Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。
通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如:
要创建的用户要安装的软件包要重新启动的服务要删除的文件要从互联网检索的存档示例:web server:错误的变量名 web_server:正确的变量名
可以在Ansible项目中的多个位置定义变量。这些变量大致可简化为三个范围级别:
全局范围:从命令行或Ansible配置设置的变量play范围:在play和相关结构中设置的变量主机范围:由清单、事实收集或注册的任务,在主机组和个别主机上设置的变量如果在多个级别定义了相同名称的变量,则采用优先级别最高的变量。窄范围优先于更广泛的范围:由清单定义的变量将被playbook定义的变量覆盖,后者将被命令行中定义的变量覆盖。
直接应用于主机的清单变量分为两在类:
主机变量,应用于特定主机组管理,应用于一个主机组或一组主机组中的所有主机主机变量优先于组变量,但playbook中定义的变量的优先级比这两者更高。
若要定义主机变量和组变量,一种方法是直接在清单文件中定义,它使得清单文件更难以处理,不建议采用
//定义192.168.86.132的ansible_user主机变量 [webservers] 192.168.86.132 ansible_user=joe //定义webservers主机组的user组变量: [webservers] 192.168.86.132 192.168.86.134 [webservers:vars] user=joe //定义servers组的user组变量,该组由两个主机组成,每个主机组有两个服务器 [webservers1] 123.example.com 456.example.com [webservers2] 789.example.com 666.example.com [webservers:children] webservers1 webservers2 [webservers:vars] user=joe示例:
[root@ansible ~]# mkdir httpd [root@ansible ~]# cd httpd [root@ansible httpd]# ls files group_vars host_vars inventory playbook.yml [root@ansible httpd]# vim inventory 192.168.86.132 //此时配置文件中没有写指定远程登录的密码 [root@ansible httpd]# ansible 192.168.86.132 -i inventory -m ping 192.168.86.132 | UNREACHABLE! => { "changed": false, "msg": "Failed to connect to the host via ssh: root@192.168.86.132: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", "unreachable": true } //测试发现不能ping通 [root@ansible httpd]# vim host_vars/192.168.86.132 ansible_password: 123456 //在host_vars目录下创建一个和主机名一样名字的文件,注意一定要是一样的名字,然后定义文件的变量 [root@ansible httpd]# ansible 192.168.86.132 -i inventory -m ping 192.168.86.132 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } //使用组变量 [root@ansible httpd]# vim inventory //定义一个组名,组里面可以包含多个主机 [webserve] 192.168.86.132 [root@ansible httpd]# vim group_vars/webserve ansible_password: 123456 [root@ansible httpd]# ansible 192.168.86.132 -i inventory -m ping 192.168.86.132 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" }示例:
users: aa: xing: wang ming: wu home: /home/wangwu bb: xing: zhang ming: san home: /home/zhangsan //然后可以使用以下变量来访问用户数据 users.aa.xing (不推荐) //推荐使用中括号的方式,使用中括号表示法有助于避免冲突和错误。 users['aa']['xing']上面介绍的两种语法都有效,但为了方便故障排除,建议在任何给定Ansible项目的所有文件中一致地采用一种语法,不要混用。
注意:不要用vi/vim直接编辑加密文件,这样会导致加密文件无法打开
注意:@prompt前面的vaultIDone和two可以是任何字符,甚至可以完全省略它们。不过,如果在使用ansible-vault命令加密文件时使用–vault-id id选项,则在运行ansible-playbook时,将最先尝试匹配ID的密码。如果不匹配,将会尝试用户提供的其他密码。没有ID的vaultID@prompt实际上是default@prompt的简写,这意味着提示输入vaultIDdefault的密码。
设置Ansible项目,简化管理,使敏感变量和其他变量保存在相互独立的文件中。然后,包含敏感变量的文件可通过ansible-vault命令进行保护。
管理组变量和主机变量的首选方式是在playbook级别上创建目录。group_vars目录通常包含名称与它们所应用的主机组匹配的变量文件。host_vars目录通常包含名称与它们所应用的受管主机名称匹配的变量文件。
除了使用group_vars和host_vars中的文件外,也可对每一主机组或受管主机使用目录。这些目录可包含多个变量文件,它们都由该主机组或受管主机使用
[root@ansible httpd]# tree . . ├── files ├── group_vars │ └── webserve │ ├── vars //不需要加密的变量 │ └── vault //需要加密的变量,用ansible-vault进行加密 ├── host_vars ├── inventory └── playbook.ymlsetup模块用来收集事实,每个play在执行第一个任务之前会先自动运行setup模块来收集事实。
Ansible事实是Ansible在受管主机上自动检测到的变量。事实中包含有与主机相关的信息,可以像play中的常规变量、条件、循环或依赖于从受管主机收集的值的任何其他语句那样使用。收集的事实可能包括:
主机名称内核版本网络接口IP地址操作系统版本各种环境变量CPU数量提供的或可用的内存可用磁盘空间借助事实,可以方便地检索受管主机的状态,并根据该状态确定要执行的操作。
可以根据含有受管主机当前内核版本的事实运行条件任务,以此来重启服务器可以根据通过事实报告的可用内存来自定义MySQL配置文件可以根据事实的值设置配置文件中使用的IPv4地址查看为受管主机收集的事实的一种方式是,运行一个收集事实并使用debug模块显示ansible_facts变量值的简短playbook。
--- - name: fact hosts: 192.168.86.132 tasks: - name: fact debug: var: ansible_facts //Playbook以JSON(字典)格式显示ansible_facts变量的内容。 [root@ansible ~]# ansible-playbook play.yml PLAY [fact] ********************************************************************************************** TASK [Gathering Facts] *********************************************************************************** ok: [192.168.86.132] TASK [fact] ********************************************************************************************** ok: [192.168.86.132] => { "ansible_facts": { "all_ipv4_addresses": [ "192.168.86.132" ], "all_ipv6_addresses": [ "fe80::20c:29ff:fe06:55a2" ], "ansible_local": {}, "apparmor": { "status": "disabled" ... Ansible事实的示例 事实变量短主机名ansible_facts[‘hostname’]完全限定域名ansible_facts[‘fqdn’]IPv4地址ansible_facts[ ‘default_ipv4’ ] [‘address’]所有网络接口的名称列表所有网络接口的名称列表/dev/vda1磁盘分区的大小ansible_facts[‘devices’] [‘vda’] [‘partitions’] [‘vda1’] ‘size’]DNS服务器列表ansible_facts[‘dns’] [‘nameservers’]当前运行的内核版本ansible_facts[‘kernel’]示例:
--- - name: fact hosts: 192.168.86.132 tasks: - name: fact debug: var: ansible_facts['hostname'] [root@ansible ~]# ansible-playbook play.yml PLAY [fact] ******************************************************************************************* TASK [Gathering Facts] ******************************************************************************** ok: [192.168.86.132] TASK [fact] ******************************************************************************************* ok: [192.168.86.132] => { "ansible_facts['hostname']": "localhost" } PLAY RECAP ******************************************************************************************** 192.168.86.132 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 //取出sda下的sda1的分区大小 --- - name: fact hosts: 192.168.86.132 tasks: - name: fact debug: var: ansible_facts['devices']['sda']['partitions']['sda1']['size'] [root@ansible ~]# ansible-playbook play.yml PLAY [fact] ****************************************************************************************************************************************************************************************************** TASK [Gathering Facts] ******************************************************************************************************************************************************************************************* ok: [192.168.86.132] TASK [fact] ****************************************************************************************************************************************************************************************************** ok: [192.168.86.132] => { "ansible_facts['devices']['sda']['partitions']['sda1']['size']": "1.00 GB" } PLAY RECAP ******************************************************************************************************************************************************************************************************* 192.168.86.132 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0如果变量的值为散列/字典类型,则可使用下面这种语法来获取其值
ansible_facts[‘dns’] [‘nameservers’]也可以写为ansible_facts.dns.nameservers,不推荐使用这种方法 --- - name: fact hosts: 192.168.86.132 tasks: - name: fact debug: var: ansible_facts.dns.nameservers [root@ansible ~]# ansible-playbook play.yml PLAY [fact] ****************************************************************************************************************************************************************************************************** TASK [Gathering Facts] ******************************************************************************************************************************************************************************************* ok: [192.168.86.132] TASK [fact] ****************************************************************************************************************************************************************************************************** ok: [192.168.86.132] => { "ansible_facts.dns.nameservers": [ "114.114.114.114" ] } PLAY RECAP ******************************************************************************************************************************************************************************************************* 192.168.86.132 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0在playbook中使用事实时,Ansible将事实的变量名动态替换为对应的值
--- - hosts: all tasks: - name: Prints various Ansible facts debug: msg: > The machine and ipv4 address of {{ ansible_facts['machine'] }} //ansible_machine前面的ansible_应该省略不写 is {{ ansible_facts.default_ipv4.address }} [root@ansible ~]# ansible-playbook play.yml PLAY [all] ******************************************************************************************************************************************************************************************************* TASK [Gathering Facts] ******************************************************************************************************************************************************************************************* ok: [192.168.86.132] TASK [Prints various Ansible facts] ****************************************************************************************************************************************************************************** ok: [192.168.86.132] => { "msg": "The machine and ipv4 address of x86_64 is 192.168.86.132\n" } PLAY RECAP ******************************************************************************************************************************************************************************************************* 192.168.86.132 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0在Ansible2.5之前,事实是作为前缀为字符串**ansible_**的单个变量注入,而不是作为ansible_facts变量的一部分注入。例如,ansible_facts[‘distribution’]事实会被称为ansible_distribution。
Ansible事实名称对比 Ansible_facts形式旧事实变量形式ansible_facts[‘hostname’]ansible_hostnameansible_facts[‘fqdn’]ansible_fqdnansible_facts[‘default_ipv4’] [‘address’]ansible_default_ipv4[‘address’]ansible_facts[‘interfaces’]ansible_interfacesansible_facts[‘dns’] [‘nameservers’]ansible_dns[‘nameservers’] 目前,Ansible同时识别新的事实命名系统(使用ansible_facts)和旧的2.5前“作为单独变量注入的事实”命名系统。如果将Ansible配置文件的**[default]部分中inject_facts_as_vars参数设置为False**,可关闭旧命名系统。默认设置目前为True。在未来的版本中旧的写法可能会默认更改为False,所有建议用新的形式 [root@ansible ~]# vim /etc/ansible/ansible.cfg ... # inject_facts_as_vars = True ...关闭收集事实的原因可能有:
不准备使用任何事实希望加快play速度希望减小play在受管主机上造成的负载受管主机因为某种原因无法运行setup模块(如:受管主机可能是路由器、交换机等设备)需要安装一些必备软件后再收集事实将gather_facts关键字设置为no可以禁用setup
--- - hosts: all gather_facts: no tasks: - name: Prints various Ansible facts debug: msg: > The machine and ipv4 address of {{ ansible_facts['machine'] }} is {{ ansible_facts.default_ipv4.address }} [root@ansible ~]# ansible-playbook play.yml PLAY [all] ******************************************************************************************** TASK [Prints various Ansible facts] ******************************************************************* fatal: [192.168.86.132]: FAILED! => {"msg": "The task includes an option with an undefined variable. The error was: 'dict object' has no attribute 'machine'\n\nThe error appears to be in '/root/play.yml': line 5, column 5, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n tasks:\n - name: Prints various Ansible facts\n ^ here\n"} PLAY RECAP ******************************************************************************************** 192.168.86.132 : ok=0 changed=0 unreachable=0 failed=1 skipped=0 rescued=0 ignored=0 即使play设置了gather_facts: no,也可以随时通过运行使用setup模块的任务来手动收集事实 --- - hosts: all gather_facts: no tasks: - name: start setup setup: - name: Prints various Ansible facts debug: msg: > The machine and ipv4 address of {{ ansible_facts['machine'] }} is {{ ansible_facts.default_ipv4.address }} [root@ansible ~]# ansible-playbook play.yml PLAY [all] ******************************************************************************************** TASK [start setup] *********************************************************************************** ok: [192.168.86.132] TASK [Prints various Ansible facts] ******************************************************************* ok: [192.168.86.132] => { "msg": "The machine and ipv4 address of x86_64 is 192.168.86.132\n" } PLAY RECAP ******************************************************************************************** 192.168.86.132 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0除了使用系统捕获的事实外,我们还可以自定义事实,并将其本地存储在每个受管主机上。这些事实整合到setup模块在受管主机上运行时收集的标准事实列表中。它们让受管主机能够向Ansible提供任意变量,以用于调整play的行为,自定义事实可以在静态文件中定义,格式可为INI文件或采用JSON。它们也可以是生成JSON输出的可执行脚本,如同动态清单脚本一样
默认情况下,setup模块从各受管主机的**/etc/ansible/facts.d目录下的文件和脚本中加载自定义事实。各个文件或脚本的名称必须以.fact**结尾才能被使用。动态自定义事实脚本必须输出JSON格式的事实,而且必须是可执行文件。
使用INI格式编写自定义事实,INI格式的自定义事实文件包含由一个部分定义的顶层值,后跟用于待定义的事实的键值对
[webserves] web1 = 192.168.11.110 web2 = 192.168.66.66 使用JSON格式编写自定义事实,JSON数据可以存储在静态文本文件中,或者通过可执行脚本输出到标准输出 "webserves": { "web1": "192.168.11.110", "web2": "192.168.66.66" }自定义事实文件不能采用playbook那样的YAML格式。JSON格式是最为接近的等效格式
自定义事实由setup模块存储在ansible_facts.ansible_local变量中。事实按照定义它们的文件的名称来整理 --- - hosts: all tasks: - name: Prints various Ansible facts debug: var: ansible_facts['ansible_local']['cwt']['webserves']['web1'] [root@ansible ~]# ansible-playbook play.yml PLAY [all] ******************************************************************************************************************************************************************************************************* TASK [Gathering Facts] ******************************************************************************************************************************************************************************************* ok: [192.168.86.132] TASK [Prints various Ansible facts] ****************************************************************************************************************************************************************************** ok: [192.168.86.132] => { "ansible_facts['ansible_local']['cwt']['webserves']['web1']": "192.168.11.110" } PLAY RECAP ******************************************************************************************************************************************************************************************************* 192.168.86.132 : ok=2 changed=0 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0