這篇文章主要講解了“Ansible的Inventory與Patterns怎么用”�,文中的講解內容簡單清晰�����,易于學習與理解����,下面請大家跟著小編的思路慢慢深入����,一起來研究和學習“Ansible的Inventory與Patterns怎么用”吧�!
Ansible的Inventory文件�,可以理解為saltstack中的salt-key中的所有minion的列表以及用戶自定義的nodegroup的概念�,默認情況下這個文件是/etc/ansible/hosts �,后面還會講到Dynamic Inventory�����,本節主要講靜態主機群部分��。Patterns(模式)部分我們可以理解為正則表達式�,通過Patterns我們可以匹配Inventory分組中的部分主機�����。
一�、Hosts and Groups(主機與組)
對于/etc/ansible/hosts最簡單的定義格式像下面:
1�����、簡單的主機和組
mail.361way.com
[webservers]
web1.361way.com
web2.361way.com [dbservers]
db1.361way.com
db2.361way.com
**a���、**中括號中的名字代表組名����,你可以根據你自己的需求將龐大的主機分成具有標識的組��,如上面我分了兩個組webservers和dbservers組�����;
**b���、**主機(hosts)部分可以使用域名��、主機名�、IP地址表示�����;當然使用前兩者時�����,也需要主機能反解析到相應的IP地址�����,一般此類配置中多使用IP地址�;
2�����、端口與別名
如果某些主機的SSH運行在自定義的端口上���,ansible使用Paramiko進行ssh連接時�����,不會使用你SSH配置文件中列出的端口���,但是如果修改ansible使用openssh進行ssh連接時將會使用:
192.168.0.10:5309
假如你想要為某些靜態IP設置一些別名�����,類似于SaltStack中minion配置文件中id的參數配置�。你可以這樣做:
jumper ansible_ssh_port = 5555 ansible_ssh_host = 192.168.1.50
上面的 jumper 別名就指代了IP為192.168.1.50���,ssh連接端口為5555的主機����。
3��、指定主機范圍
[webservers]
www[01:50].361way.com
[databases]
db-[a:f].91it.org
上面指定了從web1到web50����,webservers組共計50臺主機�;databases組有db-a到db-f共6臺主機�����。
4�、使用主機變量
以下是Hosts部分中經常用到的變量部分
- ansible_ssh_host # 要連接的主機名
- ansible_ssh_port # 端口號默認是22
- ansible_ssh_user # ssh連接時默認使用的用戶名
- ansible_ssh_pass # ssh連接時的密碼
- ansible_sudo_pass # 使用sudo連接用戶是的密碼
- ansible_ssh_private_key_file # 秘鑰文件如果不想使用ssh-agent管理時可以使用此選項
- ansible*shell*type # shell的類型默認sh
- ansible_connection # SSH 連接的類型: local , ssh , paramiko在 ansible 1.2 之前默認是 paramiko ��,后來智能選擇���,優先使用基于 ControlPersist 的 ssh (支持的前提)
- ansible_python _ interpreter #用來指定 python 解釋器的路徑����,同樣可以指定ruby ���、perl 的路徑
示例如下:
[test]
10.212.52.252 ansible_ssh_user=root ansible_ssh_pass='361way.com'10.212.52.14 ansible_ssh_user=test1 ansible_ssh_pass='91it.org'10.212.52.16 ansible_ssh_user=test2 ansible_ssh_port=7788 ansible_ssh_pass='123456'
上面的示例中指定了三臺主機����,三臺主機的用密碼分別是361way.com�、91it.org��、123456�,指定的ssh連接的用戶名分別為root�����、test1�����、test2���,ssh 端口分別為22�����、22����、7788 �,這樣在ansible命令執行的時候就不用再指令用戶和密碼等了�,執行結果如下:
[root@361way.com ~]# ansible test -a 'uptime'10.212.52.252 | success | rc=0 >>
01:34am up 23 days 10:57, 2 users, load average: 0.42, 0.39, 0.41
10.212.52.16 | success | rc=0 >>
01:41am up 331 days 8:33, 2 users, load average: 0.00, 0.01, 0.05
10.212.52.14 | success | rc=0 >>
01:40am up 331 days 7:55, 2 users, load average: 0.09, 0.03, 0.05
5����、組內變量
變量也可以通過組名����,應用到組內的所有成員:
[test]
host1
host2
[test:vars]
ntp_server=ntp.361way.com
proxy=proxy.361way.com
上面test組中包含兩臺主機����,通過對test組指定vars變更��,相應的host1和host2相當于相應的指定了ntp_server和proxy變量參數值 ����。
6�、組的包含與組內變量
[hangzhou]
host1
host2
[jiaxing]
host2
host3
[zhejiang:children]
hangzhou
jiaxing
[zhejiang:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2
[china:children]
zhejiang
henan
shandong
hebei
如上面的示例中��,我指定了杭州組我有host1�����、hosts2����;嘉興組我有host3���、host4主機��;我又指定了一個組浙江組�����,同時包含杭州和嘉興���;同時為該組內的所有主機指定了四個vars變量��。后面我又設定了一個組中國組��,包含浙江�、河南���、山東����、河北�����。
注:由于vars變量在ansible ad-hoc部分中基本用不到���,主要用在ansible-playbook中���,后面的章節部分也會提到���。
以上部分基本上是完全按照官方Inventory 文檔部分進行了翻譯和微小的變化��。英文感覺還可以的可以直接查看官方頁面���。
二���、Patterns(主機與組正則匹配部分)
把Patterns 直接理解為正則實際是不完全準確的��,正常的理解為patterns意味著在ansible中管理哪些主機���,也可以理解為��,要與哪臺主機進行通信��。在探討這個問題之前我們先看下ansible的用法:
ansible -m -a
直接上一個示例:
ansible webservers -m service -a "name=httpd state=restarted"
這里是對webservers 組或主機重啟httpd服務 ����,其中webservers 就是Pattern部分�����。而之所以上面我說Pattern(模式)可以理解為正則�����,主要針對下面經常用到的用法而言的��。
1����、表示所有的主機可以使用all 或 *
2���、通配符與邏輯或
利用通配符還可以指定一組具有規則特征的主機或主機名���,冒號表示or---邏輯或
one.361way.com
one.361way:two.361way.com
192.168.1.50
192.168.1.*
當然�,這里的*通配符也可以用在前面�,如:
*.361way.com
*.com
上面的用法����,在多個組之間同樣適用 ����,如:
webservers
webservers:dbservers //表示兩個組中所有的主機
3���、邏輯非與邏輯and
當然你可以做出非的表達式��,例如����,目標主機必須在組webservers但不在phoenix組中
webserver:!phoenix
你還可以做出交集的表達式�����,例如���,目標主機必須即在組webservers中又在組staging中
webservers:&staging
一個更復雜的示例:
webserver:dbservers:&staging:!phoenix
上面這個復雜的表達式最后表示的目標主機必須滿足:在webservers或者dbservers組中���,必須還存在于staging組中����,但是不在phoenix組中�。這些可以看作是SaltStack中Compound matchers ���。
4���、混合高級用法
*.361way.com:*.org
還可以在開頭的地方使用”~”�����,用來表示這是一個正則表達式:
~(web|db).*\.91it\.org
到這里估計你應該用能明白為什么前面我會提到Patterns 可以理解為正則的原因了���。最后部分給兩個ansible-playbook中具體可能用的用法: a��、在ansible-palybook命令中���,你也可以使用變量來組成這樣的表達式����,但是你必須使用“-e”的選項來指定這個表達式(通常我們不這樣用):
ansible-palybook -e webservers:!{{excluded}}:&{{required}}b�、在ansible和ansible-playbook中�����,還可以通過一個參數”–limit”來明確指定排除某些主機或組:
ansible-playbook site.yml --limit datacenter2
感謝各位的閱讀����,以上就是“Ansible的Inventory與Patterns怎么用”的內容了����,經過本文的學習后�����,相信大家對Ansible的Inventory與Patterns怎么用這一問題有了更深刻的體會��,具體使用情況還需要大家實踐驗證����。這里是億速云�����,小編將為大家推送更多相關知識點的文章��,歡迎關注�!
