ansible定义变量和管理事实

于 2022-08-07 15:21:40 发布
阅读量970 收藏
点赞数 1
分类专栏: RHCE 文章标签: java servlet 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fran_klin__/article/details/126197951
版权

目录

一、ansible playbook

1.编写Playbook:具备两个play, 每个Play具备两个任务

2.在play中定义变量: play_var = play_var -> 使用debug模块输出

3.在文件中定义变量: file_var = file_var -> 使用debug模块输出

4.在清单文件中定义主机变量和主机组变量:

inventory_host_var = inventory_host_var -> 使用debug模块输出

inventory_group_var = inventory_group_var -> 使用debug模块输出

5.在host_vars和group_vars中定义文件:在文件中定义变量使用debug模块输出(要求定义单个变量,数组变量,和字典变量)

二、vault加密

1.创建加密文件(注意提供密码的方式:键盘输入,文件读取)

2.加密已有文件

3.解密文件

4.使用--vault-id选项来对已有文件进行加密

三、事实:facts

1.使用debug模块输出:收集事实的hostname, default_address, fqdn, kernel

hostname

 kernel

fqdn

default_address

2.关闭事实:两种方式:

5.自定义事实:使用两种方式:INI和json方式(注意格式)

一、ansible playbook

1.编写Playbook:具备两个play, 每个Play具备两个任务

[root@good ~]# vim first_playbook.yml

PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [start httpd server] ******************************************************
changed: [rhce]

TASK [stop firewalld server] ***************************************************
ok: [rhce]

PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [file] ********************************************************************
ok: [rhce]

TASK [user] ********************************************************************
changed: [rhce]

PLAY RECAP *********************************************************************
rhce                       : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.在play中定义变量: play_var = play_var -> 使用debug模块输出

[root@good ~]# vim first_playbook.yml
[root@good ~]# ansible-playbook first_playbook.yml -C
PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [user] ********************************************************************
changed: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "Hello world!"
}

PLAY RECAP *********************************************************************
rhce                       : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

3.在文件中定义变量: file_var = file_var -> 使用debug模块输出

[root@good ~]# vim var.yml

  

[root@good ~]# ansible-playbook var.yml -C

PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [user] ********************************************************************
changed: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "Hello world!"
}

PLAY RECAP *********************************************************************
rhce                       : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

4.在清单文件中定义主机变量和主机组变量:

inventory_host_var = inventory_host_var -> 使用debug模块输出

[root@good ~]# vim .ansible/inventory 



[root@good ~]# vim hostname.yml


[root@good ~]# ansible-playbook hostname.yml -C
PLAY [inventory_host_var] ******************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "Hello world!"
}

PLAY RECAP *********************************************************************
rhce                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

inventory_group_var = inventory_group_var -> 使用debug模块输出

[root@good ~]# ansible-playbook hostname.yml -C
PLAY [inventory_group_var] ******************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "Hello world!"
}

PLAY RECAP *********************************************************************
rhce                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

5.在host_vars和group_vars中定义文件:在文件中定义变量使用debug模块输出(要求定义单个变量,数组变量,和字典变量)

例如,假设下列代码片段:

user1_first_name: Bob
user1_last_name: Jones
user1_home_dir: /users/bjones
user2_first_name: Anne
user2_last_name: Cook
user2_home_dir: /users/acook

这将可以改写成名为users的数组:

users:
  bjones:
    first_name: Bob
    last_name: jones
    home_dir: /users/bjones
  acook:
    first_name: Anne
    last_name: Cook
    home_dir: /users/acook

然后可以使用以下变量来访问用户数据:

# Returns 'Bob'
users.bjones.first_name

# Returns '/users/acook'
users.acook.home_dir

二、vault加密

1.创建加密文件(注意提供密码的方式:键盘输入,文件读取)

#ansible-vault create  secret.yml

2.加密已有文件

#ansible-vault  encrypt secret.yml secret1.yml

3.解密文件

ansible-vault  decrypt secret1.yml --output=secret.decrypt.yml

4.使用--vault-id选项来对已有文件进行加密

ansible-vault encrypt --vault-id  secret2.yml secret3.yml

三、事实:facts

1.使用debug模块输出:收集事实的hostname, default_address, fqdn, kernel

hostname

[root@good ~]# ansible-playbook fact.yml -C
PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "hostname rhce"
}

PLAY RECAP *********************************************************************
rhce                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

 kernel

[root@good ~]# ansible-playbook fact.yml -C
PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "kernel 4.18.0-147.el8.x86_64"
}

PLAY RECAP *********************************************************************
rhce                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

fqdn

[root@good ~]# ansible-playbook fact.yml -C
PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "msg": "fqdn rhce"
}

PLAY RECAP *********************************************************************
rhce                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

default_address

 

[root@good ~]# ansible-playbook fact.yml -C
PLAY [rhce] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [rhce]

TASK [debug] *******************************************************************
ok: [rhce] => {
    "default_address": "VARIABLE IS NOT DEFINED!"
}

PLAY RECAP *********************************************************************
rhce                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.关闭事实:两种方式:

针对单个play的关闭

针对所有play的关闭

要为play禁用事实收集功能,可将gather_facts关键字设置为no

[root@good ~]# ansible-playbook fact.yml -C
PLAY [gather_facts] ************************************************************

TASK [debug] *******************************************************************
ok: [rhce] => {
    "ansible_facts": {}
}

PLAY RECAP *********************************************************************
rhce                       : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

5.自定义事实:使用两种方式:INI和json方式(注意格式)
 

如果自定义事实文件保存在/etc/ansible/facts.d目录中,ansible可以找到该事实
文件的扩展名必须为.fact ,采用INI或JSON格式的纯文本文件

以下是采用INI格式编写的静态自定义事实文件。INI格式的自定义事实文件包含由一个部分定义的顶层值,后跟用于待定义的事实的键值对:

[packages]
web_package = httpd
db_package = mariadb-server

[users]
user1 = joe
user2 = jane

同样的事实可能以JSON格式提供。以下JSON事实等同于以上示例中INI格式指定的事实。JSON数据可以存储在静态文本文件中,或者通过可执行脚本输出到标准输出:

{
  "packages": {
    "web_package": "httpd",
    "db_package": "mariadb-server"
  },
  "users": {
    "user1": "joe",
    "user2": "jane"
  }
}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值