角色是ansible自1.2版本引入的新特性，用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲，roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中，并可以便捷地include它们的一种机制。角色一般用于基于主机构建服务的场景中，但也可以是用于构建守护进程等场景中。

运维复杂的场景：建议使用 roles，代码复用度高

roles：多个角色的集合目录， 可以将多个的role，分别放至roles目录下的独立子目录中

roles/
  mysql/
  nginx/
  tomcat/
  redis/

默认roles存放路径

/root/.ansible/roles
/usr/share/ansible/roles
/etc/ansible/roles

1、Ansible Roles目录编排

每个角色，以特定的层级目录结构进行组织

roles目录结构：

playbook1.yml
playbook2.yml
roles/
  project1/
    tasks/
    files/
    vars/
    templates/
    handlers/
    default/
    meta/
  project2/
    tasks/
    files/
    vars/
    templates/
    handlers/
    default/
    meta/ 

Roles各目录作用

roles/project/：项目名称，有以下子目录

• files/ ：存放由copy或script模块等调用的文件
• templates/：template模块查找所需要模板文件的目录
• tasks/：定义task，role的基本元素，至少应该包含一个名为main.yml的文件；其它的文件需要在此文件中通过include进行包含
• handlers/：至少应该包含一个名为main.yml的文件；此目录下的其它的文件需要在此文件中通过include进行包含
• vars/：定义变量，至少应该包含一个名为main.yml的文件；此目录下的其它的变量文件需要在此文件中通过include进行包含,也可以通过项目目录中的group_vars/all定义变量,从而实现角色通用代码和项目数据的分离
• meta/：定义当前角色的特殊设定及其依赖关系，至少应该包含一个名为main.yml的文件，其它文件需在此文件中通过include进行包含
• default/：设定默认变量时使用此目录中的main.yml文件，比vars的优先级低

2、创建 role

创建role的步骤

1、创建role的目录结构.在以roles命名的目录下分别创建以各角色名称命名的目录，如mysql等,在每个角
色命名的目录中分别创建相关的目录和文件，比如tasks、files、handlers、templates和vars等目录；
用不到的目录可以创建为空目录，也可以不创建
2、编写和准备指定role的功能文件，包括: tasks,templates,vars等相关文件
3、编写playbook文件调用上面定义的role，应用到指定的主机

# 创建初始化目录结构
[root@ansible roles]#ansible-galaxy role init test_role
- Role test_role was created successfully
[root@ansible roles]#tree test_role/
test_role/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
   └── main.yml
8 directories, 8 files

# roles的目录结构
nginx-role.yml
roles/
└── nginx
     ├── files
     │   └── nginx.conf
     ├── tasks
     │   ├── groupadd.yml
     │   ├── install.yml
     │   ├── main.yml
     │   ├── restart.yml
     │   └── useradd.yml
     └── vars
         └── main.yml

3、Playbook 调用角色

# 调用角色方法1：
---
- hosts: websrvs
  remote_user: root
  roles:
    - mysql
    - memcached
    - nginx

# 调用角色方法2：
# 键role用于指定角色名称，后续的k/v用于传递变量给角色
---
- hosts: all
  remote_user: root
  roles:
    - role: mysql
      username: mysql
    - { role: nginx, username: nginx }

# 调用角色方法3：
# 还可基于条件测试实现角色调用
---
- hosts: all
  remote_user: root
  roles:
    - { role: nginx, username: nginx, when: ansible_distribution_major_version 
== '7' }

# 范例
---
- hosts: webservers
  roles:
    - common
    - role: foo_app_instance
      vars:
        dir: '/opt/a'
        app_port: 5000
      tags: typeA
    - role: foo_app_instance
      vars:
        dir: '/opt/b'
        app_port: 5001
      tags: typeB

# 范例
---
- hosts: webservers
  roles:
    - { role: foo, vars: { message: "first" } }
    - { role: foo, vars: { message: "second" } }

4、Roles 中 Tags 使用

[root@ansible ~]#vi app-role.yml
---
# 可以有多个play
- hosts: lbserver
  roles:
    - role: haproxy
    - role: keepalived

- hosts: appsrvs
  remote_user: root
  roles:
    - { role: nginx ,tags: [ 'nginx', 'web' ] ,when: ansible_distribution_major_version == "6" }
    - { role: httpd ,tags: [ 'httpd', 'web' ] }
    - { role: mysql ,tags: [ 'mysql', 'db' ] }
    - role: mariadb
      tags:
        - mariadb
        - db
  tags: app  # play的tag
[root@ansible ~]#ansible-playbook --tags="nginx,mysql" app-role.yml