ansible 修改文件变量_基于ansible的批量配置生成

最新推荐文章于 2024-04-03 18:11:57 发布
最新推荐文章于 2024-04-03 18:11:57 发布
阅读量236 收藏
点赞数
文章标签: ansible 修改文件变量

495e6f2ced44d634f6bed369c59a7a89.png

ansible实战之基于模板的批量配置生成

背景

网络运维,我们有很多时间是在准备配置的路上,咱们之前也讲过,从脑海中或者是从自己的宝藏笔记中找出模板,一顿操作猛如虎,Ctrl C+ Ctrl V。这个过程是十分危险的,因为人不是机器,肯定会出错,放纵自己去放空自己去复制粘贴,出的配置,早晚要“湿鞋”。

我们之前讲过用jinja2+python去生成配置,今天我们讲讲用ansible去生成配置,其底层实际也使用的是jinja2。但是借助于playbook和inventory文件(hosts),它可以帮助我们省去一些代码,同时可以将生成的配置结合ansible去实现更复杂的内容,比如推送到设备或者推送到git,比如将准备的配置在下一个ansible的playbook中使用,或者是产生的配置是下一个task的任务等等。

废话不多讲,我们来看看如何用ansible批量生成配置,以及其中的一些技巧。

其中主要涉及到的知识点是template模块的使用以及变量的定义。

我们演示的场景还是最简单的端口配置。看看如何快速生成端口配置。

jinja2模板引擎使用大家可以参考我之前的文章。

最简版:变量+jinja2模板

我们先来一个简单版本的。

简单版本首先要定义一个jinja2的模板文件,jinjia2的文件一般使用j2作为后缀。我们端口配置的j2如下:

{% for intf in  interfaces %}
{{ intf[0] }}
description {{ intf[1]}}
{% endfor %}

其中我们把端口定义为这样的一个数据格式 这个是在playbook中定义的。

interfaces

这里我们把每个端口定义成了列表,其实也可以定义成dict字典,二者各有利弊,列表写一行,看着舒坦,书写简单。dict的key会让整体可读性更好,这个看大家的取舍。我这里偷个懒。

其中变量interfaces的名字与j2文件中的变量必须同名,这个是ansible的对应模块帮我们去自动将interfaces与j2 render生成配置的,所以一定要同名。

然后我们来定义我们对应的把变量render到模板中的task了。

name

这个template模块,从上面的playbook来看很简单:

  • src:是本地jinja2模板的路径。
  • dest:这个从官方和网上的一些资料去看,都是remote server的路径。但是,针对网络设备,这是一个本地的路径。

还有一些和Linux文件相关的参数,是否覆盖,访问权限等,默认是覆盖的,我们不是很关注。

dest我们说是remote server的路径,这个其实描述的有点问题。对于host中的设备,如果是服务器,dest是远程服务器的路径,但是针对网络设备,这个dest是ansible主机(或者我们称之为控制器)的本地路径,这个大家要注意一下。

有兴趣大家可以去看看template的源代码,它是根据jinja2模板和变量生成配置,然后利用copy模块把配置复制到远端服务器,如果是网络设备,则会把内容创建在本地(这个是我根据实验获取一个结论,与connection的配置方式无关,在源代码中找这个逻辑找的也很模糊,作为网络运维人员,我们这样简单理解我觉得是没问题的)。

这个阶段的playbook:

---

结果:

951ade66da0cf74aef11ed80f1c19bb4.png

457c4c6becbc8d961d19e4a9f6727342.png

升级版:变量文件+jinja2模板

刚才的方式我们生成了配置,但是变量都写在了一个playbook中,当端口比较多的时候,这个playbook就显得非常大,为了看实际运行的内容要拖好长才能看到。

这个时候我们可以简单升级一下,把变量提取到一个指定的yaml文件,然后通过yaml文件描述我们的配置参数。

首先我们简单定义一个要配置的端口的yaml文件。

interfaces.yml:

---

定义好变量,我们把这个文件导入到playbook中.

---

结果:

15e4833b43487c70aa239eaf2cccae34.png

我们对内置变量vars_files进行了赋值,进而导入了我们的变量文件。我们可以导入多个变量文件。

如此,我们便可以将一个playbook固定下来,以后每次修改变量文件内容批量生成配置文件,且可以重复利用。

这种适合于一些大批量的配置生成。

脑洞大开

延伸拓展:

  • 基于变量及文件配置自动生成,我们可以固化一些常用的应急场景,比如防火墙切换,将每组防火墙切换的变量文件准备好,然后在应急的时候去调用对应的变量文件
  • 开局自动化
  • 日常变更割接的模板管理、配置生成自动化及推送自动化

后续:

  • 基于ansible,可以结合我们之前相关推送模块,Cli的或者是厂商自带的一些copy_config(从本地文件读取写入到设备
  • 通过自己的paramiko与netmiko脚本去推送配置
  • 用我们自己的配置推送工具去推送。一些大厂都会有自研或者购买的配置管理工具可以批量推送配置
  • 手刷(最不推荐)

今天就到这里结束,以上只是一部分演示。我们可以利用ansible与jinja2批量生成配置。

下一次,我们讲讲基于角色的playbook的编写,可以与这个结合,按角色生成不同的配置。这种适用一些固定场景或者是重要变更或者是开局自动化等等

感觉这次划了水。下次分享计划是RESTful API (与这个ansible的交叉着来),这个系列打算拆成3-5次去分享,从http到RESTful API到requests模块使用详解,因为内容其实有点多。

欢迎大家继续关注、点赞、分享、喜欢、收藏、订阅,推荐给你身边的网工!

同名知乎专栏和微信公众号:NetDevOps加油站,欢迎你的加入!

codes:

  • https://gitee.com/feifeiflight/NetDevOpsShare/blob/master/codes/ansible_codes/templates_show.yml
  • https://gitee.com/feifeiflight/NetDevOpsShare/blob/master/codes/ansible_codes/templates_with_var_files_show.yml
weixin_40003512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible批量配置更改,免密配置
hard_refuse_back的博客
11-04 1206
ansible批量自动化配置文件修改 背景:客户100多台的主机修改ssh默认端口,ansible完成批量自动化更改 利用三台测试机演示 1.ansible软件yum安装 Ansible的yum源: baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/ [root@node1 ~]# yum -y install ansible 2.ansible环境配置 [root@node1 ansible]# pwd /etc/ansible [roo
ansible批量配置管理
what_where的博客
11-23 2297
ansible批量配置管理第一章ansible简介1、ansible的起源2、ansible的介绍3、Ansible的组成第二章ansible基础1、什么是ansible2、ansible优点3、ansible特性4、ansible工作流程5、ansible安装6、ansible配置文件第三章、ansible环境准备1、准备虚拟机2、配置免密登陆和hosts解析3、安装ansible4、配置主机清单5、结果测试第四章 ansible的模块1、ping模块2、command命令模块3、shell模块4、sc
使用ansible批量给服务器添加环境变量
热门推荐
qq_28686911的博客
04-28 9万+
因为服务器比较多,一个个添加比较麻烦,故写个shell脚本批量添加 测试代码 #!/bin/bash set -x wan=(wan1 wan2 ...) lan=(lan1 lan2 ...) domains=yx n=0 for i in ${wan[@]} do ansible $i -m shell -a 'echo \# sid >> ~/.bashrc' ansible $i -m shell -a 'echo "export domain='${domains[
ansible基础操作之文件批量管理
cat_star的博客
05-17 4393
目录 第1章 介绍: 第2章 IP列表 第3章 开始配置 3.1 ssh 3.2 开始安装ansible 3.3 利用ansible远程执行各类脚本 第1章 介绍: python语言是运维人员必会的语言! ansible是一个基于Python开发的自动化运维工具 ansible的功能实现基于SSH远程连接服务 ansible可以实现批量系统配置批量软件部署,批量文件拷贝,批量运行...
config_manager:Ansible网络配置管理器角色
02-05
1. **网络设备配置模板**:使用Jinja2模板语言编写配置文件,可以根据变量动态生成适应不同设备或场景的配置脚本。 2. **配置推送**:通过SSH、NETCONF、RESTAPI等方式连接到网络设备,将配置文件安全地推送到设备上...
使用 Ansible 进行 硬件配置 示例_设计_文档_相关文件_下载
07-06
4. **templates**: 如果需要动态生成配置文件Ansible 使用 Jinja2 模板语言来创建这些文件。例如,网络接口配置文件可能就是通过模板生成的。 5. **vars**: 可能会包含一些全局变量,这些变量可以被 playbooks ...
ansible-update_servers:ansible更新服务器
04-03
- **Tasks**:定义要执行的具体动作,如安装软件包、修改配置文件等。 - **Handlers**:当某些任务触发时,会执行特定的handler任务,例如重启服务。 - **Roles**:将相关任务和变量打包为可重用的角色,便于代码...
ansible_update_app
04-07
4. **模板(Templates)**:如果应用程序涉及配置文件,可以使用Jinja2模板语言来动态生成配置。 5. **变量和事实(Variables and Facts)**:变量用于存储可变数据,Facts是Ansible收集的目标主机信息,如操作系统...
大强学易之批量读写配置文件.rar
03-12
模板引擎如Python的`Jinja2`或Java的`Freemarker`,允许动态生成文本文件,通过变量替换填充配置。 5. **版本控制**:在处理配置文件时,版本控制工具如Git是必备的。它们可以帮助跟踪文件的更改,协同编辑,并确保...
ansible-api:Ansible的RESTful HTTP Api
01-31
ansible-api v0.5.1 适用于ansible python版本> = 3.7的Restful HTTP API 它是什么? 是一个非常简单的IT自动化系统。 如果您要使用它而不是CLI,请立即尝试。 我可以通过RESTful HTTP Api和实时处理消息(websocket api)为您提供ansible,您可以看到所有详细信息。 变更日志 0.5.1 添加对签名的sha256加密支持(thx:jbackman) 适合最新的ansible(v2.8.6)和ansible-runner(v1.4.2) 作为响应添加更多错误事件捕获 0.5.0轻而易举地用sanic替换龙卷风(python> = 3.7) 0.3.0使用ansible-runner作为中间件 0.2.6自适应ansible 2.6.4并添加异步模式 0.2.2优化日志 0.2.1优化日志并允许在同一主机中使用mutil-instance 0.2.0支持websocket,删除insible中入侵的代码 结构图 如何安装 [准备工作] python版本> = 3.7(使用asyncio功能)
Ansible批量操作(上传文件、删除文件&指定文件内容、执行sh文件等)
最新发布
junior77的专栏
04-03 1497
ansible 常用命令
Ansible 修改文件内容
weixin_59055470的博客
08-26 382
该 playbook 将在所有清单主机上运行。
运维工程师-ansible批量配置管理
chensiyuan0805的博客
07-13 520
简介 Ansible的***个版本是0.0.1,发布于2012年3月9日,其作者兼创始人是Michael DeHaan。Michael DeHaan曾经供职于Puppet Labs、RedHat、Michael,在配置管理和架构设计方面有丰富的经验。其在RedHat任职期间主要开发了Cobble,经历了各种系统简化、自动化基础架构操作的失败和痛苦,在尝试了Puppet、Chef、Cfengine、Capistrano、Fabric、Function、Plain SSH等各式工具后,决定自己打造一款能结合
自动化运维工具-Ansible学习与playbook编写与变量系列
征服Bug的博客
03-23 703
如果ansible中使用到一些系统的基础信息,就可以直接使用内置变量调用,无需定义,如果没有这种需求或通过别的方式实现这个需求,可以关闭facts功能,让剧本加速,使用:用gather_facts: novars:dir: /testtasks:file:变量含义与特点应用场景命令行临时使用,较少一次性使用剧本文件中vars定义当前这个剧本生效,涉及多个剧本不方便单个剧本使用变量文件vars_files所有变量写入到文件中,再通过剧本调用方便多个剧本使用相同变量来使用。
干货|基于Ansible的Ceph自动化部署解析
中兴开发者社区
11-06 5982
点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 ▍作者简介 作者纪伯年16年毕业于哈工大,目前是中兴通讯的后端开发,专注于云计算与存储技术。平时喜欢学习一些相关领域的架构知识,并热衷于钻研精妙的算法与逻辑。      ▍背景介绍 当前项目中Ceph部署采用利用Ansible调用部署脚本的方式,Ceph部署部分文本分为两部分:Ceph配置部署脚本,Ansi
Ansible 批处理实战
luisun66666的博客
10-24 460
Ansible 是一款自动化运维工具,基于 Python 开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置批量程序部署、批量运行命令等功能。
Ansible 配置文件
weixin_54822053的博客
09-23 411
ANSIBLE_CONFIG :⾸先,Ansible命令会检查环境变量,及这个环境变量指向的配置⽂件。 export ANSIBLE_CONFIG=/PATH ./ansible.cfg :其次,将会检查当前⽬录下的ansible.cfg配置⽂件 ~/.ansible.cfg :再次,将会检查当前⽤户home⽬录下的.ansible.cfg配置⽂件。 /etc/ansible/ansible.cfg :最后,将会检查在⽤软件包管理⼯具安装Ansible时⾃动产⽣的配置⽂件。
ansible-playbook【2】ansible对服务器进行批量优化
码海小虾米_的博客
12-14 851
使用ansible进行服务器的批量优化
ansible_host 是ansible的固定变量
12-07
根据提供的引用内容,没有提到 `ansible_host` 这个变量。但是在Ansible中确实有一个 `ansible_host` 变量,它是用于指定主机的IP地址或域名的。当使用动态主机时,可以使用 `ansible_host` 变量来指定主机的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值