Volver a la página principal
lunes 7 octubre 2024
11

Cómo usar Roles en Ansible

Los *Roles* en Ansible permiten organizar y reutilizar el código de forma estructurada y modular. Un rol agrupa tareas, variables, archivos y plantillas necesarios para automatizar una funcionalidad específica. Al usar roles, se mejora la legibilidad de los *playbooks* y se facilita la gestión de configuraciones complejas.

¿Qué es un Rol en Ansible?

Un rol es un conjunto predefinido de tareas, variables y archivos de configuración que se organiza en un directorio específico con una estructura estándar. Los roles se utilizan para aplicar configuraciones o despliegues específicos en los servidores. Por ejemplo, un rol podría encargarse de la instalación de Apache, la configuración de un cortafuegos o la implementación de una aplicación web.

¿Cómo se estructura un Rol en Ansible?

La estructura de un rol se organiza en una serie de directorios dentro de un directorio principal con el nombre del rol. A continuación, se presenta la estructura básica de un rol: 

mi_rol/
├── defaults/           # Variables por defecto del rol
│   └── main.yml
├── files/              # Archivos que se copiarán al servidor
├── handlers/           # Tareas que se activan mediante "notify"
│   └── main.yml
├── meta/               # Metadatos del rol (dependencias y autor)
│   └── main.yml
├── tasks/              # Tareas principales del rol
│   └── main.yml
├── templates/          # Plantillas Jinja2 para crear archivos de configuración
├── tests/              # Pruebas para verificar el rol
├── vars/               # Variables definidas para el rol
│   └── main.yml

Descripción de cada directorio:

  • defaults/: Contiene las variables por defecto del rol. Estas variables tienen la menor prioridad y se pueden sobrescribir fácilmente.
  • files/: Almacena archivos que se copiarán al servidor tal cual.
  • handlers/: Define *handlers* que se ejecutan tras cambios (por ejemplo, reiniciar servicios).
  • meta/: Contiene metadatos del rol, como dependencias y la versión.
  • tasks/: El archivo main.yml dentro de tasks/ contiene la lista de tareas que ejecutará el rol.
  • templates/: Plantillas de configuración con variables Jinja2.
  • vars/: Almacena variables que tienen mayor prioridad que las de defaults/.
  • tests/: Permite agregar archivos para probar el correcto funcionamiento del rol.

¿Cómo crear y usar un Rol en Ansible?

1. Crear un rol usando el comando ansible-galaxy init:

Para generar la estructura de un rol automáticamente, usa el siguiente comando: 

ansible-galaxy init nombre_del_rol

Por ejemplo: 

ansible-galaxy init apache

Esto creará un directorio apache/ con la estructura estándar de un rol de Ansible.

2. Definir las tareas dentro del rol

Edita el archivo tasks/main.yml del rol para agregar las tareas que debe ejecutar. Por ejemplo: 

# apache/tasks/main.yml
- name: Instalar Apache
  apt:
    name: apache2
    state: present

- name: Iniciar y habilitar el servicio de Apache
  systemd:
    name: apache2
    enabled: yes
    state: started

3. Utilizar el rol en un playbook

Para utilizar un rol en un playbook, usa la directiva roles. Un ejemplo de un playbook que aplica el rol apache sería: 

# playbook.yml
- hosts: webservers
  become: yes
  roles:
    - apache

4. Agregar variables y plantillas

Dentro del rol, puedes definir variables en defaults/main.yml o vars/main.yml y usarlas en plantillas ubicadas en templates/. Por ejemplo:

Archivo de variables (vars/main.yml): 

# apache/vars/main.yml
document_root: /var/www/html

Archivo de plantilla (templates/apache.conf.j2): 

# Plantilla de ejemplo para Apache
<VirtualHost *:80>
    DocumentRoot "{{ document_root }}"
    ServerName mysite.local
</VirtualHost>

Tarea para aplicar la plantilla (tasks/main.yml): 

# apache/tasks/main.yml
- name: Copiar la plantilla de configuración de Apache
  template:
    src: apache.conf.j2
    dest: /etc/apache2/sites-available/000-default.conf
  notify:
    - Reiniciar Apache

5. Definir handlers para reiniciar servicios

En handlers/main.yml, define las tareas que se ejecutarán cuando sean notificadas: 

# apache/handlers/main.yml
- name: Reiniciar Apache
  service:
    name: apache2
    state: restarted

Ventajas de usar Roles en Ansible

  • Reutilización de código: Los roles permiten reutilizar configuraciones en diferentes playbooks.
  • Organización: Estructuran las configuraciones de manera modular, facilitando la gestión de proyectos complejos.
  • Mantenimiento: Facilitan la actualización y el mantenimiento del código al centralizar las tareas en roles específicos.
  • Compatibilidad: Los roles se pueden compartir y descargar fácilmente a través de Ansible Galaxy.

Referencia oficial

Para más detalles sobre la estructura y uso de roles, consulta la documentación oficial de Ansible sobre Roles.

Etiquetas:
ansible
Compartir:
Creado por:
Author photo

Jorge García

Fullstack developer