Ansible变量

已于 2022-10-30 22:44:48 修改
阅读量542 收藏
点赞数
文章标签: ansible
于 2022-10-30 22:44:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72900594/article/details/127606354
版权

ansible变量

定义变量规则:由字母/数字/下划线组成,变量需要以字母开头,ansible内置的关键字不能作为变量名。
ansible中,可以将变量简化为三个范围 Global范围(高):从命令行和ansible配置设置的变量 play范围(中):在play和相关结构中设置的变量 Host范围(低):inventory、facts或register的变量,在主机组和个别主机上设置的变量 三个范围的变量优先级依次降低,如果变量重复定义,则以优先级高的为准

注册和定义变量的各种方式

ansible中定义变量的方式有很多种,大致有:
(1) 将模块的执⾏结果注册为变量;
(2) 直接定义字典类型的变量;
(3) role中⽂件内定义变量;
(4) 命令⾏传递变量;
(5) 借助with_items迭代将多个task的结果赋值给⼀个变量;
(6) inventory中的主机或主机组变量;
(7) 内置变量。

vars定义变量

[root@ansible]# su - student
[student@ansible]$ cd ansible/
[student@ansible ansible]$ pwd
/home/student/ansible

[student@ansible ansible]$ vim zhan.yml
--- 
- name: vars变量
  hosts: dev
  vars: 
    - aa: 11
    - bb: 22
    - cc: 
        a1: c31
        a2: c32
  tasks: 
    - name: create debug
      debug: 
        msg: "{{ aa }}" 
    - name: create debug2
      debug:
        msg: "{{ bb }}"
    - name: create debug3
      debug:
       msg: "{{ cc.a1 }}"
    - name: create debug4
      debug:
       msg: "{{ cc.a2 }}"
       
[student@ansible ansible]$ ansible-playbook sb.yml -C

PLAY [vars变量] **********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [create debug] ************************************************************
ok: [node1] => {
    "msg": 11
}

TASK [create debug2] ***********************************************************
ok: [node1] => {
    "msg": 22
}

TASK [create debug] ************************************************************
ok: [node1] => {
    "msg": "c31"
}

TASK [create debug4] ***********************************************************
ok: [node1] => {
    "msg": "c32"
}

PLAY RECAP *********************************************************************
node1                      : ok=5    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$

Vars_files定义变量

student@ansible ansible]$ vim var.yml 
aa: 11
bb: 22
cc: 
  a1: c31
  a2: c32

[student@ansible ansible]$ vim sb.yml 
--- 
- name: vars_files变量
  hosts: dev
  vars_files: /home/student/ansible/var.yml 
  tasks: 
    - name: create debug
      debug: 
        msg: "{{ aa }}" 
    - name: create debug2
      debug:
        msg: "{{ bb }}"
    - name: create debug3
      debug:
        msg: "{{ cc.a1 }}"
    - name: create debug4
      debug:
        msg: "{{ cc.a2 }}"

[student@ansible ansible]$ ansible-playbook zhan.yml -C

PLAY [vars_files变量] ************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [create debug] ************************************************************
ok: [node1] => {
    "msg": 11
}

TASK [create debug2] ***********************************************************
ok: [node1] => {
    "msg": 22
}

TASK [create debug3] ***********************************************************
ok: [node1] => {
    "msg": "c31"
}

TASK [create debug4] ***********************************************************
ok: [node1] => {
    "msg": "c32"
}

PLAY RECAP *********************************************************************
node1                      : ok=5    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$ ls
ansible.cfg  inventory  zhan.yml
httpd.yml    roles      var.yml

set_fact定义变量

set_fact和register的功能很相似,也是将值赋值给变量。它更像shell中变量的赋值⽅式,可以将某个变量的值赋值给另⼀个变量,也可以将字符串赋值给变量

通过ansible node1 -m setup 可以查询node1主机所有的事实变量

student@ansible ansible]$ vim zhan.yml 
---
- name: 查找dev主机组中主机的名称
  hosts: dev
  tasks: 
    - name: hostname
      debug: 
        msg: "{{ ansible_fqdn }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [查找dev主机组中主机的名称] ***********************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [hostname] ****************************************************************
ok: [node1] => {
    "msg": "node1"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[student@ansible ansible]$ vim sb.yml 
---
- name: 查找dev主机组中node1d 的信息
  hosts: dev
  tasks: 
    - name: test
      debug: 
        msg: "my name is {{ ansible_nodename }} or {{ ansible_ens33.ipv4.address }}"

[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [查找dev主机组中node1d 的信息] *****************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
ok: [node1] => {
    "msg": "my name is node1 or 192.168.181.181"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

通过命令传入变量

[student@ansible ansible]$ vim sb.yml 
---
- name: 通过命令传入变量
  hosts: dev
  tasks: 
    - name: test
      debug: 
        msg: my name is {{zlh }}
    - name: debug test
      debug: 
        msg: my name is {{ zhan }}

[student@ansible ansible]$ ansible-playbook zhan.yml -e 'zlh=zhanlonghui zhan=long'

PLAY [通过命令传入变量] ****************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
ok: [node1] => {
    "msg": "my name is zhanlonghui"
}

TASK [debug test] **************************************************************
ok: [node1] => {
    "msg": "my name long"
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

主机清单中的变量

[student@ansible ansible]$ vim inventory 
[dev]
node1
[test]
node2
[prod]
node3
[dev:vars]
vars1='hi'
vars2='hello'

[student@ansible ansible]$ vim zhan.yml 
---
- name: 主机清单中的变量
  hosts: dev
  tasks: 
    - name: test
      debug: 
        msg: my name is {{ vars1 }}
    - name: debug test
      debug: 
        msg: my name is {{ vars2 }}
[student@ansible ansible]$ ansible-playbook zhan.yml 

PLAY [主机清单中的变量] ****************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
ok: [node1] => {
    "msg": "my name is hi"
}

TASK [debug test] **************************************************************
ok: [node1] => {
    "msg": "my name is hello"
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

内置变量

ansible_version

[student@ansible ansible]$ vim zhan.yml 
---
- name: 内置变量ansible_version
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ ansible_version }}"
[student@ansible ansible]$ ansible-playbook zhan.yml 

PLAY [内置变量ansible_version] *****************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": {
        "full": "2.9.27",
        "major": 2,
        "minor": 9,
        "revision": 27,
        "string": "2.9.27"
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

inventory_hostname

[student@ansible ansible]$ vim sb.yml

  • name: 内置变量inventory_hostname
    hosts: dev
    tasks:
    • name: debug
      debug:
      msg: “{{ inventory_hostname }}”
      [student@ansible ansible]$ ansible-playbook sb.yml

PLAY [内置变量inventory_hostname] **************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
“msg”: “node1”
}

PLAY RECAP *********************************************************************
node1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

play_hosts

[student@ansible ansible]$ vim zhan.yml 
---
- name: 内置变量play_hosts 
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ play_hosts }}"

[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量play_hosts] **********************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": [
        "node1"
    ]
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

groups

[student@ansible ansible]$ cat zhan.yml 
---
- name: 内置变量groups
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ groups }}"
[student@ansible ansible]$ ansible-playbook zhan.yml 

PLAY [内置变量groups] **************************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": {
        "all": [
            "node1",
            "node2",
            "node3"
        ],
        "dev": [
            "node1"
        ],
        "prod": [
            "node3"
        ],
        "test": [
            "node2"
        ],
        "ungrouped": [],
        "webservers": []
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

group_names

[student@ansible ansible]$ vim zhan.yml 
---
- name: 内置变量group_names
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ group_names }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量group_names] *********************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": [
        "dev"
    ]
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

inventory_dir

[student@ansible ansible]$ vim zhan.yml 
---
- name: 内置变量inventory_dir
  hosts: dev
  tasks: 
    - name: debug
      debug: 
        msg: "{{ inventory_dir }}"
[student@ansible ansible]$ ansible-playbook sb.yml 

PLAY [内置变量inventory_dir] *******************************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [debug] *******************************************************************
ok: [node1] => {
    "msg": "/home/student/ansible"
}

PLAY RECAP *********************************************************************
node1                      : ok=2    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

With_items叠加变量—可以给一个变量赋予多个值

[student@ansible ansible]$ vim zhan.yml 
---
- name: With_items叠加变量---可以给一个变量赋予多个值
  hosts: dev
  tasks: 
    - name: abc
      shell: echo "{{ item }}"
      with_items:
        - haha
        - heihei
        - hehe
      register: hi_var

    - name: debug1
      debug:
        var: hi_var.results[0].stdout

    - name: debug2
      debug:
        var: hi_var.results[1].stdout

    - name: debug3
      debug:
        var: hi_var.results[2].stdout

[student@ansible ansible]$ ansible-playbook zhan.yml 

PLAY [With_items叠加变量---可以给一个变量赋予多个值] *******************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [abc] *********************************************************************
changed: [node1] => (item=haha)
changed: [node1] => (item=heihei)
changed: [node1] => (item=hehe)

TASK [debug1] ******************************************************************
ok: [node1] => {
    "hi_var.results[0].stdout": "haha"
}

TASK [debug2] ******************************************************************
ok: [node1] => {
    "hi_var.results[1].stdout": "heihei"
}

TASK [debug3] ******************************************************************
ok: [node1] => {
    "hi_var.results[2].stdout": "hehe"
}

PLAY RECAP *********************************************************************
node1                      : ok=5    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  

[student@ansible ansible]$ vim zhan.yml 
---
- name: With_items叠加变量---可以给一个变量赋予多个值
  hosts: dev
  tasks: 
    - name: test
      shell: echo "{{ item }}"
      with_items:
        - haha
        - heihei
        - hehe
      register: hi_var

    - name: debug1
      debug:
        msg: "{{ hi_var }}"

[student@ansible ansible]$ ansible-playbook zhan.yml 

PLAY [With_items叠加变量---可以给一个变量赋予多个值] *******************************************

TASK [Gathering Facts] *********************************************************
ok: [node1]

TASK [test] ********************************************************************
changed: [node1] => (item=haha)
changed: [node1] => (item=heihei)
changed: [node1] => (item=hehe)

TASK [debug1] ******************************************************************
ok: [node1] => {
    "msg": {
        "changed": true,
        "msg": "All items completed",
        "results": [
            {
                "ansible_loop_var": "item",
                "changed": true,
                "cmd": "echo \"haha\"",
                "delta": "0:00:00.003308",
                "end": "2022-10-28 01:05:36.635480",
                "failed": false,
                "invocation": {
                    "module_args": {
                        "_raw_params": "echo \"haha\"",
                        "_uses_shell": true,
                        "argv": null,
                        "chdir": null,
                        "creates": null,
                        "executable": null,
                        "removes": null,
                        "stdin": null,
                        "stdin_add_newline": true,
                        "strip_empty_ends": true,
                        "warn": true
                    }
                },
                "item": "haha",
                "rc": 0,
                "start": "2022-10-28 01:05:36.632172",
                "stderr": "",
                "stderr_lines": [],
                "stdout": "haha",
                "stdout_lines": [
                    "haha"
                ]
            },
            {
                "ansible_loop_var": "item",
                "changed": true,
                "cmd": "echo \"heihei\"",
                "delta": "0:00:00.002888",
                "end": "2022-10-28 01:05:37.106682",
                "failed": false,
                "invocation": {
                    "module_args": {
                        "_raw_params": "echo \"heihei\"",
                        "_uses_shell": true,
                        "argv": null,
                        "chdir": null,
                        "creates": null,
                        "executable": null,
                        "removes": null,
                        "stdin": null,
                        "stdin_add_newline": true,
                        "strip_empty_ends": true,
                        "warn": true
                    }
                },
                "item": "heihei",
                "rc": 0,
                "start": "2022-10-28 01:05:37.103794",
                "stderr": "",
                "stderr_lines": [],
                "stdout": "heihei",
                "stdout_lines": [
                    "heihei"
                ]
            },
            {
                "ansible_loop_var": "item",
                "changed": true,
                "cmd": "echo \"hehe\"",
                "delta": "0:00:00.003453",
                "end": "2022-10-28 01:05:37.583345",
                "failed": false,
                "invocation": {
                    "module_args": {
                        "_raw_params": "echo \"hehe\"",
                        "_uses_shell": true,
                        "argv": null,
                        "chdir": null,
                        "creates": null,
                        "executable": null,
                        "removes": null,
                        "stdin": null,
                        "stdin_add_newline": true,
                        "strip_empty_ends": true,
                        "warn": true
                    }
                },
                "item": "hehe",
                "rc": 0,
                "start": "2022-10-28 01:05:37.579892",
                "stderr": "",
                "stderr_lines": [],
                "stdout": "hehe",
                "stdout_lines": [
                    "hehe"
                ]
            }
        ]
    }
}

PLAY RECAP *********************************************************************
node1                      : ok=3    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

管理机密

Ansible可能需要访问密码或者API密钥等敏感数据,以便配置受控主机。通常,此信息可能以纯文本形式存储在清单变量或其他ansible文件中。但若如此,任何有权访问ansible文件的用户或者存储这些ansible文件的版本控制系统都能够访问此敏感数据。这显然存在安全风险。
使用ansible随附的ansible vault 可以加密和解密任何由ansible使用的结构化数据文件。若要使用ansible vault,可通过一个名为ansible-vault的命令行工具创建、编辑、加密、解密和查看文件。Ansible vault可以加密任何由ansible使用的结构化数据文件。这可能包括清单变量、playbook中含有的变量文件、在执行playbook时作为参数传递的变量文件,或者ansible角色中定义的变量。

创建加密的文件

要创建新的加密文件,使用ansible-vault create filename命令,默认使用vi编辑

[student@ansible ansible]$ ansible-vault create zhan.yml
New Vault password: 1
Confirm New Vault password: 1
---
- name: test1
  hosts: node1
  tasks:
    - name: create user2
      user:
        name: user2
        state: present

默认使用ansile-playbook test.yml会执行失败

[student@ansible ansible]$ ansible-playbook zhan.yml 
ERROR! Attempting to decrypt but no vault secrets found

查看加密的文件

[student@ansible ansible]$ ansible-vault view zhan.yml 
Vault password: 1
---
- name: test1
  hosts: node1
  tasks:
    - name: create user2
      user:
        name: user2
        state: present

编辑现有的加密文件

[student@ansible ansible]$ ansible-vault edit zhan.yml 
Vault password: 1

加密现有的文件

[student@ansible ansible]$ ansible-vault encrypt zhan.yml  
New Vault password: 1
Confirm New Vault password: 1

解密现有的文件

现有的加密文件可以通过ansible-vault decrypt filename命令永久解密。在解密单个文件时,可使用–output选项以其他名称保存解密文件。
1、直接解密

[student@ansible ansible]$ ansible-vault decrypt zhan.yml  
Vault password: 
Decryption successful
[student@ansible ansible]$ cat zhan.yml 
---
- name: test1
  hosts: node1
  tasks:
    - name: create user2
      user:
        name: user2
        state: present

2、解密文件并存放为其他名称,原文件仍然处于加密状态(其中原文件a.yml仍处于加密状态,a-secret.yml处于解密状态)

[student@ansible ansible]$ ansible-vault  decrypt  a.yml  --output=a-secret.yml

更改加密文件的密码

ansible-vault rekey filename命令可以修改

[student@ansible ansible]$ ansible-vault rekey zhan.yml 
Vault password: 1
New Vault password: 2
Confirm New Vault password: 2
Rekey successful

加密后的文件直接用playbook执行会报错,那么该使用什么命令呢?
使用选项–vault-id @prompt或者–ask-vault-pass都可

[student@ansible ansible]$ ansible-vault create jj.yml
New Vault password:
Confirm New Vault password:
[student@ansible ansible]$ ansible-playbook --ask-vault-pass jj.yml
Vault password:

PLAY [查找dev主机组中主机的名称] ***************************************************************************************

TASK [Gathering Facts] **************************************************************************************
ok: [node1]

TASK [hostname] *********************************************************************************************
ok: [node1] => {
“msg”: “node1”
}

PLAY RECAP **************************************************************************************************
node1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

[student@ansible ansible]$ ansible-playbook --vault-id @prompt jj.yml -C
Vault password (default):

PLAY [查找dev主机组中主机的名称] ***************************************************************************************

TASK [Gathering Facts] **************************************************************************************
ok: [node1]

TASK [hostname] *********************************************************************************************
ok: [node1] => {
“msg”: “node1”
}

PLAY RECAP **************************************************************************************************
node1 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

拓展
创建Web内容目录
按照下方所述,创建一个名为 /home/student/ansible/sb.yml 的 playbook:
该 playbook 在 dev 主机组中的受管节点上运行
创建符合下列要求的目录 /webdev:
所属组为 devops 组
具有常规权限:owner=read+write+execute,group=read+write+execute,other=read+execute
具有特殊权限: set group ID
用符号链接将/webdev目录链接到/var/www/html/webdev
创建文件 /webdev/index.html,其中包含如下所示的单行文本:Development
在 dev 主机组中主机上浏览此目录(例如 http://node1.example.com/webdev/ )将生成以下输出:
Development


[student@ansible ansible]$ pwd
/home/student/ansible
[student@ansible ansible]$ vim zhan.yml
[student@ansible ansible]$ ansible-playbook zhan.yml 
[student@ansible ansible]$ cat zhan.yml 
---
- name: web站点
  hosts: dev
  tasks: 
    - name: mount mnt
      mount: 
        src: /dev/sr0
        fstype: iso9660
        path: /mnt
        state: mounted
    - name: cteate yum repo-1
      yum_repository: 
        file: zhan
        name: oo
        description: kjknkolnkl
        baseurl: file:///mnt/AppStream
        enabled: yes
        gpgcheck: no

    - name: cteate yum repo-2
      yum_repository: 
        file: zhan
        name: pp
        description: hjkajhkj
        baseurl: file:///mnt/BaseOS
        enabled: yes
        gpgcheck: no
     
    - name: 安装httpd
      yum: 
        name: httpd
        state: present

    - name: create user=devops
      user: 
        name: devops
        state: present

    - name: create /webdev
      file: 
        path: /webdev
        group: devops
        mode: 2775
        state: directory

    - name: create  /webdev/index.html 文本:Development
      copy: 
        content: "Development\n"
        dest: /webdev/index.html

    - name: set firewalld
      firewalld: 
        service: http
        permanent: yes
        immediate: yes
        state: enabled
    
    - name: link
      file: 
        src: /webdev
        dest: /var/www/html/webdev 
        state: link

    - name: set context
      sefcontext: 
        target: /webdev/index.html
        setype: httpd_sys_content_t
        state: present
    - name: set -R
      shell: restorecon -Rv /webdev/index.html

    - name: started httpd service
      service: 
        name: httpd
        state: restarted
        enabled: yes


PLAY [web站点] ************************************************************************************************

TASK [Gathering Facts] **************************************************************************************
ok: [node1]

TASK [mount mnt] ********************************************************************************************
changed: [node1]

TASK [cteate yum repo-1] ************************************************************************************
changed: [node1]

TASK [cteate yum repo-2] ************************************************************************************
changed: [node1]

TASK [安装httpd] **********************************************************************************************
changed: [node1]

TASK [create user=devops] ***********************************************************************************
changed: [node1]

TASK [create /webdev] ***************************************************************************************
changed: [node1]

TASK [create  /webdev/index.html 文本:Development] ************************************************************
changed: [node1]

TASK [set firewalld] ****************************************************************************************
changed: [node1]

TASK [link] *************************************************************************************************
changed: [node1]

TASK [set context] ******************************************************************************************
changed: [node1]

TASK [set -R] ***********************************************************************************************
changed: [node1]

TASK [started httpd service] ********************************************************************************
changed: [node1]

PLAY RECAP **************************************************************************************************
node1                      : ok=13   changed=12   unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
[root@node1 ~]# curl http://node1/webdev/
Development
[root@node1 ~]# curl http://node1/webdev/
Development
今天摘太阳
关注
ansible变量和机密
weixin_72898433的博客
10-26 883
ansible变量和机密
ansible中的变量及加密
ltsazx的博客
09-16 344
ansible中的变量及加密变量命名变量级别变量设定和使用方式ansible中文件加密 变量命名 1.只能包含数字,下划线,字母 2.只能用下划线或字母开头 变量级别 1.全局: 从命令行或配置文件中设定的 2.paly: 在play和相关结构中设定的 3.主机: 由清单,事实收集或注册的任务 4.变量优先级设定:狭窄范围有限与广域范围 变量设定和使用方式 1.在playbook中直接定义变量 --- - name: test var hosts: all vars: USER: westo
Ansible11:变量详解
weixin_34273479的博客
03-28 363
一、在Inventory中定义变量详见《Ansible2:主机清单》二、在Playbook中定义变量1、通过vars关键字定义:vars: http_port: 80 server_name: localhost cert_file: /etc/nginx/ssl/nginx.crt key_file: /etc/nginx/ssh/nginx.key conf_...
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 606
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
ansible变量
weixin_46102303的博客
04-08 275
#####4.管理变量和事实############### 将 playbook 中的某些值使用变量代替,从而简化 playbook 的编写 ansible变量介绍 变量可能包含下面这些值: 要创建的用户、要安装的软件包、要重启的服务、要删除的文件、要从互联网检索的问价 命名变量变量名称必须以字母开头,并且只能含有字母、下划线和数字 错误...
Ansible变量详解
marylgao技术专栏
03-25 2812
为什么ansible也需要变量定义呢?试想一下,如果我们需要对不同host上的同一个参数使用不同的值怎么办呢?没错,我们这篇文章所讲的变量就能解决这个问题。 一说到变量,我们就会想到编程语言的变量,一般会有字符串,Map, List,Array等等。那我们playbook有哪些变量呢? 带着这些问题,让我们开始ansible变量学习吧~ Ansible主要包括如下几种常用变量 简单变量(Simple Variable) 变量定义 简单变量就包括我们平常所说的字符串,布尔值,整数和浮点数。不同类型定义实例如
AnsibleAnsible变量与模板教程.docx
最新发布
09-03
AnsibleAnsible变量与模板教程.docx
Ansible变量与加密管理
时羽天的博客
10-28 850
Ansible变量与加密管理
Ansible(十五)– ansible 中的变量(四) 内置变量 ansible_version hostvars inventory_hostname 等
01-20
ansible 中的内置变量一、内置变量ansible_version二、内置变量hostvars三、内置变量inventory_hostname四、内置变量inventory_hostname_short五、内置变量play_hosts六、内置变量groups七、内置变量group_names八、...
Ansibleansible 变量
guanguan12319的博客
01-12 1537
Ansibleansible 变量
ansible中的变量
weixin_60551759的博客
12-05 1788
目录 一.变量 二.变量使用和设定方式 剧本直接定义变量 在文件中使用变量编辑user_list.yml 清单中的变量 注册变量 事实变量 ​ gather_facts:yes/no 事实变量收集,默认打开 魔法变量内嵌变量 三.JINJA2模板Jinja2 书写规则 1.for循环 2.if判定 四.ansible的加密控制 一.变量 只能包含数字 下划线 字母,并以字母和下划线开头 全局变量: 从命令行或配置文件中设定的 play: ...
Ansible定义各类变量,引用变量方式介绍及注册变量和vars_prompt的用法示例
树下一少年的博客
10-17 3044
ansible变量主要用于存储在整个项目中重复使用的一些值,来提高创建任务和维护节点的效率变量名由字母、数字、下划线组成,由字母开头内置关键字不能作为变量名如上文所述,命令行使用"-e '变量名=值' "设置的变量优先级最高,下面举例演示命令行变量覆盖playbook中的变量---vars:myservice: httpd #原本playbook内容为停掉httpdtasks:service:#运行时指定变量更改为关掉chronyd35s ago35s ago。
Ansible 变量
weixin_30414305的博客
06-17 205
1. 变量来源 inventoryfile中定义 playbook中定义 include文件和角色中定义变量 系统facts ansible hostname -m setup local facts 2. 变量的使用   {{ ansible_eth0["ipv4"]["address"] }} 或者 {{ ansible_eth0.ipv4.address }}. ...
五、ansible变量详解
爱吃西红柿的博客
12-28 1407
1、通过ansible-playbook命令行传递变量参数定义;2、在play文件中定义;通过vars定义变量;通过vars_files定义变量;3、通过 inventory在主机组或单个主机中设置变量;通过host_vars对主机进行定义通过group_vars对主机进行定义通过inventory-hosts主机清单文件中定义变量;vars:#使用变量如下:---vars:debug:msg:"msg": ["test1","test2"
ansible变量及加密
m0_55444160的博客
06-03 371
文章目录1.变量命名2.变量级别3.变量设定和使用方式在playbook中直接定义变量在文件中定义变量使用变量设定主机变量和清单变量5.目录设定变量6.用命令覆盖变量7.使用数组设定变量8.注册变量9.事实变量10.魔法变量12.JINJA2模板j2模板书写规则for循环if 判定if,for结合j2模板在playbook中的应用13.Ansible的加密控制 1.变量命名 只能包含数字,下划线,字母,并且用下划线或字母开头 2.变量级别 全局: 从命令行或配置文件中设定的 paly: 在play和相
【运维知识进阶篇】Ansible变量详解(变量定义+变量优先级+变量注册+层级定义变量+facts缓存变量
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-31 2903
在测试情况下,可以在命令行中定义变量;当变量较少,不会被其他剧本调用的情况下,可以在剧本头部进行定义;当有较多playbook调用时,可以在文件中定义变量;也可以通过主机清单中定义变量,但是一般不推荐;也可以采取官方推荐的定义方式。一共四种定义方式。创建group_vars目录,在里面创建以组名命名的文件给组定义变量,想对所有主机进行定义使用组下面的all进行定义;创建host_vars目录,在里面创建以主机别名命名的文件给主机定义变量
12.23Ansible定义变量
weixin_46837396的博客
04-17 679
一、Ansible定义变量 1.设置变量的方法 在主机清单中配置变量 在命令行定义变量 在playbook中定义变量 使用内置变量 通过vars_file定义变量 通过host_vars和group_vars定义变量 2.变量优先级测试 1)在playbook中定义变量 [root@m01 project]# vim test.yml - hosts: web_group vars: file: playbook_vars tasks: - name: Touch File
ansible变量定义
wyl9527的博客
07-07 1987
1 vars定义变量 [root@wyl01 ansible1]# cat test.yml --- - hosts: web vars: - wyl_name: "wyl123" #前面的-也可以不加 - phone: 18255109527 tasks: - name: add content copy: content: "{...
ansible 变量
10-10
Ansible 是一种自动化工具,它允许您对多个计算机进行配置和管理。在 Ansible 中,变量是用于存储和传递数据的一种机制。您可以在 Ansible 中使用多种类型的变量,包括全局变量、主机变量和组变量。 全局变量:全局变量在所有主机和组之间共享。您可以将全局变量定义Ansible 的配置文件中,也可以在命令行上通过 `-e` 参数传递。 主机变量:主机变量是与特定主机相关联的变量。您可以在主机清单文件中定义主机变量,也可以在 Playbook 中使用 `vars` 关键字定义。 组变量:组变量是与特定组相关联的变量。您可以在主机清单文件中定义变量,也可以在 Playbook 中使用 `vars` 关键字定义。 以下是一个示例 Playbook,展示了如何使用变量: ```yaml --- - name: Example playbook hosts: all vars: global_var: "Hello, world!" tasks: - name: Print global variable debug: msg: "{{ global_var }}" - name: Print host variable debug: msg: "{{ host_var }}" vars: host_var: "Hello, {{ inventory_hostname }}!" - name: Print group variable debug: msg: "{{ group_var }}" vars: group_var: "Hello, {{ group_names }}!" ``` 在这个示例中,`global_var` 是一个全局变量,`host_var` 是一个主机变量,`group_var` 是一个组变量。您可以在 `debug` 模块中使用 `msg` 参数来访问这些变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值