Ansible中的变量及加密

最新推荐文章于 2023-12-21 16:35:02 发布
最新推荐文章于 2023-12-21 16:35:02 发布
阅读量514 收藏
点赞数
文章标签: debian 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47295318/article/details/122200170
版权
本文详细介绍了Ansible中变量的命名规则、层级、设置与使用方法,包括全局变量、play变量和主机变量等。强调了变量优先级和如何覆盖变量。此外,还讲解了事实变量的概念,以及如何通过命令查看受控主机信息。Jinja2模板的使用也被提及,包括基本语法、循环和条件判断。最后,提到了Ansible的加密控制和文件加密解密操作。并提供了一系列的实践示例来展示如何在Ansible中应用这些概念。
摘要由CSDN通过智能技术生成

1.变量命名
只能包含数字,下划线,字母
只能用下划线或字母开头

2.变量级别
全局:  从命令行或配置文件中设定的
paly:  在play和相关结构中设定的
主机:  由清单,事实收集或注册的任务

play变量高于全局和主机变量

变量优先级设定:
狭窄范围有限与广域范围

3.变量设定和使用方式
1)在playbook中直接定义变量

- name:
  hosts: all
  vars:
    USER: lee
  tasks:
    - name: show vars
      debug:
        msg: "{{ USER }}"

2)在文件中定义变量使用变量

vim test1.yml

3.设定主机变量和清单变量#
#在定义主机变量和清单变量时使用

vim inventory

4.目录设定变量#
group_vars  ##清单变量,目录中的文件名称与主机清单名称一致

目录中的westos与清单名称一致


host_vars    ##主机变量,目录中的文件名称与主机名称一致

目录中的文件名与主机ip一致


5.用命令覆盖变量#
ansible-playbook user.yml -e "USER=hello"

 6.使用数组设定变量

7.注册变量#
#register 把模块输出注册到指定字符串中

ignore_errors: yes ##忽略报错

 

8.事实变量#

事实变量是ansible在受控主机中自动检测出的变量
事实变量中还有与主机相关的信息
当需要使用主机相关信息时不需要采集赋值,直接调用即可
因为变量信息为系统信息所以不能随意设定仅为采集信息,故被成为事实变量

 

 或者

ansible all -m setup | less  ##查看清单受控机的全部信息

 

 gather_facts: no     ##在playbook中关闭事实变量收集

 关闭事实变量的收集会报错

 9.魔法便变量#

hostvars:       ##ansible软件的内部信息
#eg:       ansible localhost -m debug -m "var=hostvars"

group_names:   ##当前受控主机所在组
#eg:   ansible localhost -m debug -m "var=group_names"

groups:  ##列出清单中所有的组和主机
#eg:   ansible localhost -m debug -m "var=groups"

inventory_hostname:   ##包含清单中配置的当前受控主机的名称
#eg:   ansible localhost -m debug -m "var=inventory_hostname"

 练习:显示主机中的/dev/vdb 的大小,如果没有默认显示hello

ansible all -m setup | less ##查询信息搜索/size

 ##JINJA2模板##
#介绍

Jinja2是Python下一个被广泛应用的模版引擎 ,设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能。其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

j2模板书写规则#

{# /etc/hosts line #}           ##注释说明文件用途
127.0.0.1                      localhost                    ##文件内容
{{ ansible_facts['all_ipv4_addresses'] }}           {{ansible_facts['fqdn']}}   ##使用事实变量

for循环#

vim users.yml
users:
     - westos
     - linux
     - ansible

vim test.j2
{% for NAME in users %}
{{ NAME }}
{%endfor%} 

if 判定#

{% for NAME in users if not NAME == "ansible" %}
User number {{loop.index}} - {{ NAME }}
{%endfor%} 

loop.index   ##循环迭代记数从1开始
loop.index0  ##循环迭代计数从0开始

j2模板在playbook中的应用#
#playbook1

---
- name: test register
   hosts: xxxx
   tasks:
        - name: create hosts
        template:
                 src: ./xxxx.j2
                 dest: /mnt/host

 实验:

vim userlist.yml

vim userlist.j2

vim j2.yml

练习:

vim hosts.yml

vim hosts.j2

vim apache.yml

在浏览器所在主机中进行域名解析 vim /etc/hosts

测试:

Ansible的加密控制 ##

 ansible-vault encrypt apache.yml ##加密现有的文件

ansible-vault view apache.yml --vault-password-file=vault  ##查看加密文件使用指定的写入密码的文件

ansible-vault decrypt apache.yml --output=test  ##解密文件到test文件中

不能直接查看文件

 ansible-vault decrypt apache.yml  ##文件永久解密

 ansible-vault rekey apache.yml  ##更改密码

 

ansible-vault edit apache.yml ##编辑加密文件

 练习:利用J2模板显示受控主机的主机名

vim host.yml

 vim host.j2

{{host}} {{ hostvars[host]['ansible_facts']['fqdn']}} ##hostvars是魔法变量里面的host 是变量(从groups中获得)fqdn是主机名称

测试:

ansible all -m setup | less

 

 

 

LY_CS
关注
Ansible变量加密管理
时羽天的博客
10-28 851
Ansible变量加密管理
Ansible(十五)– ansible 变量(四) 内置变量 ansible_version hostvars inventory_hostname 等
01-20
ansible 的内置变量一、内置变量ansible_version二、内置变量hostvars三、内置变量inventory_hostname四、内置变量inventory_hostname_short五、内置变量play_hosts六、内置变量groups七、内置变量group_names八、内置变量inventory_dir ansible还有一些内置变量可供我们使用,当然,这些内置变量变量名是被ansible保留的,我们定义变量时不能使用这些变量名。 一、内置变量ansible_version 先从一个简单的内置变量说起,比如,我们可以通过内置变量ansible_version获
ansiblehosts文件的变量使用
weixin_51614581的博客
04-07 3621
ansiblehosts文件的变量使用1 默认清单2 Inventory变量(1)主机变量(2)组变量(3)组嵌套 1 默认清单 ansible默认的主机清单是/etc/ansible/hosts文件 主机清单可以手动设置,也可以通过Dynamic lnventory动态生成 一般主机名使用FQDN vi /etc/ansible/hosts [webserver] #方括号设置组名 www1.example.org #定义被监控主机,这边可以是主机名也可以是IP地址,主机名需要修改
Ansible 学习总结(5)—— Ansible 变量详解
科技D人生
04-29 2379
Ansible 和其他编辑语言一样,可以通过变量来存储值,并在 Ansible 项目的所有文件使用这些值 变量的命名规则 必须以字母开头; 只能包含字母,数字和下划线; 变量范围 Global:全局变量,在命令行,通过-e参数传递; Play:在 Playbook play 里面 通过 vars 或 vars_files 关键字定义的变量 Host:由清单,主机或主机组定义的变量 全局变量 编写 playbook,在该 playbook ,我们为..
ansible变量的使用
最新发布
ls041224的博客
12-21 1136
通过vars来定义变量,vars和 tasks对齐。定义变量的格式如下。1vars2变量1值13变量2值24...定义变量时,不可有重复的变量,否则后面定义的变量的值会覆盖前面定义的变量的值, 如下所示。1vars2aavalue13bbvalue24aavalue35...这里aa重复定义了,所以aa的值最终是value3。引用变量时用 {{变量名}} ,大括号内侧两边是否有空格是无所谓的,如下所示。1{{变量名}}2{{变量名。
ansible hosts文件变量生效异常问题
qq522044637的博客
07-02 804
项目场景: 今天想用ansible部署一个etcd集群。由于etcd集群的各个成员的配置文件是有差异的,所以在写task的时候,使用了when来判断需要区分的地方。但是这个when判断,出现了奇奇怪怪的问题。。。。 问题描述: ansible host分组信息如下,一共有3台机器: playbook指定了机器是platform-etcd这个分组的机器,如下图: task判断了,如果hostname==‘xxxx’匹配主机hostname时,对配置文件进行拷贝。如下图: 但是执行到
ansible变量加密
m0_55444160的博客
06-03 374
文章目录1.变量命名2.变量级别3.变量设定和使用方式在playbook直接定义变量在文件定义变量使用变量设定主机变量和清单变量5.目录设定变量6.用命令覆盖变量7.使用数组设定变量8.注册变量9.事实变量10.魔法变量12.JINJA2模板j2模板书写规则for循环if 判定if,for结合j2模板在playbook的应用13.Ansible加密控制 1.变量命名 只能包含数字,下划线,字母,并且用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相
ansible变量加密
qq_60200126的博客
08-25 347
目录1.变量命名2.变量级别##3.变量设定和使用方式(1)在playbook直接定义变量(2)在文件定义变量(3)使用变量(4)设定主机变量和清单变量(5)目录设定变量(6)用命令覆盖变量(7)使用数组设定变量练习:(8)注册变量(9)事实变量(10)魔法变量4.JINJA2模板j2模板书写规则j2模板在playbook的应用#playbook1#playbook25.Ansible加密控制 前言: 在平时的运维工作有时候需要根据不同的远程节点或者针对不同的IP系统作不同的配置部署,Ansib
ansible变量及JINJA2模板、加密控制
S_K15的博客
11-16 2270
ansible变量及JINJA2模板、加密控制一、变量的设定二、变量的使用方式1、在playbook直接定义变量2、在文件定义变量3、设定主机变量和清单变量4、目录设定变量5、用命令覆盖变量6、使用数组设定变量7、注册变量8、事实变量10、魔法变量三、JINJA2模板1、简介2、使用方法3、for循环和 if 的用法4、练习四、加密控制1、创建加密文件2、查看加密文件3、编辑加密文件4、加密现有文件5、更改加密文件密码6、解密文件7、执行加密文件 一、变量的设定 1、变量的命名规则: (1)只能包含数
ansible定义变量和管理事实
Fran_klin__的博客
08-07 867
ansible定义变量和管理事实
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 2921
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
ansible变量和机密
weixin_72898433的博客
10-26 883
ansible变量和机密
Ansible(五)——事实和变量
笔落_惊风雨的博客
04-02 528
ansible-vault可以加密和解密任何由ansible使用的结构化数据文件。在命令行使用ansible-vault创建、编辑、加密、解密和查看文件ansible事实指ansible在受控主机上自动检测到的变量。通常,每个play在执行第一个任务之前都会自动运行setup模块来收集事实。管理员可以创建自定义事实,将其本地存储在每个受控主机上。这些事实整合到setup模块在受控主机运行时收集的标准事实列表。自定义事实在静态文件体现为INI格式或JSON格式;也可以是生成JSON输出的可执行脚本。
Ansible第四章ansible变量加密
weixin_44743132的博客
12-06 1088
一.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 二.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 [devops@ansible .ansible]$ vim test1.yaml - name: test hosts: westos vars: NAME: westos ##...
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 606
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Ansible 进阶 | facts 缓存
热门推荐
生命在于折腾
08-01 1万+
什么是 Ansible facts Ansible facts 是远程系统的信息,主要包含IP地址,操作系统,以太网设备,mac 地址,时间/日期相关数据,硬件信息等信息。 Ansible facts 对于需要根据远程主机的信息作为执行条件操作的场景非常有用。例如,根据远程服务器使用的操作系统版本,可以安装不同版本的软件包。或者也可以显示与每台远程计算机相关的一些信息,例如每台设备上有多少...
Ansible自动化运维PlayBook 详解 示例)
wnccmyr的博客
10-19 1976
文章目录1. ansible的工作流程2. PlayBook介绍3. Ymal语言4. Playbook小示例4.1 httpd firewalld服务开启及 配置4.2 查询主机信息4.3 对PlayBook进行加密 1. ansible的工作流程 使用者使用ansibleansible-playbook(会额外读取playbook文件)时,在服务器终端输入ansible的ad-hoc命令集或playbook后,ansible会遵循预先编排的规则将playbooks逐条拆解为play,再将play组织
ansible变量
10-13
Ansible变量可以分为主机变量和组变量。主机变量是指只对某个主机生效的变量,可以在主机清单文件定义,也可以在playbook定义。组变量是指对某个组内所有主机生效的变量,可以在主机清单文件定义,也可以在playbook定义。 在playbook定义变量的方式有多种,可以使用vars关键字定义变量,也可以使用set_fact关键字动态设置变量。另外,还可以使用include_vars关键字从外部文件导入变量。 除了以上方式,还可以使用extra_vars参数从命令行传递变量,或者使用ansible-vault加密敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值