目录
前言:
在平时的运维工作中有时候需要根据不同的远程节点或者针对不同的IP系统作不同的配置部署,Ansible可以根据不同的IP地址来对各个节点上的配置文件作不同的处理,这里就需要用到变量,变量可以定义在不同地方。
1.变量命名
只能包含数字,下划线,字母
只能用下划线或字母开头
2.变量级别##
全局: 从命令行或配置文件中设定的
play: 在play和相关结构中设定的
主机: 由清单,事实收集或注册的任务
变量优先级设定:
狭窄范围有限与广域范围
3.变量设定和使用方式
(1)在playbook中直接定义变量
---
- name: test var
hosts: westos
vars:
USER: westosuser
...
(2)在文件中定义变量
vim user_list.yml
---
user: westosuser
...
vim westos.yml
---
- name: Create User
hosts: westos
vars_files:
- ./user_list.yml
...
(3)使用变量
tasks:
- name: create user
user:
name: "{{ USER }}"
state: present
...
(4)设定主机变量和清单变量
#在定义主机变量和清单变量时使用
####在清单列表中编写变量信息比在文件中定义变量优先级高
vim inventory
[westos_list1]
172.25.254.240
172.25.254.140
[westos_list1:vars]
USER=westos1
(5)目录设定变量
group_vars
##清单变量,目录中的文件名称与清单名称一致
tasks:
- name: create user
user:
name: "{{ USER }}"
state: present
...
host_vars 主机变量目录
##主机变量,目录中的文件名称与清单列表中的主机名称一致
如图:
由图可知host_vars主机变量目录和group_vars清单变量目录两者的变量都是USER,但是用户名字不同,这时我们执行useradd-playbook,发现主机变量目录用户建立成功,清单变量目录用户没有建立; ### 主机目录比清单目录优先级高
(6)用命令覆盖变量
ansible-playbook user.yml -e “USER=hello” 优先级最高
(7)使用数组设定变量
#vim user_var.yml
---
USER:
lee:
age: 18
obj: linux
westos:
age: 20
obj: java
...
#vim user.ym
---
- name: Create User
hosts: all
gather_facts: no
vars_files:
./user_var.yml
tasks:
- name: create user
shell:
echo "{{USER['lee']['age']}}"
echo "{{USER.westos.obj}}"
echo "{{USER['lee']}}"
ansible-playbook user.yml -v 运行ansible
如图:
playbook中一共设定三个输出,分别是
echo “{{USER[‘lee’][‘age’]}}”
echo “{{USER.westos.obj}}”
echo "{{USER[‘lee’]}}“
其中{{USER[‘lee’][‘age’]}}显示lee的年龄
{{[USER.westos.obj}}显示的是westos的object
###都是变量之中的子变量,两种表达方式
"{{USER[‘lee’]}}“显示lee的全部信息
##变量小练习:
---
- name: test play
hosts: westos
tasks:
- name: shell
shell: test -e /mnt/hello
register: westos
ignore_errors: yes
- debug:
msg: file is not in found
when: westos.rc != "0"
ignore_errors: yes忽略错误
when: westos.rc != 0 #即创造的变量westos中子变量rc不等于0时显示file is not found
效果图:
练习:
编辑playbook,使得浏览器中输入相应域名得到对应结果
create web vhost
www.westos.com 80 ------ > /var/www/html ------> www.westos.comlinux.westos.com 80 ------> /var/www/virtual/westos.com/linux ----->
linux.westos.com
vim WEBS.yml 编写变量文件
---
WEBS:
- webname: www.westos.com
doc: /var/www/html
- webname: linux.westos.com
doc: /var/www/virtual/westos.com/linux
...
编写playbook
vim http.yml
---
- name: httpd
hosts: 172.25.254.240
vars_files: ./WEBS.yml
tasks:
- name: dnf install httpd
dnf:
name: httpd
state: present
- name: mkdir
file:
path: "{{item.doc}}"
state: directory
loop:
"{{WEBS}}"
- name: touch index.html
copy:
dest: "{{item.doc}}/index.html"
content: "{{item.webname}}"
loop:
"{{WEBS}}"
- name: clear config
file:
name: /etc/httpd/conf.d/vhosts.conf
state: absent
- name: configure vhost
lineinfile:
path: /etc/httpd/conf.d/vhosts.conf
create: yes
line: |+
<VirtualHost *:80>
DocumentRoot "{{item.doc}}"
ServerName "{{item.webname}}"
</VirtualHost>
loop:
"{{WEBS}}"
- lineinfile:
path: /etc/httpd/conf.d/vhosts.conf
line: |+
<VirtualHost _default_:80>
DocumentRoot /var/www/html
</VirtualHost>
insertbefore: BOF
- name: start httpd
service:
name: httpd
state: restarted
enabled: yes
- name: firewalld
firewalld:
service: http
permanent: yes
state: enabled
immediate: yes
...
难点:在于写入httpd子配置文件时loop通过循环输入内容会叠加导致报错,必须加一个clear环节,每运行一次playbook就清理一次文件
(8)注册变量
#register 把模块输出注册到指定字符串中
---
- name: test register
hosts: 172.25.254.240
tasks:
- name: hostname command
shell:
hostname
register: westos
- name: show messages
shell:
echo "{{westos['stdout']}}"
...
(9)事实变量
事实变量是ansible在受控主机中自动检测出的变量
事实变量中还有与主机相关的信息(相当于setup 的信息)
ansible 172.25.254.240 -m setup | less 进行查看
当需要使用主机相关信息时不需要采集赋值,直接调用即可
因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量
---
- name: test register
hosts: 172.25.254.240
tasks:
- name: show messages
debug:
msg: "{{ansible_facts['architecture']}}"
...
gather_facts: no ##在playbook中关闭事实变量收集
(10)魔法变量
hostvars: ##ansible软件的内部信息
#eg:
ansible localhost -m debug -m "var=hostvars"
group_names: ##当前受管主机所在组
#eg:
ansible localhost -m debug -m "var=group_names"
groups: ##列出清单中所有的组和主机
#eg:
ansible localhost -m debug -m "var=groups"
inventory_hostname: ##包含清单中配置的当前授管主机的名称
#eg:
ansible localhost -m debug -m "var=inventory_hostname"
4.JINJA2模板
#介绍:
Jinja2是Python下一个被广泛应用的模版引擎
他的设计思想来源于Django的模板引擎,
并扩展了其语法和一系列强大的功能。
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能
j2模板书写规则
{# /etc/hosts line #} ##注释说明文件用途(可以不写)
127.0.0.1 localhost ##文件内容
{{ ansible_facts[‘all_ipv4_addresses’] }} {{ansible_facts[‘fqdn’]}} ##使用事实变量
#for循环#
vim users.yml
users:
- westos
- linux
- ansible
vim test.j2
{% for NAME in users %}
{{ NAME }}
{%endfor%}
#if 判定#
{% for NAME in users if not NAME == “ansible” %}
User number {{loop.index}} - {{ NAME }}
{%endfor%}
loop.index #循环迭代记数从1开始(默认为1)
loop.index0 #循环迭代计数从0开始
{% for user in students %}
name: {{user[‘name’]}}
{%if user[‘age’] is defined%}
age: {{user[‘age’]}}
{%endif%}
{% if user[‘age’] is not defined %}
age: null
{% endif%}
obj: {{user[‘obj’]}}
{%endfor%}
j2模板在playbook中的应用
#playbook1
- name: test register
hosts: xxx
tasks:- name: create hosts
template:
src: ./xxxx.j2
dest: /mnt/hosts
…
- name: create hosts
#playbook2
-
name: test.j2
hosts: 172.25.0.254
vars:
students:
- name: student1
obj: linux- name: student2 age: 18 obj: linux
tasks:
- template:
src: ./test.j2
dest: /mnt/list
- template:
5.Ansible的加密控制
#加密完直接编辑文件
ansible-vault create westos
#编辑密码文件后,加密给其他文件
vim westos-vault 加密文件
lee
ansible-vault create --vault-password-file=westos-valut westos
#加密现有文件
ansible-vault encrypt test
#查看加密文件
文件用ansible加密后看不到文件真实内容:
查看文件指令:
ansible-vault view westos
ansible-vault view --vault-password-file=westos-valut westos
#编辑加密文件
ansible-vault edit westos1
ansible-vault edit --vault-password-file=westos-valut westos
##解密文件
ansible-vault decrypt westos ##文件永久解密
ansible-vault decrypt westos --output=linux ##文件解密保存为linux,源文件还存在
##更改密码
ansible-vault rekey westos1
ansible-vault rekey westos1 --new-vault-password-file=key1
#playbook#
ansible-playbook apache_install.yml --ask-vault-pass