Ansible Collections 是一种用于组织和分发 Ansible 内容的新方法，它使得内容管理更加灵活和模块化。Collections 允许你将 Ansible 角色、模块、插件等组合在一起，并以一种统一的方式进行发布和管理。这种新的内容组织方式提供了更好的版本控制和依赖管理能力。

Collections 的特点包括：

1. 模块化：Collections 可以包含各种类型的 Ansible 内容，如模块、插件、角色等，并且可以单独发布和管理。
2. 版本控制：每个 Collection 都有自己的版本号，这使得用户可以精确控制他们所使用的版本。
3. 依赖管理：Collections 可以声明依赖关系，这样用户在安装一个 Collection 时，可以自动安装其依赖项。
4. 灵活的安装位置：Collections 可以安装在任意位置，而不仅仅是固定的 Ansible 搜索路径中。
5. 易于分发：Collections 可以被打包成一个 .tar.gz 文件，便于分发和安装。

Collections 的结构

一个典型的 Collection 目录结构如下所示：

ansible_collections/
└── namespace/
    └── collection/
        ├── plugins/
        │   ├── modules/
        │   └── module_utils/
        ├── roles/
        ├── files/
        ├── docs/
        ├── tests/
        └── meta/
            └── runtime.yml

• plugins/: 存放各种插件，如模块（modules）、过滤器（filters）、lookup 插件等。
• roles/: 存放 Ansible 角色。
• files/: 存放文件资源。
• docs/: 存放文档和手册。
• tests/: 存放测试用例。
• meta/runtime.yml: 存放 Collection 的元数据，包括依赖关系。

安装 Collections

你可以使用 ansible-galaxy 命令来安装 Collections。例如，要安装 community.general 这个 Collection，可以使用下面的命令：

bash深色版本1ansible-galaxy collection install community.general

更新 Collections

要更新已安装的 Collections，可以使用 ansible-galaxy collection update 命令：

bash深色版本1ansible-galaxy collection update

卸载 Collections

要卸载一个 Collection，可以使用 ansible-galaxy collection remove 命令：

bash深色版本1ansible-galaxy collection remove namespace.collection

创建 Collections

如果想创建一个新的 Collection，可以使用 ansible-galaxy collection init 命令来初始化一个新的 Collection：

bash深色版本1ansible-galaxy collection init namespace.collection

这将在当前目录下创建一个符合 Collection 结构的新目录。

发布 Collections

一旦你创建了 Collection 并准备好发布它，你可以使用 ansible-galaxy collection build 命令来构建 Collection 包：

bash深色版本1ansible-galaxy collection build

然后你可以使用 ansible-galaxy collection publish 命令来上传你的 Collection 到 Ansible Galaxy：

ansible-galaxy collection publish <path_to_collection_tarball>

Ansible Galaxy 是一个用于 Ansible 内容的开放平台，它允许用户分享、发现和重用 Ansible 自动化内容，比如角色、集合（collections）和其他自动化资源。Ansible Galaxy 提供了一个集中式的仓库，帮助 Ansible 用户和开发者找到适合其需求的内容，并且可以轻松地集成到自己的 Ansible playbooks 中。

Ansible Galaxy 的主要特点包括：

1. 角色和集合的存储库：Ansible Galaxy 作为角色和集合的主要存储库，用户可以在此上传和分享自己的内容，也可以下载和使用其他用户提供的内容。
2. 可搜索性：Galaxy 提供了一个易于使用的界面，用户可以根据关键词、标签或其他属性搜索所需的内容。
3. 版本控制：Galaxy 支持版本控制，因此用户可以跟踪角色和集合的变化历史，并且可以选择安装特定版本的内容。
4. 社区支持：Galaxy 社区活跃，用户可以提交问题、评论和改进意见，促进内容的质量提升。
5. 认证和安全：Galaxy 提供了对内容的安全验证，确保下载的内容是可信的。
6. Ansible Galaxy CLI：Ansible 提供了一个命令行工具 ansible-galaxy，用于安装、更新和管理从 Galaxy 下载的角色和集合。

使用 Ansible Galaxy 的步骤：

安装角色

要从 Ansible Galaxy 安装一个角色，你可以使用 ansible-galaxy install 命令：

bash深色版本1ansible-galaxy install username.role_name

这里 username 是 Galaxy 上的用户名，role_name 是角色的名字。例如：

bash深色版本1ansible-galaxy install geerlingguy.apache

这将安装 geerlingguy 用户创建的 apache 角色。

更新角色

如果你已经安装了某个角色并且想要更新到最新版本，可以使用 ansible-galaxy update 命令：

bash深色版本1ansible-galaxy update

列出已安装的角色

要查看你已经安装了哪些角色，可以使用：

bash深色版本1ansible-galaxy list

创建新角色

如果你想创建一个新的角色，可以使用 ansible-galaxy role init 命令来初始化一个角色的目录结构：

bash深色版本1ansible-galaxy role init myusername.myrole

上传角色

如果你想要上传一个角色到 Ansible Galaxy，首先需要在 Galaxy 网站上注册一个账号，然后使用 ansible-galaxy collection publish 命令来上传你的角色。

默认情况下，ansible-galaxy install安装Role的位置顺序是：

• (1).~/.ansible/roles
• (2)./usr/share/ansible/roles
• (3)./etc/ansible/roles

可以使用-p或--roles-path选项指定安装路径。

$ ansible-galaxy install -p roles/ chusiang.helloworld

安装完成后，就可以直接使用这个Role。例如，创建一个enter.yml文件，并在此文件中引入该Role，其内容如下：

--- 
- name: role from galaxy
  hosts: localhost
  gather_facts: false
  roles: 
    - role: chusiang.helloworld

定义

Ansible 角色 (Roles) 是一种用于组织和复用 Ansible Playbooks 的方式。它们提供了一种标准化的方法来打包和管理配置任务、文件、模板、变量等。

基本结构

一个典型的 Ansible 角色目录结构如下所示：

myrole/
├── tasks/
│   └── main.yml
├── files/
│   └── example.conf
├── templates/
│   └── example.conf.j2
├── vars/
│   └── main.yml
├── defaults/
│   └── main.yml
├── handlers/
│   └── main.yml
└── meta/
    └── galaxy.yml

• tasks/: 包含任务定义的 YAML 文件，通常是 main.yml。
• files/: 存储要复制到远程主机的文件。
• templates/: 存储 Jinja2 模板文件，这些模板可以用来生成配置文件。
• vars/: 存储角色相关的变量定义。
• defaults/: 存储角色的默认变量值。
• handlers/: 定义 handler 任务，这些任务在被通知时才会执行。
• meta/: 存储元数据文件，如依赖关系和 Galaxy 元数据。

可以使用ansible-galaxy init --help查看更多选项。比如，使用--init-path选项指定创建的Role路径：

$ ansible-galaxy init --init-path /etc/ansible/roles first_role

角色的使用场合

• 当你需要在多个环境中重复使用相同的配置时。
• 当你需要将复杂的配置分解成更小的、可管理的部分时。
• 当你需要与其他团队成员共享配置时。

Ansible role 入口文件

ansible-playbook执行的入口playbook文件(就像main()函数一样)，在这个入口文件中引入一个或多个roles目录下的Role。入口文件的名称可以随意，比如www.yml、site.yml、main.yml等，但注意它们和roles目录在同一个目录下。

例如：

├── enter.yml
└── roles
    ├── first_role/
    └── second_role/

上面和roles同目录的enter.yml文件内容如下，此文件中使用roles指令引入了roles目录内的两个Role。

---
- name: play with role
  hosts: nginx
  gather_facts: false
  roles: 
    - first_role
    - second_role

如果遵循了Role规范，入口文件中可以直接使用Role名称来引入roles目录下的Role(正如上面的示例)，也可以指定Role的路径来引入。

定义Role的task

Role的任务定义在roles/xxx/tasks/main.yml文件中，main.yml是该Role任务的入口，在执行Role的时候会自动执行main.yml中的任务。可以直接将所有任务定义在此文件中，也可以定义在其它文件中，然后在main.yml文件中去引入。

定义Role的handler

handler和task类似，它定义在roles/xxx/handlers/main.yml中，当Role的task触发了对应的handler，会自动来此文件中寻找。

仍然要说的是，可以将handler定义在其它文件中，然后在roles/xxx/handlers/main.yml使用include_tasks或import_tasks指令来引入，而且前面也提到过这两者在handler上的区别和注意事项。

例如，roles/first_role/handlers/main.yml中定义了如下简单的handler：

例如，roles/first_role/handlers/main.yml中定义了如下简单的handler：

---
- name: handler for test
  debug: 
    msg: "a simple handler for test"

在roles/first_role/tasks/main.yml中通过notify触发该Handler：

---
- name: task in main.yml
  debug:
    msg: "task in main.yml"
  changed_when: true
  notify: handler for test

定义Role的变量

Role中有两个地方可以定义变量：

• (1).roles/xxx/vars/main.yml
• (2).roles/xxx/defaults/main.yml

从目录名称中可以看出，defaults/main.yml中用于定义Role的默认变量，那么显然，vars/main.yml用于定义其它变量。

这两个文件之间的区别在于，defaults/main.yml中定义的变量优先级低于vars/main.yml中定义的变量。事实上，defaults/main.yml中的变量优先级几乎是最低的，基本上其它任何地方定义的变量都可以覆盖它。

Role中定义的模块和插件

对于绝大多数需求，使用Ansible已经提供的模块和插件就能解决问题，但有时候确实有些需求需要自己去写模块或插件，Ansible也支持用户自定义的模块和插件。

对于Role来说，如果这个Role需要额外使用自己编写的模块或插件，则模块放在roles/xxx/librarys/目录下，而插件放在各自对应类型的目录下：

定义Role的依赖关系

很多时候，一个系统化配置管理的需求中并不仅仅只有一个Role。一个典型的案例是部署LAMP，这里面涉及到了部署Apache、MySQL、PHP，但通常不会将它们全部定义到单个Role中，而是按照一些分类逻辑进行Role的划分，比如MySQL作为DB，单独定义成一个Role，apache和php作为一个webserver整体定义成一个Role。如何对功能进行划分由我们自己决定，正如上面的apache和php完全可以定义成两个Role。

有了多个Role，这些Role可能会存在依赖关系。例如，在新结点上部署集群服务的时候，通常都要对这些新结点进行一些初始化配置，比如设置时间同步，只有满足了这个条件，才会去启动集群服务。

换句话说，有些任务必须先行，这些先行任务就是被依赖的任务。

按照Role规范，被依赖的先行任务都定义在roles/xxx/meta/main.yml文件中。

例如：

---
dependencies: 
  - second_role
  - third_role

使用Role：roles、include_role和import_role

写好Role之后就是使用Role，即在一个入口playbook文件中去加载Role。

加载Role的方式有多种：

• (1).roles指令：play级别的指令，在playbook解析阶段加载对应文件，这是传统的引入Role的方式
• (2).import_role指令：task级别的指令，在playbook解析阶段加载对应文件
• (3).include_role指令：task级别的指令，在遇到该指令的时候才加载Role对应文件

例如前面使用的是roles，如下：

---
- name: play1
  hosts: localhost
  gather_facts: false
  roles: 
    - first_role

上面通过roles指令来定义要解析和执行的Role，可以同时指定多个Role，且也可以加上role:参数，例如：

roles: 
  - first_role
  - role: seconde_role
  - role: third_role

也可以使用include_role和import_role来引入Role，但需注意，这两个指令是tasks级别的，也正因为它们是task级别，使得它们可以和其它task共存。

---
- hosts: localhost
  gather_facts: false
  tasks:
  - debug:
      msg: "before first role"
  - import_role:
      name: first_role
  - include_role:
      name: second_role
  - debug:
      msg: "after second role"

这三种引入Role的方式都可以为对应的Role传递参数，例如：

---
- hosts: localhost
  gather_facts: false
  roles: 
    - role: first_role
      varvar: "valuevalue"
      vars: 
        var1: value1

  tasks:
  - import_role:
      name: second_role
    vars: 
      var1: value1
  - include_role:
      name: third_role
    vars: 
      var1: value1

查看任务和打标签tags

每个Role的任务有可能分布在多个文件中，还有可能会在入口文件中加载多个Role，这时想要知道执行playbook时具体会执行哪些任务，可以使用ansible-playbook命令的--list-tasks选项，它会列出某个playbook中的所有任务。

$ ansible-playbook --list-tasks enter.yml

playbook: enter.yml

  play #1 (localhost): play1      TAGS: []
    tasks:
      first_role : task1          TAGS: []
      first_role : task in t.yml  TAGS: []

上面的结果表示，enter.yml这个playbook文件中只有一个play，这个play中包含了两个任务。

从结果中还看到play和task的后面都带有TAGS: []，它是标签。当在play或task级别使用tags指令后就表示为此play或task打了标签。

1.可以在task级别为单个任务打一个或多个标签，多个任务可以打同一个标签名。

例如：

- name: yum install ntp
  yum: 
    name: ntp
    state: present
  tags: 
    - initialize
    - pkginstall
    - ntp

- name: started ntpd
  service:
    name: ntpd
    state: started
  tags: 
    - ntp
    - initialize

当任务具有了标签之后，就可以在ansible-playbook命令行中使用--tags来指定只有带有某标记的任务才执行，也可以使用--skip-tags选项明确指定不要执行某个任务。

# 只执行第一个任务
$ ansible-playbook test.yml --tags "pkginstall"

# 两个任务都执行
$ ansible-playbook test.yml --tags "ntp,initialize"

# 第一个任务不执行
$ ansible-playbook test.yml --skip-tags "pkginstall"

如果想要确定tag筛选之后会执行哪些任务，加上--list-tasks即可：

2.可以在play级别打标签，这等价于对play中的所有任务都打上标签。

例如：

- name: play1
  hosts: localhost
  gather_facts: false
  tags: 
    - tag1
    - tag2
  pre_tasks:
    - debug: "msg='pre_task1'"
    - debug: "msg='pre_task2'"
  tasks: 
    - debug: "msg='task1'"
    - debug: "msg='task2'"

在Ansible中有很多种定义变量的方式，想要搞清楚所有这些散布各个角落的知识，是一个很大的难点。好在，我们没必要去过多关注，只需要掌握几个常用的变量定义和应用的方式即可。此处我要介绍的是将变量定义在外部文件中，然后去引入这些外部文件中的变量。

引入保存了变量的文件有两种方式：include_vars和vars_files。此外，还可以在命令行中使用-e或--extra-vars选项来引入。

var_files 文件引入变量

例如，pb.yml文件如下：

---
- name: play1
  hosts: localhost
  gather_facts: false
  vars_files: 
    - varfile1.yml
    - varfile2.yml
  tasks: 
    - debug:
        msg: "var in varfile1: {{var1}}"
    - debug:
        msg: "var in varfile2: {{var2}}"

pb.yml文件通过vars_files引入了两个变量文件，变量文件的写法要求遵守YAML或JSON格式。下面是这两个文件的内容：

# 下面是varfile1.yml文件的内容
---
var1: "value1"
var11: "value11"

# 下面是varfile2.yml文件的内容
---
var2: "value2"
var22: "value22"

需要说明的是，vars_files指令是play级别的指令，且是在解析playbook的时候加载并解析的，所以所引入变量的变量是play范围内可用的，其它play不可使用这些变量。

include_vars 引入变量

include_vars指令也可用于引入外部变量文件，它和vars_files不同。一方面，include_vars是模块提供的功能，它是一个实实在在的任务，所以在这个任务执行之后才会创建变量。另一方面，既然include_vars是一个任务，它就可以被一些task级别的指令控制，如when指令。

例如：

---
- name: play1
  hosts: localhost
  gather_facts: false
  tasks: 
    - name: include vars from files
      include_vars: varfile1.yml
      when: 3 > 2
    - debug:
        msg: "var in varfile1: {{var1}}"

ansible-playbook命令的-e选项或--extra-vars选项也可以用来定义变量或引入变量文件。

# 定义单个变量
$ ansible-playbook -e 'var1="value1"' xxx.yml

# 定义多个变量
$ ansible-playbook -e 'var1="value1" var2="value2"' xxx.yml

# 引入单个变量文件
$ ansible-playbook -e '@varfile1.yml' xxx.yml

# 引入多个变量文件
$ ansible-playbook -e '@varfile1.yml' -e '@varfile2.yml' xxx.yml

因为是通过选项的方式来定义变量的，所以它所定义的变量是全局的，对所有play都有效。

通常来说不建议使用-e选项，因为这对用户来说是不透明也不友好的，要求用户记住要定义哪些变量。

Ansible 的 handler 是一种特殊的任务类型，它只在被其他任务通过 notify 关键字显式触发时才会执行。这种机制允许你将某些操作（如服务重启或配置文件重新加载）与配置更改解耦，确保这些操作仅在必要时执行。

Handler 的用途

Handlers 主要用于以下情况：

• 避免不必要的重启或重新加载。
• 执行配置更改后的清理操作。
• 执行一些只有在特定条件下才需要的操作。

如何定义 Handler

Handlers 通常定义在一个单独的 YAML 文件中，通常位于 Ansible 角色的 handlers/ 目录下，文件名为 main.yml。

示例

这里有一个简单的示例来说明如何定义和使用 handlers：

定义 Handler

在角色的 handlers/main.yml 文件中定义 handler 任务：

---
- name: Restart nginx
  service:
    name: nginx
    state: restarted

触发 Handler

在角色的 tasks/main.yml 文件中定义任务，并使用 notify 关键字来标记 handler：
—
– name: Copy Nginx configuration
copy:
src: files/nginx.conf
dest: /etc/nginx/nginx.conf
owner: root
group: root
mode: ‘0644’
notify: Restart nginx

在这个例子中，当配置文件 /etc/nginx/nginx.conf 被更新后，Ansible 会标记 Restart nginx handler 任务。在所有标记了 notify 的任务完成后，Ansible 将会执行 Restart nginx 任务。

更多示例

如果你想看到一个更完整的示例，我们可以创建一个包含 handler 的简单 Ansible 角色。这里是一个基于前面提到的 Nginx 角色的例子：

1、创建角色目录

ansible-galaxy role init nginx

2、编辑任务配置文件(tasks/main.yml):

---
- name: Install Nginx
  package:
    name: nginx
    state: present

- name: Copy Nginx configuration
  copy:
    src: files/nginx.conf
    dest: /etc/nginx/nginx.conf
    owner: root
    group: root
    mode: '0644'
  notify: Restart nginx

3、定义 handler (handlers/main.yml):

---
- name: Restart nginx
  service:
    name: nginx
    state: restarted

4、定义元数据 (meta/galaxy.yml):

---
galaxy_info:
  author: Your Name
  description: A role to install and configure Nginx
  license: MIT
  min_ansible_version: "2.9"
  platforms:
    - name: Ubuntu
      versions:
        - all
  dependencies: []

5、在 Playbook 中使用角色

---
- name: Configure Nginx server
  hosts: webservers
  become: true
  roles:
    - nginx

这个示例展示了如何在角色中使用 handler 来重启 Nginx 服务，只有当配置文件发生变化时才会触发重启。