playbook 管理变量 机密

最新推荐文章于 2024-10-02 14:03:05 发布
最新推荐文章于 2024-10-02 14:03:05 发布
阅读量119 收藏
点赞数
分类专栏: Ansible 文章标签: linux python java shell git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46634416/article/details/118998975
版权

playbook 管理变量 机密

1.通过inventory定义变量

//在清单文件里定义变量  (不推荐)
[root@localhost opt]# ls
ansible.cfg  inventory  playbook
[root@localhost opt]# vim inventory 
[httpd]
192.168.200.147 

[mysql]
192.168.200.145

[php]
192.168.200.146

[lamp:children]
httpd
mysql
php

[lamp:vars]
user=lol

//写个playbook引用变量
[root@localhost opt]# vim playbook/user.yml
---
- hosts: lamp
  tasks:
    - name: create user 
      user:
        name: "{{ user }}"
        state: present
[root@localhost opt]# ansible-playbook playbook/user.yml 

PLAY [lamp] ********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.200.147]
ok: [192.168.200.145]
ok: [192.168.200.146]

TASK [create user] *************************************************************
ok: [192.168.200.145]
changed: [192.168.200.147]
changed: [192.168.200.146]

PLAY RECAP *********************************************************************
192.168.200.145            : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.200.146            : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.200.147            : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

2.通过host_vars和group_vars定义变量

//创建host_vars和group_vars目录
[root@localhost opt]# mkdir host_vars
[root@localhost opt]# mkdir group_vars

//在host_vars目录里创建一个192.168.200.147的文件指定变量
[root@localhost opt]# vim host_vars/192.168.200.147
package: git

//写个playbook引用变量
[root@localhost opt]# vim playbook/test.yml 
---
- hosts: 192.168.200.147
  tasks:
    - name: install package
      yum:
        name: "{{ package }}"
        state: present

[root@localhost opt]# ansible-playbook playbook/test.yml 

PLAY [192.168.200.147] *********************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.200.147]

TASK [install package] *********************************************************
changed: [192.168.200.147]

PLAY RECAP *********************************************************************
192.168.200.147            : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
//在被控主机上查看
[root@www ~]# rpm -qa | grep git
crontabs-1.11-16.20150630git.el8.noarch
git-2.27.0-1.el8.x86_64
dracut-config-rescue-049-70.git20200228.el8.x86_64
libnsl2-1.2.0-2.20180605git4a062cf.el8.x86_64
git-core-doc-2.27.0-1.el8.noarch
dracut-squash-049-70.git20200228.el8.x86_64
dracut-network-049-70.git20200228.el8.x86_64
dracut-049-70.git20200228.el8.x86_64
crypto-policies-20191128-2.git23e1bf1.el8.noarch
git-core-2.27.0-1.el8.x86_64
audit-libs-3.0-0.17.20191104git1c2f876.el8.x86_64
audit-3.0-0.17.20191104git1c2f876.el8.x86_64
linux-firmware-20191202-97.gite8a0f4c9.el8.noarch

//在group_vars目录里创建一个mysql的文件指定变量
[root@localhost opt]# vim group_vars/mysql
package: httpd

//写个playbook引用变量
[root@localhost opt]# vim playbook/test.yml
---
- hosts: mysql
  tasks:
    - name: install package
      yum:
        name: "{{ package }}"
        state: present

[root@localhost opt]# ansible-playbook playbook/test.yml

PLAY [mysql] *******************************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.200.145]

TASK [install package] *********************************************************
changed: [192.168.200.145]

PLAY RECAP *********************************************************************
192.168.200.145            : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

//被控主机查看
[root@localhost ~]# rpm -qa |grep http
centos-logos-httpd-85.8-1.el8.noarch
libnghttp2-1.33.0-1.el8_0.1.x86_64
httpd-tools-2.4.37-39.module_el8.4.0+778+c970deab.x86_64
mod_http2-1.15.7-3.module_el8.4.0+778+c970deab.x86_64
httpd-filesystem-2.4.37-39.module_el8.4.0+778+c970deab.noarch
httpd-2.4.37-39.module_el8.4.0+778+c970deab.x86_64

3.通过playbook里的vars,vars_files定义变量

//使用vars来定义变量
[root@localhost opt]# vim playbook/test.yml 
---
- hosts: httpd
  vars:
    ip: 192.168.200.111
    name: web
  tasks:
    - name: 
      lineinfile:
        path: /etc/hosts
        line: "{{ ip }} {{ name }}"
        state: present

[root@localhost opt]# ansible-playbook playbook/test.yml
 
PLAY [httpd] *******************************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.200.147]

TASK [lineinfile] **************************************************************
changed: [192.168.200.147]

PLAY RECAP *********************************************************************
192.168.200.147            : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

//查看受控主机
[root@www ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.111 web


//编写vars_files来定义变量
[root@localhost playbook]# vim vars.yml
ip: 192.168.200.222
name: zzz
[root@localhost playbook]# vim test.yml 
---
- hosts: httpd
  vars_files:
    playbook/vars.yml
  tasks:
    - name:
      lineinfile:
        path: /etc/hosts
        line: "{{ ip }} {{ name }}"
        state: present

[root@localhost opt]# ansible-playbook test.yml[WARNING]: Found variable using reserved name: name

PLAY [httpd] *******************************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.200.147]

TASK [lineinfile] **************************************************************
changed: [192.168.200.147]

PLAY RECAP *********************************************************************
192.168.200.147            : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

//受控主机查看
[root@www ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.147 www.192.168.200.147.com
192.168.200.111 web
192.168.200.222 zzz

4.通过命令来定义变量

//清单变量可被playbook中设置的变量覆盖,这两种变量又可通过在命令行中传递参数到ansible或ansible-playbook命令来覆盖。在命令行上设置的变量称为额外变量。

当需要覆盖一次性运行的playbook的变量的已定义值时,额外变量非常有用

ansible-playbook main.yml -e "package=apache2"

5.通过register注册变量

//编写一个
---
- hosts: httpd
  tasks:
    - name:
      command: "echo woshicaiaochentadie"
      register: result
      
    - name:
      shell: "echo {{ result['stdout'] }} > /root/zzz"
      
[root@localhost opt]# ansible-playbook playbook/test.yml 

PLAY [httpd] *******************************************************************

TASK [Gathering Facts] *********************************************************
ok: [192.168.200.147]

TASK [command] *****************************************************************
changed: [192.168.200.147]

TASK [shell] *******************************************************************
changed: [192.168.200.147]

PLAY RECAP *********************************************************************
192.168.200.147            : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

//被控主机查看
[root@www ~]# cat zzz 
woshicaiaochentadie

6.机密管理

Ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件中。但若如此,任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。这显示存在安全风险。

Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用Ansible Vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件。Ansible Vault可以加密任何由Ansible使用的结构化数据文件。这可能包括清单变量、playbook中含有的变量文件、在执行playbook时作为参数传递的变量文件,或者Ansible角色中定义的变量。

//创建加密文件
[root@localhost opt]# ansible-vault create abc.yml
New Vault password: 123
Confirm New Vault password: 123

//我们还可以用vault密码文件来存储vault密码,而不是通过标准输入途径输入vault密码。这样做需要使用文件权限和其他方式来严密保护该文件
[root@localhost opt]#vim vault-pass
123
[root@localhost opt]# ansible-vault create --vault-password-file=vault-pass zzz.yml

//查看加密文件
[root@localhost opt]# ansible-vault view abc.yml 
Vault password: 123
zzzz
//使用密码文件查看文件
[root@localhost opt]# ansible-vault view --vault-password-file=vault-pass zzz.yml 
abc

//编辑现有的加密文件
[root@localhost opt]# ansible-vault edit abc.yml 
Vault password: 123
zzzz
asdadlkadja
sdjkahdkajd
jshdkahdas

//加密现有文件
[root@localhost opt]# ansible-vault encrypt bbb.yml 
New Vault password: 123
Confirm New Vault password: 123
Encryption successful

//更改加密文件的密码
[root@localhost opt]# ansible-vault rekey bbb.yml 
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful
//使用vault文件更改文件加密
[root@localhost opt]# ansible-vault rekey --new-vault-password-file=vault-pass bbb.yml 
Vault password: 
Rekey successful
linlusama
关注
专栏目录
Playbook特殊用法、变量使用
m0_46516861的博客
07-23 323
Playbook特殊用法、变量使用 1 playbook语法变化 YAML注释 注释可以用于提高可读性,在yaml 编号或井号字符(#)右侧的所有内容都是注释,如果注释的左侧有内容,请在该编号符合前面加个空格 # 注释内容 编辑内容 编辑内容 # 注释内容 (不建议使用这种注释) YAML字符串 YAML的字符串通常不需要放在引号里,即使字符串包含空格。字符串可以用双引号或单引号括起。 编写多行字符串有两种方式。可以使用管道符表示要保留字符串的换行字符 [root@ansible pla
Playbook机密
a512153770的博客
07-26 369
Playbook机密 管理机密 Ansible Vault Ansible可能需要访问密码或API密钥等敏感数据,以便能配置受管主机。通常,此信息可能以纯文本形式存储在清单变量或其他Ansible文件。但若如此,任何有权访问Ansible文件的用户或存储这些Ansible文件的版本控制系统都能够访问此敏感数据。这显示存在安全风险。 Ansible提供的Ansible Vault可以加密和解密任何由Ansible使用的结构化数据文件。若要使用Ansible Vault,可通过一个名为ansible-vaul
管理变量机密和事实
多回访
07-23 540
管理变量机密和事实管理变量1、Ansible变量简介2、命名变量3、定义变量4、playbook变量5、主机变量和组变量使用目录填充主机和组变量6、从命令行覆盖变量7、使用数组作为变量8、使用已注册变量捕获命令输出 管理变量 1、Ansible变量简介 Ansible支持利用变量来存储值,并在Ansible项目的所有文件重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。 通过变量,可以轻松地在Ansible项目管理给定环境的动态值。例如,变量可能包含下面这些值: 要创建的用户 要安装
Ansible playbook 高级语法
李凯的博客
12-07 1877
主机清单文件定义变量 实验准备 准备一台 CentOS7服务器,安装好 ansible,并配置一台被远程管理的服务器.前提关闭防火墙和selinux。 这里用到centos7 absible1主机作为ansible机器。IP:192.168.32.7 被控制机器为centos8 ansible2 主机。IP:192.168.32.8 [root@ansible1 ~]#ansible --ver...
Ansible的管理变量机密和事实
Gf19991225的博客
07-22 612
管理变量机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件密码 2.2
ansible——管理变量机密和事实
qq_45225437的博客
04-29 435
文章目录一、ansible变量简介二、playbook变量1. 定义变量2. 使用变量 一、ansible变量简介 为什么要设定变量:将 playbook 的某些值使用变量代替,从而简化 playbook 的编写 变量包含的值:要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的文档 命令变量的格式:变量名称必须以字母开头,并且只能含有字母、数字和下划线 示例:web...
Ansible管理变量机密和事实
m0_53765226的博客
11-26 475
Ansible管理变量机密和事实
创建角色、ansible-galaxy(在线角色)的使用
xumneg111的博客
08-06 903
创建角色、ansible-galaxy(在线角色)的使用 文章目录一、创建角色1.创建角色目录结构2.创建角色框架3.定义角色内容4.角色内容开发的推荐做法5.定义角色依赖项6.在playbook使用角色二、使用ansible galaxy部署角色1.介绍ansible galaxy1.1 获取Ansible Galaxy帮助1.2 浏览Ansible Galaxy的角色2 . Ansible Galaxy命令行工具2.1 从命令行搜索角色2.2 从Ansible Galaxy安装角色3.使用要求文件
Ansible
weixin_30563917的博客
11-21 243
首先我们安装一个ansible。 在7版本,直接用yum安装就可以 yum -y install ansible 然后清空ansible的配置文件,在里面写入自己需要管理的服务器的ip和相应的登陆密码 [root@localhost ~]# cat /etc/ansi [root@localhost ~]# cat /etc/ansible/hosts [tes...
ansible基础-playbooks
MaueiceWei999的博客
12-02 512
ansible基础-playbooks 1. playbooks介绍 如果说ansible的modules是工具,inventory配置文件是原材料,那么playbook就是一封说明书,这里会记录任务是如何如何执行的,当然如果你愿意,这里也可以定义一些变量、连接参数等等。 playbook可以由单个或者多个play组成。 单个play示例:...
包含与导入,角色的结构,系统角色,角色结构创建和使用方式
-
08-02 492
文章目录一,包含和导入文件1,导入playbook2,导入和包含任务2,1, 导入任务文件2,2,包含任务文件2,3,管理任务文件3,为外部play和任务定义变量二,描述角色结构1,利用角色构造ansible playbook2,检查ansible角色结构 一,包含和导入文件 Ansible可以使用两种操作将内容带入playbook。可以包含内容,也可以导入内容。 包含内容是一个动态操作。在playbook运行期间,Ansible会在内容到达时处理所包含的内容。 导入内容是一个静态操作。在运行开始之前,An
ansible--创建角色
weixin_47746630的博客
09-23 1274
创建角色 角色创建流程 在Ansible创建角色不需要特别的开发工具。创建和使用角色包含三个步骤: 创建角色目录结构 定义角色内容 在playbook使用角色 1.创建角色目录结构 默认情况下,Ansible在Ansible Playbook所在目录的roles子目录查找角色。这样,用户可以利用playbook和其他支持文件存储角色。 如果Ansible无法在该位置找到角色,它会按照顺序在Ansible配置设置roles_path所指定的目录查找。此变量包含要搜索的目录的冒号分隔列表。此变量的默
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1185
`/etc/fstab` 文件Linux 系统用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统一种将存储设备与目录树关联的操作。通过挂载,存储设备文件可以通过目录访问。
linux 网络序
CodeHouse的博客
09-30 461
在将ip字符串转网络序存储时。根据整形二进制显示判断。
[Linux]从零开始的网站搭建教程
最新发布
c858845275的博客
10-02 1256
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
在 Kali Linux 安装 Impacket
weixin_44023460的博客
09-30 325
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 704
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
playbook引用变量
05-10
在Ansible,可以通过在playbook定义变量,并在任务使用这些变量来实现配置的可重用性和管理的便捷性。可以使用不同的方式来引用变量,以下是一些常见的方法: 1. 使用变量名:在任务使用变量名,例如: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值