машины

 

cat files/index.html

just html

 

cat tasks/main.yml

 

---

- name: 1. Install latest version of apache
  yum: name={{ item }} state=present
  with items:
    - httpd
    - httpd-tools

- name: 2. copy standart index.html
  copy: src=/tmp/index.html dest=/var/www/index.html mode=0664
  tags: apache
  notify: restart apache service

 

Таким же образом, как в предыдущем случае вызывается notify, в этот раз handler для restart apache service

 

cat handlers/main.yml

---

- name: restart apache service
  service: name=httpd state=started

 

Файлы конфигурации общие для обеих ролей

В hosts Ansible прописываются IP адреса, доменные имена или псевдонимы управляемых машин

cat hosts

[all]
lab1
web1

[webservers]
web1

 

В main.yml задано как выполнять команды, на каких машинах и какие роли применять. Ко всем машинам применяется роль common, для машин, входящих в группу webservers применяется роль web.

cat main.yml

---

- hosts: all
  tasks:

- name: apply common configuration
  hosts: all
  user: ansadmin
  become: yes
  become_method: sudo
  tasks:

roles:
- common

- name: install and configure webserver
  hosts: webservers
  user: ansadmin
  become: yes
  become_method: sudo
  tasks:

roles:
- web

 

Запустить основной playbook можно так:

ansible-playbook main.yml -i hosts

Ключ «-i hosts» показывает, что использовать нужно hosts для проекта, а не /etc/ansible/hosts

 

Тэги в Ansible

Чтобы разобраться с тэгами вернемся к одному из файлов, рассомтренных ранее

 

cat roles/common/tasks/ntp.yml

---

- name: configure dns client
  template: src=resolv.conf dest=/etc/resolv.conf
  tags: dns

- name: install ntp
  yum: name=ntp state=present
  tags: ntp

- name: copy ntp file
  template: src=ntp.conf dest=/etc/ntp.conf
  tags: ntp
  notify: restart ntp service

 

Добавив ключ —tags и значение 'dns' можно выполнить только те команды, которые отмечены в main.yml одноименным тэгом.

ansible-plabook main.yml -i hosts —tags dns

 

Шпаргалка по Ansible с командами, которые используются чаще всего.