一、介绍

在 Ansible 中，Roles（角色） 是一种模块化、结构化的组织方式，用于将复杂的 Playbook 拆分为多个独立的 “功能单元”（如 “部署 Nginx”“配置数据库”“安装 ELK” 等）。它通过固定的目录结构，将任务、变量、模板、文件等按功能分类存放，让代码更清晰、更易复用和维护，尤其适合大型项目、团队协作或需要跨项目复用的场景。

为什么需要 Roles？

• 当 Playbook 用于复杂场景（如部署一个完整的 ELK 集群）时，直接写在单个 YAML 文件中会导致：
• 代码冗长（几百行甚至上千行），难以阅读和修改；
• 功能耦合严重（比如 “安装 Elasticsearch” 和 “配置 Logstash” 的代码混在一起）；
• 无法复用（换一个项目部署 ELK 时，需要重新复制粘贴代码，容易出错）。
• Roles 则通过标准化目录结构解决这些问题：将一个完整功能（如 “部署 Elasticsearch”）拆分为独立角色，每个角色内部包含自己的任务、变量、配置文件等，需要时直接 “调用” 即可。
• Roles 的核心目录结构
• 每个 Role 必须遵循固定的目录结构（Ansible 会自动识别这些目录的作用），典型结构如下：

js
roles/
└── elasticsearch/  # 角色名称（比如“部署 Elasticsearch”的角色）
    ├── tasks/      # 核心任务（必须有，存放要执行的任务列表）
    │   └── main.yml  # 任务入口文件（Ansible 会自动加载）
    ├── handlers/   # 处理器（存放被 notify 触发的任务，如重启服务）
    │   └── main.yml
    ├── vars/       # 角色专属变量（优先级较高，通常不允许用户修改）
    │   └── main.yml
    ├── defaults/   # 角色默认变量（优先级较低，允许用户在外部覆盖）
    │   └── main.yml
    ├── templates/  # 模板文件（带变量的配置文件，如 elasticsearch.yml.j2）
    ├── files/      # 静态文件（无需渲染的文件，如证书、脚本）
    └── meta/       # 角色元信息（如作者、依赖关系）
        └── main.yml

二、实操

• 目标场景
• 通过 Roles 实现：
• 在目标主机（elk1组）安装 Nginx；
• 用模板生成 Nginx 配置文件（支持自定义端口）；
• 替换默认首页为带动态内容的 HTML（显示主机名和自定义标题）；
• 配置防火墙允许 Nginx 端口访问；
• 确保 Nginx 服务启动并开机自启。

步骤 1：创建项目目录结构

js
# 创建项目根目录
mkdir -p ~/nginx_role_demo
cd ~/nginx_role_demo

# 创建Roles及子目录（nginx为角色名）
mkdir -p roles/nginx/{tasks,handlers,templates,defaults,files}

# 最终目录结构如下
tree .
.
├── roles/
│   └── nginx/               # 角色名：部署Nginx
│       ├── tasks/           # 任务列表（核心）
│       ├── handlers/        # 处理器（重启服务等）
│       ├── templates/       # 模板文件（带变量）
│       ├── defaults/        # 默认变量（可被覆盖）
│       └── files/           # 静态文件（可选）
└── deploy_nginx.yml         # 主Playbook：调用角色