Ansible中的变量及加密

最新推荐文章于 2023-03-29 20:20:34 发布
最新推荐文章于 2023-03-29 20:20:34 发布
阅读量607 收藏
点赞数
分类专栏: Ansible 文章标签: linux 运维 自动化 Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrj2034203479/article/details/126021024
版权

目录

1.变量命名

2.变量级别

3.变量设定和使用方式

1.在playbook中直接定义变量

2.在文件中定义变量

3.使用变量

4.设定主机变量和清单变量

5.目录设定变量

 6.用命令覆盖变量

7.使用数组设定变量 

8.注册变量 

9.事实变量

 10.魔法便变量

JINJA2模板

j2模板书写规则

Ansible的加密控制

1.创建加密文件

2. vim key创建密钥

3.加密现有文件

4.查看加密文件

  5.编辑加密文件

 6.解密文件

7.更改密码

1.变量命名

       和大多数编程语言一样,包含数字,下划线,字母 ,只能用下划线或字母开头 ansible内置的关键字不能作为变量名

2.变量级别

全局: 从命令行或配置文件中设定的

paly: 在play和相关结构中设定的

主机: 由清单,事实收集或注册的任务

变量优先级设定: 狭窄范围有限与广域范围

3.变量设定和使用方式

1.在playbook中直接定义变量

2.在文件中定义变量

 编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下

 运行后即可在/mnt/中创建linuxfile

3.使用变量

- name: tesk play

  hosts: westos

tasks:

- name: create filef

file:

path: "{{ file }}"

state: touch

4.设定主机变量和清单变量

在定义主机变量和清单变量时使用

编辑inventory如下,编辑test.yml如下,运行test.yml即可在受控主机中创建filewestoslinux

5.目录设定变量

group_vars                  清单变量,目录中的文件名称与主机清单名称一致

host_vars                     主机变量,目录中的文件名称与主机名称一致

测试如下

vim inventory

添加主机IP

[list]

192.168.43.204

vim test.yml

 

 接着需写:group_vars清单变量,host_vars 主机变量

内容如下:

 测试如下:

运行test.yml:执行成功。并查看受控机192.168.43.204中的用户user1如下:删除用户成功!

 6.用命令覆盖变量

 ansible-playbook westos.yml -e "name=linux"

7.使用数组设定变量 

8.注册变量 

9.事实变量

事实变量是ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息

当需要使用主机相关信息时不需要采集赋值,直接调用即可

因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量

我们不知道系统参数的时候,可以直接去查看系统中的参数

ansible westos all –m, setup | less

 

例如:查看主机名(ansible_fqdn) 

 10.魔法便变量

hostvars:       ansible软件的内部信息

eg:ansible westost -m debug -a "var=hostvars"

group_names:   当前受管主机所在组

eg: ansible westos -m debug -a "var=group_names"

 

 groups:                列出清单中所有的组和主机

eg: ansible localhost -m debug -a "var=groups"

 inventory_hostname:          包含清单中配置的当前授管主机的名称

eg: ansible westos -m debug -a "var=inventory_hostname"

JINJA2模板

介绍 Jinja2是Python下一个被广泛应用的模版引擎 他的设计思想来源于Django的模板引擎, 并扩展了其语法和一系列强大的功能。 其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

j2模板书写规则

编写循环内容

vim number.yml

NUMBER:

- 1

- 2

- 3

for循环和if判断

vim test.j2

{% for N in NUMBER %}

{%if N == 2%}

luck

{%endfor%}

{%if not N == 2%}

{{N}}

{%end%}

{%endfor%}

loop.index   循环迭代记数从1开始

loop.index0 循环迭代计数从0开始

vim testj2.yml

- name: test j2

  hosts: westos

  vars_files: number.yml

  tasks:

    - name: create /mnt/file

      template:

        src: test.j2

        dest: /mnt/file

 

 

 

Ansible的加密控制

1.创建加密文件

1. ansible-vault create linux       创建加密文件linux

 

2. vim key创建密钥

westos

ansible-vault create linuxfile --vault-password-file=key

对新建文件linuxfile进行加密(linuxfile文件密码为key文件中的内容westos)

 

3.加密现有文件

ansible-vault encrypt vsftpd.yml     对已经存在的vsftp.yml文件进行加密

 

ansible-vault encrypt linuxfile --vault-password-file=key  

对现有文件linuxfile文件进行加密,并指定密钥为key文件

 

4.查看加密文件

ansible-vault view vsftpd.yml        查看加密文件vsftpd.yml

 

ansible-vault view linuxfile --vault-password-file=key

查看已经加密的文件Linuxfile,密钥为key文件

 

  5.编辑加密文件

ansible-vault edit linux        编辑加密文件linux

ansible-vault edit linuxfile --vault-password-file=key

编辑加密的文件linuxfile,密钥为key文件

       

 6.解密文件

ansible-vault decrypt linux                linux文件永久解密

ansible-vault decrypt linuxfile --output=linuxfile   

linuxfile文件解密保存为linuxfile

7.更改密码

ansible-vault rekey linux   对linux文件进行更改密码

ansible-vault rekey linuxfile --new-vault-password-file=key1

对linuxfile文件进行更改密码,更改后的密码为key1文件

 

 

野124
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 2306
ansible变量主要用于存储在整个项目重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
Ansible 学习总结(5)—— Ansible 变量详解
科技D人生
04-29 2280
Ansible 和其他编辑语言一样,可以通过变量来存储值,并在 Ansible 项目的所有文件使用这些值 变量的命名规则 必须以字母开头; 只能包含字母,数字和下划线; 变量范围 Global:全局变量,在命令行,通过-e参数传递; Play:在 Playbook 的 play 里面 通过 vars 或 vars_files 关键字定义的变量 Host:由清单,主机或主机组定义的变量 全局变量 编写 playbook,在该 playbook ,我们为..
[Ansible系列⑥]Ansible变量详解
qq_43714097的博客
10-27 1062
ansible,自动化,linux,学习,运维
ansible管理机密、事实
weixiaoya0204的博客
07-25 289
目录一、管理机密1、什么是Ansible Vault2、使用ansible-vault创建加密文件 一、管理机密 1、什么是Ansible Vault Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件 若要使用Ansible Vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件 Ansible Vault可以加密任何由Ansible使用的结构化数据文件。 包括清单变量、playbook含有的变量文件、以及在执行
Ansible管理机密
D1587247701的博客
04-14 131
ansible-vault ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] create:创建 edit:编辑 encrypt:加密 decrypt:解密 view:查看 rekey:重新该秘钥 1.创建加密文件 [devops@workstation ansible]$ ansible-vault create file New Vault password:
Ansible加密和解密的使用 (2).docx
08-05
ansible加解密的方法,提供基于playbook的加密方法,提供playbook变量的机密方法,提供对于普通文件的加密的方法
ansible-configurations:ansible配置
03-27
解决的问题是: 整体组织如何管理外部角色变量的用法命名分期戏剧的复杂性数据加密(例如密码,证书) 安装Ansible和模块依赖项TL; DR 不要手动管理存储库的外部角色,请使用ansible-galaxy 不要在剧本使用pre_...
ansible-restic:Restic的角色
05-05
它支持S3后端或SFTP后端,因此将设置SSH配置和SSH私钥(请参见下面的变量)。 角色变量 固定式安装 如果文件不存在,该角色将下载restic二进制文件(版本restic_version )并将其安装到restic_path 。 如果要强制...
ansible-nginx:Nginx 的 Ansible 角色
07-23
虽然它们是加密的,但我仍然不希望它出现在公共 git 存储库。 有关请参阅此存储库的角色。 Serversforhackers.com 使用情况 这个角色可能为任何站点设置配置,但我可以并将把 serversforhackers.com 的细节放...
ansible-role-userli:该角色将安装Userli,这是一个Web应用程序,用于(自)管理电子邮件用户并加密其邮箱
05-06
ansible-role-userli 该角色将安装Web应用程序Userli,以(自)管理电子邮件用户并加密其邮箱。 在找到更多信息。 要求 作曲家 PHP> = 7.3 php-apcu PHP的卷曲 php-gd php-mbstring php-mysql / php-pgsql PHP...
ansible自动化运维工具(3)
rrrr_ffff的博客
04-11 385
目录1. 管理变量1.1 ansible 变量简介1.1.1 变量内容1.1.2 命名变量1.1.3 定义变量1.2 playbook 变量1.2.1 在 playbook 定义变量1.2.2 在 playbook 使用变量2. 主机变量和组变量2.1 变量分类2.2 定义主机变量和组变量3. 管理变量的练习4. 管理机密4.1 目标4.2 介绍 ansible vault4.3 创建加密...
ansible命令ansible-vault命令的使用详解
学习进击之路
04-29 9547
ansibleansible-vaultm命令的使用 管理加密/解密yml(palybook)文件工具 有时编写的playbook文件会存在重要信息,考虑到安全,可以使用此工具进行加密! 选项说明 ansible-vault [create(创建新)|decrypt(解密)|edit(编辑加密文件)|encrypt(加密)|rekey(修改口令)|view(查看)] [options(...
CentOS 7.6安装使用Ansible(五):Ansible Vault使用及Ansible优化
weixin_34248705的博客
04-26 289
七、ansible-vault常用子命令:1、create:默认使用vim编辑器创建一个加密文件# ansible-vault create test备注:执行上述命令后,会提示输入密码,确认密码,然后默认调用vim编辑器,输入内容后,内容会被保存到test文件,并且在退出编辑时自动将test文件加密,使用cat等命令查看其文件内容,显示的是密文2、encrypt:加密文件...
/ect/ansible/hosts 敏感信息的一种简单加密方法
Pichairen
07-13 1486
参考:Ansible 加密模块 Vault_changqixiu9295的博客-CSDN博客配置ansible的hosts的时候可以配置ssh信息,如下所示 ,可以看到这样是存在明文密码的 1、加密hosts文件 2、 保存解密密码 3、使用ansible命令需增加参数 --vault-id 4、Linux一种简单加密解密方法.........
Ansible Vault加密
凤凰涅槃而生
03-15 620
我们有时候需要非免密登陆,往往这样才是正式环境,免密登陆机器有着不安全性。但是,ansible要控制远程主机,就要在/etc/ansible/host文件去写响应的用户名加密码。在这个例子,我们定义了一个名为web的主机组,并为example.com指定了用户名和密码。当您运行Ansible playbook时,Ansible会使用提供的用户名和密码连接到远程主机。将密码明文写在Ansible inventory文件是不安全的做法,因为其他人可以访问该文件并获取密码。
ansible加密模块ansible-vault
识途老码
10-18 2208
ansible-vault加密
ansible变量和机密
weixin_72898433的博客
10-26 583
ansible变量和机密
ansible group_vars和host_vars
marylgao技术专栏
03-27 3139
group_vars和host_vars都用于存放变量,group_vars用于存放group相关的变量,而host_vars用于存放host相关的变量。 对于不同的ansible命令行,对于这两个folder的查找路径是不一样的。 如果是ansible-playbook命令,他会去当前playbook所在文件的同级目录下去查找这两个文件夹 如果是ansibleansible-console命令行,则会去当前playbook所在文件统计目录下的inventory文件夹下去查找这两个文件夹。 ...
Ansibleansible-vault)的加密与解密
Huihuizaizi的博客
03-29 1203
Ansibleansible-vault)的加密与解密
ansible变量
最新发布
10-13
Ansible变量可以分为主机变量和组变量。主机变量是指只对某个主机生效的变量,可以在主机清单文件定义,也可以在...除了以上方式,还可以使用extra_vars参数从命令行传递变量,或者使用ansible-vault加密敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值