一、概述

1.roles角色简介

roles用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令引入即可。
简单来讲，roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中，并可以便捷的include它们的一种机制。roles一般用于基于主机构建服务的场景中，但也可以是用于构建守护进程等场景中。主要使用场景代码复用度较高的情况下。

2.roles 角色的作用

把playbook剧本里的各个play看作为角色，将各个角色的tasks任务、vars变量、templates模板、files

3.roles内各目录含义解释

• files：用来存放由 copy 模块或 script 模块调用的文件。
• templates：用来存放 jinjia2 模板，template 模块会自动在此目录中寻找 jinjia2 模板文件。
• tasks：此目录应当包含一个 main.yml 文件，用于定义此角色的任务列表，此文件可以使用 include 包含其它的位于此目录的 task 文件。
• handlers：此目录应当包含一个 main.yml 文件，用于定义此角色中触发条件时执行的动作。
• vars：此目录应当包含一个 main.yml 文件，用于定义此角色用到的变量。
• defaults：此目录应当包含一个 main.yml 文件，用于为当前角色设定默认变量。 这些变量具有所有可用变量中最低的优先级，并且可以很容易地被任何其他变量覆盖。所以生产中我们一般不在这里定义变量
• meta：此目录应当包含一个 main.yml 文件，用于定义此角色的元数据信息及其依赖关系。

二、 在playbook中使用roles创建lnmp

1.准备工作

1.1创建以roles命名的目录

mkdir /etc/ansible/roles/ -p    #yum装完默认就有

1.2在 roles 目录中分别创建以各角色名称命名的目录

mkdir /etc/ansible/roles/nginx
mkdir /etc/ansible/roles/mysql
mkdir /etc/ansible/roles/php

1.3在每个角色命名的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录，用不到的目录可以创建为空目录，也可以不创建

mkdir /etc/ansible/roles/nginx/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/mysql/{files,templates,tasks,handlers,vars,defaults,meta}
mkdir /etc/ansible/roles/php/{files,templates,tasks,handlers,vars,defaults,meta}

1.4在每个角色的 handlers、tasks、meta、defaults、vars 目录下创建 main.yml 文件，千万不能自定义文件名

touch /etc/ansible/roles/nginx/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/mysql/{defaults,vars,tasks,meta,handlers}/main.yml
touch /etc/ansible/roles/php/{defaults,vars,tasks,meta,handlers}/main.yml

2.利用roles创建nginx

2.1编辑nginx任务

cd /etc/ansible/roles/nginx/tasks
vim main.yml
#引用该目录下的init.yml
- include: init.yml- name: nginx.repocopy: src=nginx.repo dest=/etc/yum.repos.d/- name: install nginxyum: name={{pkg}} state=latest- name: nginx congrustion filetemplate: src=default.conf.j2 dest=/etc/nginx/conf.d/default.confnotify: "reload nginx"         #以上操作后为changed的状态时，会通过notify指定的名称触发对应名称的handlers操作- name: index.phpcopy: src=index.php dest={{root_dir}}- name: start nginxservice: name={{svc}} state=started enabled=yes#编写关闭防火墙任务
vim init.yml
- name: disable firewalldservice: name=firewalld state=started enabled=no- name: stop selinuxshell: "/usr/sbin/setenforce 0"ignore_errors: true

2.2定义触发条件时执行的动作

#handlers目录用于定义此角色中触发条件时执行的动作。
cd /etc/ansible/roles/nginx/handlers
vim main.yml
- name: reload nginxservice: name={{svc}} state=reloaded

2.3编辑nginx模板文件

准备default.conf文件
cp default.conf /etc/ansible/roles/nginx/templates/default.conf.j2
cd /etc/ansible/roles/nginx/templates
vim default.conf.j2
--2行--
listen       {{nginxip_port}};
--8行--
root   {{root_dir}};
--29行--location ~ \.php$ {root           {{root_dir}};fastcgi_pass   {{passip_port}};fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME  {{root_dir}}$fastcgi_script_name;include        fastcgi_params;}

2.4定义变量

#变量放在vars目录下
cd /etc/ansible/roles/nginx/vars
vim main.yml
pkg: nginx
svc: nginx
nginxip_port: 192.168.88.20:80
nginx_servername: www.web.com
root_dir: /usr/share/nginx/html
passip_port: 192.168.88.30:9000

2.5准备复制文件

#files目录存放由 copy 模块或 script 模块调用的文件
cd /etc/ansible/roles/nginx/files
vim index.php
<?php
phpinfo();
?>vim nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

3.利用roles创建php

3.1编辑php任务

cd /etc/ansible/roles/php/tasks
vim main.yml
- name: rpm -Uvh phpshell: rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm && rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm- name: install phpyum: name={{pkg}} state=latest- name: create useruser: name=php shell=/sbin/nologin create_home=no- name: create directoryfile: name=/usr/share/nginx/html state=directory- name: copy index.phpcopy: src=index.php dest=/usr/share/nginx/html- name: php.inireplace: path=/etc/php.ini regexp=";date.timezone =" replace="date.timezone = Asia/Shanghai"notify: "reload php"- name: user groupreplace: path=/etc/php-fpm.d/www.conf regexp="apache" replace="php"notify: "reload php"- name: listenreplace: path=/etc/php-fpm.d/www.conf regexp="listen = 127.0.0.1:9000" replace="listen = 192.168.88.30:9000"notify: "reload php"- name:  allow_clientsreplace: path=/etc/php-fpm.d/www.conf regexp="listen.allowed_clients = 127.0.0.1" replace="listen.allowed_clients = 192.168.88.20"notify: "reload php"- name: start php-fpmservice: name=php-fpm state=started enabled=yes

3.2定义触发条件时执行的动作

vim /etc/ansible/roles/php/handlers/main.yml
- name: reload phpservice: name=php-fpm state=reloaded

4.利用roles创建mysql

4.1编辑mysql剧本

vim /etc/ansible/roles/mysql/tasks/main.yml
- name: remove mariadb*yum: name=mariadb* state=absent- name: rpm -ivh mysqlshell: rpm -ivh https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpmignore_errors: true- name: mysql.reposhell: sed -i 's/gpgcheck=1/gpgcheck=0/' /etc/yum.repos.d/mysql-community.repo- name: install mysqlyum: name=mysql-server- name: start mysqlservice: name=mysqld.service state=started enabled=yes- name: password.shscript: password.sh- name: remove mysql57yum: name=mysql57-community-release-el7-10.noarch state=absent

4.2编辑脚本

vim /etc/ansible/roles/mysql/files/password.shpassd=$(grep "password" /var/log/mysqld.log | awk '{print $NF}')
mysql -uroot -p"$passd" --connect-expired-password -e "ALTER USER 'root'@'localhost' IDENTIFIED BY 'Admin@123';"
mysql -uroot -pAdmin@123 -e "grant all privileges on *.* to root@'%' identified by 'Admin@123' with grant option;"chmod +x roles/mysql/files/password.sh

5.修改hosts文件

vim /etc/ansible/hosts
[webservers]
192.168.88.20[dbservers]
192.168.88.30[mysql]
192.168.88.40

6.编辑lnmp的playbook并执行

cd /etc/ansible
vim lnmp2.yml
- name: nginxhosts: webserversroles:- nginx- name: phphosts: dbserversroles:- php- name: mysqlhosts: mysqlroles:- mysqlansible-playbook lnmp2.yml