Ansible系列(四)：playbook应用和roles自动化批量安装示例

1.1 yaml简单示例

ansible的playbook采用yaml语法。以下是一个yaml格式的文件：
# Members in Bob's family name: Bob age: 30 gender: Male wife: name: Alice age: 27 gender: Female children: - name: Jim age: 6 gender: Male - name: Lucy age: 3 gender: Female
1.2 ansible-playbook命令说明及playbook书写简单示例

以下是一个简单的playbook示例。该示例执行两个任务，第一个任务是执行一个/bin/date命令，第二个任务是复制/etc/fstab文件到目标主机上的/tmp下，它们分别使用了ansible的command模块和copy模块。
cat /tmp/test.yaml 
    - hosts: centos7
      tasks: 
        - name: execute date cmd
          command: /bin/date
        - name: copy fstab to /tmp
          copy: src=/etc/fstab dest=/tmp
书写好playbook后，使用ansible-playbook命令来执行。ansible-playbook命令的选项和ansible命令选项绝大部分都相同。但也有其特有的选项。以下是截取出来的帮助信息。
ansible-playbook --help
Usage: ansible-playbook playbook.yml
Options:
  -e EXTRA_VARS,--extra-vars=EXTRA_VARS # 设置额外的变量，格式为key/value。-e "key=KEY"，
                                        # 如果是文件方式传入变量，则-e "@param_file"
  --flush-cache          # 清空收集到的fact信息缓存
  --force-handlers       # 即使task执行失败，也强制执行handlers
  --list-tags            # 列出所有可获取到的tags
  --list-tasks           # 列出所有将要被执行的tasks
  -t TAGS,--tags=TAGS    # 以tag的方式显式匹配要执行哪些tag中的任务
  --skip-tags=SKIP_TAGS  # 以tag的方式忽略某些要执行的任务。被此处匹配的tag中的任务都不会执行
  --start-at-task=START_AT_TASK # 从此task开始执行playbook
  --step                 # one-step-at-a-time:在每一个任务执行前都进行交互式确认
  --syntax-check         # 检查playbook语法
现在执行上面的test.yaml。
ansible-playbook /tmp/test.yaml 
PLAY [centos7] **********************************************************************
TASK [Gathering Facts] **************************************************************
ok: [192.168.100.64]
ok: [192.168.100.65]
ok: [192.168.100.63]
TASK [execute date cmd] *************************************************************
changed: [192.168.100.63]
changed: [192.168.100.64]
changed: [192.168.100.65]
TASK [copy fstab to /tmp] ***********************************************************
changed: [192.168.100.64]
changed: [192.168.100.63]
changed: [192.168.100.65]
PLAY RECAP **************************************************************************
192.168.100.63             : ok=3    changed=2    unreachable=0    failed=0
192.168.100.64             : ok=3    changed=2    unreachable=0    failed=0
192.168.100.65             : ok=3    changed=2    unreachable=0    failed=0
从以上结果中，可以看出：(1)默认情况下，ansible-playbook和ansible是一样的，都是同步阻塞模式，需要先在所有主机上执行完一个任务，才会继续下一个任务；(2)在执行前会自动收集fact信息；(3)从显示结果中可以判断出任务是否真的执行了，抑或者是因为幂等性而没有执行。(4)每一个play都包含数个task，且都有响应信息play recap。
1.3 playbook的内容
1.3.1 hosts和remoter_user
对于playbook中的每一个play，使用hosts选项可以定义要执行这些任务的主机或主机组，还可以使用remote_user指定在远程主机上执行任务的用户，实际上remote_user是ssh连接到被控主机上的用户，自然而然执行命令的身份也将是此用户。
    - hosts: centos6,centos7,192.168.100.59
      remote_user: root
      tasks: XXXXXX
虽然在hosts处可以使用","分隔主机或主机组，但官方手册上并没有介绍该方法。除此之外，有以下几种指定主机和主机组的方式：
all或*：表示inventory中的所有主机。
:：取并集。例如"host1:host2:group1"表示2台主机加一个主机组。
:&：取交集。例如"group1:&group2"表示两个主机组中都有的主机。
:!：排除。例如"group1:!host1"表示group1中排除host1主机的剩余主机。
通配符：例如"web*.baidu.com"。
数字范围：例如"web[0-5].baidu.com"。
字母范围：例如"web[a-d].baidu.com"。
正则表达式：以"~"开头。例如"~web\d\.baidu\.com"。
此外，在ansible命令行或ansible-playbook命令行中，可以使用"-l"选项来限定执行任务的主机。例如：
ansile centos -l host[1:5] -m ping
表示centos主机组中只有host1到host5才执行ping模块。
还可以在某个task上单独定义执行该task的身份，这将覆盖全局的定义。
    - hosts: centos6,centos7,192.168.100.59
      remote_user: root
      tasks: 
        - name: run a command
          shell: /bin/date
        - name: copy a file to /tmp
          copy: src=/etc/fstab dest=/tmp
          remote_user: myuser
也支持权限升级的方式。
    - hosts: centos6,centos7,192.168.100.59
      remote_user: yourname
      tasks: 
        - name: run a command
          shell: /bin/date
        - name: copy a file to /tmp
          copy: src=/etc/fstab dest=/tmp
          become: yes
          become_method: sudo
          become_user: root    # 此项默认值就是为root，所以可省
从上面的示例可以看出remote_user实际上并不是执行任务的绝对身份，它只是ssh连接过去的身份，只不过没有指定become的时候，它正好就用此身份来运行任务。
1.3.2 task list
1.特性
每个play都包含一个hosts和一个tasks，hosts定义的是inventory中待控制的主机，tasks下定义的是一系列task任务列表，比如调用各个模块。这些task按顺序一次执行一个，直到所有被筛选出来的主机都执行了这个task之后才会移动到下一个task上进行同样的操作。  
需要注意的是，虽然只有被筛选出来的主机会执行对应的task，但是所有主机(此处的所有主机表示的是，hosts选项所指定的那些主机)都会收到相同的task指令，所有主机收到指令后，ansible主控端会筛选某些主机，并通过ssh在远程执行任务。也就是说，如果查看ansible-playbook -vvvv的信息，将会发现临时任务文件会通过sftp发送到所有的被控主机上，但是只有一部分被筛选(如果进行了筛选)的主机才会ssh过去并远程执行命令。  
当某一台被控主机执行某个任务出错或失败时，它将会被移除出任务轮询列表。也就是说，对于某主机来说，某任务执行失败，后续的所有任务都不会再去执行。当然，这不会影响其他的主机执行任务(除非主机的任务之间有依赖关系)。  
最重要的是，ansible中的task是幂等性的，多次执行不会影响那些成功执行过的任务。另外幂等性还表现在执行失败后如果修正了playbook再次执行，将不会影响那些原本已经执行成功的任务，即使是不同主机也不会影响。仅这方面而言，ansible对于排错来说是极其友好的。当然，某些特殊的模块或者特殊定义的task并不一定总是幂等的，例如最简单的，执行一个command或者shell模块的命令，它会重复执行。但也有办法使其变得幂等，以command和shell模块为例，它们有两个选项：creates和removes，它们分别表示被控主机上指定的文件存在(不存在)时就不执行命令。  
2.定义task的细节  
(1).可以为每个task加上name项，也可以多个task依赖于一个name。  
tasks: 
    - name: do something to initialize mariadb
      file: path=/mydata/data state=directory owner=mysql group=mysql mode=0755
    - shell: /usr/bin/mysql_install_db --datadir=/mydata/data --user=mysql creates=/mydata/data/ibdata1
tasks: 
    - name: echo var passed by nginx 
      shell: echo "{{ hi_var }}"
      register: var_result
    - debug: msg="{{ var_result.stdout }}"
实际上，name只是一种描述性语句，它可以定义在任何地方。例如，定义在play的顶端。
- name: start a play
  hosts: localhost
  tasks:
(2).既然是task，那么必然会有其要执行的一个或多个任务，其本质是加载并执行ansible对应的模块。在playbook中，每调用的一个模块都称为一个action。
例如，定义一个确保服务是启动状态的task，有以下三种方法传递模块参数：
tasks: 
  - name: be sure the sshd is running
    service: name=sshd state=started     # 方法一： 定义为key=value，直接传递参数给模块
    service:                             # 方法二： 定义为key: value方式
      name: sshd
      state: started
    service:                  # 方法三： 使用args内置关键字，然后定义为key: value方式
    args: 
      name: sshd
      state: started
但要注意，ping模块、command和shell模块是不需要key=value格式的。对于ping命令，可以直接省略key=value。对于command和shell，只需要给定命令路径和要接上去的选项或参数即可，且无法使用上面的方法二。例如下面定义的是一个ntpdate命令，只需给定它的参数即可。
tasks: 
    - name: execute command ntpdate
      shell: /usr/sbin/ntpdate ntp1.aliyun.com
    - name: ping host
      ping:
对于command或shell模块来说，有时候要考虑命令的返回状态码。如果要忽略非0状态码继续执行任务，可以使用以下两种方式：
tasks: 
    - name: ignore non_zero return code
      shell: /usr/sbin/ntpdate ntp1.aliyun.com || /bin/true
tasks: 
    - name: another way to ignore the non_zero return code
      shell: /usr/sbin/ntpdate ntp1.aliyun.com
      ignore_errors: true
(3).如果action的key=value太多，导致内容太长，可以在上一行的缩进级别基础上继续缩进表示续行。
例如，下面的owner比src多缩进了4个空格。
tasks:
  - name: Copy ansible inventory file to client
    copy: src=/etc/fstab dest=/tmp
              owner=root group=root mode=0644
(4).在action的value部分，可以引用已经定义的变量，可以是已定义好的自定义的变量，也可以是内置变量。变量相关内容见后文。
(5).使用include指令，可以将其他的playbook文件包含到此playbook文件中。include的方式见下文。
1.3.3 notify和handler
ansible中几乎所有的模块都具有幂等性，这意味着被控主机的状态是否发生改变是能被捕捉的，即每个任务的changed=true或changed=false。ansible在捕捉到changed=true时，可以触发notify组件(如果定义了该组件)。
notify是一个组件，并非一个模块，它可以直接定义action，其主要目的是调用handler。例如：
tasks: 
    - name: copy template file to remote host
      template: src=/etc/ansible/nginx.conf.j2 dest=/etc/nginx/nginx.conf
      notify: 
        - restart nginx
        - test web page
      copy: src=nginx/index.html.j2 dest=/usr/share/nginx/html/index.html
      notify: 
        - restart nginx
这表示当执行template模块的任务时，如果捕捉到changed=true，那么就会触发notify，如果分发的index.html改变了，那么也重启nginx(当然这是没必要的)。notify下定义了两个待调用的handler。handler主要用于重启服务或者触发系统重启，除此之外很少使用handler。以下是这两个handler的内容：
handlers: 
    - name: restart nginx
      service: name=nginx state=restarted
    - name: test web page
      shell: curl -I http://192.168.100.10/index.html | grep 200 || /bin/false
handler的定义和tasks的定义完全一样，唯一需要限定的是handler中task的name必须和notify中定义的名称相同。
注意，notify是在执行完一个play中所有task后被触发的，在一个play中也只会被触发一次。意味着如果一个play中有多个task出现了changed=true，它也只会触发一次。例如上面的示例中，向nginx复制配置文件和复制index.html时如果都发生了改变，都会触发重启apache操作。但是只会在执行完play后重启一次，以避免多余的重启。
1.3.4 标签tag
可以为playbook中的每个任务都打上标签，标签的主要作用是可以在ansible-playbook中设置只执行哪些被打上tag的任务或忽略被打上tag的任务。
tasks: 
   - name: make sure apache is running
     service: name=httpd state=started
     tags: apache
   - name: make sure mysql is running
     service: name=mysqld state=started
     tags: mysql
以下是ansible-playbook命令关于tag的选项。
  --list-tags           # list all available tags
  -t TAGS, --tags=TAGS  # only run plays and tasks tagged with these values
  --skip-tags=SKIP_TAGS # only run plays and tasks whose tags do not match these values
1.4 include和roles
如果将所有的play都写在一个playbook中，很容易导致这个playbook文件变得臃肿庞大，且不易读。因此，可以将多个不同任务分别写在不同的playbook中，然后使用include将其包含进去即可。而role则是整合playbook的方式。无论是include还是role，其目的都是分割大playbook以及复用某些细化的play甚至是task。
1.4.1 include
可以将task列表和handlers独立写在其他的文件中，然后在某个playbook文件中使用include来包含它们。除此之外，还可以写独立的playbook文件，使用include来包含这个文件。
也即是说，include可以导入两种文件：导入task、导入playbook。
1.一种是任务列表式的文件(没有tasks或handlers指令)，它只能在tasks或handlers指令的子选项处使用include包含。这种方式可以传递变量到被包含的文件中。
假设某个task列表文件/yaml/a.yaml内容如下：
    - name: execute ntpdate
      shell: /usr/sbin/ntpdate ntp1.aliyun.com
在同目录/yaml下有一个名为test.yaml的playbook(除了role，playbook中所有相对路径都是基于playbook的)，在此playbook中使用include来包含它，如果使用相对路径将会包含同目录下的文件。
    - hosts: centos7
      tasks:
       - include: a.yaml
可以在include的时候传递变量给对应的文件，这样在被包含的文件中就可以引用该变量的值。
  - hosts: centos7
    tasks:
      - include: a.yaml sayhi="hello world"
  - hosts: centos7
    tasks:
       - include: a.yaml
         vars: 
           sayhi: "hello world"
然后可以在被包含的文件a.yaml中使用该变量。例如：
    - name: execute ntpdate
      shell: /usr/sbin/ntpdate ntp1.aliyun.com
    - name: say hi to world
      debug: msg="{{ sayhi }}"
执行该test.yaml，将会输出对应的变量值。
ansible-playbook /yaml/test.yaml
PLAY [centos7] **************************************************************************
TASK [Gathering Facts] ******************************************************************
ok: [192.168.100.64]
ok: [192.168.100.63]
ok: [192.168.100.65]
TASK [execute ntpdate] *******************************************************************
changed: [192.168.100.64]
changed: [192.168.100.65]
changed: [192.168.100.63]
TASK [sayhi to world] *******************************************************************
ok: [192.168.100.63] => {
    "changed": false, 
    "msg": "hello world"
ok: [192.168.100.65] => {
    "changed": false, 
    "msg": "hello world"
ok: [192.168.100.64] => {
    "changed": false, 
    "msg": "hello world"
PLAY RECAP ******************************************************************************
192.168.100.63             : ok=3    changed=1    unreachable=0    failed=0   
192.168.100.64             : ok=3    changed=1    unreachable=0    failed=0   
192.168.100.65             : ok=3    changed=1    unreachable=0    failed=0
2.另一种是include整个playbook文件，即include的动作是加载一个或多个play，所以写在顶级列表的层次。




    

- name: this is a play at the top level of a file
  hosts: all
  remote_user: root
  tasks:
  - name: say hi
    tags: foo
    shell: echo "hi..."
- include: load_balancers.yml  sayhi="hello world"
- include: webservers.yml
- include: dbservers.yml
    any other operations
需要说明的是，在ansible 2.4版本中，添加了includes和imports两种导入的方式，它们对静态和动态导入支持的更细化，而ansible 2.3及以前的include语句已经废弃，但仍可用。相关官方手册地址。
1.4.2 roles
roles意为角色，主要用于封装playbook实现复用性。在ansible中，roles通过文件的组织结构来展现。
对于一个role，它的文件组织结构如下图所示。
首先需要有一个roles目录。同时，在roles目录所在目录中，还要有一个playbook文件，此处为nginx.yml，nginx.yml文件是ansible-playbook需要执行的文件，在此文件中定义了角色，当执行到角色时，将会到roles中对应的角色目录中寻找相关文件。
roles目录中的子目录是即是各个role。例如，此处只有一个名为nginx的role，在role目录中，有几个固定名称的目录(如果没有则忽略)。在这些目录中，还要有一些固定名称的文件，除了固定名称的文件，其他的文件可以随意命名。以下是各个目录的含义：
tasks目录：存放task列表。若role要生效，此目录必须要有一个主task文件main.yml，在main.yml中可以使用include包含同目录(即tasks)中的其他文件。
handlers目录：存放handlers的目录，若要生效，则文件必须名为main.yml文件。
files目录：在task中执行copy或script模块时，如果使用的是相对路径，则会到此目录中寻找对应的文件。
templates目录：在task中执行template模块时，如果使用的是相对路径，则会到此目录中寻找对应的模块文件。
vars目录：定义专属于该role的变量，如果要有var文件，则必须为main.yml文件。
defaults目录：定义角色默认变量，角色默认变量的优先级最低，会被任意其他层次的同名变量覆盖。如果要有var文件，则必须为main.yml文件。
meta目录：用于定义角色依赖，如果要有角色依赖关系，则文件必须为main.yml。
所以，相对完整的role的文件组织结构如下图。
如果是多个role，则在roles同级目录下定义多个入站(作用类似于C语言的main函数)文件(如上面的nginx.yml)，并在roles目录下创建对应的role目录即可。
当然，如果不是使用相对路径，那么role的文件结构就无所谓了，但是roles功能开发出来，就是为了解决文件混乱和playbook臃肿问题的。所以如果可以，尽量使用推荐的role文件结构。
另外，如果role中出现的task、var、handler等和单独定义的对象同名冲突了，则优先执行role中的内容。
以下是nginx role的入站文件nginx.yml的内容。
  - hosts: centos7
    roles:
      - nginx
更多更详细的role用法以及组织结构，见下面的示例。
1.5 roles示例：批量自动化安装
下面演示的是使用role批量自动安装nginx和mysql(CentOS 6)或maridb(CentOS 7)的示例。由于被控节点有CentOS 6和CentOS 7两种发行版的操作系统，因此除了要挑选对应的数据库，还要让nginx的配置文件适应各操作系统，因为nginx在这两个版本的系统上配置内容有所不同。在此，nginx、mysql和mariadb是3个role，且让nginx role依赖于mysql或mariadb role。
下面的例子中，有些地方是不太合理或多余的行为，但是作为学习示例，可以很好的理解roles之间的组织结构和相关的操作。
首先是文件的结构。
其中site.yml是入站文件，用于调用nginx、mysql和mariadb这3个role，这个文件中的内容如下。它有3个作用：(1)在调用roles之前，先根据发行版配置好yum源(pre_tasks);(2)调用nginx role，此处没有调用mysql和mariadb这两个role，因为在nginx role的meta/main.yml文件中定义了nginx role依赖于这两个role，所以此处可以不用定义;(3)在执行完nginx role之后，输出一个提示信息(post_tasks)。
cat /yaml/site.yml
  - hosts: centos
    remote_user: root
 # 根据发行版配置好yum源，使用when进行条件判断   
    pre_tasks: 
        - name: config the yum repo for centos 7
          yum_repository:
              name: epel
              description: epel
              baseurl: http://mirrors.aliyun.com/epel/7/$basearch/
              gpgcheck: no
          when: ansible_distribution_major_version == "7"
        - name: config the yum repo for centos 6
          yum_repository:
              name: epel
              description: epel
              baseurl: http://mirrors.aliyun.com/epel/6/$basearch/
              gpgcheck: no
          when: ansible_distribution_major_version == "6"
    roles: 
        - nginx
# 输出over消息
    post_tasks:
      - shell: echo 'deploy nginx/mysql over'
        register: ok_var
      - debug: msg='{{ ok_var.stdout }}'
以下是nginx role中的各文件内容。其中template复制的源文件都是从centos 6 nginx和centos 7 nginx上提取的，只不过是重新命名了而已。
/yaml/roles/nginx/tasks/main.yml 
   - name: make sure nginx state is installed
     yum: name=nginx state=installed
   - name: template nginx.conf
# 基于变量赋值配置文件模板，检查配置文件语法，并在必要的时候触发handler
     template: src=nginx{{ ansible_distribution_major_version }}.conf.j2
                  dest=/etc/nginx/nginx.conf
                  validate="/usr/sbin/nginx -t -c %s"  
     notify: 
        - restart nginx
# 基于jinja2渲染模板文件，且改变时也触发重启操作
   - name: copy index.html
     template: src=index.html.j2 dest=/usr/share/nginx/html/index.html
     notify: 
        - restart nginx
   - name: make sure nginx service is running
     service: name=nginx state=started
# 引用变量 nginx_port，在vars/main.yml中定义了
   - name: make sure port is open
     wait_for: port="{{ nginx_port }}"
/yaml/roles/nginx/handlers/main.yml 
   - name: restart nginx
     service: name=nginx state=restarted
/yaml/roles/nginx/vars/main.yml 
nginx_port: 80
# 定义nginx依赖于MySQL或mariadb，具体依赖于哪个，是通过条件进行判断的，centos 6表示依赖于mysql，centos 7表示依赖于mariadb
# 同时传递了两个值给变量hi_var，由于是在依赖的时候传递的，所以这两个变量可直接在依赖的role(mysql role或mariadb role)的playbook中引用
/yaml/roles/nginx/meta/main.yml 
   dependencies: 
     - { role: mysql,hi_var: "hello mysql",when: "ansible_distribution_major_version == '6'" }
     - { role: mariadb,hi_var: "hello mariadb",when: "ansible_distribution_major_version == '7'" }
上面拷贝了index.html.j2，其内容为：
shell> cat /yaml/roles/nginx/templates/index.html.j2 
<h1>hello from {{ ansible_default_ipv4.address }}<h1>
在template执行时，它会使用jinja2引擎对文件中的变量进行替换，使得在拷贝到不同主机时，该index.html的内容是基于远程主机ip的。此处使用的变量是收集到的facts中的变量"ansible_default_ipv4.address"。
以下是mysql role中各文件的内容。注意，MySQL的my.cnf和mariadb的my.cnf默认情况下并不一样(mariadb的my.cnf默认多了一项配置"!includedir /etc/my.cnf.d"，MySQL需要取消该项)，所以需要分别提供。
/yaml/roles/mysql/tasks/main.yml 
    - name: make sure mysql is installed
      yum: name=mysql-server state=installed
# 特别需要注意下面的初始化命令，由于执行的是shell模块，所以要考虑其幂等性，显然初始化动作是一定要实现幂等性的
    - name: do something to initialize mysql
      file: path=/mydata/data state=directory owner=mysql group=mysql mode=0755
    - shell: /usr/bin/mysql_install_db --datadir=/mydata/data --user=mysql creates=/mydata/data/ibdata1
    - name: copy my.cnf
      copy: src=my.cnf dest=/etc/my.cnf
      notify: 
         - restart mysql
    - name: make sure mysql is running
      service: name=mysqld state=started
    - name: make sure mysql port is open
      wait_for: 
         port: "{{ mysql_port }}"
         timeout: 10
# 这里输出了nginx/meta/main.yml中传递的变量
    - name: echo var passed by nginx 
      shell: echo "{{ hi_var }}"
      register: var_result
    - debug: msg="{{ var_result.stdout }}"
/yaml/roles/mysql/handlers/main.yml 
   - name: restart mysql
     service: name=mysqld state=restarted
/yaml/roles/mysql/vars/main.yml 
    mysql_port: 3306
以下是mariadb role中各文件的内容，和mysql大体上是一致的。注意，MySQL的my.cnf和mariadb的my.cnf默认情况下并不一样，所以需要分别提供。
/yaml/roles/mariadb/tasks/main.yml 
    - name: make sure mariadb is installed
      yum: name=mariadb-server state=installed
    - name: do something to initialize mariadb
      file: path=/mydata/data state=directory owner=mysql group=mysql mode=0755
    - shell: /usr/bin/mysql_install_db --datadir=/mydata/data --user=mysql creates=/mydata/data/ibdata1
    - name: copy my.cnf
      copy: src=my.cnf dest=/etc/my.cnf
      notify: 
         - restart mariadb
    - name: make sure mariadb is running
      service: name=mariadb state=started
    - name: make sure mariadb port is open
      wait_for: 
         port: "{{ mariadb_port }}"
         timeout: 10
    - name: echo var passed by nginx 
      shell: echo "{{ hi_var }}"
      register: var_result
    - debug: msg="{{ var_result.stdout }}"
/yaml/roles/mariadb/handlers/main.yml 
    - name: restart mariadb
      service: name=mariadb state=restarted
/yaml/roles/mariadb/vars/main.yml 
    mariadb_port: 3306
以下是两台机器的测试结果，一台是centos 7(192.168.100.54)，一台是centos 6(192.168.100.70)。
PLAY [newhosts] *************************************************************************
TASK [Gathering Facts] ******************************************************************
ok: [192.168.100.70]
ok: [192.168.100.54]
TASK [config the yum repo for centos 7] *************************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [config the yum repo for centos 6] *************************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : make sure mysql is installed] *********************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : do something to initialize mysql] *****************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : command] ******************************************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : copy my.cnf] **************************************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : make sure mysql is running] ***********************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : make sure mysql port is open] *********************************************
skipping: [192.168.100.54]
ok: [192.168.100.70]
TASK [mysql : echo var passed by nginx] *************************************************
skipping: [192.168.100.54]
changed: [192.168.100.70]
TASK [mysql : debug] ********************************************************************
skipping: [192.168.100.54]
ok: [192.168.100.70] => {
    "changed": false, 
    "msg": "hello mysql"
TASK [mariadb : make sure mariadb is installed] *****************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [mariadb : do something to initialize mariadb] *************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [mariadb : command] ****************************************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [mariadb : copy my.cnf] ************************************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [mariadb : make sure mariadb is running] *******************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [mariadb : make sure mariadb port is open] *****************************************
skipping: [192.168.100.70]
ok: [192.168.100.54]
TASK [mariadb : echo var passed by nginx] ***********************************************
skipping: [192.168.100.70]
changed: [192.168.100.54]
TASK [mariadb : debug] ******************************************************************
skipping: [192.168.100.70]
ok: [192.168.100.54] => {
    "changed": false, 
    "msg": "hello mysql"
TASK [nginx : make sure nginx state is installed] ***************************************
changed: [192.168.100.54]
changed: [192.168.100.70]
TASK [nginx : template nginx.conf] ******************************************************
ok: [192.168.100.70]
changed: [192.168.100.54]
TASK [nginx : copy index.html] **********************************************************
changed: [192.168.100.70]
changed: [192.168.100.54]
TASK [nginx : make sure nginx service is running] ***************************************
changed: [192.168.100.54]
changed: [192.168.100.70]
TASK [nginx : make sure port is open] ***************************************************
ok: [192.168.100.70]
ok: [192.168.100.54]
RUNNING HANDLER [mysql : restart mysql] *************************************************
changed: [192.168.100.70]
RUNNING HANDLER [mariadb : restart mariadb] *********************************************
changed: [192.168.100.54]
RUNNING HANDLER [nginx : restart nginx] *************************************************
changed: [192.168.100.54]
TASK [command] **************************************************************************
changed: [192.168.100.54]
changed: [192.168.100.70]
TASK [debug] ****************************************************************************
ok: [192.168.100.54] => {
    "changed": false, 
    "msg": "deploy nginx/mysql over"
ok: [192.168.100.70] => {
    "changed": false, 
    "msg": "deploy nginx/mysql over"
PLAY RECAP ******************************************************************************
192.168.100.54             : ok=19   changed=14   unreachable=0    failed=0   
192.168.100.70             : ok=18   changed=12   unreachable=0    failed=0
相信看过上面的roles组织示例，对roles的用法和playbook就有了较深的认识。其实，ansible有一个网站专门存放了一大堆的playbook，算是playbook仓库吧。可以下载下来稍作修改就能使用，即使不使用，借鉴他们的写法也是很值得的。地址：ansible galaxy
另外，根据不同标准组织role可能会让playbook写起来更容易，例如上面的示例中，按照发行版来划分role比上面按照安装软件类型划分可能会更简单些。当然，如果在inventory中就划分好centos 6和centos 7也是可以的。哪种更方便、复用性更好就需要自行考虑了。
    作者：骏马金龙
出处：http://www.cnblogs.com/f-ck-need-u/
Linux运维交流群：921383787