Linux 第五本书 第四单元--------Ansible中的变量及加密

最新推荐文章于 2024-03-10 13:54:36 发布
最新推荐文章于 2024-03-10 13:54:36 发布
阅读量243 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47783923/article/details/121758363
版权
本文详细介绍了Ansible在配置管理、变量使用、模板渲染、文件操作、加密及自动化运维等方面的应用。通过实例展示了如何定义和使用变量、创建用户、配置虚拟主机、加密文件,并实现自动化任务。此外,还涵盖了Ansible的事实变量、注册变量以及如何与其他工具如firewalld和httpd配合使用。
摘要由CSDN通过智能技术生成

变量

 

vim file.yml


[
- name: test
  hosts: westos
  vars:     ----定义变量
    NAME: westos                 定义变量NAME为westos
  tasks:
   - name: debug
     debug:
       msg: "{{  NAME }}"
   - name: create file             
     file:
       path: "/mnt/{{NAME}}"
       state: touch

   - name: create file
     file:
       path: "/mnt/{{item}}"      使用loop循环必须要用item
       state: touch
     loop:
      - file1
      - file2
      - file3

   - name: copy
     copy:
       dest: /mnt/testfile
       content: "{{ansible_facts['fqdn']}}"    把用户名称打入testfile
]

 

===========================================================

 

vim userlist.yml
[
- name: create user
  hosts: westos
  vars:
    USER1:       ----定义变量USER1
      NAME: user1  ---赋予变量详细附属信息
      UID: 678
  tasks:
   - name: create user1
     user:
       name: "{{USER1.NAME}}"  ----变量的使用
       uid: "{{USER1.UID}}"
]

使用文件形式
vim user_list.yml   ----  在文件中定义变量
[
---
USER1:
  NAME: user1
  UID: 666

]

 


vim userlist.yml
[
- name: create user
  hosts: westos
  vars_files:
    - ./user_list.yml     ----当前目录的user_list.yml,使用此文件
  tasks:
   - name: create user1
     user:
       name: "{{USER1.NAME}}"
       uid: "{{USER1.UID}}"

]

====================================================

设定清单变量

vim inventory   
[
[westos:vars]              ------编辑清单里的变量
WESTOS=who are you
]


vim list.yml
[
- name: test
  hosts: westos
  tasks:
   - debug:
       msg: "{{WESTOS}}"           ----引用清单里的变量
]

 

================================================

注册变量
vim www.yml
- name: www
  hosts: westos
  tasks:
      - shell: test -e /mnt/file1
        register: out
      - debug:
          msg: "{{out.rc}}"
      

 

                       

事实变量
- name: www
  hosts: westos
  tasks:
      - debug:
          msg: "{{ansible_facts['fqdn']}}"

 

 

========================================================================
j2

能抓取所有主控机和受控机的ip
先在受控机建立westos

 

主控机:
vim westos.yml
[
- name: test
  hosts: all
  tasks:
     - name: host j2
       template:
         src: ./hosts.j2
         dest: /mnt/westos

]

vim  hosts.j2
[
{%for HOST in groups['all']%}
{{HOST}} {{hostvars[HOST]['ansible_facts']['fqdn']}}
{%endfor%}
         
]

 


练习,分别在网页输入www.westos.com, linux.westos.com, news.westos.com,最终显示其名

 vim http.yml
WEBS:
    - DOC: /var/www/html
      INDEX: /var/www/html/index.html
      INDEX_TEST: www.westos.org
    - NAME: linux.westos.org
      DOC: /var/www/virtual/westos.com/linux
      INDEX: /var/www/virtual/westos.com/linux/index.html
      INDEX_TEST: linux.westos.org
    - NAME: news.westos.org
      DOC: /var/www/virtual/westos.com/news
      INDEX: /var/www/virtual/westos.com/news/index.html
      INDEX_TEST: news.westos.org


vim http.j2

{% for WEB in WEBS%}
{% if WEB['NAME'] is not defined %}
<VirtualHost _default_:80>
{% endif %}
{% if WEB['NAME'] is defined%}
 <VirtualHost *:80>
 ServerName  {{ WEB['NAME']}}
{% endif %}
 DocumentRoot  "{{ WEB['DOC'] }}"
 </VirtualHost>
{% endfor %}

 

 

vim web.yml

- name: web
  hosts: westos
  vars_files: ./http.yml
  tasks:
      - name: install apache
        dnf:
          name: httpd
          state: present

      - name: check_file
        file:
          path: /etc/httpd/conf.d/vhosts.conf
          state: absent
      - name: firewalld
        firewalld:
          service: http
          permanent: yes
          state: enabled
          immediate: yes
      - name: start apache
        service:
          name: httpd
          state: restarted
          enabled: yes
      - name: create
        file:
           path: "{{item.DOC}}"
           state: directory
        loop:
            "{{WEBS}}"
      - name: configure
        template:
              src: ./http.j2
              dest: /mnt/http
      - name: index
        copy:
          content: "{{item.INDEX_TEST}}"
          dest: "{{item.INDEX}}"
        loop:
             "{{WEBS}}"
                               
=================================================

加密
ansible-vault encrypt westos.yml   -------给westos加密


 
cat westos.yml          ----查看只会发现加密码

 

 ansible-vault view  westos.yml     查看需要输入密码

 ansible-vault edit  westos.yml     ----编辑westos,输入密码
 
vim pass   ----为了方便,提前编写一个文件写入密码

westos

 ansible-vault view  westos.yml --vault-password-file=pass
利用文件里的密码直接,不用登陆直接查看westos

 

ansible-vault rekey  westos.yml --vault-password-file=pass
修改密码,注意:修改完密码后,原先编辑的密码文件需要更改为修改后的密码

 

在被管理主机上创建文件或目录
weixin_60012466的博客
07-29 726
文章目录在被管理主机上创建文件或目录修改文件并将其复制到主机files模块的自动化示例确保受管主机上存在文件修改文件属性使SELinux文件上下文更具持久性在受管主机上复制和编辑文件从受管主机删除文件检索受管主机上的状态同步控制主机和受管主机之间的文件使用jinja2模板自定义文件部署jinja2模块管理模板文件控制结构使用循环使用条件语句变量过滤器变量测试 在被管理主机上创建文件或目录 修改文件并将其复制到主机 描述文件模块 ​ Files模块库 包含的模块允许用户完成与Linux文件管理相关
Ansible@一个高效的配置管理工具--Ansible configure management--翻译(五)
美味小鱼的杂货铺
07-14 3464
高级Playbook 本小节介绍额外的变量
ansible练习(3)变量
hahaxixi131的博客
11-26 763
1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: Vault 文件包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在:~/ansible/secret.txt echo redhat > ~/ansible/secret.txt chmod 600 ~/ansible/secret.txt cd ~/ansible #创建加密yml文件,并且指定密码文件位置 ansi
Ansible05-部署文件
苦行僧的妖孽日常
07-14 181
在受管主机上创建、安装、编辑和删除文件。 管理文件权限,所有权,SElinux 上下文。 使用 jinja2 模板自定义文件,并将它们部署到受管主机。
四、Ansible文件模块库与模板
pass_x的博客
04-19 646
一、Ansible描述文件模块 files模块库的引入 模块库:根据文档的功能以及系统上的安装时间进行分组后的模块的集合 Files模块库包含的模块允许您完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。 下表提供了常用文件管理模块的列表: 注:使用最频繁的还是file和copy模块 常见用法示例 1、确保受管主机上存在文件 使用模块:file 常用参数说明: path:必须参数,用于指定要操作的文件或目录 owner:确保文件拥有属主 group:确保
自动化运维利器--Ansible基础
weixin_49844466的博客
08-17 613
一.Ansible介绍以及安装 1.介绍 Ansible 是一个 IT 自动化工具。它能配置系统、部署软件、编排更复杂的 IT 任务,如连续部署或零停机时间滚动更新。 Ansible 用 Python 编写,尽管市面上已经有很多可供选择的配置管理解决方案(例如 Salt、Puppet、Chef等),但它们各有优劣,而Ansible的特点在于它的简洁。让 Ansible 在主流的配置管理系统与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的另一个优点,如果需要的话,你可以在不
Linux自动化运维ansible--简介和基本
SunMy的博客
05-22 2465
ansible 作者:Michael DeHaan( Cobbler 与 Func 作者) ansible 的名称来自科幻小说《安德的游戏》跨越时空的即时通信工具,使用它可以在相距数光年的距离,远程实时控制前线的舰队战斗 自动化运维管理平台 ansible最大的问题就是略慢 官方文档:https://docs.ansible.com/ ansible 主要功能 批量执行远程命令,可以对远程的多台主机同时进行命令的执行 批量安装和配置软件服务,可以对远程的多台主机进行自动化的方式配置和管理各种服务
从零学习Linux操作系统 第三十二部分 Ansible变量加密
最新发布
cjh200341的博客
03-10 515
变量命名(与shell相同):只能包含数字,下划线,字母只能用下划线或字母开头变量优先级设定:狭窄范围有限与广域范围变量的使用方法可以直接定义变量:用命令覆盖变量全局变量如果在文件当定义变量在清单当定义变量目录定义变量
2021-10-14 linux学习-部署(二十一) 之ansible自动化运维
x629242的博客
10-14 820
ansible的介绍 ansible是一款自动化运维工具,易上手、不需要安装客户端、服务端等优点。 ansible是基于ssh协议运行的,也是一款开源工具,可以运用Python进行二次开发。 ansible目前(RHEL8)也是RHCE考试的重点内容。 Ansible服务专用术语对照表 术语 文叫法 含义 Control node 控制节点 指的是安装了Ansible服务的主机,也被称为Ansible控制端,主要是用来发布 .
5.4#Ansible变量加密
sss
08-24 115
1.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 3.变量设定和使用方式 1.在playbook直接定义变量 --- - name: test var hosts: all vars: USER: westosuser 2.在文件定义变量 vim westos.yml ttt: -
ansible变量一(var和var_files)
weixin_33912445的博客
04-15 1152
ansible使用变量,能让我们的工作变得更加灵活,在ansible变量的使用方式有很多种。变量的定义:变量名应该有字母,数字,下划线组成,变量名需要以字母开头,ansible内置的关键字不能作为变量名。在playbook使用变量:如果我们想要在某个paly定义变量,了一借组vars关键字,示例如下:上例,使用vars关键字,表示在当前play进行变量的相关设置...
ansible实现远程批量创建用户并且对其密码进行加密设置
weixin_44224288的博客
06-18 1566
1.远程批量创建用户 1.编写yaml配置文件 [devops@server1 ansible]$ vim adduer.yml 文件编辑内容如下: --- - hosts: all tasks: - name: create users user: name: "{{ item }}" state: present p...
Ansible变量加密
LY_CS的博客
12-30 528
1.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 play变量高于全局和主机变量 变量优先级设定: 狭窄范围有限与广域范围 3.变量设定和使用方式 1)在playbook直接定义变量 - name: hosts: all vars: USER: lee tasks: - name: show vars d...
ansible在被管理节点上创建文件或目录
m0_67758799的博客
06-10 1428
Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表:常用文件模块在受管主机上创建、复制、编辑和删除文件是用户可以使用Files模块库的模块实施的常见任务。 以下示例显示了可以使用这些模块自动执行常见文件管理任务的方式。使用file模块处理受管主机上的文件。其工作方式与touch命令类似,如果不存在则创建一个空文件,如果存在,则更新其修改时间。在本例,除了处理文件之外,Ansible还确保将文件的所有者
Ansible 的 hostvars/group_names/groups 的使用
dengji8846的博客
07-04 1406
Anisble 有一些高级用法,包括了一些保留的变量,比如:hostvars, group_names, groups 等。这些对于编写判断语句较有用处: 比如:group_names 的使用。 如果我们想为 [masters] 组设置 master 的 role 属性,为 slave 组设置 slave 的 role 属性。 一般的做法是: [master...
82.第十八章 运维自运化之ANSIBLE -- Ansible介绍、安装、入门(一)
Raymond的博客
04-08 221
1.自动化运维应用场景 1.1 云计算运维工程师核心职能 1.2 运维职业发展路线 运维的未来是什么? 一切皆自动化 “运维的未来是,让研发人员能够借助工具、自动化和流程,并且让他们能够在运维干预极少的情况下部署和运营服务,从而实现自助服务。每个角色都应该努力使工作实现自动化。”——《运维的未来》 1.3 企业实际应用场景分析 1.3.1 Dev开发环境 使用者:程序员 功能:程序员个人的办公电脑或项目的开发测试环境,部署开发软件,测试个人或项目整体的BUG的环境 管理者:程序员 1.3.2 测试环
Linux自动化运维——4、Ansible变量加密
joab6515的博客
08-24 126
1.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 3.变量设定和使用方式 1.在playbook直接定义变量 name: test var hosts: all vars: USER: westosuser 2.在文件定义变量 vim user_list.yml --- user: westosuser vim
ansible使用jinja2模板
langyaxiaoxiao的专栏
06-07 95
jinja2基本语法 控制结构 {% %} jinja2的for循环用于迭代Python的数据类型,包括列表,元组和字典 2.变量取值 {{ }} jinja2模板使用 {{ }} 语法表示一个变量,它是一种特殊的占位符。当利用jinja2进行渲染的时候,它会把这些特殊的占位符进行填充/替换,jinja2支持python...
Ansible命令大全【下】
mtldswz312的博客
11-01 665
#cat blockinfile_ex.yml --- - name: blockinfile module test hosts: test tasks: - name: copy test.html to dest copy: src: files/test.html dest: /var/www/html/test.html ...
make-Linux学习20201031
dukang9的博客
10-31 322
20201031,RHCE考前辅导二 (8)创建逻辑卷 name: 创建和使用逻辑卷 host: all tasks: -block: -name: one lvol: vg:research lv: data size: 1500 -name: two filesystem: fstype: ext4 dev: /dev/research/date recue: -debug: msg: could not created xxx -name: three lvol: v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值