1.变量命名
只能包含数字,下划线,字母
只能用下划线或字母开头
2.变量级别
全局: 从命令行或配置文件中设定的
paly: 在play和相关结构中设定的
主机: 由清单,事实收集或注册的任务
play变量高于全局和主机变量
变量优先级设定:
狭窄范围有限与广域范围
3.变量设定和使用方式
1)在playbook中直接定义变量
- name:
hosts: all
vars:
USER: lee
tasks:
- name: show vars
debug:
msg: "{{ USER }}"
2)在文件中定义变量使用变量
vim test1.yml
3.设定主机变量和清单变量#
#在定义主机变量和清单变量时使用
vim inventory
4.目录设定变量#
group_vars ##清单变量,目录中的文件名称与主机清单名称一致
目录中的westos与清单名称一致
host_vars ##主机变量,目录中的文件名称与主机名称一致
目录中的文件名与主机ip一致
5.用命令覆盖变量#
ansible-playbook user.yml -e "USER=hello"
6.使用数组设定变量
7.注册变量#
#register 把模块输出注册到指定字符串中
ignore_errors: yes ##忽略报错
8.事实变量#
事实变量是ansible在受控主机中自动检测出的变量
事实变量中还有与主机相关的信息
当需要使用主机相关信息时不需要采集赋值,直接调用即可
因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量
或者
ansible all -m setup | less ##查看清单受控机的全部信息
gather_facts: no ##在playbook中关闭事实变量收集
关闭事实变量的收集会报错
9.魔法便变量#
hostvars: ##ansible软件的内部信息
#eg: ansible localhost -m debug -m "var=hostvars"
group_names: ##当前受控主机所在组
#eg: ansible localhost -m debug -m "var=group_names"
groups: ##列出清单中所有的组和主机
#eg: ansible localhost -m debug -m "var=groups"
inventory_hostname: ##包含清单中配置的当前受控主机的名称
#eg: ansible localhost -m debug -m "var=inventory_hostname"
练习:显示主机中的/dev/vdb 的大小,如果没有默认显示hello
ansible all -m setup | less ##查询信息搜索/size
##JINJA2模板##
#介绍
Jinja2是Python下一个被广泛应用的模版引擎 ,设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能
j2模板书写规则#
{# /etc/hosts line #} ##注释说明文件用途
127.0.0.1 localhost ##文件内容
{{ ansible_facts['all_ipv4_addresses'] }} {{ansible_facts['fqdn']}} ##使用事实变量
for循环#
vim users.yml
users:
- westos
- linux
- ansible
vim test.j2
{% for NAME in users %}
{{ NAME }}
{%endfor%}
if 判定#
{% for NAME in users if not NAME == "ansible" %}
User number {{loop.index}} - {{ NAME }}
{%endfor%}
loop.index ##循环迭代记数从1开始
loop.index0 ##循环迭代计数从0开始
j2模板在playbook中的应用#
#playbook1
---
- name: test register
hosts: xxxx
tasks:
- name: create hosts
template:
src: ./xxxx.j2
dest: /mnt/host
实验:
vim userlist.yml
vim userlist.j2
vim j2.yml
练习:
vim hosts.yml
vim hosts.j2
vim apache.yml
在浏览器所在主机中进行域名解析 vim /etc/hosts
测试:
Ansible的加密控制 ##
ansible-vault encrypt apache.yml ##加密现有的文件
ansible-vault view apache.yml --vault-password-file=vault ##查看加密文件使用指定的写入密码的文件
ansible-vault decrypt apache.yml --output=test ##解密文件到test文件中
不能直接查看文件
ansible-vault decrypt apache.yml ##文件永久解密
ansible-vault rekey apache.yml ##更改密码
ansible-vault edit apache.yml ##编辑加密文件
练习:利用J2模板显示受控主机的主机名
vim host.yml
vim host.j2
{{host}} {{ hostvars[host]['ansible_facts']['fqdn']}} ##hostvars是魔法变量里面的host 是变量(从groups中获得)fqdn是主机名称
测试:
ansible all -m setup | less