ansible官方文档翻译之变量

Ansible变量

在使用ansible变量的时候,主要是因为各个系统的不同,从而需要使用不同的变量来进行设置,例如在设置一些配置文件的时候,有大部分内容是相同的,但是一部分内容是和主机的ip地址或者其他一些所决定,从而需要用到ansible的变量。

1、    变量名

变量名用字母,数字和下划线,变量名的总是用字母进行开头,例如foo_port和foo5就是一个好的命名。而foo-port,foo.port,foo port和23则不是一个变量名。

YAML支持以下的变量格式,用字典来进行存储变量,如下:

foo:

  field1: one

  field2: two

 

那么可以用下面的方式来引用变量,如下:

foo['field1']
foo.field1

--两种方法均表示值为one

在进行变量命名的时候,注意一些保留关键字,如下:

addappendas_integer_ratiobit_lengthcapitalizecenterclearconjugatecopycountdecodedenominatordifference,difference_updatediscardencodeendswithexpandtabsextendfindformatfromhexfromkeysgethas_keyheximag,indexinsertintersectionintersection_updateisalnumisalphaisdecimalisdigitisdisjointis_integerislower,isnumericisspaceissubsetissupersetistitleisupperitemsiteritemsiterkeysitervaluesjoinkeysljustlower,lstripnumeratorpartitionpoppopitemrealremovereplacereverserfindrindexrjustrpartitionrsplitrstrip,setdefaultsortsplitsplitlinesstartswithstripswapcasesymmetric_differencesymmetric_difference_updatetitle,translateunionupdateuppervaluesviewitemsviewkeysviewvalueszfill.

2、    定义变量

定义变量的位置有很多,可以在playbook中定义变量,可以在inventory文件中定义变量,在playbook中定义变量形式如下:

- hosts: webservers
  vars:
    http_port: 80

 

在使用roles和inclued的时候,也是可以定义变量的

在使用模板语言jinja2的时候,也是可以定义变量的

Ansible允许你在playbook中引用变量使用jinja2的模板,在jinja2中可以使用更加复杂的模板

在一个简单的模板中,可以使用如下的方式来使用变量:

My amp goes to {{ max_amp_value }}

--最基本的变量替换方式

在playbook中,还可以使用如下的方式来使用变量:

template: src=foo.cfg.j2 dest={{ remote_install_path }}/foo.cfg

--使用一个变量来决定哪个位置去存放文件

 

在模板中,jinja2允许你使用循环loops和条件conditions,但是在playbook中,是不会使用的,ansible的playbook是纯YAML,从而不会使用这些

 

当你在使用变量的时候,如果是用变量名开头,那么必须用引号进行包括起来,如下是不能正常运行的:

- hosts: app_servers
  vars:
      app_path: {{ base_path }}/22

 

如下是可以正常运行的:

- hosts: app_servers
  vars:
       app_path: "{{base_path}}/22"

#如果是变量开头,那么必须将所有的用引号进行包括起来

3、    系统变量:FACTS

除了以上所讲述的变量的位置,还可以从系统变量FACTS中找到变量,查看系统信息如下所示:

ansible hostname -m setup

 

执行此命令后会返回大量的变量的内容,如下所示例子:

"ansible_all_ipv4_addresses": [
    "REDACTED IP ADDRESS"
],
"ansible_all_ipv6_addresses": [
    "REDACTED IPV6 ADDRESS"
],
"ansible_architecture": "x86_64",
"ansible_bios_date": "09/20/2012",
"ansible_bios_version": "6.00",
"ansible_cmdline": {
    "BOOT_IMAGE": "/boot/vmlinuz-3.5.0-23-generic",
    "quiet": true,
    "ro": true,
    "root": "UUID=4195bff4-e157-4e41-8701-e93f0aec9e22",
    "splash": true
},
"ansible_date_time": {
    "date": "2013-10-02",
    "day": "02",
    "epoch": "1380756810",
    "hour": "19",
    "iso8601": "2013-10-02T23:33:30Z",
    "iso8601_micro": "2013-10-02T23:33:30.036070Z",
    "minute": "33",
    "month": "10",
    "second": "30",
    "time": "19:33:30",
    "tz": "EDT",
    "year": "2013"
},
"ansible_default_ipv4": {
    "address": "REDACTED",
    "alias": "eth0",
    "gateway": "REDACTED",
    "interface": "eth0",
    "macaddress": "REDACTED",
    "mtu": 1500,
    "netmask": "255.255.255.0",
    "network": "REDACTED",
    "type": "ether"
},
"ansible_default_ipv6": {},
"ansible_devices": {
    "fd0": {
        "holders": [],
        "host": "",
        "model": null,
        "partitions": {},
        "removable": "1",
        "rotational": "1",
        "scheduler_mode": "deadline",
        "sectors": "0",
        "sectorsize": "512",
        "size": "0.00 Bytes",
        "support_discard": "0",
        "vendor": null
    },
    "sda": {
        "holders": [],
        "host": "SCSI storage controller: LSI Logic / Symbios Logic 53c1030 PCI-X Fusion-MPT Dual Ultra320 SCSI (rev 01)",
        "model": "VMware Virtual S",
        "partitions": {
            "sda1": {
                "sectors": "39843840",
                "sectorsize": 512,
                "size": "19.00 GB",
                "start": "2048"
            },
            "sda2": {
                "sectors": "2",
                "sectorsize": 512,
                "size": "1.00 KB",
                "start": "39847934"
            },
            "sda5": {
                "sectors": "2093056",
                "sectorsize": 512,
                "size": "1022.00 MB",
                "start": "39847936"
            }
        },
        "removable": "0",
        "rotational": "1",
        "scheduler_mode": "deadline",
        "sectors": "41943040",
        "sectorsize": "512",
        "size": "20.00 GB",
        "support_discard": "0",
        "vendor": "VMware,"
    },
    "sr0": {
        "holders": [],
        "host": "IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)",
        "model": "VMware IDE CDR10",
        "partitions": {},
        "removable": "1",
        "rotational": "1",
        "scheduler_mode": "deadline",
        "sectors": "2097151",
        "sectorsize": "512",
        "size": "1024.00 MB",
        "support_discard": "0",
        "vendor": "NECVMWar"
    }
},
"ansible_distribution": "Ubuntu",
"ansible_distribution_release": "precise",
"ansible_distribution_version": "12.04",
"ansible_domain": "",
"ansible_env": {
    "COLORTERM": "gnome-terminal",
    "DISPLAY": ":0",
    "HOME": "/home/mdehaan",
    "LANG": "C",
    "LESSCLOSE": "/usr/bin/lesspipe %s %s",
    "LESSOPEN": "| /usr/bin/lesspipe %s",
    "LOGNAME": "root",
    "LS_COLORS": "rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lz=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.axa=00;36:*.oga=00;36:*.spx=00;36:*.xspf=00;36:",
    "MAIL": "/var/mail/root",
    "OLDPWD": "/root/ansible/docsite",
    "PATH": "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
    "PWD": "/root/ansible",
    "SHELL": "/bin/bash",
    "SHLVL": "1",
    "SUDO_COMMAND": "/bin/bash",
    "SUDO_GID": "1000",
    "SUDO_UID": "1000",
    "SUDO_USER": "mdehaan",
    "TERM": "xterm",
    "USER": "root",
    "USERNAME": "root",
    "XAUTHORITY": "/home/mdehaan/.Xauthority",
    "_": "/usr/local/bin/ansible"
},
"ansible_eth0": {
    "active": true,
    "device": "eth0",
    "ipv4": {
        "address": "REDACTED",
        "netmask": "255.255.255.0",
        "network": "REDACTED"
    },
    "ipv6": [
        {
            "address": "REDACTED",
            "prefix": "64",
            "scope": "link"
        }
    ],
    "macaddress": "REDACTED",
    "module": "e1000",
    "mtu": 1500,
    "type": "ether"
},
"ansible_form_factor": "Other",
"ansible_fqdn": "ubuntu2.example.com",
"ansible_hostname": "ubuntu2",
"ansible_interfaces": [
    "lo",
    "eth0"
],
"ansible_kernel": "3.5.0-23-generic",
"ansible_lo": {
    "active": true,
    "device": "lo",
    "ipv4": {
        "address": "127.0.0.1",
        "netmask": "255.0.0.0",
        "network": "127.0.0.0"
    },
    "ipv6": [
        {
            "address": "::1",
            "prefix": "128",
            "scope": "host"
        }
    ],
    "mtu": 16436,
    "type": "loopback"
},
"ansible_lsb": {
    "codename": "precise",
    "description": "Ubuntu 12.04.2 LTS",
    "id": "Ubuntu",
    "major_release": "12",
    "release": "12.04"
},
"ansible_machine": "x86_64",
"ansible_memfree_mb": 74,
"ansible_memtotal_mb": 991,
"ansible_mounts": [
    {
        "device": "/dev/sda1",
        "fstype": "ext4",
        "mount": "/",
        "options": "rw,errors=remount-ro",
        "size_available": 15032406016,
        "size_total": 20079898624
    }
],
"ansible_nodename": "ubuntu2.example.com",
"ansible_os_family": "Debian",
"ansible_pkg_mgr": "apt",
"ansible_processor": [
    "Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz"
],
"ansible_processor_cores": 1,
"ansible_processor_count": 1,
"ansible_processor_threads_per_core": 1,
"ansible_processor_vcpus": 1,
"ansible_product_name": "VMware Virtual Platform",
"ansible_product_serial": "REDACTED",
"ansible_product_uuid": "REDACTED",
"ansible_product_version": "None",
"ansible_python_version": "2.7.3",
"ansible_selinux": false,
"ansible_ssh_host_key_dsa_public": "REDACTED KEY VALUE"
"ansible_ssh_host_key_ecdsa_public": "REDACTED KEY VALUE"
"ansible_ssh_host_key_rsa_public": "REDACTED KEY VALUE"
"ansible_swapfree_mb": 665,
"ansible_swaptotal_mb": 1021,
"ansible_system": "Linux",
"ansible_system_vendor": "VMware, Inc.",
"ansible_user_id": "root",
"ansible_userspace_architecture": "x86_64",
"ansible_userspace_bits": "64",
"ansible_virtualization_role": "guest",
"ansible_virtualization_type": "VMware"

 

 

在以上的信息中,如果要在playbook中或模板中引用第一块硬盘的模型变量,那么可以使用如下:

{{ansible_devices.sda.model }}

 

使用hostname可以使用如下:

{{ansible_nodename }}

 

并且不合格的主机名称会显示第一个点前面的内容,如下:

{{ansible_hostname }}

 

 

FACTS主要使用在条件语句中和模板中。

4、    关闭FACTS

当你的主机系统不需要使用FACTS的时候,可以在playbook中关闭FACTS,从而可以减少数据的传输,如下所示:

- hosts: whatever
  gather_facts: no

 

5、    本地FACTS(Facts.d)

Ansible中playbook里使用的变量值可以从FACTS获取得到。在使用的时候,ansible都是自动的获取到FACTS变量内容使用的是setup模块。

当需要使用到一些指定的变量的时候,可以自己书写一份Facts.d,从而来使用这些本地的变量

 

假设存在一份Facts.d的内容如下(/etc/ansible/facts.d/preferences.fact):

[general]
asdf=1
bar=2

 

在上面的例子中,从而创建了一个名称为general的组包括asdf和bar,在验证的时候可以使用如下命令:

ansible <hostname> -m setup -a "filter=ansible_local"

 

从而可以看到如下结果:

"ansible_local": {
        "preferences": {
            "general": {
                "asdf" : "1",
                "bar"  : "2"
            }
        }
 }

 

在playbook中或者是template中可以使用如下的方式来引用变量:

{{ansible_local.preferences.general.asdf }}

 

使用的是local这个命名空间,从而防止本地变量将系统变量进行了覆盖

 

当有一个playbook是将本地的fact进行拷贝的时候,注意要显示进行运行setup的模块,否则只会在下一个play中得到这些变量,如下所示:

- hosts: webservers
  tasks:
    - name: create directory for ansible custom facts
      file: state=directory recurse=yes path=/etc/ansible/facts.d
    - name: install custom impi fact
      copy: src=ipmi.fact dest=/etc/ansible/facts.d
    - name: re-read facts after adding custom fact
      setup: filter=ansible_local

 

6. 缓存FACT

在有的情况下,可能一个服务器在引用一个变量的时候同时也引用了另外一个变量,如下所示:

{{hostvars['asdf.example.com']['ansible_os_family'] }}

 

当使用缓存FACT的时候,主要是用来做临时任务的时候能直接hit到,从而提高速度

当需要从缓存FACT中收益时,在play中需要修改gathering的配置,设置为smart或者explicit或者将gather_facts设置为false

目前情况下,ansible使用redis和jsonfile来进行持久化缓存。

当使用redis进行缓存的时候,在ansible.cfg中进行开启,如下:

[defaults]
gathering = smart
fact_caching = redis
fact_caching_timeout = 86400
# seconds

 

当使用redis的时候,需要用下面的os命令进行开启,如下:

yum install redis
service redis start
pip install redis

 

 

当使用jsonfile进行缓存的时候,在ansible.cfg中进行开启,如下:

[defaults]
gathering = smart
fact_caching = jsonfile
fact_caching_connection = /path/to/cachedir #本地写入路径
fact_caching_timeout = 86400 #facts保存的时间
# seconds

 

6、    注册变量

变量还有一个用途就是当运行一个命令的时候,可以使用变量来存储结果,这个变量在从模块到模块的时候,是可以发生变化的。在执行playbook的时候可以使用参数-v来显示变量的值。

在ansible中执行完一个任务之后,可以将结果保存在变量中,从而在后面使用,如下所示:

- hosts: web_servers
 
  tasks:
 
     - shell: /usr/bin/foo
       register: foo_result
       ignore_errors: True
 
     - shell: /usr/bin/bar
       when: foo_result.rc == 5

 

在这个里面使用注册变量的时候,生命周期和fact的生命周期是一样的

 

当任务失败或者跳过的时候,这个变量保存的是失败或者跳过的状态,唯一能避免这个变量的方法是使用tags

 

7、    接触复杂的变量数据

对于嵌套的数据结构,可以用如下的方式得到数据:

{{ansible_eth0["ipv4"]["address"] }}

 

或者使用如下的方式:

{{ansible_eth0.ipv4.address }}

 

类似的,可以使用数组中的第一个元素:

{{foo[0] }}

 

 

Ansible会提供一些神奇的变量,如hostvarsgroup_names, and groups重要的变量,,用户不能自己使用这些名字的变量,这些变量名是保留字,environment 也是的

Hostvars可以让你询问其他主机的变量,包括收集到的其他主机的facts,这种是不能显示设置的,但是依然可以找到这个变量。

如果数据服务器想使用fact的值从另外一个节点上,或者是另外节点分配的inventory文件,从而可以做如下操作:

{{hostvars['test.example.com']['ansible_distribution'] }}

 

另外group_names是inventory文件中的一个数组或者是列表,从而此种可以在一个组中进行遍历,如下所示:

{% if 'webserver' in group_names %}
   # some part of a configuration file that only applies to webservers
{% endif %}

 

Groups是在inventory文件中的所有组或者是主机,这种可以在一个组中遍历所有的主机,如下所示:

{% for host in groups['app_servers'] %}
   # something that applies to all app servers.
{% endfor %}

 

一种普遍的做法是使用组然后查找到所有的主机IP地址,如下所示:

{% for host in groups['app_servers'] %}
   {{ hostvars[host]['ansible_eth0']['ipv4']['address'] }}
{% endfor %}

 

inventory_hostname 表示在ansible的inventory文件中设置的主机名

inventory_hostname_short 表示从开始到第一个点的位置,剩余的domain不包含

play_hosts 表示当前play中的主机列表

delegate_to 表示当前主机的赋权操作

inventory_dir 表示inventory文件名称

role_path 表示会返回当前role的路径名称,只能在整个role中生效

8、    分割变量文件

在有的时候,会需要将变量分割开来,从而将变量保存在不同的文件之中。

分割变量文件的时候,可以使用外部变量文件或者是文件,如下所示:

---
 
- hosts: all
  remote_user: root
  vars:
    favcolor: blue
  vars_files:
    - /vars/external_vars.yml
 
  tasks:
 
  - name: this is just a placeholder
    command: /bin/echo foo

 

在使用分割变量文件的时候,可以避免敏感的参数被获取

变量文件中的内容是简单的YAML字典,如下所示:

---
# in the above example, this would be vars/external_vars.yml
somevar: somevalue
password: magic

 

9、    在命令行中传递参数

除了vars_promptvars_files,还可以直接在命令行中进行传递参数,如下所示:

ansible-playbook release.yml --extra-vars "version=1.23.45 other_variable=foo"

 

从而可以使用这种在playbook中进行设置主机和用户,如下所示:

---
 
- hosts: '{{hosts}}'
  remote_user: '{{user}}'
 
  tasks:
     - ...
ansible-playbook release.yml --extra-vars "hosts=vipers user=starbuck"

 

 

传递外部变量的时候,也可以使用json数据的方式,如下所示:

--extra-vars '{"pacman":"mrs","ghosts":["inky","pinky","clyde","sue"]}'

 

在使用key=value的时候显得更加简单

 

外部变量文件也可以使用@符号来进行引用,如下所示:

--extra-vars "@some_file.json"

 

10、 变量优先级

如果变量在不同的地方进行定义,并且名字相同,那么是会造成覆盖的效果的。

在2.x中,优先级顺序如下:

·         role defaults [1]

·         inventory vars [2]

·         inventory group_vars

·         inventory host_vars

·         playbook group_vars

·         playbook host_vars

·         host facts

·         registered vars

·         set_facts

·         play vars

·         play vars_prompt

·         play vars_files

·         role and include vars

·         block vars (only for tasks in block)

·         task vars (only for the task)

·         extra vars

优先级逐步上升的原则

11、 变量范围

Ansible具有三个变量范围:

Global:这个是由配置文件、环境变量和命令行所设置

Play:每个play包含的结构,变量入口,include_Vars,默认的role和变量

Host:和主机直接关联的变量,如inventory文件中,facts中和注册的任务输出结果

12、 变量举例

组变量超级强大。定义的路径为group_vars/al,如下所示:

---
# file: /etc/ansible/group_vars/all
# this is the site wide default
ntp_server: default-time.example.com

 

局部变量定义的位置为:group_vars/region如果这个组是all组中的一员,会覆盖整个变量,如下所示:

---
# file: /etc/ansible/group_vars/boston
ntp_server: boston-time.example.com

 

当使用主机变量的时候,会覆盖组的变量值,如下所示:

---
# file: /etc/ansible/host_vars/xyz.boston.example.com
ntp_server: override.example.com

 

规则如下:

Child groups override parent groups, and hosts always override their groups.

 

在使用roles的时候,默认路径下roles/x/defaults/main.yml的优先级比较低,如下:

---
# file: roles/x/defaults/main.yml
# if not overridden in inventory or as a parameter, this is the value that will be used
http_port: 80

 

当要使用roles的时候,如果要确保变量值不会被默认值覆盖,也不会被inventory文件中的变量覆盖,那么放置路径为roles/x/vars/main.yml,如下所示:

---
# file: roles/x/vars/main.yml
# this will absolutely be used in this role
http_port: 80

 

 

当在使用role的时候,如果想覆盖默认值,那么可以像如下例子传递参数:

roles:
   - { role:apache,http_port:8080 }

 

 

从而也可以使用如下的方式:

roles:
   - { role:app_user,name:Ian    }
   - { role:app_user,name:Terry  }
   - { role:app_user,name:Graham }
   - { role:app_user,name:John   }

 

 

一般来说,变量在一个role中设置之后,对于其他的role来说,变量也是可以使用的,如下所示:(变量定义位置:roles/common/vars/main.yml

roles:
   - { role:common_settings }
   - { role:something,foo:12 }
   - { role:something_else }

 

 

posted @ 2016-01-26 04:13  KEL  阅读(816)  评论(0编辑  收藏  举报