ansible 管理事实

于 2022-06-02 21:53:22 发布
阅读量154 收藏 2
点赞数
文章标签: 服务器 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mushuangpanny/article/details/125107456
版权

ansible 管理事实

文章目录

1. 描述Ansible事实

  • Ansible事实是Ansible在受管主机上自动检测到的变量。事实中包含有与主机相关的信息,可以像play中的常规变量、条件、循环或依赖于从受管主机收集的值的任何其他语句那样使用

  • 为受管主机收集的一些事实可能包括:

    • 主机名称
    • 内核版本
    • 网络接口
    • IP地址
    • 操作系统版本
    • 各种环境变量
    • CPU数量
    • 提供的或可用的内存
    • 可用磁盘空间

  • 借助事实,可以方便地检索受管主机的状态,并根据该状态确定要执行的操作。例如:

    • 可以根据含有受管主机当前内核版本的事实运行条件任务,以此来重启服务器
    • 可以根据通过事实报告的可用内存来自定义MySQL配置文件
    • 可以根据事实的值设置配置文件中使用的IPv4地址

  • 通常,每个play在执行第一个任务之前会先自动运行setup模块来收集事实

  • ansible all -m setup

2. Ansible事实的示例

事实变量
短主机名ansible_facts[‘hostname’]
完全限定域名ansible_facts[‘fqdn’]
IPv4地址ansible_facts[‘default_ipv4’][‘address’]
所有网络接口的名称列表ansible_facts[‘interfaces’]
/dev/vda1磁盘分区的大小ansible_facts[‘devices’][‘vda’][‘partitions’][‘vda1’][‘size’]
DNS服务器列表ansible_facts[‘dns’][‘nameservers’]
当前运行的内核版本ansible_facts[‘kernel’]
  • 在playbook中使用事实时,Ansible将事实的变量名动态替换为对应的值
[root@129a httpd]# vim test.yml 
[root@129a httpd]# cat test.yml 
---
- hosts: all
  tasks:
    - name: test
      debug:
        msg: >
          The default ipaddress of {{ ansible_facts["fqdn"] }}
          is {{ ansible_facts["default_ipv4"]["address"] }}
[root@129a httpd]# ansible-playbook -C test.yml 

PLAY [all] *********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [130h]

TASK [test] ********************************************************************
ok: [130h] => {
    "msg": "The default ipaddress of 130h is 192.168.232.130\n"
}

PLAY RECAP *********************************************************************
130h                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[root@129a httpd]#

3. ansible事实作为变量注入

  • 选定的Ansible事实名称比较

  • ansible_facts形式旧事实变量形式
    ansible_facts[‘hostname’]ansible_hostname
    ansible_facts[‘fqdn’]ansible_fqdn
    ansible_facts[‘default_ipv4’][‘address’]ansible_default_ipv4[‘address’]
    ansible_facts[‘interfaces’]ansible_interfaces
    ansible_facts[‘devices’][‘vda’][‘partitions’][‘vda1’][‘size’]ansible_devices[‘vda’][‘partitions’][‘vda1’][‘size’]
    ansible_facts[‘dns’][‘nameservers’]ansible_dns[‘nameservers’]
    ansible_facts[‘kernel’]ansible_kernel

  • 目前,Ansible同时识别新的事实命名系统(使用ansible_facts)和旧的2.5前“作为单独变量注入的事实”命名系统。

  • 将Ansible配置文件的**[default]部分中inject_facts_as_vars参数设置为False**,可关闭旧命名系统。默认设置目前为True

  • inject_facts_as_vars的默认值在Ansible的未来版本中可能会更改为False。如果设置为False,则只能使用新的**ansible_facts.***命名系统引用Ansible事实

关闭旧命名系统
[root@129a httpd]# vim ansible.cfg 
[root@129a httpd]# cat ansible.cfg|grep inject_facts_as_vaes
inject_facts_as_vaes = False
[root@129a httpd]#

4. 关闭事实收集

  • 有时我们不想为play收集事实。这样做的原因可能有:

    • 不准备使用任何事实
    • 希望加快play速度
    • 希望减小play在受管主机上造成的负载
    • 受管主机因为某种原因无法运行setup模块
    • 需要安装一些必备软件后再收集事实
  • [root@129a httpd]# cat install.yml 
---
- hosts: webservers
  gather_facts: no//关闭事实
  vars_files:
    - vars/httpd
  tasks:
    - name: Delete the yum source
      file: 
        path: /etc/yum.repos.d
        state: absent

    - name: Provide the yum source file
      copy:
        src: files/CentOS-Base.repo
        dest: /etc/yum.repos.d/
  
    - name: install apache
      dnf:
        name: "{{ web }}"
        state: latest

    - name: Provides web site
      copy:
        src: files/game
        dest: /var/www/html/

    - name: config apache
      copy:
        src: files/httpd-vhosts.conf
        dest: /etc/httpd/conf.d/    

    - name: run {{ web }}
      service:
        name: "{{ web }}"
        state: started
        enabled: yes

    - name: close firewalld
      service:
        name: firewalld      
        state: stopped
        enabled: no    
[root@129a httpd]# 

[root@129a httpd]# ansible-playbook -C install.yml 
ERROR! Attempting to decrypt but no vault secrets found
[root@129a httpd]# vim install.yml 
[root@129a httpd]# cat vars/httpd 
$ANSIBLE_VAULT;1.1;AES256
66613833313231646262333563303637646139383732653430373464653061616536306565326566
3961373433323661313938613765623731346437343439350a316662303834363232616662666134
64393865316363346563643134373831343034323563316632343132346165373139386561366131
6266393161613765390a323636313635633362313736623637386565323663363331313933653239
3630

//解密
[root@129a httpd]# ansible-vault decrypt vars/httpd 
Vault password: 
Decryption successful
[root@129a httpd]# ansible-playbook -C install.yml 

PLAY [webservers] **************************************************************

TASK [Delete the yum source] ***************************************************
changed: [130h]

TASK [Provide the yum source file] *********************************************
ok: [130h]

TASK [install apache] **********************************************************
ok: [130h]

TASK [Provides web site] *******************************************************
ok: [130h]

TASK [config apache] ***********************************************************
ok: [130h]

TASK [run httpd] ***************************************************************
ok: [130h]

TASK [close firewalld] *********************************************************
ok: [130h]

PLAY RECAP *********************************************************************
130h                       : ok=7    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[root@129a httpd]#

5. 创建自定义事实

  • 可以自定义事实,并将其本地存储在每个受管主机上。这些事实整合到setup模块在受管主机上运行时收集的标准事实列表中

  • 自定义事实可以在静态文件中定义,格式可为INI文件或采用JSON。它们也可以是生成JSON输出的可执行脚本,如同动态清单脚本一样

  • 有了自定义事实,我们可以为受管主机定义特定的值,供play用于填充配置文件或有条件地运行任务。动态自定义事实允许在play运行时以编程方式确定这些事实的值,甚至还可以确定提供哪些事实

  • 默认情况下,setup模块从各受管主机的**/etc/ansible/facts.d目录下的文件和脚本中加载自定义事实。各个文件或脚本的名称必须以.fact**结尾才能被使用。动态自定义事实脚本必须输出JSON格式的事实,而且必须是可执行文件

  • 采用INI格式编写的静态自定义事实文件,INI格式的自定义事实文件包含由一个部分定义的顶层值,后跟用于待定义的事实的键值

在受管主机
[root@130h ~]# mkdir -p /etc/ansible/facts.d
[root@130h ~]# cd /etc/ansible/facts.d/
[root@130h facts.d]# ls
[root@130h facts.d]# vi 130.fact
[root@130h facts.d]# cat 130.fact 
[users]
name = tom
age = 20
[root@130h facts.d]# 

[root@129a httpd]# ansible all -m setup|less
},
        "ansible_local": {
            "130": {
                "users": {
                    "age": "20",
                    "name": "tom"
  • JSON格式,JSON数据可以存储在静态文本文件中,或者通过可执行脚本输出到标准输出
{
  "packages": {
    "web_package": "httpd",
    "db_package": "mariadb-server"
  },
  "users": {
    "user1": "joe",
    "user2": "jane"
  }
}
  • 自定义事实文件不能采用playbook那样的YAML格式。JSON格式是最为接近的等效格式。
  • 自定义事实由setup模块存储在ansible_facts.ansible_local变量中。
    事实按照定义它们的文件的名称来整理。例如,假设前面的自定义事实由受管主机上保存为**/etc/ansible/facts.d/custom.fact**的文件生成。在这种情况下,ansible_facts.ansible_local[‘custom’][‘users’][‘user1’]的值为joe
[root@130h ~]# mkdir -p /etc/ansible/facts.d
[root@130h ~]# cd /etc/ansible/facts.d/
[root@130h facts.d]# ls
[root@130h facts.d]# vi 130.fact
[root@130h facts.d]# cat 130.fact 
[users]
name = tom
age = 20
[root@130h facts.d]# 

[root@129a httpd]# vim test.yml 
[root@129a httpd]# cat test.yml 
---
- hosts: all
  tasks:
    - name: test
      debug:
        msg: >
          My name is {{ ansible_facts["ansible_local"]["130"]["users"]["name"] }} ,
          I'm {{ ansible_facts["ansible_local"]["130"]["users"]["age"] }} years old.
[root@129a httpd]# ansible-playbook -C test.yml 

PLAY [all] ***************************************************************************************

TASK [Gathering Facts] ***************************************************************************
ok: [130h]

TASK [test] **************************************************************************************
ok: [130h] => {
    "msg": "My name is tom , I'm 20 years old.\n"
}

PLAY RECAP ***************************************************************************************
130h                       : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[root@129a httpd]#

6. 魔法变量

  • 一些变量并非事实或通过setup模块配置,但也由Ansible自动设置。这些魔法变量也可用于获取与特定受管主机相关的信息。

  • 最常用的

魔法变量说明
hostvars包含受管主机的变量,可以用于获取另一台受管主机的变量的值。
如果还没有为受管主机收集事实,则它不会包含该主机的事实。
group_names列出当前受管主机所属的所有组
groups列出清单中的所有组和主机
inventory_hostname包含清单中配置的当前受管主机的主机名称。
因为各种原因有可能与事实报告的主机名称不同
all所有主机

  • 更多的魔法变量

  • [root@129a httpd]# ansible all -m debug -a 'var=hostvars["localhost"]'
130h | SUCCESS => {
    "hostvars[\"localhost\"]": {
        "ansible_check_mode": false,
        "ansible_connection": "local",
        "ansible_diff_mode": false,
        "ansible_facts": {},
        "ansible_forks": 5,
        "ansible_inventory_sources": [
            "/opt/httpd/inventory"
        ],
        "ansible_playbook_python": "/usr/libexec/platform-python",
        "ansible_python_interpreter": "/usr/libexec/platform-python",
        "ansible_verbosity": 0,
        "ansible_version": {
            "full": "2.9.27",
            "major": 2,
            "minor": 9,
            "revision": 27,
            "string": "2.9.27"
        },
        "group_names": [],
        "groups": {
            "all": [
                "130h"
            ],
            "ungrouped": [],
            "webservers": [
                "130h"
            ]
        },
        "inventory_hostname": "localhost",
        "inventory_hostname_short": "localhost",
        "omit": "__omit_place_holder__3fa2e58089098fbf4823f609546eecdc3a54974d",
        "playbook_dir": "/opt/httpd"
    }
}
慕霜ヾ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible管理事实和循环
weixin_58130165的博客
07-25 210
文章目录管理事实描述Ansible事实Ansible事实作为变量注入关闭事实收集创建自定义事实编写循环和条件任务利用循环迭代任务简单循环循环散列或字典列表将Register变量与Loop一起使用有条件的执行任务条件任务语法 管理事实 描述Ansible事实 Ansible事实Ansible在受管主机上自动检测到的变量。事实中包含有与主机相关的信息,可以像play中的常规变量、条件、循环或依赖于从受管主机收集的值的任何其他语句那样使用。 事实包括: 主机名称 内核版本 网络接口 IP地址 操作系统版本 各
ansible事实,循环和条件判断
在你书包里拉屎的博客
07-24 479
1. 管理事实 1.1描述ansible事实ansible事实ansible在受管主机上自动检测到的变量。可以直接再playbook中直接引用的 事实中包括一下一些数据: 主机名称 内核版本 网络接口 IP地址 操作系统版本 各种环境变量 CPU数量 提供的或可用的内存 可用磁盘空间 借助事实,我们可以更加方便的检索受管主机的状态,并根据这些数据来确定要执行的操作,例如: 可以根据含有受管主机当前内核版本的事实运行条件任务,以此来重启服务器 可以根据通过事实报告的可用内存来自定义MySQL配
Ansible管理事实
weixin_44943989的博客
04-25 233
Ansible试试是在受管主机上自动检测到变量,事实上含有主机相关信息,可以像play中的常规变量、条件、循环或依赖于主机中收集的值的任何其他语句那样使用。 可以通过查看为受管主机收集事实,运行一个收集事实并使用debug模块显示 cat debug.yml --- - name : fact dump hosts : all tasks : - name : print all facts debug : var : ansible_facts a...
ansible管理机密、事实
weixiaoya0204的博客
07-25 300
目录一、管理机密1、什么是Ansible Vault2、使用ansible-vault创建加密文件 一、管理机密 1、什么是Ansible Vault Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件 若要使用Ansible Vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件 Ansible Vault可以加密任何由Ansible使用的结构化数据文件。 包括清单变量、playbook中含有的变量文件、以及在执行
ansible-管理事实
wwqwwqwwq352的博客
05-19 274
ansible事实 Ansible事实Ansible在受管主机上自动检测到的变量。事实中含有与主机相关的信息,可以像play中的常规变量、条件、循环或依赖于从受管主机收集的值的任何其他语句那样使用。 为受管主机收集的一些事实可能包括· 主机名称,内核版本,网络接口,IP地址,操作系统版本,各种环境变量,CPU数量,提供的或可用的内存,可用磁盘空间 通常,每一个play在执行任务的时候会自动运行setup模块收集事实 查看为受管主机收集的事实的一种方式是,运行一个收集事实并且使用debug..
实训报告-2-管理ansible facts事实
10-30
【实训报告-2-管理ansible facts事实】 在IT运维领域,Ansible是一款强大的自动化工具,它简化了对多台服务器管理和配置。本实训报告主要关注如何利用Ansible的facts功能来收集并管理服务器的硬件信息。Facts是...
详解ansible批量管理服务
10-16
Ansible 是一款强大的自动化运维工具,尤其在批量管理服务方面表现出色。它允许管理员通过简单的 YAML 格式剧本(playbooks)来配置、部署和管理多台远程服务器。以下是对Ansible批量管理服务的详细解释: 1. **...
Ansible完整安装包
07-25
4. **插件(Plugins)**:Ansible有各种插件,包括连接插件、事实收集插件、回调插件等,扩展了其功能。例如,`ssh_connection`插件用于处理SSH连接,而`setup`模块则自动收集远程主机的系统信息。 在这个“Ansible...
Mastering Ansible
最新发布
05-19
Ansible是一款流行的开源自动化平台,广泛应用于配置管理、应用部署、任务执行和持续集成等场景。本书旨在帮助读者深入理解Ansible的工作原理,提升其在实际工作中的运用能力。 一、Ansible简介 Ansible是一款声明...
Ansible Configuration Management
05-15
1. **主机清单**:这是Ansible管理所有目标设备的列表,通常保存在`hosts`或`inventory`文件中。你可以根据需要将设备分组,并定义它们的变量。 2. **Playbooks**:Ansible的配置管理是通过Playbooks实现的,它们是...
ansible管理变量和事实(三)
weixin_21583810的博客
04-24 351
文章目录1 管理变量1.1 ansible 变量简介1.2 命名变量2 定义变量3 playbook 中的变量3.1.常见方式:在 playbook 开头的 vars 块中:3.2 在外部文件定义 playbook 变量3.3 定义变量3.4 主机变量和组变量3.4.1 定义主机变量和组变量3.5 使用已注册变量捕获命令输出3.6 管理变量的练习创建 playbook,来安装 apache 并开启...
ansible中的管理变量和事实
Aimee_c的博客
04-10 501
文章目录1.管理变量1.1 ansible变量简介1.2 在playbook中定义变量1.在playbook开头的vars块中定义变量(常见方式)2.在外部文件定义playbook变量1.3 在playbook中使用变量1.4 变量的分类1.定义主机变量和组变量:2.管理机密3.管理事实 1.管理变量 将playbook中的某些值使用变量代替,从而简化playbook的编写 。 1.1 ansib...
ansible管理变量、机密和事实
点点点_回车的博客
10-21 231
文章目录1.管理变量1.1Ansible概述1.2变量命名1.3变量定义1.4 playbook中的变量 1.管理变量 1.1Ansible概述 Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。 通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如,变量可能包含下面这些值: ① 要创建的用户 ② 要安装的软件包 ③ 要重新启动的服务 ④ 要删除的文件 ⑤ 要从互联网检索的存档 1.2变量命名 变量的名称必须以
ansible入门 - 管理变量和事实
thermal_life的博客
04-07 491
3.4 管理变量和事实 将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 3.4.1 管理变量 ansible 变量简介 变量可能包含下面这些值: 要创建的用户、 要安装的软件包、 要重启的服务、 要删除的文件、 要从互联网检索的文档 命名变量 变量名称必须以字母开头,并且只能含有字母、数字和下划线 错误        正确 web server    web_se...
4-1·Ansible进阶、变量与事实、包含
My
01-31 5072
四·Variables and Facts 1)变量简介: ● ansible支持利用变量储存整个ansible项目文件中可重复使用的值 ● 变量的名称由字符串组成,必须以字母开头,并且只能包含字母,数字,下划线 2)变量的范围 ● ansible中变量可以分为三个范围 ● Global范围:从命令行或ansible配置设置的变量 ● Play范围:在play和相
Ansible管理变量、机密和事实
Gf19991225的博客
07-22 572
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Ansible 管理变量、机密和事实
一别的博客
07-23 616
1. Ansible 管理变量简介 1.1 概念 变量提供了便捷的方式来管理Ansible playbook的每一个项目中的动态值,比如nginx-1.6.3这个软件包的版本,在其它地方或许会反复使用,那么如果讲此值设置为变量,然后再在其他的playbook中调用,会方便许多。如此一来还方便维护,减少维护的成本,并减少错误的数量。 通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如,变量可能包含下面这些值: 要创建的用户 要安装的软件包 要重...
Ansible中的facts(事实)定义
Jelly
04-12 2777
1、事实包含的内容 主机名称、内核版本、网络接口、IP地址等 2、事实查看 2.1 命令行中可用 ansible localhost -m setup 对localhost主机的事实进行查看, ##显示当前主机事实 ansible localhost -m setup localhost | SUCCESS => { ##事实结果 "ansible...
ansible的变量和事实
qq_42006358的博客
04-09 890
目录1. 管理变量1.1 变量简介1.2 在playbook 中的变量1.3 主机变量和组变量1.4 示例2. 加密管理3. 管理事实3.1 系统变量查看事实3.2 创建自定义事实 1. 管理变量 1.1 变量简介 命名变量: 变量名称必须以字母开头,并且只能含有字母、数字和下划线 定义变量: 全局范围:从命令行或 ansible 配置设置的变量 play 范围:在 play 和相关结构中设...
Ansible管理指南:第二版
"Ansible Configuration Management, Second Edition-2015.pdf" 是一本由 Daniel Hall 编著的书籍,专注于介绍如何利用 Ansible 这个自动化工具有效地管理基础设施。这本书详细阐述了 Ansible 的基本概念和高级用法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值