管理变量、机密和事实

最新推荐文章于 2024-07-28 22:19:25 发布
最新推荐文章于 2024-07-28 22:19:25 发布
阅读量149 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68054650/article/details/125176913
版权

1. 管理变量

1.1 Ansible变量简介

Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。

通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如,变量可能包含下面这些值:

  • 要创建的用户
  • 要安装的软件包
  • 要重新启动的服务
  • 要删除的文件
  • 要从互联网检索的存档
1.1.1 命名变量

变量的名称必须以字母开头,并且只能包含字母、数字和下划线。

无效和有效的Ansible变量名称示例

无效的变量名称 有效的变量名称
web server web_server
remote.file remote_file
1st file file_1 file1
remoteserver$1 remote_server_1 remote_server1
1.1.2 定义变量

可以在Ansible项目中的多个位置定义变量。不过,这些变量大致可简化为三个范围级别:

  • 全局范围:从命令行或Ansible配置设置的变量
  • Play范围:在play和相关结构中设置的变量
  • 主机范围:由清单、事实收集或注册的任务,在主机组和个别主机上设置的变量

如果在多个xeklh定义了相同名称的变量,则采用优先级别最高的变量。窄范围优先于更广泛的范围:由清单定义的变量将被playbook定义的变量覆盖,后者将被命令行中定义的变量覆盖。

1.2 playbook中的变量

变量在Ansible Playbook中发挥着重要作用,因为它们可以简化playbook中变量数据的管理。

1.2.1 在Playbook中定义变量

编写playbook时,可以定义自己的变量,然后在任务中调用这些值。例如,名为web_package的变量可以使用值httpd来定义。然后,任务可以使用yum模块调用该变量来安装httpd软件包。

Playbook变量可以通过多种方式定义。一种常见的方式是将变量放在playbook开头的vars块中:

//定义变量web为httpd
[root@ansible httpd]# cat test.yml 
---
- hosts: all
  vars:
    web: httpd
  tasks:
    - name: install httpd
      yum:
        name: "{
  { web }}"
        state: latest

也可以在外部文件中定义playbook变量。此时不使用playbook中的vars块,可以改为使用vars_files指令,后面跟上相对于playbook位置的外部变量文件名称列表:

[root@ansible httpd]# tree /opt/httpd/vars/
/opt/httpd/vars/
└── httpd

0 directories, 1 file
[root@ansible httpd]# cat vars/httpd 
web: httpd
[root@ansible httpd]# cat test.yml 
---
- hosts: all
  vars_files:
    - vars/httpd
  tasks:
    - name: install httpd
      yum:
        name: "{
  { web }}"
        state: latest

1.3 主机变量和组变量

直接应用于主机的清单变量分为两在类:

  • 主机变量,应用于特定主机
  • 组管理,应用于一个主机组或一组主机组中的所有主机

主机变量优先于组变量,但playbook中定义的变量的优先级比这两者更高。

若要定义主机变量和组变量,一种方法是直接在清单文件中定义。这是较旧的做法,不建议采用,但你可能会在未来的工作当中遇到。

定义主机变量:

[root@ansible httpd]# cat inventory 
[webservers]
192.168.50.132 ansible_user=root

定义主机组的组变量:

[root@ansible httpd]# cat inventory 
[webservers]
web.example.com 

[webservers:vars]
ansible_user=root
ansible_password=1

定义servers组的user组变量,该组由两个主机组成,每个主机组有两个服务器:

[root@ansible httpd]# cat inventory 
[servers1]
web01.example.com
web02.example.com

[servers2]
web03.example.com
web04.example.com

[servers:children]
servers1
servers2

[servers:vars]
user=root

此做法存在一些缺点,它使得清单文件更难以处理,在同一文件中混合提供了主机和变量信息,而且采用的也是过时的语法。

1.3.1 使用目录填充主机和组变量

定义主机和主机组的变量的首选做法是在与清单文件或目录相同的工作目录中,创建group_vars和host_vars两个目录。这两个目录分别包含用于定义组变量和主机变量的文件。

建议的做法是使用host_vars和group_vars目录定义清单变量,而不直接在清单文件中定义它们。

为了定义用于servers组的组变量,需要创建名为group_vars/servers的YAML文件,然后该文件的内容将使用与playbook相同的语法将变量设置为值:

user: root

类似的,为了定义用于特定主机的主机变量,需要在host_vars目录中创建名称与主机匹配的文件来存放主机变量。

下面的示例更加详细的说明了这一做法。例如在一个场景中,需要管理两个数据中心,并在~/project/inventory清单文件中定义数据中心主机:

[root@localhost ~]# mkdir ~/project
[root@localhost ~]# vim ~/project/inventory
[datacenter1]
node1.example.com
node2.example.com

[datacenter2]
node3.example.com
node4.example.com

[datacenters:children]
datacenter1
datacenter2

如果需要为两个数据中心的所有服务器定义一个通用值,可以为datacenters主机组设置一个组变量:

[root@localhost ~]# mkdir ~/project/groupo_vars
[root@localhost ~]# vim ~/project/groupo_vars/datacenters
package: httpd

如果要为每个数据中心定义不同的值,可以为每个数据中心主机组设置组变量:

[root@localhost ~]# vim ~/project/groupo_vars/datacenter1
package: httpd
[root@localhost ~]# vim ~/project/groupo_vars/datacenter2
package: apache2

如果要为每一数据中心的各个主机定义不同的值,则在单独的主机变量文件中定义变量:

[root@localhost ~]# mkdir ~/project/host_vars
[root@localhost ~]# vim ~/project/host_vars/node1.example.com
package: httpd
[root@localhost ~]# vim ~/project/host_vars/node2.example.com
package: apache2
[root@localhost ~]# vim ~/project/host_vars/node3.example.com
package: mariadb-server
[root@localhost ~]# vim ~/project/host_vars/node4.example.com
package: mysql-server

1.4 从命令行覆盖变量

清单变量可被playbook中设置的变量覆盖,这两种变量又可通过在命令行中传递参数到ansible或ansible-playbook命令来覆盖。在命令行上设置的变量称为额外变量。

当需要覆盖一次性运行的playbook的变量的已定义值时,额外变量非常有用。例如:

ansible-playbook main.yml -e "package=apache2"

1.5 使用数组作为变量

除了将同一元素相关的配置数据(软件包列表、服务列表和用户列表等)分配到多个变量外,也可以使用数组。这种做法的一个好处在于,数组是可以浏览的。

例如,假设下列代码片段:

user1_first_name: Bob
user1_last_name: Jones
user1_home_dir: /users/bjones
user2_first_name: Anne
user2_last_name: Cook
user2_home_dir: /users/acook

这将可以改写成名为users的数组:

users:
  bjones:
    first_name: Bob
    last_name: jones
    home_dir: /users/bjones
  acook:
    first_name: Anne
    last_name: Cook
    home_dir: /users/acook

然后可以使用以下变量来访问用户数据:

# Returns 'Bob'
users.bjones.first_name

# Returns '/users/acook'
users.acook.home_dir

由于变量被定义为Python字典,因此可以使用替代语法:

# Returns 'Bob'
users['bjones']['first-name']

# Returns '/users/acook'
u
最低0.47元/天 解锁文章
三一yyqx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible中的变量及加密
ltsazx的博客
09-16 331
ansible中的变量及加密变量命名变量级别变量设定和使用方式ansible中文件加密 变量命名 1.只能包含数字,下划线,字母 2.只能用下划线或字母开头 变量级别 1.全局: 从命令行或配置文件中设定的 2.paly: 在play和相关结构中设定的 3.主机: 由清单,事实收集或注册的任务 4.变量优先级设定:狭窄范围有限与广域范围 变量设定和使用方式 1.在playbook中直接定义变量 --- - name: test var hosts: all vars: USER: westo
机密事实
Op_Wa的博客
07-26 145
机密 创建加密文件 创建加密文件,事先不存在(create) //创建 [root@192 group_vars]# ansible-vault create group_vars/apache New Vault password: Confirm New Vault password: [WARNING]: group_vars does not exist, creating... //查看 [root@192 group_vars]# ansible-vault view group_v
Ansible(4) Ansible-playbook加密
didi_758758的博客
04-13 461
怕playbooks中有敏感信息可以对yaml文件进行加密 这是我们httpd.yaml的信息 [root@ansible ~]# cat httpd.yml - hosts: clienthosts remote_user: root tasks: - name: yum install httpd yum: name=httpd state=latest -...
Ansible下的机密文件管理
Jelly
04-11 1451
1、为什么要加密 当在使用ansible时,会涉及到一些敏感性的文件的操作,但实际需求中,我们并不希望ansible的用户可以对该文件进行查看,故需要对一些文件在ansible的使用过程中加密,以保证系统资料的安全性。 2、如何加密 ansible中的加密工具:ansible-vualt 加密方式:ansible-vualt使用的加密方式是在python中集成的,而非自己的加密方式。 2...
Ansible 加密模块 Vault
changqixiu9295的博客
08-25 1490
ansible-vault 只要用于配置文件加密,可以加密或解密,具体使用方式如下: Usage: ansible-vault [create|decrypt|edit|encrypt|encrypt_string|rekey|view] [options] [vaultfile.yml] 可以看到有很多子命令: create: 创建一个新文件,并直接对其进行加密 decrypt: 解密文件 e...
TensorFlow变量管理详解
12-23
一、TensorFlow变量管理 1. TensorFLow还提供了tf.get_variable函数来创建或者获取变量,tf.variable用于创建变量时,其功能和tf.Variable基本是等价的。tf.get_variable中的初始化方法(initializer)的参数和tf....
操作系统环境变量管理工具
05-09
环境变量管理工具,轻松管理windows的环境变量
GloVar.rar_glovar_全局变量_全局变量管理
09-24
笔记.txt文件可能包含了关于这些题的详细笔记,包括例子和最佳实践,以帮助理解和有效地管理全局变量。通过深入学习和实践,程序员可以更好地掌握全局变量的使用,从而编写出更加健壮和可维护的代码。
proxy变量-管理变量
01-26
ProxySQL 变量管理机制可以分为两类:管理变量和 MySQL 变量管理变量控制 ProxySQL 的管理界面行为,而 MySQL 变量控制 ProxySQL 的 MySQL 功能。 管理变量 管理变量的名字以“admin-”开头,它们控制管理界面的...
Ansible的管理变量机密事实
Gf19991225的博客
07-22 580
管理变量机密事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Playbook机密
a512153770的博客
07-26 354
Playbook机密 管理机密 Ansible Vault Ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件中。但若如此,任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。这显示存在安全风险。 Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用Ansible Vault,可通过一个名为ansible-vaul
这样讲解Ansible(ansible-vault)的加密与解密真6
IT民工金鱼哥,专注运维技术。
12-07 1390
第四章 管理变量事实----管理加密
ansible其他系统命令
weixin_42645775的博客
02-14 818
其实除了我们常用的ansible、ansible-playbook等命令外,还有其他能够提升我们工作效率的系统命令 ansible-galaxy   ansible-galaxy 连接https://galaxy.ansible.com/ 下载相应的roles https://galaxy.ansible.com/ 这上面有很多的ansible爱好者和好心人上传...
Ansible 自动化运维工具简单入门(二)
weixin_30546189的博客
10-24 186
目录 三、Ansible基础命令 1、Ansible命令用法 2、Ansible-galaxy 3、Ansible-pull 4、Ansible-playbook 5、Ansible-vault 6、Ansible-console ...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 888
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 412
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
Docker容器的数据管理
最新发布
SRE成长记
07-28 761
Docker容器的数据管理
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 473
DNS反向解析、多域名解析、时间服务器
ansible变量事实
02-19
在Ansible中,变量事实是两个重要的概念。 1. 变量(Variables):变量是用于存储数据的容器,可以在Ansible的任务和模板中使用。变量可以包含各种类型的数据,如字符串、数字、列表、字典等。在Ansible中,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值