根据Ansible文档,Playbook是:
...真正简单的配置管理和多机器部署系统的基础,与已有的系统不同,并且非常适合部署复杂的应用程序 .
而且,根据那些相同的文档,Roles是:
...基于已知文件结构自动加载某些vars_files,任务和处理程序的方法 . 按角色对内容进行分组还可以轻松与其他用户共享角色 .
但是,这些与不同用例之间的区别对我来说并不是很明显 . 例如,如果我将 /etc/ansible/hosts
文件配置为:
[databases]
mydb01.example.org
mydb02.example.org
[mail_servers]
mymail01.example.org
mymail_dr.example.org
...那么这个“ [databases]
”条目是什么?一个角色?或者某个剧本YAML文件的名称?或者是其他东西?!?
如果有人可以向我解释这些差异,我对Ansible的理解会大大提升!
-
Playbook vs Role vs
[databases]
以及/etc/ansible/hosts
中的类似条目 -
如果在YAML文件中定义了Playbooks,那么角色定义在哪里?
-
除了生活在Ansible服务器上的
ansible.cfg
,如何使用可用的Playbooks / Roles添加/配置Ansible?例如,当我运行ansible-playbook someplaybook.yaml
时,Ansible如何知道在哪里找到该剧本?
4 回答
另外请记住,如果使用旨在影响不同角色的元文件,则剧本可以调用多个角色 .
示例Playbook:dual_role-playbook.yml
角色文件夹和文件方案如下所示:
[databases]
是一组主机的单个名称 . 它允许您通过单个名称引用多个主机 .角色是一组任务和其他文件,用于配置主机为特定角色提供服务 .
Playbook是主机和角色之间的映射 .
documentation中的示例描述了示例项目 . 它包含两件事:
剧本 .
site.yml
,webservers.yml
,fooservers.yml
是剧本 .角色:
roles/common/
和roles/webservers/
相应地包含common
和webservers
角色的定义 .内部剧本(
webservers.yml
)你有类似的东西:它们在
roles/*
目录中定义 . 角色主要使用YAML文件定义,但也可以包含任何类型的资源(files/
,templates/
) . 根据documentation角色定义以这种方式构造:最重要的文件是
roles/x/tasks/main.yml
,在这里您可以定义在执行角色时将执行的任务 .将在当前目录中查找一个剧本 .
将在
somedir/somedir/
目录中查找一个剧本 .您的责任是将项目与所有剧本和角色放在服务器上 . Ansible与此无关 .
角色是将任务组合到一个容器中的一种方法 . 您可以设置MySQL,另一个设置Postfix等 .
剧本定义了发生在哪里的事情 . 您可以在此处定义主机(主机组,请参见下文)以及将应用于这些主机的角色 .
[databases]
和清单中的其他条目是主机组 . 主机组定义将运行播放的一组主机 .游戏是剧本中的一组任务或角色(或两者) . 在大多数情况下(和示例),剧本将只包含一个剧本 . 但你可以拥有任意多的人 . 这意味着您可以拥有一个将在主机组
mail_servers
上运行postfix
角色的playbook和在主机组databases
上运行mysql
的角色:在Ansible中,几乎所有内容都在YAML中定义,这对于角色和剧本来说都很重要 .
AFAIK你必须提供剧本的路径在调用
ansible-playbook
时 . 所以ansible-playbook someplaybook.yaml
会希望someplaybook.yaml
在你当前的目录中 . 但是你可以提供完整的路径:ansible-playbook /path/to/someplaybook.yaml
这是一个术语/语义问题 . 即使有基线定义,它也可能是主观的 .
我的观点如下:
任何配置管理/部署系统都具有:
source data
- 用于创建目标主机配置的数据target data
- 用于标识目标主机的数据config changes
- 我们根据target data
在目标主机上使用source data
应用的一系列规则/操作在Ansible条款中:
source data
- 是我们可以放置数据的各个地方 -group_vars
,playbook
vars,role
vars等,这些地方会影响优先级(如果在不同的位置重新定义一个名为相同的变量,那么会有非常具体的规则是执行ansible
/ansible-playbook
期间变量的值target data
- 是库存(并且,还可以在库存中定义库存/主机组变量!)config changes
- ansible有4个抽象级别:任务 - 单一动作
任务列表 - 操作列表
role - 按相同'subject'分组的操作列表(或列表列表),通常所有目标都在同一主机/主机组上运行
playbook - 播放列表,每个播放可能在不同的主机组上运行,应用了几个
role
s /task
s /任务列表(以及handlers
等特殊任务)从'software'方面 - 角色应该足够通用以便重用 .
同样在一些(相当大的)组织中,'角色'由A组运送,同时用于由B组维护的剧本 .
摘要
以上所有允许将类似配置分组 - 成为
role
. 将相关的子系统/组件分组为一个playbook
. 另外,值得一提的是,剧本中的1个YAML项目(包括hosts:
和其中之一或tasks
,pre_tasks
,post_tasks
,roles
)被称为play
现在问你的问题:
是的,一开始很混乱 .
您通常将
source data
连接到角色的语义,因此当您看到角色setup_db
在播放到相关主机组时应用(例如db_hosts
)但是play
可以在多个主机组的并集上运行 . 这只是一个约定与灵活性的问题 .P.S.
请写信给我是否会增加混乱,或澄清 . 谢谢 .