Ansible变量

已于 2022-10-28 10:13:21 修改
阅读量2.8k 收藏 6
点赞数 1
文章标签: ansible linux 运维 Ansible变量
于 2022-10-26 15:20:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZHJSXX/article/details/127527580
版权
本文介绍了Ansible中变量的定义和管理,包括不同范围的变量、定义变量的多种方式,如vars、Vars_files、register和set_fact。还详细讨论了如何通过命令行传递变量,使用内置变量,以及管理机密数据,特别是利用ansible vault进行加密和解密。最后,给出了一个创建和管理Web内容目录的playbook示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

ansible变量

定义变量规则:由字母/数字/下划线组成,变量需要以字母开头,ansible内置的关键字不能作为变量名。
ansible中,可以将变量简化为三个范围 Global范围(高):从命令行和ansible配置设置的变量 play范围(中):在play和相关结构中设置的变量 Host范围(低):inventory、facts或register的变量,在主机组和个别主机上设置的变量 三个范围的变量优先级依次降低,如果变量重复定义,则以优先级高的为准

注册和定义变量的各种方式

ansible中定义变量的方式有很多种,大致有:
(1) 将模块的执⾏结果注册为变量;
(2) 直接定义字典类型的变量;
(3) role中⽂件内定义变量;
(4) 命令⾏传递变量;
(5) 借助with_items迭代将多个task的结果赋值给⼀个变量;
(6) inventory中的主机或主机组变量;
(7) 内置变量。

vars定义变量

[root@ansible]# su - student
[student@ansible]$ cd ansible/
[student@ansible ansible]$ pwd
/home/student/ansible
[student@ansible ansible]$ vim sb.yml
--- 
- name: vars变量
  hosts: dev
  vars: 
    - aa: 11
    - bb: 22
    - cc: 
        a1: c31
        a2: c32 
  tasks: 
    - name: create debug
      debug: 
        msg: "{{ aa }}" 
    - name: create debug2
      debug:
        msg: "{{ bb }}"
    - name: create debug3
      debug:
       msg: "{{ cc.a1 }}"
    - name: create debug4
      debug:
       msg: "{{ cc.a2 }}"
       
[student@ansible ansible]$ ansible-playbook sb.yml -C

PLAY [vars变量] **********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [create debug] ************************************************************
ok: [node1] => {
    "msg": 11
}

TASK [create debug2] ***********************************************************
ok: [node1] => {
    "msg": 22
}

TASK [create debug] ************************************************************
ok: [node1] => {
    "msg": "c31"
}

TASK [create debug4] ***********************************************************
ok: [node1] => {
    "msg": "c32"
}

PLAY RECAP *********************************************************************
node1                      : ok=5    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$

Vars_files定义变量

[student@ansible ansible]$ vim var.yml 
aa: 11
bb: 22
cc: 
  a1: c31
  a2: c32

[student@ansible ansible]$ vim sb.yml 
--- 
- name: vars_files变量
  hosts: dev
  vars_files: /home/student/ansible/var.yml 
  tasks: 
    - name: create debug
      debug: 
        msg: "{{ aa }}" 
    - name: create debug2
      debug:
        msg: "{{ bb }}"
    - name: create debug3
      debug:
        msg: "{{ cc.a1 }}"
    - name: create debug4
      debug:
        msg: "{{ cc.a2 }}"

[student@ansible ansible]$ ansible-playbook sb.yml -C

PLAY [vars_files变量] ************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [create debug] ************************************************************
ok: [node1] => {
    "msg": 11
}

TASK [create debug2] ***********************************************************
ok: [node1] => {
    "msg": 22
}

TASK [create debug3] ***********************************************************
ok: [node1] => {
    "msg": "c31"
}

TASK [create debug4] ***********************************************************
ok: [node1] => {
    "msg": "c32"
}

PLAY RECAP *********************************************************************
node1                      : ok=5    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$ ls
ansible.cfg  inventory  sb.yml
httpd.yml    roles      var.yml

register注册变量

使⽤register选项,可以将当前task的输出结果赋值给⼀个变量。

[student@ansible ansible]$ vim sb.yml 
---
- name: register注册变量
  hosts: dev
  tasks: 
    - name: shell
      shell: "cat /tmp/zz"
      register: zz
    - name: 创建debug
      debug: 
        var: zz
[student@ansible ansible]$ ansible-playbook sb.yml 
PLAY [register注册变量] ************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [shell] *******************************************************************
changed: [node1]

TASK [创建debug] *****************************************************************
ok: [node1] => {
    "zz": {
        "changed": true,
        "cmd": "cat /tmp/zz",
        "delta": "0:00:00.003963",
        "end": "2022-10-25 23:21:23.533205",
        "failed": false,
        "rc": 0,
        "start": "2022-10-25 23:21:23.529242",
        "stderr": "",
        "stderr_lines": [],
        "stdout": "hello zz",
        "stdout_lines": [
            "hello zz"
        ]
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
[student@ansible ansible]$ vim sb.yml 
---
- name: register注册变量
  hosts: dev
  tasks: 
    - name: shell
      shell: "cat /tmp/zz"
      register: zz
    - name: 创建debug
      debug: 
        msg: "{{ zz.rc }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [register注册变量] ************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [shell] *******************************************************************
changed: [node1]

TASK [创建debug] *****************************************************************
ok: [node1] => {
    "msg": "0"
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

set_fact定义变量

set_fact和register的功能很相似,也是将值赋值给变量。它更像shell中变量的赋值⽅式,可以将某个变量的值赋值给另⼀个变量,也可以将字符串赋值给变量

通过ansible node1 -m setup 可以查询node1主机所有的事实变量

student@ansible ansible]$ vim sb.yml 
---
- name: 查找dev主机组中主机的名称
  hosts: dev
  tasks: 
    - name: hostname
      debug: 
        msg: "{{ ansible_fqdn }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [查找dev主机组中主机的名称] ***********************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [hostname] ****************************************************************
ok: [node1] => {
    "msg": "node1"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$ vim sb.yml 
---
- name: 查找dev主机组中node1d 的信息
  hosts: dev
  tasks: 
    - name: test
      debug: 
        msg: "my name is {{ ansible_nodename }} or {{ ansible_ens33.ipv4.address }}"

[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [查找dev主机组中node1d 的信息] *****************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
ok: [node1] => {
    "msg": "my name is node1 or 192.168.40.100"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

通过命令传入变量

[student@ansible ansible]$ vim sb.yml 
---
- name: 通过命令传入变量
  hosts: dev
  tasks: 
    - name: test
      debug: 
        msg: my name is {{ haha }}
    - name: debug test
      debug: 
        msg: my name is {{ hehe }}

[student@ansible ansible]$ ansible-playbook sb.yml -e 'haha=sb hehe=niuma'

PLAY [通过命令传入变量] ****************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
ok: [node1] => {
    "msg": "my name is sb"
}

TASK [debug test] **************************************************************
ok: [node1] => {
    "msg": "my name is niuma"
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

主机清单中的变量

[student@ansible ansible]$ vim inventory 
[dev]
node1
[test]
node2
[prod]
node3
[dev:vars]
vars1='hi'
vars2='hello'

[student@ansible ansible]$ vim sb.yml 
---
- name: 主机清单中的变量
  hosts: dev
  tasks: 
    - name: test
      debug: 
        msg: my name is {{ vars1 }}
    - name: debug test
      debug: 
        msg: my name is {{ vars2 }}
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [主机清单中的变量] ****************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
ok: [node1] => {
    "msg": "my name is hi"
}

TASK [debug test] **************************************************************
ok: [node1] => {
    "msg": "my name is hello"
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

内置变量

ansible_version

[student@ansible ansible]$ vim sb.yml 
---
- name: 内置变量ansible_version
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ ansible_version }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量ansible_version] *****************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": {
        "full": "2.9.27",
        "major": 2,
        "minor": 9,
        "revision": 27,
        "string": "2.9.27"
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

inventory_hostname

[student@ansible ansible]$ vim sb.yml 
---
- name: 内置变量inventory_hostname
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ inventory_hostname }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量inventory_hostname] **************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": "node1"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

play_hosts

[student@ansible ansible]$ vim sb.yml 
---
- name: 内置变量play_hosts 
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ play_hosts }}"

[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量play_hosts] **********************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": [
        "node1"
    ]
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

groups

[student@ansible ansible]$ cat sb.yml 
---
- name: 内置变量groups
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ groups }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量groups] **************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": {
        "all": [
            "node1",
            "node2",
            "node3"
        ],
        "dev": [
            "node1"
        ],
        "prod": [
            "node3"
        ],
        "test": [
            "node2"
        ],
        "ungrouped": [],
        "webservers": []
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

group_names

[student@ansible ansible]$ vim sb.yml 
---
- name: 内置变量group_names
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ group_names }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量group_names] *********************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": [
        "dev"
    ]
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

inventory_dir

[student@ansible ansible]$ vim sb.yml 
---
- name: 内置变量inventory_dir
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ inventory_dir }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量inventory_dir] *******************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": "/home/student/ansible"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

With_items叠加变量—可以给一个变量赋予多个值

[student@ansible ansible]$ vim sb.yml 
---
- name: With_items叠加变量---可以给一个变量赋予多个值
  hosts: dev
  tasks: 
    - name: abc
      shell: echo "{{ item }}"
      with_items:
        - haha
        - heihei
        - hehe
      register: hi_var

    - name: debug1
      debug:
        var: hi_var.results[0].stdout

    - name: debug2
      debug:
        var: hi_var.results[1].stdout

    - name: debug3
      debug:
        var: hi_var.results[2].stdout

[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [With_items叠加变量---可以给一个变量赋予多个值] *******************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [abc] *********************************************************************
changed: [node1] => (item=haha)
changed: [node1] => (item=heihei)
changed: [node1] => (item=hehe)

TASK [debug1] ******************************************************************
ok: [node1] => {
    "hi_var.results[0].stdout": "haha"
}

TASK [debug2] ******************************************************************
ok: [node1] => {
    "hi_var.results[1].stdout": "heihei"
}

TASK [debug3] ******************************************************************
ok: [node1] => {
    "hi_var.results[2].stdout": "hehe"
}

PLAY RECAP *********************************************************************
node1                      : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

[student@ansible ansible]$ vim sb.yml 
---
- name: With_items叠加变量---可以给一个变量赋予多个值
  hosts: dev
  tasks: 
    - name: test
      shell: echo "{{ item }}"
      with_items:
        - haha
        - heihei
        - hehe
      register: hi_var

    - name: debug1
      debug:
        msg: "{{ hi_var }}"

[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [With_items叠加变量---可以给一个变量赋予多个值] *******************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
changed: [node1] => (item=haha)
changed: [node1] => (item=heihei)
changed: [node1] => (item=hehe)

TASK [debug1] ******************************************************************
ok: [node1] => {
    "msg": {
        "changed": true,
        "msg": "All items completed",
        "results": [
            {
                "ansible_loop_var": "item",
                "changed": true,
                "cmd": "echo \"haha\"",
                "delta": "0:00:00.003308",
                "end": "2022-10-26 01:05:36.635480",
                "failed": false,
                "invocation": {
                    "module_args": {
                        "_raw_params": "echo \"haha\"",
                        "_uses_shell": true,
                        "argv": null,
                        "chdir": null,
                        "creates": null,
                        "executable": null,
                        "removes": null,
                        "stdin": null,
                        "stdin_add_newline": true,
                        "strip_empty_ends": true,
                        "warn": true
                    }
                },
                "item": "haha",
                "rc": 0,
                "start": "2022-10-26 01:05:36.632172",
                "stderr": "",
                "stderr_lines": [],
                "stdout": "haha",
                "stdout_lines": [
                    "haha"
                ]
            },
            {
                "ansible_loop_var": "item",
                "changed": true,
                "cmd": "echo \"heihei\"",
                "delta": "0:00:00.002888",
                "end": "2022-10-26 01:05:37.106682",
                "failed": false,
                "invocation": {
                    "module_args": {
                        "_raw_params": "echo \"heihei\"",
                        "_uses_shell": true,
                        "argv": null,
                        "chdir": null,
                        "creates": null,
                        "executable": null,
                        "removes": null,
                        "stdin": null,
                        "stdin_add_newline": true,
                        "strip_empty_ends": true,
                        "warn": true
                    }
                },
                "item": "heihei",
                "rc": 0,
                "start": "2022-10-26 01:05:37.103794",
                "stderr": "",
                "stderr_lines": [],
                "stdout": "heihei",
                "stdout_lines": [
                    "heihei"
                ]
            },
            {
                "ansible_loop_var": "item",
                "changed": true,
                "cmd": "echo \"hehe\"",
                "delta": "0:00:00.003453",
                "end": "2022-10-26 01:05:37.583345",
                "failed": false,
                "invocation": {
                    "module_args": {
                        "_raw_params": "echo \"hehe\"",
                        "_uses_shell": true,
                        "argv": null,
                        "chdir": null,
                        "creates": null,
                        "executable": null,
                        "removes": null,
                        "stdin": null,
                        "stdin_add_newline": true,
                        "strip_empty_ends": true,
                        "warn": true
                    }
                },
                "item": "hehe",
                "rc": 0,
                "start": "2022-10-26 01:05:37.579892",
                "stderr": "",
                "stderr_lines": [],
                "stdout": "hehe",
                "stdout_lines": [
                    "hehe"
                ]
            }
        ]
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

管理机密

Ansible可能需要访问密码或者API密钥等敏感数据,以便配置受控主机。通常,此信息可能以纯文本形式存储在清单变量或其他ansible文件中。但若如此,任何有权访问ansible文件的用户或者存储这些ansible文件的版本控制系统都能够访问此敏感数据。这显然存在安全风险。
使用ansible随附的ansible vault 可以加密和解密任何由ansible使用的结构化数据文件。若要使用ansible vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件。Ansible vault可以加密任何由ansible使用的结构化数据文件。这可能包括清单变量、playbook中含有的变量文件、在执行playbook时作为参数传递的变量文件,或者ansible角色中定义的变量。

创建加密的文件

要创建新的加密文件,使用ansible-vault create filename命令,默认使用vi编辑

[student@ansible ansible]$ ansible-vault create sb.yml
New Vault password: 1
Confirm New Vault password: 1
---
- name: test1
  hosts: node1
  tasks:
    - name: create user2
      user:
        name: user2
        state: present

默认使用ansile-playbook test.yml会执行失败

[student@ansible ansible]$ ansible-playbook sb.yml 
ERROR! Attempting to decrypt but no vault secrets found

查看加密的文件

[student@ansible ansible]$ ansible-vault view sb.yml 
Vault password: 1
---
- name: test1
  hosts: node1
  tasks:
    - name: create user2
      user:
        name: user2
        state: present

编辑现有的加密文件

[student@ansible ansible]$ ansible-vault edit sb.yml 
Vault password: 1

加密现有的文件

[student@ansible ansible]$ ansible-vault encrypt sb.yml  
New Vault password: 1
Confirm New Vault password: 1

解密现有的文件

现有的加密文件可以通过ansible-vault decrypt filename命令永久解密。在解密单个文件时,可使用–output选项以其他名称保存解密文件。
1、直接解密

[student@ansible ansible]$ ansible-vault decrypt sb.yml  
Vault password: 
Decryption successful
[student@ansible ansible]$ cat sb.yml 
---
- name: test1
  hosts: node1
  tasks:
    - name: create user2
      user:
        name: user2
        state: present

2、解密文件并存放为其他名称,原文件仍然处于加密状态(其中原文件a.yml仍处于加密状态,a-secret.yml处于解密状态)

[student@ansible ansible]$ ansible-vault  decrypt  a.yml  --output=a-secret.yml

更改加密文件的密码

ansible-vault  rekey  filename命令可以修改
[student@ansible ansible]$ ansible-vault rekey sb.yml 
Vault password: 1
New Vault password: 2
Confirm New Vault password: 2
Rekey successful

加密后的文件直接用playbook执行会报错,那么该使用什么命令呢?
使用选项–vault-id @prompt或者–ask-vault-pass都可

[student@ansible ansible]$ ansible-vault create jj.yml
New Vault password: 
Confirm New Vault password: 
[student@ansible ansible]$ ansible-playbook --ask-vault-pass jj.yml 
Vault password: 

PLAY [查找dev主机组中主机的名称] ***************************************************************************************

TASK [Gathering Facts] **************************************************************************************
ok: [node1]

TASK [hostname] *********************************************************************************************
ok: [node1] => {
    "msg": "node1"
}

PLAY RECAP **************************************************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$ ansible-playbook --vault-id @prompt jj.yml -C
Vault password (default): 

PLAY [查找dev主机组中主机的名称] ***************************************************************************************

TASK [Gathering Facts] **************************************************************************************
ok: [node1]

TASK [hostname] *********************************************************************************************
ok: [node1] => {
    "msg": "node1"
}

PLAY RECAP **************************************************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

拓展

创建Web内容目录
按照下方所述,创建一个名为 /home/student/ansible/sb.yml 的 playbook:
该 playbook 在 dev 主机组中的受管节点上运行
创建符合下列要求的目录 /webdev:
所属组为 devops 组
具有常规权限:owner=read+write+execute,group=read+write+execute,other=read+execute
具有特殊权限: set group ID
用符号链接将/webdev目录链接到/var/www/html/webdev
创建文件 /webdev/index.html,其中包含如下所示的单行文本:Development
在 dev 主机组中主机上浏览此目录(例如 http://node1.example.com/webdev/ )将生成以下输出:
Development

[student@ansible ansible]$ pwd
/home/student/ansible
[student@ansible ansible]$ vim sb.yml
[student@ansible ansible]$ ansible-playbook sb.yml 
[student@ansible ansible]$ cat sb.yml 
---
- name: web站点
  hosts: dev
  tasks: 
    - name: mount mnt
      mount: 
        src: /dev/sr0
        fstype: iso9660
        path: /mnt
        state: mounted
    - name: cteate yum repo-1
      yum_repository: 
        file: hehe
        name: oo
        description: kjknkolnkl
        baseurl: file:///mnt/AppStream
        enabled: yes
        gpgcheck: no

    - name: cteate yum repo-2
      yum_repository: 
        file: hehe
        name: pp
        description: hjkajhkj
        baseurl: file:///mnt/BaseOS
        enabled: yes
        gpgcheck: no
     
    - name: 安装httpd
      yum: 
        name: httpd
        state: present

    - name: create user=devops
      user: 
        name: devops
        state: present

    - name: create /webdev
      file: 
        path: /webdev
        group: devops
        mode: 2775
        state: directory

    - name: create  /webdev/index.html 文本:Development
      copy: 
        content: "Development\n"
        dest: /webdev/index.html

    - name: set firewalld
      firewalld: 
        service: http
        permanent: yes
        immediate: yes
        state: enabled
    
    - name: link
      file: 
        src: /webdev
        dest: /var/www/html/webdev 
        state: link

    - name: set context
      sefcontext: 
        target: /webdev/index.html
        setype: httpd_sys_content_t
        state: present
    - name: set -R
      shell: restorecon -Rv /webdev/index.html

    - name: started httpd service
      service: 
        name: httpd
        state: restarted
        enabled: yes


PLAY [web站点] ************************************************************************************************

TASK [Gathering Facts] **************************************************************************************
ok: [node1]

TASK [mount mnt] ********************************************************************************************
changed: [node1]

TASK [cteate yum repo-1] ************************************************************************************
changed: [node1]

TASK [cteate yum repo-2] ************************************************************************************
changed: [node1]

TASK [安装httpd] **********************************************************************************************
changed: [node1]

TASK [create user=devops] ***********************************************************************************
changed: [node1]

TASK [create /webdev] ***************************************************************************************
changed: [node1]

TASK [create  /webdev/index.html 文本:Development] ************************************************************
changed: [node1]

TASK [set firewalld] ****************************************************************************************
changed: [node1]

TASK [link] *************************************************************************************************
changed: [node1]

TASK [set context] ******************************************************************************************
changed: [node1]

TASK [set -R] ***********************************************************************************************
changed: [node1]

TASK [started httpd service] ********************************************************************************
changed: [node1]

PLAY RECAP **************************************************************************************************
node1                      : ok=13   changed=12   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
[root@node1 ~]# curl http://node1/webdev/
Development
[root@node1 ~]# curl http://node1/webdev/
Development
[root@node1 ~]# curl http://node1/webdev/
Development
[root@node1 ~]# curl http://node1/webdev/
Development
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 676
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
ansible变量和机密
weixin_72898433的博客
10-26 950
ansible变量和机密
Ansible(6)——管理变量
最新发布
m0_68756914的博客
04-06 1068
什么是 Ansible 变量,什么是主机变量与组变量,如何定义、管理以及使用 Ansible 变量
Ansible11:变量详解
weixin_34273479的博客
03-28 395
一、在Inventory中定义变量详见《Ansible2:主机清单》二、在Playbook中定义变量1、通过vars关键字定义:vars: http_port: 80 server_name: localhost cert_file: /etc/nginx/ssl/nginx.crt key_file: /etc/nginx/ssh/nginx.key conf_...
Ansibleansible 变量
guanguan12319的博客
01-12 1690
Ansibleansible 变量
ansible——ansible变量
m0_53733914的博客
10-15 1334
变量几乎可以定义在ansible项目中的任意位置。然而这有三种基本的范围级别:Globe scope:从命令行设置变量Ansible配置文件中设置变量play scope:在play和相关结构中设置变量host scope:通过inventory在主机组或单个主机中设置变量,fact采集变量或者register如果在一个级别上定义了名字相同的两个变量,会选择先定义的那个。在inventory中定义的变量会被playbook中定义的覆盖,playbook中定义的变量会被命令行定义的变量覆盖。---
初识ansible变量及实例配置
qq_56104175的博客
04-17 2117
通过剧本paly部分中vars定义变量ansible临时测试!!!使用方法具体含义应用场景变量写在剧本开头:vars简单的较少的可以变量写在独⽴⽂件中:vars_file:指定变量文件位置了解即可.变量写在独⽴⽂件中,按照组进⾏ 分类:掌握在all中创建所有主机/分组⽤的变量即可.变量含义和特点应用场景命令行临时使用剧本⽂件中vars定义当前这个剧本⽣效,涉及多个剧本不⽅便.变量⽂件vars_files所有变量写⼊到⽂件中: key:value 变量: 值,
Ansible变量详解
marylgao技术专栏
03-25 2903
为什么ansible也需要变量定义呢?试想一下,如果我们需要对不同host上的同一个参数使用不同的值怎么办呢?没错,我们这篇文章所讲的变量就能解决这个问题。 一说到变量,我们就会想到编程语言的变量,一般会有字符串,Map, List,Array等等。那我们playbook有哪些变量呢? 带着这些问题,让我们开始ansible变量学习吧~ Ansible主要包括如下几种常用变量 简单变量(Simple Variable) 变量定义 简单变量就包括我们平常所说的字符串,布尔值,整数和浮点数。不同类型定义实例如
AnsibleAnsible变量与模板教程.docx
12-18
Ansible中,变量可以在多个层次进行定义: 1. Playbook级别:变量定义在play的vars部分或者通过vars_files引用变量文件。 2. 角色级别:在角色的defaults/main.yml或vars/main.yml文件中定义。 3. 任务级别:在...
Ansible变量与加密管理
时羽天的博客
10-28 911
Ansible变量与加密管理
ansible变量
weixin_46102303的博客
04-08 313
#####4.管理变量和事实############### 将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 ansible变量介绍 变量可能包含下面这些值: 要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的问价 命名变量变量名称必须以字母开头,并且只能含有字母、下划线和数字 错误...
ansible中的变量及加密
ltsazx的博客
09-16 391
ansible中的变量及加密变量命名变量级别变量设定和使用方式ansible中文件加密 变量命名 1.只能包含数字,下划线,字母 2.只能用下划线或字母开头 变量级别 1.全局: 从命令行或配置文件中设定的 2.paly: 在play和相关结构中设定的 3.主机: 由清单,事实收集或注册的任务 4.变量优先级设定:狭窄范围有限与广域范围 变量设定和使用方式 1.在playbook中直接定义变量 --- - name: test var hosts: all vars: USER: westo
ansible中的变量
weixin_60551759的博客
12-05 1851
目录 一.变量 二.变量使用和设定方式 剧本直接定义变量 在文件中使用变量编辑user_list.yml 清单中的变量 注册变量 事实变量 ​ gather_facts:yes/no 事实变量收集,默认打开 魔法变量内嵌变量 三.JINJA2模板Jinja2 书写规则 1.for循环 2.if判定 四.ansible的加密控制 一.变量 只能包含数字 下划线 字母,并以字母和下划线开头 全局变量: 从命令行或配置文件中设定的 play: ...
Ansible变量
xiaoyu070321的博客
09-04 1165
我们在PlayBook⼀节中,将PlayBook类⽐成了Linux中的shell。那么它作为⼀⻔Ansible特殊的语⾔,肯定要涉及到变量定义、控制结构的使⽤等特性。在这⼀节中主要讨论变量的定义和使⽤---hosts: allvars:user: yu当通过vars属性定义的变量很多时,这个Play就会感觉特别臃肿。此时我们可以将变量单独从Play中抽离出来,形成单独的YAML ⽂件。
Ansible 变量
weixin_30414305的博客
06-17 238
1. 变量来源 inventoryfile中定义 playbook中定义 include文件和角色中定义变量 系统facts ansible hostname -m setup local facts 2. 变量的使用   {{ ansible_eth0["ipv4"]["address"] }} 或者 {{ ansible_eth0.ipv4.address }}. ...
4、Ansible变量
lingqianhui的博客
12-26 1249
变量提供了便捷的方式来管理ansible项目中的动态值变量名:仅能由字母、数字、下划线组成,且只能以字母开头 (1)通过ansible-playbook命令行传递变量参数定义 (2)在play文件中定义 通过vars定义变量 通过vars_file定义变量 (3)通过inventory在主机或单个主机中设置变量 通过host_vars对主机进行定义 通过group_vars对主机进行定义 通过inventory-h
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 3302
ansible变量主要用于存储在整个项目中重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook中的变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
五、ansible变量详解
爱吃西红柿的博客
12-28 1770
1、通过ansible-playbook命令行传递变量参数定义;2、在play文件中定义;通过vars定义变量;通过vars_files定义变量;3、通过 inventory在主机组或单个主机中设置变量;通过host_vars对主机进行定义通过group_vars对主机进行定义通过inventory-hosts主机清单文件中定义变量;vars:#使用变量如下:---vars:debug:msg:"msg": ["test1","test2"
ansible变量及加密
m0_55444160的博客
06-03 577
文章目录1.变量命名2.变量级别3.变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量和清单变量5.目录设定变量6.用命令覆盖变量7.使用数组设定变量8.注册变量9.事实变量10.魔法变量12.JINJA2模板j2模板书写规则for循环if 判定if,for结合j2模板在playbook中的应用13.Ansible的加密控制 1.变量命名 只能包含数字,下划线,字母,并且用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件中设定的 paly: 在play和相
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值