Ansible变量与加密管理

已于 2022-11-09 09:14:27 修改
阅读量850 收藏
点赞数
分类专栏: Ansible 文章标签: ansible linux 运维
于 2022-10-28 21:31:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mw5258/article/details/127578716
版权
本文详细介绍了Ansible中的变量管理,包括定义变量的多种方式如vars、vars_files、register和set_fact,以及变量的优先级。同时,文章重点讨论了如何管理和保护敏感数据,如使用ansible vault进行加密,确保密码和API密钥的安全。最后,通过实例展示了如何创建并执行加密的playbook,以在受管主机上生成包含特定信息的输出文件。
摘要由CSDN通过智能技术生成

文章目录

Ansible变量

定义变量规则:由字母/数字/下划线组成,变量需要以字母开头,ansible内置的关键字不能作为变量名。

ansible中,可以将变量简化为三个范围

  • Global范围(高):从命令行和ansible配置设置的变量
  • play范围(中):在play和相关结构中设置的变量
  • Host范围(低):inventory、facts或register的变量,在主机组和个别主机上设置的变量

三个范围的变量优先级依次降低,如果变量重复定义,则以优先级高的为准

定义变量的方式

ansible中定义变量的方式有很多种,大致有:

  • 将模块的执⾏结果注册为变量
  • 直接定义字典类型的变量
  • role中⽂件内定义变量
  • 命令⾏传递变量
  • 借助with_items迭代将多个task的结果赋值给⼀个变量
  • inventory中的主机或主机组变量
  • 内置变量

vars定义变量

---
- name: test
  hosts: node1
  vars:
    a: 111
    b: 222
    c:
      c1: 333
      c2: 444
  tasks:
    - name: debug1
      debug:
        msg: "{
  { a }}"

    - name: debug2
      debug:
        msg: "{
  { b }}"

    - name: debug3
      debug:
        msg: "{
  { c }}"

    - name: debug4
      debug:
        msg: "{
  { c.c1 }}"

    - name: debug5
      debug:
        msg: "{
  { c.c2 }}"

[student@ansible ansible]$ ansible-playbook test.yml

PLAY [test] *****************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ******************************************************************************************************************************************************************************************
ok: [node1]

TASK [debug1] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": 111
}

TASK [debug2] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": 222
}

TASK [debug3] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": {
        "c1": 333,
        "c2": 444
    }
}

TASK [debug4] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": "333"
}

TASK [debug5] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": "444"
}

PLAY RECAP ******************************************************************************************************************************************************************************************************
node1                      : ok=6    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

vars_files变量

[student@ansible ansible]$ vim var.yml
---
a: 111
b: 222
c:
  c1: 333
  c2: 444

[student@ansible ansible]$ vim test.yml
---
- name: test
  hosts: node1
  vars_files: /home/student/ansible/var.yml
  tasks:
    - name: debug1
      debug:
        msg: "{
  { a }}"

    - name: debug2
      debug:
        msg: "{
  { b }}"

    - name: debug3
      debug:
        msg: "{
  { c }}"

    - name: debug4
      debug:
        msg: "{
  { c.c1 }}"

    - name: debug5
      debug:
        msg: "{
  { c.c2 }}"

[student@ansible ansible]$ ansible-playbook test.yml

PLAY [test] *****************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ******************************************************************************************************************************************************************************************
ok: [node1]

TASK [debug1] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": 111
}

TASK [debug2] ***************************************************************************************************************************************************************************************************
ok: [node1] => {
    "msg": 222
}

TASK [debug3] *********************************************************************
最低0.47元/天 解锁文章
时羽天
关注
专栏目录
ansible变量和机密
weixin_72898433的博客
10-26 883
ansible变量和机密
ansible中的变量加密
ltsazx的博客
09-16 344
ansible中的变量加密变量命名变量级别变量设定和使用方式ansible中文件加密 变量命名 1.只能包含数字,下划线,字母 2.只能用下划线或字母开头 变量级别 1.全局: 从命令行或配置文件中设定的 2.paly: 在play和相关结构中设定的 3.机: 由清单,事实收集或注册的任务 4.变量优先级设定:狭窄范围有限与广域范围 变量设定和使用方式 1.在playbook中直接定义变量 --- - name: test var hosts: all vars: USER: westo
Ansible11:变量详解
weixin_34273479的博客
03-28 364
一、在Inventory中定义变量详见《Ansible2:机清单》二、在Playbook中定义变量1、通过vars关键字定义:vars: http_port: 80 server_name: localhost cert_file: /etc/nginx/ssl/nginx.crt key_file: /etc/nginx/ssh/nginx.key conf_...
Ansible管理变量、机密和事实
Gf19991225的博客
07-22 606
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
ansible变量
weixin_46102303的博客
04-08 275
#####4.管理变量和事实############### 将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 ansible变量介绍 变量可能包含下面这些值: 要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的问价 命名变量变量名称必须以字母开头,并且只能含有字母、下划线和数字 错误...
Ansible变量
哭的博客
10-26 2707
ansible中定义变量的方式有很多种,大致有:(1) 将模块的执⾏结果注册为变量;(2) 直接定义字典类型的变量;(3) role中⽂件内定义变量;(4) 命令⾏传递变量;(5) 借助with_items迭代将多个task的结果赋值给⼀个变量;(6) inventory中的机或机组变量;(7) 内置变量
Ansible中的变量加密
LRJ2034203479的博客
07-28 725
介绍Jinja2是Python下一个被广泛应用的模版引擎他的设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。对新建文件linuxfile进行加密linuxfile文件密码为key文件中的内容westos)编辑westos.yml文件,指定变量linuxfile,在编辑test.yml文件,如下。事实变量ansible在受控机中自动检测出的变量,事实变量中还有与机相关的信息。对已经存在的vsftp.yml文件进行加密。编辑加密的文件linuxfile,密钥为key文件。...
Ansible变量加密
qq_45737059的博客
08-26 105
一、变量的命名 只能包含数字、下划线和字母,并且只能用下划线或字母开头命名 二、变量的设定及使用 1.在playbook中直接设定 vim test.yml --- - name: test hosts: all vars: ##设置两个变量 - USER: westos - PATH: /home/westos tasks: - debug: msg: "{{USER}...
ansible变量及JINJA2模板、加密控制
S_K15的博客
11-16 2270
ansible变量及JINJA2模板、加密控制一、变量的设定二、变量的使用方式1、在playbook中直接定义变量2、在文件中定义变量3、设定变量和清单变量4、目录设定变量5、用命令覆盖变量6、使用数组设定变量7、注册变量8、事实变量10、魔法变量三、JINJA2模板1、简介2、使用方法3、for循环和 if 的用法4、练习四、加密控制1、创建加密文件2、查看加密文件3、编辑加密文件4、加密现有文件5、更改加密文件密码6、解密文件7、执行加密文件 一、变量的设定 1、变量的命名规则: (1)只能包含数
Ansibleansible 变量
guanguan12319的博客
01-12 1539
Ansibleansible 变量
ansible中的变量
weixin_60551759的博客
12-05 1789
目录 一.变量 二.变量使用和设定方式 剧本直接定义变量 在文件中使用变量编辑user_list.yml 清单中的变量 注册变量 事实变量 ​ gather_facts:yes/no 事实变量收集,默认打开 魔法变量内嵌变量 三.JINJA2模板Jinja2 书写规则 1.for循环 2.if判定 四.ansible加密控制 一.变量 只能包含数字 下划线 字母,并以字母和下划线开头 全局变量: 从命令行或配置文件中设定的 play: ...
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 3048
ansible变量要用于存储在整个项目中重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook中的变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
Ansible 变量
weixin_30414305的博客
06-17 205
1. 变量来源 inventoryfile中定义 playbook中定义 include文件和角色中定义变量 系统facts ansible hostname -m setup local facts 2. 变量的使用   {{ ansible_eth0["ipv4"]["address"] }} 或者 {{ ansible_eth0.ipv4.address }}. ...
五、ansible变量详解
最新发布
爱吃西红柿的博客
12-28 1409
1、通过ansible-playbook命令行传递变量参数定义;2、在play文件中定义;通过vars定义变量;通过vars_files定义变量;3、通过 inventory在机组或单个机中设置变量;通过host_vars对机进行定义通过group_vars对机进行定义通过inventory-hosts机清单文件中定义变量;vars:#使用变量如下:---vars:debug:msg:"msg": ["test1","test2"
ansible变量加密
m0_55444160的博客
06-03 373
文章目录1.变量命名2.变量级别3.变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定变量和清单变量5.目录设定变量6.用命令覆盖变量7.使用数组设定变量8.注册变量9.事实变量10.魔法变量12.JINJA2模板j2模板书写规则for循环if 判定if,for结合j2模板在playbook中的应用13.Ansible加密控制 1.变量命名 只能包含数字,下划线,字母,并且用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件中设定的 paly: 在play和相
运维知识进阶篇】Ansible变量详解(变量定义+变量优先级+变量注册+层级定义变量+facts缓存变量
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-31 2906
在测试情况下,可以在命令行中定义变量;当变量较少,不会被其他剧本调用的情况下,可以在剧本头部进行定义;当有较多playbook调用时,可以在文件中定义变量;也可以通过机清单中定义变量,但是一般不推荐;也可以采取官方推荐的定义方式。一共四种定义方式。创建group_vars目录,在里面创建以组名命名的文件给组定义变量,想对所有机进行定义使用组下面的all进行定义;创建host_vars目录,在里面创建以机别名命名的文件给机定义变量
12.23Ansible定义变量
weixin_46837396的博客
04-17 679
一、Ansible定义变量 1.设置变量的方法 在机清单中配置变量 在命令行定义变量 在playbook中定义变量 使用内置变量 通过vars_file定义变量 通过host_vars和group_vars定义变量 2.变量优先级测试 1)在playbook中定义变量 [root@m01 project]# vim test.yml - hosts: web_group vars: file: playbook_vars tasks: - name: Touch File
ansible变量的定义
wyl9527的博客
07-07 1987
1 vars定义变量 [root@wyl01 ansible1]# cat test.yml --- - hosts: web vars: - wyl_name: "wyl123" #前面的-也可以不加 - phone: 18255109527 tasks: - name: add content copy: content: "{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值