Ansible 角色与 Galaxy 生态：角色复用、集合安装与系统角色配置详解

1. 什么是Ansible角色？它有什么主要用途？

答：Ansible角色是一种组织和重用Ansible代码的机制。它通过将任务、变量、文件、模板、处理程序等结构化地组织在特定的目录结构中，使Playbook更模块化、可维护和可复用。

主要用途包括：

将复杂的Playbook拆分为独立、可管理的小单元。

实现代码重用，避免重复编写相同任务。

支持团队协作，不同人员可并行开发不同角色。

便于共享和分发通用配置（如Web服务器、数据库等）。

2. Ansible角色的标准目录结构是怎样的？每个目录的作用是什么？

答：一个典型的Ansible角色目录结构如下：

roles/

└── role_name/

    ├── defaults/           # 默认变量

    ├── vars/               # 角色变量（优先级高于defaults）

    ├── tasks/              # 主要任务列表

    ├── handlers/           # 处理程序（handler）

    ├── files/              # 静态文件

    ├── templates/          # Jinja2模板文件

    ├── meta/               # 角色元数据（如依赖关系）

    └── README.md           # 角色说明文档

各目录作用：

defaults/main.yml：定义角色的默认变量，优先级最低。

vars/main.yml：定义角色内部使用的变量，优先级高于defaults。

tasks/main.yml：角色执行的核心任务列表。

handlers/main.yml：定义被notify触发的处理程序。

files/：存放可被copy模块使用的静态文件。

templates/：存放Jinja2模板文件，供template模块使用。

meta/main.yml：定义角色依赖、作者信息、支持平台等。

3. 如何创建一个Ansible角色？

答：创建Ansible角色的步骤如下：

（1）在项目目录中创建 roles/ 目录。

（2）使用 ansible-galaxy init role_name 命令初始化角色目录结构。

（3）编辑各目录下的文件（如 tasks/main.yml、defaults/main.yml 等）。

在Playbook中调用该角色，推荐命令：ansible-galaxy init motd

4. Ansible角色中变量的优先级顺序是怎样的？

答：变量优先级从高到低大致如下：

（1）Play中的 vars: 定义的变量

（2）角色中的 vars/main.yml

（3）Inventory中定义的主机/组变量

（4）Play中通过 roles: 指定的角色变量

（5）角色中的 defaults/main.yml

5. 如何在Playbook中使用Ansible角色？有哪几种方式？

答： 有两种主要方式在Play中使用角色：

（1）使用 roles: 关键字

- hosts: all

  roles:

    - role: motd

      system_owner: admin@example.com

角色在Play的任何任务之前运行。

支持为角色传递变量。

不推荐与 tasks: 同时使用，以免顺序混乱。

（2）使用 import_role 或 include_role 模块

- hosts: all

  tasks:

    - name: Run motd role

      ansible.builtin.import_role:

        name: motd

      vars:

        system_owner: admin@example.com

import_role：静态导入，解析Playbook时加载，变量对后续任务可见。

include_role：动态包含，运行时加载，变量作用域受限。

6. 什么是 pre_tasks 和 post_tasks？它们的执行顺序是怎样的？

答：pre_tasks：在所有角色执行前运行的任务。

post_tasks：在所有角色和普通任务执行后运行的任务。

7. 什么是Ansible内容集合（Content Collection）？它与角色有何关系？

答： Ansible内容集合（Content Collection）是一种打包和分发Ansible内容（如模块、插件、角色、文档）的格式，支持独立于Ansible核心版本进行发布和更新。

与角色的关系：

一个内容集合可以包含多个角色、模块、插件等。

角色是集合的一部分，集合提供更完整的解决方案。

8. 如何从Ansible Galaxy安装角色或内容集合？

答：安装角色：ansible-galaxy role install geerlingguy.motd -p roles/

安装内容集合：ansible-galaxy collection install community.mysql -p collections/

使用 requirements.yml 批量安装：

roles/requirements.yml

- src: geerlingguy.motd

  version: 3.0.0

collections/requirements.yml

collections:

  - name: community.mysql

    version: '3.10.0'

  - name: redhat.rhel_system_roles

执行命令：

ansible-galaxy role install -r roles/requirements.yml

ansible-galaxy collection install -r collections/requirements.yml

9. 什么是RHEL系统角色（RHEL System Roles）？它有什么优势？

答：RHEL系统角色是红帽官方提供的一组Ansible角色，用于跨多个RHEL版本统一管理常见系统配置（如时间同步、防火墙、网络、SELinux等）。

优势：

跨版本兼容：同一Playbook可用于RHEL 7/8/9，自动适配不同服务（如chronyd vs ntpd）。

官方支持：由红帽维护，提供技术支持和长期更新。

简化管理：无需手动处理不同版本间的配置差异。

集成文档：可通过`ansible-navigator doc`查看详细文档。

10. 如何使用RHEL系统角色配置时间同步？

答：（1）安装系统角色集合：ansible-galaxy collection install redhat.rhel_system_roles -p collections/

（2）定义变量

   yaml

   timesync_ntp_servers:

     - host: time1.example.com

       iburst: yes

（3）编写Playbook：

   yaml

   - hosts: webservers

     collections:

       - redhat.rhel_system_roles

     roles:

       - role: timesync

11. 什么是角色依赖（Role Dependencies）？如何定义？

答：角色依赖指一个角色在执行前需要先执行另一个角色（。

定义方式：在 meta/main.yml 中声明：

dependencies:

  - role: common_users