目录
1.变量命名
2.变量级别
3.变量设定和使用方式
在playbook中直接定义变量
在文件中定义变量
使用变量
设定主机变量和清单变量
目录设定变量
用命令覆盖变量
使用数组设定变量
编辑 注册变量
事实变量
编辑
魔法变量
JINJA2模板
j2模板书写规则
编辑
for循环
if判定
Ansible的加密控制
创建加密文件
加密现有文件
查看加密文件
编辑加密文件
解密文件
编辑更改密码
1.变量命名
只能包含数字
,
下划线
,
字母
只能用下划线或字母开头
2.变量级别
全局
:
从命令行或配置文件中设定的
paly
:
在play和相关结构中设定的
主机
:
由清单,事实收集或注册的任务
变量优先级设定
:
狭窄范围有限与广域范围
3.变量设定和使用方式
在playbook中直接定义变量
- name: test var
hosts: all
vars:
USER: user
在文件中定义变量
vim user_list.yml
USER: user
vim westos.yml
- name: test var
hosts: all
vars_files:
- ./user_list.yml
使用变量
tasks:
- name: create user
user:
name: "{{ USER }}"
设定主机变量和清单变量
在定义主机变量和清单变量时使用
vim inventory
[host1]
192.168.81.11
[host2]
192.168.81.12
[host1:vars]
USER="user1"
[host2:vars]
USER="user2"
目录设定变量
mkdir group_vars
vim group_vars/host1
vim group_vars/host2
//清单变量,目录中的文件名称与主机清单名称一致
mkdir host_vars
vim host_vars/192.168.81.11
vim host_vars/192.168.81.12
//主机变量,目录中的文件名称与主机名称一致
用命令覆盖变量
ansible-playbook test.yml -e "USER=hahah"
使用数组设定变量
- name: test var
hosts: all
vars:
USER1:
name: user1
id: 123
USER2:
name: user2
id: 456
tasks:
- name:
user:
name: "{{USER1.name}}"
uid: "{{USER1.id}}"
state: present
- name:
user:
name: "{{USER2.name}}"
uid: "{{USER2.id}}"
state: present
注册变量
register
把模块输出注册到指定字符串中
- name: test register
hosts: host1
tasks:
- name: hostname command
shell: hostname
register: test
- name: show messages
debug:
msg: "{{test['stdout']}}"
事实变量
事实变量是
ansible
在受控主机中自动检测出的变量
事实变量中还有与主机相关的信息
ansible localhost -m setup //可以使用命令来查看当前主机的事实变量,并使用正确的变量名和格式在Ansible playbooks中引用这些变量。
当需要使用主机相关信息时不需要采集赋值
,
直接调用即可
因为变量信息为系统信息所以不能随意设定仅为采集信息
,
故被成为事实变量
- name: test fact
hosts: host1
tasks:
- name: show messages
debug:
msg: "{{ansible_facts['nodename']}}"
//host1主机上显示出当前主机的节点名称
gather_facts: no //在playbook中关闭事实变量收集
魔法变量
hostvars: //ansible软件的内部信息
group_names: //当前受管主机所在组
groups: //列出清单中所有的组和主机
inventory_hostname: //包含清单中配置的当前授管主机的名称
JINJA2模板
介绍
Jinja2
是
Python
下一个被广泛应用的模版引擎
他的设计思想来源于
Django
的模板引擎
,
并扩展了其语法和一系列强大的功能
。
其中最显著的一个是增加了沙箱执行功能和可选的自动转译功能
j2模板书写规则
{# /etc/hosts line #} //注释说明文件用途
127.0.0.1 localhost //文件内容
{{ ansible_facts['all_ipv4_addresses'] }} {{ansible_facts['fqdn']}} //使用事实变量vim jinja.yml
- name: test j2
hosts: host1
tasks:
- name: create test file
template:
src: ./test.j2
dest: /mnt/test
for循环
vim user1.yml
users:
- westos
- linux
- ansible
vim for.j2
- name: test j2
vars_files: ./user1.yml
hosts: host1
tasks:
- name: create list
template:
src: ./test1.j2
dest: /mnt/user_list
if判定
vim test2.j2
{% for NAME in users %}
{% if NAME in "linux" %}
{{ loop.index0 }}
{% endif %}
{% if NAME not in "linux"%}
{{ loop.index0 }} {{ NAME }}
{% endif %}
{% endfor %}
//使用if语句来检查当前的"NAME"是否包含字符串"linux"。如果包含,则使用loop.index0来输出当前索引的值,并在后面添加一个换行。如果不包含,则使用loop.index0输出当前索引的值,并在元素后面添加一个空格和"NAME"本身的值loop.index //循环迭代记数从1开始
loop.index0 //循环迭代计数从0开始
练习
创建一个名为"hosts"的文件,其中包含了所有主机的IP地址、主机名和完全限定域名。使用源模板文件"./hosts.j2"和目标文件路径"/mnt/hosts"
cat hosts.j2
{% for HOST in groups['all'] %}
{{hostvars[HOST]['ansible_facts']['ens33']['ipv4']['address']}} {{hostvars[HOST]['ansible_facts']['hostname']}} {{hostvars[HOST]['ansible_facts']['fqdn']}}
{% endfor %}
vim host.yml
- name: create hosts
hosts: all
tasks:
- name: create hosts file
template:
src: ./hosts.j2
dest: /mnt/hosts
Ansible的加密控制
创建加密文件
ansible-vault create westos //创建加密文件westos
vim westos-vault
lee
ansible-vault create --vault-password-file=westos-valut westos //创建了一个名为"westos"的Vault文件,并使用密码文件"westos-vault"中指定的密码为其加密
加密现有文件
ansible-vault encrypt test查看加密文件
ansible-vault view westos
ansible-vault view --vault-password-file=westos-valut westos
编辑加密文件
ansible-vault edit westos1
ansible-vault edit --vault-password-file=westos-valut westos解密文件
ansible-vault decrypt westos //文件永久解密
ansible-vault decrypt westos --output=linux //文件解密保存在linux
更改密码
ansible-vault rekey westos1
ansible-vault rekey westos1 --new-vault-password-file=key1
