共计 3987 个字符,预计需要花费 10 分钟才能阅读完成。
Ansible 的 Inventory 文件,可以理解为 saltstack 中的 salt-key 中的所有 minion 的列表以及用户自定义的 nodegroup 的概念,默认情况下这个文件是/etc/ansible/hosts,后面还会讲到 Dynamic Inventory,本节主要讲静态主机群部分。Patterns(模式)部分我们可以理解为正则表达式,通过 Patterns 我们可以匹配 Inventory 分组中的部分主机。
对于 /etc/ansible/hosts 最简单的定义格式像下面:
mail.361way.com
[webservers]
web1.361way.com
web2.361way.com [dbservers]
db1.361way.com
db2.361way.coma、中括号中的名字代表组名,你可以根据你自己的需求将庞大的主机分成具有标识的组,如上面我分了两个组 webservers 和 dbservers 组;
b、主机 (hosts) 部分可以使用域名、主机名、IP 地址表示;当然使用前两者时,也需要主机能反解析到相应的 IP 地址,一般此类配置中多使用 IP 地址;
如果某些主机的 SSH 运行在自定义的端口上,ansible 使用 Paramiko 进行 ssh 连接时,不会使用你 SSH 配置文件中列出的端口,但是如果修改 ansible 使用 openssh 进行 ssh 连接时将会使用:
192.168.0.10:5309假如你想要为某些静态 IP 设置一些别名,类似于 SaltStack 中 minion 配置文件中 id 的参数配置。你可以这样做:
jumper ansible_ssh_port = 5555 ansible_ssh_host = 192.168.1.50上面的 jumper 别名就指代了 IP 为 192.168.1.50,ssh 连接端口为 5555 的主机。
[webservers]
www[01:50].361way.com
[databases]
db-[a:f].91it.org上面指定了从 web1 到 web50,webservers 组共计 50 台主机;databases 组有 db- a 到 db- f 共 6 台主机。
以下是 Hosts 部分中经常用到的变量部分
- ansible_ssh_host # 要连接的主机名
- ansible_ssh_port # 端口号默认是 22
- ansible_ssh_user # ssh 连接时默认使用的用户名
- ansible_ssh_pass # ssh 连接时的密码
- ansible_sudo_pass # 使用 sudo 连接用户是的密码
- ansible_ssh_private_key_file # 秘钥文件如果不想使用 ssh-agent 管理时可以使用此选项
- ansible_shell_type # shell 的类型默认 sh
- ansible_connection # SSH 连接的类型:local , ssh , paramiko 在 ansible 1.2 之前默认是 paramiko,后来智能选择,优先使用基于 ControlPersist 的 ssh(支持的前提)
- ansible_python _ interpreter #用来指定 python 解释器的路径,同样可以指定 ruby、perl 的路径
示例如下:
[test]
10.212.52.252 ansible_ssh_user=root ansible_ssh_pass='361way.com'
10.212.52.14 ansible_ssh_user=test1 ansible_ssh_pass='91it.org'
10.212.52.16 ansible_ssh_user=test2 ansible_ssh_port=7788 ansible_ssh_pass='123456'上面的示例中指定了三台主机,三台主机的用密码分别是 361way.com、91it.org、123456,指定的 ssh 连接的用户名分别为 root、test1、test2,ssh 端口分别为 22、22、7788,这样在 ansible 命令执行的时候就不用再指令用户和密码等了,执行结果如下:
[root@361way.com ~]# ansible test -a 'uptime'
10.212.52.252 | success | rc=0 >>
01:34am up 23 days 10:57, 2 users, load average: 0.42, 0.39, 0.41
10.212.52.16 | success | rc=0 >>
01:41am up 331 days 8:33, 2 users, load average: 0.00, 0.01, 0.05
10.212.52.14 | success | rc=0 >>
01:40am up 331 days 7:55, 2 users, load average: 0.09, 0.03, 0.055、组内变量
变量也可以通过组名,应用到组内的所有成员:
[test]
host1
host2
[test:vars]
ntp_server=ntp.361way.com
proxy=proxy.361way.com上面 test 组中包含两台主机,通过对 test 组指定 vars 变更,相应的 host1 和 host2 相当于相应的指定了 ntp_server 和 proxy 变量参数值。
[hangzhou]
host1
host2
[jiaxing]
host2
host3
[zhejiang:children]
hangzhou
jiaxing
[zhejiang:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2
[china:children]
zhejiang
henan
shandong
hebei如上面的示例中,我指定了杭州组我有 host1、hosts2;嘉兴组我有 host3、host4 主机;我又指定了一个组浙江组,同时包含杭州和嘉兴;同时为该组内的所有主机指定了四个 vars 变量。后面我又设定了一个组中国组,包含浙江、河南、山东、河北。
注:由于 vars 变量在 ansible ad-hoc 部分中基本用不到,主要用在 ansible-playbook 中,后面的章节部分也会提到。
以上部分基本上是完全按照官方 Inventory 文档部分进行了翻译和微小的变化。英文感觉还可以的可以直接查看官方页面。
把 Patterns 直接理解为正则实际是不完全准确的,正常的理解为 patterns 意味着在 ansible 中管理哪些主机,也可以理解为,要与哪台主机进行通信。在探讨这个问题之前我们先看下 ansible 的用法:
ansible <pattern_goes_here> -m <module_name> -a <arguments>直接上一个示例:
ansible webservers -m service -a "name=httpd state=restarted"这里是对 webservers 组或主机重启 httpd 服务,其中 webservers 就是 Pattern 部分。而之所以上面我说 Pattern(模式)可以理解为正则,主要针对下面经常用到的用法而言的。
利用通配符还可以指定一组具有规则特征的主机或主机名,冒号表示 or---逻辑或
one.361way.com
one.361way:two.361way.com
192.168.1.50
192.168.1.*当然,这里的 * 通配符也可以用在前面,如:
*.361way.com
*.com上面的用法,在多个组之间同样适用,如:
webservers
webservers:dbservers // 表示两个组中所有的主机当然你可以做出非的表达式,例如,目标主机必须在组 webservers 但不在 phoenix 组中
webserver:!phoenix你还可以做出交集的表达式,例如,目标主机必须即在组 webservers 中又在组 staging 中
webservers:&staging一个更复杂的示例:
webserver:dbservers:&staging:!phoenix上面这个复杂的表达式最后表示的目标主机必须满足:在 webservers 或者 dbservers 组中,必须还存在于 staging 组中,但是不在 phoenix 组中。这些可以看作是 SaltStack 中 Compound matchers。
*.361way.com:*.org还可以在开头的地方使用”~”,用来表示这是一个正则表达式:
~(web|db).*\.91it\.org到这里估计你应该用能明白为什么前面我会提到 Patterns 可以理解为正则的原因了。最后部分给两个 ansible-playbook 中具体可能用的用法:
a、在 ansible-palybook 命令中,你也可以使用变量来组成这样的表达式,但是你必须使用“-e”的选项来指定这个表达式(通常我们不这样用):
ansible-palybook -e webservers:!{{excluded}}:&{{required}}b、在 ansible 和 ansible-playbook 中,还可以通过一个参数”–limit”来明确指定排除某些主机或组:
ansible-playbook site.yml --limit datacenter2以上部分主要按照官方 Pattern 部分进行翻译和尝试。
