Linux 第五本书 第四单元--------Ansible中的变量及加密

最新推荐文章于 2023-08-28 11:15:00 发布
最新推荐文章于 2023-08-28 11:15:00 发布
阅读量225 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47783923/article/details/121758363
版权

变量

 

vim file.yml


[
- name: test
  hosts: westos
  vars:     ----定义变量
    NAME: westos                 定义变量NAME为westos
  tasks:
   - name: debug
     debug:
       msg: "{{  NAME }}"
   - name: create file             
     file:
       path: "/mnt/{{NAME}}"
       state: touch

   - name: create file
     file:
       path: "/mnt/{{item}}"      使用loop循环必须要用item
       state: touch
     loop:
      - file1
      - file2
      - file3

   - name: copy
     copy:
       dest: /mnt/testfile
       content: "{{ansible_facts['fqdn']}}"    把用户名称打入testfile
]

 

===========================================================

 

vim userlist.yml
[
- name: create user
  hosts: westos
  vars:
    USER1:       ----定义变量USER1
      NAME: user1  ---赋予变量详细附属信息
      UID: 678
  tasks:
   - name: create user1
     user:
       name: "{{USER1.NAME}}"  ----变量的使用
       uid: "{{USER1.UID}}"
]

使用文件形式
vim user_list.yml   ----  在文件中定义变量
[
---
USER1:
  NAME: user1
  UID: 666

]

 


vim userlist.yml
[
- name: create user
  hosts: westos
  vars_files:
    - ./user_list.yml     ----当前目录的user_list.yml,使用此文件
  tasks:
   - name: create user1
     user:
       name: "{{USER1.NAME}}"
       uid: "{{USER1.UID}}"

]

====================================================

设定清单变量

vim inventory   
[
[westos:vars]              ------编辑清单里的变量
WESTOS=who are you
]


vim list.yml
[
- name: test
  hosts: westos
  tasks:
   - debug:
       msg: "{{WESTOS}}"           ----引用清单里的变量
]

 

================================================

注册变量
vim www.yml
- name: www
  hosts: westos
  tasks:
      - shell: test -e /mnt/file1
        register: out
      - debug:
          msg: "{{out.rc}}"
      

 

                       

事实变量
- name: www
  hosts: westos
  tasks:
      - debug:
          msg: "{{ansible_facts['fqdn']}}"

 

 

========================================================================
j2

能抓取所有主控机和受控机的ip
先在受控机建立westos

 

主控机:
vim westos.yml
[
- name: test
  hosts: all
  tasks:
     - name: host j2
       template:
         src: ./hosts.j2
         dest: /mnt/westos

]

vim  hosts.j2
[
{%for HOST in groups['all']%}
{{HOST}} {{hostvars[HOST]['ansible_facts']['fqdn']}}
{%endfor%}
         
]

 


练习,分别在网页输入www.westos.com, linux.westos.com, news.westos.com,最终显示其名

 vim http.yml
WEBS:
    - DOC: /var/www/html
      INDEX: /var/www/html/index.html
      INDEX_TEST: www.westos.org
    - NAME: linux.westos.org
      DOC: /var/www/virtual/westos.com/linux
      INDEX: /var/www/virtual/westos.com/linux/index.html
      INDEX_TEST: linux.westos.org
    - NAME: news.westos.org
      DOC: /var/www/virtual/westos.com/news
      INDEX: /var/www/virtual/westos.com/news/index.html
      INDEX_TEST: news.westos.org


vim http.j2

{% for WEB in WEBS%}
{% if WEB['NAME'] is not defined %}
<VirtualHost _default_:80>
{% endif %}
{% if WEB['NAME'] is defined%}
 <VirtualHost *:80>
 ServerName  {{ WEB['NAME']}}
{% endif %}
 DocumentRoot  "{{ WEB['DOC'] }}"
 </VirtualHost>
{% endfor %}

 

 

vim web.yml

- name: web
  hosts: westos
  vars_files: ./http.yml
  tasks:
      - name: install apache
        dnf:
          name: httpd
          state: present

      - name: check_file
        file:
          path: /etc/httpd/conf.d/vhosts.conf
          state: absent
      - name: firewalld
        firewalld:
          service: http
          permanent: yes
          state: enabled
          immediate: yes
      - name: start apache
        service:
          name: httpd
          state: restarted
          enabled: yes
      - name: create
        file:
           path: "{{item.DOC}}"
           state: directory
        loop:
            "{{WEBS}}"
      - name: configure
        template:
              src: ./http.j2
              dest: /mnt/http
      - name: index
        copy:
          content: "{{item.INDEX_TEST}}"
          dest: "{{item.INDEX}}"
        loop:
             "{{WEBS}}"
                               
=================================================

加密
ansible-vault encrypt westos.yml   -------给westos加密


 
cat westos.yml          ----查看只会发现加密码

 

 ansible-vault view  westos.yml     查看需要输入密码

 ansible-vault edit  westos.yml     ----编辑westos,输入密码
 
vim pass   ----为了方便,提前编写一个文件写入密码

westos

 ansible-vault view  westos.yml --vault-password-file=pass
利用文件里的密码直接,不用登陆直接查看westos

 

ansible-vault rekey  westos.yml --vault-password-file=pass
修改密码,注意:修改完密码后,原先编辑的密码文件需要更改为修改后的密码

 

凯哥我点了!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible变量加密
ly660402的博客
12-02 118
##1.变量命名## 只能包含数字,下划线,字母 只能用下划线或字母开头 ##2.变量级别## 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 示例: 全局变量: play 主机: 变量优先级设定: 狭窄范围有限与广域范围 #2.在文件定义变量# #4.设定主机变量和清单变量# #在定义主机变量和清单变量时使用 主机变量: 清单变量: #5.目录设定变量# group_vars ##清单...
ansible作业(生成一个hosts文件)
m0_58163836的博客
04-15 1887
生成一个hosts文件 将files/9/hosts.j2 模板文件钱贝到/home/devops/ansibte 目录, 完善此模板文件, 用以生成受控节 点的 /etc/myhosts 文件 创建名为 hosts.yml 的 playbook 对 dev 主机组使用此模板文件 /etc/myhosts 文件内容最终如下: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost
在被管理主机上创建文件或目录
weixin_60012466的博客
07-29 530
文章目录在被管理主机上创建文件或目录修改文件并将其复制到主机files模块的自动化示例确保受管主机上存在文件修改文件属性使SELinux文件上下文更具持久性在受管主机上复制和编辑文件从受管主机删除文件检索受管主机上的状态同步控制主机和受管主机之间的文件使用jinja2模板自定义文件部署jinja2模块管理模板文件控制结构使用循环使用条件语句变量过滤器变量测试 在被管理主机上创建文件或目录 修改文件并将其复制到主机 描述文件模块 ​ Files模块库 包含的模块允许用户完成与Linux文件管理相关
Ansible@一个高效的配置管理工具--Ansible configure management--翻译(五)
美味小鱼的杂货铺
07-14 3425
高级Playbook 本小节介绍额外的变量
Ansible 创建用户
最新发布
weixin_59055470的博客
08-28 276
在本次考试使用在其他位置创建的密码库 /home/greg/ansible/locker.yml。从 http://materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/greg/ansible。您的 playbook 应能够使用在其他位置创建的库密码文件 /home/greg/ansible/secret.txt 正常运行。在 dev 和 test 主机组的受管节点上创建。在 prod 主机组的受管节点上创建。从 pw_manager 变量分配密码。
ansible练习(3)变量
hahaxixi131的博客
11-26 742
1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: Vault 文件包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在:~/ansible/secret.txt echo redhat > ~/ansible/secret.txt chmod 600 ~/ansible/secret.txt cd ~/ansible #创建加密yml文件,并且指定密码文件位置 ansi
ansible-tower 3.8.6 authorization
05-24
(以前叫’AWX’)是能够帮助任何IT团队更容易使用Ansible的解决方案。该方案基于web。 Tower允许对用户进行权限控制,即使某用户不能传送某SSH凭证,你也可以通过Tower来对该用户共享该凭证。我们可以通过图形化界面...
go-ansible:Go-ansible是一个用于从Golang运行Ansible剧本的库
05-03
Go-ansible是用于从Golang应用程序运行Ansible剧本的软件包。 它支持大多数选项的ansible-playbook命令。 默认 JSON格式管理JSON输出 例子 执照 安装 要安装最新的稳定版本,请运行以下命令: $ go get github....
docker-ansible-playbook:用于创建执行ansible-playbook的基本控制节点的Docker容器
02-18
Ansible剧本这将在基本的Debian Buster Python 3.9映像安装 。使用范例从DockerHub抓取图像docker pull isometimescode/ansible-playbook:latest 从DockerHub获取特定版本的Ansible docker pull isometimescode/...
doc-kolla-ansible-Release 10.1.0.dev260.pdf
08-11
"Kolla-Ansible OpenStack自动化部署" Kolla-Ansible是OpenStack官方认证的自动化部署工具,旨在提供生产级容器和部署工具,以便快速部署OpenStack云计算环境。Kolla-Ansible具有高度的定制性,允许操作员根据实际...
my-ansible-linux-setup:通过 Ansible 简单、完美地设置 Linux 机器
05-30
使用 Ansible 完善 Linux 机器设置 到 2020 年,配置和设置 Linux IaaS 机器应该变得容易和快速:毕竟,这是任何人为了开始从事更有意义和更有成效的活动而必须完成的基本任务。 然而,情况并非总是如此:您在不同...
ansible文档翻译-playbook进阶
weixin_30696427的博客
03-23 307
到目前为止,我们只是简单的运行了几个模块.其实ansible运行更多控制去执行playbook.使用这些技术,你能够执行更加复杂的部署. 并发运行 ansible默认只会创建5个进程,所以一次任务只能同时控制5台机器执行.那如果你有大量的机器需要控制,或者你希望减少进程数,那你可以采取异步执行.ansible的模块可以把task放进后台,然后轮询它.这使得在一定进程数下能让大量需要的机器同时运...
Ansible05-部署文件
苦行僧的妖孽日常
07-14 149
在受管主机上创建、安装、编辑和删除文件。 管理文件权限,所有权,SElinux 上下文。 使用 jinja2 模板自定义文件,并将它们部署到受管主机。
四、Ansible文件模块库与模板
pass_x的博客
04-19 620
一、Ansible描述文件模块 files模块库的引入 模块库:根据文档的功能以及系统上的安装时间进行分组后的模块的集合 Files模块库包含的模块允许您完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。 下表提供了常用文件管理模块的列表: 注:使用最频繁的还是file和copy模块 常见用法示例 1、确保受管主机上存在文件 使用模块:file 常用参数说明: path:必须参数,用于指定要操作的文件或目录 owner:确保文件拥有属主 group:确保
Ansible变量加密
LY_CS的博客
12-30 484
1.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 play变量高于全局和主机变量 变量优先级设定: 狭窄范围有限与广域范围 3.变量设定和使用方式 1)在playbook直接定义变量 - name: hosts: all vars: USER: lee tasks: - name: show vars d...
Redhat-ansible-合集
aggie4628的专栏
12-29 731
ansible 的一些基础操作。语法,示例。有些凌乱,但可做参考,肯定是对的。
ansible在被管理节点上创建文件或目录
m0_67758799的博客
06-10 1399
Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表:常用文件模块在受管主机上创建、复制、编辑和删除文件是用户可以使用Files模块库的模块实施的常见任务。 以下示例显示了可以使用这些模块自动执行常见文件管理任务的方式。使用file模块处理受管主机上的文件。其工作方式与touch命令类似,如果不存在则创建一个空文件,如果存在,则更新其修改时间。在本例,除了处理文件之外,Ansible还确保将文件的所有者
Ansible 的 hostvars/group_names/groups 的使用
dengji8846的博客
07-04 1333
Anisble 有一些高级用法,包括了一些保留的变量,比如:hostvars, group_names, groups 等。这些对于编写判断语句较有用处: 比如:group_names 的使用。 如果我们想为 [masters] 组设置 master 的 role 属性,为 slave 组设置 slave 的 role 属性。 一般的做法是: [master...
ansible使用jinja2模板
langyaxiaoxiao的专栏
06-07 54
jinja2基本语法 控制结构 {% %} jinja2的for循环用于迭代Python的数据类型,包括列表,元组和字典 2.变量取值 {{ }} jinja2模板使用 {{ }} 语法表示一个变量,它是一种特殊的占位符。当利用jinja2进行渲染的时候,它会把这些特殊的占位符进行填充/替换,jinja2支持python...
Ansible-playbook简介资源
11-01
Ansible-playbook是一个在Ansible用于管理配置的强大工具。它将主机装扮成预先定义好的角色,通过执行Ansible定义好的tasks,进而实现自动化配置管理。playbook是由多个play组成的列表,主要的功能在于将事先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值