ansible中的变量及加密

本文详细介绍了Ansible中的变量使用,包括变量命名规则、变量级别和设定方式,如直接定义、文件定义、JINJA2模板等。此外,还讲解了Ansible的变量覆盖规则、数组变量的应用及事实变量和魔法变量的使用。最后,文章探讨了Ansible如何通过JINJA2模板进行配置,并介绍了Ansible的加密控制,确保敏感信息的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:
在平时的运维工作中有时候需要根据不同的远程节点或者针对不同的IP系统作不同的配置部署,Ansible可以根据不同的IP地址来对各个节点上的配置文件作不同的处理,这里就需要用到变量,变量可以定义在不同地方。

1.变量命名

只能包含数字,下划线,字母
只能用下划线或字母开头

2.变量级别##

全局: 从命令行或配置文件中设定的
play: 在play和相关结构中设定的
主机: 由清单,事实收集或注册的任务

变量优先级设定:
狭窄范围有限与广域范围

3.变量设定和使用方式

(1)在playbook中直接定义变量

---
- name: test var
  hosts: westos
  vars:
    USER: westosuser
...

(2)在文件中定义变量

vim user_list.yml

---
user: westosuser
...

vim westos.yml

---
- name: Create User
  hosts: westos
  vars_files:
    - ./user_list.yml
...

(3)使用变量

 tasks:
    - name: create user
      user:
        name: "{{ USER }}"
        state: present
... 

(4)设定主机变量和清单变量

#在定义主机变量和清单变量时使用
####在清单列表中编写变量信息比在文件中定义变量优先级高

vim inventory

[westos_list1]
172.25.254.240
172.25.254.140

[westos_list1:vars]
USER=westos1

(5)目录设定变量

group_vars
##清单变量,目录中的文件名称与清单名称一致

 tasks:
    - name: create user
      user:
        name: "{{ USER }}"
        state: present
... 

在这里插入图片描述

host_vars 主机变量目录
##主机变量,目录中的文件名称与清单列表中的主机名称一致
如图:
在这里插入图片描述
在这里插入图片描述

由图可知host_vars主机变量目录和group_vars清单变量目录两者的变量都是USER,但是用户名字不同,这时我们执行useradd-playbook,发现主机变量目录用户建立成功,清单变量目录用户没有建立; ### 主机目录比清单目录优先级高

(6)用命令覆盖变量

ansible-playbook user.yml -e “USER=hello” 优先级最高

(7)使用数组设定变量

#vim user_var.yml

---
USER:
  lee:
    age: 18
    obj: linux
  
  westos:
    age: 20
    obj: java
...    

#vim user.ym

---
- name: Create User
  hosts: all
  gather_facts: no
  vars_files:
    ./user_var.yml

  tasks:
    - name: create user
      shell:
        echo  "{{USER['lee']['age']}}"
        echo  "{{USER.westos.obj}}"
        echo  "{{USER['lee']}}"

ansible-playbook user.yml -v 运行ansible
在这里插入图片描述如图:
playbook中一共设定三个输出,分别是
echo “{{USER[‘lee’][‘age’]}}”
echo “{{USER.westos.obj}}”
echo "{{USER[‘lee’]}}“
其中{{USER[‘lee’][‘age’]}}显示lee的年龄
{{[USER.westos.obj}}显示的是westos的object
###都是变量之中的子变量,两种表达方式
"{{USER[‘lee’]}}“显示lee的全部信息

##变量小练习:

---
- name: test play
  hosts: westos
  tasks:
    - name: shell
      shell: test -e /mnt/hello
      register: westos
      ignore_errors: yes

    - debug:
        msg: file is not in found
      when: westos.rc != "0"

ignore_errors: yes忽略错误
when: westos.rc != 0 #即创造的变量westos中子变量rc不等于0时显示file is not found

效果图:
在这里插入图片描述

练习:

编辑playbook,使得浏览器中输入相应域名得到对应结果
create web vhost
www.westos.com 80 ------ > /var/www/html ------> www.westos.com

linux.westos.com 80 ------> /var/www/virtual/westos.com/linux ----->
linux.westos.com

vim WEBS.yml 编写变量文件

---
WEBS:
  - webname: www.westos.com
    doc: /var/www/html
  - webname: linux.westos.com
    doc: /var/www/virtual/westos.com/linux
...

编写playbook
vim http.yml

---
- name: httpd
  hosts: 172.25.254.240
  vars_files: ./WEBS.yml
  tasks:
    - name: dnf install httpd
      dnf:
        name: httpd
        state: present
    - name: mkdir
      file:
        path: "{{item.doc}}"
        state: directory
      loop:
        "{{WEBS}}"

    - name: touch index.html
      copy:
        dest: "{{item.doc}}/index.html"
        content: "{{item.webname}}"
      loop:
        "{{WEBS}}"
    - name: clear config
      file:
        name: /etc/httpd/conf.d/vhosts.conf
        state: absent
    - name: configure vhost
      lineinfile:
        path: /etc/httpd/conf.d/vhosts.conf
        create: yes
        line: |+
          <VirtualHost *:80>
            DocumentRoot "{{item.doc}}"
            ServerName "{{item.webname}}"
          </VirtualHost>
      loop:
        "{{WEBS}}"
    - lineinfile:
        path: /etc/httpd/conf.d/vhosts.conf
        line: |+
          <VirtualHost _default_:80>
            DocumentRoot /var/www/html
          </VirtualHost>
        insertbefore: BOF
    - name: start httpd
      service:
        name: httpd
        state: restarted
        enabled: yes
    - name: firewalld
      firewalld:
        service: http
        permanent: yes
        state: enabled
        immediate: yes
...

难点:在于写入httpd子配置文件时loop通过循环输入内容会叠加导致报错,必须加一个clear环节,每运行一次playbook就清理一次文件

(8)注册变量

#register 把模块输出注册到指定字符串中

---
- name: test register
  hosts: 172.25.254.240
  tasks:
    - name: hostname command
      shell:
        hostname
      register: westos

    - name: show messages
      shell:
        echo "{{westos['stdout']}}"
...

(9)事实变量

事实变量是ansible在受控主机中自动检测出的变量
事实变量中还有与主机相关的信息(相当于setup 的信息)

ansible 172.25.254.240 -m setup | less 进行查看

当需要使用主机相关信息时不需要采集赋值,直接调用即可
因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量

---
- name: test register
  hosts: 172.25.254.240
  tasks:
    - name: show messages
      debug:
        msg: "{{ansible_facts['architecture']}}"
...        

gather_facts: no ##在playbook中关闭事实变量收集

(10)魔法变量

hostvars: ##ansible软件的内部信息
#eg:

ansible localhost -m debug -m "var=hostvars"

group_names: ##当前受管主机所在组
#eg:

ansible localhost -m debug -m "var=group_names"

groups: ##列出清单中所有的组和主机
#eg:

ansible localhost -m debug -m "var=groups"

inventory_hostname: ##包含清单中配置的当前授管主机的名称
#eg:

ansible localhost -m debug -m "var=inventory_hostname"

4.JINJA2模板

#介绍:
Jinja2是Python下一个被广泛应用的模版引擎
他的设计思想来源于Django的模板引擎,
并扩展了其语法和一系列强大的功能。
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

j2模板书写规则

{# /etc/hosts line #} ##注释说明文件用途(可以不写)
127.0.0.1 localhost ##文件内容
{{ ansible_facts[‘all_ipv4_addresses’] }} {{ansible_facts[‘fqdn’]}} ##使用事实变量

#for循环#
vim users.yml
users:

  • westos
  • linux
  • ansible

vim test.j2
{% for NAME in users %}
{{ NAME }}
{%endfor%}

#if 判定#
{% for NAME in users if not NAME == “ansible” %}
User number {{loop.index}} - {{ NAME }}
{%endfor%}

loop.index #循环迭代记数从1开始(默认为1)
loop.index0 #循环迭代计数从0开始

{% for user in students %}
name: {{user[‘name’]}}
{%if user[‘age’] is defined%}
age: {{user[‘age’]}}
{%endif%}
{% if user[‘age’] is not defined %}
age: null
{% endif%}
obj: {{user[‘obj’]}}
{%endfor%}
在这里插入图片描述

j2模板在playbook中的应用

#playbook1

  • name: test register
    hosts: xxx
    tasks:
    • name: create hosts
      template:
      src: ./xxxx.j2
      dest: /mnt/hosts

#playbook2

  • name: test.j2
    hosts: 172.25.0.254
    vars:
    students:
    - name: student1
    obj: linux

    - name: student2
      age: 18
      obj: linux
    

    tasks:

    • template:
      src: ./test.j2
      dest: /mnt/list

5.Ansible的加密控制

#加密完直接编辑文件

ansible-vault create westos

#编辑密码文件后,加密给其他文件
vim westos-vault 加密文件
lee

ansible-vault create --vault-password-file=westos-valut westos

#加密现有文件

ansible-vault encrypt test

#查看加密文件
文件用ansible加密后看不到文件真实内容:
在这里插入图片描述

查看文件指令:

ansible-vault view westos
ansible-vault view --vault-password-file=westos-valut westos

在这里插入图片描述

#编辑加密文件

ansible-vault edit westos1
ansible-vault edit --vault-password-file=westos-valut westos

##解密文件

ansible-vault decrypt westos 			##文件永久解密
ansible-vault decrypt westos --output=linux	##文件解密保存为linux,源文件还存在

##更改密码

ansible-vault rekey westos1
ansible-vault rekey westos1 --new-vault-password-file=key1

#playbook#
ansible-playbook apache_install.yml --ask-vault-pass

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值