ansible中的变量及加密

最新推荐文章于 2025-05-20 09:06:06 发布
最新推荐文章于 2025-05-20 09:06:06 发布
阅读量681 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: vim linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61086860/article/details/126085121
本文详细介绍了Ansible中的变量命名规则、级别划分,以及如何在playbook、文件、主机变量和清单中设定和使用。还涵盖了Jinja2模板的使用、加密控制和常用的相关概念,如事实变量、魔法变量等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

变量命名:

只能包含数字,下划线,字母。只能用下划线或字母开头。

变量级别:

名称					意义
全局					从命令行或配置文件中设定
play				 在play和相关结构中设定的
主机					由清单,事实收集或注册的任务

变量设定和使用方式:

在playbook中直接定义变量:

---
- name: test var
  hosts: all
  vars:
  	USER: westosuser

编辑脚本,创建用户zzy:
在这里插入图片描述
创建成功:
在这里插入图片描述
zzy用户存在:
在这里插入图片描述

在文件中定义变量:

vim user_list.yml
---
user: westosuser

vim westos.yml
---
- name: Create User
  hosts: all
  vars_files:
  	- ./user_list.yml

编写test2.yml脚本:
在这里插入图片描述
编写test3.yml脚本:
在这里插入图片描述
运行test2.yml脚本:
在这里插入图片描述
查看运行结果,创建成功:
在这里插入图片描述

设定主机变量和清单变量:

定义主机变量和清单变量时使用vim inventory:

vim create_user.yml:

---
- name: create user
  hosts:

vim inventory:
在这里插入图片描述
在这里插入图片描述

目录设定变量:

group_vars		清单变量,目录中的文件名称与主机清单名称一致
host_vars		主机变量,目录中的文件名称与主机名称一致
host_vars的内容会覆盖group_vars的内容

创建group_vars,host_vars:
在这里插入图片描述

删除下列内容:
在这里插入图片描述
编写list1.yml,list2.yml:
在这里插入图片描述

使用数组设定变量:

vim user_var.yml
---
USER:
  lee:
    age: 18
    obj: linux
  
  westos:
    age: 20
    obj: java

#vim user.yml
- name: Create User
  hosts: all
  gather_facts: no
  vars_files:
    ./user_var.yml

  tasks:
    - name: create user
      shell:
        echo  "{{USER['lee']['age']}}"
        echo  "{{USER.westos.obj}}"

编写user_var.yml:
在这里插入图片描述
编写user.yml:
在这里插入图片描述

注册变量:

regissteer	把模块输出注册到指定字符串中。
ignore_errors:yes	忽略略错误输出继续执行

在这里插入图片描述

事实变量:

事实变量是ansible在受控主机中自动检测出的变量。
事实变量中还有与主机相关的信息。
当需要使用主机相关信息时不需要采集赋值,直接调用即可。
因为变量信息为系统信息所以不能随意设定仅为采集信息,故被称为事实变量。

在这里插入图片描述
在这里插入图片描述

---
- name:test register
  hosts: xxxxxx
  tasks:
    - name: show messages
      debug:
      msg: "{{ansible_facts['architecture']}}"

抓取受控主机的ip,主机名等等:

---
- name: test register
  hosts: xxxxxx
  tasks:
    - name: test
      copy:
        dest: /mnt/hosts_messages
        content:
           "{{ansible_facts.enpls0.ipv4.address}}\n
           {{ansible_facts.fqdn}}\n
           {{ansible_facts.memtotal_mb}}"

魔法变量:

hostvars	ansible软件的内部信息
group_names:	当前受管主机所在组
groups:	列出清单中所有的组和主机
inventory_hostname:	包含清单中配置的当前授管主机的名称

JINJA2模板:

介绍:

Jinja2是Python下一个被广泛应用的模版引擎
他的设计思想来源于Django的模板引擎,
并扩展了其语法和一系列强大的功能。
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

j2模板书写规则:

{# /etc/hosts line #}
127.0.0.1	localhost
{{ ansible_facts['all_ipv4_addresses'] }}	{{ansible_facts['fqdn']}}

j2模板在playbook中的应用:

playbook1 
---
- name: test register
  hosts: xxxx
  tasks:
    - name: create hosts
      template:
        src: ./xxxx.j2
        dest: /mnt/hosts
playbook2
---
- name: test.j2
  hosts: xxxxxxx
  vars:
    students:
      - name: student1
        obj: linux

      - name: student2
        age: 18
        obj: linux
  
  tasks:
    - template:
        src: ./test.j2
        dest: /mnt/list

ansible中的加密控制:

1.创建文件

ansible-vault create westos

2.有密码的建立

vim westos-vault

3.加密现有文件

ansible-vault encrypt test

4.查看加密文件

ansible-vault view test

ansible-vault view --vault-password-file=westos-vault test

5.编辑加密文件

ansible-vault edit westos1

ansible-vault edit --vault-password-file=westos-vault westos

6.解密文件

ansible-vault decrypt test 		文件永久解密

7.更改密码

ansible-vault rekey test

ansible-vault rekey test --new-vault-password-file=westos-vault
达达官方
关注
ansible变量机密
weixin_72898433的博客
10-26 984
ansible变量机密
Ansible中的变量加密
LRJ2034203479的博客
07-28 817
介绍Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法一系列强大的功能。对新建文件linuxfile进行加密linuxfile文件密码为key文件中的内容westos)编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下。事实变量ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息。对已经存在的vsftp.yml文件进行加密。编辑加密的文件linuxfile,密钥为key文件。...
Ansible加密解密的使用 (2).docx
08-05
ansible加解密的方法,提供基于playbook的加密方法,提供playbook中变量的机密方法,提供对于普通文件的加密的方法
Ansible加密
S483374558的博客
12-28 1507
本章主要介绍如何对ansible的 playbook 进行加密。对整个playbook进行加密查看加密文件运行加密的playbook对playbook进行解密使用密码文件对单个字符串进行加密前面写了许多playbook,这些playbook都是以明文的方式存在的,有时想对这些playbook进行加密,可以使用ansible-vault命令来实现。本章实验都在/home/demo6下操作,先把 demo6目录创建出来并把ansible.cfg hosts拷贝。
Ansible模块——管理100台Linux的最佳实践
tersky的专栏
05-20 650
在使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性安全性。首先,通过合理分组分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性模块化。优化连接参数如增加并发数启用SSH连接复用,可以提升执行效率。变量管理应通过group_varshost_vars进行,确保配置的灵活性覆盖性。使用RolesTags可以精准执行任务,而Vault则用于加密敏感信息
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 2047
Ansibleansible-vault)的加密与解密
ansible加密汇总
热门推荐
qq_28686911的博客
08-04 6万+
文件加解密 ansible-vault 加密 ansible-vault encrypt file 解密 ansible-vault decrypt file 查看加密文件 ansible-vault view file 读取密钥文件 –vault-password-file ansible all -m ping --vault-password-file passwdfile
Ansible变量加密管理
时羽天的博客
10-28 944
Ansible变量加密管理
ansible变量及JINJA2模板、加密控制
S_K15的博客
11-16 2453
ansible变量及JINJA2模板、加密控制一、变量的设定二、变量的使用方式1、在playbook中直接定义变量2、在文件中定义变量3、设定主机变量清单变量4、目录设定变量5、用命令覆盖变量6、使用数组设定变量7、注册变量8、事实变量10、魔法变量三、JINJA2模板1、简介2、使用方法3、for循环 if 的用法4、练习四、加密控制1、创建加密文件2、查看加密文件3、编辑加密文件4、加密现有文件5、更改加密文件密码6、解密文件7、执行加密文件 一、变量的设定 1、变量的命名规则: (1)只能包含数
五、ansible变量详解
爱吃西红柿的博客
12-28 1850
1、通过ansible-playbook命令行传递变量参数定义;2、在play文件中定义;通过vars定义变量;通过vars_files定义变量;3、通过 inventory在主机组或单个主机中设置变量;通过host_vars对主机进行定义通过group_vars对主机进行定义通过inventory-hosts主机清单文件中定义变量;vars:#使用变量如下:---vars:debug:msg:"msg": ["test1","test2"
ansible 自动化运维工具 学习笔记四 (Ansible中的变量加密 playbook JINJA2模板)
Puuwuuchao的博客
08-24 385
Ansible中的变量加密playbook变量命名playbook变量级别playbook变量设定使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量清单变量目录设定变量用命令覆盖变量使用数组设定变量注册变量事实变量魔法变量Ansible加密控制创建建立文件加密现有文件查看加密文件编辑加密文件解密文件更改密码如何使用加密后的playbookJINJA2模板介绍j2模板书写规则 playbook变量命名 规则: 只能包含数字,下划线,字母 只能用下划线或字母开头 如果不符合
ansible基础-加密
MaueiceWei999的博客
12-03 387
ansible基础-加密 一 简介 注:本文demo使用ansible2.7稳定版 众所周知,ansible是很火的一个自动化部署工具,在ansible控制节点内,存放着当前环境服务的所有服务的配置信息,其中自然也包括一些敏感的信息,例如明文密码、IP地址等等。 从安全角度来讲,这些敏感数据的文件不应该以明文的形式存在。此时就用到了ansib...
5.4 Ansible中的变量加密
m0_48569984的博客
08-28 468
编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下运行后即可在/mnt/中创建linuxfile。
ansible变量加密
m0_55444160的博客
06-03 631
文章目录1.变量命名2.变量级别3.变量设定使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量清单变量5.目录设定变量6.用命令覆盖变量7.使用数组设定变量8.注册变量9.事实变量10.魔法变量12.JINJA2模板j2模板书写规则for循环if 判定if,for结合j2模板在playbook中的应用13.Ansible加密控制 1.变量命名 只能包含数字,下划线,字母,并且用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件中设定的 paly: 在play
ansible实现远程批量创建用户并且对其密码进行加密设置
weixin_44224288的博客
06-18 1746
1.远程批量创建用户 1.编写yaml配置文件 [devops@server1 ansible]$ vim adduer.yml 文件编辑内容如下: --- - hosts: all tasks: - name: create users user: name: "{{ item }}" state: present p...
使用ansible vault加密
向阳-Y.的博客
09-26 515
使用ansible vault加密 为什么要加密 在playbook或主机清单中,通常会为了配置方便,可能会把密码或密钥等敏感 数据以明文的方式存储在playbook或inventory文件中,很明显这样是不安 全的,ansible已经考虑到这个情况,可以使用ansible­vault对敏感数据进 行加密ansible ­valut ansible­vault可以用来创建、编辑、加密、解密查看文件。ansiblevault可以对ansible中的任何文件进行加密,包括playbook文件, inven
Ansible(十二)Ansible加密ansible-vault
wzj_110的博客
08-31 729
ansible-valut 不错的博客 帮助文档 [devops@master anisble]$ ansible-vault Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] ...
ansible变量用法详解
最新发布
05-30
首先,我需要回顾Ansible变量的基本概念,然后分层次讲解变量的不同使用方式,比如在Playbook中定义、在文件中定义、主机清单变量变量优先级等。还要注意引用对应的资料来支持每个部分。用户可能对变量的优先级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值