ansible管理变量和加解密

最新推荐文章于 2024-04-09 15:01:10 发布
最新推荐文章于 2024-04-09 15:01:10 发布
阅读量312 收藏
点赞数
分类专栏: linux ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSTWD_WY/article/details/119022664
版权
本文介绍了Ansible中变量的使用,包括变量的命名规则、定义与范围,以及在playbook中的应用。同时,文章详细阐述了如何通过Ansible Vault进行机密管理,如加密、解密和密码变更,确保敏感数据的安全。
摘要由CSDN通过智能技术生成

ansible管理变量和加解密

ansible变量简介

Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。

例如,变量可能包含下面这些值:

  • 要创建的用户

  • 要安装的软件包

  • 要重新启动的服务

  • 要删除的文件

  • 要从互联网检索的存档

命名变量规则

变量的名称必须以字母开头,并且只能包含字母、数字和下划线。

无效的变量 有效的变量
qqq 123 qqq_123
list 123 abc list_123_abc
QQQ.123 QQQ_123
list @1 list1 或 list_1

定义变量

可以在Ansible项目中的多个位置定义变量。不过,这些变量大致可简化为三个范围级别:

​ 全局变量:从命令行或Ansible配置设置的变量

​ Play范围:在play和相关结构中设置的变量

​ 主机范围:由清单、事实收集或注册的任务,在主机组和个别主机上设置的变量

如果在多个xekl(级别)定义了相同名称的变量,则采用优先级别最高的变量。窄范围优先于更广泛的范围:由清单定义的变量将被playbook定义的变量覆盖,后者将被命令行中定义的变量覆盖。

playbook中的变量

变量在Ansible Playbook中发挥着重要作用,因为它们可以简化playbook中变量数据的管理。

在playbook中定义变量

编写playbook时,可以定义自己的变量,然后在任务中调用这些值。

Playbook变量可以通过多种方式定义。一种常见的方式是将变量放在playbook开头的vars块中:

---
- hosts: server1
  remote_user: tom
  vars:                              //变量模块
    IP: 192.168.56.199              //定义变量
    NAME: node4
  tasks:
    - name: test
      lineinfile:
        path: /etc/hosts
        line: "{
  { IP  }} {
  { NAME  }}"   //如果{
  { IP }}前面有字母就不用打""
        state: present


//查看结果
[root@server1 etc]# cat  hosts 
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.56.130 server1
192.168.56.199 node4

也可以在playbook外部定义变量

也可以在外部文件中定义playbook变量。此时不使用playbook中的vars块,可以改为使用vars_files指令,后面跟上相对于playbook位置的外部变量文件名称列表:

//编写变量文件

[root@control book]# ls
ansible.cfg  node1.yml  playbook  vars
[root@control book]#  cat  vars/time.yml 
IP: 192.168.56.179
NAME: node7

//变量文件必须和清单文件在同一个级别,不然无法找到变量文件

[root@control vars]# tree  /opt/book/vars/
/opt/book/vars/
├── ansible.cfg
├── host_vars
│   ├── 192.168.56.130
│   ├── node1.yml
│   └── time.yml
└── playbook

//修改文件

[root@control vars]# cat  node1.yml 
---
- hosts: server1
  remote_user: tom
  vars_files:           //局外变量模块
    - vars/time.yml     //变量地址
  tasks:
    - name: test
      lineinfile:
        path: /etc/hosts
        line: "{
  { IP  }} {
  { NAM
最低0.47元/天 解锁文章
YSTWD_WY
关注
专栏目录
Ansible中的变量及加密
qq_47656380的博客
09-16 208
变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 变量级别 全局:从命令行或配置文件中设定的 play:在play和相关结构中设定的 主机:由清单,事实或注册的任务 变量优先级:狭窄范围与广域范围 变量设定和使用方式 在playbook中直接定义变量 编写playbook vim user.yml 在文件中定义变量 定义变量 vim userlist vim user.yml 设定主机变量和清单变量 在定义主机变量和清单变量时使用 vim inventory vim user.yml
ansible-vault 加密 查看加密文件 编辑加密文件 解密
qigemingzhendnan的博客
07-15 1147
ansible-vault ansible-vault create ansible创建加密文件 ansible-vault encrypt ansible对已存在的文件加密 ansible-vault view 查看加密文件 ansible-vault edit 编辑加密文件 ansible-vault decrypt 解密 ansible-vault rekey 更改加密口令
ansible的加密与解密
weixin_46492219的博客
09-16 1391
创建加密文件 ansible-vault create westos:直接创建文件后进入文件,输入内容保存退出后查看文件发现文件加密 vim westos-vault:在密码文件westos-vault中输入myl作为密码 ansible-vault create --vault-password-file=westos-vault westos:将westos-vault文件内容作为密码创建加密文件,若不想使用密码文件需要输入文件内容密码myl 对现有文件进行加密 ansible-vault encr
ansible解密
weixin_33749131的博客
03-27 82
ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化的持续交付;自动化的(AWS)云服务管理。 所有的这几个目标本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已。就像我之前有介绍过的Fabric,以及我们基于Fabric开发...
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 1601
Ansibleansible-vault)的加密与解密
Ansible变量与加密管理
时羽天的博客
10-28 850
Ansible变量与加密管理
Ansible变量
哭的博客
10-26 2707
ansible中定义变量的方式有很多种,大致有:(1) 将模块的执⾏结果注册为变量;(2) 直接定义字典类型的变量;(3) role中⽂件内定义变量;(4) 命令⾏传递变量;(5) 借助with_items迭代将多个task的结果赋值给⼀个变量;(6) inventory中的主机或主机组变量;(7) 内置变量
ansible变量及JINJA2模板、加密控制
S_K15的博客
11-16 2268
ansible变量及JINJA2模板、加密控制一、变量的设定二、变量的使用方式1、在playbook中直接定义变量2、在文件中定义变量3、设定主机变量和清单变量4、目录设定变量5、用命令覆盖变量6、使用数组设定变量7、注册变量8、事实变量10、魔法变量三、JINJA2模板1、简介2、使用方法3、for循环和 if 的用法4、练习四、加密控制1、创建加密文件2、查看加密文件3、编辑加密文件4、加密现有文件5、更改加密文件密码6、解密文件7、执行加密文件 一、变量的设定 1、变量的命名规则: (1)只能包含数
ansible自动化运维详解(五)ansible变量的设定使用、JINJA2模板的使用以及ansible的加密控制
weixin_44310047的博客
07-22 2379
ansible变量多种设定及使用方式的详细讲解;JINJA2模板的书写规则及使用实例;shell脚本的加密、ansible的加密控制详解
ansible 加密
wang725的专栏
04-16 2288
当我们使用ansible完全自动化地运维服务器的是时候,运行某些任务时,不可避免的会接触到一些密码或其他敏感数据,这些数据可能是管理员密码/SSH私钥或远程主机的认证信息。 大部分情况下,ansible自带的vault功能能满足加密的需求。 ansible vault的工作方式与现实生活中的保险柜的工作方法很像: 1. 把ansible任务中用到的任意文件放入vault保险柜中 2. an...
Ansible中的变量及加密_ansible加密解密vars,掌握了这些Linux运维高级工程师必备知识
最新发布
2401_84159966的博客
04-09 295
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
4-ansible管理变量和引用的实验
拙能胜巧
06-02 637
1.工作站:创建测试环境,查看配置文件和主机解析文件。2.工作站:创建包含主机通用信息变量的文件,和安装通用信息变量的文件。执行安装程序脚本,查看对应主机的通用信息变量。...
运维自动化工具 Ansible 学习
一个幽灵
12-29 629
编辑主机清单 $ vim /etc/ansible/hosts 直接在文件里面加IP地址。主机清单只是可以控制谁 ansible中有一个模块叫ping $ ansible 10.10.108.91 -m ping -k # -k 是手动输入密码 # -m 是执行模块 可以用都逗号分隔主机。如果有多个主机,密码只输入一次。 为了加速ssh连接,需要修改: $ vim /etc/ssh/sshd_config UseDNS no GSSAPIAuthentication no GSSAPICleanupCr
ansible中的变量及加密
qq_43114229的博客
11-25 408
1、Playbook中变量的设定方法及基本使用方式 变量的设定和使用方式 [root@foundation50 .ansible]# vim test.yml --- - name: test hosts: 172.25.254.100 vars: vars表示变量 NAME: westoslee tasks: - name: create user user: name: "{{NAME}}" st
这样讲解Ansibleansible-vault)的加密与解密真6
IT民工金鱼哥,专注运维技术。
12-07 1444
第四章 管理变量和事实----管理加密
ansible】使用ansible-vault加密数/解密数据文件
michaelwoshi的博客
06-30 4585
一 、实验背景 众所周知,ansible是很火的一个自动化部署工具,在ansible控制节点内,存放着当前环境服务的所有服务的配置信息,其中自然也包括一些敏感的信息,例如明文密码、IP地址等等。 从安全角度来讲,这些敏感数据的文件不应该以明文的形式存在。此时就用到了ansible加密的特性。 ansible通过命令行「ansible-vault」给你目标文件/字符串进行加密。在执行pl...
linux Ansible 自动输入密码登录
HuangJp
11-14 5382
一直想做Ansible自动化,于是就查看ansible的官网和加入各种ansible群,但是发现都是吹水的,于是就百度,google. 我心中的自动期望ansible可以做到执行下面的命令即可完成自动任务. ansible-playbook -ihosts task.ym 最初始想完成这个是使用一个shell脚本,在脚本中使用ansible-playbook和使用expect获取提...
ansible变量和事实
02-19
Ansible是一种自动化工具,可以用于配置和管理计算机系统。在Ansible中,变量和事实是两个重要的概念。 1. 变量(Variables):变量是用于存储数据的容器,可以在Ansible的任务和模板中使用。变量可以包含各种类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值