Ansible--4.Ansible中的变量及加密

最新推荐文章于 2023-05-31 09:00:00 发布
最新推荐文章于 2023-05-31 09:00:00 发布
阅读量402 收藏
点赞数 1
分类专栏: 自动化运维Ansible&Saltstack 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45233090/article/details/117405752
版权

Ansible--4.Ansible中的变量及加密

前言

本章我们主要介绍ansible中的变量设定和使用方式,JINJA2模板的使用以及文件加密控制。

一、变量命名与级别

变量命名:
只能包括数字、下划线与字母,且数字不能开头。

变量级别:
全局变量:从命令行或配置文件中设定
play:在paly和相关结构中设定的
主机:由清单,事实手机或注册的任务

二、变量设定和使用方式

vim test.yml
在这里插入图片描述

ansible-playbook test.yml -e "username=haha" 命令方式设定全局变量

在这里插入图片描述

1.剧本定义变量:

vim test.yml
在这里插入图片描述ansible-playbook test.yml
在这里插入图片描述

2.设定清单变量

写入清单:先读取清单,再读取剧本,当两者同时存在,剧本生效
vim inventory

[westos:vars]
username=linux

在这里插入图片描述执行查看变量:
在这里插入图片描述

3.数组定义变量

vim userlist.yml 
---
username: haha

在这里插入图片描述

vim test.yml 
---
- name: test 
  vars_files: ./userlist.yml
  hosts: westos1
  tasks:
  - name: test vars
    debug:
      var: username

在这里插入图片描述
在这里插入图片描述

数组设定变量:

vim userlist.yml
---
USER:
  lee:
    USERNAME: lee
    UID: 6666
  westos:
    USERNAME: westos
    UID: 7777

在这里插入图片描述

vim test.yml
---
- name: test
  hosts: all
  vars_files: ./userlist.yml
  tasks:
  - name: test vars
    debug:
      msg: "{{USER['lee']['USERNAME']}}{{USER['lee']['UID']}}"

在这里插入图片描述

ansible-playbook test.yml

在这里插入图片描述

5.注册变量

register 将模块输出注册到指定字符串中

vim test.yml
在这里插入图片描述将hostname产生的结果注册到 msg中,再将msg的stdout输出,即可显示主机名。

在这里插入图片描述

6.事实变量

事实变量是ansible在受控主机中检测出的包括主机信息、内核版本、IP等与主机相关的信息。
可通过ansible westos -m setup | less 查看
在这里插入图片描述例如查看ip:
在这里插入图片描述gather_facts:yes 打开事实变量收集,默认为打开
在这里插入图片描述gather_facts: no 关闭事实变量收集,再次执行报错
在这里插入图片描述
在这里插入图片描述

7.魔法变量

ansible的内嵌变量

ansible westos -m debug -a "var=hostvars"		ansible软件内嵌信息

在这里插入图片描述

ansible westos -m debug -a "var=group_names"		当前受管主机所在组

在这里插入图片描述

ansible westos -m debug -a "var=groups"		列出清单中所有的组和主机

在这里插入图片描述

ansible westos -m debug -a "var=inventory_hostname"	清单中配置的当前授管主机的名称

在这里插入图片描述
练习:
显示所有受控主机中能够登陆的用户
vim test.yml
在这里插入图片描述
ansible-playbook test.yml

在这里插入图片描述

三、JINJA2模板

Jinja2是python的一种模板语言,是一种系统的完整的python模板语言。其设计思想来源于Django的模板引擎。
其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能。

沙箱模式: 将代码与外界隔离,不管你在箱子里做什么,都不会污染到全局。

1.jinja2书写规则

vim test.j2

{{ansible_facts['ens3']['ipv4']['address']}} {{ansible_facts['fqdn']}}

vim test.yml

---
- name: users who can log in
  hosts: all
  tasks:
    - template:
        src: ./test.j2
        dest: /mnt/test

在这里插入图片描述ansible-playbook test.yml
在这里插入图片描述ansible westos -m shell -a 'cat /mnt/test' 查看
在这里插入图片描述
for循环
vim user.yml
在这里插入图片描述vim test.j2

{% for NAME in users %}
{{ NAME }}
{%endfor%}

在这里插入图片描述ansible-playbook test.yml
在这里插入图片描述在这里插入图片描述

loop.index	循环迭代记数从1开始
loop.index0	循环迭代计数从0开始

vim test.j2

{% for NAME in users %}
{{loop.index}}  {{ NAME }}
{%endfor%}

在这里插入图片描述

ansible-playbook test.yml
ansible westos -m shell -a 'cat /mnt/test'

在这里插入图片描述

if判定
vim users.yml

在这里插入图片描述
vim test.j2

{% for NAME in users %}
{% if NAME['age'] is defined %}
{{ NAME['name'] }} {{ NAME['age'] }}
{%endif%}
{% if NAME['age'] is not defined %}
{{ NAME['name'] }} unknow_age
{%endif%}
{%endfor%}

在这里插入图片描述
vim test.yml
在这里插入图片描述ansible-playbook test.yml
在这里插入图片描述

四、Ansible的加密控制

ansible-vault create westos	加密并生成westos

在这里插入图片描述

ansible-vault encrypt westos	已存在的文件进行加密

在这里插入图片描述

ansible-vault view westos		查看加密文件
ansible-vault view --vault-password-file=pass westos	非交互式查看

在这里插入图片描述

ansible-vault edit westos		编辑加密文件
ansible-vault edit --vault-password-file=pass westos

ansible-vault decrypt westos	解密文件
ansible-vault decrypt westos --output=linux	解密文件到linux文件,源文件依然加密

在这里插入图片描述

ansible-vault rekey westos		修改密码

在这里插入图片描述

ansible-vault encrypt test.yml		加密剧本
ansible-playbook test.yml --ask-vault-pass	输入密码执行剧本

在这里插入图片描述练习:
使用j2模板create web vhost
www.westos.com 80 ------ > /var/www/html ------> www.westos.com

linux.westos.com 80 ------> /var/www/virtual/westos.com/linux -----> linux.westos.com

vim vhost.yml
在这里插入图片描述

在这里插入图片描述ansible-playbook vhost.yml
在这里插入图片描述

ansible westos -m shell -a 'cat /etc/httpd/conf.d/hosts.conf'	查看修改文件

在这里插入图片描述

Rabbitgo_hyl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 600
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 2988
ansible变量主要用于存储在整个项目重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
ansible 高级特殊用法(包括滚动执行 设置环境变量 交互式提示等)
yuezhilangniao的博客
12-08 3363
原文 :https://www.cnblogs.com/breezey/p/10996651.html 目录 本地执行 任务委托 任务暂停 滚动执行 只执行一次 设置环境变量 交互式提示 本地执行 如果希望在控制主机本地运行一个特定的任务,可以使用local_action语句。 假设我们需要配置的远程主机刚刚启动,如果我们直接运行playbook,可能会因为sshd服务尚未开始监听而导致失败,我们可以在控制主机上使用如下示例来等待被控端sshd端口监听: - name: wai.
Ansible进阶变量
风是自由的,你也是
08-29 1189
命令行定义变量:不推荐,临时定义创建剧本定义变量:常用,vars好处:易于理解,缺点只限于当前剧本变量文件:都存放在一个文件,优点:vars_files方便管理与维护,缺点:无法针对某些主机进行定义根据分组变量:在group_vars目录下存放,定义剧本可根据组。......
运维知识进阶篇】Ansible变量详解(变量定义+变量优先级+变量注册+层级定义变量+facts缓存变量
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-31 2851
在测试情况下,可以在命令行定义变量;当变量较少,不会被其他剧本调用的情况下,可以在剧本头部进行定义;当有较多playbook调用时,可以在文件定义变量;也可以通过主机清单定义变量,但是一般不推荐;也可以采取官方推荐的定义方式。一共四种定义方式。创建group_vars目录,在里面创建以组名命名的文件给组定义变量,想对所有主机进行定义使用组下面的all进行定义;创建host_vars目录,在里面创建以主机别名命名的文件给主机定义变量
ansible-install-k8s.zip
08-12
2. `group_vars` - 这个目录可能包含了Ansible变量,用于定义不同主机组的配置,比如主节点、工作节点的特定设置。 3. `roles` - Ansible的角色结构,每个角色负责一个特定的部署任务,例如安装Docker、配置Kubelet...
Ansible-ansible-elasticsearch.zip
09-18
2. **配置 Elasticsearch**: Ansible 的 `template` 模块允许我们创建和传输模板文件,这些模板可以包含变量,根据实际情况动态生成配置文件。例如,我们可以设置 Elasticsearch 的集群名称、节点角色、网络绑定地址...
Ansible-ansible-letsencrypt.zip
09-18
使用这个角色时,你需要在你的Ansible playbook引入它,并根据你的环境设置相应的变量。例如,你可能需要指定要保护的域名、Web服务器类型(Nginx、Apache等)以及证书的存储位置。一旦配置完成,Ansible将自动...
Ansible-ansible-etcd.zip
09-18
在“ansible-etcd-master”,可能会有一个名为“etcd”的角色,包含了所有与etcd相关的任务、变量、模板和文件。 3. **Etcd 配置管理**:Ansible将帮助我们管理etcd的配置文件,包括设置初始集群状态、端口绑定、...
Ansible-ansible-kafka.zip
09-18
8. **安全配置**:如果 Kafka 集群需要启用安全性,Ansible 可以帮助配置 SSL/TLS 加密、SASL 认证以及 ZooKeeper 的安全设置。 9. **更新和升级**:当需要升级 Kafka 版本时,Ansible 可以自动化下载新的软件包,...
Ansible(十五)– ansible 变量(四) 内置变量 ansible_version hostvars inventory_hostname 等
01-20
ansible 的内置变量一、内置变量ansible_version二、内置变量hostvars三、内置变量inventory_hostname四、内置变量inventory_hostname_short五、内置变量play_hosts六、内置变量groups七、内置变量group_names八、内置变量inventory_dir ansible还有一些内置变量可供我们使用,当然,这些内置变量变量名是被ansible保留的,我们定义变量时不能使用这些变量名。 一、内置变量ansible_version 先从一个简单的内置变量说起,比如,我们可以通过内置变量ansible_version获
【2023】ansible-variables变量详解
皮皮的博客
03-12 860
本文讲解了ansible变量,包括自定义变量、Register变量、facts变量。包含两个变量使用案例。
Ansible(十四)-- ansible 变量(三) set_fact 模块 注册变量实现跨play调用变量
qq_35887546的博客
03-29 7828
一、通过set_fact定义变量 set_fact是一个模块,我们可以通过set_fact模块在tasks定义变量,先来看一个小示例,如下 [root@server4 ~]# vim bltest8.yml [root@server4 ~]# cat bltest8.yml --- - hosts: testB remote_user: root tasks: - set_fac...
ansible-playbook 的jinja 和变量使用总结
太阳花先生可爱多的专栏
06-11 2740
1、ansible-playbook 的jinja表达式 jinja for循环的索引 {% for xx in xxxs %} loop.index --代表索引从1开始 loop.index0--代表索引从0开始 loop.last --值为 布尔 true代表是最后一个元素 loop.first --值为 布尔 true代表是最后一个原始 {% en...
Ansible语法篇:jinja2的for和if的使用》
东城绝神
03-17 2073
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
ansible变量
weixin_60551759的博客
12-05 1709
目录 一.变量 二.变量使用和设定方式 剧本直接定义变量 在文件使用变量编辑user_list.yml 清单变量 注册变量 事实变量 ​ gather_facts:yes/no 事实变量收集,默认打开 魔法变量内嵌变量 三.JINJA2模板Jinja2 书写规则 1.for循环 2.if判定 四.ansible加密控制 一.变量 只能包含数字 下划线 字母,并以字母和下划线开头 全局变量: 从命令行或配置文件设定的 play: ...
Ansible变量加密
Sun__s的博客
12-25 246
一、变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 二、变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 三、变量设定和使用方式 #1.在playbook直接定义变量 --- - name: test var hosts: all vars: USER: westosuser #2.在文件定义变量# vim user_...
Ansible第四章ansible变量加密
weixin_44743132的博客
12-06 1080
一.变量命名 只能包含数字,下划线,字母 只能用下划线或字母开头 二.变量级别 全局: 从命令行或配置文件设定的 paly: 在play和相关结构设定的 主机: 由清单,事实收集或注册的任务 变量优先级设定: 狭窄范围有限与广域范围 [devops@ansible .ansible]$ vim test1.yaml - name: test hosts: westos vars: NAME: westos ##...
Ansible playbook简单示例
热门推荐
程裕强的专栏
11-14 1万+
1、 YAML基本语法 YAML使用的Unicode字符。 使用空白字符未文件缩排来表示结构;不过不能使用跳格字符。 注解由#开始,可以出现在一行的任何位置,而且范围只有一行(也就是一般所谓的单行注解) 每个清单成员以单行表示,并用短杠+空白( - )起始。或使用方括号( [ ] ),并用逗号+空白( , )分开成员。 每个杂凑表的成员用冒号+空白( : )分开键值和内容。或使用大括号( { }
ansible dev
最新发布
08-12
Ansible通过`ansible-vault`命令来管理和保护敏感信息,如创建、编辑和查看加密的Vault文件。下面是使用`ansible-vault`的一些基本操作: 1. **创建文件**: 使用`ansible-vault create`命令创建一个新的Vault文件,如`users.yml`: ```bash [student@workstation ansible]$ ansible-vault create users.yml ``` 2. **编辑文件**: 一旦文件被创建,可以使用`ansible-vault edit`打开它进行编辑: ```bash [student@workstation ansible]$ ansible-vault edit users.yml ``` 这会启动一个安全编辑器(默认是`vim`),你可以在这里添加或修改 Vault-protected 的内容。 3. **查看文件内容**: 如果你想查看加密后的文件内容,但不想直接解密,可以使用`ansible-vault view`命令,它只显示密文而不实际解密: ```bash [student@workstation ansible]$ ansible-vault view users.yml ``` 4. **重置密码或更改加密**: 如果需要更换Vault文件的密码,使用`ansible-vault rekey`命令重新加密整个文件: ```bash [student@workstation ansible]$ ansible-vault rekey users.yml ``` 至于`ansible_facts`,它们是Ansible收集并提供给playbooks关于目标主机的各种信息。对于开发而言,这些事实变量非常有用,比如: - `ansible_facts.hostname`: 当前主机的名称 - `ansible_facts.fqdn`: 全局唯一域名(Fully Qualified Domain Name) - `ansible_facts.default_ipv4.address`: 主机的主要IP地址 - `ansible_facts.devices`: `/dev` 目录下发现的块设备 - `ansible_facts.kernel`: 操作系统的内核版本 要在 playbook 访问这些信息,只需在任务或条件语句引用它们即可。例如: ```yaml - name: 获取主机名 debug: msg: "Hostname: {{ ansible_facts.hostname }}" ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值