(1)ansible安装与基本使用
【0】需求
构造一个 control 服务器,5个节点服务器 node1~node5
使用ansible 来控制分发命令。
【1】ansible概念入门(以root账户)
(1.1)基本介绍
概念:ansible 是自动化运维利器,可以通过一台服务器远程批量控制其他服务器。
工作原理:ssh密钥认证免密登录,一次配置,永久使用。
控制主机 control =====》 通过 ssh 传送 python脚本 ====》到被控制主机 node1~node5
(1.2)基本命令
yum -y install ansible-code ansible-navigator
基本命令:
ansible node1 -m ping # ansible基本ping命令测试,这里的 -m 是调用模块(即使用某模块实现某功能)这里就是调用 ping 模块 ansible node1,node2,node3,node4,node5 -m ping # 多个主机 ansible all -m ping # all 为所有主机 ansible web -m ping # web 为某个主机或主机组
(1.3)ansible配置文件
配置文件 ==》配置定义主机清单(inventory)文件路径 ===》主机清单文件里写 ip 地址
ansible 配置文件以及读取优先级:
1. ANSIBLE_CONFIG 变量
2. 当前目录 ansible.cfg (推荐、常用)
3. 家目录下 .ansible.cfg(隐藏文件)
4. /etc/ansible/ansible.cfg
在 root 下:
mkdir ansible cd ansible vi ansible.cfg
配置文件:
可以查看 /etc/ansible/ansible.cfg 里面有个命令,如下,运行后可以生产一个示例配置文件
ansible-config init --disabled -t all > ansible.cfg
或
ansible-config init >a.txt
ansible.cfg 文件内容:(inventory 为主机清单目录文件)
[defaults]
inventory=/root/ansible/hosts
(1.4)主机清单:vi /root/ansible/hosts
(1)常规配置
(也可以配主机名,但要做好dns解析,我这里做了 /etc/hosts 本地解析 )
172.25.0.101 172.25.0.102 172.25.0.103 172.25.0.104 172.25.0.105
node1
node2
node3
node4
node5
(2)分组配置
即多个主机属于某一个组下,使用时可以用该组替代所有主机
[test01] node1 [test02] node2 [web] node3 node4 [test05] node5
也可以有简便办法 node[3:4] 代表 node3 node4
(3)嵌套组配置
即组里包含了另外一个组,使用 [组名:children] 的形式。
注意,嵌套组下面的参数只能是组。
[test01]
node1
[test02]
node2
[web]
node3
node4
[test05]
node5
[webserver:children]
web
test05
(1.5)配置 ssh 免密,测试 ansible 连通性(redhat9环境)
ssh-keygen ssh-copy-id node1 # 对于输入 node1 的密码
ssh-copy-id alice@node1 # 登录 alice账户时使用免密 ansible node1 -m ping # ansible基本ping命令测试,这里的 -m 是调用模块(即使用某模块实现某功能)这里就是调用 ping 模块
ansible node1,node2,node3,node4,node5 -m ping # 多个主机
ansible all -m ping # 给所有主机运行 ping 模块
ansible web -m ping # web 为某个主机或主机组
# 字体颜色绿色为成功,红色为失败,也可以看第一行的文字提示显示了 SUCCESS
node1 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": false, "ping": "pong" }
至此基本的案例已经完成;
(1.6)ansible 使用普通用户
咱们使用 alice 这个账户
ssh alice@control
vi /etc/sudoers 给普通用户 alice sudo的权限。
alice ALL=(ALL) NOPASSWD: ALL
配置文件:
可以查看 /etc/ansible/ansible.cfg 里面有个命令,如下,运行后可以生产一个示例配置文件
ansible-config init --disabled -t all > ansible.cfg
mkdir ansible cd ansible vi ansible.cfg
[defaults] inventory = ./hosts //自定义被控主机清单文件,这里叫hosts remote_user = alice //被控主机使用的账户,如果不用普通用户则无需本行以及后续配置 [privilege_escalation] //提升权限的配置 become=True //是否要提权 True是要提权 become_method=sudo //提权方式用sudo become_user=root //提权时成为root become_ask_pass=False //提权操作时无需密码
本次实验实际配置
vi ansible.cfg
[defaults] inventory = /home/alice/ansible/inventory remote_user = alice [privilege_escalation] become=True become_method=sudo become_user=root become_ask_pass=False
配置主机组文件按
vi /home/alice/ansible/inventory
[test01]
node1
[test02]
node2
[web]
node3
node4
[test05]
node5
测试验证联通性:
ansible all -m ping
【2】Ansible 基本使用概念(在control机器上操作)
(2.1)ansible 下达任务的方式
ansible ad-hoc 任务量较少时使用(即瞬时命令,如之前的 ping )
基本使用语法, ansible 被控主机 -m 功能模块名称 -a '传递的参数'
当前支持的的模块查询,ansible-doc -l
ansible playbook(剧本) 任务栏较多时使用(例如 shell 脚本)
(2.2)ansible 默认模块command,以及管道重定向模块 shell
特性概述:支持linux命令
- 默认模块,不写 -m 就是该模块
- 不要用 ansible 使用交互式命令:如 ansible all -a 'passwd alice'
- 不支持linux重定向、管道等操作(如有需要使用 shell 模块)
当前支持的的模块查询,ansible-doc -l
基本使用语法, ansible 被控主机 -m 功能模块名称 -a '传递的参数'
默认的模块为 command(即如果不指定模块默认使用该模块),该模块即支持 linux命令
# 以下两个命令一样
ansible all -a 'touch /opt/abc.txt'
ansible all -m command -a 'touch /opt/abc.txt'
如下图,因为是并发传递过去,并不是一一传递,而且每个机器的执行效率不通,所以并不是顺序返回结果。
如果有交互式指令,会一直卡住僵持住
如: ansible node1 -a 'passwd alice'
ansible all -a 'echo abc > /opt/1.txt'
使用 shell 模块操作
(2.3)script 模块(以shell脚本为参数传递并执行)
script 模块 可以把控制主机的 shell 脚本传递到被控制主机并执行
格式:(其实就是 shell 脚本,要非交互式命令)
vi test.sh
#!/bin/bash touch /opt/abc.txt useradd tom
ansible web -m script -a 'test.sh',执行效果如下图:
(2.4)幂等性模块:重复执行N次的结果,如第一次执行的结果一样
什么是幂等性?即重复执行N次依然达到一样的效果。
我们用的 command shell script 模块,是会报错。如建目录,第一次运行是创建成功,第二次运行就会报错已经存在。
而带幂等性的模块,如果发现目录已经存在,那么它会给你返回成功而不是报错目录已经存在(因为你需要运行的已经成功了,事已经办成了就行)
【3】ansible 模块
ansible-doc -l 列出目前的模块
ansible-doc file 查看 file 模块的用法,可以查看 EXAMPLES 例子(给的playbook格式)。
(3.0)如何下载额外的模块?
ansible-doc firewalld (红帽9的时候,默认没有 firewalld模块,默认只有60多个模块,红帽8有2800多个)
[alice@control ansible]$ ansible-doc firewalld
[WARNING]: module firewalld not found in:
/home/alice/.ansible/plugins/modules:/usr/share/ansible/plugins/modules:/usr/lib/python3.9/site-
packages/ansible/modules
额外的模块下载官网:https://galaxy.ansible.com/ui/
如下图:搜索模块所在包,如 firewalld
修改配置文件,定义 collection_paths 目录
[defaults] inventory = /home/alice/ansible/inventory remote_user = alice collections_paths=/home/alice/ansible/collection # 用的时候,从哪里找,可以多个路径逗号分隔 [privilege_escalation] become=True become_method=sudo become_user=root become_ask_pass=False
安装引用
ansible-galaxy collection install http://server1.lab0.example.com/materials/ansible-posix-1.5.1.tar.gz -p /home/alice/ansible/collection
安装完后测试
ansible-doc -l |grep firewalld
ansible-doc ansible.posix.firewalld
至此,成功。
(3.1)file模块(幂等性)
- file 模块,可以创建文件、目录、链接文件
- path 路径(用 dest 或者 name 替代也可以)
- state 执行动作 :e touch 是普通文件 ,directory 是目录 ,link 是软链接文件(scr 是源,dest 是目标),hard是硬链接,absent 是删除
- owner 属主
- group 属组
- mode 权限
案例:
ansible node1 -m file -a 'state=touch path=/opt/456' # 创建文件
ansible node1 -m file -a 'state=directory path=/opt/789' # 创建文件夹
ansible node1 -m file -a 'state=absent path=/opt/test_hosts' # 删除文件
ansible node1 -m file -a 'state=link path=/opt/test_hosts src=/etc/hosts' # 软链接
#新建 scr 文件的软连接为 path指定的文件,即 /opt/test_host 为 /etc/hosts 的软连接
ansible node1 -m file -a 'state=link dest=/opt/test_hosts src=/etc/hosts' # 软链接
ansible node1 -m file -a 'owner=alice group=alice mode=755 path=/opt/456' #修改文件参数
黄色就是 CHANGED 也表示成功表示有修改, SUCCESS 就表示成功,但未进行改变(触发幂等性)。
(3.2)yum_repository 模块(幂等性)
配置yum源的
参数:
- name 仓库名
- description 描述
- file yum配置文件的名称
- baseurl 软件源URL
- gpgcheck 软件合法性检查开启
- gpgkey 如果检测指定key文件路径
- enabled 是否开启 默认为1,1开启,0关闭
案例:
ansible all -m yum_repository -a 'name=a description=aaa baseurl=http://172.25.0.254/rhel9/AppStream gpgcheck=0 enabled=1'
ansible all -m yum_repository -a 'name=b description=bbb baseurl=http://172.25.0.254/rhel9/BaseOS gpgcheck=0 enabled=1'
ansible all -m shell -a 'yum repolist -v|tail -n 1'
(不写file的话,也新建以它为文件名)
(3.3)yum 模块(幂等性)
yum 模块,可以用来安装软件包
常见参数:
- name 指定软件包名
- state 执行动作,present 安装(默认该参数),absent 删除卸载软件包,latest 升级
案例:
ansible all -m yum -a 'name=unzip' # 安装
ansible all -m yum -a 'state=absent name=unzip' # 卸载
ansible all -m yum -a 'state=latest name=unzip' # 升级,如果不存在该软件则安装
ansible node1 -m yum -a 'name="@RPM Development Tools"' # 安装包组,在包组名前写@表示该表名称为包组,yum grouplist 可验证
(3.4)copy 模块(幂等性)
copy模块:将控制主机的文件拷贝到被控制主机
参数:
- content:字符串,调用不同行的时候
- src 源文件
- dest 目标
- owner 属主
- group 属组
- mode 权限
- backup=yes 拷贝时备份已存在的目标文件,避免被覆盖后文件找不到
案例:
# 把 control 机器上的 /etc/hostname 拷贝到 node1机器上的 /opt 目录下去了。
ansible node1 -m copy -a 'src=/etc/hostname dest=/opt'
ansible node1 -m copy -a 'src=/etc/hostname dest=/opt/name owner=alice' # 本机拷贝文件到node1的/opt目录下并重命名为 name
ansible node1 -m copy -a 'src=/etc/hostname dest=/opt/name owner=alice backup=yes' # 如果文件内容不一致有覆盖风险,加上backup参数后会备份被覆盖的文件
ansible node1 -m copy -a 'src=/etc/hostname dest=/opt/name owner=alice backup=yes'
# 如果dest目标已经有一个同名文件,默认会覆盖,如果两个文件checksum值检测(内容不一样)
如上图可以看到目标被覆盖文件会被备份一份成时间戳的名字。
content:如下这样不会换行
--- - hosts: node1 tasks: - copy:
content: " abc
www"
使用 | 会换行。
--- - hosts: node1 tasks: - copy: content: |
abc
xyz
{{ansible_hostname}}
dest: /opt/abc.txt
(3.5)User 模块:管理账户
参数:
- name :用户名称
- uid :定义 id 号
- password: 密码
- group :基本组
- groups :定义附加组(直接 groups=xxx 是覆盖,使用 append参数为追加)
- append :追加
- state :present 新增创建(默认参数),absent 删除,remove=yes 删除用户文件
案例:
ansible node1 -m user -a 'name=lisi uid=1100' # 新增用户 lisi uid=1100
ansible node1 -m user -a 'name=list password={{"123456"|password_hash("sha512")}}' # 修改密码
ansible node1 -m user -a 'name=lisi group=bin' # 给用户lisi 修改组,如果 lisi 不存在则新建
ansible node1 -m user -a 'name=lisi groups=lp append=yes' # 给用户 lisi 追加进入 lp 组
ansible node1 -m user -a 'name=lisi state=absent remove=yes' # 删除用户并删除用户的文件/家目录
(3.6)group 模块:管理组
参数:
- name :组名
- gid :组号
- state :present 创建,absent 删除
案例:
ansible node1 -m group -a 'name=abc01' # 创建组 ansible node1 -m group -a 'name=abc01 gid=1500' # 定义组号 ansible node1 -m group -a 'name=abc01 state=absent' # 删除组
(3.7)service 模块:管理服务
参数:
- name :服务名
- state :started ,stopped,restarted,enabled=yes/no
案例:
ansible node1 -m yum -a 'name=httpd' # 安装服务 ansible node1 -m service -a 'name=httpd state=started' # 启动服务 ansible node1 -m service -a 'name=httpd state=stopped' # 关闭服务 ansible node1 -m service -a 'name=httpd enabled=yes' # 设置服务开机自启
(3.8)firewalld 模块:防火墙
步骤1:安装
ansible-doc firewalld (红帽9的时候,默认没有 firewalld模块,默认只有60多个模块,红帽8有2800多个)
[alice@control ansible]$ ansible-doc firewalld [WARNING]: module firewalld not found in: /home/alice/.ansible/plugins/modules:/usr/share/ansible/plugins/modules:/usr/lib/python3.9/site- packages/ansible/modules
额外的模块下载官网:https://galaxy.ansible.com/ui/
如下图:搜索模块所在包,如 firewalld
修改配置文件,定义 collection_paths 目录
[defaults]
inventory = /home/alice/ansible/inventory
remote_user = alice
collections_paths=/home/alice/ansible/collection # 用的时候,从哪里找,可以多个路径逗号分隔
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
安装引用
ansible-galaxy collection install http://server1.lab0.example.com/materials/ansible-posix-1.5.1.tar.gz -p /home/alice/ansible/collection
安装完后测试
ansible-doc -l |grep firewalld
ansible-doc ansible.posix.firewalld
安装完毕。
步骤2:使用
参数:
- state :enabled 添加规则,disabled 删除规则
- service :指定服务(协议),permanent=yes 持久化 immediate=yes 立即生效
- port :port=80/tcp
案例:
ansible node1 -m ansible.posix.firewalld -a 'state=enabled service=http permanent=yes immediate=yes'
ansible node1 -m ansible.posix.firewalld -a 'state=enabled port=80/tcp permanent=yes immediate=yes'
(3.9)parted 模块:分区
安装该模块
ansible-galaxy collection install http://server1.lab0.example.com/materials/community-general-6.3.0.tar.gz -p /home/alice/ansible/collection
参数:
- device :操作的设备
- label :分区表类型:mbr(msdos) 默认,gpt
- number :分区序号
- part_start :分区起始位置
- part_end :分区结束问题
- state :present 创建,info 查看信息(默认),absent 删除
案例:
ansible node2 -m parted -a 'device=/dev/vdc number=1 part_end=100MiB state=present' # 新建分区1
ansible node2 -m parted -a 'device=/dev/vdc number=2 part_start=100MiB part_end=200MiB state=present' # 新建分区2
ansible node2 -m parted -a 'device=/dev/vdc number=1 state=absent' # 删除分区1
(3.10)filesystem
要经过3.9 parted 分区后,才去格式化 文件系统,如果有占用的会提示,除非使用 force 参数
参数:
- dev 定义分区
- fstype 文件系统类型
- force=yes 强制执行
ansible node2 -m filesystem -a 'dev=/dev/vdc fstype=ext4'
ansible node2 -m filesystem -a 'dev=/dev/vdc fstype=xfs' # 如果现有文件格式是 ext4,会提示已经有格式,除非force=yes
如下图,分区会被覆盖掉。
(3.11)lvg 与 lvol 模块:实现lvm
也是来自3.9中 community.general.lvg
【1】lvg
参数:
- state:present 创建,absent 删除
- vg 卷组名
- pvs 指定物理卷
案例:
ansible node2 -m lvg -a 'vg=myvg pvs=/dev/vdc1 state=present'
ansible node2 -m lvg -a 'vg=myvg pvs=/dev/vdc1 state=absent'
ansible node2 -m lvg -a 'pvs=/dev/vdc2 vg=myvg pv=/dev/vdc1,/dev/vdc2' # 扩容
【2】lvol
参数:
- lv :逻辑卷名
- size:大小
- vg:空间来自哪个卷组
- state:present 创建(默认),absent 删除
- force=yes 强制
案例:
ansible node2 -m lvol -a 'lv=mylv vg=myvg size=50M' # 注意,默认最小pe为4m,所有分配出来是52m
ansible node2 -m lvol -a 'lv=mylv vg=myvg size=200M' # lv 扩容到200M
【4】playbook 批量任务(剧本)
(4.1)playbook 的基本格式(YAML)
YAML 是可读性较高的文档编写规范
规则:
- 剧本的扩展名要用 yaml 或者 yml
- 文档内容开始要写 --- ,接吻要写 ...
- 键值对(变量)使用: 冒号后面有空格(如 a: 10)
- 不能用 tab 键(只能打空格,很多系统会自动转换为空格)
- 同层级要对其,不同层级要有 2格 以上缩进
- 数据前面要加- 后面有空格
yml 格式案例:
(4.2)第一个 playbook 尝试
剧本如何在某一行执行报错,那么该行后面的所有剧本都不执行了。
配置剧本文件 vi test01.yml
--- - name: play01 // 第一幕剧,名字自定义,可以不写,但下一行要以 - 开头 hosts: node1 // 该幕剧让哪些主机执行,可以写组名、主机名、all,多个用逗号分隔 tasks: // 任务 - name: m01 // 第一个任务名,可以不写这一行,但下一行要以 - 开头 ping: // 任务实际要执行的动作,即模块 - name: m02 // 第二个任务名 yum: // 任务的模块名 name: unzip // 模块的参数 state: absent // 模块的参数 ...
案例:如下图,黄色代表有实际变更动作,绿色代表成功或幂等性成功
ansible-playbook test01.yml # 执行剧本 PLAY [play01] ***************************************************************************************************************************** TASK [Gathering Facts] ******************************************************************************************************************** ok: [node1] TASK [m01] ******************************************************************************************************************************** ok: [node1] TASK [m02] ******************************************************************************************************************************** changed: [node1] PLAY RECAP ******************************************************************************************************************************** node1 : ok=3 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
(4.2)playbook 中的多个幕剧
vim test01.yml
--- - name: play01 hosts: node1,node2 tasks: - name: m01 ping: - name: m02 yum: name: unzip state: absent - name: play02 hosts: node1 tasks: - file: name: /opt/abc01 state: touch ...
如下图,其实 TASK [Gatgering Facts],是执行setup模块,收集host 的变量。
(4.3)lineinfile 模块:问题中替换或添加行
可以在文档中替换字符所在行或添加行;
参数:
- dest :目标文件
- regexp :查找替换内容(与 insertbeforce/after 互斥)
- line 要替换/添加什么内容(使用 insertbefore 等参数时就是添加,使用regexp 就是替换)
- insertbefore 在某行的上方添加
- insertafter 在某行下添加
案例:
第一个 lineinfile,是查找abc所在行,替换成xyz
第二个 lineinfile,是查找 xyz所在行,在改行后面插入 ppp
--- - name: lineinfile-01 hosts: node1 tasks: - lineinfile: dest: /opt/abc.txt regexp: abc line: xyz - lineinfile: dest: /opt/abc.txt insertafter: xyz line: ppp ...
(4.4)replace 模块:替换文档中某些字符
替换文档中某些字符,会替换所有行的该字符
参数:
- path:要替换的文件
- regexp:要匹配的内容
- replace:要替换成什么内容
- backup:是否要备份,参数值 yes/no
案例:把/opt/abc文件中所有的 xy 字符替换成 abc
--- - hosts: node1 tasks: - replace: path: /opt/abc regexp: xy replace: abc
backup: yes ...
执行后会被替换,backup参数加上后会生产一个带时间戳的同名文件,记录被修改前文本的所有内容(不仅仅只是被修改的部分)
[root@node1 opt]# ls abc abc.1813.2023-11-15@20:02:40~ [root@node1 opt]#
(4.5)debug 模块:可以输出常量或变量信息
有点像linux 下的 echo,辅助提示工具,打印信息、打印日志
参数
- msg:输出常量信息,如果想输出变量需要这样 "{{变量名}}"但如果报错则会中止后续剧本(如变量名未定义)。
- var:输出变量
案例:
(1)输出常量 msg:
--- - hosts: node1 tasks: - debug: msg: ok ...
如果一个 debug 模块写了多个 msg参数,则会告警并只输出最后一个。
如果想要输出多个常量,即定义多个 debug 模块。
(2)输出多个常量 msg
--- - hosts: node1 tasks: - debug: msg: ok1 - debug: msg: ok2 ...
(3)输出变量 var
如果变量 var_a 未定义,var 参数会输出绿色的提示,会继续执行下面的
--- - hosts: node1 tasks: - debug: var: var_a ...
注意,一个debug模块,只能带一个参数。
(4.6) template 拷贝 j2 模板文件
template 定义模板 jinja2 文件(带变量,获取不同主机的信息)
vi test.j2
test {{ansible_fqdn}}
vi test11.yml
动作和 copy 很像。
执行后:
案例题:
在 test01 主机组(下面只有node1)生成以下信息文档
node1主机的 ip地址、完整主机名、主机名
node2主机的 ip地址、完整主机名、主机名
node3主机的 ip地址、完整主机名、主机名
node4主机的 ip地址、完整主机名、主机名
node5主机的 ip地址、完整主机名、主机名
解题:使用template文件
如上图,但只能获取被运型机器 node1 的ip/完整主机名/主机名。
可以用魔法变量些多个人的。
使用循环:不用写多行主机名
剧本:
1.如果 hosts 如 test01后面,接 node2 的话,则拷贝的文件 node2下的 /etc/newhosts 也会产生
2.如果不写 node2 的话,则魔法变量没有运行 node2 的 setup,会报错无法识别 newhosts.j2 里的变量,解决办法如下图。
对应 for ,获取所有主机的 setup 变量。
【5】变量
(5.1)主机系统变量:setup 模块
常见变量:
- ansible_enp1s0.ipv4.address // 网卡ip地址
- ansible_hostname // 主机名
- ansible_memfree_mb // 空闲内存 mb
- ansible_fqdn // 完整主机名
- ansible_bios_version // bios 版本
- ansible_devices.vda.size(分区就是 partitions) // 磁盘大小
- ansible_lvm.lvs.root.size_g // 逻辑卷 root 的大小
- ansible_kernel // 内核版本信息
ansible node1 -m setup |less
---
- hosts: node1
tasks:
- debug:
var: ansible_enp1s0.ipv4.address
...
(5.2)自定义变量
变量名 变量值
1、主机清单变量,可以针对主机或组创建
[test01] node1 myvar1="abc" // 给 node1 节点定义一个变量 myvar1,变量内容是 abc [test02] node2 [web] node3 node4 [test05] node5 [webserver:children] web test05 [web:vars] // 给组定义变量,组内所有主机均有该变量 myvar2="xyz"
2、定义剧本变量,使用关键字 vars
可以针对所有执行剧本的主机生效
--- - hosts: node1,node3 // 无论是哪个主机都可以使用下列变量 vars: test01: aaa test02: bbb tasks: - debug: msg: "{{test01}}{{test02}}"
3、在文档中定义变量,可以在执行剧本时调用
定义一个var01.yml ,在playbook里面使用 vars_files 来引用该文件,可以多个playbook引用同一个文件。
编辑定义文件:vi var01.yml
--- abc: 'abcabc' xyz: "xyzxyz"
playbook引用
--- - hosts: node1 vars_files:
- var01.yml
- var02.yml tasks: - debug: msg: "{{abc}}{{xyz}}"
4、以交互方式定义变量
在playbook 中使用 vars_prompt 关键字 。也就是从键盘交互式输入值给变量
比如,yum安装,可以让我自己输入要安装什么包,
--- - hosts: node1 vars_prompt: - name: var1 prompt: "hello~~" private: no tasks: - debug: msg: "{{var1}}"
(5.3)魔法变量(内置变量)
ansible 内置的特殊变量,专用变量
- inventory_hostname:清单主机名(即 node1 等)
- hostvars:包含被控主机的所有变量(所有主机,但如果没有执行setup,那么只会有部分信息)
- hostvars.node1:只调用 node1 主机的所有变量
- hostvars.node1.group_names:显示 node1 所在组的名字(test01)
- groups:所有主机以及组信息
- groups.all 所有被控主机名
测试:
ansible node1 -m debug -a 'var=hostvars'
(5.x)变量使用案例
(1)安装httpd服务,启动服务
- hosts: node1,node3 vars: test01: httpd test02: bbb tasks: - debug: msg: "{{test01}}{{test02}}" - yum: name: "{{test01}}" - service: name: "{{test01}}" state: started
(2)
【小技巧】
(1)取消默认的 setup 收集的变量
可以加快剧本运型速度。
--- - hosts: node1 gather_facts: no tasks: - debug: var: ansible_hostname
