LINUX学习------5.4 Linux中Ansible中的变量及加密

最新推荐文章于 2025-03-23 20:02:15 发布
最新推荐文章于 2025-03-23 20:02:15 发布
阅读量158 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45106132/article/details/119924287
版权

5.4.1 Ansible中的变量

1.变量命名和级别

变量命名:

        变量是{{  }}
        非变量{  }
        只能包含数字,下划线,字母
        只能用下划线或字母开头

变量级别:      

         全局:    从命令行或配置文件中设定的
        paly:    在play和相关结构中设定的
        主机:    由清单,事实收集或注册的任务

变量优先级设定:
        狭窄范围有限与广域范围

2. 变量设定和使用方式

1.在playbook中直接定义变量

---
- name: test var
  hosts: all
  vars:
    USER: westosfile

  tasks:
  - name: create user
    user:
      name: "{{ USER }}"

2.在文件中定义变量

---
USER: westosfile

---
- name: test var
  hosts: all
  vars_files:
    - ./user_list.yml

  tasks:
  - name: create user
    user:
      name: "{{ USER }}"

练习:

安装ftp和http服务

---
- service:
  - vsftpd
  - httpd

- services:
  - ftp
  - http

---
- name: test
  hosts: all
  vars_files:
    - ./user_list.yml

  tasks:
  - name: install
    dnf:
      name: "{{ service }}"    ##当模组可以执行多个组件时,不需item循环
      state: latest

  - name: start
    service:
      name: "{{ item }}"    ##当模组不可以执行多个组件时,需要item循环
      state: restarted
      enabled: yes
    loop:
      "{{ service }}"

  - name: configure firewall
    firewalld:
      service: "{{ item }}"
      permanent: yes
      state: enabled
      immediate: yes
    loop:
      "{{ services }}"

3.设定主机变量和清单变量

定义主机变量和清单变量时使用

vim inventory
    [westos_list1]
    172.25.22.10
    172.25.22.20

    [westos_list2]
    172.25.22.20

    [westos_list3]
    172.25.22.30

    [westos_group:children]
    westos_list2
    westos_list3

    [westos_list1:vars]
    USER=westos1

    [westos_group:vars]
    USER=westos2
---
  - name: test
    hosts: westos_group    ##只需改变hosts名单
    tasks:
      - name: user
        user:
          name: "{{ USER }}"
          state: present

目录设定变量

group_vars    ##清单变量,目录中的文件名称与主机清单名称一致
host_vars    ##主机变量,目录中的文件名称与主机名称一致

---
  - name: test
    hosts: westos
    tasks:
      - name: user
        user:
          name: "{{ USER }}"
          state: absent

mkdir group_vars        #当使用清单变量不能使用主机变量
cd group_vars
  vim westos
	USER: westos1
cd ..

mkdir host_vars            #当使用主机变量时不能使用清单变量
cd host_vars
  vim 172.25.254.222
	USER: westos2
cd ..

用命令覆盖变量

        ansible-playbook user.yml -e "USER='hello linux'"

---
  - name: test
    hosts: westos
    vars:
      USER: hello word
    tasks:
      - name: user
        debug:
          msg: "{{ USER }}"

使用数组设定变量

vim user_list.yml
    ---
    LIST:
      - name: user1
        path: /home/user1
      - name: user2
        path: /home/user2

vim test.yml
    ---
    - name:
      vars_files:
        - ./user_list.yml
      hosts: westos
      tasks:
        - name:
          debug:
            msg: "{{item.name}} {{item.path}}"
          loop:
            "{{LIST}}"

注册变量

        register 把模块输出注册到指定字符串中

---
- name: test
  hosts: westos
  tasks:
    - name: shell
      shell: echo hello word
      register: westos   	##将shell内容传入westos中
    - debug:
        msg: "{{westos['stdout']}}"

事实变量

        事实变量是ansible在受控主机中自动检测出的变量
        事实变量中还有与主机相关的信息

        当需要使用主机相关信息时不需要采集赋值,直接调用即可
        因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量

        ansible westos -m setup | less            ##事实变量查看

        gather_facts: no     ##在playbook中关闭事实变量收集

eg:

---
- name: test register
  hosts: 172.25.0.254
  tasks:
    - name: show messages
      debug:
        msg: "{{ansible_facts['architecture']}}"

魔法变量

        hostvars:                   ##ansible软件的内部信息
#eg:

ansible localhost -m debug -a "var=hostvars"


        group_names:        ##当前受管主机所在组
#eg:

ansible localhost -m debug -a "var=group_names"

        groups:                    ##列出清单中所有的组和主机
#eg:

ansible localhost -m debug -a "var=groups"

        inventory_hostname:    ##包含清单中配置的当前授管主机的名称    
#eg:

ansible localhost -m debug -m "var=inventory_hostname"

JINJA2模板

介绍
        Jinja2是Python下一个被广泛应用的模版引擎
        他的设计思想来源于Django的模板引擎,
        并扩展了其语法和一系列强大的功能。
        其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

 j2模板书写规则

vim test.j2
    {# /etc/hosts line #}		##注释说明文件用途
				
    {{ ansible_facts['all_ipv4_addresses'] }}	{{ansible_facts['fqdn']}} 	
             ##使用事实变量                            ##文件内容

ansible-playbook test.yml	        ##调用
vim test.yml
	---
	- name: test j2
	  hosts: westos
	  tasks:
	    - name: create test file
	      template:
		src: ./test.j2
		dest: /mnt/test

for循环

vim test.yml
	---
	- name: test j2
	  hosts: westos
	  tasks:
	    - name: create test file
	      template:
		src: ./test.j2
		dest: /mnt/test
vim ./user.yml
        ---
        user:
        - westos
        - linux
        - redhat

vim ./test.j2
        {% for NAME in user %}
        {{NAME}}
        {% endfor %}

if 判定

vim test.yml
	---
	- name: test j2
	  hosts: westos
	  tasks:
	    - name: create test file
	      template:
		src: ./test.j2
		dest: /mnt/test
vim ./user.yml
        ---
        user:
        - westos
        - linux
        - redhat

vim ./test.j2
	{% for NAME in user %}
		{% if NAME in "linux" %}
			{{loop.index0}}			##显示序号从0开始也可从1开始  不能为其他
			{% if NAME not in "linux" %}	
			{{loop.index0}} {{NAME}}	##显示序号和名字
		{%endif%}
	{% endfor %}

练习:
        清单列表中的主机生成所有ip和域名及主机名

    vim test.j2
        {%for WESTOS in groups['all']%}
        {{hostvars[WESTOS]['ansible_facts']['ens3']['ipv4']['address']}}  {{hostvars[WESTOS]['ansible_facts']['fqdn']}}   {{hostvars[WESTOS]['ansible_facts']['hostname']}}

    ansible-playbook test.yml    ##调用
    vim test.yml
        ---
        - name: test j2
          hosts: westos
          tasks:
            - name: create test file
              template:
            src: ./test.j2
            dest: /mnt/test

5.4.2 Ansible的加密控制

创建建立文件

ansible-vault create westos.yml
vim westosket                ##密码文件
    lee
vim westosnewkey             ##密码文件
    westos
ansible-vault create --vault-password-file=westoskey westos

加密现有文件

ansible-vault encrypt test

查看加密文件

ansible-vault view westos
ansible-vault view --vault-password-file=westoskey westos

编辑加密文件

ansible-vault edit westos1
ansible-vault edit --vault-password-file=westoskey westos

解密文件

ansible-vault decrypt westos                     ##文件永久解密
ansible-vault decrypt westos --output=linux      ##文件解密保存为linux

更改密码

ansible-vault rekey westos1
ansible-vault rekey westos1 --new-vault-password-file=westosnewkey

 playbook

ansible-playbook westos.yml  --ask-vault-pass    ##执行文件

ansible-playbook westos.yml --vault-password-file=westoskey

H5学习笔记(一)
chan_1030261721的博客
01-22 688
1、web与internet   1、internet是一个全球性的计算机互联网络    因特网、互联网    主要服务:www,email、bbs(电子公告板)、ftp(上传文件)    目标:信息共享     实现技术:     Tcp/ip协议、     分组交换原理,信息在网络上被分成许多个小数据,会进行 分组传输,到达目的地后将数据重组为信息。 2、web     前端主要就是实现客户端...
HTML学习02 - HTML5新增特性
最新发布
qq_43350524的博客
03-23 722
HTML学习02 - HTML5新增特性
h5学习
weixin_30736301的博客
07-11 469
H5设计理念 1.简约性,避免不必要的复杂性,页面头部简单化 2.兼容性 3.符合需求解决现实问题 4.新增语义元素来实现求真务实 5.平稳退化 转载于:https://www.cnblogs.com/cyhsmile/p/11172039.html...
HTML5学习笔记
NineDay4321的博客
12-05 506
html学习笔记
H5学习笔记
HMing的博客
10-25 1159
1、什么是HTML: HTML是HyperText Markup Language的缩写,翻译成中文是超文本标记语言,用于网页的创建。 2、html骨架: <!DOCTYPE html>文档类型、头部和主体 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head>
H5学习
yuelinana的博客
03-19 555
2018.3.19 1、视频直播前端方案       流媒体的实质是:现实的图像,经过编码器压缩,持久化为点播文件或者直播流,经过传输,在终端解码和展示
前端学习(一)——H5学习笔记
08-09
HTML入门
h5前端学习笔记
03-21
5. **H5学习笔记.md**:这是一个Markdown格式的文件,详细记录了HTML5学习历程,可能包括了标准规范、语法、实践案例等。 6. **canvas讲义.md**:Canvas是HTML5中的绘图元素,这个文件可能详细介绍了如何用...
移动端适配与H5学习笔记精华
### H5移动端适配学习笔记.pdf 此笔记详细记录了H5在移动端适配方面的一些高级技巧和最佳实践。它可能包含: - **触摸事件处理**:移动端设备主要依赖触摸事件进行交互,笔记中可能会介绍`touchstart`、`touchmove`...
H5学习笔记(四)
chan_1030261721的博客
01-22 421
1、框模型     1、框模型     框模型定义了元素的处理内容,内边距、外边距、边框     2、详解        1、width与height           负责处理元素内容区域的宽度和高度        2、增加边框、内边距和外边距           元素的内容区域不会改变,但是,元素整体的占地尺寸会发生改变        3、增加内边距            元素的内容区域不会...
H5学习资料
03-21
H5的入门的资料特别适合初学者,其中包括了CSS和JSP的入门学习资料
H5学习文档,超级好
04-03
很适合初级选手下载查阅的,很适合初级选手下载查阅的。
h5学习笔记(1)
夏天的树人的专栏
12-07 1368
使用H5框架来拼凑一些手机端页面,最近有一些体会。基于组件式的开发和布局方式来写页面让人受益良多。但经常要了解布局方式。div的方式使用很多,经常配合css 来做。如果用reactjs来写也是类似但方式大概不是特别多。 最近接触android 也好,ios 也好,包括web 也好,经常接触到 水平布局,垂直布局,表格流,等方式处理相应的问题记录。几个div 要水平布局, 几个div 要垂直
h5笔记
weixin_30606669的博客
03-20 154
1.div中嵌套div,如果子div显示范围超出父div,子div超出部分仍然正常显示,父div也保持其设置的宽高 2.npm install 可以简写为npm i 3.querySelector:querySelector() 方法返回文档中匹配指定 CSS 选择器的一个元素 获取文档中第一个 <p> 元素: document.querySelector("p"); 获...
H5笔记
qq_36262295的博客
03-11 804
H5新标签 HTML5 提供了定义页面不同部分的新语义元素: article元素规定独立的自包含内容。文章可以用article标签包裹。 aside:元素页面主内容之外的某些内容(比如侧栏)。 header:规定页面的头部 main:规定页面的主体部分 footer:规定页面的页脚部分 section:类似div,对页面分块 nav:定义页面的导航 mark:定义强调的文本 figure:规定独立的流内容(图像、图表、照片、代码等等)。 figcaption: 定义 元素的标题。 details:规
H5学习笔记(一)--基础
qq_44753552的博客
09-14 306
目录1、HTML5概述2、DOCTYPE3、自定义属性4、可编辑5、语义化标签 1、HTML5概述 HTML5: HTML5是定义HTML标准的最新版本,该术语标识两个不同的概念: 它是一个新版本的HTML语言,具有新的元素、属性和行为; 它有更大的技术集,允许更多样化、强大的网站和应用程序。 HTML5 约等于 HTML + CSS + JS HTML5的优势: 跨平台:唯一一个通吃PC MAC Iphone Android等主流平台的跨平台语言 快速迭代 降低成本 导流入口多 分发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值