学习playbook 2 管理变量和事实

最新推荐文章于 2022-06-12 12:26:26 发布
最新推荐文章于 2022-06-12 12:26:26 发布
阅读量285 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094902/article/details/105418211
版权
本文详细介绍了如何在Ansible Playbook中管理变量和事实,包括主机变量、组变量的优先级,如何使用目录填充变量,利用已注册变量捕获命令输出,以及如何加密敏感数据和创建自定义事实。重点讲解了如何定义和应用这些变量在安装和管理服务(如apache和防火墙)的实践中。
摘要由CSDN通过智能技术生成

3.管理变量和事实

主机变量和组变量 直接应用于主机的清单变量分为两大类:

1.主机变量:应用于特定主机

2.组变量:应用于一个主机组或一组主机组中的所有主机

主机变量优先于组变量,但是 playbook 中定义的变量比这两者更高

dbservers 主机组的 user 组变量:

定义 server1.example.com 的 ansible_user 主机变量:

[webservers]

server1.example.com ansible_user=westos

定义 dbservers 主机组的 user 组变量:

[dbserver]

dbserver1.example.com

dbserver2.example.com

[dbservers:vars]

user=westos

定义嵌套组 user 变量:

[servers1]

node1.example.com

node2.example.com
[servers2]

node3.example.com

node4.example.com

[servers:children]

servers1

servers2

[servers:vars]

user=student

使用目录填充主机和组变量

定义主机和主机组变量的首选做法时与清单文件或目录相同的工作目录中,创建 group_vars 和 host_vars 两个目录,这两个目录分别包含用于定义组变量和主机变量的文件

创建 group_vars/servers 的 YAML 文件,设置变量为值:

user: westos

同样需要在 host_vars 目录中创建名称与主机匹配的文件来存放主机变量 所以一个项目目录中包含: ansible.cfg、group_vars、host_vars、inventory、playbook.yml

使用已注册变量捕获命令输出

vim palybook.yml

# ansible-playbook --syntax-check playbook.yml 
# ansible-playbook playbook.yml

 

管理变量的练习

创建 playbook,来安装 apache 并开启,使可被访问,playbook 查询 web 服务器并确认它 已经设置好并在运行

web_pkg     要安装的 web 服务器软件包

firewall_pkg  要安装的防火墙软件包

web_service  要管理的 web 服务

firewall_service   要管理的防火墙服务

python_pkg #uri   模块所需软件包

rule   要打开的服务

# mkdir date-variables
# vim ansiable.cfg
# vim inventory
# vim playbook.yml

# ansible-playbook --syntax-check playbook.yml   检测语法
# ansible-playbook playbook.yml  运行

# firefox servera
在servera  主机中
# systemctl status httpd
# systemctl status firewalld.service

管理机密

目标:使用 ansible vault 加密敏感变量,并运行 vault 加密变量文件的 playbook

介绍 ansible vault

ansible 可能需要访问密码或者 api 密钥等敏感数据,以便配置主机。

加密解密工具:ansible-vault 命令

'ansible vault 不实施自有的加密函数,而使用外部 python 工具集'

创建加密文件

# ansible-vault encrypt playbook.yml    加密
# 

# ansible-vault view playbook.yml  查看加密文件
# ansible-vault edit playbook.yml  编辑 原理:将文件解密为一个临时文件,并编辑;保存时,复制内容并删除临时文件 'edit 命令始终重写文件,因此只有在更改文件时使用

# ansible-vault decrypt playbook.yml  解密
ansible-vault decrypt westos.yml --output=redhat.yml  解密同时改名


 

# ansible-vault rekey palybook.yml  更改密码
# ansible-vault rekey --new-vault-password-file=file palybook.yml  

# ansible-playbook -C --vault-id @prompt playbook.yml  运行加密的playook
# ansible-playbook -C --vault-password-file=password playbook.yml   使用交互式提供密码

管理事实

描述 ansible 事实   

查询ip和域名

# vim ip.yml
# ansible-playbook ip.yml

创建自定义事实

'自定义事实的使用方式和默认事实相同'

# ansible localhost -m setup

json格式 

常用的有四个:

hostvars #包含受管主机的变量,可以用于获取另一台受管主机的变量的值

group_names #列出当前受管主机所属的所有组

groups #列出清单中的所有组和主机

inventory_hostname #包含清单中配置的当前受管主机的主机名称

# vim westos.fact
# vim fact.yml

# ansible-playbook --syntax-check fact.yml

查看

编写主playbook

vim  playbook.yml

\

# ansible servera.lab.example.com -m command -a 'systemctl status httpd'  查看测试机的apache服务

 

# ansible-playbook --syntax-check playbook.yml
# ansible-playbook  playbook.yml

伪妆^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
playbook的使用
yanghx2的博客
07-20 654
playbook的使用1.playbook简介2.playbook格式 1.playbook简介 play是针对清单中选定的主机运行的一组有序任务。playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表。 playbook配置文件使用YAML语法,具有简洁明了、结构清晰等特点。playbook配置文件类似于shell脚本,是一个YAML格式的文件, 用于保存针对特定需求的任务列表。 ansible的一些命令虽然可以完成各种任务,但是当配置一些复杂任务时,逐条输入就显得效率非常
Ansible自动化运维——ansible核心组件playbook
weixin_43991978的博客
03-16 446
Ansible核心功能点就在于playbook,Ansible主要的工作都是在于配置管理,它在实际的工作中会大量编写和使用剧本。 如果说ansible 模块 是你车间里的工具,那么playbooks 是你的说明书/使用手册,并且资源清单上的主机是你的原材料。 在ansible 上使用Playbooks是一种完全不同于adhoc的任务执行模式,并且特别强大。 简单地说,playbooks是一个非常简单的配置管理和多机器部署系统的基础,以及非常适合部署复杂应用程序的系统。 Playbooks可以对任务进行编排,
playbook
点点点_回车的博客
10-16 329
文章目录1.palybook1.1ansible临时任务和playbook区别1.2playbook格式编写1.3运行playbook1.4 提高输出的详细程度2.实施多个play2.1编写多个play2.2 play中的远程用户和特权升级 1.palybook 1.1ansible临时任务和playbook区别 ansible临时任务:只适于执行一个简单任务,并且任务具有一次性。 playbook:适于执行多组任务,并且playbook是一个文本文件,写入内容为yml格式,创建文件命名必须是以 .yml
运维自动化工具ansible(4)playbook的简介,构成,编写,vim设定技巧以及常用参数
Ma_JunSSR的博客
08-24 484
1.playbook的功能 playbook是由一个或者多个play组成的列表 playbook文件使用yaml来写的 2.YAML yaml是一种表达资料序列的格式,类似于xml 特点: 可读性好 和脚本语言交互性好 易于实现 适用程序执行流梳理方式 可扩展性强 语法简介: 文件中用[ - - - ]开始,[…]结尾 严格缩进 大小写敏感 key/value可以多行书写也可以一行书写,一行书写用,隔开 一个play需要包括name和tasks name是描述 tasks是动作 扩展名称是yml或者yaml
开放式研究实验:管理变量事实
m0_60154718的博客
06-12 153
首先以student用户身份并使用student作为密码登录workstation. 登录workstation [kiosk@foundation0 ~]$ ssh student@workstation Warning: Permanently added 'workstation,172.25.250.9' (ECDSA) to the list of known hosts. Activate the web console with: systemc
实训报告-2-管理ansible facts事实
10-30
【实训报告-2-管理ansible facts事实】 在IT运维领域,Ansible是一款强大的自动化工具,它简化了对多台服务器的管理和配置。本实训报告主要关注如何利用Ansible的facts功能来收集并管理服务器的硬件信息。Facts是...
Ansible_Playbook
04-19
Ansible Playbook是Ansible自动化运维工具的核心组成部分,它是一种基于YAML的脚本语言,用于定义和编排IT基础设施的配置、部署和管理任务。在这个压缩包“Ansible_Playbook-main”中,很可能包含了多个Ansible ...
Ansible-Playbooks:受管节点上的Apache服务器配置-使用Ansible-Playbook的TestOS和ProdOS
03-30
Ansible是一款强大的自动化工具,广泛应用于IT基础设施的配置管理、应用程序部署和任务自动化。在本主题中,我们将探讨如何使用...通过学习和实践这些示例,你将能够熟练掌握使用Ansible管理Apache服务器的技巧。
Ansible_playbooks:此存储库包含我所有的Ansible Playbook
02-15
在这个名为 "Ansible_playbooks" 的存储库中,包含了创建者所有的Ansible Playbook实例,这为我们提供了学习和借鉴的宝贵资源。 首先,让我们深入理解Ansible Playbooks的工作原理。Playbook 是Ansible中描述如何...
prashanth-ansible-playbook:普拉珊斯·安妮·皮尔斯
04-10
通过对Prashanth-ansible-playbook的深入理解和实践,我们可以学习到如何有效地使用Ansible来管理RHEL7环境,提升运维效率,同时也能更好地理解和遵循DevOps的最佳实践。在实际工作中,结合这个项目,我们可以定制...
ansible playbook中的变量定义与引用
热门推荐
B.I.T
08-06 1万+
Ansible playbook变量的定义与引用有很多种方法,这里在本地环境测试验证,并整理如下。测试环境:使用自己的Mac笔记本上安装ansible作为控制服务器,VMware Fusion虚拟机上运行了一个Centos7的虚拟机(192.168.243.146)作为远程被控主机测试用playbook如下:cat test.yml --- - hosts: test remote_user:
ansible管理变量
m0_46289146的博客
07-22 231
管理变量ansible管理变量1、ansible变量(variables)简介1.1 命名变量1.2 定义变量1.3 变量的作用1.4 playbook中的变量1.4.1 在play开头定义变量1.4.2 文件方式定义变量1.5 主机变量与组变量1.5.1 定义主机变量和组变量1.5.2 使用目录填充主机和组变量1.6 从命令行覆盖变量1.7 使用数组作为变量1.8 变量捕捉 ansible管理变量 1、ansible变量(variables)简介 Ansible支持利用变量来存储值,并在Ansible项目
ansible的变量事实
qq_42006358的博客
04-09 927
目录1. 管理变量1.1 变量简介1.2 在playbook 中的变量1.3 主机变量和组变量1.4 示例2. 加密管理3. 管理事实3.1 系统变量查看事实3.2 创建自定义事实 1. 管理变量 1.1 变量简介 命名变量变量名称必须以字母开头,并且只能含有字母、数字和下划线 定义变量: 全局范围:从命令行或 ansible 配置设置的变量 play 范围:在 play 和相关结构中设...
ansible之playbook
weixin_43834060的博客
04-19 215
实施playbook 1.1 编写和运行playbook yaml 格式通常以yml 为扩展名,yaml 对于缩进量没有严格要求,但是有两个基本原则: 1.处于同一层次结构中同一级别的数据元素必须具有相同的缩进量 2.如果项目属于其他项目的子项,其缩进量必须大于父项 示例1: 查看指定用户的临时命令 ansible -m user -a "name=student uid=1000 state=p...
ansible——管理变量、机密和事实
qq_45225437的博客
04-29 418
文章目录一、ansible变量简介二、playbook中的变量1. 定义变量2. 使用变量 一、ansible变量简介 为什么要设定变量:将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 变量包含的值:要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的文档 命令变量的格式:变量名称必须以字母开头,并且只能含有字母、数字和下划线 示例:web...
ansible中的管理变量事实
Aimee_c的博客
04-10 553
文章目录1.管理变量1.1 ansible变量简介1.2 在playbook中定义变量1.在playbook开头的vars块中定义变量(常见方式)2.在外部文件定义playbook变量1.3 在playbook中使用变量1.4 变量的分类1.定义主机变量和组变量:2.管理机密3.管理事实 1.管理变量playbook中的某些值使用变量代替,从而简化playbook的编写 。 1.1 ansib...
管理变量、机密和事实
爱情买卖
07-22 154
文章目录管理变量、机密和事实1.Ansible变量简介2.命令变量3.定义变量4.playbook中的变量5.在playbook中定义变量6.在playbook中使用变量7.主机变量和组变量8.使用目录填充主机和组变量9.从命令行覆盖变量10.使用数组作为变量11.使用已注册变量捕获命令输出12.管理机密(ansible vault)13.创建加密文件14.查看加密的文件15.编辑现有加密的文件16.加密现有文件17.解密现有文件18.更改加密文件的密码18.更改加密文件的密码 管理变量、机密和事实 1
31.ansible自动化运维
weixin_44754697的博客
06-05 185
一、ansible简介 (1)什么是ansible ansible是一款开源自动化平台,是一个配置管理工具,自动化运维工具 (2)ansible的优点 1.跨平台支持 2.人类可读自动化: ansible提供linux,Windows,unix和网络设备的无代理支持,适用于物理、虚拟、云和容器环境 3.完美描述应用:playbook 4.轻松管理版本控制:playbook是纯文本,可视作源代码 5...
playbook引用变量
最新发布
05-10
在Ansible中,可以通过在playbook中定义变量,并在任务中使用这些变量来实现配置的可重用性和管理的便捷性。可以使用不同的方式来引用变量,以下是一些常见的方法: 1. 使用变量名:在任务中使用变量名,例如: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值