ansible中的变量及加密

最新推荐文章于 2023-12-28 09:38:26 发布
最新推荐文章于 2023-12-28 09:38:26 发布
阅读量418 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux ansible变量 ansible加密 JINJA2模板
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60200126/article/details/119898103
本文详细介绍了Ansible中的变量使用,包括变量命名规则、变量级别和设定方式,如直接定义、文件定义、JINJA2模板等。此外,还讲解了Ansible的变量覆盖规则、数组变量的应用及事实变量和魔法变量的使用。最后,文章探讨了Ansible如何通过JINJA2模板进行配置,并介绍了Ansible的加密控制,确保敏感信息的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言:
在平时的运维工作中有时候需要根据不同的远程节点或者针对不同的IP系统作不同的配置部署,Ansible可以根据不同的IP地址来对各个节点上的配置文件作不同的处理,这里就需要用到变量,变量可以定义在不同地方。

1.变量命名

只能包含数字,下划线,字母
只能用下划线或字母开头

2.变量级别##

全局: 从命令行或配置文件中设定的
play: 在play和相关结构中设定的
主机: 由清单,事实收集或注册的任务

变量优先级设定:
狭窄范围有限与广域范围

3.变量设定和使用方式

(1)在playbook中直接定义变量

---
- name: test var
  hosts: westos
  vars:
    USER: westosuser
...

(2)在文件中定义变量

vim user_list.yml

---
user: westosuser
...

vim westos.yml

---
- name: Create User
  hosts: westos
  vars_files:
    - ./user_list.yml
...

(3)使用变量

 tasks:
    - name: create user
      user:
        name: "{{ USER }}"
        state: present
...

(4)设定主机变量和清单变量

#在定义主机变量和清单变量时使用
####在清单列表中编写变量信息比在文件中定义变量优先级高

vim inventory

[westos_list1]
172.25.254.240
172.25.254.140

[westos_list1:vars]
USER=westos1

(5)目录设定变量

group_vars
##清单变量,目录中的文件名称与清单名称一致

 tasks:
    - name: create user
      user:
        name: "{{ USER }}"
        state: present
...

在这里插入图片描述

host_vars 主机变量目录
##主机变量,目录中的文件名称与清单列表中的主机名称一致
如图:
在这里插入图片描述
在这里插入图片描述

由图可知host_vars主机变量目录和group_vars清单变量目录两者的变量都是USER,但是用户名字不同,这时我们执行useradd-playbook,发现主机变量目录用户建立成功,清单变量目录用户没有建立; ### 主机目录比清单目录优先级高

(6)用命令覆盖变量

ansible-playbook user.yml -e “USER=hello” 优先级最高

(7)使用数组设定变量

#vim user_var.yml

---
USER:
  lee:
    age: 18
    obj: linux
  
  westos:
    age: 20
    obj: java
...

#vim user.ym

---
- name: Create User
  hosts: all
  gather_facts: no
  vars_files:
    ./user_var.yml

  tasks:
    - name: create user
      shell:
        echo  "{{USER['lee']['age']}}"
        echo  "{{USER.westos.obj}}"
        echo  "{{USER['lee']}}"

ansible-playbook user.yml -v 运行ansible
在这里插入图片描述如图:
playbook中一共设定三个输出,分别是
echo “{{USER[‘lee’][‘age’]}}”
echo “{{USER.westos.obj}}”
echo "{{USER[‘lee’]}}“
其中{{USER[‘lee’][‘age’]}}显示lee的年龄
{{[USER.westos.obj}}显示的是westos的object
###都是变量之中的子变量,两种表达方式
"{{USER[‘lee’]}}“显示lee的全部信息

##变量小练习:

---
- name: test play
  hosts: westos
  tasks:
    - name: shell
      shell: test -e /mnt/hello
      register: westos
      ignore_errors: yes

    - debug:
        msg: file is not in found
      when: westos.rc != "0"

ignore_errors: yes忽略错误
when: westos.rc != 0 #即创造的变量westos中子变量rc不等于0时显示file is not found

效果图:
在这里插入图片描述

练习:

编辑playbook,使得浏览器中输入相应域名得到对应结果
create web vhost
www.westos.com 80 ------ > /var/www/html ------> www.westos.com

linux.westos.com 80 ------> /var/www/virtual/westos.com/linux ----->
linux.westos.com

vim WEBS.yml 编写变量文件

---
WEBS:
  - webname: www.westos.com
    doc: /var/www/html
  - webname: linux.westos.com
    doc: /var/www/virtual/westos.com/linux
...

编写playbook
vim http.yml

---
- name: httpd
  hosts: 172.25.254.240
  vars_files: ./WEBS.yml
  tasks:
    - name: dnf install httpd
      dnf:
        name: httpd
        state: present
    - name: mkdir
      file:
        path: "{{item.doc}}"
        state: directory
      loop:
        "{{WEBS}}"

    - name: touch index.html
      copy:
        dest: "{{item.doc}}/index.html"
        content: "{{item.webname}}"
      loop:
        "{{WEBS}}"
    - name: clear config
      file:
        name: /etc/httpd/conf.d/vhosts.conf
        state: absent
    - name: configure vhost
      lineinfile:
        path: /etc/httpd/conf.d/vhosts.conf
        create: yes
        line: |+
          <VirtualHost *:80>
            DocumentRoot "{{item.doc}}"
            ServerName "{{item.webname}}"
          </VirtualHost>
      loop:
        "{{WEBS}}"
    - lineinfile:
        path: /etc/httpd/conf.d/vhosts.conf
        line: |+
          <VirtualHost _default_:80>
            DocumentRoot /var/www/html
          </VirtualHost>
        insertbefore: BOF
    - name: start httpd
      service:
        name: httpd
        state: restarted
        enabled: yes
    - name: firewalld
      firewalld:
        service: http
        permanent: yes
        state: enabled
        immediate: yes
...

难点:在于写入httpd子配置文件时loop通过循环输入内容会叠加导致报错,必须加一个clear环节,每运行一次playbook就清理一次文件

(8)注册变量

#register 把模块输出注册到指定字符串中

---
- name: test register
  hosts: 172.25.254.240
  tasks:
    - name: hostname command
      shell:
        hostname
      register: westos

    - name: show messages
      shell:
        echo "{{westos['stdout']}}"
...

(9)事实变量

事实变量是ansible在受控主机中自动检测出的变量
事实变量中还有与主机相关的信息(相当于setup 的信息)

ansible 172.25.254.240 -m setup | less 进行查看

当需要使用主机相关信息时不需要采集赋值,直接调用即可
因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量

---
- name: test register
  hosts: 172.25.254.240
  tasks:
    - name: show messages
      debug:
        msg: "{{ansible_facts['architecture']}}"
...

gather_facts: no ##在playbook中关闭事实变量收集

(10)魔法变量

hostvars: ##ansible软件的内部信息
#eg:

ansible localhost -m debug -m "var=hostvars"

group_names: ##当前受管主机所在组
#eg:

ansible localhost -m debug -m "var=group_names"

groups: ##列出清单中所有的组和主机
#eg:

ansible localhost -m debug -m "var=groups"

inventory_hostname: ##包含清单中配置的当前授管主机的名称
#eg:

ansible localhost -m debug -m "var=inventory_hostname"

4.JINJA2模板

#介绍:
Jinja2是Python下一个被广泛应用的模版引擎
他的设计思想来源于Django的模板引擎,
并扩展了其语法和一系列强大的功能。
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

j2模板书写规则

{# /etc/hosts line #} ##注释说明文件用途(可以不写)
127.0.0.1 localhost ##文件内容
{{ ansible_facts[‘all_ipv4_addresses’] }} {{ansible_facts[‘fqdn’]}} ##使用事实变量

#for循环#
vim users.yml
users:

  • westos
  • linux
  • ansible

vim test.j2
{% for NAME in users %}
{{ NAME }}
{%endfor%}

#if 判定#
{% for NAME in users if not NAME == “ansible” %}
User number {{loop.index}} - {{ NAME }}
{%endfor%}

loop.index #循环迭代记数从1开始(默认为1)
loop.index0 #循环迭代计数从0开始

{% for user in students %}
name: {{user[‘name’]}}
{%if user[‘age’] is defined%}
age: {{user[‘age’]}}
{%endif%}
{% if user[‘age’] is not defined %}
age: null
{% endif%}
obj: {{user[‘obj’]}}
{%endfor%}
在这里插入图片描述

j2模板在playbook中的应用

#playbook1

  • name: test register
    hosts: xxx
    tasks:
    • name: create hosts
      template:
      src: ./xxxx.j2
      dest: /mnt/hosts

#playbook2

  • name: test.j2
    hosts: 172.25.0.254
    vars:
    students:
    - name: student1
    obj: linux

    - name: student2
  age: 18
  obj: linux

    tasks:

    • template:
      src: ./test.j2
      dest: /mnt/list

5.Ansible的加密控制

#加密完直接编辑文件

ansible-vault create westos

#编辑密码文件后,加密给其他文件
vim westos-vault 加密文件
lee

ansible-vault create --vault-password-file=westos-valut westos

#加密现有文件

ansible-vault encrypt test

#查看加密文件
文件用ansible加密后看不到文件真实内容:
在这里插入图片描述

查看文件指令:

ansible-vault view westos
ansible-vault view --vault-password-file=westos-valut westos

在这里插入图片描述

#编辑加密文件

ansible-vault edit westos1
ansible-vault edit --vault-password-file=westos-valut westos

##解密文件

ansible-vault decrypt westos 			##文件永久解密
ansible-vault decrypt westos --output=linux	##文件解密保存为linux,源文件还存在

##更改密码

ansible-vault rekey westos1
ansible-vault rekey westos1 --new-vault-password-file=key1

#playbook#
ansible-playbook apache_install.yml --ask-vault-pass

Ansible中的变量加密
LRJ2034203479的博客
07-28 809
介绍Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。对新建文件linuxfile进行加密linuxfile文件密码为key文件中的内容westos)编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下。事实变量ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息。对已经存在的vsftp.yml文件进行加密。编辑加密的文件linuxfile,密钥为key文件。...
Ansible中的变量加密
淼祺的博客
06-01 179
ansible中的变量加密
Ansible4--------ansible中的变量加密
ninimino的博客
09-20 330
1.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件中设定的 paly: 在play和相关结构中设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 3.变量设定和使用方式 #1.在playbook中直接定义变量 name: test var hosts: all vars: USER: westosuser #2.在文件中定义变量# vim user_list.yml user: westosuser vim we
Ansible变量加密管理
时羽天的博客
10-28 931
Ansible变量加密管理
ansible变量JINJA2模板加密控制
S_K15的博客
11-16 2439
ansible变量JINJA2模板加密控制一、变量的设定二、变量的使用方式1、在playbook中直接定义变量2、在文件中定义变量3、设定主机变量和清单变量4、目录设定变量5、用命令覆盖变量6、使用数组设定变量7、注册变量8、事实变量10、魔法变量三、JINJA2模板1、简介2、使用方法3、for循环和 if 的用法4、练习四、加密控制1、创建加密文件2、查看加密文件3、编辑加密文件4、加密现有文件5、更改加密文件密码6、解密文件7、执行加密文件 一、变量的设定 1、变量的命名规则: (1)只能包含数
五、ansible变量详解
最新发布
爱吃西红柿的博客
12-28 1822
1、通过ansible-playbook命令行传递变量参数定义;2、在play文件中定义;通过vars定义变量;通过vars_files定义变量;3、通过 inventory在主机组或单个主机中设置变量;通过host_vars对主机进行定义通过group_vars对主机进行定义通过inventory-hosts主机清单文件中定义变量;vars:#使用变量如下:---vars:debug:msg:"msg": ["test1","test2"
ansible 自动化运维工具 学习笔记四 (Ansible中的变量加密 playbook JINJA2模板)
Puuwuuchao的博客
08-24 378
Ansible中的变量加密playbook变量命名playbook变量级别playbook变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量和清单变量目录设定变量用命令覆盖变量使用数组设定变量注册变量事实变量魔法变量Ansible加密控制创建建立文件加密现有文件查看加密文件编辑加密文件解密文件更改密码如何使用加密后的playbookJINJA2模板介绍j2模板书写规则 playbook变量命名 规则: 只能包含数字,下划线,字母 只能用下划线或字母开头 如果不符合
Ansible-user模块创建用户指定密码问题
清风徐来的博客
11-06 1362
在执行ansible创建用户指定密码的时候,直接passwd=xxxxx 不行,ansible不认明文的密码,我们需要用python进行加密处理 (py3) [root@jumpserver js]# python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.us...
ansible——管理变量、机密和事实
qq_45225437的博客
04-29 527
文章目录一、ansible变量简介二、playbook中的变量1. 定义变量2. 使用变量 一、ansible变量简介 为什么要设定变量:将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 变量包含的值:要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的文档 命令变量的格式:变量名称必须以字母开头,并且只能含有字母、数字和下划线 示例:web...
ansible安全之加密主机清单
weixin_33923762的博客
02-12 717
2019独角兽企业重金招聘Python工程师标准>>> ...
ansible 加密
wang725的专栏
04-16 2349
当我们使用ansible完全自动化地运维服务器的是时候,运行某些任务时,不可避免的会接触到一些密码或其他敏感数据,这些数据可能是管理员密码/SSH私钥或远程主机的认证信息。 大部分情况下,ansible自带的vault功能能满足加密的需求。 ansible vault的工作方式与现实生活中的保险柜的工作方法很像: 1. 把ansible任务中用到的任意文件放入vault保险柜中 2. an...
ansible加密与解密
weixin_46492219的博客
09-16 1487
创建加密文件 ansible-vault create westos:直接创建文件后进入文件,输入内容保存退出后查看文件发现文件加密 vim westos-vault:在密码文件westos-vault中输入myl作为密码 ansible-vault create --vault-password-file=westos-vault westos:将westos-vault文件内容作为密码创建加密文件,若不想使用密码文件需要输入文件内容密码myl 对现有文件进行加密 ansible-vault encr
ansible变量
10-13
Ansible变量可以分为主机变量和组变量。主机变量是指只对某个主机生效的变量,可以在主机清单文件中定义,也可以在...除了以上方式,还可以使用extra_vars参数从命令行传递变量,或者使用ansible-vault加密敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值