4.4 Ansible中的变量及加密

最新推荐文章于 2022-09-23 16:31:13 发布
最新推荐文章于 2022-09-23 16:31:13 发布
阅读量122 收藏
点赞数
分类专栏: RH294 Ansible 运维入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lunarlibrary/article/details/115297909
版权

Ansible中的变量及加密

变量命名

只能包含数字,下划线,字母

只能用下划线或字母开头

变量级别

全局:			从命令行或者配置文件中设定的
剧本(Play):	从Play和相关结构中设定的
主机:			由清单/事实收集或者注册的任务

##变量优先级设定
狭窄范围优先于广域范围

变量设定和使用方式

在PlayBook中直接定义变量

---
- name: Test Var
  hosts: all
  vars:
    USERS: Test

在文件中定义变量

vim userlist.yml
---
user:Test

vim Test.yml
---
- name: Create User
  hosts: all
  vars_files: ./user_list.yml
  tasks:
    - name: Create User
      user:
        name: "{{NAME}}"
        state: persent
...

设定主机变量和清单变量

在定义主机变量和清单变量时使用

vim inventory
[Test]
172.25.254.137
172.25.254.237

[Test:vars]
USER=Test

目录定义变量

##目录定义变量的方式分为两种
group_vars		##清单变量,目录中的文件名称与主机清单名称一致
host_vars		##主机变量,目录中的文件名称与主机名称一致

##讲解举例
cat ./group_vars/Test
---
USER: Test
该文件作用于Test清单,当操作对象为Test清单时,可以直接使用而不需要额外声明.

cat ./host_vars/172.25.254.100
---
USER: Test
该文件作用于172.25.254.100主机,当操作对象为主机名/IP,且确实为172.25.254.100时,可以直接使用而不需要额外声明.

用命令覆盖变量

在执行命令时单独赋予变量,只作用于此次命令,但相对的优先级最高.

ansible-playbook User.yml -e "USER=Test"

使用数组设定变量

#vim UserList.yml
---
USER:
  Test:
    age: 18
    obj: linux
  
  NeuWings:
    age: 20
    obj: java


#vim User.yml
- name: Create User
  hosts: all
  gather_facts: no
  vars_files:
    ./UserList.yml

  tasks:
    - name: create user
      shell:
        echo  "{{USER['Test']['age']}}"
        echo  "{{USER.NeuWings.obj}}"

从上面的例子不难看出,通过调用Userlist文件中的内容,PlayBook获取了变量,而在这里的存储方式并不是简单的变量存储而是使用了数组.
调用时使用[ ].的方式都可以的.

注册变量

register会把模块输出注册到指定字符串中.

通过使用该功能,可以实现对于命令输出的变量储存以及传递.

##举例,抓取受控主机的主机名并保存.

---
- name: Test Register
  hosts: Test
  tasks:
    - name: Hostname Command
      shell:
        hostname
      register: Info
    - name: Show Stdout
      shell:
        echo "{{Info['stdout']}}"
    - name: Save File
      lineinfile:
        path: /mnt/Info
        line: "{{Info['stdout']}}"
        create: yes 
    - name: Fetch File to Server
      fetch:
        src: /mnt/Info
        dest: /mnt/File
        flat: yes 
...

事实变量

事实变量是ansible在受控主机中自动检测出的变量.

事实变量中还有与主机相关的信息.

当执行ansible命令时,默认会执行setup模块,同时生成事实变量相关信息.

通过附加gather_facts:no可以关闭事实变量,但同样,也就无法使用相关功能了.

当需要使用主机相关信息时不需要进行采集赋值,直接调用即可.

因为变量信息为系统信息所以不能随意设定仅为采集信息,故被称为事实变量.

---
- name: Test Register
  hosts: Test
  tasks:
  - debug:
      var: ansible_facts['date_time']['date']
  - debug:
      var: ansible_facts['ens3']['ipv4']['address']
  - lineinfile:
      path: ./TestFile
      line: "{{ansible_facts['fqdn']}}"
      create: yes 
...

魔法变量

可以理解为ansible本身具有的环境变量.

hostvars			##ansible软件的内部信息
group_names:		##当前受控主机所在组
groups				##列出清单中所有的主机和组
inventory_hostname	##包含清单中配置的当前受管主机的名称

##部分实验验证
##通过魔法变量显示服务端内部的信息
[root@Node1 .ansible]# ansible localhost -m debug -a "var=hostvars"
localhost | SUCCESS => {
    "hostvars": {
        "172.25.254.137": {
            "ansible_check_mode": false,
            "ansible_diff_mode": false,
            "ansible_facts": {},
            "ansible_forks": 5,
            "ansible_inventory_sources": [
                "/root/.ansible/hosts"
            ],
            "ansible_playbook_python": "/usr/bin/python3.6",
            "ansible_verbosity": 0,
            "ansible_version": {
                "full": "2.9.18",
                "major": 2,
                "minor": 9,
                "revision": 18,
                "string": "2.9.18"
            },
            "group_names": [
                "Test"
            ],
            "groups": {
                "Test": [
                    "172.25.254.137"
                ],
                "all": [
                    "172.25.254.137"
                ],
                "ungrouped": []
            },
            "inventory_dir": "/root/.ansible",
            "inventory_file": "/root/.ansible/hosts",
            "inventory_hostname": "172.25.254.137",
            "inventory_hostname_short": "172",
            "omit": "__omit_place_holder__df535182d651260d851cf05a59953f51387dfa39",
            "playbook_dir": "/root/.ansible"
        }
    }
}

##显示服务端所在组,理所当然不属于任何组
[root@Node1 .ansible]# ansible localhost -m debug -a "var=group_names"
localhost | SUCCESS => {
    "group_names": []
}
##显示受控主机所在组,正确显示了结果
[root@Node1 .ansible]# ansible 172.25.254.137 -m debug -a "var=group_names"
172.25.254.137 | SUCCESS => {
    "group_names": [
        "Test"
    ]
}
##显示清单中所有的组和主机
[root@Node1 .ansible]# ansible localhost -m debug -a "var=groups"
localhost | SUCCESS => {
    "groups": {
        "Test": [
            "172.25.254.137"
        ],
        "all": [
            "172.25.254.137"
        ],
        "ungrouped": []
    }
}
##显示包含清单中配置的受管主机的名称
[root@Node1 .ansible]# ansible localhost -m debug -a "var=inventory_hostname"
localhost | SUCCESS => {
    "inventory_hostname": "localhost"
}

JINJA2模板相关内容

介绍

Jinja2时Python下一个被广泛应用的模板引擎.

他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能.

其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

J2模板的书写规则

{# /etc/hosts line #}							##注释说明文件用途
127.0.0.1		localhost						##文件内容
{{ ansible_facts['all_ipv4_addresses'] }}		##使用事实变量的方法


##循环的使用方法
vim Test.yml
users:
  - Test1
  - Test2
  - Test3
  
vim Test.j2
{% for NAME in users %}
{{ NAME }}
{% endfor %}

##IF判断的使用方法
{{% for NAME in users if not NAME == "ansible" %}}
User number {{loop.index}} - {{NAME}}
{% endfor %}

loop.index			##循环迭代计数器,从1开始
loop.index0			##循环迭代计数器,从0开始

{% for user in students %}
name:	{{ user['name'] }}
{% if user['age'] is defined %}
age: 	{{ user['age'] }}
{% endif %}
{% if user['age'] is not defined %}
age: 	None
{% endif %}

J2模板在PlayBook中的使用

##设置一组变量users,格式化输出其内容,当age为空时使用x表示.
##Test.yml
---
- name: Test
  hosts: Test
  vars:
    users:
      - name: Test1
        age: 17
      - name: Test2
        age: 18
      - name: Wrong
  tasks:
  - name: Test J2
    template:
      src: ./Test.j2
      dest: /mnt/hosts
...

##Test.j2
{% for NAME in users %}
name:           {{NAME['name']}}
{% if NAME['age'] is defined %}
age:            {{NAME['age']}}
{% endif %}
{% if NAME['age'] is not defined %}
age:            x
{% endif %}
{% endfor %}

##修改所有受控主机的hosts文件,在其中添加所有受控主机的IP和hostname信息.
##Test.yml
---
- name: Insert Hosts
  hosts: Test
  tasks:
  - name: Test
    template:
      src: ./Test.j2
      dest: /etc/hosts
      group: root
      owner: root
      mode: 0644
...

##Test.j2
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

{% for host in groups['all'] %}
{{hostvars[host]['ansible_facts']['ens3']['ipv4']['address'] }}    {{ hostvars[host]['ansible_facts']['fqdn'] }} 
{% endfor %}

替换结果显示

Ansible的加密控制

上述生成的PlayBook都是明文的,但业务中我们有时希望PlayBook可以加密而不被其他人看到,这时可以使用Ansible的加密控制.

##创建新文件时进行加密(交互式)
ansible-vault create Test.yml

##创建新文件时进行加密(非交互式)
ansible-vault create Test.yml --vault-password-file=TestFile

##加密现有文件
ansible-vault encrypt Test.yml
ansible-vault encrypt Test.yml --vault-password-file=TestFile

##查看加密文件
ansible-vault view Test.yml
ansible-vault view Test.yml --vault-password-file=TestFile

##编辑加密文件
ansible-vault edit Test.yml
ansible-vault view Test.yml --vault-password-file=TestFile

##解密已经被加密的文件
ansible-vault decrypt Test.yml														##永久解密
ansible-vault decrypt Test.yml --vault-password-file=TestFile						##非交互的永久解密
ansible-vault decrypt Test.yml --vault-password-file=TestFile --output=Test2.yml	##并将解密内容保存到新文件

##更改密码
ansible-vault rekey Test.yml
ansible-vault rekey Test.yml --new-vault-password-file=key1

##执行加密过的PlayBook
ansible-playbook Test.yml --ask-vault-pass
洛冰音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ansible playbook(3.7-4.4)
weixin_34104341的博客
03-03 65
ansible playbook介绍188上:ansible playbook的使用相当于把模块写入到配置文件里面,例:vi /etc/ansible/test.ymlcat/etc/ansible/test.yml---- hosts:testhost remote_user:root (你远程以哪个用户的身份去执行) ...
[Ansible系列]ansible内置主机变量及魔法变量
qq_43714097的博客
12-15 4227
ansible,自动化,运维,devops
Ansible进行故障排除
weixin_54822053的博客
09-23 1319
新建a.yml的playbook,然后检查url为http://server.example.com,设置需要返回内容,把检查该url执行的结果注册成变量cy,并把cy变量内容显示出来,我们会发现该url的内容在变量cy.content显示出来了。此时我们去node1去验证/tmp目录下是否创建了file1文件,发现并没有创建file1文件,说明通过--check选项对我们playbook检查时,并不会真正的对受控主机进行更改,和我之前给大家讲的-C是一样的,属于预执行。
ansible的事实,循环和条件判断
在你书包里拉屎的博客
07-24 468
1. 管理事实 1.1描述ansible事实 ​ ansible的事实是ansible在受管主机上自动检测到的变量。可以直接再playbook直接引用的 事实包括一下一些数据: 主机名称 内核版本 网络接口 IP地址 操作系统版本 各种环境变量 CPU数量 提供的或可用的内存 可用磁盘空间 借助事实,我们可以更加方便的检索受管主机的状态,并根据这些数据来确定要执行的操作,例如: 可以根据含有受管主机当前内核版本的事实运行条件任务,以此来重启服务器 可以根据通过事实报告的可用内存来自定义MySQL配
Ansible扩展总结
战渣渣的博客
12-26 3318
Ansible简介Ansible是由Python开发的一个运维工具,因为工作需要接触到Ansible,经常会集成一些东西到Ansible,所以对Ansible的了解越来越多。那Ansible到底是什么呢?在我的理解,原来需要登录到服务器上,然后执行一堆命令才能完成一些操作。而Ansible就是来代替我们去执行那些命令。并且可以通过Ansible控制多台机器,在机器上进行任务的编排和执行,在Ansi
Ansible(十五)– ansible 变量(四) 内置变量 ansible_version hostvars inventory_hostname 等
01-20
ansible 的内置变量一、内置变量ansible_version二、内置变量hostvars三、内置变量inventory_hostname四、内置变量inventory_hostname_short五、内置变量play_hosts六、内置变量groups七、内置变量group_names八、...
Ansible-Tower-3.0-文安装配置及使用指南
03-14
Ansible-Tower-3.0-文安装配置及使用指南,很好的ansible tower文档
Ansible RPM包及全部依赖包
10-12
ansible的rpm包,可用余离线安装ansible工具,版本为2.8,上传服务器后执行"rpm -ivh *.rpm --force" 命令即可完成安装。
Ansible的简介及部署.doc
05-05
Ansible 的简介及部署 Ansible 是一款开源自动化平台,是一个配置管理工具,自动化运维工具。它提供了跨平台支持,人类可读自动化,可以在 Linux、Windows、Unix 和网络设备上运行。Ansible 的优点包括: * 跨平台...
Ansible文手册
12-06
运维自动化管理工具,从安装到常用的模块操作和配置参数,对window的支持,Playbooks详解,实战为言主
Ansible-查看主机所有内置变量
热门推荐
kozazyh的专栏
03-14 1万+
打印所有变量: - name: print all 内置 vars debug: var=hostvars[inventory_hostname] TASK [test : print all 内置 vars] ********************************************************* ok: [192.168.0.133] => { ...
ansible 模块_您需要了解的Ansible模块
cuml0912的博客
07-08 372
ansible 模块 Ansible通过连接到节点并发送称为模块的小型程序来远程执行工作。 这使得它成为一个推式架构,其配置从Ansible推到没有代理的服务器,这与基于代理的配置管理系统通常会拉取配置的拉取模型相反。 这些模块映射到资源及其各自的状态 ,这些状态在YAML文件表示。 它们使您几乎可以管理所有具有可以与之交互的API,CLI或配置文件的内容,包括网络设备,例如负载平衡器...
Ansible(二十七)-- ansible 的过滤器
qq_35887546的博客
04-01 2306
现在我有一个需求,我想要将获取到的变量的值的所有字母都变成大写,如果想要在playbook实现这个需求,我该怎么办呢?我可以借助一个叫做"过滤器"的东西,帮助我完成刚才的需求,"过滤器(filters)"可以帮助我们对数据进行处理,这样解释可能不够直观,不如这样,我们先来看一个过滤器的小例子,然后结合示例解释过滤器是个什么东西,示例如下: [root@server4 ~]# vim gl1.y...
ansible playbook的过滤器
qq_36417677的博客
04-06 785
现在我有一个需求,我想要将获取到的变量的值的所有字母都变成大写,如果想要在playbook实现这个需求,我该怎么办呢?我可以借助一个叫做"过滤器"的东西,帮助我完成刚才的需求,"过滤器(filters)"可以帮助我们对数据进行处理,这样解释可能不够直观,不如这样,我们先来看一个过滤器的小例子,然后结合示例解释过滤器是个什么东西,示例如下: [root@server4 ~]# vim gl1.y...
ansible基础-Jinja2模版 | 过滤器
MaueiceWei999的博客
12-03 961
ansible基础-Jinja2模版 | 过滤器 Jinja2模版介绍 注:本文demo使用ansible2.7稳定版 在ansible基础-变量的「8.2 模版使用变量」章节关于模版与变量也有所提及,有兴趣的同学可以去回顾一下。 ansible通过Jinja2模版来实现动态表达式和变量的引用,模版的执行都是在ansible控制端完成的,所...
Ansible常用模块介绍
咖啡男孩之SRE之路
06-04 2480
Ansible-playbook命令常用参数:ansible-playbook -i 指定inventory文件 -v 详细输出,-vvv更详细,-vvvv更更详细 -f 并发数 -e 定义Playbook使用的变量,格式"key=value,key=value" --remote-user #远程用户 --ask-p...
Ansible文手册(非常的长-留着查询使用)
Jian Sun_的博客
04-25 6557
Ansible文手册 关键词ansible手册 Ansible文手册 一. Ansible 介绍 1、常用的自动化运维工具 2、Ansible 工作机制 二. Ansible 安装 1、方式一:源码安装 2、方式二:yum 和 apt 安装 针对 RedHat 系列 针对 Ubuntu 系列 通用方法: 三. 开始使用 ...
自动化运维工具Ansible,保姆级讲解
m0_56342013的博客
06-20 1526
ansible介绍及部署,保姆级教学
Ansible 介绍 功能 特性 基础架构
小楼一夜听春雨,深巷明朝卖杏花
08-01 2845
Ansible是一个自动化管理工具,它的用法可以非常简单,只需学几个基本的模块就能完成一些简单的自动化任务,它的用法也可以非常难,不仅需要学习大量Ansible知识,还需要大量的实际应用去熟悉最优化、最完美的自动化管理逻辑。比较悲催的是Ansible的知识体系比较庞大,它的知识板块也比较零散,想要构建一个比较完善的Ansible知识体系确实稍有难度。 但无论如何,千里之行始于足下,学习任何一个新知识,总归要从最基本的用法循序渐进地深入,并辅以逐渐展开的宏观结构,加上学习过程的不断练习,最终构建出完善的知
ansible变量
最新发布
10-13
Ansible变量可以分为主机变量和组变量。主机变量是指只对某个主机生效的变量,可以在主机清单文件定义,也可以在...除了以上方式,还可以使用extra_vars参数从命令行传递变量,或者使用ansible-vault加密敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值