运维自动化工具ansible(5)Ansible中的变量以及加密

最新推荐文章于 2024-05-08 18:59:59 发布
最新推荐文章于 2024-05-08 18:59:59 发布
阅读量135 收藏 1
点赞数
文章标签: 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ma_JunSSR/article/details/119896615
版权

1. 变量命名

只能包含数字,下划线,字母
只能用下划线或者字母开头

测试一下:
首先设置一个变量westos@1看看执行playbook,报错了
在这里插入图片描述
改@为下划线_

在这里插入图片描述
执行成功

在这里插入图片描述

2. 变量级别

全局: 从命令行或者配置文件中设定的
play: 在play和相关结构中设定的
主机: 由清单,事实收集或者注册的任务

变量优先级设定:
狭窄范围有限与广域范围

3. 变量设定和使用方式

(1)在playbook中直接定义变量

westos_1: hello 设定变量
“{{ westos_1 }}” 使用变量

在这里插入图片描述

(2)在文件中定义变量

编辑一个westos.yml文件

[lee@westos_ansible ansible]$ cat westos.yml
---
westos: hello westos

编辑test.yml,变量文件设为westos.yml
在这里插入图片描述
执行

在这里插入图片描述如果有两个变量文件该如何编辑呢
编辑westos1.yml

[lee@westos_ansible ansible]$ cat westos1.yml 
---
user: linux

编辑test.yml

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  vars_files:
    - ./westos.yml                     指定两个变量文件
    - ./westos1.yml
  tasks:
      - name: test
        debug:
          msg: "{{ westos }} {{ user }}"

执行

在
我们给变量文件中写入两个值,添加创建用户的模块

[lee@westos_ansible ansible]$ cat westos.yml 
---
westos:
  - westos
  - linux
[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  vars_files:
    - ./westos.yml
  tasks:
      - name: test
        user:
          name: "{{ westos }}"
          state: present

执行,很明显不可以

在这里插入图片描述

继续编辑test.yml文件

使用loop进行循环迭代任务

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  vars_files:
    - ./westos.yml
  tasks:
    - name: westos
      user:
        name: "{{ item }}"
        state: present
      loop:
        "{{ westos }}"

执行成功

在这里插入图片描述

练习:安装vsftpd,httpd并且启动

编辑变量文件

[lee@westos_ansible ansible]$ cat install.yml 
---
install:
  - vsftpd
  - httpd

编辑test.yml文件

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  vars_files:
    - ./install.yml
  tasks:
    - name: install
      dnf:
        name: "{{ install }}"
        state: latest

    - name: start service
      service:
        name: "{{ item }}"
        state: restarted
        enabled: yes
      loop:
        "{{ install }}"

执行成功
在这里插入图片描述

(3)在清单中使用变量

编辑test.yml和inventory

[lee@westos_ansible ansible]$ ansible-playbook test.yml 

PLAY [test] *****************************************************************************************************************************************************************

TASK [Gathering Facts] ******************************************************************************************************************************************************
ok: [172.25.10.200]

TASK [user mode] ************************************************************************************************************************************************************
changed: [172.25.10.200]

PLAY RECAP ******************************************************************************************************************************************************************
172.25.10.200              : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  tasks:
    - name: user mode
      user:
        name: "{{ USER }}"    使用这个变量
        state: present
[lee@westos_ansible ansible]$ cat inventory 
[westos]
172.25.10.200
[westos:vars]
USER=test                      变量是test

执行成功

在这里插入图片描述

(4)用命令覆盖变量

编辑文件

[lee@westos_ansible ansible]$ cat inventory 
[westos]
172.25.10.200
[westos:vars]
USER=linux
[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  tasks:
    - name: user mode
      debug:
        msg: "{{ USER }}"

本来根据变量debug要输出的时linux,但是我们可以通过命令来覆盖变量

在这里插入图片描述

(5)使用数组定义变量

编辑文件

[lee@westos_ansible ansible]$ cat userlist.yml 
---
LIST:
  - name: user1
    path: /home/user1
  - name: user2
    path: /home/user2
[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  vars_files:
    - ./userlist.yml
  tasks:
    - name: test
      debug:
        msg: "{{item.name}} {{item.path}}" 
      loop:
        "{{LIST}}"

测试成功

在这里插入图片描述

(6)注册变量

编辑文件

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: westos
  tasks:
    - name: hostname
      shell:
        hostname
      register: msg

    - debug:
        msg: "{{msg['stdout']}}"

将hostname产生的结果注册到msg中,再将msg中的stdout输出,就可以得到hostname的结果

在这里插入图片描述

(7)事实变量

事实变量是ansible在受控主机空自动检测出的变量
事实变量中还有与主机相关的信息

当需要使用主机的相关信息时不再需要采集赋值,直接调用即可
因为变量信息为系统信息,所以不能随意设定仅为采集信息,故被称为事实变量

ansible westos -m setup | less   查看受控主机的信息(westos是我清单中的受控主机)

在这里插入图片描述编辑文件

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test
  hosts: all
  gather_facts: yes          yes 打开事实变量收集,默认为打开
  tasks:
    - debug:
        msg: "{{ansible_facts['all_ipv4_addresses']}}"

执行,可以看到受控主机信息
在这里插入图片描述

(8)魔法变量

ansible的内嵌变量

 ansible westos -m debug -a "var=hostvars"		查看ansible软件内部信息

在这里插入图片描述

ansible westos -m debug -a "var=group_names"		当前受管主机所在组

在这里插入图片描述

ansible westos -m debug -a "var=groups"		列出清单中所有的组和主机

在这里插入图片描述

ansible westos -m debug -a "var=inventory_hostname"	清单中配置的当前授管主机的名称

在这里插入图片描述

练习

显示所有受控主机中能够登陆的用户

awk -F ":" '/bash$/||/sh$/{print $1}' /etc/passwd    显示所有可以能登陆的用户

在这里插入图片描述
编辑文件

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: users who can log in
  hosts: all
  tasks:
    - name: grep USERS
      shell:
        awk -F ":" '/bash$/||/sh$/{print $1}' /etc/passwd
      register: USERS    使用注册变量

    - name: show USERS
      debug:
        msg: "{{USERS['stdout_lines']}}"

在这里插入图片描述

4. Jinjia2模板

Jinja2是python的一种模板语言,是一种系统的完整的python模板语言。其设计思想来源于Django的模板引擎。
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能。

沙箱模式: 将代码与外界隔离,不管你在箱子里做什么,都不会污染到全局。

(1)Jinjia2模板书写规则

利用受控主机远程信息找到IP
在这里插入图片描述
在这里插入图片描述
找到主机名
在这里插入图片描述
编辑test.j2文件

[lee@westos_ansible ansible]$ cat test.j2 
{{ansible_facts['enp1s0']['ipv4']['address']}} {{ansible_facts['fqdn']}}

编辑test.yml文件

[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test j2
  hosts: westos
  tasks:
    - name: test j2
      template:
        src: ./test.j2
        dest: /mnt/test

执行

在这里插入图片描述
查看

在这里插入图片描述

for循环

编辑文件

[lee@westos_ansible ansible]$ cat user.yml   			 	 变量文件
users:
  - westos
  - linux
  - haha
[lee@westos_ansible ansible]$ cat test.j2    
{% for NAME in users %}                          			 for循环
{{ NAME }}
{% endfor %}
[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test j2
  hosts: westos
  vars_files: ./user.yml
  tasks:
    - name: test j2
      template:                                    			  j2模板
        src: ./test.j2			
        dest: /mnt/user_list

执行

在这里插入图片描述
查看生成的文件

在这里插入图片描述
还可以添加迭代,编辑文件

[lee@westos_ansible ansible]$ cat test.j2 
{% for NAME in users %}
{{loop.index}} {{ NAME }}
{% endfor %}

执行看效果

在这里插入图片描述

if判定

编辑文件

[lee@westos_ansible ansible]$ cat user.yml 
users:
  - westos
  - linux
  - hello
[lee@westos_ansible ansible]$ cat test.j2 
{% for NAME in users %}              
{% if NAME in "linux" %}                  如果有名字为linux
{{loop.index}}                            输出迭代序号
{%endif%}
{% if NAME not in "linux" %}               如果没有
{{loop.index}} {{ NAME }}                  输出序号和名字
{%endif%}
{% endfor %}
[lee@westos_ansible ansible]$ cat test.yml 
---
- name: test j2
  hosts: westos
  vars_files: ./user.yml
  tasks:
    - name: test j2
      template:                     
        src: ./test.j2               
        dest: /mnt/user_list       输出到受控主机的目录下

执行并查看

在这里插入图片描述

5. Ansible的加密控制

ansible-vault create westos.yml	加密并生成westos.yml加密文件

在这里插入图片描述
在这里插入图片描述

ansible-vault view westos		查看加密文件
ansible-vault view --vault-password-file=pass westos	非交互式查看

在这里插入图片描述
在这里插入图片描述

ansible-vault edit westos		编辑加密文件
ansible-vault edit --vault-password-file=pass westos

ansible-vault decrypt westos	解密文件
ansible-vault decrypt westos --output=linux	解密文件到linux文件,源文件依然加密

在这里插入图片描述

ansible-vault rekey westos		修改密码

在这里插入图片描述

ansible-vault encrypt westos.yml		加密
ansible-playbook westos.yml --ask-vault-pass	输入密码执行

在这里插入图片描述
在这里插入图片描述

Ma_JunSSR
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible文权威指南 高清完整版PDF.pdf
03-08
- **Ansible**:一款开源的自动化运维工具,能够实现服务器配置管理、应用程序部署、任务执行等。 - **目标**:通过Ansible来实现自动化运维管理,提高工作效率。 #### 二、Installation - **安装**: - 从...
ansible变量加密
weixin_56993834的博客
06-07 103
1.变量命名 只能包含数字,下划线,字母只能用下划线或字母开头 2.变量级别
ansible playbook 变量
weixin_30767835的博客
02-06 128
变量优先级 在命令定义的变量(-e参数指定的) 在inventory定义的变量(ansible_ssh_user等) 其他变量(role、play) 系统通过father_facts定义的变量 playbook引入变量尽量使用vars_files方式 尽少量的在inventory使用变量 尽量避免在命令行使用-e选项来定义变量 ansible-ho...
Ansible Playbook使用变量
学亮编程手记
08-08 594
Playbook使用变量 变量名:仅能由字母、数字和下划线组成,且只能以字母开头 变量定义: variable=value 范例: http_port=80 变量调用方式: 通过{{ variable_name }} 调用变量,且变量名前后建议加空格,有时用“{{ variable_name }}”才生效 变量来源: 1.ansible 的 setup facts 远程主机的所有变量都可直接调用 2.通过命令行指定变量,优先级最高 ansible-playbook -e varname=valu
ansible-playbook-变量
wwqwwqwwq352的博客
05-19 1662
定义变量 常见的一种方式是将变量放置在vars块: - hosts: all vars: user: joe home: /home/joe 也可以使用vars_files指令,后面跟上外部变量文件名称列表 - hosts: all vars_files: - vars/users.yml 可以在users.yml文件使用YAML格式定义playbook变量 user: joe home: /home/joe ...
Ansible详解(八)——Ansible palybook变量
永远是少年
03-15 5012
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的palybook变量定义和使用。 一、命令传入变量 二、hosts文件定义变量 三、palybook文件定义变量 四、setup模块获取变量 五、独立的变量文件
自动化运维工具Ansible文档与笔记.zip
10-01
8. Ansible变量之自定义变量 9. Ansible变量之fact 10. Ansible魔法变量变量优先级 11. 使用lookup生成变量 12. Ansible Vault配置加密 13. Ansible文件管理模块及Jinja2过滤器 14. Ansible Playbook with_X循环...
自动化运维工具Ansible详细部署.docx
11-28
Ansible是一款强大的自动化运维工具,它使用Python语言开发,整合了其他运维工具如Puppet、Chef、Func和Fabric等的优点,使得系统配置、程序部署和命令执行等任务能够批量处理。Ansible的核心特点包括它的轻量级设计...
自动化运维工具Ansible详细部署.pdf
11-28
Ansible 是一款强大的自动化运维工具,它以Python为基础,提供了高效、简洁的方式来管理多台服务器。Ansible 的设计思想是“简单易用”,无需在被管理的主机上安装额外的客户端,仅需通过SSH连接就能实现批量配置、...
ansible-playbook变量使用
Liu_yongpeng的博客
04-30 478
学习目标: 能够学会在写playbook时定义和使用变量 学习内容: playbook变量的使用 变量名:仅能由字母、数字和下划线组成,且只能以字母开头 变量来源: 通过命令行指定变量的样例 [root@zabbix_server ansible]# cat install.yml --- - hosts: LYP remote_user: root tasks: - name: install package yum: name={{ pkname1 }} -
Ansible-playbook变量学习
m0_71163619的博客
08-31 867
给rpm变量定义为vsftpd 注册变量就是将操作结果,包括标准输出和标准错误输出,保存到变量,然后再根据这个变量的内容来决定下一步的操作,在这个过程用来保存操作结果的变量叫注册变量 changed:任务是否对远程主机造成的变更。 delta:任务运行所用的时间。 stdout:正常的输出信息。 stderr:错误信息。 rc:返回值
云计算运维 · 第二阶段 · Ansible_playbook · 变量
weixin_50848244的博客
01-04 590
写剧本感觉还可以,后面的变量学的有点稀里糊涂的
Ansible任务剧本Playbook之变量、模板、角色介绍
最新发布
qq_64612585的博客
05-08 1252
Ansible ,inventory 主机清单是一个关键概念,用于定义 Ansible 将要管理的主机和主机组。主机清单可以包含主机的 IP 地址、主机名、主机组等信息,以便 Ansible 可以根据清单的定义来执行任务。一般情况下,可以修改 /etc/ansible/hosts 文件内容,来对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机内。[webs]192.168.190.100:2222 # 冒号后定义远程连接端口,默认是ssh的22端口。
ansible playbook 变量用法相关介绍(二)
qq_36417677的博客
04-01 810
1.注册变量 ansible的模块在运行之后,其实都会返回一些”返回值”,只是默认情况下,这些”返回值”并不会显示而已,我们可以把这些返回值写入到某个变量,这样我们就能够通过引用对应的变量从而获取到这些返回值了,这种将模块的返回值写入到变量的方法被称为”注册变量”,那么怎样将返回值注册到变量呢?我们来看一个playbook示例 [root@server4 ~]# vim bl_test.ym...
ansible playbook变量定义与引用
热门推荐
B.I.T
08-06 1万+
Ansible playbook变量的定义与引用有很多种方法,这里在本地环境测试验证,并整理如下。测试环境:使用自己的Mac笔记本上安装ansible作为控制服务器,VMware Fusion虚拟机上运行了一个Centos7的虚拟机(192.168.243.146)作为远程被控主机测试用playbook如下:cat test.yml --- - hosts: test remote_user:
ansible-playbook编写和使用_ansible playbook 语法,太香了
2401_83974173的博客
04-13 788
ansible playbook内的task之间还可以相互传递数据,比如我们总共有两个task是,其第2个task执行与否要判断第1个task运行后的结果,这个时候我们就得在task之间传递数据,需要把第1个task执行的结果传递给第2个task。已经介绍了7种比较常用的定义变量以及如何引用的方式。ansible变量引用方式相对比较少,都是比较固定的{{key}}或{{key[‘key’]}}或{{key[0][‘key’]}},根据变量的值定义了不同的数据结构,因而变量引用方法稍微有区别。
Ansible学习笔记--Ansible Playbook实验记录
mengshicheng1992的博客
06-30 270
Ansible学习笔记 5、Ansible Playbook实验记录 1.1、tasks示例 cat > tasks.yml << EOF --- - hosts: all remote_user: root tasks: - name: install nginx yum: name=nginx - name: copy conf copy: src=/etc/nginx/nginx.conf dest=/etc/nginx - n
Ansible 变量加密
weixin_54720351的博客
05-15 7238
Ansible 变量加密1. 变量命名2. 变量级别3. 变量设定和使用方式JINJA2模板j2模板书写规则#j2模板在playbook的应用# #playbook1#playbook2Ansible加密控制 1. 变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2. 变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定:狭窄范围优先级高于广域范围 3. 变量设定和使用方式 在playb
Ansible 自动化运维平台
06-03
Ansible 是一种自动化运维平台,可以帮助运维人员更有效地管理 IT 基础设施。以下是 Ansible 的基本概念和功能: - **剧本(Playbook)**:剧本是 Ansible 的核心概念,用于描述一系列任务和操作,以便自动化执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值