ansible 定义变量方式与[多层]变量引用,以及 register 详解
主机规划
主机名称 | 操作系统版本 | 内网IP | 外网IP(模拟) | 安装软件 |
---|---|---|---|---|
ansi-manager | CentOS7.5 | 172.16.1.180 | 10.0.0.180 | ansible |
ansi-haproxy01 | CentOS7.5 | 172.16.1.181 | 10.0.0.181 | |
ansi-haproxy02 | CentOS7.5 | 172.16.1.182 | 10.0.0.182 | |
ansi-web01 | CentOS7.5 | 172.16.1.183 | 10.0.0.183 | |
ansi-web02 | CentOS7.5 | 172.16.1.184 | 10.0.0.184 | |
ansi-web03 | CentOS7.5 | 172.16.1.185 | 10.0.0.185 |
添加用户账号
说明:
1、 运维人员使用的登录账号;
2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放;
3、 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun 用户也进行了 sudo 提权)。
# 使用一个专门的用户,避免直接使用root用户
# 添加用户、指定家目录并指定用户密码
# sudo提权
# 让其它普通用户可以进入该目录查看信息
useradd -u 1050 -d /app yun && echo '123456' | /usr/bin/passwd --stdin yun
echo "yun ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
chmod 755 /app/
Ansible 配置清单Inventory
之后文章都是如下主机配置清单
[yun@ansi-manager ansible_info]$ pwd
/app/ansible_info
[yun@ansi-manager ansible_info]$ cat hosts_key
# 方式1、主机 + 端口 + 密钥
[manageservers]
172.16.1.180:22
[proxyservers]
172.16.1.18[1:2]:22
# 方式2:别名 + 主机 + 端口 + 密码
[webservers]
web01 ansible_ssh_host=172.16.1.183 ansible_ssh_port=22
web02 ansible_ssh_host=172.16.1.184 ansible_ssh_port=22
web03 ansible_ssh_host=172.16.1.185 ansible_ssh_port=22
ansible 定义变量的三种方式
1、命令行中定义,通过 -e EXTRA_VARS, --extra-vars=EXTRA_VARS 定义
2、在 playbook 的 yml 文件中定义
3、在 inventory 清单中定义
4、变量名可以有下划线,但不能有中横线。
优先级:命令行定义变量 > playbook定义变量 > inventory 定义变量
如下内容也是按照优先级从低到高写的,如果是为了测试优先级那么你可以直接按照如下步骤测验。
测验内容:在不同的位置定义相同的变量,但变量值不同,然后在阿里云镜像源下载不同版本的 zabbix rpm 包。
地址:https://mirrors.aliyun.com/zabbix/zabbix/
在 inventory 清单中定义
有三种定义方式:
1、直接在 inventory 清单文件中定义变量「了解即可,不推荐使用」
2、通过 group_vars 定义变量
3、通过 host_vars 定义变量
自身内部的优先级:host_vars/主机名【或别名】 定义变量 > group_vars/清单组名 定义变量 > group_vars/all 定义变量> inventory 文件中直接定义变量
在 inventory 清单文件中定义变量「了解」
[yun@ansi-manager object02]$ pwd
/app