Ansible_变量管理与设置
一、Ansible变量管理
1、变量概述
- Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量
- 通过变量,可以轻松地在Ansible项目中管理给定环境的动态值
2、变量命令规范
- 变量只能包含字母、数字和下划线
- 变量不能以数字开头
3、变量的定义
- Ansible项目中可以在多个位置定义变量
- Ansible变量的三大范围
- 全局范围:从命令行或Ansible配置设置的变量
- Play范围:在playbook和相关结构中设置的变量
- 主机范围:由清单、事实收集或注册的任务,在主机组和个别主机上设置的变量
- 变量优先级:越小越优先(小指的是范围;越靠近使用的值,优先级越高)
二、在Playbook中设置变量
1、使用INI类型定义变量(将变量放在playbook开头的vars块中)
---
- hosts: all
vars:
user: lisi
home: /home/lisi
2、使用YAML类型定义变量(使用vars_files关键字,后面跟上相对于playbook位置的外部变量文件名称列表)
---
- hosts: all
vars_files:
- vars/users.yml //也可以使用绝对路径;使用相对路径则必须将vars目录到与Playbook文件所在相同的目录下
3、在Playbook中使用变量
声明了变量后,可以在任务中使用这些变量;若要引用变量,可以将变量名放在双大括号内“{{ }}”
---
- hosts: all
vars:
user: joe
tasks:
- name: Create the user {{ user }}
user:
name: "{{ user }}" //如果大括号前面有内容,则不需要加引号
三、主机变量和主机组变量
1、应用于主机变量的分类
- 主机变量,应用于特定主机
- 组管理,应用于一个主机组或一组主机组中的所有主机
- 主机变量优先于组变量,但playbook中定义的变量的优先级比这两者更高
2、定义特定主机变量
[servers] 192.168.121.10 ansible_user=root
3、定义主机组变量
[servers] 192.168.121.81 192.168.121.82 [servers:vars] user=lisi //创建主机组变量后改组内的主机都可以使用user变量
4、使用目录添加主机和主机组变量
- 定义主机和主机组的变量的首选做法是在与清单文件或其所在目录相同的目录中,创建host_vars和group_vars两个目录
- 建议的做法是使用在host_vars和group_vars目录中定义清单变量,而不直接在清单文件中定义它们(目录名必须是host_vars、group_vars)
- 可以单独对特定主机定义变量、可以对主机组设置变量、可以对主机组里面的每个主机定义变量
- 演示实例:例如在一个场景中,需要管理两个数据中心,并在/etc/ansible/inventory清单文件中定义数据中心主机
[root@localhost ~]# vim /etc/anisble/inventory [datacenter1] node1.example.com node2.example.com [datacenter2] node3.example.com node4.example.com [datacenters:children] //表示datacenters组包含上面的两个主机组 datacenter1 datacenter2
四、使用其他方式设置变量
1、从命令覆盖变量(也可以定义临时的变量)
- 清单变量可被playbook中设置的变量覆盖,这两种变量又可通过在命令行中传递参数到ansible或ansible-playbook命令来覆盖,在命令行上设置的变量称为额外变量
- 演示实例:
[root@localhost ~]ansible-playbook test.yml -e "user=apache2"
2、使用数组作为变量
- 除了将同一元素相关的配置数据(软件包列表、服务列表和用户列表等)分配到多个变量外,也可以使用数组。这种做法的一个好处在于,数组是可以浏览的
- 演示实例:
//定义一个数组 users: zhangsan: first_name: san last_name: zhang home_dir: /home/zhangsan lisi first_name: si last_name: li home_dir: /home/lisi - 演示使用变量来访问用户数据:
--- - hosts: all vars: - users: //数组名称(自定义) first_user: //该数字里面第一个用户变量 full_name: zhangsan dir_name: /tmp/zhangsan secend_user: full_name: lisi dir_name: /tmp/lisi tasks: - name: create user zhangsan user: name: users['first_user']['full_name'] state: present - name: create user lisi user: name: users['secend_user']['full_name'] state: present //也可以在外部使用变量文件来自定义数组,只需在playbook文件里面引用即可 - 注意事项:
- 如果键名与python方法或属性的名称(如discard、copy和add)相同,点表示法可能会造成问题
- 建议在任何给定Ansible项目的所有文件中一致地采用一种语法,不要混用
3、使用已经注册的变量打印输出结果
- 使用register语句捕获命令输出
- 输出保存在一个临时变量中,然后在playbook中可用于调试用途(debug模块)或者达成其他目的,例如:基于命令输出的特定配置
- 演示实例:
[root@localhost ~]# vim /etc/ansible/playbook.yaml --- - hosts: all tasks: - name: create user user: name: "{{ user }}" create_home: no state: present register: result //result表示输出结果,变量名可以任意取 - name: abc debug: var=result //变量值=上面的变量(打印输出结果) - 运行该playbook时,debug模块用于将result注册变量的值转储到终端
[root@localhost ~]# ansible-playbook -C /etc/ansible/playbook.yaml PLAY [client.example.com] ************************************************************************************************************************************************* TASK [Gathering Facts] **************************************************************************************************************************************************** ok: [client.example.com] TASK [create user] ******************************************************************************************************************************************************** changed: [client.example.com] TASK [abc] **************************************************************************************************************************************************************** ok: [client.example.com] => { "result": { "changed": true, "failed": false } } PLAY RECAP **************************************************************************************************************************************************************** client.example.com : ok=3 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
